11月1日起,《公安機關互聯網安全監督檢查規定》(以下簡稱《規定》)開始施行。公安機關將根據網絡安全防范需要和網絡安全風險隱患的具體情況,對互聯網服務提供者和聯網使用單位開展監督檢查。
與之前的互聯網相關管理法律法規相比,新的《規定》不僅賦予了公安機關更大的監管監察權限,更突出了依法處置不合法、不合規情形的要求。這意味著,《規定》讓忽視、破壞網絡與信息安全的行為被查出和處置的可能性大大提高了。
為了能夠更具體地了解監督檢查規定的細節,知道創宇來給大家劃重點了——
·檢查的主體單位:
第八條 互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機構和聯網使用單位的網絡管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。
·檢查對象:
第九條 公安機關應當根據網絡安全防范需要和網絡安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:
(一)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;
(二)提供互聯網信息服務的;
(三)提供公共上網服務的;
(四)提供其他互聯網服務的;
基本上與網絡有關聯的服務類型都被囊括了。
·檢查內容:
第十條 公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網絡安全義務的實際情況,依照國家有關規定和標準,對下列內容進行監督檢查:
(一)是否辦理聯網單位備案手續,并報送接入單位和用戶基本信息及其變更情況;
(二)是否制定并落實網絡安全管理制度和操作規程,確定網絡安全負責人;
(三)是否依法采取記錄并留存用戶注冊信息和上網日志信息的技術措施;
(四)是否采取防范計算機病毒和網絡攻擊、網絡侵入等技術措施;
(五)是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法采取相關防范措施;
(六)是否按照法律規定的要求為公安機關依法維護國家安全、防范調查恐怖活動、偵查犯罪提供技術支持和協助;
(七)是否履行法律、行政法規規定的網絡安全等級保護等義務。
第十一條 除本規定第十條所列內容外,公安機關還應當根據提供互聯網服務的類型,對下列內容進行監督檢查:
(一)對提供互聯網接入服務的,監督檢查是否記錄并留存網絡地址及分配使用情況;
(二)對提供互聯網數據中心服務的,監督檢查是否記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息;
(三)對提供互聯網域名服務的,監督檢查是否記錄網絡域名申請、變動信息,是否對違法域名依法采取處置措施;
(四)對提供互聯網信息服務的,監督檢查是否依法采取用戶發布信息管理措施,是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法采取處置措施,并保存相關記錄;
(五)對提供互聯網內容分發服務的,監督檢查是否記錄內容分發網絡與內容源網絡鏈接對應情況;
(六)對提供互聯網公共上網服務的,監督檢查是否采取符合國家標準的網絡與信息安全保護技術措施。
第十二條 在國家重大網絡安全保衛任務期間,對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:
(一)是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工并確定網絡安全管理人員;
(二)是否組織開展網絡安全風險評估,并采取相應風險管控措施堵塞網絡安全漏洞隱患;
(三)是否制定網絡安全應急處置預案并組織開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法采取重大網絡安全保衛任務所需要的其他網絡安全防范措施;
(五)是否按照要求向公安機關報告網絡安全防范措施及落實情況。
對防范恐怖襲擊的重點目標的互聯網安全監督檢查,按照前款規定的內容執行。
·檢查方式:
第十三條 公安機關開展互聯網安全監督檢查,可以采取現場監督檢查或者遠程檢測的方式進行。
第十五條 公安機關開展互聯網安全現場監督檢查可以根據需要采取以下措施:
(一)進入營業場所、機房、工作場所;
(二)要求監督檢查對象的負責人或者網絡安全管理人員對監督檢查事項作出說明;
(三)查閱、復制與互聯網安全監督檢查事項相關的信息;
(四)查看網絡與信息安全保護技術措施運行情況。
第十六條 公安機關對互聯網服務提供者和聯網使用單位是否存在網絡安全漏洞,可以開展遠程檢測。
公安機關開展遠程檢測,應當事先告知監督檢查對象檢查時間、檢查范圍等事項或者公開相關檢查事項,不得干擾、破壞監督檢查對象網絡的正常運行。
第十七條 公安機關開展現場監督檢查或者遠程檢測,可以委托具有相應技術能力的網絡安全服務機構提供技術支持。
網絡安全服務機構及其工作人員對工作中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供。公安機關應當嚴格監督網絡安全服務機構落實網絡安全管理與保密責任。
·如果被發現存在違法違規行為,將會受到以下處罰:
第二十一條 公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位有下列違法行為的,依法予以行政處罰:
(一)未制定并落實網絡安全管理制度和操作規程,未確定網絡安全負責人的,依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰;
(二)未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施的,依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰;
(三)未采取記錄并留存用戶注冊信息和上網日志信息措施的,依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰;
(四)在提供互聯網信息發布、即時通訊等服務中,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,依照《中華人民共和國網絡安全法》第六十一條的規定予以處罰;
(五)在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息未依法或者不按照公安機關的要求采取停止傳輸、消除等處置措施、保存有關記錄的,依照《中華人民共和國網絡安全法》第六十八條或者第六十九條第一項的規定予以處罰;
(六)拒不為公安機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助的,依照《中華人民共和國網絡安全法》第六十九條第三項的規定予以處罰。
有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規定的,依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規定予以處罰。
第二十二條 公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,依照《中華人民共和國網絡安全法》第六十四條第二款的規定予以處罰。
第二十三條 公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位在提供的互聯網服務中設置惡意程序的,依照《中華人民共和國網絡安全法》第六十條第一項的規定予以處罰。
第二十四條 互聯網服務提供者和聯網使用單位拒絕、阻礙公安機關實施互聯網安全監督檢查的,依照《中華人民共和國網絡安全法》第六十九條第二項的規定予以處罰;拒不配合反恐怖主義工作的,依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規定予以處罰。
綜上所述,新的《規定》更加明確了公安機關在檢查過程中的檢查對象及檢查內容,規范了相關流程,同時對各網絡運營者來說也進一步明確了法律責任,規定中詳細闡釋了相關的監管要求,有助于讓網絡安全責任更好更準確地落地。
就具體的監督檢查的內容來看,信息安全等級保護工作的完善與否對是否符合《規定》的要求有較大的影響。對于企事業單位而言,滿足等保要求將不僅僅是對信息系統本身可靠性的資質證明,更是符合法律法規的合規要求。
作為公安部備案認可的、擁有等保服務資質的安全廠商,知道創宇對國家等級保護規范進行了詳細整理,并依托完善的產品體系和專業的服務水平,把技術標準落實到每一項配置檢查工作中。做為服務于大量國家重要網站、業務系統的安全防護平臺,知道創宇云防御平臺所服務的客戶業務系統將持續獲得安全穩健的保障。

同時,知道創宇聯合各地測評機構,為用戶構建了合法合規、重點突出、節約成本、符合實際的安全保障體系,以幫助用戶順利通過等級測評。知道創宇等級保護安全解決方案,依托知道創宇云防御平臺,可為用戶提供符合安全審計、數據完整性和保密性等相關要求的安全產品,同時可提供“云平臺等保備案證明”、“云測評報告關鍵頁”,實現以最小的安全投入滿足等保的基礎合規要求。并配備專業完善的安全服務體系,以滿足整體風險評估、滲透測評、安全基線配置核查、漏洞和風險管理、安全事件處置等相關要求,更有利于用戶通過等級保護測評。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。