為加強互聯網安全監管,公安部近期起草了《互聯網安全監督檢查規定(征求意見稿)》,新規聚焦網絡技術服務的安全責任與合規要求。以下是關鍵信息解讀:
一、適用范圍明確:新規適用于提供互聯網信息服務的單位,包括網絡接入、內容分發、云計算等網絡技術服務提供者。重點對關鍵信息基礎設施運營者、大型互聯網平臺實施常態化檢查。
二、檢查內容細化:包括網絡安全管理制度、數據保護措施、日志留存要求、應急響應機制等。特別強調實名制落實、違法信息過濾、漏洞修復等義務,要求服務提供者主動報告安全事件。
三、檢查方式創新:采取現場檢查、遠程檢測、滲透測試等多種形式,并可要求提供技術接口配合。對未履行安全義務的單位,可責令整改、暫停服務,直至追究法律責任。
四、用戶權益保障:新規明確服務提供者需保護用戶個人信息,不得濫用數據。鼓勵公眾舉報違法行為,形成社會監督合力。
五、法律責任強化:違反規定的單位可能面臨警告、罰款,情節嚴重的可吊銷許可證。新規旨在構建‘事前預防、事中監管、事后追責’的全鏈條治理體系。
該規定強化了網絡技術服務的安全底線,推動互聯網行業健康有序發展。企業需及早完善內部合規機制,以應對日益嚴格的監管環境。
