⑴ 公安機關的"網路監察部門"都具體負責些什麼
1、宣傳計算機信息系統安全保護法律、法規和規章,檢查計算機信息系統安全保護工作;
2、管理計算機病毒和其他有害數據的防治工作,監督、檢查計算機信息系統安全專用產品銷售活動;
3、查處危害計算機信息系統安全的違法犯罪案件,依法應當履行的其他職責。
根據《中華人民共和國人民警察法》第6條的規定,人民警察應當依法履行「監督管理計算機信息系統的安全保衛工作」的職責。即此而言,目前正在從事公共信息網路安全監察工作的人民警察當稱之為「網路警察」。
(1)網路安全監察保護擴展閱讀:
針對種種網路犯罪現象,網路警察對職責作出劃分:有的負責電子信箱,包括打擊辱罵、恫嚇和垃圾郵件等現象;有的負責調查青少年色情,包括畫面和文字。
有人負責電腦追蹤恐怖活動,尋找闖入和破壞計算機者;有人負責調查經濟詐騙等犯罪。由於有些「黑客」還是未成年的孩子,網路警察還增加了「家訪」的任務,從打擊和疏導兩方面維護網路的安全。
⑵ 公共網路監察制度是什麼時間實施
公共網路監察制度時間實施是2017年6月1日起。
第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條 國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五條 國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
第六條 國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。
第七條 國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。
第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
⑶ 公安機關互聯網安全監督檢查規定
第一章總則第一條為規范公安機關互聯網安全監督檢查工作,預防網路違法犯罪,維護網路安全,保護公民、法人和其他組織合法權益,根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規,制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。
上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定許可權和程序,不斷改進執法方式,全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供。
公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息,只能用於維護網路安全的需要,不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險,應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度,自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:
(一)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;
(二)提供互聯網信息服務的;
(三)提供公共上網服務的;
(四)提供其他互聯網服務的;
對開展前款規定的服務未滿一年的,兩年內曾發生過網路安全事件、違法犯罪案件的,或者因未履行法定網路安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況,依照國家有關規定和標准,對下列內容進行監督檢查:
(一)是否辦理聯網單位備案手續,並報送接入單位和用戶基本信息及其變更情況;
(二)是否制定並落實網路安全管理制度和操作規程,確定網路安全負責人;
(三)是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施;
(四)是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施;
(五)是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施;
(六)是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助;
(七)是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外,公安機關還應當根據提供互聯網服務的類型,對下列內容進行監督檢查:
(一)對提供互聯網接入服務的,監督檢查是否記錄並留存網路地址及分配使用情況;
(二)對提供互聯網數據中心服務的,監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息;
(三)對提供互聯網域名服務的,監督檢查是否記錄網路域名申請、變動信息,是否對違法域名依法採取處置措施;
(四)對提供互聯網信息服務的,監督檢查是否依法採取用戶發布信息管理措施,是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施,並保存相關記錄;
(五)對提供互聯網內容分發服務的,監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況;
(六)對提供互聯網公共上網服務的,監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間,對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:
(一)是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員;
(二)是否組織開展網路安全風險評估,並採取相應風險管控措施堵塞網路安全漏洞隱患;
(三)是否制定網路安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施;
(五)是否按照要求向公安機關報告網路安全防範措施及落實情況。
對防範恐怖襲擊的重點目標的互聯網安全監督檢查,按照前款規定的內容執行。
⑷ 公共網路監察制度是什麼時候實施
2021年12月21日實施公布。公共網路監察制度適用於對公網外人員,公司,群組或機構行使追債權利的。網監全稱為「公共信息網路安全監察」。
它隸屬於網路安全監察局,職責是對計算機信息系統安全專用產品銷售許可證進行監督檢查等。負責接受有關單位和用戶計算機信息系統中發生的案件報告,查處公共信息網路安全事故和非法侵入國家重要計算機信息系統、破壞計算機信息系統功能、破壞計算機信息系統數據和應用程序、傳播計算機破壞性程序等違法犯罪案件,查處利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等違法犯罪案件。
為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
拓展資料:
國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序
法律依據:
根據《條例》,國家網信部門統籌協調有關部門建立網路安全信息共享機制,及時匯總、研判、共享、發布網路安全威脅、漏洞、事件等信息,促進有關部門、保護工作部門、運營者以及網路安全服務機構等之間的網路安全信息共享。
⑸ 網路安全監管部門有哪些
國家網信部門、國務院電信主管部門、公安部門和其他有關機關。
《中華人民共和國網路安全法》:
第八條國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
(5)網路安全監察保護擴展閱讀
公共信息網路監察部門,更多的是進行有關網路事務的行政管理。
總體上講,在計算機犯罪的偵查方面職責不明確。一方面,偵查主要由刑偵部門進行,另一方面,刑偵部門又缺少必要的專業技術,必須要有網路監察部門的配合。網路監察部門盡管具有對付計算機犯罪的較高技術,但在很多地方卻不具有刑事辦案權。
這樣,有一宗計算機犯罪案件發生,必須有至少兩個部門的參與。同時必須對兩個部門進行人力、物力、財力的投入,加上職責的不明確,勢必降低工作效率,浪費資源。
有鑒於此,應當盡快理順工作機制,設立真正的網路警察,付予辦案權,以更好地打擊計算機犯罪。
⑹ 互聯網安全保護技術措施規定有什麼
法律分析:互聯網服務提供者、聯網使用單位應當建立相應的管理制度。
法律依據:《互聯網安全保護技術措施規定》
第四條互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息,但法律、法規另有規定的除外。互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施,不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。公安機關公共信息網路安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。互聯網安全保護技術措施應當符合國家標准。沒有國家標準的,應當符合公共安全行業技術標准。
第五條 公安機關公共網路安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。
第六條 互聯網安全保護技術措施應當符合國家標准。沒有國家標準的,應當符合公共安全行業技術標准。
⑺ 互聯網安全保護技術措施規定
第一條為加強和規范互聯網安全技術防範工作,保障互聯網網路安全和信息安全,促進互聯網健康、有序發展,維護國家安全、社會秩序和公共利益,根據《計算機信息網路國際聯網安全保護管理辦法》,制定本規定。第二條本規定所稱互聯網安全保護技術措施,是指保障互聯網網路安全和信息安全、防範違法犯罪的技術設施和技術方法。第三條互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施,並保障互聯網安全保護技術措施功能的正常發揮。第四條互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息,但法律、法規另有規定的除外。
互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施,不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。第五條公安機關公共信息網路安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。第六條互聯網安全保護技術措施應當符合國家標准。沒有國家標準的,應當符合公共安全行業技術標准。第七條互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:
(一)防範計算機病毒、網路入侵和攻擊破壞等危害網路安全事項或者行為的技術措施;
(二)重要資料庫和系統主要設備的冗災備份措施;
(三)記錄並留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日誌的技術措施;
(四)法律、法規和規章規定應當落實的其他安全保護技術措施。第八條提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存用戶注冊信息;
(二)使用內部網路地址與互聯網網路地址轉換方式為用戶提供接入服務的,能夠記錄並留存用戶使用的互聯網網路地址和內部網路地址對應關系;
(三)記錄、跟蹤網路運行狀態,監測、記錄網路安全事件等安全審計功能。第九條提供互聯網信息服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
(二)提供新聞、出版以及電子公告等服務的,能夠記錄並留存發布的信息內容及發布時間;
(三)開辦門戶網站、新聞網站、電子商務網站的,能夠防範網站、網頁被篡改,被篡改後能夠自動恢復;
(四)開辦電子公告服務的,具有用戶注冊信息和發布信息審計功能;
(五)開辦電子郵件和網上簡訊息服務的,能夠防範、清除以群發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者簡訊息。第十條提供互聯網數據中心服務的單位和聯網使用單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存用戶注冊信息;
(二)在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
(三)聯網使用單位使用內部網路地址與互聯網網路地址轉換方式向用戶提供接入服務的,能夠記錄並留存用戶使用的互聯網網路地址和內部網路地址對應關系。第十一條提供互聯網上網服務的單位,除落實本規定第七條規定的互聯網安全保護技術措施外,還應當安裝並運行互聯網公共上網服務場所安全管理系統。第十二條互聯網服務提供者依照本規定採取的互聯網安全保護技術措施應當具有符合公共安全行業技術標準的聯網介面。第十三條互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。第十四條互聯網服務提供者和聯網使用單位不得實施下列破壞互聯網安全保護技術措施的行為:
(一)擅自停止或者部分停止安全保護技術設施、技術手段運行;
(二)故意破壞安全保護技術設施;
(三)擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄;
(四)擅自改變安全保護技術措施的用途和范圍;
(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發揮的行為。第十五條違反本規定第七條至第十四條規定的,由公安機關依照《計算機信息網路國際聯網安全保護管理辦法》第二十一條的規定予以處罰。
⑻ 國家什麼部門負責網路安全和監督工作
國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
明確了網路安全的監管責任,解決了誰來負責的問題。
將現行有效的網路安全監管體製法制化,明確了網信部門與其他相關網路監管部門的職責分工。
網信部門負責統籌協調網路安全工作和相關監督管理工作,電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網路安全保護和監督管理工作,這種「1+X」的監管體制,符合當前互聯網與現實社會全面融合的特點和我國監管需要。
《中華人民共和國網路安全法》第八條:國家網信部門負責統籌協調網路安全工作和相關監督管理工作。
國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
⑼ 雲南省網路與信息系統安全監察管理規定
第一條為了保護網路與信息系統安全,促進網路的應用和發展,根據《中華人民共和國計算機信息系統安全保護條例》和有關法律、法規,結合本省實際,制定本規定。第二條縣級以上人民政府領導和協調網路與信息系統安全工作。
縣級以上公安機關主管本行政區域內網路與信息系統安全監察管理工作。
縣級以上國家安全機關、國家保密工作部門、信息產業部門和其他有關部門,在各自職責范圍內負責網路與信息系統安全管理的有關工作。第三條對網路與信息系統實行安全等級保護制度。對下列單位涉及的基礎信息網路和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全,實行重點保護:
(一)各級機關;
(二)銀行、保險、證券等金融單位;
(三)郵政、電信單位;
(四)廣播、電視、新聞出版單位;
(五)重點電力、煤炭、燃氣、燃油等能源單位;
(六)航空、鐵路和重點公路、水運等運輸單位;
(七)水利及水源供給單位;
(八)重要物資儲備單位;
(九)重點工程建設單位;
(十)大型工商、信息技術企業;
(十一)重點科研、教育機構;
(十二)醫療衛生、消防、緊急救援等社會應急服務機構;
(十三)需要實行重點保護的其他單位。第四條重點保護的網路與信息系統應當達到下列安全保護要求:
(一)機房及外部環境、設備及媒體的安全應當符合有關法律、法規、規章和標準的要求;
(二)具備風險分析、備份與恢復、容災應急等信息運行安全保護措施;
(三)具有操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制等信息安全保護措施和防範非法侵入、攻擊網路與信息系統的安全保護措施;
(四)使用具有《計算機信息系統安全專用產品銷售許可證》等行政許可證件的網路與信息系統安全專用產品;
(五)設置網路與信息系統安全管理機構或者配備專職或者兼職網路與信息系統安全員,具體負責網路與信息系統安全保護工作。第五條從事國際聯網業務或者向公眾提供上網服務的重點保護的網路與信息系統,除應當達到第四條規定的安全保護要求外,還應當達到下列安全保護要求:
(一)具有系統運行和用戶使用日誌記錄保存60日以上的措施;
(二)具有記錄用戶主叫電話號碼或者網路地址的措施;
(三)具有使用者身份登記和識別確認措施;
(四)具有垃圾郵件過濾、有害信息控制等安全防護措施;
(五)安裝有國家規定的安全管理軟硬體。第六條重點保護的網路與信息系統使用單位應當建立以下安全保護制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人的任免和安全責任制度;
(三)網路安全漏洞檢測和安全系統升級管理制度;
(四)操作許可權管理制度;
(五)用戶登記制度;
(六)信息發布的審查、登記、保存、清除和備份制度;
(七)信息群發服務管理制度。第七條重點保護的網路與信息系統配備的專職或者兼職網路與信息系統安全員應當取得國家認可的信息安全專業人員資格,未取得信息安全專業人員資格的,應當經過縣級以上公安機關組織或者會同有關部門組織的專業培訓,並考核合格。
網路與信息系統安全員實行年度專業考核制度。第八條網路與信息系統安全集成,由具有網路與信息系統安全集成能力的單位承擔。
從事重點保護的網路與信息系統安全集成的單位應當取得國家有關部門認可的集成資質,並配備適應安全集成需要、掌握相關網路與信息系統安全標準的技術人員。
網路與信息系統安全集成單位應當向州(市)以上公安機關備案,並接受公安機關的監督檢查。第九條安全集成單位在從事重點保護的網路與信息系統安全集成時,應當執行國家有關網路與信息系統安全保護的標准,在安全集成完成後及時將所有資料交網路與信息系統使用單位,並對安全集成系統的網路結構、配置以及在安全集成中獲悉的國家秘密、商業秘密負有保密責任。禁止在安全集成的網路與信息系統中設置隱蔽信道。第十條重點保護的網路與信息系統在新建、改建、擴建之前,使用單位應當將安全措施方案報有管轄權的公安機關備案。
⑽ 公共信息網路安全監察的學術概念
主要職能有根據1995年八屆人大第12次會議通過的《中華人民共和國人民警察法》第六條第12項規定,公安機關人民警察依法履行「監督管理計算機信息系統的安全保護工作」職責。國務院 1994年頒布的《中華人民共和國計算機信息系統安全保護條例》第六條規定:「公安部主管全國計算機信息系統安全保護工作」,第十七條規定:「公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
具體職責:
(一)宣傳計算機信息系統安全保護法律、法規和規章;
(二)檢查計算機信息系統安全保護工作;
(三)管理計算機病毒和其他有害數據的防治工作;
(四)監督、檢查計算機信息系統安全專用產品銷售活動;
(五)查處危害計算機信息系統安全的違法犯罪案件;
(六)依法應當履行的其他職責。