公安部就互联网安全监督检查规定征求意见 网络服务提供者窃取信息最高或罚100万元
近日,公安部制定《公安机关互联网安全监督检查规定(征求意见稿)》,拟于近期颁布实施。征求意见稿表示,互联网服务提供者和联网使用单位两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的,公安机关应当重点开展监督抽查。
征求意见稿称,互联网安全监督检查由地市级以上人民政府公安机关网络安全保卫部门组织实施。公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供。
征求意见稿要求,公安机关应当重点对下列互联网服务提供者和联网使用单位组织开展监督抽查:开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;开办互联网信息服务,或者变更互联网信息服务内容未满一年的;开设上网服务场所,或者联网单位接入互联网未满一年的;两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。
公安机关应当重点检查以下内容:是否办理国际联网备案手续,并报送接入单位和用户基本信息及变更情况;是否制定网络安全管理制度和操作规程,确定网络安全负责人;是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;是否采取记录并留存用户注册信息和上网日志信息的技术措施,留存时间是否符合法律法规规定;是否落实网络安全等级保护制度,按照有关标准规范要求,采取管理和技术措施,保护网络、信息系统、数据资源安全;是否采取在公共信息服务中禁止发布和停止传输违法信息,并保存相关记录的措施;是否依照国家法律和标准采取为公安机关依法维护国家安全、侦查犯罪、防范调查恐怖活动提供技术支持和协助措施;是否履行法律法规规定的其他网络安全责任义务。
征求意见稿指出,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照《网络安全法》规定,处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
来源:人民邮电报社