11月1日起，《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)開始施行。公安機(jī)關(guān)將根據(jù)網(wǎng)絡(luò)安全防范需要和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的具體情況,對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查。

　　與之前的互聯(lián)網(wǎng)相關(guān)管理法律法規(guī)相比，新的《規(guī)定》不僅賦予了公安機(jī)關(guān)更大的監(jiān)管監(jiān)察權(quán)限，更突出了依法處置不合法、不合規(guī)情形的要求。這意味著，《規(guī)定》讓忽視、破壞網(wǎng)絡(luò)與信息安全的行為被查出和處置的可能性大大提高了。

　　為了能夠更具體地了解監(jiān)督檢查規(guī)定的細(xì)節(jié)，知道創(chuàng)宇來給大家劃重點(diǎn)了——

　　·檢查的主體單位：

　　第八條　互聯(lián)網(wǎng)安全監(jiān)督檢查由互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)機(jī)構(gòu)和聯(lián)網(wǎng)使用單位的網(wǎng)絡(luò)管理機(jī)構(gòu)所在地公安機(jī)關(guān)實(shí)施?；ヂ?lián)網(wǎng)服務(wù)提供者為個(gè)人的，可以由其經(jīng)常居住地公安機(jī)關(guān)實(shí)施。

　　·檢查對(duì)象：

　　第九條　公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全防范需要和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的具體情況，對(duì)下列互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查：

　　(一)提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務(wù)的;

　　(二)提供互聯(lián)網(wǎng)信息服務(wù)的;

　　(三)提供公共上網(wǎng)服務(wù)的;

　　(四)提供其他互聯(lián)網(wǎng)服務(wù)的;

　　基本上與網(wǎng)絡(luò)有關(guān)聯(lián)的服務(wù)類型都被囊括了。

　　·檢查內(nèi)容：

　　第十條　公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò)安全義務(wù)的實(shí)際情況，依照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，對(duì)下列內(nèi)容進(jìn)行監(jiān)督檢查：

　　(一)是否辦理聯(lián)網(wǎng)單位備案手續(xù)，并報(bào)送接入單位和用戶基本信息及其變更情況;

　　(二)是否制定并落實(shí)網(wǎng)絡(luò)安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人;

　　(三)是否依法采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息的技術(shù)措施;

　　(四)是否采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施;

　　(五)是否在公共信息服務(wù)中對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇∠嚓P(guān)防范措施;

　　(六)是否按照法律規(guī)定的要求為公安機(jī)關(guān)依法維護(hù)國(guó)家安全、防范調(diào)查恐怖活動(dòng)、偵查犯罪提供技術(shù)支持和協(xié)助;

　　(七)是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級(jí)保護(hù)等義務(wù)。

　　第十一條　除本規(guī)定第十條所列內(nèi)容外，公安機(jī)關(guān)還應(yīng)當(dāng)根據(jù)提供互聯(lián)網(wǎng)服務(wù)的類型，對(duì)下列內(nèi)容進(jìn)行監(jiān)督檢查：

　　(一)對(duì)提供互聯(lián)網(wǎng)接入服務(wù)的，監(jiān)督檢查是否記錄并留存網(wǎng)絡(luò)地址及分配使用情況;

　　(二)對(duì)提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的，監(jiān)督檢查是否記錄所提供的主機(jī)托管、主機(jī)租用和虛擬空間租用的用戶信息;

　　(三)對(duì)提供互聯(lián)網(wǎng)域名服務(wù)的，監(jiān)督檢查是否記錄網(wǎng)絡(luò)域名申請(qǐng)、變動(dòng)信息，是否對(duì)違法域名依法采取處置措施;

　　(四)對(duì)提供互聯(lián)網(wǎng)信息服務(wù)的，監(jiān)督檢查是否依法采取用戶發(fā)布信息管理措施，是否對(duì)已發(fā)布或者傳輸?shù)姆伞⑿姓ㄒ?guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇√幹么胧?，并保存相關(guān)記錄;

　　(五)對(duì)提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的，監(jiān)督檢查是否記錄內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對(duì)應(yīng)情況;

　　(六)對(duì)提供互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的，監(jiān)督檢查是否采取符合國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施。

　　第十二條　在國(guó)家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間，對(duì)與國(guó)家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，公安機(jī)關(guān)可以對(duì)下列內(nèi)容開展專項(xiàng)安全監(jiān)督檢查：

　　(一)是否制定重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所要求的工作方案、明確網(wǎng)絡(luò)安全責(zé)任分工并確定網(wǎng)絡(luò)安全管理人員;

　　(二)是否組織開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，并采取相應(yīng)風(fēng)險(xiǎn)管控措施堵塞網(wǎng)絡(luò)安全漏洞隱患;

　　(三)是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練，應(yīng)急處置相關(guān)設(shè)施是否完備有效;

　　(四)是否依法采取重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所需要的其他網(wǎng)絡(luò)安全防范措施;

　　(五)是否按照要求向公安機(jī)關(guān)報(bào)告網(wǎng)絡(luò)安全防范措施及落實(shí)情況。

　　對(duì)防范恐怖襲擊的重點(diǎn)目標(biāo)的互聯(lián)網(wǎng)安全監(jiān)督檢查，按照前款規(guī)定的內(nèi)容執(zhí)行。

　　·檢查方式：

　　第十三條　公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查，可以采取現(xiàn)場(chǎng)監(jiān)督檢查或者遠(yuǎn)程檢測(cè)的方式進(jìn)行。

　　第十五條　公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全現(xiàn)場(chǎng)監(jiān)督檢查可以根據(jù)需要采取以下措施：

　　(一)進(jìn)入營(yíng)業(yè)場(chǎng)所、機(jī)房、工作場(chǎng)所;

　　(二)要求監(jiān)督檢查對(duì)象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員對(duì)監(jiān)督檢查事項(xiàng)作出說明;

　　(三)查閱、復(fù)制與互聯(lián)網(wǎng)安全監(jiān)督檢查事項(xiàng)相關(guān)的信息;

　　(四)查看網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施運(yùn)行情況。

　　第十六條　公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位是否存在網(wǎng)絡(luò)安全漏洞，可以開展遠(yuǎn)程檢測(cè)。

　　公安機(jī)關(guān)開展遠(yuǎn)程檢測(cè)，應(yīng)當(dāng)事先告知監(jiān)督檢查對(duì)象檢查時(shí)間、檢查范圍等事項(xiàng)或者公開相關(guān)檢查事項(xiàng)，不得干擾、破壞監(jiān)督檢查對(duì)象網(wǎng)絡(luò)的正常運(yùn)行。

　　第十七條　公安機(jī)關(guān)開展現(xiàn)場(chǎng)監(jiān)督檢查或者遠(yuǎn)程檢測(cè)，可以委托具有相應(yīng)技術(shù)能力的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)提供技術(shù)支持。

　　網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對(duì)工作中知悉的個(gè)人信息、隱私、商業(yè)秘密和國(guó)家秘密，應(yīng)當(dāng)嚴(yán)格保密，不得泄露、出售或者非法向他人提供。公安機(jī)關(guān)應(yīng)當(dāng)嚴(yán)格監(jiān)督網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)落實(shí)網(wǎng)絡(luò)安全管理與保密責(zé)任。

　　·如果被發(fā)現(xiàn)存在違法違規(guī)行為，將會(huì)受到以下處罰：

　　第二十一條　公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有下列違法行為的，依法予以行政處罰：

　　(一)未制定并落實(shí)網(wǎng)絡(luò)安全管理制度和操作規(guī)程，未確定網(wǎng)絡(luò)安全負(fù)責(zé)人的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰;

　　(二)未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰;

　　(三)未采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息措施的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰;

　　(四)在提供互聯(lián)網(wǎng)信息發(fā)布、即時(shí)通訊等服務(wù)中，未要求用戶提供真實(shí)身份信息，或者對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十一條的規(guī)定予以處罰;

　　(五)在公共信息服務(wù)中對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽匆婪ɑ蛘卟话凑展矙C(jī)關(guān)的要求采取停止傳輸、消除等處置措施、保存有關(guān)記錄的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十八條或者第六十九條第一項(xiàng)的規(guī)定予以處罰;

　　(六)拒不為公安機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十九條第三項(xiàng)的規(guī)定予以處罰。

　　有前款第四至六項(xiàng)行為違反《中華人民共和國(guó)反恐怖主義法》規(guī)定的，依照《中華人民共和國(guó)反恐怖主義法》第八十四條或者第八十六條第一款的規(guī)定予以處罰。

　　第二十二條　公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰。

　　第二十三條　公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位在提供的互聯(lián)網(wǎng)服務(wù)中設(shè)置惡意程序的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十條第一項(xiàng)的規(guī)定予以處罰。

　　第二十四條　互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位拒絕、阻礙公安機(jī)關(guān)實(shí)施互聯(lián)網(wǎng)安全監(jiān)督檢查的，依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十九條第二項(xiàng)的規(guī)定予以處罰;拒不配合反恐怖主義工作的，依照《中華人民共和國(guó)反恐怖主義法》第九十一條或者第九十二條的規(guī)定予以處罰。

　　綜上所述，新的《規(guī)定》更加明確了公安機(jī)關(guān)在檢查過程中的檢查對(duì)象及檢查內(nèi)容，規(guī)范了相關(guān)流程，同時(shí)對(duì)各網(wǎng)絡(luò)運(yùn)營(yíng)者來說也進(jìn)一步明確了法律責(zé)任，規(guī)定中詳細(xì)闡釋了相關(guān)的監(jiān)管要求，有助于讓網(wǎng)絡(luò)安全責(zé)任更好更準(zhǔn)確地落地。

　　就具體的監(jiān)督檢查的內(nèi)容來看，信息安全等級(jí)保護(hù)工作的完善與否對(duì)是否符合《規(guī)定》的要求有較大的影響。對(duì)于企事業(yè)單位而言，滿足等保要求將不僅僅是對(duì)信息系統(tǒng)本身可靠性的資質(zhì)證明，更是符合法律法規(guī)的合規(guī)要求。

　　作為公安部備案認(rèn)可的、擁有等保服務(wù)資質(zhì)的安全廠商，知道創(chuàng)宇對(duì)國(guó)家等級(jí)保護(hù)規(guī)范進(jìn)行了詳細(xì)整理，并依托完善的產(chǎn)品體系和專業(yè)的服務(wù)水平，把技術(shù)標(biāo)準(zhǔn)落實(shí)到每一項(xiàng)配置檢查工作中。做為服務(wù)于大量國(guó)家重要網(wǎng)站、業(yè)務(wù)系統(tǒng)的安全防護(hù)平臺(tái)，知道創(chuàng)宇云防御平臺(tái)所服務(wù)的客戶業(yè)務(wù)系統(tǒng)將持續(xù)獲得安全穩(wěn)健的保障。

　　同時(shí)，知道創(chuàng)宇聯(lián)合各地測(cè)評(píng)機(jī)構(gòu)，為用戶構(gòu)建了合法合規(guī)、重點(diǎn)突出、節(jié)約成本、符合實(shí)際的安全保障體系，以幫助用戶順利通過等級(jí)測(cè)評(píng)。知道創(chuàng)宇等級(jí)保護(hù)安全解決方案，依托知道創(chuàng)宇云防御平臺(tái)，可為用戶提供符合安全審計(jì)、數(shù)據(jù)完整性和保密性等相關(guān)要求的安全產(chǎn)品，同時(shí)可提供“云平臺(tái)等保備案證明”、“云測(cè)評(píng)報(bào)告關(guān)鍵頁(yè)”，實(shí)現(xiàn)以最小的安全投入滿足等保的基礎(chǔ)合規(guī)要求。并配備專業(yè)完善的安全服務(wù)體系，以滿足整體風(fēng)險(xiǎn)評(píng)估、滲透測(cè)評(píng)、安全基線配置核查、漏洞和風(fēng)險(xiǎn)管理、安全事件處置等相關(guān)要求，更有利于用戶通過等級(jí)保護(hù)測(cè)評(píng)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。