公安網路安全調查

Ⅰ 公安機關互聯網安全監督檢查規定

第一章總則第一條為規范公安機關互聯網安全監督檢查工作，預防網路違法犯罪，維護網路安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規，制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定許可權和程序，不斷改進執法方式，全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險，應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上網服務的；

（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網路安全事件、違法犯罪案件的，或者因未履行法定網路安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況，依照國家有關規定和標准，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，並報送接入單位和用戶基本信息及其變更情況；

（二）是否制定並落實網路安全管理制度和操作規程，確定網路安全負責人；

（三）是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施；

（四）是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施；

（六）是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助；

（七）是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄並留存網路地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網路域名申請、變動信息，是否對違法域名依法採取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法採取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施，並保存相關記錄；

（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況；

（六）對提供互聯網公共上網服務的，監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間，對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員；

（二）是否組織開展網路安全風險評估，並採取相應風險管控措施堵塞網路安全漏洞隱患；

（三）是否制定網路安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；

（四）是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施；

（五）是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

Ⅱ 為什麼會受到網路攻擊

調查表明，被調查單位發生網路安全事件比例為58%。其中，發生1次的占總數的22%，2次的佔13%，3次以上的佔23%。發生網路安全事件中，計算機病毒、蠕蟲和木馬程序造成的安全事件占發生安全事件單位總數的79%，拒絕服務、埠掃描和篡改網頁等網路攻擊事件佔43%，大規模垃圾郵件傳播造成的安全事件佔36%。54%的被調查單位網路安全事件造成的損失比較輕微，損失嚴重和非常嚴重的占發生安全事件單位總數的10%。 造成網路安全事件的主要原因是安全管理制度不落實和安全防範意識薄弱，其中因未修補、防範軟體漏洞等原因造成的安全事件占總數的66%。同時，調查表明信息網路使用單位對安全管理工作的重視程度、落實安全管理措施和採用安全專用技術產品等方面均有所提高和加強，但是用戶安全觀念薄弱、安全管理人員缺乏培訓，以及缺乏有效的安全信息通報渠道、安全服務行業發展不能滿足社會需要等問題仍然比較突出。

Ⅲ 誰能介紹一下公安局網路安全監察這個職位

1. 查處危害計算機信息系統安全及利用計算機信息網路從事的違法犯罪案件。

2. 依法監督、檢查、指導計算機信息系統的安全保護工作；計算機系統及計算機機房的安

全檢查。

3. 計算機信息安全專用產品的安全功能認證和備案。

4. 計算機病毒及有害數據的防治研究工作的管理。

5. 國際互聯網備案及信息安全管理。

6. 網吧的安全管理。

7. 計算機安全知識及法規培訓。

Ⅳ 公安局網路監察科所檢查的范圍是什麼

公吅安機關網路監察的職責可參考以下:
《互聯網安全保護技術措施規定》已經2005年11月23日公吅安部部吅長辦公會議通過，現予發布，自2006年3月1日起施行。
公吅安部部吅長：周吅永吅康
二00五年十二月十三日

互聯網安全保護技術措施規定
第一條 為加強和規范互聯網安全技術防範工作，保障互聯網網路安全和信息安全，促進互聯網健康、有序發展，維護國家安全、社會秩序和公共利益，根據《計算機信息網路國際聯網安全保護管理辦法》，制定本規定。

第二條 本規定所稱互聯網安全保護技術措施，是指保障互聯網網路安全和信息安全、防範違法犯罪的技術設施和技術方法。
第三吅條 互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施，並保障互聯網安全保護技術措施功能的正常發揮。
第四條 互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規另有規定的除外。
互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施，不得利用互聯網安全保護技術措施侵犯用戶的通信自吅由和通信秘密。
第五條 公吅安機關公共信息網路安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。
第六條 互聯網安全保護技術措施應當符合國家標准。沒有國家標準的，應當符合公共安全行業技術標准。
第七條 互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施：
（一）防範計算機病毒、網路入侵和攻擊破壞等危害網路安全事項或者行為的技術措施；
（二）重要資料庫和系統主要設備的冗災備份措施；
（三）記錄並留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日誌的技術措施；
（四）法律、法規和規章規定應當落實的其他安全保護技術措施。
第八條 提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：
（一）記錄並留存用戶注冊信息；
（二）使用內部網路地址與互聯網網路地址轉換方式為用戶提供接入服務的，能夠記錄並留存用戶使用的互聯網網路地址和內部網路地址對應關系；
（三）記錄、跟蹤網路運行狀態，監測、記錄網路安全事件等安全審計功能。
第九條 提供互聯網信息服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：
（一）在公共信息服務中發現、停止傳輸違法信息，並保留相關記錄；
（二）提供新聞、出版以及電子公告等服務的，能夠記錄並留存發布的信息內容及發布時間；
（三）開辦門戶網站、新聞網站、電子商吅務網站的，能夠防範網站、網頁被篡改，被篡改後能夠自動恢復；
（四）開辦電子公告服務的，具有用戶注冊信息和發布信息審計功能；
（五）開辦電子郵件和網上簡訊息服務的，能夠防範、清除以群發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者簡訊息。
第十條 提供互聯網數據中心服務的單位和聯網使用單位除落實本規定第七條規定的互聯網安全保護技術措施外，還應當落實具有以下功能的安全保護技術措施：
（一）記錄並留存用戶注冊信息；
（二）在公共信息服務中發現、停止傳輸違法信息，並保留相關記錄；
（三）聯網使用單位使用內部網路地址與互聯網網路地址轉換方式向用戶提供接入服務的，能夠記錄並留存用戶使用的互聯網網路地址和內部網路地址對應關系。
第十一條 提供互聯網上網服務的單位，除落實本規定第七條規定的互聯網安全保護技術措施外，還應當安裝並運行互聯網公共上網服務場所安全管理系統。
第十二條 互聯網服務提供者依照本規定採取的互聯網安全保護技術措施應當具有符合公共安全行業技術標準的聯網介面。
第十三吅條 互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。
第十四條 互聯網服務提供者和聯網使用單位不得實施下列破壞互聯網安全保護技術措施的行為：
（一）擅自停止或者部分停止安全保護技術設施、技術手段運行；
（二）故意破壞安全保護技術設施；
（三）擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄；
（四）擅自改變安全保護技術措施的用途和范圍；
（五）其他故意破壞安全保護技術措施或者妨礙其功能正常發揮的行為。
第十五條 違反本規定第七條至第十四條規定的，由公吅安機關依照《計算機信息網路國際聯網安全保護管理辦法》第二十一條的規定予以處罰。
第十六條 公吅安機關應當依法對轄區內互聯網服務提供者和聯網使用單位安全保護技術措施的落實情況進行指導、監督和檢查。
公吅安機關在依法監督檢查時，互聯網服務提供者、聯網使用單位應當派人參加。公吅安機關對監督檢查發現的問題，應當提出改進意見，通知互聯網服務提供者、聯網使用單位及時整改。
公吅安機關在監督檢查時，監督檢查人員不得少於二人，並應當出示執法吅身份證件。
第十七條 公吅安機關及其工作人員違反本規定，有濫用職權，徇私舞弊行為的，對直接負責的主管人員和其他直接責任人員依法給予行政處分；構成犯罪的，依法追究刑事責任。
第十八條 本規定所稱互聯網服務提供者，是指向用戶提供互聯網接入服務、互聯網數據中心服務、互聯網信息服務和互聯網上網服務的單位。
本規定所稱聯網使用單位，是指為本單位應用需要連接並使用互聯網的單位。
本規定所稱提供互聯網數據中心服務的單位，是指提供主機託管、租賃和虛擬空間租用等服務的單位。
第十九條 本規定自2006年3月1日起施行。

Ⅳ 公安部將如何檢查互聯網相關企業

互聯網服務提供者竊取、非法出售、非法提供個人信息，即使尚不構成犯罪，沒有違法所得，也將被處以最高一百萬元的罰金。由公安部起草的《公安機關互聯網安全監督檢查規定》4日起向社會徵求意見：在重大網路安全保衛任務期間，公安機關可對互聯網安全情況實行專項檢查。

公安機關開展現場檢查，應當製作檢查記錄，並由兩名以上檢查人員和被檢查對象負責人或者網路安全管理人員簽名。被檢查對象負責人或者網路安全管理人員對檢查記錄有異議的，應當允許其作出說明；拒絕簽名的，檢查人員應當在檢查記錄中註明。

公安機關開展遠程檢測，應當製作並留存檢查記錄，並由兩名以上檢查人員在檢查記錄上簽名。網路安全服務機構的工作人員參與遠程檢測的，應當一並在檢查記錄上簽名。

Ⅵ 公安部專項整治下架教育APP和網課平台636款，這些平台存在什麼問題

自3.15晚會開展以來，全國各地對於市面上的軟體應用加大了監管的力度，封鎖下架了很多不符合要求的APP。這段時間，公安部門開展了新聞發布會，在發布會上通報了公安部部署全國公安機關切實維護中小學校園安全問題的情況。在關注中小學校園問題上，公安部特意進行了專項整治，共計下架教育APP和網課平台636款。這些網課平台和教育類APP中存在著低俗視頻鏈接和各種有害信息，這些問題對於我們國家中小學生的身心健康發展有很大的影響。

除了公安機關做出的相應整治外，我們還應加強我國青少年團體的上網意識，培養他們安全上網思想，學會辨別虛假信息，樹立正確的上網觀念。