《公安機關(guān)互聯(lián)網(wǎng)安全監督檢查規定》11月1日正式實(shí)施

發(fā)布日期：2018/11/09

11月1日起，《公安機關(guān)互聯(lián)網(wǎng)安全監督檢查規定》(以下簡(jiǎn)稱(chēng)《規定》)開(kāi)始施行。公安機關(guān)將根據網(wǎng)絡(luò )安全防范需要和網(wǎng)絡(luò )安全風(fēng)險隱患的具體情況,對互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開(kāi)展監督檢查。

與之前的互聯(lián)網(wǎng)相關(guān)管理法律法規相比，新的《規定》不僅賦予了公安機關(guān)更大的監管監察權限，更突出了依法處置不合法、不合規情形的要求。這意味著(zhù)，《規定》讓忽視、破壞網(wǎng)絡(luò )與信息安全的行為被查出和處置的可能性大大提高了。

為了能夠更具體地了解監督檢查規定的細節，下面來(lái)給大家劃重點(diǎn)了——

　　·檢查的主體單位：

　　第八條　互聯(lián)網(wǎng)安全監督檢查由互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò )服務(wù)運營(yíng)機構和聯(lián)網(wǎng)使用單位的網(wǎng)絡(luò )管理機構所在地公安機關(guān)實(shí)施?；ヂ?lián)網(wǎng)服務(wù)提供者為個(gè)人的，可以由其經(jīng)常居住地公安機關(guān)實(shí)施。

　　·檢查對象：

　　第九條　公安機關(guān)應當根據網(wǎng)絡(luò )安全防范需要和網(wǎng)絡(luò )安全風(fēng)險隱患的具體情況，對下列互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開(kāi)展監督檢查：

　　(一)提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數據中心、內容分發(fā)、域名服務(wù)的；

　　(二)提供互聯(lián)網(wǎng)信息服務(wù)的；

　　(三)提供公共上網(wǎng)服務(wù)的；

　　(四)提供其他互聯(lián)網(wǎng)服務(wù)的；

　　基本上與網(wǎng)絡(luò )有關(guān)聯(lián)的服務(wù)類(lèi)型都被囊括了。

　　·檢查內容：

　　第十條　公安機關(guān)應當根據互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò )安全義務(wù)的實(shí)際情況，依照國家有關(guān)規定和標準，對下列內容進(jìn)行監督檢查：

　　(一)是否辦理聯(lián)網(wǎng)單位備案手續，并報送接入單位和用戶(hù)基本信息及其變更情況；

　　(二)是否制定并落實(shí)網(wǎng)絡(luò )安全管理制度和操作規程，確定網(wǎng)絡(luò )安全負責人；

　　(三)是否依法采取記錄并留存用戶(hù)注冊信息和上網(wǎng)日志信息的技術(shù)措施；

　　(四)是否采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等技術(shù)措施；

　　(五)是否在公共信息服務(wù)中對法律、行政法規禁止發(fā)布或者傳輸的信息依法采取相關(guān)防范措施；

　　(六)是否按照法律規定的要求為公安機關(guān)依法維護國家安全、防范調查恐怖活動(dòng)、偵查犯罪提供技術(shù)支持和協(xié)助；

　　(七)是否履行法律、行政法規規定的網(wǎng)絡(luò )安全等級保護等義務(wù)。

　　第十一條　除本規定第十條所列內容外，公安機關(guān)還應當根據提供互聯(lián)網(wǎng)服務(wù)的類(lèi)型，對下列內容進(jìn)行監督檢查：

　　(一)對提供互聯(lián)網(wǎng)接入服務(wù)的，監督檢查是否記錄并留存網(wǎng)絡(luò )地址及分配使用情況；

　　(二)對提供互聯(lián)網(wǎng)數據中心服務(wù)的，監督檢查是否記錄所提供的主機托管、主機租用和虛擬空間租用的用戶(hù)信息；

　　(三)對提供互聯(lián)網(wǎng)域名服務(wù)的，監督檢查是否記錄網(wǎng)絡(luò )域名申請、變動(dòng)信息，是否對違法域名依法采取處置措施；

　　(四)對提供互聯(lián)網(wǎng)信息服務(wù)的，監督檢查是否依法采取用戶(hù)發(fā)布信息管理措施，是否對已發(fā)布或者傳輸的法律、行政法規禁止發(fā)布或者傳輸的信息依法采取處置措施，并保存相關(guān)記錄；

　　(五)對提供互聯(lián)網(wǎng)內容分發(fā)服務(wù)的，監督檢查是否記錄內容分發(fā)網(wǎng)絡(luò )與內容源網(wǎng)絡(luò )鏈接對應情況；

　　(六)對提供互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的，監督檢查是否采取符合國家標準的網(wǎng)絡(luò )與信息安全保護技術(shù)措施。

　　第十二條　在國家重大網(wǎng)絡(luò )安全保衛任務(wù)期間，對與國家重大網(wǎng)絡(luò )安全保衛任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，公安機關(guān)可以對下列內容開(kāi)展專(zhuān)項安全監督檢查：

　　(一)是否制定重大網(wǎng)絡(luò )安全保衛任務(wù)所要求的工作方案、明確網(wǎng)絡(luò )安全責任分工并確定網(wǎng)絡(luò )安全管理人員；

　　(二)是否組織開(kāi)展網(wǎng)絡(luò )安全風(fēng)險評估，并采取相應風(fēng)險管控措施堵塞網(wǎng)絡(luò )安全漏洞隱患；

　　(三)是否制定網(wǎng)絡(luò )安全應急處置預案并組織開(kāi)展應急演練，應急處置相關(guān)設施是否完備有效；

　　(四)是否依法采取重大網(wǎng)絡(luò )安全保衛任務(wù)所需要的其他網(wǎng)絡(luò )安全防范措施；

　　(五)是否按照要求向公安機關(guān)報告網(wǎng)絡(luò )安全防范措施及落實(shí)情況。

　　對防范恐怖襲擊的重點(diǎn)目標的互聯(lián)網(wǎng)安全監督檢查，按照前款規定的內容執行。

　　·檢查方式：

　　第十三條　公安機關(guān)開(kāi)展互聯(lián)網(wǎng)安全監督檢查，可以采取現場(chǎng)監督檢查或者遠程檢測的方式進(jìn)行。

　　第十五條　公安機關(guān)開(kāi)展互聯(lián)網(wǎng)安全現場(chǎng)監督檢查可以根據需要采取以下措施：

　　(一)進(jìn)入營(yíng)業(yè)場(chǎng)所、機房、工作場(chǎng)所；

　　(二)要求監督檢查對象的負責人或者網(wǎng)絡(luò )安全管理人員對監督檢查事項作出說(shuō)明；

　　(三)查閱、復制與互聯(lián)網(wǎng)安全監督檢查事項相關(guān)的信息；

　　(四)查看網(wǎng)絡(luò )與信息安全保護技術(shù)措施運行情況。

　　第十六條　公安機關(guān)對互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位是否存在網(wǎng)絡(luò )安全漏洞，可以開(kāi)展遠程檢測。

　　公安機關(guān)開(kāi)展遠程檢測，應當事先告知監督檢查對象檢查時(shí)間、檢查范圍等事項或者公開(kāi)相關(guān)檢查事項，不得干擾、破壞監督檢查對象網(wǎng)絡(luò )的正常運行。

　　第十七條　公安機關(guān)開(kāi)展現場(chǎng)監督檢查或者遠程檢測，可以委托具有相應技術(shù)能力的網(wǎng)絡(luò )安全服務(wù)機構提供技術(shù)支持。

　　網(wǎng)絡(luò )安全服務(wù)機構及其工作人員對工作中知悉的個(gè)人信息、隱私、商業(yè)秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。公安機關(guān)應當嚴格監督網(wǎng)絡(luò )安全服務(wù)機構落實(shí)網(wǎng)絡(luò )安全管理與保密責任。

　　·如果被發(fā)現存在違法違規行為，將會(huì )受到以下處罰：

　　第二十一條　公安機關(guān)在互聯(lián)網(wǎng)安全監督檢查中，發(fā)現互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有下列違法行為的，依法予以行政處罰：

　　(一)未制定并落實(shí)網(wǎng)絡(luò )安全管理制度和操作規程，未確定網(wǎng)絡(luò )安全負責人的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條第一款的規定予以處罰；

　　(二)未采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條第一款的規定予以處罰；

　　(三)未采取記錄并留存用戶(hù)注冊信息和上網(wǎng)日志信息措施的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第五十九條第一款的規定予以處罰；

　　(四)在提供互聯(lián)網(wǎng)信息發(fā)布、即時(shí)通訊等服務(wù)中，未要求用戶(hù)提供真實(shí)身份信息，或者對不提供真實(shí)身份信息的用戶(hù)提供相關(guān)服務(wù)的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十一條的規定予以處罰；

　　(五)在公共信息服務(wù)中對法律、行政法規禁止發(fā)布或者傳輸的信息未依法或者不按照公安機關(guān)的要求采取停止傳輸、消除等處置措施、保存有關(guān)記錄的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十八條或者第六十九條第一項的規定予以處罰；

　　(六)拒不為公安機關(guān)依法維護國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十九條第三項的規定予以處罰。

　　有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規定的，依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規定予以處罰。

　　第二十二條　公安機關(guān)在互聯(lián)網(wǎng)安全監督檢查中，發(fā)現互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構成犯罪的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十四條第二款的規定予以處罰。

第二十三條　公安機關(guān)在互聯(lián)網(wǎng)安全監督檢查中，發(fā)現互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位在提供的互聯(lián)網(wǎng)服務(wù)中設置惡意程序的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十條第一項的規定予以處罰。

　　第二十四條　互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位拒絕、阻礙公安機關(guān)實(shí)施互聯(lián)網(wǎng)安全監督檢查的，依照《中華人民共和國網(wǎng)絡(luò )安全法》第六十九條第二項的規定予以處罰；拒不配合反恐怖主義工作的，依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規定予以處罰。

　　綜上所述，新的《規定》更加明確了公安機關(guān)在檢查過(guò)程中的檢查對象及檢查內容，規范了相關(guān)流程，同時(shí)對各網(wǎng)絡(luò )運營(yíng)者來(lái)說(shuō)也進(jìn)一步明確了法律責任，規定中詳細闡釋了相關(guān)的監管要求，有助于讓網(wǎng)絡(luò )安全責任更好更準確地落地。

　　就具體的監督檢查的內容來(lái)看，信息安全等級保護工作的完善與否對是否符合《規定》的要求有較大的影響。對于企事業(yè)單位而言，滿(mǎn)足等保要求將不僅僅是對信息系統本身可靠性的資質(zhì)證明，更是符合法律法規的合規要求。

來(lái)源： 消費日報網(wǎng) 中國青年網(wǎng)