「關注」|公安部全面開展網絡安全監督檢查!情節嚴重將面臨巨額罰款、停業、吊銷營業執照

「关注」|公安部全面开展网络安全监督检查!情节严重将面临巨额罚款、停业、吊销营业执照

2018年9月15日公安部令第151號發佈,《公安機關互聯網安全監督檢查規定》(以下簡稱《規定》)自2018年11月1日起施行。該規定主要根據《中華人民共和國人民警察法》、《中華人民共和國網絡安全法》兩部法律制定,明確規定了互聯網安全監督檢查的對象、內容、方法、過程和執行人,明確表述了各方的權利、義務以及應當承擔的法律責任。

一、《規定》第一章“總則”闡述了制定依據、適用範圍、執行主體、上級公安機關職責、檢查總體要求。

制定依據:第一條 為規範公安機關互聯網安全監督檢查工作,預防網絡違法犯罪,維護網絡安全,保護公民、法人和其他組織合法權益,根據《中華人民共和國人民警察法》《中華人民共和國網絡安全法》等有關法律、行政法規,制定本規定。

適用範圍:第二條 本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網絡安全義務情況進行的安全監督檢查。

執行主體:第三條 互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網絡安全保衛部門組織實施。

上級公安機關職責:第三條 上級公安機關應當對下級公安機關開展互聯網安全監督檢查的情況進行指導和監督。

檢查總體要求

第四條 公安機關開展互聯網安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定權限和程序,不斷改進執法方式,全面落實執法責任。

第五條 公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得洩露、出售或者非法向他人提供。公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息,只能用於維護網絡安全的需要,不得用於其他用途。

第六條 公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網絡安全風險,應當及時通報有關主管部門和單位。

第七條 公安機關應當建立並落實互聯網安全監督檢查工作制度,自覺接受檢查對象和人民群眾的監督。

二、《規定》第二章“監督檢查對象和內容”規定了檢查實施單位、檢查對象、檢查的對象對應的檢查內容, 對監督檢查與重大安保專項監督檢查均做了規定。

檢查實施單位:第八條 互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機構和聯網使用單位的網絡管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。

檢查對象:第九條 公安機關應當根據網絡安全防範需要和網絡安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:

(一)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;

(二)提供互聯網信息服務的;

(三)提供公共上網服務的;

(四)提供其他互聯網服務的;

對開展前款規定的服務未滿一年的,兩年內曾發生過網絡安全事件、違法犯罪案件的,或者因未履行法定網絡安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。

對第十條、第十一條進行解讀,可以得出監督檢查更加註重系統日常管理的合規性。如備案情況、責任人落實情況、用戶信息與日誌情況、安全措施情況、發佈內容審核、等保落實情況等。針對六種服務類型,提出了針對性的檢查內容,類型包括提供互聯網接入服務的、提供互聯網數據中心服務的、提供互聯網域名服務的、提供互聯網信息服務的、提供互聯網內容分發服務的、提供互聯網公共上網服務。

在第十二條中對家重大網絡安全保衛任務期間專項安全監督檢查內容進行了規定,注重於安全防範與安全應急的落實情況,如安工作方案及安全人員落實情況、風險隱患堵塞情況、應急演練及設施情況、其他安全防範措施、安全防範措施及情況報告。

「关注」|公安部全面开展网络安全监督检查!情节严重将面临巨额罚款、停业、吊销营业执照

三、《規定》第三章“監督檢查程序”規定了檢查方式、檢查前要求、檢查權力、檢查中要求、檢查後要求。

檢查方式:第十三條 公安機關開展互聯網安全監督檢查,可以採取現場監督檢查或者遠程檢測的方式進行。

檢查前要求:第十四條 公安機關開展互聯網安全現場監督檢查時,人民警察不得少於二人,並應當出示人民警察證和縣級以上地方人民政府公安機關出具的監督檢查通知書。

檢查權力:第十五條 公安機關開展互聯網安全現場監督檢查可以根據需要採取以下措施:

(一)進入營業場所、機房、工作場所;

(二)要求監督檢查對象的負責人或者網絡安全管理人員對監督檢查事項作出說明;

(三)查閱、複製與互聯網安全監督檢查事項相關的信息;

(四)查看網絡與信息安全保護技術措施運行情況。

檢查中要求:

不得干擾、破壞:第十六條 公安機關開展遠程檢測,應當事先告知監督檢查對象檢查時間、檢查範圍等事項或者公開相關檢查事項,不得干擾、破壞監督檢查對象網絡的正常運行。

保守檢查信息:第十七條 公安機關開展現場監督檢查或者遠程檢測,可以委託具有相應技術能力的網絡安全服務機構提供技術支持。網絡安全服務機構及其工作人員對工作中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得洩露、出售或者非法向他人提供。公安機關應當嚴格監督網絡安全服務機構落實網絡安全管理與保密責任。

製作檢查記錄:第十八條 公安機關開展現場監督檢查,應當製作監督檢查記錄,並由開展監督檢查的人民警察和監督檢查對象的負責人或者網絡安全管理人員簽名。監督檢查對象負責人或者網絡安全管理人員對監督檢查記錄有異議的,應當允許其作出說明;拒絕簽名的,人民警察應當在監督檢查記錄中註明。公安機關開展遠程檢測,應當製作監督檢查記錄,並由二名以上開展監督檢查的人民警察在監督檢查記錄上簽名。委託網絡安全服務機構提供技術支持的,技術支持人員應當一併在監督檢查記錄上簽名。

檢查後要求:

責令整改並複查:第十九條 公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位存在網絡安全風險隱患,應當督促指導其採取措施消除風險隱患,並在監督檢查記錄上註明;發現有違法行為,但情節輕微或者未造成後果的,應當責令其限期整改。監督檢查對象在整改期限屆滿前認為已經整改完畢的,可以向公安機關書面提出提前複查申請。公安機關應當自整改期限屆滿或者收到監督檢查對象提前複查申請之日起三個工作日內,對整改情況進行復查,並在複查結束後三個工作日內反饋複查結果。

資料存檔:第二十條 監督檢查過程中收集的資料、製作的各類文書等材料,應當按照規定立卷存檔。

四、《規定》第四章“法律責任”結合《網絡安全法》中的處罰條款規定了在“第二章 監督檢查對象和內容”中涉及到的檢查內容的對應處罰方法,真正做到了“執法檢查”。

第二十一條公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位有下列違法行為的,依法予以行政處罰:

(一)未制定並落實網絡安全管理制度和操作規程,未確定網絡安全負責人的,依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰;

(二)未採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施的,依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰;

(三)未採取記錄並留存用戶註冊信息和上網日誌信息措施的,依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰;

(四)在提供互聯網信息發佈、即時通訊等服務中,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,依照《中華人民共和國網絡安全法》第六十一條的規

定予以處罰;

《中華人民共和國網絡安全法》第六十一條規定,要求用戶提供真實身份信息,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

(五)在公共信息服務中對法律、行政法規禁止發佈或者傳輸的信息未依法或者不按照公安機關的要求採取停止傳輸、消除等處置措施、保存有關記錄的,依照《中華人民共和國網絡安全法》第六十八條或者第六十九條第一項的規定予以處罰;

(六)拒不為公安機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助的,依照《中華人民共和國網絡安全法》第六十九條第三項的規定予以處罰。

有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規定的,依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規定予以處罰。

第二十二條公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,依照《中華人民共和國網絡安全法》第六十四條第二款的規定予以處罰。

第二十三條公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位在提供的互聯網服務中設置惡意程序的,依照《中華人民共和國網絡安全法》第六十條第一項的規定予以處罰。

第二十四條互聯網服務提供者和聯網使用單位拒絕、阻礙公安機關實施互聯網安全監督檢查的,依照《中華人民共和國網絡安全法》第六十九條第二項的規定予以處罰;拒不配合反恐怖主義工作的,依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規定予以處罰。

第二十五條受公安機關委託提供技術支持的網絡安全服務機構及其工作人員,從事非法侵入監督檢查對象網絡、干擾監督檢查對象網絡正常功能、竊取網絡數據等危害網絡安全的活動的,依照《中華人民共和國網絡安全法》第六十三條的規定予以處罰;竊取或者以其他非法方式獲取、非法出售或者非法向他人提供在工作中獲悉的個人信息的,依照《中華人民共和國網絡安全法》第六十四條第二款的規定予以處罰,構成犯罪的,依法追究刑事責任。前款規定的機構及人員侵犯監督檢查對象的商業秘密,構成犯罪的,依法追究刑事責任。

第二十六條公安機關及其工作人員在互聯網安全監督檢查工作中,翫忽職守、濫用職權、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法予以處分;構成犯罪的,依法追究刑事責任。

第二十七條互聯網服務提供者和聯網使用單位違反本規定,構成違反治安管理行為的,依法予以治安管理處罰;構成犯罪的,依法追究刑事責任。

五、《規定》第五章“附則”還對互聯網上網服務營業場所的監督檢查內容進行了說明。

第二十八條對互聯網上網服務營業場所的監督檢查,按照《互聯網上網服務營業場所管理條例》的有關規定執行。

第二十九條 本規定自2018年11月1日起施行。


分享到:


相關文章: