創新網路安全監督

① 公安機關互聯網安全監督檢查規定

第一章總則第一條為規范公安機關互聯網安全監督檢查工作，預防網路違法犯罪，維護網路安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規，制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定許可權和程序，不斷改進執法方式，全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險，應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上網服務的；

（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網路安全事件、違法犯罪案件的，或者因未履行法定網路安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況，依照國家有關規定和標准，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，並報送接入單位和用戶基本信息及其變更情況；

（二）是否制定並落實網路安全管理制度和操作規程，確定網路安全負責人；

（三）是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施；

（四）是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施；

（六）是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助；

（七）是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄並留存網路地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網路域名申請、變動信息，是否對違法域名依法採取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法採取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施，並保存相關記錄；

（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況；

（六）對提供互聯網公共上網服務的，監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間，對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員；

（二）是否組織開展網路安全風險評估，並採取相應風險管控措施堵塞網路安全漏洞隱患；

（三）是否制定網路安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；

（四）是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施；

（五）是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

② 根據網路安全法的規定

第一條為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

第二條在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。

第三條國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術塌態創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網團櫻源絡安全保護能力。

第四條國家制定並不斷完善網路安頌磨全戰略，明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。

第五條國家採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網路違法犯罪活動，維護網路空間安全和秩序。

第六條國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀，採取措施提高全社會的網路安全意識和水平，形成全社會共同參與促進網路安全的良好環境。

③ 網路安全法規定網路運營者應當對其收集的用戶信息嚴格保密並建立健全什麼制度

網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。
網路安全法的基本原則包括網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則等。網路安全法基本原則包括國家主權原則、信息化和監管並重原則及合作治理原則等。強調主權，就是在我國境內的內外資網路運營商，都要遵守網路安全法，沒有特權和法外之地。而共同治理則強調的國際合作，共同維護網路安全。
要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
國家堅持網路安全與信息化並重，遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設，鼓勵網路技術創新和應用，又要建立健全網路安全保障體系，提高網路安全保護能力。堅持共同治理原則，要求採取措施鼓勵全社會共同參與，政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作中來。
一、網路四要素
1、通信線路和通信設備；
2、有獨立功能的計算機；
3、網路軟體支持；
4、實現數據通信與資源共享。
二、網路的特性
1、資源共享。網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源，使網路中的資源能夠互通有無、分工協作，從而大大提高系統資源的利用率。
2、快速傳輸信息。分布在不同地區的計算機系統，可以通過網路及時、高速地傳遞各種信息，交換數據，發送電子郵件，使人們之間的聯系更加緊密。
3、提高系統可靠性。在網路中，由於計算機之間是互相協作、互相備份的關系，以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術，使得當網路中的某一部分出現故障時，網路中其他部分可以自動接替其任務。因此，與單機系統相比，計算機網路具有較高的可靠性。
法律依據：
《中華人民共和國網路安全法》
第四十條 網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。網路運營者不得收集與其提供臘悄的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

 搶首贊   

 評論 

分享

舉報

Akamai Technologies. Inc

廣告2023-05-23

Akamai為海外獨立站和跨境電商提供漏洞掃描、應急響應、惡意代碼檢測等多種安全服務，

www.akamai.com

④ 國家什麼負責統籌協調網路安全工作和相關監督管理工作

  國家網信部門負責統籌協調網路安全工作和相關監督管理工作。

     國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。國家制定並不斷完善網路安全戰略，明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。國家採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網路違法犯罪活動，維護網路空間安全和秩序。

     根據《中華人民共和國網路安全法》第八條規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。