时间:2021-01-07 | 来源:淮安市自媒体协会 | 浏览:次
一、总 则
第一条 按照公安部《关于大力加强公安机关执法规范化建设的指导意见》的总体要求,为深入贯彻落实科学发展观,深化“整体防控、精确指导、精确打击”的战略思路,规范我市公安网安部门的执法行为,维护我市互联网秩序,根据《计算机信息网络国际联网安全保护管理办法》(公安部第33号令,以下简称《办法》)、《互联网安全保护技术措施规定》(公安部第82号令,以下简称《规定》)和公安部《关于执行计算机信息网络国际联网安全保护管理办法中有关问题的通知》(公信安[2000]21号,以下简称《通知》)等相关文件,制定本规范。
第二条 本规范中所称的行政执法人员为北京市公安局拥有行政执法资质的各级网安民警。
第三条 本规范中涉及的执法对象包括在北京注册的,拥有相应经营资质的互联网联网单位,其中包括互联网站、互联网接入服务提供商(以下简称ISP)和互联网数据中心(以下简称IDC)。
第四条 市局网安处对市局直管的互联网站和我市基础运营商的信息网络安全进行管理、检查和行政执法,并指导、检查各分局网安部门对辖区联网单位信息网络安全的管理、检查和行政执法工作;各分县局网安部门根据权限对辖区内的互联网联网单位信息网络安全进行管理、检查和行政执法。
第五条 行政执法人员在执法过程中,应严格遵守《公安机关办理行政案件程序规定》和《北京市公安局办理行政案件程序规定》(京公法字[2006]1106号),按照受理案件、立案、传唤、讯问、调查取证、告知、审查决定、宣布裁决、听证、送达执行等法定程序开展执法工作。
第六条 行政执法办案程序和相应的法律文书的填写须依照《北京市公安局行政案卷标准》严格执行。公安网安部门在实施警告、罚款、没收违法所得、责令停止联网、停机整顿等处罚时,应当制作《公安行政处罚决定书》或者《当场处罚决定书》。
二、管 辖
(一)互联网联网单位由主要办公地所在公安机关管辖。对管辖权发生争议的,报请共同的上一级公安机关指定管辖。
(二)市局网安处负责对市局直管的互联网联网单位进行管辖执法,分局网安部门负责对办公所在地在本辖区的联网单位进行管辖执法。
(三)对于违法行为实施地和公司办公所在地分属不同区的,违法事实和违法行为实施地清楚的,由违法行为实施地公安网安部门执法,产生争议的报请市局网安处指定管辖执法。
(四)对于重大、复杂的案件,上级公安机关可以直接办理或者指定管辖。
三、执法依据
(一)根据《办法》第十条,互联网联网单位应当履行下列安全保护职责:
1、负责本网络的安全保护管理工作,建立健全安全保护管理制度;
2、落实安全保护技术措施,保障本网络的运行安全和信息安全;
3、负责对本网络用户的安全教育和培训;
4、对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
5、建立计算机信息网络电子公告系统的用户登记和信息管理制度;
6、发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
7、按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
(二)互联网联网单位违反《办法》第二十一条,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
1、未建立安全保护管理制度的;
2、未采取安全技术保护措施的;
3、未对网络用户进行安全教育和培训的;
4、未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
5、对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
6、未建立电子公告系统的用户登记和信息管理制度的;
7、未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
8、未建立公用帐号使用登记制度的;
9、转借、转让用户帐号的。
其中,《办法》第十条第一项和第二十一条第一项中的“安全保护管理制度”主要包括:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其他与安全保护相关的管理制度。
《办法》第十条第二项中的“安全保护技术措施”和第二十一条第二项中的“安全技术保护措施”主要包括:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等;(2)具有安全审计或预警功能;(3)开设邮件服务的,具有垃圾邮件清理功能;(4)开设交互式信息栏目的,具有身份登记和识别确认功能;(5)计算机病毒防护功能;(6)其他保护信息和系统网络安全的技术措施。
《办法》第二十一条第四项中的“安全保护管理所需信息、资料及数据文件”主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL 地址等);(2)IP地址分配、使用及变更情况;(3)网页栏目设置与变更及栏目负责人情况;(4)网络服务功能设置情况;(5)与安全保护相关的其他信息。
《办法》第十条第六项中的“有关原始记录”是指有关信息或行为在网上出现或发生时,计算机记录、存贮的所有相关数据,包括时间、内容(如图像、文字、声音等)、来源(如源IP地址、EMAIL地址等)及系统网络运行日志、用户使用日志等。
按照《办法》规定作出“停机整顿”的处罚决定,可采取的执行措施包括:(1)停止计算机信息系统运行;(2)停止部分计算机信息系统功能;(3)冻结用户联网账号;(4)其他有效执行措施。
(三)互联网联网单位违反《办法》第十一条、第十二条规定,自网络正式联通之日起三十日内,未到公安机关办理备案手续,将接入本网络的接入单位和用户情况报公安机关备案的,由公安机关给予警告或者停机整顿不超过六个月的行政处罚。
(四)互联网联网单位违反法律、行政法规,有《办法》第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
(五)互联网联网单位违反《规定》第七条至第十条,第十二条至第十四条规定,未落实相应的安全技术保护措施的,根据《办法》第二十一条,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(六)互联网联网单位违反相关规定,因同一违法违规行为,在六个月内被行政处罚累计三次(含三次)以上,视为情节严重,可依照《办法》第二十一条之规定,按情节严重给予相应的行政处罚。
(七)依照《办法》第二十一条规定给予联网单位责令限期改正的,应当根据违法行为情况,合理确定整改期限和整改方式,整改时间最长为30日,在改正期限到达后,行政执法人员应该对其整改情况进行复查,对未有效改正的,依法给予处罚。
四、办案程序
(一)市局和分县局网安部门可以对所管辖的互联网联网单位进行日常检查,检查《办法》和《规定》中要求联网单位所采取的安全措施及落实情况。
(二) 办案程序依照《北京市公安局办理行政案件程序规定》(京公法字[2008]355号)执行。
五、附 则
(一)本规定中的法律文书和有关的表格式样由公安部统一制定。
(二)行政执法人员在执法过程中,如有违反本规范之规定,玩忽职守、徇私舞弊等行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
(三)执法过程中,被处罚单位如有无理抗拒或阻碍执法行为,行政执法人员可协调属地派出所配合,依照《中华人民共和国治安管理处罚法》第五十条之规定,对相关人员从严处罚。
(四)本规范由北京市公安局网络安全保卫处负责解释。
(五)本规范自2010年4月1日起施行。