11月1日起，《公安機關互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》正式施行。根據(jù)規(guī)定，公安機關應當根據(jù)網(wǎng)絡安全防范需要和網(wǎng)絡安全風險隱患的具體情況，對互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查。

?

解讀 《公安機關互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》

一、第一章“總則”闡述了制定依據(jù)、適用范圍、執(zhí)行主體、上級公安機關職責、檢查總體要求。

二、《規(guī)定》第二章“監(jiān)督檢查對象和內(nèi)容”規(guī)定了檢查實施單位、檢查對象、檢查的對象對應的檢查內(nèi)容, 對監(jiān)督檢查與重大安保專項監(jiān)督檢查均做了規(guī)定。

?

檢查對象：

?

第九條 公安機關應當根據(jù)網(wǎng)絡安全防范需要和網(wǎng)絡安全風險隱患的具體情況，對下列互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查：

?

(一)提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務的;

?

(二)提供互聯(lián)網(wǎng)信息服務的;

?

(三)提供公共上網(wǎng)服務的;

?

(四)提供其他互聯(lián)網(wǎng)服務的;

?

對開展前款規(guī)定的服務未滿一年的，兩年內(nèi)曾發(fā)生過網(wǎng)絡安全事件、違法犯罪案件的，或者因未履行法定網(wǎng)絡安全義務被公安機關予以行政處罰的，應當開展重點監(jiān)督檢查。

解讀：基本上與網(wǎng)絡有關聯(lián)的服務都包括在被檢查對象中，以前有過“前科”企業(yè)要小心了，會被重點關注。

?

檢查內(nèi)容：

?

第十條 公安機關應當根據(jù)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡安全義務的實際情況,依照國家有關規(guī)定和標準,對下列內(nèi)容進行監(jiān)督檢查:

?

(一)是否辦理聯(lián)網(wǎng)單位備案手續(xù),并報送接入單位和用戶基本信息及其變更情況;

?

(二)是否制定并落實網(wǎng)絡安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人;

?

(三)是否依法采取記錄并留存用戶注冊信息和上網(wǎng)日志信息的技術措施;

?

(四)是否采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等技術措施;

?

(五)是否在公共信息服務中對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇∠嚓P防范措施;

?

(六)是否按照法律規(guī)定的要求為公安機關依法維護國家安全、防范調(diào)查恐怖活動、偵查犯罪提供技術支持和協(xié)助;

?

(七)是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡安全等級保護等義務。

?

第十一條 除本規(guī)定第十條所列內(nèi)容外,公安機關還應當根據(jù)提供互聯(lián)網(wǎng)服務的類型,對下列內(nèi)容進行監(jiān)督檢查:

?

(一)對提供互聯(lián)網(wǎng)接入服務的,監(jiān)督檢查是否記錄并留存網(wǎng)絡地址及分配使用情況;

?

(二)對提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的,監(jiān)督檢查是否記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息;

?

(三)對提供互聯(lián)網(wǎng)域名服務的,監(jiān)督檢查是否記錄網(wǎng)絡域名申請、變動信息,是否對違法域名依法采取處置措施;

?

(四)對提供互聯(lián)網(wǎng)信息服務的,監(jiān)督檢查是否依法采取用戶發(fā)布信息管理措施,是否對已發(fā)布或者傳輸?shù)姆?、行政法?guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇√幹么胧?并保存相關記錄;

?

(五)對提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務的,監(jiān)督檢查是否記錄內(nèi)容分發(fā)網(wǎng)絡與內(nèi)容源網(wǎng)絡鏈接對應情況;

?

(六)對提供互聯(lián)網(wǎng)公共上網(wǎng)服務的,監(jiān)督檢查是否采取符合國家標準的網(wǎng)絡與信息安全保護技術措施。

?

第十二條 在國家重大網(wǎng)絡安全保衛(wèi)任務期間,對與國家重大網(wǎng)絡安全保衛(wèi)任務相關的互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位,公安機關可以對下列內(nèi)容開展專項安全監(jiān)督檢查:

?

(一)是否制定重大網(wǎng)絡安全保衛(wèi)任務所要求的工作方案、明確網(wǎng)絡安全責任分工并確定網(wǎng)絡安全管理人員;

?

(二)是否組織開展網(wǎng)絡安全風險評估,并采取相應風險管控措施堵塞網(wǎng)絡安全漏洞隱患;

?

(三)是否制定網(wǎng)絡安全應急處置預案并組織開展應急演練,應急處置相關設施是否完備有效;

?

(四)是否依法采取重大網(wǎng)絡安全保衛(wèi)任務所需要的其他網(wǎng)絡安全防范措施;

?

(五)是否按照要求向公安機關報告網(wǎng)絡安全防范措施及落實情況。

?

對防范恐怖襲擊的重點目標的互聯(lián)網(wǎng)安全監(jiān)督檢查,按照前款規(guī)定的內(nèi)容執(zhí)行。

解讀：第十條、第十一條可以看出監(jiān)督檢查更加注重系統(tǒng)日常管理的合規(guī)性。如備案情況、責任人落實情況、用戶信息與日志情況、安全措施情況、發(fā)布內(nèi)容審核、等保落實情況等。針對六種服務類型，提出了針對性的檢查內(nèi)容，類型包括提供互聯(lián)網(wǎng)接入服務的、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的、提供互聯(lián)網(wǎng)域名服務的、提供互聯(lián)網(wǎng)信息服務的、提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務的、提供互聯(lián)網(wǎng)公共上網(wǎng)服務

?

第十二條對國家重大網(wǎng)絡安全保衛(wèi)任務期間專項安全監(jiān)督檢查內(nèi)容進行了專門規(guī)定，注重于安全防范與安全應急的落實情況。如安工作方案及安全人員落實情況、風險隱患堵塞情況、應急演練及設施情況、其他安全防范措施、安全防范措施及情況報告。

三、《規(guī)定》第三章“監(jiān)督檢查程序”規(guī)定了檢查方式、檢查前要求、檢查權(quán)力、檢查中要求、檢查后要求。

?

檢查方式：第十三條 公安機關開展互聯(lián)網(wǎng)安全監(jiān)督檢查，可以采取現(xiàn)場監(jiān)督檢查或者遠程檢測的方式進行。

?

檢查前要求：第十四條 公安機關開展互聯(lián)網(wǎng)安全現(xiàn)場監(jiān)督檢查時，人民警察不得少于二人，并應當出示人民警察證和縣級以上地方人民政府公安機關出具的監(jiān)督檢查通知書。

?

檢查權(quán)力：第十五條 公安機關開展互聯(lián)網(wǎng)安全現(xiàn)場監(jiān)督檢查可以根據(jù)需要采取以下措施：

?

(一)進入營業(yè)場所、機房、工作場所;

?

(二)要求監(jiān)督檢查對象的負責人或者網(wǎng)絡安全管理人員對監(jiān)督檢查事項作出說明;

?

(三)查閱、復制與互聯(lián)網(wǎng)安全監(jiān)督檢查事項相關的信息;

?

(四)查看網(wǎng)絡與信息安全保護技術措施運行情況。

?

檢查中要求:

?

不得干擾、破壞：第十六條 公安機關開展遠程檢測，應當事先告知監(jiān)督檢查對象檢查時間、檢查范圍等事項或者公開相關檢查事項，不得干擾、破壞監(jiān)督檢查對象網(wǎng)絡的正常運行。

?

保守檢查信息：第十七條 公安機關開展現(xiàn)場監(jiān)督檢查或者遠程檢測，可以委托具有相應技術能力的網(wǎng)絡安全服務機構(gòu)提供技術支持。網(wǎng)絡安全服務機構(gòu)及其工作人員對工作中知悉的個人信息、隱私、商業(yè)秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。公安機關應當嚴格監(jiān)督網(wǎng)絡安全服務機構(gòu)落實網(wǎng)絡安全管理與保密責任。

?

制作檢查記錄：第十八條 公安機關開展現(xiàn)場監(jiān)督檢查，應當制作監(jiān)督檢查記錄，并由開展監(jiān)督檢查的人民警察和監(jiān)督檢查對象的負責人或者網(wǎng)絡安全管理人員簽名。監(jiān)督檢查對象負責人或者網(wǎng)絡安全管理人員對監(jiān)督檢查記錄有異議的，應當允許其作出說明;拒絕簽名的，人民警察應當在監(jiān)督檢查記錄中注明。公安機關開展遠程檢測，應當制作監(jiān)督檢查記錄，并由二名以上開展監(jiān)督檢查的人民警察在監(jiān)督檢查記錄上簽名。委托網(wǎng)絡安全服務機構(gòu)提供技術支持的，技術支持人員應當一并在監(jiān)督檢查記錄上簽名。

?

檢查后要求：

?

責令整改并復查：第十九條 公安機關在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位存在網(wǎng)絡安全風險隱患，應當督促指導其采取措施消除風險隱患，并在監(jiān)督檢查記錄上注明;發(fā)現(xiàn)有違法行為，但情節(jié)輕微或者未造成后果的，應當責令其限期整改。監(jiān)督檢查對象在整改期限屆滿前認為已經(jīng)整改完畢的，可以向公安機關書面提出提前復查申請。公安機關應當自整改期限屆滿或者收到監(jiān)督檢查對象提前復查申請之日起三個工作日內(nèi)，對整改情況進行復查，并在復查結(jié)束后三個工作日內(nèi)反饋復查結(jié)果。

?

資料存檔：第二十條 監(jiān)督檢查過程中收集的資料、制作的各類文書等材料，應當按照規(guī)定立卷存檔。

四、《規(guī)定》第四章“法律責任”結(jié)合《網(wǎng)絡安全法》中的處罰條款規(guī)定了在“第二章 監(jiān)督檢查對象和內(nèi)容”中涉及到的檢查內(nèi)容的對應處罰方法。

?

第二十一條 公安機關在互聯(lián)網(wǎng)安全監(jiān)督檢查中,發(fā)現(xiàn)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位有下列違法行為的,依法予以行政處罰:

?

(一)未制定并落實網(wǎng)絡安全管理制度和操作規(guī)程,未確定網(wǎng)絡安全負責人的,依照《中華人民共和國網(wǎng)絡安全法》第五十九條第一款的規(guī)定予以處罰;

?

(二)未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施的,依照《中華人民共和國網(wǎng)絡安全法》第五十九條第一款的規(guī)定予以處罰;

?

(三)未采取記錄并留存用戶注冊信息和上網(wǎng)日志信息措施的,依照《中華人民共和國網(wǎng)絡安全法》第五十九條第一款的規(guī)定予以處罰;

?

(四)在提供互聯(lián)網(wǎng)信息發(fā)布、即時通訊等服務中,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,依照《中華人民共和國網(wǎng)絡安全法》第六十一條的規(guī)定予以處罰;

?

(五)在公共信息服務中對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽匆婪ɑ蛘卟话凑展矙C關的要求采取停止傳輸、消除等處置措施、保存有關記錄的,依照《中華人民共和國網(wǎng)絡安全法》第六十八條或者第六十九條第一項的規(guī)定予以處罰;

?

(六)拒不為公安機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助的,依照《中華人民共和國網(wǎng)絡安全法》第六十九條第三項的規(guī)定予以處罰。

?

有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規(guī)定的,依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規(guī)定予以處罰。

?

第二十二條 公安機關在互聯(lián)網(wǎng)安全監(jiān)督檢查中,發(fā)現(xiàn)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構(gòu)成犯罪的,依照《中華人民共和國網(wǎng)絡安全法》第六十四條第二款的規(guī)定予以處罰。

?

第二十三條 公安機關在互聯(lián)網(wǎng)安全監(jiān)督檢查中,發(fā)現(xiàn)互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位在提供的互聯(lián)網(wǎng)服務中設置惡意程序的,依照《中華人民共和國網(wǎng)絡安全法》第六十條第一項的規(guī)定予以處罰。

?

第二十四條 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位拒絕、阻礙公安機關實施互聯(lián)網(wǎng)安全監(jiān)督檢查的,依照《中華人民共和國網(wǎng)絡安全法》第六十九條第二項的規(guī)定予以處罰;拒不配合反恐怖主義工作的,依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規(guī)定予以處罰。

五、《規(guī)定》第五章“附則”對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的監(jiān)督檢查內(nèi)容進行了說明。

?

第二十八條 對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的監(jiān)督檢查，按照《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》的有關規(guī)定執(zhí)行。

?

總體解讀：新的監(jiān)督檢查規(guī)定更加明確了公安機關在檢查過程中的檢查對象及檢查內(nèi)容,規(guī)范了相關流程,同時對各網(wǎng)絡運營者來說也進一步明確了法律責任,規(guī)定中詳細闡釋了相關的監(jiān)管要求,有助于讓網(wǎng)絡安全責任更好更準確地落地。

?

當然就具體的監(jiān)督檢查的內(nèi)容來看,信息安全等級保護工作的完善與否對是否符合規(guī)定的要求有較大的影響。對于企事業(yè)單位而言,滿足等保要求將不僅僅是對信息系統(tǒng)本身可靠性的資質(zhì)證明,更是符合法律法規(guī)的合規(guī)要求。

資料免費送（點擊鏈接下載）

史上最全，數(shù)據(jù)中心機房標準及規(guī)范匯總（下載）

數(shù)據(jù)中心運維管理 | 資料匯總（2017.7.2版本）? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

加入運維管理VIP群（點擊鏈接查看）

《數(shù)據(jù)中心運維管理》VIP技術交流群會員招募說明

加入學習群掃描以下二維碼或者添加微信：

wang2017bj

總結(jié)

以上是生活随笔為你收集整理的《公安机关互联网安全监督检查规定》今日起实施，要检查你家的数据中心了...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。