深度解读丨《公安机关互联网安全监督检查规定》
互联网安全监督检查是公安机关网安部门的职责之一,《公安机关互联网安全监督检查规定(公安部令第151号)》(以下简称《规定》)已于11月1日开始实施执行。
与之前的互联网相关管理法律法规相比,新的《规定》不仅赋予了公安机关更大的监管监察权限,更突出了依法处置不合法、不合规情形的要求。这意味着,《规定》让忽视、破坏网络与信息安全的行为被查出和处置的可能性大大提高了。
为了能够更具体地了解监督检查规定的细节,闪捷信息来给大家划重点了——
一、检查主体单位
1.县(区)公安(分)局网安大队即可实施检查。
互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。(《规定》第三条领先款)
2.由单位的网络管理机构所在地和个人经常居住地公安机关实施。
互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。(《规定》第八条)
二、检查对象与范围
(一)对象
1. 提供以下服务的互联网服务提供者:
(1) 互联网接入、互联网数据中心、内容分发、域名服务;
(2) 互联网信息服务;
(3) 公共上网服务;
(4) 其他互联网服务。
2. 联网使用单位
根据《互联网安全保护技术措施规定》(公安部第82号令),联网使用单位是指为本单位应用需要连接并使用互联网的单位。
3. 重点监督检查对象
对于存在以下情况的,将成为重点监督检查对象:
? 开展前述互联网服务未满一年的互联网服务提供者;
? 两年内曾发生过网络安全事件、违法犯罪案件的;
? 因未履行法定网络安全义务被公安机关予以行政处罚的。
(二)范围
按照《规定》,公安机关施行的检查可分为一般检查和重大安保检查。
1. 一般检查
一般检查分为针对所有被检查对象的通用检查和针对不同互联网服务提供者的针对性检查。
2. 重大安保检查
在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:
? 是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;
? 是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;
? 是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;
? 是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;
? 是否按照要求向公安机关报告网络安全防范措施及落实情况。
三、执法方式
公安机关开展互联网安全监督检查, 可以采取现场监督检查或者远程检测的方式进行。
1. 现场监督检查
可以根据需要,采取以下4种措施:
? 进入营业场所、机房、工作场所;
? 要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;
? 查阅、复制与互联网安全监督检查事项相关的信息;
? 查看网络与信息安全保护技术措施运行情况。
2. 远程检测
对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。
3. 技术支持
公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。
四、处罚措施
公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;
发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改;
有违法行为的,公安机关可以依法予以行政处罚;
构成违反治安管理行为的,依法予以治安管理处罚;
构成犯罪的,依法追究刑事责任。
公安机关根据《规定》开展的监督检查中,发现被检查对象在检查重点和范围内没有按照《规定》和对应的法律规定要求,落实互联网安全义务的,将根据《网络安全法》的规定进行相应处罚:
? 未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人;
? 未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
? 未采取记录并留存用户注册信息和上网日志信息措施。
由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。(《中华人民共和国网络安全法》第五十九条领先款)
由此可见,新的《规定》更加明确了公安机关在检查过程中的检查对象及检查内容,规范了相关流程,同时对各网络运营者来说也进一步明确了法律责任,规定中详细阐释了相关的监管要求,有助于让网络安全责任更好更准确地落地。