《公安机关互联网安全监督检查规定》将于2018年11月1日起施行
近年,网络安全的立法和执法不断强化。最近,公安部发布了《公安机关互联网安全监督检查规定》(下称“《规定》”),并将于2018年11月1日起施行。
对拥有官网、或者经营网络销售平台及其他网络信息服务平台的企业而言,建议对照检查内容,规范网络活动,避免不必要的法律风险。
《规定》规定的检查内容主要分为三类:一般检查、针对性检查和专项检查。
1、一般检查,主要是对主体资格(含变更)、基本技术措施进行检查。检查内容主要包括:
(1)联网单位备案手续情况;
(2)网络安全管理制度和操作规程以及网络安全负责人;
(3)记录并留存用户注册信息和上网日志信息的技术措施;
(4)防范计算机病毒和网络攻击、网络侵入等的技术措施;
(5)对法律、行政法规禁止发布或者传输的信息的防范措施;
2、针对性检查,是指按互联网服务类型进行的有针对性的检查,主要包括:
| 互联网服务类型 | 检查内容 |
| 互联网接入服务 | 是否记录并留存网络地址及分配使用情况 |
| 互联网数据中心服务 | 是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息 |
| 互联网域名服务 | 是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施 |
| 互联网信息服务 | 是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录 |
| 互联网内容分发服务 | 是否记录内容分发网络与内容源网络链接对应情况 |
| 互联网公共上网服务 | 是否采取符合国家标准的网络与信息安全保护技术措施 |
3、专项检查:主要指在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位开展的检查。检查范围主要包括工作方案、网络安全风险评估及风险管控措施、网络安全应急处置预案及应急处置相关设施等。