公安部就互聯網安全監督檢查規定徵求意見
中新網4月4日電 據公安部網站消息,公安部近日制定《公安機關互聯網安全監督檢查規定(徵求意見稿)》,擬於近期頒布實施。徵求意見稿表示,互聯網服務提供者和聯網使用單位兩年內曾發生過網路安全事件、違法犯罪案件,或者因未履行法定網路安全責任義務被公安機關依法給予行政處罰的,公安機關應當重點開展監督抽查。
資料圖:民警對轄區內網吧進行檢查。中新社記者 殷立勤 攝
徵求意見稿稱,互聯網安全監督檢查由地市級以上人民政府公安機關網路安全保衛部門組織實施。公安機關及其工作人員對依法履行互聯網安全監督檢查職責中知悉的個人信息和商業秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供。
徵求意見稿要求,公安機關應當重點對下列互聯網服務提供者和聯網使用單位組織開展監督抽查:開辦互聯網接入、數據中心、內容分發、域名服務,或者變更互聯網服務種類、內容未滿一年的;開辦互聯網信息服務,或者變更互聯網信息服務內容未滿一年的;開設上網服務場所,或者聯網單位接入互聯網未滿一年的;兩年內曾發生過網路安全事件、違法犯罪案件,或者因未履行法定網路安全責任義務被公安機關依法給予行政處罰的。
公安機關應當重點檢查以下內容:是否辦理國際聯網備案手續,並報送接入單位和用戶基本信息及變更情況;是否制定網路安全管理制度和操作規程,確定網路安全負責人;是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施;是否採取記錄並留存用戶註冊信息和上網日誌信息的技術措施,留存時間是否符合法律法規規定;是否落實網路安全等級保護制度,按照有關標準規範要求,採取管理和技術措施,保護網路、信息系統、數據資源安全;是否採取在公共信息服務中禁止發布和停止傳輸違法信息,並保存相關記錄的措施;是否依照國家法律和標準採取為公安機關依法維護國家安全、偵查犯罪、防範調查恐怖活動提供技術支持和協助措施; 是否履行法律法規規定的其他網路安全責任義務。
此外,公安機關還應當依法重點檢查以下內容:提供互聯網接入服務的互聯網服務提供者和聯網使用單位,是否記錄並留存IP地址及分配使用情況;提供互聯網數據中心服務的互聯網服務提供者和聯網使用單位,是否記錄所提供的主機託管、主機租用和虛擬空間租用用戶信息;提供互聯網域名服務的互聯網服務提供者和聯網使用單位,是否記錄網路域名申請、變動,是否對違法域名採取了停止解析措施;提供互聯網信息服務的互聯網服務提供者和聯網使用單位,是否採取了用戶發布信息管理、已發布違法信息消除和防止擴散措施;提供互聯網內容分發服務的互聯網服務提供者和聯網使用單位,是否記錄了內容分發網路與內容源網路鏈接對應情況;提供互聯網上網服務的互聯網服務提供者和聯網使用單位,是否採取了符合公共安全行業技術標準的網路與信息安全保護技術措施。
徵求意見稿稱,在國家重大網路安全保衛任務期間,公安機關對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位,可以組織開展專項檢查,並重點檢查以下內容:提供的互聯網接入服務、信息服務和上網服務等是否符合網路安全要求;是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定安全管理人員;是否組織開展網路安全風險評估,並採取相應風險管控措施,堵塞網路安全漏洞隱患;是否制定網路安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;是否依法採取了重大網路安全保衛任務所需要的其他網路安全防範措施。
公安機關在互聯網安全監督檢查中,發現互聯網服務提供者和聯網使用單位有網路安全風險隱患,但顯著輕微的,可以口頭責令整改,並在檢查記錄上註明;發現有違法行為,但情節輕微或者未造成後果的,可以依法約談相關負責人要求採取措施消除隱患,限期進行整改。
徵求意見稿強調,互聯網服務提供者和聯網使用單位有下列違法行為,造成危害網路安全等後果或者拒不改正的,公安機關可依法給予行政處罰:未制定網路安全管理制度和操作規程,未確定網路安全負責人的;未採取防範計算機病毒和網路攻擊、網路侵入等技術措施的;未採取記錄並留存用戶註冊信息和上網日誌信息措施的;在提供互聯網信息發布、即時通訊等服務中,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的;未依法採取在公共信息服務中禁止發布和停止傳輸違法信息及保存相關記錄措施的;拒不為公安機關依法維護國家安全、偵查犯罪提供技術支持和協助的;拒不為公安機關依法進行防範、調查恐怖活動提供技術介面和解密等技術支持和協助的;竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的;在提供的互聯網服務中設置惡意程序的;拒絕、阻礙公安機關互聯網安全監督檢查的。
此外,公安機關委託提供技術支持的網路安全服務機構及其工作人員,在工作中干擾、破壞被檢查對象網路正常運行的,依照《網路安全法》有關規定予以處罰;泄露、出售、非法提供在工作中獲悉的個人信息,依照《網路安全法》有關規定予以處罰,構成犯罪的,依法追究刑事責任;有關機構及人員侵犯被檢查對象的商業秘密,構成犯罪的,依法追究刑事責任。
徵求意見稿還稱,公安機關及其工作人員在互聯網安全監督檢查中,玩忽職守、濫用職權、徇私舞弊的,對直接負責的主管人員和其他直接責任人員應當依法給予處分;構成犯罪的,依法追究刑事責任。公安機關及其工作人員將在依法履行互聯網安全監督檢查職責中獲取的信息用於其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。
※內蒙古男子樓梯墜下昏迷 8個月兒子哭鬧將其喚醒
※小米MIX 2S搭載驍龍845 性能、工藝、拍照全面升級
TAG:中國新聞網 |