原标题:依法管网 利剑出鞘 | 深度解读《公安机关互联网安全监督检查规定》(二)
11月1日,《公安机关互联网安全监督检查规定》(公安部151号令)(以下简称《规定》)正式实施。《规定》的制定出台,既是公安机关依法履职、提升网络社会管控能力、服务经济社会发展的现实要求,又有助于督促互联网企业全面落实法定义务,防控网络风险,营造清朗稳定安全的网络空间。
《规定》共分5章29条,今天小编继续为大家分享解读。
五、监督检查流程有哪些?
(一)告知
1、远程检测提前告知。公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。【《规定》第十六条第二款】
2、现场监督执法检查告知。公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。【《规定》第十四条】
(二)轻微违法行为、风险隐患的处置
公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。【《规定》第十九条第一款】
(三)签名确认
1、被检查单位签名。公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。【《规定》第十八条第一款】
2、公安机关签名。公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。【《规定》第十八条第二款】
3、技术支持机构签名。委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。【《规定》第十八条第三款】
(四)复查
1、申请复查。监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。【《规定》第十九条第二款】
2、复查及结果反馈。公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。【《规定》第十九条第三款】
(五)档案存档
监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。【《规定》第二十条】
六、违法行为如何处罚?
(一)依照《中华人民共和国网络安全法》、《中华人民共和国反恐怖主义法》处罚。公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:
1、未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
2、未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
3、未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
4、在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;
5、在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;
6、拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。
有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。【《规定》第二十一条】
(二)非法尚不构成犯罪的。公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。【《规定》第二十二条】
(三)设置恶意程序的。公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。【《规定》第二十三条】
(四)妨碍公务的。互联网服务提供者和联网使用单位拒绝、阻碍公安机关实施互联网安全监督检查的,依照《中华人民共和国网络安全法》第六十九条第二项的规定予以处罚;拒不配合反恐怖主义工作的,依照《中华人民共和国反恐怖主义法》第九十一条或者第九十二条的规定予以处罚。【《规定》第二十四条】
(五)技术支持机构违规的。受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。
前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。【《规定》第二十五条】
(六)执法违反法律规定的。公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。【《规定》第二十六条】
(七)违反本规定造成后果的。互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。【《规定》第二十七条】
七、注意条款
(一)保密规定
1、公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。【《规定》第五条第一款】
2、网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。【《规定》第十七条第二款】
(二)信息专用规定
公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。【《规定》第五条第二款】
文章出自:平安宁夏
监制:雍辉
编辑:粉霞
您可能需要了解的设备:上网行为管理 第二代防火墙 数据库审计 堡垒机(运维审计)