『壹』 市裡面有網安支隊,縣公安局是不是沒有網安大隊縣和區可是劃分的一樣的等級嗎
您好!目前我國公安部門的網路安全管理部門名稱並不統一。例如,北京市的叫「北京市公安局網安總隊」,德惠市的叫「德惠市公安局網安大隊」,九江市的叫「九江市公安局網安支隊」。「縣」、「縣級市」和「區」行政級別相同,但大部分都沒有單獨設立「網安大隊」。
公安局網監總隊、大隊支隊的職責為:
1、協調、監督、檢查、指導黨政機關和金融機構等重要部門公共信息網路和互聯網的安全保護管理工作。
2、監督計算機信息系統的使用單位和國際互聯網的互聯單位、接入單位及有關用戶建立健全安全管理制度的落實情況;檢查網路安全管理及技術措施的落實情況。
3、監督、檢查和指導計算機信息系統使用單位安全組織和安全員的工作。
4、監督、檢查、指導要害部門計算機信息系統安全等級保護制度的落實。
5、依據國家有關計算機機房的標准和規定,對計算機機房的建設和在計算機機房附近的施工進行監督管理。
6、依據國家有關對計算機信息系統(場所)防雷防靜電的標准和規定,對計算機信息系統(場所)防雷防靜電安全檢測工作實行備案登記和安全審核制度。
7、對計算機信息系統安全專用產品銷售許可證進行監督檢查。
8、對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作進行管理。
9、查處違反計算機信息網路國際聯網國際出入口信道、互聯網路、接入網路管理規定的行為。
10、依據有關法律法規的規定,對'網吧'、'網路咖啡屋'、'酒店電子商務中心'等互聯網上網服務營業場所實行備案登記和安全審核制度。
11、掌握計算機信息網路國際聯網的互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按國家有關規定逐級上報。
12、對單位和個人利用國際聯網製作、復制、查閱、傳播有害信息的情況給予查處,對上述地址、目錄、伺服器,應通知有關單位關閉或刪除。
13、負責接受有關單位和用戶計算機信息系統中發生的案件報告,查處公共信息網路安全事故和非法侵入國家重要計算機信息系統、破壞計算機信息系統功能、破壞計算機信息系統數據和應用程序、傳播計算機破壞性程序等違法犯罪案件,查處利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等違法犯罪案件。
14、掌握公共信息網路違法犯罪的發展動態,研究違法犯罪的特點和規律,提出防範和打擊公共信息網路違法犯罪的對策。
15、研究計算機違法犯罪案件的取證、破譯、解密等偵破技術,並負責對計算機違法犯罪案件中的電子數據證據進行取證和技術鑒定。
16、對計算機信息網路和計算機系統輻射、泄露等安全狀況進行檢查、安全評估。
17、對有關公共信息網路安全的法律法規的執法情況實施監督。
18、組織開展計算機信息系統安全的宣傳、教育、培訓。
19、按照國家有關法律法規的規定依法對國際互聯網路實施監控。
『貳』 首都網路安全日是哪一天這個日子有什麼意義
網路安全一直都是人民比較關心的問題,首都網路安全日有著巨大的意義!
首都網路安全日,就是倡導首都各界和網民群眾共同提高網路安全意識、承擔網路安全責任、維護網路社會秩序。在一定程度上能夠警告壞人少為非作歹,一定程度上也提醒人們安全上網,安全瀏覽!
維護網路安全,我們勢在必行,加油!
『叄』 北京市公共服務網路與信息系統安全管理規定
第一條為加強本市公共服務網路與信息系統(以下簡稱網路與信息系統)的安全管理,根據國家有關規定,結合本市實際情況,制定本規定。第二條本市網路與信息系統的建設和運行維護單位(以下簡稱運營單位)應當做好網路與信息系統安全工作,保障網路與信息系統安全可靠運營。
本規定所稱公共服務網路與信息系統,是指由本市行政機關和企事業單位為社會提供的政務、交通、醫療衛生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務的網路與信息系統。第三條市和區、縣信息化主管部門對本行政區域內的網路與信息系統安全工作負責綜合協調和監督管理。
公安、國家安全和質量技術監督等政府有關部門,按照各自職責分工,依法對網路與信息系統安全相關工作實施監督管理。第四條運營單位應當加強對本單位網路與信息系統的安全管理,做好下列工作:
(一)明確網路與信息系統安全工作的主管負責人和主管機構,並配備具有相應能力的工作人員;
(二)建立健全網路與信息系統安全管理責任制,制定管理制度和操作規程,並定期檢查落實情況;
(三)保障網路與信息系統安全的資金投入;
(四)定期進行網路與信息系統安全教育和培訓。第五條市信息化主管部門應當會同政府有關部門統一規劃和組織建設本市網路與信息系統的安全測評、電子認證、災難備份和應急處理等安全基礎設施。第六條本市對網路與信息系統實行安全等級保護。
網路與信息系統安全等級分為五級:
(一)第一級為自主保護級,由運營單位進行自主保護;
(二)第二級為指導保護級,由運營單位在有關主管部門的指導下進行保護;
(三)第三級為監督保護級,由運營單位在備案監督部門的監督下進行保護;
(四)第四級為強制保護級,由運營單位在備案監督部門的強制下進行保護;
(五)第五級為專控保護級,由運營單位在備案監督部門的專控下進行保護。第七條運營單位應當按照安全等級保護制度的管理規范和技術標准確定本單位網路與信息系統的安全等級,並根據安全等級保護制度的要求進行建設。
網路與信息系統安全等級確定為第三級、第四級、第五級的,運營單位應當將安全等級確定情況報送備案。其中,涉及電子政務的網路與信息系統運營單位,應當報市信息化主管部門備案;其他的運營單位應當報市公安部門備案。
市信息化主管部門、市公安部門應當在30日內對備案單位的網路與信息系統安全等級確定情況進行評估,並提出審查意見。第八條運營單位選用網路與信息系統相關安全產品或者選擇安全測評、電子認證等服務時,應當符合國家和本市有關網路與信息系統安全管理的技術規范。
使用財政資金投資建設的網路與信息系統選用安全產品和服務時,應當依法實行政府采購。第九條運營單位應當依據網路與信息系統安全管理要求,對信息系統和信息數據進行備份。第十條運營單位應當制定網路與信息系統安全事件應急預案,並定期進行演練。
市和區、縣人民政府有關行政主管部門應當組織制定相關行業的網路與信息系統安全事件應急預案,組織、協調有關單位做好應急預案的落實工作。第十一條發生網路與信息系統安全事件後,運營單位應當迅速採取措施降低損害程度,防止事件擴大,保存相關記錄,並按規定要求及時向同級信息化主管部門報告。第十二條本市組建信息安全應急救援服務體系,為發生信息安全事件的單位提供救援服務。信息安全應急救援服務組織應當公布救援電話,在接到救援請求時,及時提供救援服務。第十三條運營單位違反本規定,有下列情形之一的,由市或者區、縣信息化主管部門責令限期改正,給予警告,視情節輕重處3萬元以下罰款:
(一)違反本規定第四條規定,未按要求建立並落實安全管理制度的;
(二)違反本規定第九條規定,未按要求對信息系統和信息數據進行備份的;
(三)違反本規定第十條第一款規定,未按要求制定網路與信息系統安全事件應急預案的;
(四)違反本規定第十一條規定,對網路與信息系統安全事件情況隱瞞不報、謊報或者拖延不報的。
行政機關違反前款規定的,市或者區、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,由上級主管部門或者監察機關依法追究責任單位主要負責人和有關責任人員的行政責任。
『肆』 經營性網站備案應當具備什麼條件
經營性網站需辦理如下手續:
1 經營性網站備案
辦理機構:北京市工商行政治理局
相關法規:經營性網站備案治理辦法
2 廣告經營許可證(網路廣告經營)
相關重要條例:經營性互聯網信息服務提供者為他人設計、製作、發布網路廣告的應當到北京市工商行政治理局申請辦理廣告經營登記,取得《廣告經營許可證》後到原注冊登記機關辦理企業法人經營范圍的變更登記。非經營性互聯網信息服務提供者不得為他人設計、製作、發布網路廣告。在網站發布自己的商品和服務的廣告,其廣告所推銷商品或提供服務應當符合本企業經營范圍。
申請地址:http://210.75.204.205/
3 新聞登載權
相關法規:互聯網站從事登載新聞業務治理暫行規定
辦理地點:各地市政府新聞辦公室
4 網路文化經營許可證
約束范圍:利用互聯網經營音像製品、游戲產品、藝術品、演出(劇)節目、動畫等其他文化產品,從事互聯網文化的展覽、比賽等活動。
發證機構::中華人民共和國文化部
辦理程序:
第一步:申請人持工商行政治理部門核發的《名稱預先核准通知書》及相關材料向市政務服務中心文化局窗口提出書面申請,由窗口工作人員進行初審後受理。
第二步:市文化局審查場地和相關材料。
第三步:文化局發給同意籌建的批准文件。
第四步:申請人持同意籌建的批准文件。到公安機關申請網路安全和消防安全審核、取得批准文化。
第五步:申請人持公安機關批准文件向市文化局申請最終審核。
第六步:場地、設備符合要求的予以公示。
第七步:公示期結束後,符合法定條件、標準的,由市文化局頒發《網路文化經營許可證》,不符合條件的書面告知。
第八步:取得《網路文化經營許可證》後,申請人到工商行政治理部門辦理營業執照。
申請材料:
1、《名稱預先核准通知書》和計算機網路接入服務意向證實。 2、申請人申請書。需載明單位名稱、地址、經濟性質、法定代表人或者主要負責人的姓名、住址經營項目、注冊資金數額和來源等內容。
3、提供擬任的法定代表人或負責人的身份、簡歷、學歷證實材料原件或復印件各1份,法定代表人戶口所在地公安機關出具的無罪犯記錄的證實。
4、經營場所的產權證實或使用證實。
5、經營場所地址方點陣圖及場所平面圖。
6、銀行資信證實原件及復印件一份。
7、計算機及附屬設備清單。
8、購置省文化行政部門監制的「四川省網吧游戲智能監察系統」軟體的票據。
9、法定代表人或負責人免冠一寸照片兩張。
前置條件:
1、有企業的名稱、住所、組織機構和章程;
2、有與其經營活動相適應的資金;
3、有與其經營活動相適應並符合國家規定的消防安全條件的營業場所;
4、有健全、完善和信息網路安全治理制度和安全技能措施;
5、有固定的網路地址和與其經營活動相適應的計算機等裝置及附屬設備;
6、有與其經營活動相適應並取得從業資格的安全治理人員、經營治理人員、專業技術人員;
7、上網計算機台數不少於30台,且每台佔地面積不少於2 平方米;
8、需安裝省文化行政部門監制的「四川省網吧游戲智能監察系統」軟體;
9、中學、小學校園四周200米范圍內和居民住宅樓(院)內不得設立互聯網上網服務營業場所。
以上就是經營性網站需辦理的備案手續。
『伍』 網路安全法要求日誌留存6個月以上,但6個月的日誌不連續是否合法
為促進互聯網信息服務健康有序發展,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法(修訂草案徵求意見稿)》,現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見:
1.電子郵件:[email protected]。
2.通信地址:北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局,郵編:100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。
意見反饋截止日期為2021年2月7日。
國家互聯網信息辦公室
2021年1月8日
互聯網信息服務管理辦法
(修訂草案徵求意見稿)
第一章 總 則
第一條 為了促進互聯網信息服務健康有序發展,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,制定本辦法。
第二條 在中華人民共和國境內從事互聯網信息服務,以及對互聯網信息服務的監督管理,適用本辦法。
中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務,應當遵守本辦法規定。
第三條 國家採取措施,監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序,侵害中國公民合法權益的違法犯罪活動。
第四條 國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化,促進形成積極健康、向上向善的網路文化,營造清朗網路空間。
第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作,對全國互聯網信息內容實施監督管理執法。
國務院電信主管部門依照職責負責全國互聯網行業管理,負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。
國務院公安部門依照職責負責全國互聯網安全監督管理,維護互聯網公共秩序和公共安全,防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。
國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。
地方互聯網信息服務監督管理職責依照國家有關規定確定。
第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利,促進網路應用普及,提升互聯網信息服務水平。
國家鼓勵互聯網信息服務提供者開展行業自律,依法提供服務,提高網路安全意識,促進行業健康發展,鼓勵社會公眾監督互聯網信息服務。
『陸』 2019年北京市網路食品經營監督管理辦法(徵求意見稿)全文
北京市網路食品經營監督管理辦法(試行)(徵求意見稿)
第一章總則
第一條為規範本市網路食品經營行為,加強網路食品經營監督管理,保證食品安全,依據《中華人民共和國食品安全法》、《北京市食品安全條例》等法律法規規定,結合本市實際,制定本辦法。
第二條在本市行政區域內從事網路食品經營的經營者,以及為網路食品經營提供平台服務的網路食品交易第三方平台提供者(以下簡稱第三方平台提供者),應當遵守相關法律、法規、規章和本辦法的規定。
第三條本辦法所稱網路食品經營,是指通過互聯網從事食品(含食用農產品、食品添加劑、特殊食品)銷售和餐飲服務的經營活動。
第四條從事網路食品經營,應當遵循公平、誠實信用的原則,依法開展經營活動,保證食品安全,遵守商業道德,接受社會監督,承擔社會責任。
第五條網路食品經營監督管理,應當推進誠信體系建設,推動部門協作,鼓勵舉報違法行為;充分發揮行業協會、消費者權益保護協會等機構的作用,促進社會共治。
第二章網路食品經營者
第一節一般規定
第六條網路食品經營者應當依法取得食品經營許可,網路食品經營范圍應當與其許可范圍一致。
未取得食品經營許可的,不得從事網路食品經營活動。法律、法規規定不需要取得許可的除外。
取得食品生產許可證的食品生產者,通過網路銷售其生產的食品,不需要取得食品經營許可,應當遵守本辦法有關網路食品經營的規定。
第七條網路食品經營者可以通過自行設立的網站從事網路食品經營,也可以通過第三方平台從事網路食品經營。
第八條自行設立網站從事網路食品經營,除符合有關法律、法規要求外,還應當具備下列條件:
(一)具有網上查詢、訂單生成、合同簽訂、網上支付等交易服務功能;
(二)建立食品安全自查制度;
(三)建立保證食品安全的貯存、運輸管理制度;
(四)建立食品經營電子數據備份和管理制度;
(五)建立投訴舉報處理、消費者權益保護等制度。
第九條網路食品經營者應當自入網之日起30個工作日內將自行設立網站或者所在網路食品交易第三方平台的網址、IP地址,書面告知原頒發許可的食品葯品監督管理部門(食用農產品、食品添加劑銷售者應當書面告知其營業執照所在地食品葯品監督管理部門)。
網路食品經營者應當在其網站首頁或者經營活動的主頁面醒目位置公示營業執照、許可證件文字信息及圖片。相關信息應當真實、准確、畫面清晰,容易辨識。
食品經營許可等信息發生變更的,網路食品經營者應當在信息變更被核准後30個工作日內在其網站首頁以及網路食品信息發布頁面進行更新。
第十條網路食品經營者應當具有與經營的食品品種、數量相適應的固定的食品經營場所或貯存場所。食品經營場所或者貯存場所的場地環境、衛生狀況、結構布局、設備設施等方面應當能夠滿足保障所經營或貯存食品質量安全的要求。
第十一條通過互聯網銷售的食品應當符合法律、法規、規章的規定和食品安全標準的要求。法律、法規、規章等規定禁止銷售的食品,不得在網上進行信息發布及交易。
第十二條網路食品經營者不得通過互聯網銷售散裝熟食、無包裝的散裝食品。
未取得食品經營許可的個人,不得通過互聯網銷售自製的食品。
第十三條從事保健食品、特殊醫學用途配方食品中非特定全營養配方食品、嬰幼兒配方乳粉網路經營的,除符合第九條規定外,應當標明產品批准文號或者備案編號以及廣告審查批准文號,並鏈接至食品葯品監督管理部門網站對應的數據查詢頁面。
網路食品經營者不得從事特殊醫學用途配方食品中特定全營養配方食品的經營。
第十四條網路食品信息發布應當真實、准確、完整,不得作虛假宣傳和虛假表示,不得涉及疾病預防和治療功能。網路食品信息發布應當符合以下要求:
(一)食品名稱、成分或者配料表、生產者名稱、地址或者產地、保質期、貯存條件等信息應當與食品的標簽或者標識一致;
(二)保健食品與普通食品信息不得在同一頁面展示,在顯著位置標示保健食品特殊標志,非保健食品不得明示或者暗示具有保健功能,保健食品的批准文號或者備案編號等信息應當與注冊或者備案的信息一致;
(三)嬰幼兒配方乳粉產品信息不得明示或者暗示具有益智、增加抵抗力或者免疫力、保護腸道等功能以及保健作用;
(四)對在貯存、運輸、食用等方面有特殊要求的食品,應當在食品信息發布時予以說明和提示;
(五)轉基因食品應當按照規定顯著標示。
第十五條從事網路保健食品經營的,應當按照廣告管理法律、法規、規章等規定發布保健食品廣告,註明廣告審查批准文號,並應當顯著標明「本品不能代替葯物」。
第十六條網路食品經營者購進食品時,應當查驗供貨者的資質、食品檢驗合格證明文件及其他有關證明,並留存相關資料。
經營進口食品的還應當取得海關和出入境檢驗檢疫等部門出具的相關證明材料。
第十七條網路食品經營者應當嚴格履行進貨查驗、出庫復核和銷售記錄等義務,建立進貨和銷售電子台帳,如實記錄食品的名稱、規格、數量、生產日期或者生產批號、保質期、供貨(購買)者及聯系方式、進(銷)貨日期等內容。
第十八條經營有保鮮、保溫、冷藏或者冷凍等特殊要求食品的,網路食品經營者應當採取保證食品安全的貯存、運輸措施,或者委託具有經營資質,具備相應貯存、運輸能力的企業配送。
第十九條網路食品經營者應當按照國家有關規定向消費者出具發票等銷售憑證;徵得消費者同意的,可以以電子化形式出具。電子化的銷售憑證,可以作為處理消費投訴的依據。
第二十條網路食品經營者應當建立供貨者檔案,留存完整有效的供貨企業資質證明文件、購銷憑證等信息,保證食品來源合法、質量合格。記錄、憑證的保存期限不得少於產品保質期滿後六個月;沒有明確保質期的,不得少於兩年。
第二十一條網路食品經營者發現其經營的食品不符合食品安全標准或者有證據證明可能危害人體健康的,應當立即停止經營,通知相關生產經營者和消費者,並記錄停止經營和通知情況。由於食品經營者的原因造成其經營的食品有上述規定情形的,食品經營者應當召回。
第二十二條網路食品經營者應當積極配合食品葯品監督管理部門的監督檢查和抽檢,在信息查詢、數據提取、案件查辦等方面提供必要的技術支持。
第二節網路訂餐服務規定
第二十三條從事網路訂餐服務的食品經營者應當在其網站首頁或者經營活動的主頁面醒目位置公示其餐飲服務食品安全量化分級管理信息、主體業態、經營項目。
第二十四條從事網路訂餐服務的食品經營者應在其網站首頁或者經營活動的主頁面醒目位置標明外送范圍和送達時間,並按照標示的事項提供外送服務,保障食品安全送達。
第二十五條從事網路訂餐服務的食品經營者應當履行記錄義務,如實記錄網路訂餐的訂單信息,包括食品的名稱、下單時間、送達時間以及食品流向。
第二十六條鼓勵從事網路訂餐服務的食品經營者實施「明廚亮灶」,將其加工過程進行網上實時播出展示。
第二十七條從事網路訂餐服務的食品經營者應當按照《中華人民共和國食品安全法》第三十三條第六項和本辦法第十八條的規定,採取保證食品安全的配送措施。
第二十八條從事網路訂餐的餐飲單位應當在食品包裝上加貼封簽,標示食品加工製作時間和消費時限,並提醒消費者盡快食用,避免長時間存放。
第二十九條送餐容器和食品包裝應清潔、密閉、完好,送餐設備應定期消毒,符合食品安全標准要求,確保送餐過程食品不受污染。
第三十條送餐人員應按規定取得健康合格證明,送餐時應穿著統一標識制式工作服。
第三章第三方平台提供者
第三十一條第三方平台提供者應當建立並執行經營主體審查登記、銷售食品信息審核、平台內交易管理規則、食品安全應急處置、投訴舉報處理、消費者權益保護等管理制度,保證食品安全。
第三十二條網路食品交易第三方平台提供者應當在取得營業執照後30個工作日內向其營業執照所在地食品葯品監督管理部門備案,備案信息包括第三方平台開辦者資質、網站名稱、網址、IP地址、網站ICP備案情況等。
第三十三條第三方平台提供者應當與進入本平台食品經營者簽訂協議,明確雙方在平台進入和退出、食品質量安全保障、消費者權益保護等方面的權利、義務和責任。
第三十四條第三方平台提供者應當對申請進入平台的食品經營者資質進行審查和登記,並及時核實更新經營者身份證明、食品經營許可證等資質證明材料。對於不具備食品經營資質的經營者,不得允許其在平台開展食品經營活動。
第三十五條第三方平台提供者應當建立在其平台經營的食品經營者檔案和台帳,審查並記錄食品經營者主體身份信息、經營品種、品牌和供貨商、物流服務提供者、信用信息、消費投訴處理情況、違法違規信息等內容,並定期核實更新。
第三十六條個人通過網路經營自產食用農產品的,必須通過第三方平台進行,第三方平台提供者應當對其真實身份信息進行審查和登記,如實記錄身份證號碼、住址、聯系方式,並及時核實更新。
對通過平台銷售食用農產品的企業、個體工商戶、農民專業合作經濟組織,第三方平台提供者應當審查其營業執照等資質證明材料,並及時更新。
第三方平台提供者應當記錄食用農產品銷售的主要品種及進貨渠道、產地等信息,保證食用農產品交易全程可追溯。
第三十七條第三方平台提供者應當建立網路食品安全自查制度,設置專門的網路食品安全管理機構或者指定專職管理人員,對平台內經營的食品及其信息進行檢查,發現存在違法行為或者其他食品安全問題的,應當及時制止,並向網路經營者所在地縣級人民政府食品葯品監督管理部門報告;發現嚴重違法行為的,應當立即停止提供網路食品交易第三方平台服務。
第三十八條第三方平台提供者應當審查、記錄、保存網路食品經營者在其平台上發布的食品安全信息內容。
食品安全信息記錄保存時間從經營者在平台內結束經營活動之日起不少於兩年。交易記錄等其他信息保存時間不得少於產品保質期滿後六個月;沒有明確保質期的,不得少於兩年。
第三方平台提供者應當採取數據備份、故障恢復等技術手段確保網路食品交易數據和資料的完整性與安全性,並應當保證原始數據的真實性。
第三十九條第三方平台提供者應當要求食品經營者在其頁面顯著位置公示其名稱、住所、聯系方式、營業執照編號、經營許可證號等內容。
第四十條第三方平台提供者應當及時接收、處理和報告食品安全信息。
第三方平台提供者應當依法積極配合食品葯品監督管理部門對平台內食品經營活動的日常監管、投訴舉報處理、違法行為查處等工作,在信息查詢、交易數據提取、信息屏蔽、停止服務等方面提供必要的技術支持。
食品葯品監督管理部門發現第三方平台內有違反食品安全法律法規的行為,依法要求第三方平台提供者採取措施制止的,第三方平台提供者應當予以配合。
第四十一條第三方平台提供者對食品葯品監督管理部門公布的不符合食品安全標準的食品,應當及時採取督促食品經營者停止銷售、協助召回等措施;在食品經營者未及時刪除互聯網上銷售的涉及不合格食品的相關信息時,有義務對相關信息進行屏蔽。
第四十二條第三方平台提供者應當協助食品葯品監督管理部門對平台內銷售的食品實施監督抽檢。
鼓勵第三方平台提供者建立食品質量抽檢制度,對平台內銷售的食品進行自檢,或者藉助第三方檢測機構進行定期或者不定期抽檢,切實保障平台內銷售食品的質量安全。
第四十三條鼓勵第三方平台提供者引入第三方機構開展網路食品交易主體身份認證、質量安全認證、信用評價、信息化管理等專業服務,提高第三方平台的食品安全管理水平。
第四十四條消費者通過第三方平台購買食品,其合法權益受到損害的,可以向入網食品經營者要求賠償。第三方平台提供者不能提供經營者的真實名稱、地址和有效聯系方式的,由第三方平台提供者賠償。第三方平台提供者賠償後,有權向入網食品經營者追償。第三方平台提供者作出更有利於消費者的承諾的,應當履行其承諾。
第三方平台提供者知道或者應當知道入網食品經營者利用其平台侵害消費者合法權益,未採取必要措施的,或未依本辦法履行審查義務的,依法與該入網食品經營者承擔連帶責任。
第四十五條第三方平台提供者應當採取措施,建立並執行消費糾紛解決和消費權益保護制度,並設立專門機構、配備專職人員,積極協助消費者維護自身合法權益。
鼓勵第三方平台提供者建立消費預賠金等制度,加強網路食品交易的行業自律。
第四十六條第三方平台提供者應當與所在地食品葯品監督管理部門建立聯絡人制度,按照食品葯品監督管理法律法規的要求,加強自身管理,落實食品安全管理責任。
第三方平台提供者應當定期向所在地食品葯品監督管理部門報送食品經營者台帳、經營數據統計、食品安全管理及自查報告等方面信息,配合食品葯品監督管理部門做好有關信息的數據統計、調研分析工作。
第四十七條第三方平台提供者自身從事網路食品經營的,應當依法取得食品經營許可,並遵守第二章的規定。
對自營食品,應當以顯著方式進行標記,以區別於平台內其他經營者銷售的食品,避免消費者產生誤解。
第四章監督管理
第四十八條食品葯品監督管理部門按照法律、法規和規章的規定,依職權對網路食品經營實施監督檢查。
第四十九條市食品葯品監督管理部門負責制定本市網路食品經營質量安全監督管理的相關政策,並負責組織、協調、指導和監督各區食品葯品監督管理局、直屬分局開展監督管理工作。
各區食品葯品監督管理局、直屬分局負責對在本行政區域內登記注冊的第三方平台提供者和網路食品經營者的食品經營實施具體的監督管理工作。
第五十條食品葯品監督管理部門對網路食品經營行為進行監督檢查時,發現第三方平台提供者和網路食品經營者存在違法違規行為的,應當按照相關法律、法規、規章的規定進行處理。
第五十一條食品葯品監督管理部門根據已經取得的涉嫌違法的證據或者舉報,對涉嫌違法的網路食品經營行為進行查處時,可以行使下列職權:
(一)進入當事人涉嫌從事違法網路食品經營行為的場所實施現場檢查;
(二)詢問有關當事人,調查其涉嫌從事違法網路食品經營行為的相關情況;
(三)查閱、復制當事人的交易數據、合同、票據、賬簿以及其他相關數據資料;
(四)法律、法規規定可以採取的其他措施。
食品葯品監督管理部門依法行使前款規定的職權時,當事人應當予以協助、配合,不得拒絕、阻撓。
第五十二條食品葯品監督管理部門應當將網路食品經營納入年度抽檢計劃,按照國家食品葯品監督管理總局規定的程序,對轄區內經營的網路食品實施監督抽檢。
第五十三條食品葯品監督管理部門對網路食品經營活動的技術監測記錄、信息追溯資料等,經查實後,可以作為對網路食品經營違法行為實施行政處罰或者採取行政措施的電子數據證據。
第五十四條食品葯品監督管理部門應當加強與公安機關、網路信息主管部門、電信主管部門等合作,實現監管部門之間數據共享,加強對網路食品經營行為的監督檢查,強化行政處罰與刑事司法的有效銜接。
第五十五條食品葯品監督管理部門對違法行為進行調查處理後,需要關閉網站的,可以依法移送網站許可或者備案所在地的行政主管部門處理。
第五章附則
第五十六條以團購形式開展網路食品經營活動的(團購網站和團購食品提供者),參照本辦法執行。
第五十七條食品生產、經營、監督抽樣、召回和食用農產品市場銷售等活動,本辦法未規定的,適用其他法律、法規和規章等的規定。
第五十八條本辦法由北京市食品葯品監督管理局負責解釋。
第五十九條本辦法自月日起施行。
『柒』 如何解決企業遠程辦公網路安全問題
企業遠程辦公的網路安全常見問題及建議
發表時間:2020-03-06 11:46:28
作者:寧宣鳳、吳涵等
來源:金杜研究院
分享到:微信新浪微博QQ空間
當前是新型冠狀病毒防控的關鍵期,舉國上下萬眾一心抗擊疫情。為增強防控,自二月初以來,北京、上海、廣州、杭州等各大城市政府公開表態或發布通告,企業通過信息技術開展遠程協作辦公、居家辦公[1]。2月19日,工信部發布《關於運用新一代信息技術支撐服務疫情防控和復工復產工作的通知》,面對疫情對中小企業復工復產的嚴重影響,支持運用雲計算大力推動企業上雲,重點推行遠程辦公、居家辦公、視頻會議、網上培訓、協同研發和電子商務等在線工作方式[2]。
面對國家和各地政府的呼籲,全國企業積極響應號召。南方都市報在2月中旬發起的網路調查顯示,有47.55%的受訪者在家辦公或在線上課[3]。面對特殊時期龐大的遠程辦公需求,遠程協作平台也積極承擔社會擔當,早在1月底,即有17家企業的21款產品宣布對全社會用戶或特定機構免費開放其遠程寫作平台軟體[4]。
通過信息技術實現遠程辦公,無論是網路層、系統層,還是業務數據,都將面臨更加復雜的網路安全環境,為平穩有效地實現安全復工復產,降低疫情對企業經營和發展的影響,企業應當結合實際情況,建立或者適當調整相適應的網路與信息安全策略。
一、遠程辦公系統的類型
隨著互聯網、雲計算和物聯網等技術的深入發展,各類企業,尤其是互聯網公司、律所等專業服務公司,一直在推動實現企業內部的遠程協作辦公,尤其是遠程會議、文檔管理等基礎功能應用。從功能類型來看,遠程辦公系統可分為以下幾類:[5]
綜合協作工具,即提供一套綜合性辦公解決方案,功能包括即時通信和多方通信會議、文檔協作、任務管理、設計管理等,代表軟體企包括企業微信、釘釘、飛書等。
即時通信(即InstantMessaging或IM)和多方通信會議,允許兩人或以上通過網路實時傳遞文字、文件並進行語音、視頻通信的工具,代表軟體包括Webex、Zoom、Slack、Skype等。
文檔協作,可為多人提供文檔的雲存儲和在線共享、修改或審閱功能,代表軟體包括騰訊文檔、金山文檔、印象筆記等。
任務管理,可實現任務流程、考勤管理、人事管理、項目管理、合同管理等企業辦公自動化(即OfficeAutomation或OA)功能,代表軟體包括Trello、Tower、泛微等。
設計管理,可根據使用者要求,系統地進行設計方面的研究與開發管理活動,如素材、工具、圖庫的管理,代表軟體包括創客貼、Canvas等。
二、遠程辦公不同模式下的網路安全責任主體
《網路安全法》(「《網安法》」)的主要規制對象是網路運營者,即網路的所有者、管理者和網路服務提供者。網路運營者應當承擔《網安法》及其配套法規下的網路運行安全和網路信息安全的責任。
對於遠程辦公系統而言,不同的系統運營方式下,網路安全責任主體(即網路運營者)存在較大的差異。按照遠程辦公系統的運營方式劃分,企業遠程辦公系統大致可以分為自有系統、雲辦公系統和綜合型系統三大類。企業應明確區分其與平台運營方的責任界限,以明確判斷自身應採取的網路安全措施。
(1)自有系統
此類模式下,企業的遠程辦公系統部署在自有伺服器上,系統由企業自主研發、外包研發或使用第三方企業級軟體架構。此類系統開發成本相對較高,但因不存在數據流向第三方伺服器,安全風險則較低,常見的企業類型包括國企、銀行業等重要行業企業與機構,以及經濟能力較強且對安全與隱私有較高要求的大型企業。
無論是否為企業自研系統,由於系統架構完畢後由企業單獨所有並自主管理,因此企業構成相關辦公系統的網路運營者,承擔相應的網路安全責任。
(2)雲辦公系統
此類辦公系統通常為SaaS系統或APP,由平台運營方直接在其控制的伺服器上向企業提供注冊即用的系統遠程協作軟體平台或APP服務,供企業用戶與個人(員工)用戶使用。此類系統構建成本相對經濟,但往往只能解決企業的特定類型需求,企業通常沒有許可權對系統進行開發或修改,而且企業數據存儲在第三方伺服器。該模式的常見企業類型為相對靈活的中小企業。
由於雲辦公系統(SaaS或APP)的網路、資料庫、應用伺服器都由平台運營方運營和管理,因此,雲辦公系統的運營方構成網路運營者,通常對SaaS和APP的網路運行安全和信息安全負有責任。
實踐中,平台運營方會通過用戶協議等法律文本,將部分網路安全監管義務以合同約定方式轉移給企業用戶,如要求企業用戶嚴格遵守賬號使用規則,要求企業用戶對其及其員工上傳到平台的信息內容負責。
(3)綜合型系統
此類系統部署在企業自有伺服器和第三方伺服器上,綜合了自有系統和雲辦公,系統的運營不完全由企業控制,多用於有多地架設本地伺服器需求的跨國企業。
雲辦公系統的供應商和企業本身都可能構成網路運營者,應當以各自運營、管理的網路系統為邊界,對各自運營的網路承擔相應的網路安全責任。
對於企業而言,為明確其與平台運營方的責任邊界,企業應當首先確認哪些「網路」是企業單獨所有或管理的。在遠程辦公場景下,企業應當考慮多類因素綜合認定,分析包括但不限於以下:
辦公系統的伺服器、終端、網路設備是否都由企業及企業員工所有或管理;
企業對企業使用的辦公系統是否具有最高管理員許可權;
辦公系統運行過程中產生的數據是否存儲於企業所有或管理的伺服器;
企業與平台運營方是否就辦公系統或相關數據的權益、管理權有明確的協議約定等。
當然,考慮到系統構建的復雜性與多樣性,平台運營方和企業在遠程協作辦公的綜合系統中,可能不免共同管理同一網路系統,雙方均就該網路承擔作為網路運營者的安全責任。但企業仍應通過合同約定,盡可能固定網路系統中雙方各自的管理職責以及網路系統的歸屬。因此,對於共同管理、運營遠程協作辦公服務平台的情況下,企業和平台運營方應在用戶協議中明確雙方就該系統各自管理運營的系統模塊、各自對其管理的系統模塊的網路安全責任以及該平台的所有權歸屬。
三、遠程辦公涉及的網路安全問題及應對建議
下文中,我們將回顧近期遠程辦公相關的一些網路安全熱點事件,就涉及的網路安全問題進行簡要的風險評估,並為企業提出初步的應對建議。
1.用戶流量激增導致遠程辦公平台「短時間奔潰」,平台運營方是否需要承擔網路運行安全責任?
事件回顧:
2020年2月3日,作為春節假期之後的首個工作日,大部分的企業都要求員工在家辦公。盡管各遠程辦公系統的平台運營方均已經提前做好了應對預案,但是巨量的並發響應需求還是超出了各平台運營商的預期,多類在線辦公軟體均出現了短時間的「信息發送延遲」、「視頻卡頓」、「系統奔潰退出」等故障[6]。在出現故障後,平台運營方迅速採取了網路限流、伺服器擴容等措施,提高了平台的運載支撐能力和穩定性,同時故障的出現也產生一定程度的分流。最終,盡管各遠程辦公平台都在較短的時間內恢復了平台的正常運營,但還是遭到了不少用戶的吐槽。
風險評估:
依據《網路安全法》(以下簡稱《網安法》)第22條的規定,網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
遠程辦公平台的運營方,作為平台及相關網路的運營者,應當對網路的運行安全負責。對於短時間的系統故障,平台運營方是否需要承擔相應的法律責任或違約責任,需要結合故障產生的原因、故障產生的危害結果、用戶協議中的責任約定等因素來綜合判斷。
對於上述事件而言,基於我們從公開渠道了解的信息,盡管多個雲辦公平台出現了響應故障問題,給用戶遠程辦公帶來了不便,但平台本身並未暴露出明顯的安全缺陷、漏洞等風險,也沒有出現網路數據泄露等實質的危害結果,因此,各平台很可能並不會因此而承擔網路安全的法律責任。
應對建議:
在疫情的特殊期間,主流的遠程辦公平台產品均免費開放,因此,各平台都會有大量的新增客戶。對於平台運營方而言,良好的應急預案和更好的用戶體驗,肯定更有利於平台在疫情結束之後留住這些新增的用戶群體。
為進一步降低平台運營方的風險,提高用戶體驗,我們建議平台運營方可以:
將用戶流量激增作為平台應急事件處理,制定相應的應急預案,例如,在應急預案中明確流量激增事件的觸發條件、伺服器擴容的條件、部署臨時備用伺服器等;
對用戶流量實現實時的監測,及時調配平台資源;
建立用戶通知機制和話術模板,及時告知用戶系統響應延遲的原因及預計恢復的時間等;
在用戶協議或與客戶簽署的其他法律文本中,嘗試明確該等系統延遲或奔潰事件的責任安排。
2.在遠程辦公環境下,以疫情為主題的釣魚攻擊頻發,企業如何降低外部網路攻擊風險?
事件回顧:
疫情期間,某網路安全公司發現部分境外的黑客組織使用冠狀病毒為主題的電子郵件進行惡意軟體發送,網路釣魚和欺詐活動。比如,黑客組織偽裝身份(如國家衛健委),以「疫情防控」相關信息為誘餌,發起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源,郵件內容與廣大人民群眾關注的熱點事件密切相關,極具欺騙性。一旦用戶點擊,可能導致主機被控,重要信息、系統被竊取和破壞[7]。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
遠程辦公的實現,意味著企業內網需要響應員工移動終端的外網接入請求。員工所處的網路安全環境不一,無論是接入網路還是移動終端本身,都更容易成為網路攻擊的對象。一方面,公用WiFi、網路熱點等不可信的網路都可能作為員工的網路接入點,這些網路可能毫無安全防護,存在很多常見的容易被攻擊的網路漏洞,容易成為網路犯罪組織侵入企業內網的中轉站;另一方面,部分員工的移動終端設備可能會安裝設置惡意程序的APP或網路插件,員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件,嚴重威脅企業內部網路的安全。
在計算機病毒或外部網路攻擊等網路安全事件下,被攻擊的企業盡管也是受害者,但如果企業沒有按照《網安法》及相關法律規定的要求提前採取必要的技術防範措施和應急響應預案,導致網路數據泄露或者被竊取、篡改,給企業的用戶造成損失的,很可能依舊需要承擔相應的法律責任。
應對建議:
對於企業而言,為遵守《網安法》及相關法律規定的網路安全義務,我們建議,企業可以從網路安全事件管理機制、移動終端設備安全、數據傳輸安全等層面審查和提升辦公網路的安全:
(1)企業應當根據其運營網路或平台的實際情況、員工整體的網路安全意識,制定相適應的網路安全事件管理機制,包括但不限於:
制定包括數據泄露在內的網路安全事件的應急預案;
建立應對網路安全事件的組織機構和技術措施;
實時監測最新的釣魚網站、勒索郵件事件;
建立有效的與全體員工的通知機制,包括但不限於郵件、企業微信等通告方式;
制定與員工情況相適應的信息安全培訓計劃;
設置適當的獎懲措施,要求員工嚴格遵守公司的信息安全策略。
(2)企業應當根據現有的信息資產情況,採取以下措施,進一步保障移動終端設備安全:
根據員工的許可權等級,制定不同的移動終端設備安全管理方案,例如,高級管理人員或具有較高資料庫許可權的人員僅能使用公司配置的辦公專用移動終端設備;
制定針對移動終端設備辦公的管理制度,對員工使用自帶設備進行辦公提出明確的管理要求;
定期對辦公專用的移動終端設備的系統進行更新、漏洞掃描;
在終端設備上,對終端進行身份准入認證和安全防護;
重點監測遠程接入入口,採用更積極的安全分析策略,發現疑似的網路安全攻擊或病毒時,應當及時採取防範措施,並及時聯系企業的信息安全團隊;
就移動辦公的信息安全風險,對員工進行專項培訓。
(3)保障數據傳輸安全,企業可以採取的安全措施包括但不限於:
使用HTTPS等加密傳輸方式,保障數據傳輸安全。無論是移動終端與內網之間的數據交互,還是移動終端之間的數據交互,都宜對數據通信鏈路採取HTTPS等加密方式,防止數據在傳輸中出現泄漏。
部署虛擬專用網路(VPN),員工通過VPN實現內網連接。值得注意的是,在中國,VPN服務(尤其是跨境的VPN)是受到電信監管的,僅有具有VPN服務資質的企業才可以提供VPN服務。外貿企業、跨國企業因辦公自用等原因,需要通過專線等方式跨境聯網時,應當向持有相應電信業務許可證的基礎運營商租用。
3.內部員工通過VPN進入公司內網,破壞資料庫。企業應當如何預防「內鬼」,保障數據安全?
事件回顧:
2月23日晚間,微信頭部服務提供商微盟集團旗下SaaS業務服務突發故障,系統崩潰,生產環境和數據遭受嚴重破壞,導致上百萬的商戶的業務無法順利開展,遭受重大損失。根據微盟25日中午發出的聲明,此次事故系人為造成,微盟研發中心運維部核心運維人員賀某,於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行惡意破壞。目前,賀某被上海市寶山區公安局刑事拘留,並承認了犯罪事實[8]。由於資料庫遭到嚴重破壞,微盟長時間無法向合作商家提供電商支持服務,此處事故必然給合作商戶帶來直接的經濟損失。作為港股上市的企業,微盟的股價也在事故發生之後大幅下跌。
從微盟的公告可以看出,微盟員工刪庫事件的一個促成條件是「該員工作為運維部核心運維人員,通過個人VPN登錄到了公司內網跳板機,並具有刪庫的許可權」。該事件無論是對SaaS服務商而言,還是對普通的企業用戶而言,都值得反思和自省。
風險評估:
依據《網安法》第21、25條的規定,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;(4)採取數據分類、重要數據備份和加密等措施;(5)法律、行政法規規定的其他義務。同時,網路運營者還應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
內部員工泄密一直是企業數據泄露事故的主要原因之一,也是當前「侵犯公民個人信息犯罪」的典型行為模式。遠程辦公環境下,企業需要為大部分的員工提供連接內網及相關資料庫的訪問許可權,進一步增大數據泄露甚至被破壞的風險。
與用戶流量激增導致的系統「短時間崩潰」不同,「微盟刪庫」事件的發生可能與企業內部信息安全管理有直接的關系。如果平台內合作商戶產生直接經濟損失,不排除平台運營者可能需要承擔網路安全相關的法律責任。
應對建議:
為有效預防員工惡意破壞、泄露公司數據,保障企業的數據安全,我們建議企業可以採取以下預防措施:
制定遠程辦公或移動辦公的管理制度,區分辦公專用移動設備和員工自有移動設備,進行分類管理,包括但不限於嚴格管理辦公專用移動設備的讀寫許可權、員工自有移動設備的系統許可權,尤其是企業資料庫的管理許可權;
建立數據分級管理制度,例如,應當根據數據敏感程度,制定相適應的訪問、改寫許可權,對於核心資料庫的數據,應當禁止員工通過遠程登錄方式進行操作或處理;
根據員工工作需求,依據必要性原則,評估、審核與限制員工的數據訪問和處理許可權,例如,禁止員工下載數據到任何用戶自有的移動終端設備;
建立數據泄露的應急管理方案,包括安全事件的監測和上報機制,安全事件的響應預案;
制定遠程辦公的操作規范,使用文件和材料的管理規范、應用軟體安裝的審批流程等;
組建具備遠程安全服務能力的團隊,負責實時監控員工對核心資料庫或敏感數據的操作行為、資料庫的安全情況;
加強對員工遠程辦公安全意識教育。
4.疫情期間,為了公共利益,企業通過系統在線收集員工疫情相關的信息,是否需要取得員工授權?疫情結束之後,應當如何處理收集的員工健康信息?
場景示例:
在遠程辦公期間,為加強用工管理,確保企業辦公場所的健康安全和制定相關疫情防控措施,企業會持續地向員工收集各類疫情相關的信息,包括個人及家庭成員的健康狀況、近期所在地區、當前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統上報、問卷調查等方式。企業會對收集的信息進行統計和監測,在必要時,向監管部門報告企業員工的整體情況。如發現疑似病例,企業也會及時向相關的疾病預防控制機構或者醫療機構報告。
風險評估:
2020年1月20日,新型冠狀病毒感染肺炎被國家衛健委納入《中華人民共和國傳染病防治法》規定的乙類傳染病,並採取甲類傳染病的預防、控制措施。《中華人民共和國傳染病防治法》第三十一條規定,任何單位和個人發現傳染病病人或者疑似傳染病病人時,應當及時向附近的疾病預防控制機構或者醫療機構報告。
2月9日,中央網信辦發布了《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》(以下簡稱《通知》),各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網路安全法》、《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。法律、行政法規另有規定的,按其規定執行。
各地也陸續出台了針對防疫的規范性文件,以北京為例,根據《北京市人民代表大會常務委員會關於依法防控新型冠狀病毒感染肺炎疫情堅決打贏疫情防控阻擊戰的決定》,本市行政區域內的機關、企業事業單位、社會團體和其他組織應當依法做好本單位的疫情防控工作,建立健全防控工作責任制和管理制度,配備必要的防護物品、設施,加強對本單位人員的健康監測,督促從疫情嚴重地區回京人員按照政府有關規定進行醫學觀察或者居家觀察,發現異常情況按照要求及時報告並採取相應的防控措施。按照屬地人民政府的要求,積極組織人員參加疫情防控工作。
依據《通知》及上述法律法規和規范性文件的規定,我們理解,在疫情期間,如果企業依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》獲得了國務院衛生健康部門的授權,企業在授權范圍內,應當可以收集本單位人員疫情相關的健康信息,而無需取得員工的授權同意。如果不能滿足上述例外情形,企業還是應當依照《網安法》的規定,在收集前獲得用戶的授權同意。
《通知》明確規定,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,但因聯防聯控工作需要,且經過脫敏處理的除外。收集或掌握個人信息的機構要對個人信息的安全保護負責,採取嚴格的管理和技術防護措施,防止被竊取、被泄露。具體可參考我們近期的文章《解讀網信辦<關於做好個人信息保護利用大數據支撐防疫聯控工作的通知>》
應對建議:
在遠程期間,如果企業希望通過遠程辦公系統收集員工疫情相關的個人信息,我們建議各企業應當:
制定隱私聲明或用戶授權告知文本,在員工初次提交相關信息前,獲得員工的授權同意;
遵循最小必要原則,制定信息收集的策略,包括收集的信息類型、頻率和顆粒度;
遵循目的限制原則,對收集的疫情防控相關的個人信息進行區分管理,避免與企業此前收集的員工信息進行融合;
在對外展示企業整體的健康情況時或者披露疑似病例時,對員工的相關信息進行脫敏處理;
制定信息刪除管理機制,在滿足防控目的之後,及時刪除相關的員工信息;
制定針對性的信息管理和保護機制,將收集的員工疫情相關的個人信息,作為個人敏感信息進行保護,嚴格控制員工的訪問許可權,防止數據泄露。
5.遠程辦公期間,為有效監督和管理員工,企業希望對員工進行適當的監測,如何才能做到合法合規?
場景示例:
遠程辦公期間,為了有效監督和管理員工,企業根據自身情況制定了定時匯報、簽到打卡、視頻監控工作狀態等措施,要求員工主動配合達到遠程辦公的監測目的。員工通過系統完成匯報、簽到打卡時,很可能會反復提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用於驗證員工的身份。
同時,在使用遠程OA系統或App時,辦公系統也會自動記錄員工的登錄日誌,記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數據。此外,如果員工使用企業分配的辦公終端設備或遠程終端虛擬機軟體開展工作,終端設備和虛擬機軟體中可能預裝了監測插件或軟體,在滿足特定條件的情況下,會記錄員工在終端設備的操作行為記錄、上網記錄等。
風險評估:
上述場景示例中,企業會通過1)員工主動提供和2)辦公軟體自動或觸發式收集兩種方式收集員工的個人信息,構成《網安法》下的個人信息收集行為。企業應當根據《網安法》及相關法律法規的要求,遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並獲取員工的同意。
對於視頻監控以及系統監測軟體或插件的使用,如果操作不當,並且沒有事先取得員工的授權同意,很可能還會侵犯到員工的隱私,企業應當尤其注意。
應對建議:
遠程辦公期間,尤其在當前員工還在適應該等工作模式的情形下,企業根據自身情況採取適當的監督和管理措施,具有正當性。我們建議企業可以採取以下措施,以確保管理和監測行為的合法合規:
評估公司原有的員工合同或員工個人信息收集授權書,是否能夠滿足遠程辦公的監測要求,如果授權存在瑕疵,應當根據企業的實際情況,設計獲取補充授權的方式,包括授權告知文本的彈窗、郵件通告等;
根據收集場景,逐項評估收集員工個人信息的必要性。例如,是否存在重復收集信息的情況,是否有必要通過視頻監控工作狀態,監控的頻率是否恰當;
針對系統監測軟體和插件,設計單獨的信息收集策略,做好員工隱私保護與公司數據安全的平衡;
遵守目的限制原則,未經員工授權,不得將收集的員工數據用於工作監測以外的其他目的。
四、總結
此次疫情,以大數據、人工智慧、雲計算、移動互聯網為代表的數字科技在疫情防控中發揮了重要作用,也進一步推動了遠程辦公、線上運營等業務模式的發展。這既是疫情倒逼加快數字化智能化轉型的結果,也代表了未來新的生產力和新的發展方向[9]。此次「突發性的全民遠程辦公熱潮」之後,遠程辦公、線上運營將愈發普及,線下辦公和線上辦公也將形成更好的統一,真正達到提升工作效率的目的。
加快數字化智能化升級也是推進國家治理體系和治理能力現代化的迫切需要。黨的十九屆四中全會對推進國家治理體系和治理能力現代化作出重大部署,強調要推進數字政府建設,加強數據共享,建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則[10]。
為平穩加速推進數字化智能化發展,契合政府現代化治理的理念,企業務必需要全面梳理並完善現有的網路安全與數據合規策略,為迎接新的智能化管理時代做好准備。
『捌』 網路信息管理法律都有哪些
計算機信息網路國際聯網安全保護管理辦法
第一章總則
第一條為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。
第二條中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。
第三條**部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。**機關計算機管理監察機構應當保護計算機信息網路國際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。
第四條任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第五條任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的;
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網路安全的。
第七條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第二章安全保護責任第八條從事國際聯網業務的單位和個人應當接受**機關的安全監督、檢查和指導,如實向**機關提供有關安全保護的信息、資料及數據文件,協助**機關查處通過國際聯網的計算機信息網路的違法犯罪行為。
第九條國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護管理工作。
第十條互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責:
(一)負責本網路的安全保護管理工作,建立健全安全保護管理制度;
(二)落實安全保護技術措施,保障本網路的運行安全和信息安全;
(三)負責對本網路用戶的安全教育和培訓;
(四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核;
(五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度;
(六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向當地**機關報告;
(七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。
第十一條用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由**部監制。
第十二條互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網路正式聯通之日起三十日內,到所在地的省、自治區、直轄市人民政府**機關指定的受理機關辦理備案手續。前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地**機關備案,並及時報告本網路中接入單位和用戶的變更情況。
第十三條使用公用帳號的注冊者應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。
第十四條涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。前款所列單位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。
第三章安全監督第十五條省、自治區、直轄市**廳(局),地(市)、縣(市)**局,應當有相應機構負責國際聯網的安全保護管理工作。
第十六條**機關計算機管理監察機構應當掌握互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按照國家有關規定逐級上報。
第十七條**機關計算機管理監察機構應當督促互聯單位、接入單位及有關用戶建立健全安全保護管理制度。監督、檢查網路安全保護管理以及技術措施的落實情況。**機關計算機管理監察機構在組織安全檢查時,有關單位應當派人參加。**機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意見,作出詳細記錄,存檔備查。
第十八條**機關計算機管理監察機構發現含有本辦法第五條所列內容的地址、目錄或者伺服器時,應當通知有關單位關閉或者刪除。
第十九條**機關計算機管理監察機構應當負責追蹤和查處通過計算機信息網路的違法行為和針對計算機信息網路的犯罪案件,對違反本辦法第四條、第七條規定的違法犯罪行為,應當按照國家有關規定移送有關部門或者司法機關處理。
第四章法律責任第二十條違反法律、行政法規,有本辦法第五條、第六條所列行為之一的,由**機關給予警告,有違法所得的,沒收違法所得,對個人可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款,情節嚴重的,並可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。
第二十一條有下列行為之一的,由**機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責人員和其他直接責任人員可以並處五千元以下的罰款,對單位可以並處一萬五千元以下的罰款;情節嚴重的,並可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
(一)未建立安全保護管理制度的;
(二)未採取安全技術保護措施的;
(三)未對網路用戶進行安全教育和培訓的;
(四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的;
(五)對委託其發布的信息內容未進行審核或者對委託單位和個人未進行登記的;
(六)未建立電子公告系統的用戶登記和信息管理制度的;
(七)未按照國家有關規定,刪除網路地址、目錄或者關閉伺服器的;
(八)未建立公用帳號使用登記制度的;第二十三條違反本辦法第十一條、第十二條規定,不履行備案職責的,由**機關給予警告或者停機整頓不超過六個月的處罰。
第五章附則第二十四條與香港特別行政區和台灣、澳門地區聯網的計算機信息網路的安全保護管理,參照本辦法執行。
第二十五條本辦法自發布之日起實施
『玖』 養老保險怎麼查
2022年境外回國最新隔離政策:目前國內超過80%城市的隔離期甚至都已經超過了21天,多數「14+14」,少數「21+14」,甚至還會面臨著「21天集中隔離」+「7天居家隔離」+「28天自我健康管理」的長達56天的隔離期。也就是說入境中國後,「14+7」天的起步套餐只是最基礎的。
主要城市隔離政策匯總:
香港:指定酒店強制檢疫21天。
澳門:指定地點14天醫學觀察+最少14天自我健康管理;按照衛生當局要求在指定地點21天醫學觀察的人員,須再接受最少7天自我健康管理。
北京市:14天集中隔離+7天居家/集中隔離+7天健康監測。
廣州市:14天集中隔離觀察+7天不限制外出的社區管理。
廈門市:14天集中醫學觀察+7天居家健康監測。
『拾』 2022年北京網貸細則是如何規定的
北京市網路借貸信息中介機構備案登記管理辦法(試行) 第一章 總則 第一條【依據及目的】 為做好網路借貸信息中介機構備案登記管理工作,促進行業規范健康發展,有效防控金融風險,根據《網路借貸信息中介機構業務活動管理暫行辦法》和《網路借貸信息中介機構備案登記管理指引》等規定,結合北京市實際,制定本備案登記管理辦法。 第二條【適用范圍及釋義】 本辦法所稱網路借貸信息中介機構是指在中華人民共和國境內依法設立,專門從事網路借貸信息中介業務活動的金融信息中介公司。 本辦法所稱備案登記是指北京市金融工作局和各區金融辦依申請對轄內網路借貸信息中介機構的基本信息進行登記、公示並建立相關機構檔案的行為。備案登記不構成對機構經營能力、合規程度、資信狀況的認可和評價。 本辦法適用於在北京轄區從事網路借貸信息中介業務活動的機構,法律 法規 另有規定的除外。 第三條【部門職責】 市金融工作局和各區金融辦是本市開展網路借貸信息中介業務的備案登記部門,負責轄區內網路借貸信息中介機構的機構監管。市金融工作局負責注冊在本轄區內的網路借貸信息中介機構備案材料的審核和備案登記管理;各區金融辦負責注冊在本轄區內網路借貸信息中介機構備案材料的受理和初審。 各區金融辦應增加監管力量、提升監管能力,設置專門崗位、配備專門人員,負責網路借貸信息中介機構備案登記工作。 市金融工作局和各區金融辦可委託外部中介機構或聘請外部專業人員輔助開展部分專業性工作。 北京銀監局負責本市網路借貸信息中介機構的日常行為監管,協同市金融工作局和各區金融辦做好網路借貸信息中介機構的機構監管和風險處置工作,協同建立跨部門跨地區監管協調機制。 市通信管理局對網路借貸信息中介機構業務活動中涉及的電信業務進行監管。 市工商局及各區工商分局負責本市網路借貸信息中介機構的工商登記注冊。 市金融工作局會同北京銀監局、市通信管理局、市工商局等相關部門,建立信息交換共享機制和協同管理機制。 第四條【投資者適當性】 參與網路借貸的投資人應當審慎投資,具備風險投資意識和風險識別能力,擁有非保本類金融產品投資的經歷並熟悉互聯網,對其投資結果負責,自行承擔借貸產生的投資損失並承擔相應風險。 網路借貸信息中介機構應當建立投資者適當性審核制度,認真開展投資者適當性審核評估,並在互聯網平台和相關文件、協議中顯著位置向投資人充分提示風險。 第二章 工商注冊及變更登記 第五條【工商注冊登記】 新設立的網路借貸信息中介機構應當按要求到工商行政管理部門申請辦理注冊登記手續並領取 營業執照 。網路借貸信息中介機構應在 公司名稱 中標注「網路借貸信息中介」字樣,並在 經營范圍 中明確「開展網路借貸信息中介服務(應在金融主管部門備案並取得電信業務經營許可後方可開展經營活動)」相關內容。 網路借貸信息中介機構在京設立分支機構的,應持總公司的備案登記證明辦理工商注冊登記,並將經營范圍明確為「在隸屬企業備案及授權范圍內開展經營活動」。 第六條【工商變更登記】 已經設立並開展經營的網路借貸信息中介機構,應當依據P2P網路借貸風險專項整治工作有關要求,經市金融工作局和北京銀監局(市互聯網金融風險專項整治工作領導小組辦公室)認定整改合規後,到工商登記部門變更公司名稱和經營范圍,明確網路借貸信息中介等相關內容。 第三章 備案登記 第七條【設立條件】 網路借貸信息中介機構申請備案,應符合以下條件: (一)具有開展網路借貸信息中介服務的風險管理能力,能夠依據適當性原則有效識別合格的網路借貸信息中介業務等客戶群體,包括但不限於客戶身份識別措施、客戶風險管理能力識別等; (二)擁有獨立的投訴受理部門,能夠獨立、及時解決消費者糾紛投訴,鼓勵通過自行和解、行業自律組織調解或仲裁等方式解決矛盾糾紛; (三)業務系統能夠與本市網路借貸監管系統對接,滿足監管信息報送和監管檢查的要求; (四)具有完善的網路安全設施和管理制度及安全、穩定的網路借貸信息中介業務系統和災難備份,能夠保障業務連續性,保障交易客戶的信息、交易安全; (五)能夠與符合條件的銀行業金融機構達成資金存管安排,實現自身資金與出借人和借款人資金賬戶隔離管理; (六)市金融工作局和北京銀監局規定的其他監管要求。 第八條【備案申請】 網路借貸信息中介機構應當在依法完成工商注冊登記或變更登記後10個工作日內,向登記地所在區金融辦申請備案登記。 無正當理由未在規定時間內向所在區金融辦申請備案登記並開展網路借貸信息中介業務的,由監管部門予以處罰。 第九條【備案材料】 網路借貸信息中介機構申請辦理備案登記時,應當按要求填報真實信息,並提交以下文件材料: (一)網路借貸信息中介機構基本信息,包括但不限於名稱、住所地、經營地、組織形式等;公司住所地、經營地的 房屋產權證 明或 租房合同 ,網路借貸信息中介機構官方網站名稱、網址及相關APP名稱等; (二)股東或出資人名冊及其出資額、股權結構等; (三)經營發展戰略和規劃,包括但不限於業務模式、服務對象、獲客途徑、業務流程、風控方式等; (四)董事會或股東(大)會關於同意申請開展網路借貸信息中介業務的決議; (五)合規經營 承諾書 ; (六)企業法人營業執照正副本復印件; (七)實際控制人、法定代表人以及董事、監事、高級管理人員基本信息資料和人民銀行企業或個人信用報告等; (八)內設部門情況,財務、技術、風控等主要部門負責人基本信息等; (九)分支機構名冊及其所在地; (十)主要合作機構名冊及其主營業務; (十一)開展網路借貸信息中介服務的風險管理能力說明材料,包括但不限於: 1、客戶真實身份認證措施, 2、風險管理制度, 3、反欺詐、反洗錢及反恐怖融資等制度和措施; (十二)市金融工作局和所在區金融辦要求提交的其他文件、資料。 第十條【合規經營承諾書】 網路借貸信息中介機構申請備案登記時應當以書面形式提交合規經營承諾書,對下列事項進行承諾: (一)嚴格遵守《網路借貸信息中介機構業務活動管理暫行辦法》有關規定,嚴格遵守信息披露、資金存管等要求,依法合規經營; (二)依法配合市金融工作局、所在區金融辦與北京銀監局的監管工作; (三)業務系統接入本市網路借貸監管系統,確保及時向市金融工作局、所在區金融辦與北京銀監局報送真實、准確、完整的數據、資料; (四)公司經營地址和注冊地址一致; (五)市金融工作局和北京銀監局規定的其他監管要求。 第十一條【補充材料】 在本辦法發布前,已經設立並開展經營的網路借貸信息中介機構在申請備案登記時,除應遵守本辦法第七條所列設立條件,並提交第九條所列備案登記材料外,還應當提交機構經營總體情況、產品信息和整改情況說明等。 第十二條【公示和審核】 申請備案登記的網路借貸信息中介機構按第九條和第十一條規定提交全部材料後,由所在區金融辦初審並出具初審意見,報市金融工作局。 市金融工作局應當自收到初審意見及備案登記材料後,將機構基本信息向社會公示,公示期限為15個工作日,接受社會監督,並對涉嫌違反《網路借貸信息中介機構業務活動管理暫行辦法》要求的情況進行核實。公示期滿後,對於未發現不符合有關規定情形的,發給本市網路借貸信息中介機構備案登記證明文件。 市金融工作局和各區金融辦應採取多方數據比對、網上核驗、監測預警、實地認證、現場勘查、高管約談、部門會商等方式對備案材料進行審核,要求網路借貸信息中介機構法定代表人對所提交的備案材料和核實後的備案登記信息進行簽字確認,並加蓋單位公章。 第十三條【辦理時限及要求】 新設立的網路借貸信息中介機構辦理材料完備且符合要求的,由所在區金融辦予以受理。區金融辦應當自受理之日起40個工作日內完成初審並將機構申請備案材料報市金融工作局。市金融工作局應當自收到初審意見及備案登記材料後40個工作日內完成審核,並反饋區金融辦,由區金融辦告知申請機構。 對於申請備案材料不齊全或不符合法定形式的,所在區金融辦或市金融工作局應當自收到申請材料5個工作日內出具備案申請補正書面告知材料,一次性告知需要補正的全部內容。網路借貸信息中介機構應於15個工作日內按要求補正有關備案登記材料。未准予備案的,市金融工作局應出具本市不予備案登記書面告知材料並說明理由,由所在區金融辦告知申請機構。 本辦法發布前已經設立並開展經營活動的網路借貸信息中介機構,區金融辦和市金融工作局應當分別在50個工作日內完成審核工作並做出相關決定。 網路借貸信息中介機構備案信息公示、按要求補正有關備案登記材料的時間不計算在上述辦理時限內。 第四章 增值電信業務經營許可和銀行資金存管 第十四條【增值電信業務經營許可】 網路借貸信息中介機構在完成備案登記後,應當根據《網路借貸信息中介機構業務活動管理暫行辦法》有關規定,持市金融工作局出具的網路借貸信息中介機構登記證明文件,按照通信主管部門的有關規定申請增值電信業務經營許可。 申請機構應當自收到增值電信業務 經營許可證 後5個工作日內將許可結果反饋所在區金融辦,由區金融辦於5個工作日內報市金融工作局。 第十五條【資金存管】 網路借貸信息中介機構在完成備案登記和增值電信業務經營許可後,應當持本市網路借貸信息中介機構備案登記證明文件和增值電信業務經營許可證,選擇由本市監管部門認可的銀行業金融機構簽訂資金存管協議,並將資金存管協議的復印件在協議簽訂後5個工作日內反饋所在區金融辦,區金融辦應當於5個工作日內報市金融工作局。 銀行業金融機構應承諾按監管要求向市金融工作局、網路借貸信息中介機構所在區金融辦和北京銀監局提供相關材料和業務情況,發現可疑資金異動、涉嫌非法集資等特殊情況時,應及時告知。 第十六條【數據接入】 網路借貸信息中介機構在取得增值電信業務許可和簽訂銀行存管協議後,應當在10個工作日內,按要求將業務數據和信息接入本市網路借貸監管系統。各區可根據機構監管需要,開發建設管理系統,並與本市網路借貸監管系統對接。 第五章 備案公示 第十七條【信息公示】 市金融工作局應在網路借貸信息中介機構完成增值電信業務經營許可申請、與銀行業金融機構簽訂資金存管協議並將業務數據接入本市網路借貸監管系統後,將完成備案登記的網路借貸信息中介機構信息於10個工作日內在官方網站上進行公示。 網路借貸信息中介機構在市金融工作局進行網上公示後,方可對備案信息進行公示。 第十八條【公示內容】 公示信息應當包含網路借貸信息中介機構的基本信息、增值電信業務經營許可信息、銀行業金融機構存管信息等。 第六章 監督管理 第十九條【監督管理】 市金融工作局、各區金融辦和北京銀監局應加強日常監管、風險排查、現場檢查和風險處置,根據風險情況對備案機構定期開展全面業務檢查,必要時會同其他部門開展聯合檢查。 第二十條【信用管理】 市金融工作局、北京銀監局、市工商局、市通信管理局應將網路借貸信息中介機構的日常檢查、投訴舉報和日常監管等信息及時共享,運用大數據技術加強信息分析,建立行業(領域)不良行為名單制度和聯合懲戒工作機制。市工商局應適時將相關信息納入企業信用信息公示系統,向社會提示風險,加強行政監管性約束和懲戒。 第二十一條【評估分類】 市金融工作局應當根據相關監管規則制定網路借貸信息中介機構評估分類標准,對備案登記後的網路借貸信息中介機構進行評估分類,並在官方網站上公示。 第二十二條【一般風險信息報送】 網路借貸信息中介機構應按要求向所在區金融辦報送風險排查報告。在發生下列情形時,應當在5個工作日以內向所在區金融辦報告: (一)因違規經營行為被查處或被起訴; (二)董事、監事、高級管理人員違反相關法律法規行為; (三)市金融工作局和北京銀監局要求的其他情形。 第二十三條【重大風險信息報送】 網路借貸信息中介機構在下列重大事件發生後,應立即採取應急措施並通過所在區金融辦向市金融工作局報告: (一)因經營不善等原因出現重大經營風險; (二)網貸機構或其董事、監事、高級管理人員發生重大違法違規行為; (三)因商業欺詐行為被起訴,包括違規擔保、誇大宣傳、虛構隱瞞事實、發布虛假信息、簽訂虛假合同、錯誤處置資金等行為。 市金融工作局和北京銀監局應當建立網路借貸行業重大事件的發現、報告和處置制度,制定處置預案,及時、有效地協調處置有關重大事件。 各區金融辦應當及時將本轄區網路借貸信息中介機構重大風險及處置情況報送所在區政府和市金融工作局,市金融工作局應當及時將本市網路借貸信息中介機構重大風險及處置情況信息報送市委市政府、國務院銀行業監督管理機構和中國人民銀行。 第二十四條【分支機構管理】 外地已備案的網路借貸信息中介機構在京設分支機構的,應當在完成工商登記手續後10個工作日內將總公司備案登記文件送達所在區金融辦。 各區金融辦在日常機構監管過程中發現京外公司分支機構在京開展網路借貸信息中介業務,未向本市報備的,應及時向市金融工作局通報,由市金融工作局在官方網站上公示並進行風險提示。 第二十五條【自律管理】 支持北京市網貸行業協會從事網路借貸行業自律管理,包括開展自律檢查,制定自律規則、經營細則和行業標准;組織行業培訓和特殊崗位培訓,加強執業能力建設;建立機構及從業人員誠信檔案並予以公示;對投訴舉報進行調查核實,調解糾紛等 。 第七章 備案變更和注銷 第二十六條【備案變更】 網路借貸信息中介機構名稱、住所地、經營地、分支機構基本情況、組織形式、注冊資本、高級管理人員、資金存管銀行等基本信息發生變更的,以及出現合並、重組、 股權變更 比例超5%,增值電信業務經營許可變更等情況的,應當在依法變更之日起5個工作日內向所在區金融辦申請備案變更,經區金融辦初審後報市金融工作局。 市金融工作局自收到初審意見後15個工作日內完成變更信息的情況核實並在官方網站上進行公示。 第二十七條【備案注銷】 網路借貸信息中介機構擬終止網路借貸信息中介服務的,應當在終止業務前不少於30個工作日,書面報備所在區金融辦;由區金融辦督促機構妥善處理好存量業務並完成風險處置後,報市金融工作局辦理備案注銷。 報備的資料包括: (一)董事會或股東大會同意終止網路借貸信息中介業務的決議; (二)擬終止網路借貸信息中介業務的報告,包括但不限於平台基本情況,代償資金及投資人基本情況,存續借貸業務處置及資金 清算 完成情況,終止業務的具體方案,對可能引發的風險進行評估並提出應對措施等; (三)終止網路借貸信息中介業務的公告方案; (四)終止業務過程中重大問題的應急預案; (五)負責終止業務的部門、主要負責人、職責分工和聯系人的聯系方式; (六)市金融工作局和所在區金融辦要求提供的其他文件和資料。 經備案的網路借貸信息中介機構依法解散、宣告破產、進行清算的,備案自動注銷。鼓勵機構通過並購重組等方式化解風險,提升風險防控能力。 市金融工作局應及時公示備案注銷信息,並向市通信管理局等部門通報,由市通信管理局注銷相關電信業務經營許可證。 第八章 法律責任 第二十八條【機構責任】 網路借貸信息中介機構應對備案登記所提交材料的真實、准確、完整性負責,並承擔相應法律責任。 網路借貸信息中介機構存在拒絕監管、不按規定報送數據、不按要求進行整改、提供虛假信息等違反法律法規和有關監管規定行為的,北京銀監局、市金融工作局和所在區金融辦可採取監管談話、責令改正、出具警示函、降低評估類別、進行信用懲戒等監管措施,情節嚴重的,給予通報批評、 警告 、會同相關部門進行業務取締等依法可以採取的其他處罰措施。對涉嫌犯罪的,移送公安機關;涉嫌非法集資的,納入本市防範和處置非法集資工作機制處理。 第二十九條【銀行責任】 銀行業金融機構未按承諾或有關規定報送材料或告知情況的,市金融局和北京銀監局有權要求網路借貸信息中介機構更換存管銀行。 第九章 附則 第三十條【機構檔案】 市金融工作局根據相關備案登記信息,建立本轄區網路借貸信息中介機構檔案,並將檔案信息與北京銀監局、市通信管理局、市工商局和各區金融辦等進行共享,加強日常協同監管。 第三十一條【時限解釋】 本辦法對本市地方金融監管部門具體行政行為的時限要求,均自其受理相關備案登記申請之日起按工作日計算,網路借貸信息中介機構接受社會公示監督及按要求補正有關備案登記材料的時間不計算在內。 第三十二條【解釋權】 本辦法由市金融工作局會同北京銀監局、市通信管理局、市工商局負責解釋。 第三十三條【生效時間】 本辦法自發布之日起施行。 該規定一般來講只適用於北京,別的地方可能並不適用,但是可以作為一個參考,網貸雖然給大家帶來了很大的便利,但是要提醒大家,使用網貸之後一定要及時還款,否則會給自己的徵信帶來不利的影響,從而影響自己後期的貸款問題。