2018年9月15日,公安部发布第151号令(《公安机关互联网安全监督检查规定》),该规定自2018年11月1日起施行。这标志着,从11月1日起,国内所有互联网服务提供者均需按照本规定接受公安机关的监督检查。
1
监督检查的目的是什么?
该规定阐明互联网安全监督检查的目的,是预防网络违法犯罪,发现危害国家安全、公共安全、社会秩序的网络安全风险,维护网络安全,保护公民、法人和其他组织合法权益。
2
监督检查对象是谁?
互联网安全监督检查对象是互联网服务提供者和联网使用单位,包括:
对开展互联网服务未满一年、两年内曾发生过网络安全事件或违法犯罪案件、或因未履行法定网络安全义务被公安机关予以行政处罚的,将进行重点监督检查。
3
谁负责监督检查?
该规定明确指出,公安机关依法负责对互联网服务提供者和联网使用单位进行监督检查,县级以上地方公安机关对当地互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构进行监督检查。互联网服务提供者为个人的,由其经常居住地公安机关监督检查。
公安机关开展现场监督检查或远程监测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。
4
检查什么内容?
针对互联网服务提供者和联网使用单位,主要检查的内容包括:(一)是否具备合法备案手续,并报送单位基本信息;(二)是否制定并落实网络安全管理制度和操作规程,并确定网络安全负责人;(三)是否采取技术措施记录并留存用户注册和上网日志;(四)是否采取防病毒和网络攻击、网络侵入等网络安全技术防范措施;(五)是否采取防范措施在公共信息服务中防范法律法规禁止发布或传播的信息;(六)是否依法配合公安机关维护国家安全、防范调查恐怖活动、侦察犯罪提供技术支持和协助;(七)是否履行网络安全等级保护义务。
此外,按提供互联网服务的不同类型,对检查内容分别作出了规定。(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。
5
检查过程有哪些规定?
公安机关开展互联网安全监督检查,可采取现场监督检查或者远程检测的方式,检查获取的信息将严格保密。现场检查可根据需要进入营业场所、机房、工作场所,检查网络与信息安全保护技术措施运行情况,查阅、复制相关信息;对网络安全漏洞,在事先告知和不干扰被检查对象网络正常运行的情况下,可以开展远程检测。在监督检查中,如发现存在网络安全风险隐患,公安机关将督导其采取措施消除风险隐患;如发现违法行为,将根据情节严重责令整改或予以行政处罚;情节严重和构成犯罪的,依法追究刑事责任。
6
互联网服务提供者和联网使用单位如何应对监督检查?
按照本规定,国内所有互联网服务提供者和联网使用单位都须接受公安机关的监督检查。互联网服务提供者和联网使用单位应尽快进行自查,对不符合规定的方面及早进行整改。特别在网络安全漏洞风险、网络与信息安全保护技术措施、网络安全等级保护合规等较薄弱环节,应及早加强弥补和建设,重点还要在公共信息发布和传播方面进行自查,确保依规经营、合法提供互联网服务, 以达到本规定的监督检查要求。
2018年9月15日,公安部发布第151号令(《公安机关互联网安全监督检查规定》),该规定自2018年11月1日起施行。这标志着,从11月1日起,国内所有互联网服务提供者均需按照本规定接受公安机关的监督检查。
1
监督检查的目的是什么?
该规定阐明互联网安全监督检查的目的,是预防网络违法犯罪,发现危害国家安全、公共安全、社会秩序的网络安全风险,维护网络安全,保护公民、法人和其他组织合法权益。
2
监督检查对象是谁?
互联网安全监督检查对象是互联网服务提供者和联网使用单位,包括:
对开展互联网服务未满一年、两年内曾发生过网络安全事件或违法犯罪案件、或因未履行法定网络安全义务被公安机关予以行政处罚的,将进行重点监督检查。
3
谁负责监督检查?
该规定明确指出,公安机关依法负责对互联网服务提供者和联网使用单位进行监督检查,县级以上地方公安机关对当地互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构进行监督检查。互联网服务提供者为个人的,由其经常居住地公安机关监督检查。
公安机关开展现场监督检查或远程监测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。
4
检查什么内容?
针对互联网服务提供者和联网使用单位,主要检查的内容包括:(一)是否具备合法备案手续,并报送单位基本信息;(二)是否制定并落实网络安全管理制度和操作规程,并确定网络安全负责人;(三)是否采取技术措施记录并留存用户注册和上网日志;(四)是否采取防病毒和网络攻击、网络侵入等网络安全技术防范措施;(五)是否采取防范措施在公共信息服务中防范法律法规禁止发布或传播的信息;(六)是否依法配合公安机关维护国家安全、防范调查恐怖活动、侦察犯罪提供技术支持和协助;(七)是否履行网络安全等级保护义务。
此外,按提供互联网服务的不同类型,对检查内容分别作出了规定。(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。
5
检查过程有哪些规定?
公安机关开展互联网安全监督检查,可采取现场监督检查或者远程检测的方式,检查获取的信息将严格保密。现场检查可根据需要进入营业场所、机房、工作场所,检查网络与信息安全保护技术措施运行情况,查阅、复制相关信息;对网络安全漏洞,在事先告知和不干扰被检查对象网络正常运行的情况下,可以开展远程检测。在监督检查中,如发现存在网络安全风险隐患,公安机关将督导其采取措施消除风险隐患;如发现违法行为,将根据情节严重责令整改或予以行政处罚;情节严重和构成犯罪的,依法追究刑事责任。
6
互联网服务提供者和联网使用单位如何应对监督检查?
按照本规定,国内所有互联网服务提供者和联网使用单位都须接受公安机关的监督检查。互联网服务提供者和联网使用单位应尽快进行自查,对不符合规定的方面及早进行整改。特别在网络安全漏洞风险、网络与信息安全保护技术措施、网络安全等级保护合规等较薄弱环节,应及早加强弥补和建设,重点还要在公共信息发布和传播方面进行自查,确保依规经营、合法提供互联网服务, 以达到本规定的监督检查要求。
关注企业微信