‘壹’ 市里面有网安支队,县公安局是不是没有网安大队县和区可是划分的一样的等级吗
您好!目前我国公安部门的网络安全管理部门名称并不统一。例如,北京市的叫“北京市公安局网安总队”,德惠市的叫“德惠市公安局网安大队”,九江市的叫“九江市公安局网安支队”。“县”、“县级市”和“区”行政级别相同,但大部分都没有单独设立“网安大队”。
公安局网监总队、大队支队的职责为:
1、协调、监督、检查、指导党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况;检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定,对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统(场所)防雷防静电的标准和规定,对计算机信息系统(场所)防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定,对'网吧'、'网络咖啡屋'、'酒店电子商务中心'等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处,对上述地址、目录、服务器,应通知有关单位关闭或删除。
13、负责接受有关单位和用户计算机信息系统中发生的案件报告,查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件,查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
14、掌握公共信息网络违法犯罪的发展动态,研究违法犯罪的特点和规律,提出防范和打击公共信息网络违法犯罪的对策。
15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术,并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。
16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。
17、对有关公共信息网络安全的法律法规的执法情况实施监督。
18、组织开展计算机信息系统安全的宣传、教育、培训。
19、按照国家有关法律法规的规定依法对国际互联网络实施监控。
‘贰’ 首都网络安全日是哪一天这个日子有什么意义
网络安全一直都是人民比较关心的问题,首都网络安全日有着巨大的意义!
首都网络安全日,就是倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。在一定程度上能够警告坏人少为非作歹,一定程度上也提醒人们安全上网,安全浏览!
维护网络安全,我们势在必行,加油!
‘叁’ 北京市公共服务网络与信息系统安全管理规定
第一条为加强本市公共服务网络与信息系统(以下简称网络与信息系统)的安全管理,根据国家有关规定,结合本市实际情况,制定本规定。第二条本市网络与信息系统的建设和运行维护单位(以下简称运营单位)应当做好网络与信息系统安全工作,保障网络与信息系统安全可靠运营。
本规定所称公共服务网络与信息系统,是指由本市行政机关和企事业单位为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视以及其他公共服务的网络与信息系统。第三条市和区、县信息化主管部门对本行政区域内的网络与信息系统安全工作负责综合协调和监督管理。
公安、国家安全和质量技术监督等政府有关部门,按照各自职责分工,依法对网络与信息系统安全相关工作实施监督管理。第四条运营单位应当加强对本单位网络与信息系统的安全管理,做好下列工作:
(一)明确网络与信息系统安全工作的主管负责人和主管机构,并配备具有相应能力的工作人员;
(二)建立健全网络与信息系统安全管理责任制,制定管理制度和操作规程,并定期检查落实情况;
(三)保障网络与信息系统安全的资金投入;
(四)定期进行网络与信息系统安全教育和培训。第五条市信息化主管部门应当会同政府有关部门统一规划和组织建设本市网络与信息系统的安全测评、电子认证、灾难备份和应急处理等安全基础设施。第六条本市对网络与信息系统实行安全等级保护。
网络与信息系统安全等级分为五级:
(一)第一级为自主保护级,由运营单位进行自主保护;
(二)第二级为指导保护级,由运营单位在有关主管部门的指导下进行保护;
(三)第三级为监督保护级,由运营单位在备案监督部门的监督下进行保护;
(四)第四级为强制保护级,由运营单位在备案监督部门的强制下进行保护;
(五)第五级为专控保护级,由运营单位在备案监督部门的专控下进行保护。第七条运营单位应当按照安全等级保护制度的管理规范和技术标准确定本单位网络与信息系统的安全等级,并根据安全等级保护制度的要求进行建设。
网络与信息系统安全等级确定为第三级、第四级、第五级的,运营单位应当将安全等级确定情况报送备案。其中,涉及电子政务的网络与信息系统运营单位,应当报市信息化主管部门备案;其他的运营单位应当报市公安部门备案。
市信息化主管部门、市公安部门应当在30日内对备案单位的网络与信息系统安全等级确定情况进行评估,并提出审查意见。第八条运营单位选用网络与信息系统相关安全产品或者选择安全测评、电子认证等服务时,应当符合国家和本市有关网络与信息系统安全管理的技术规范。
使用财政资金投资建设的网络与信息系统选用安全产品和服务时,应当依法实行政府采购。第九条运营单位应当依据网络与信息系统安全管理要求,对信息系统和信息数据进行备份。第十条运营单位应当制定网络与信息系统安全事件应急预案,并定期进行演练。
市和区、县人民政府有关行政主管部门应当组织制定相关行业的网络与信息系统安全事件应急预案,组织、协调有关单位做好应急预案的落实工作。第十一条发生网络与信息系统安全事件后,运营单位应当迅速采取措施降低损害程度,防止事件扩大,保存相关记录,并按规定要求及时向同级信息化主管部门报告。第十二条本市组建信息安全应急救援服务体系,为发生信息安全事件的单位提供救援服务。信息安全应急救援服务组织应当公布救援电话,在接到救援请求时,及时提供救援服务。第十三条运营单位违反本规定,有下列情形之一的,由市或者区、县信息化主管部门责令限期改正,给予警告,视情节轻重处3万元以下罚款:
(一)违反本规定第四条规定,未按要求建立并落实安全管理制度的;
(二)违反本规定第九条规定,未按要求对信息系统和信息数据进行备份的;
(三)违反本规定第十条第一款规定,未按要求制定网络与信息系统安全事件应急预案的;
(四)违反本规定第十一条规定,对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。
行政机关违反前款规定的,市或者区、县信息化主管部门可以对责任单位给予通报批评;造成重大损失的,由上级主管部门或者监察机关依法追究责任单位主要负责人和有关责任人员的行政责任。
‘肆’ 经营性网站备案应当具备什么条件
经营性网站需办理如下手续:
1 经营性网站备案
办理机构:北京市工商行政治理局
相关法规:经营性网站备案治理办法
2 广告经营许可证(网络广告经营)
相关重要条例:经营性互联网信息服务提供者为他人设计、制作、发布网络广告的应当到北京市工商行政治理局申请办理广告经营登记,取得《广告经营许可证》后到原注册登记机关办理企业法人经营范围的变更登记。非经营性互联网信息服务提供者不得为他人设计、制作、发布网络广告。在网站发布自己的商品和服务的广告,其广告所推销商品或提供服务应当符合本企业经营范围。
申请地址:http://210.75.204.205/
3 新闻登载权
相关法规:互联网站从事登载新闻业务治理暂行规定
办理地点:各地市政府新闻办公室
4 网络文化经营许可证
约束范围:利用互联网经营音像制品、游戏产品、艺术品、演出(剧)节目、动画等其他文化产品,从事互联网文化的展览、比赛等活动。
发证机构::中华人民共和国文化部
办理程序:
第一步:申请人持工商行政治理部门核发的《名称预先核准通知书》及相关材料向市政务服务中心文化局窗口提出书面申请,由窗口工作人员进行初审后受理。
第二步:市文化局审查场地和相关材料。
第三步:文化局发给同意筹建的批准文件。
第四步:申请人持同意筹建的批准文件。到公安机关申请网络安全和消防安全审核、取得批准文化。
第五步:申请人持公安机关批准文件向市文化局申请最终审核。
第六步:场地、设备符合要求的予以公示。
第七步:公示期结束后,符合法定条件、标准的,由市文化局颁发《网络文化经营许可证》,不符合条件的书面告知。
第八步:取得《网络文化经营许可证》后,申请人到工商行政治理部门办理营业执照。
申请材料:
1、《名称预先核准通知书》和计算机网络接入服务意向证实。 2、申请人申请书。需载明单位名称、地址、经济性质、法定代表人或者主要负责人的姓名、住址经营项目、注册资金数额和来源等内容。
3、提供拟任的法定代表人或负责人的身份、简历、学历证实材料原件或复印件各1份,法定代表人户口所在地公安机关出具的无罪犯记录的证实。
4、经营场所的产权证实或使用证实。
5、经营场所地址方位图及场所平面图。
6、银行资信证实原件及复印件一份。
7、计算机及附属设备清单。
8、购置省文化行政部门监制的“四川省网吧游戏智能监察系统”软件的票据。
9、法定代表人或负责人免冠一寸照片两张。
前置条件:
1、有企业的名称、住所、组织机构和章程;
2、有与其经营活动相适应的资金;
3、有与其经营活动相适应并符合国家规定的消防安全条件的营业场所;
4、有健全、完善和信息网络安全治理制度和安全技能措施;
5、有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备;
6、有与其经营活动相适应并取得从业资格的安全治理人员、经营治理人员、专业技术人员;
7、上网计算机台数不少于30台,且每台占地面积不少于2 平方米;
8、需安装省文化行政部门监制的“四川省网吧游戏智能监察系统”软件;
9、中学、小学校园四周200米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。
以上就是经营性网站需办理的备案手续。
‘伍’ 网络安全法要求日志留存6个月以上,但6个月的日志不连续是否合法
为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,我办会同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:
1.电子邮件:[email protected]。
2.通信地址:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044。来函请在信封上注明“互联网信息服务管理办法征求意见”。
意见反馈截止日期为2021年2月7日。
国家互联网信息办公室
2021年1月8日
互联网信息服务管理办法
(修订草案征求意见稿)
第一章 总 则
第一条 为了促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,制定本办法。
第二条 在中华人民共和国境内从事互联网信息服务,以及对互联网信息服务的监督管理,适用本办法。
中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务,应当遵守本办法规定。
第三条 国家采取措施,监测、防范、处置利用中华人民共和国境内外的互联网信息服务实施的危害国家网络空间安全和秩序,侵害中国公民合法权益的违法犯罪活动。
第四条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观、社会主义先进文化、中华优秀传统文化,促进形成积极健康、向上向善的网络文化,营造清朗网络空间。
第五条 国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作,对全国互联网信息内容实施监督管理执法。
国务院电信主管部门依照职责负责全国互联网行业管理,负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。
国务院公安部门依照职责负责全国互联网安全监督管理,维护互联网公共秩序和公共安全,防范和惩治网络违法犯罪活动。国家安全机关依照职责负责依法打击利用互联网从事危害国家安全的违法犯罪活动。
国务院其他有关部门在各自职责范围内对互联网信息服务实施监督管理。
地方互联网信息服务监督管理职责依照国家有关规定确定。
第六条 国家保护公民、法人和其他组织依法使用互联网信息服务的权利,促进网络应用普及,提升互联网信息服务水平。
国家鼓励互联网信息服务提供者开展行业自律,依法提供服务,提高网络安全意识,促进行业健康发展,鼓励社会公众监督互联网信息服务。
‘陆’ 2019年北京市网络食品经营监督管理办法(征求意见稿)全文
北京市网络食品经营监督管理办法(试行)(征求意见稿)
第一章总则
第一条为规范本市网络食品经营行为,加强网络食品经营监督管理,保证食品安全,依据《中华人民共和国食品安全法》、《北京市食品安全条例》等法律法规规定,结合本市实际,制定本办法。
第二条在本市行政区域内从事网络食品经营的经营者,以及为网络食品经营提供平台服务的网络食品交易第三方平台提供者(以下简称第三方平台提供者),应当遵守相关法律、法规、规章和本办法的规定。
第三条本办法所称网络食品经营,是指通过互联网从事食品(含食用农产品、食品添加剂、特殊食品)销售和餐饮服务的经营活动。
第四条从事网络食品经营,应当遵循公平、诚实信用的原则,依法开展经营活动,保证食品安全,遵守商业道德,接受社会监督,承担社会责任。
第五条网络食品经营监督管理,应当推进诚信体系建设,推动部门协作,鼓励举报违法行为;充分发挥行业协会、消费者权益保护协会等机构的作用,促进社会共治。
第二章网络食品经营者
第一节一般规定
第六条网络食品经营者应当依法取得食品经营许可,网络食品经营范围应当与其许可范围一致。
未取得食品经营许可的,不得从事网络食品经营活动。法律、法规规定不需要取得许可的除外。
取得食品生产许可证的食品生产者,通过网络销售其生产的食品,不需要取得食品经营许可,应当遵守本办法有关网络食品经营的规定。
第七条网络食品经营者可以通过自行设立的网站从事网络食品经营,也可以通过第三方平台从事网络食品经营。
第八条自行设立网站从事网络食品经营,除符合有关法律、法规要求外,还应当具备下列条件:
(一)具有网上查询、订单生成、合同签订、网上支付等交易服务功能;
(二)建立食品安全自查制度;
(三)建立保证食品安全的贮存、运输管理制度;
(四)建立食品经营电子数据备份和管理制度;
(五)建立投诉举报处理、消费者权益保护等制度。
第九条网络食品经营者应当自入网之日起30个工作日内将自行设立网站或者所在网络食品交易第三方平台的网址、IP地址,书面告知原颁发许可的食品药品监督管理部门(食用农产品、食品添加剂销售者应当书面告知其营业执照所在地食品药品监督管理部门)。
网络食品经营者应当在其网站首页或者经营活动的主页面醒目位置公示营业执照、许可证件文字信息及图片。相关信息应当真实、准确、画面清晰,容易辨识。
食品经营许可等信息发生变更的,网络食品经营者应当在信息变更被核准后30个工作日内在其网站首页以及网络食品信息发布页面进行更新。
第十条网络食品经营者应当具有与经营的食品品种、数量相适应的固定的食品经营场所或贮存场所。食品经营场所或者贮存场所的场地环境、卫生状况、结构布局、设备设施等方面应当能够满足保障所经营或贮存食品质量安全的要求。
第十一条通过互联网销售的食品应当符合法律、法规、规章的规定和食品安全标准的要求。法律、法规、规章等规定禁止销售的食品,不得在网上进行信息发布及交易。
第十二条网络食品经营者不得通过互联网销售散装熟食、无包装的散装食品。
未取得食品经营许可的个人,不得通过互联网销售自制的食品。
第十三条从事保健食品、特殊医学用途配方食品中非特定全营养配方食品、婴幼儿配方乳粉网络经营的,除符合第九条规定外,应当标明产品批准文号或者备案编号以及广告审查批准文号,并链接至食品药品监督管理部门网站对应的数据查询页面。
网络食品经营者不得从事特殊医学用途配方食品中特定全营养配方食品的经营。
第十四条网络食品信息发布应当真实、准确、完整,不得作虚假宣传和虚假表示,不得涉及疾病预防和治疗功能。网络食品信息发布应当符合以下要求:
(一)食品名称、成分或者配料表、生产者名称、地址或者产地、保质期、贮存条件等信息应当与食品的标签或者标识一致;
(二)保健食品与普通食品信息不得在同一页面展示,在显着位置标示保健食品特殊标志,非保健食品不得明示或者暗示具有保健功能,保健食品的批准文号或者备案编号等信息应当与注册或者备案的信息一致;
(三)婴幼儿配方乳粉产品信息不得明示或者暗示具有益智、增加抵抗力或者免疫力、保护肠道等功能以及保健作用;
(四)对在贮存、运输、食用等方面有特殊要求的食品,应当在食品信息发布时予以说明和提示;
(五)转基因食品应当按照规定显着标示。
第十五条从事网络保健食品经营的,应当按照广告管理法律、法规、规章等规定发布保健食品广告,注明广告审查批准文号,并应当显着标明“本品不能代替药物”。
第十六条网络食品经营者购进食品时,应当查验供货者的资质、食品检验合格证明文件及其他有关证明,并留存相关资料。
经营进口食品的还应当取得海关和出入境检验检疫等部门出具的相关证明材料。
第十七条网络食品经营者应当严格履行进货查验、出库复核和销售记录等义务,建立进货和销售电子台帐,如实记录食品的名称、规格、数量、生产日期或者生产批号、保质期、供货(购买)者及联系方式、进(销)货日期等内容。
第十八条经营有保鲜、保温、冷藏或者冷冻等特殊要求食品的,网络食品经营者应当采取保证食品安全的贮存、运输措施,或者委托具有经营资质,具备相应贮存、运输能力的企业配送。
第十九条网络食品经营者应当按照国家有关规定向消费者出具发票等销售凭证;征得消费者同意的,可以以电子化形式出具。电子化的销售凭证,可以作为处理消费投诉的依据。
第二十条网络食品经营者应当建立供货者档案,留存完整有效的供货企业资质证明文件、购销凭证等信息,保证食品来源合法、质量合格。记录、凭证的保存期限不得少于产品保质期满后六个月;没有明确保质期的,不得少于两年。
第二十一条网络食品经营者发现其经营的食品不符合食品安全标准或者有证据证明可能危害人体健康的,应当立即停止经营,通知相关生产经营者和消费者,并记录停止经营和通知情况。由于食品经营者的原因造成其经营的食品有上述规定情形的,食品经营者应当召回。
第二十二条网络食品经营者应当积极配合食品药品监督管理部门的监督检查和抽检,在信息查询、数据提取、案件查办等方面提供必要的技术支持。
第二节网络订餐服务规定
第二十三条从事网络订餐服务的食品经营者应当在其网站首页或者经营活动的主页面醒目位置公示其餐饮服务食品安全量化分级管理信息、主体业态、经营项目。
第二十四条从事网络订餐服务的食品经营者应在其网站首页或者经营活动的主页面醒目位置标明外送范围和送达时间,并按照标示的事项提供外送服务,保障食品安全送达。
第二十五条从事网络订餐服务的食品经营者应当履行记录义务,如实记录网络订餐的订单信息,包括食品的名称、下单时间、送达时间以及食品流向。
第二十六条鼓励从事网络订餐服务的食品经营者实施“明厨亮灶”,将其加工过程进行网上实时播出展示。
第二十七条从事网络订餐服务的食品经营者应当按照《中华人民共和国食品安全法》第三十三条第六项和本办法第十八条的规定,采取保证食品安全的配送措施。
第二十八条从事网络订餐的餐饮单位应当在食品包装上加贴封签,标示食品加工制作时间和消费时限,并提醒消费者尽快食用,避免长时间存放。
第二十九条送餐容器和食品包装应清洁、密闭、完好,送餐设备应定期消毒,符合食品安全标准要求,确保送餐过程食品不受污染。
第三十条送餐人员应按规定取得健康合格证明,送餐时应穿着统一标识制式工作服。
第三章第三方平台提供者
第三十一条第三方平台提供者应当建立并执行经营主体审查登记、销售食品信息审核、平台内交易管理规则、食品安全应急处置、投诉举报处理、消费者权益保护等管理制度,保证食品安全。
第三十二条网络食品交易第三方平台提供者应当在取得营业执照后30个工作日内向其营业执照所在地食品药品监督管理部门备案,备案信息包括第三方平台开办者资质、网站名称、网址、IP地址、网站ICP备案情况等。
第三十三条第三方平台提供者应当与进入本平台食品经营者签订协议,明确双方在平台进入和退出、食品质量安全保障、消费者权益保护等方面的权利、义务和责任。
第三十四条第三方平台提供者应当对申请进入平台的食品经营者资质进行审查和登记,并及时核实更新经营者身份证明、食品经营许可证等资质证明材料。对于不具备食品经营资质的经营者,不得允许其在平台开展食品经营活动。
第三十五条第三方平台提供者应当建立在其平台经营的食品经营者档案和台帐,审查并记录食品经营者主体身份信息、经营品种、品牌和供货商、物流服务提供者、信用信息、消费投诉处理情况、违法违规信息等内容,并定期核实更新。
第三十六条个人通过网络经营自产食用农产品的,必须通过第三方平台进行,第三方平台提供者应当对其真实身份信息进行审查和登记,如实记录身份证号码、住址、联系方式,并及时核实更新。
对通过平台销售食用农产品的企业、个体工商户、农民专业合作经济组织,第三方平台提供者应当审查其营业执照等资质证明材料,并及时更新。
第三方平台提供者应当记录食用农产品销售的主要品种及进货渠道、产地等信息,保证食用农产品交易全程可追溯。
第三十七条第三方平台提供者应当建立网络食品安全自查制度,设置专门的网络食品安全管理机构或者指定专职管理人员,对平台内经营的食品及其信息进行检查,发现存在违法行为或者其他食品安全问题的,应当及时制止,并向网络经营者所在地县级人民政府食品药品监督管理部门报告;发现严重违法行为的,应当立即停止提供网络食品交易第三方平台服务。
第三十八条第三方平台提供者应当审查、记录、保存网络食品经营者在其平台上发布的食品安全信息内容。
食品安全信息记录保存时间从经营者在平台内结束经营活动之日起不少于两年。交易记录等其他信息保存时间不得少于产品保质期满后六个月;没有明确保质期的,不得少于两年。
第三方平台提供者应当采取数据备份、故障恢复等技术手段确保网络食品交易数据和资料的完整性与安全性,并应当保证原始数据的真实性。
第三十九条第三方平台提供者应当要求食品经营者在其页面显着位置公示其名称、住所、联系方式、营业执照编号、经营许可证号等内容。
第四十条第三方平台提供者应当及时接收、处理和报告食品安全信息。
第三方平台提供者应当依法积极配合食品药品监督管理部门对平台内食品经营活动的日常监管、投诉举报处理、违法行为查处等工作,在信息查询、交易数据提取、信息屏蔽、停止服务等方面提供必要的技术支持。
食品药品监督管理部门发现第三方平台内有违反食品安全法律法规的行为,依法要求第三方平台提供者采取措施制止的,第三方平台提供者应当予以配合。
第四十一条第三方平台提供者对食品药品监督管理部门公布的不符合食品安全标准的食品,应当及时采取督促食品经营者停止销售、协助召回等措施;在食品经营者未及时删除互联网上销售的涉及不合格食品的相关信息时,有义务对相关信息进行屏蔽。
第四十二条第三方平台提供者应当协助食品药品监督管理部门对平台内销售的食品实施监督抽检。
鼓励第三方平台提供者建立食品质量抽检制度,对平台内销售的食品进行自检,或者借助第三方检测机构进行定期或者不定期抽检,切实保障平台内销售食品的质量安全。
第四十三条鼓励第三方平台提供者引入第三方机构开展网络食品交易主体身份认证、质量安全认证、信用评价、信息化管理等专业服务,提高第三方平台的食品安全管理水平。
第四十四条消费者通过第三方平台购买食品,其合法权益受到损害的,可以向入网食品经营者要求赔偿。第三方平台提供者不能提供经营者的真实名称、地址和有效联系方式的,由第三方平台提供者赔偿。第三方平台提供者赔偿后,有权向入网食品经营者追偿。第三方平台提供者作出更有利于消费者的承诺的,应当履行其承诺。
第三方平台提供者知道或者应当知道入网食品经营者利用其平台侵害消费者合法权益,未采取必要措施的,或未依本办法履行审查义务的,依法与该入网食品经营者承担连带责任。
第四十五条第三方平台提供者应当采取措施,建立并执行消费纠纷解决和消费权益保护制度,并设立专门机构、配备专职人员,积极协助消费者维护自身合法权益。
鼓励第三方平台提供者建立消费预赔金等制度,加强网络食品交易的行业自律。
第四十六条第三方平台提供者应当与所在地食品药品监督管理部门建立联络人制度,按照食品药品监督管理法律法规的要求,加强自身管理,落实食品安全管理责任。
第三方平台提供者应当定期向所在地食品药品监督管理部门报送食品经营者台帐、经营数据统计、食品安全管理及自查报告等方面信息,配合食品药品监督管理部门做好有关信息的数据统计、调研分析工作。
第四十七条第三方平台提供者自身从事网络食品经营的,应当依法取得食品经营许可,并遵守第二章的规定。
对自营食品,应当以显着方式进行标记,以区别于平台内其他经营者销售的食品,避免消费者产生误解。
第四章监督管理
第四十八条食品药品监督管理部门按照法律、法规和规章的规定,依职权对网络食品经营实施监督检查。
第四十九条市食品药品监督管理部门负责制定本市网络食品经营质量安全监督管理的相关政策,并负责组织、协调、指导和监督各区食品药品监督管理局、直属分局开展监督管理工作。
各区食品药品监督管理局、直属分局负责对在本行政区域内登记注册的第三方平台提供者和网络食品经营者的食品经营实施具体的监督管理工作。
第五十条食品药品监督管理部门对网络食品经营行为进行监督检查时,发现第三方平台提供者和网络食品经营者存在违法违规行为的,应当按照相关法律、法规、规章的规定进行处理。
第五十一条食品药品监督管理部门根据已经取得的涉嫌违法的证据或者举报,对涉嫌违法的网络食品经营行为进行查处时,可以行使下列职权:
(一)进入当事人涉嫌从事违法网络食品经营行为的场所实施现场检查;
(二)询问有关当事人,调查其涉嫌从事违法网络食品经营行为的相关情况;
(三)查阅、复制当事人的交易数据、合同、票据、账簿以及其他相关数据资料;
(四)法律、法规规定可以采取的其他措施。
食品药品监督管理部门依法行使前款规定的职权时,当事人应当予以协助、配合,不得拒绝、阻挠。
第五十二条食品药品监督管理部门应当将网络食品经营纳入年度抽检计划,按照国家食品药品监督管理总局规定的程序,对辖区内经营的网络食品实施监督抽检。
第五十三条食品药品监督管理部门对网络食品经营活动的技术监测记录、信息追溯资料等,经查实后,可以作为对网络食品经营违法行为实施行政处罚或者采取行政措施的电子数据证据。
第五十四条食品药品监督管理部门应当加强与公安机关、网络信息主管部门、电信主管部门等合作,实现监管部门之间数据共享,加强对网络食品经营行为的监督检查,强化行政处罚与刑事司法的有效衔接。
第五十五条食品药品监督管理部门对违法行为进行调查处理后,需要关闭网站的,可以依法移送网站许可或者备案所在地的行政主管部门处理。
第五章附则
第五十六条以团购形式开展网络食品经营活动的(团购网站和团购食品提供者),参照本办法执行。
第五十七条食品生产、经营、监督抽样、召回和食用农产品市场销售等活动,本办法未规定的,适用其他法律、法规和规章等的规定。
第五十八条本办法由北京市食品药品监督管理局负责解释。
第五十九条本办法自月日起施行。
‘柒’ 如何解决企业远程办公网络安全问题
企业远程办公的网络安全常见问题及建议
发表时间:2020-03-06 11:46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市政府公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地政府的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即InstantMessaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即OfficeAutomation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有最高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2020年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用HTTPS等加密传输方式,保障数据传输安全。无论是移动终端与内网之间的数据交互,还是移动终端之间的数据交互,都宜对数据通信链路采取HTTPS等加密方式,防止数据在传输中出现泄漏。
部署虚拟专用网络(VPN),员工通过VPN实现内网连接。值得注意的是,在中国,VPN服务(尤其是跨境的VPN)是受到电信监管的,仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过VPN进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人VPN登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行操作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的操作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2020年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的操作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果操作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的弹窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字政府建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合政府现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。
‘捌’ 网络信息管理法律都有哪些
计算机信息网络国际联网安全保护管理办法
第一章总则
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条**部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。**机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任第八条从事国际联网业务的单位和个人应当接受**机关的安全监督、检查和指导,如实向**机关提供有关安全保护的信息、资料及数据文件,协助**机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地**机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由**部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府**机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地**机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章安全监督第十五条省、自治区、直辖市**厅(局),地(市)、县(市)**局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条**机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条**机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。**机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。**机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条**机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条**机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章法律责任第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由**机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款,情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条有下列行为之一的,由**机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;第二十三条违反本办法第十一条、第十二条规定,不履行备案职责的,由**机关给予警告或者停机整顿不超过六个月的处罚。
第五章附则第二十四条与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条本办法自发布之日起实施
‘玖’ 养老保险怎么查
2022年境外回国最新隔离政策:目前国内超过80%城市的隔离期甚至都已经超过了21天,多数“14+14”,少数“21+14”,甚至还会面临着“21天集中隔离”+“7天居家隔离”+“28天自我健康管理”的长达56天的隔离期。也就是说入境中国后,“14+7”天的起步套餐只是最基础的。
主要城市隔离政策汇总:
香港:指定酒店强制检疫21天。
澳门:指定地点14天医学观察+最少14天自我健康管理;按照卫生当局要求在指定地点21天医学观察的人员,须再接受最少7天自我健康管理。
北京市:14天集中隔离+7天居家/集中隔离+7天健康监测。
广州市:14天集中隔离观察+7天不限制外出的社区管理。
厦门市:14天集中医学观察+7天居家健康监测。
‘拾’ 2022年北京网贷细则是如何规定的
北京市网络借贷信息中介机构备案登记管理办法(试行) 第一章 总则 第一条【依据及目的】 为做好网络借贷信息中介机构备案登记管理工作,促进行业规范健康发展,有效防控金融风险,根据《网络借贷信息中介机构业务活动管理暂行办法》和《网络借贷信息中介机构备案登记管理指引》等规定,结合北京市实际,制定本备案登记管理办法。 第二条【适用范围及释义】 本办法所称网络借贷信息中介机构是指在中华人民共和国境内依法设立,专门从事网络借贷信息中介业务活动的金融信息中介公司。 本办法所称备案登记是指北京市金融工作局和各区金融办依申请对辖内网络借贷信息中介机构的基本信息进行登记、公示并建立相关机构档案的行为。备案登记不构成对机构经营能力、合规程度、资信状况的认可和评价。 本办法适用于在北京辖区从事网络借贷信息中介业务活动的机构,法律 法规 另有规定的除外。 第三条【部门职责】 市金融工作局和各区金融办是本市开展网络借贷信息中介业务的备案登记部门,负责辖区内网络借贷信息中介机构的机构监管。市金融工作局负责注册在本辖区内的网络借贷信息中介机构备案材料的审核和备案登记管理;各区金融办负责注册在本辖区内网络借贷信息中介机构备案材料的受理和初审。 各区金融办应增加监管力量、提升监管能力,设置专门岗位、配备专门人员,负责网络借贷信息中介机构备案登记工作。 市金融工作局和各区金融办可委托外部中介机构或聘请外部专业人员辅助开展部分专业性工作。 北京银监局负责本市网络借贷信息中介机构的日常行为监管,协同市金融工作局和各区金融办做好网络借贷信息中介机构的机构监管和风险处置工作,协同建立跨部门跨地区监管协调机制。 市通信管理局对网络借贷信息中介机构业务活动中涉及的电信业务进行监管。 市工商局及各区工商分局负责本市网络借贷信息中介机构的工商登记注册。 市金融工作局会同北京银监局、市通信管理局、市工商局等相关部门,建立信息交换共享机制和协同管理机制。 第四条【投资者适当性】 参与网络借贷的投资人应当审慎投资,具备风险投资意识和风险识别能力,拥有非保本类金融产品投资的经历并熟悉互联网,对其投资结果负责,自行承担借贷产生的投资损失并承担相应风险。 网络借贷信息中介机构应当建立投资者适当性审核制度,认真开展投资者适当性审核评估,并在互联网平台和相关文件、协议中显着位置向投资人充分提示风险。 第二章 工商注册及变更登记 第五条【工商注册登记】 新设立的网络借贷信息中介机构应当按要求到工商行政管理部门申请办理注册登记手续并领取 营业执照 。网络借贷信息中介机构应在 公司名称 中标注“网络借贷信息中介”字样,并在 经营范围 中明确“开展网络借贷信息中介服务(应在金融主管部门备案并取得电信业务经营许可后方可开展经营活动)”相关内容。 网络借贷信息中介机构在京设立分支机构的,应持总公司的备案登记证明办理工商注册登记,并将经营范围明确为“在隶属企业备案及授权范围内开展经营活动”。 第六条【工商变更登记】 已经设立并开展经营的网络借贷信息中介机构,应当依据P2P网络借贷风险专项整治工作有关要求,经市金融工作局和北京银监局(市互联网金融风险专项整治工作领导小组办公室)认定整改合规后,到工商登记部门变更公司名称和经营范围,明确网络借贷信息中介等相关内容。 第三章 备案登记 第七条【设立条件】 网络借贷信息中介机构申请备案,应符合以下条件: (一)具有开展网络借贷信息中介服务的风险管理能力,能够依据适当性原则有效识别合格的网络借贷信息中介业务等客户群体,包括但不限于客户身份识别措施、客户风险管理能力识别等; (二)拥有独立的投诉受理部门,能够独立、及时解决消费者纠纷投诉,鼓励通过自行和解、行业自律组织调解或仲裁等方式解决矛盾纠纷; (三)业务系统能够与本市网络借贷监管系统对接,满足监管信息报送和监管检查的要求; (四)具有完善的网络安全设施和管理制度及安全、稳定的网络借贷信息中介业务系统和灾难备份,能够保障业务连续性,保障交易客户的信息、交易安全; (五)能够与符合条件的银行业金融机构达成资金存管安排,实现自身资金与出借人和借款人资金账户隔离管理; (六)市金融工作局和北京银监局规定的其他监管要求。 第八条【备案申请】 网络借贷信息中介机构应当在依法完成工商注册登记或变更登记后10个工作日内,向登记地所在区金融办申请备案登记。 无正当理由未在规定时间内向所在区金融办申请备案登记并开展网络借贷信息中介业务的,由监管部门予以处罚。 第九条【备案材料】 网络借贷信息中介机构申请办理备案登记时,应当按要求填报真实信息,并提交以下文件材料: (一)网络借贷信息中介机构基本信息,包括但不限于名称、住所地、经营地、组织形式等;公司住所地、经营地的 房屋产权证 明或 租房合同 ,网络借贷信息中介机构官方网站名称、网址及相关APP名称等; (二)股东或出资人名册及其出资额、股权结构等; (三)经营发展战略和规划,包括但不限于业务模式、服务对象、获客途径、业务流程、风控方式等; (四)董事会或股东(大)会关于同意申请开展网络借贷信息中介业务的决议; (五)合规经营 承诺书 ; (六)企业法人营业执照正副本复印件; (七)实际控制人、法定代表人以及董事、监事、高级管理人员基本信息资料和人民银行企业或个人信用报告等; (八)内设部门情况,财务、技术、风控等主要部门负责人基本信息等; (九)分支机构名册及其所在地; (十)主要合作机构名册及其主营业务; (十一)开展网络借贷信息中介服务的风险管理能力说明材料,包括但不限于: 1、客户真实身份认证措施, 2、风险管理制度, 3、反欺诈、反洗钱及反恐怖融资等制度和措施; (十二)市金融工作局和所在区金融办要求提交的其他文件、资料。 第十条【合规经营承诺书】 网络借贷信息中介机构申请备案登记时应当以书面形式提交合规经营承诺书,对下列事项进行承诺: (一)严格遵守《网络借贷信息中介机构业务活动管理暂行办法》有关规定,严格遵守信息披露、资金存管等要求,依法合规经营; (二)依法配合市金融工作局、所在区金融办与北京银监局的监管工作; (三)业务系统接入本市网络借贷监管系统,确保及时向市金融工作局、所在区金融办与北京银监局报送真实、准确、完整的数据、资料; (四)公司经营地址和注册地址一致; (五)市金融工作局和北京银监局规定的其他监管要求。 第十一条【补充材料】 在本办法发布前,已经设立并开展经营的网络借贷信息中介机构在申请备案登记时,除应遵守本办法第七条所列设立条件,并提交第九条所列备案登记材料外,还应当提交机构经营总体情况、产品信息和整改情况说明等。 第十二条【公示和审核】 申请备案登记的网络借贷信息中介机构按第九条和第十一条规定提交全部材料后,由所在区金融办初审并出具初审意见,报市金融工作局。 市金融工作局应当自收到初审意见及备案登记材料后,将机构基本信息向社会公示,公示期限为15个工作日,接受社会监督,并对涉嫌违反《网络借贷信息中介机构业务活动管理暂行办法》要求的情况进行核实。公示期满后,对于未发现不符合有关规定情形的,发给本市网络借贷信息中介机构备案登记证明文件。 市金融工作局和各区金融办应采取多方数据比对、网上核验、监测预警、实地认证、现场勘查、高管约谈、部门会商等方式对备案材料进行审核,要求网络借贷信息中介机构法定代表人对所提交的备案材料和核实后的备案登记信息进行签字确认,并加盖单位公章。 第十三条【办理时限及要求】 新设立的网络借贷信息中介机构办理材料完备且符合要求的,由所在区金融办予以受理。区金融办应当自受理之日起40个工作日内完成初审并将机构申请备案材料报市金融工作局。市金融工作局应当自收到初审意见及备案登记材料后40个工作日内完成审核,并反馈区金融办,由区金融办告知申请机构。 对于申请备案材料不齐全或不符合法定形式的,所在区金融办或市金融工作局应当自收到申请材料5个工作日内出具备案申请补正书面告知材料,一次性告知需要补正的全部内容。网络借贷信息中介机构应于15个工作日内按要求补正有关备案登记材料。未准予备案的,市金融工作局应出具本市不予备案登记书面告知材料并说明理由,由所在区金融办告知申请机构。 本办法发布前已经设立并开展经营活动的网络借贷信息中介机构,区金融办和市金融工作局应当分别在50个工作日内完成审核工作并做出相关决定。 网络借贷信息中介机构备案信息公示、按要求补正有关备案登记材料的时间不计算在上述办理时限内。 第四章 增值电信业务经营许可和银行资金存管 第十四条【增值电信业务经营许可】 网络借贷信息中介机构在完成备案登记后,应当根据《网络借贷信息中介机构业务活动管理暂行办法》有关规定,持市金融工作局出具的网络借贷信息中介机构登记证明文件,按照通信主管部门的有关规定申请增值电信业务经营许可。 申请机构应当自收到增值电信业务 经营许可证 后5个工作日内将许可结果反馈所在区金融办,由区金融办于5个工作日内报市金融工作局。 第十五条【资金存管】 网络借贷信息中介机构在完成备案登记和增值电信业务经营许可后,应当持本市网络借贷信息中介机构备案登记证明文件和增值电信业务经营许可证,选择由本市监管部门认可的银行业金融机构签订资金存管协议,并将资金存管协议的复印件在协议签订后5个工作日内反馈所在区金融办,区金融办应当于5个工作日内报市金融工作局。 银行业金融机构应承诺按监管要求向市金融工作局、网络借贷信息中介机构所在区金融办和北京银监局提供相关材料和业务情况,发现可疑资金异动、涉嫌非法集资等特殊情况时,应及时告知。 第十六条【数据接入】 网络借贷信息中介机构在取得增值电信业务许可和签订银行存管协议后,应当在10个工作日内,按要求将业务数据和信息接入本市网络借贷监管系统。各区可根据机构监管需要,开发建设管理系统,并与本市网络借贷监管系统对接。 第五章 备案公示 第十七条【信息公示】 市金融工作局应在网络借贷信息中介机构完成增值电信业务经营许可申请、与银行业金融机构签订资金存管协议并将业务数据接入本市网络借贷监管系统后,将完成备案登记的网络借贷信息中介机构信息于10个工作日内在官方网站上进行公示。 网络借贷信息中介机构在市金融工作局进行网上公示后,方可对备案信息进行公示。 第十八条【公示内容】 公示信息应当包含网络借贷信息中介机构的基本信息、增值电信业务经营许可信息、银行业金融机构存管信息等。 第六章 监督管理 第十九条【监督管理】 市金融工作局、各区金融办和北京银监局应加强日常监管、风险排查、现场检查和风险处置,根据风险情况对备案机构定期开展全面业务检查,必要时会同其他部门开展联合检查。 第二十条【信用管理】 市金融工作局、北京银监局、市工商局、市通信管理局应将网络借贷信息中介机构的日常检查、投诉举报和日常监管等信息及时共享,运用大数据技术加强信息分析,建立行业(领域)不良行为名单制度和联合惩戒工作机制。市工商局应适时将相关信息纳入企业信用信息公示系统,向社会提示风险,加强行政监管性约束和惩戒。 第二十一条【评估分类】 市金融工作局应当根据相关监管规则制定网络借贷信息中介机构评估分类标准,对备案登记后的网络借贷信息中介机构进行评估分类,并在官方网站上公示。 第二十二条【一般风险信息报送】 网络借贷信息中介机构应按要求向所在区金融办报送风险排查报告。在发生下列情形时,应当在5个工作日以内向所在区金融办报告: (一)因违规经营行为被查处或被起诉; (二)董事、监事、高级管理人员违反相关法律法规行为; (三)市金融工作局和北京银监局要求的其他情形。 第二十三条【重大风险信息报送】 网络借贷信息中介机构在下列重大事件发生后,应立即采取应急措施并通过所在区金融办向市金融工作局报告: (一)因经营不善等原因出现重大经营风险; (二)网贷机构或其董事、监事、高级管理人员发生重大违法违规行为; (三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、发布虚假信息、签订虚假合同、错误处置资金等行为。 市金融工作局和北京银监局应当建立网络借贷行业重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。 各区金融办应当及时将本辖区网络借贷信息中介机构重大风险及处置情况报送所在区政府和市金融工作局,市金融工作局应当及时将本市网络借贷信息中介机构重大风险及处置情况信息报送市委市政府、国务院银行业监督管理机构和中国人民银行。 第二十四条【分支机构管理】 外地已备案的网络借贷信息中介机构在京设分支机构的,应当在完成工商登记手续后10个工作日内将总公司备案登记文件送达所在区金融办。 各区金融办在日常机构监管过程中发现京外公司分支机构在京开展网络借贷信息中介业务,未向本市报备的,应及时向市金融工作局通报,由市金融工作局在官方网站上公示并进行风险提示。 第二十五条【自律管理】 支持北京市网贷行业协会从事网络借贷行业自律管理,包括开展自律检查,制定自律规则、经营细则和行业标准;组织行业培训和特殊岗位培训,加强执业能力建设;建立机构及从业人员诚信档案并予以公示;对投诉举报进行调查核实,调解纠纷等 。 第七章 备案变更和注销 第二十六条【备案变更】 网络借贷信息中介机构名称、住所地、经营地、分支机构基本情况、组织形式、注册资本、高级管理人员、资金存管银行等基本信息发生变更的,以及出现合并、重组、 股权变更 比例超5%,增值电信业务经营许可变更等情况的,应当在依法变更之日起5个工作日内向所在区金融办申请备案变更,经区金融办初审后报市金融工作局。 市金融工作局自收到初审意见后15个工作日内完成变更信息的情况核实并在官方网站上进行公示。 第二十七条【备案注销】 网络借贷信息中介机构拟终止网络借贷信息中介服务的,应当在终止业务前不少于30个工作日,书面报备所在区金融办;由区金融办督促机构妥善处理好存量业务并完成风险处置后,报市金融工作局办理备案注销。 报备的资料包括: (一)董事会或股东大会同意终止网络借贷信息中介业务的决议; (二)拟终止网络借贷信息中介业务的报告,包括但不限于平台基本情况,代偿资金及投资人基本情况,存续借贷业务处置及资金 清算 完成情况,终止业务的具体方案,对可能引发的风险进行评估并提出应对措施等; (三)终止网络借贷信息中介业务的公告方案; (四)终止业务过程中重大问题的应急预案; (五)负责终止业务的部门、主要负责人、职责分工和联系人的联系方式; (六)市金融工作局和所在区金融办要求提供的其他文件和资料。 经备案的网络借贷信息中介机构依法解散、宣告破产、进行清算的,备案自动注销。鼓励机构通过并购重组等方式化解风险,提升风险防控能力。 市金融工作局应及时公示备案注销信息,并向市通信管理局等部门通报,由市通信管理局注销相关电信业务经营许可证。 第八章 法律责任 第二十八条【机构责任】 网络借贷信息中介机构应对备案登记所提交材料的真实、准确、完整性负责,并承担相应法律责任。 网络借贷信息中介机构存在拒绝监管、不按规定报送数据、不按要求进行整改、提供虚假信息等违反法律法规和有关监管规定行为的,北京银监局、市金融工作局和所在区金融办可采取监管谈话、责令改正、出具警示函、降低评估类别、进行信用惩戒等监管措施,情节严重的,给予通报批评、 警告 、会同相关部门进行业务取缔等依法可以采取的其他处罚措施。对涉嫌犯罪的,移送公安机关;涉嫌非法集资的,纳入本市防范和处置非法集资工作机制处理。 第二十九条【银行责任】 银行业金融机构未按承诺或有关规定报送材料或告知情况的,市金融局和北京银监局有权要求网络借贷信息中介机构更换存管银行。 第九章 附则 第三十条【机构档案】 市金融工作局根据相关备案登记信息,建立本辖区网络借贷信息中介机构档案,并将档案信息与北京银监局、市通信管理局、市工商局和各区金融办等进行共享,加强日常协同监管。 第三十一条【时限解释】 本办法对本市地方金融监管部门具体行政行为的时限要求,均自其受理相关备案登记申请之日起按工作日计算,网络借贷信息中介机构接受社会公示监督及按要求补正有关备案登记材料的时间不计算在内。 第三十二条【解释权】 本办法由市金融工作局会同北京银监局、市通信管理局、市工商局负责解释。 第三十三条【生效时间】 本办法自发布之日起施行。 该规定一般来讲只适用于北京,别的地方可能并不适用,但是可以作为一个参考,网贷虽然给大家带来了很大的便利,但是要提醒大家,使用网贷之后一定要及时还款,否则会给自己的征信带来不利的影响,从而影响自己后期的贷款问题。