中新网4月4日电据公安部网站消息,公安部近日制定《公安机关互联网安全监督检查规定(征求意见稿)》,拟于近期颁布实施。征求意见稿表示,互联网服务提供者和联网使用单位两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的,公安机关应当重点开展监督抽查。
征求意见稿称,互联网安全监督检查由地市级以上人民政府公安机关网络安全保卫部门组织实施。公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供。
征求意见稿要求,公安机关应当重点对下列互联网服务提供者和联网使用单位组织开展监督抽查:开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;开办互联网信息服务,或者变更互联网信息服务内容未满一年的;开设上网服务场所,或者联网单位接入互联网未满一年的;两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。
公安机关应当重点检查以下内容:是否办理国际联网备案手续,并报送接入单位和用户基本信息及变更情况;是否制定网络安全管理制度和操作规程,确定网络安全负责人;是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;是否采取记录并留存用户注册信息和上网日志信息的技术措施,留存时间是否符合法律法规规定;是否落实网络安全等级保护制度,按照有关标准规范要求,采取管理和技术措施,保护网络、信息系统、数据资源安全;是否采取在公共信息服务中禁止发布和停止传输违法信息,并保存相关记录的措施;是否依照国家法律和标准采取为公安机关依法维护国家安全、侦查犯罪、防范调查恐怖活动提供技术支持和协助措施; 是否履行法律法规规定的其他网络安全责任义务。
此外,公安机关还应当依法重点检查以下内容:提供互联网接入服务的互联网服务提供者和联网使用单位,是否记录并留存IP地址及分配使用情况;提供互联网数据中心服务的互联网服务提供者和联网使用单位,是否记录所提供的主机托管、主机租用和虚拟空间租用用户信息;提供互联网域名服务的互联网服务提供者和联网使用单位,是否记录网络域名申请、变动,是否对违法域名采取了停止解析措施;提供互联网信息服务的互联网服务提供者和联网使用单位,是否采取了用户发布信息管理、已发布违法信息消除和防止扩散措施;提供互联网内容分发服务的互联网服务提供者和联网使用单位,是否记录了内容分发网络与内容源网络链接对应情况;提供互联网上网服务的互联网服务提供者和联网使用单位,是否采取了符合公共安全行业技术标准的网络与信息安全保护技术措施。
征求意见稿称,在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查,并重点检查以下内容:提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求;是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定安全管理人员;是否组织开展网络安全风险评估,并采取相应风险管控措施,堵塞网络安全漏洞隐患;是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;是否依法采取了重大网络安全保卫任务所需要的其他网络安全防范措施。
公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有网络安全风险隐患,但显著轻微的,可以口头责令整改,并在检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,可以依法约谈相关负责人要求采取措施消除隐患,限期进行整改。
征求意见稿强调,互联网服务提供者和联网使用单位有下列违法行为,造成危害网络安全等后果或者拒不改正的,公安机关可依法给予行政处罚:未制定网络安全管理制度和操作规程,未确定网络安全负责人的;未采取防范计算机病毒和网络攻击、网络侵入等技术措施的;未采取记录并留存用户注册信息和上网日志信息措施的;在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的;未依法采取在公共信息服务中禁止发布和停止传输违法信息及保存相关记录措施的;拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助的;拒不为公安机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助的;窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的;在提供的互联网服务中设置恶意程序的;拒绝、阻碍公安机关互联网安全监督检查的。
此外,公安机关委托提供技术支持的网络安全服务机构及其工作人员,在工作中干扰、破坏被检查对象网络正常运行的,依照《网络安全法》有关规定予以处罚;泄露、出售、非法提供在工作中获悉的个人信息,依照《网络安全法》有关规定予以处罚,构成犯罪的,依法追究刑事责任;有关机构及人员侵犯被检查对象的商业秘密,构成犯罪的,依法追究刑事责任。
征求意见稿还称,公安机关及其工作人员在互联网安全监督检查中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员应当依法给予处分;构成犯罪的,依法追究刑事责任。公安机关及其工作人员将在依法履行互联网安全监督检查职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。
来源:中新网 责任编辑:闵玥