一、總 則
第一條 按照公安部《關于大力加強公安機關執法規范化建設的指導意見》的總體要求,為深入貫徹落實科學發展觀,深化“整體防控、精確指導、精確打擊”的戰略思路,規范我市公安網安部門的執法行為,維護我市互聯網秩序,根據《計算機信息網絡國際聯網安全保護管理辦法》(公安部第33號令,以下簡稱《辦法》)、《互聯網安全保護技術措施規定》(公安部第82號令,以下簡稱《規定》)和公安部《關于執行計算機信息網絡國際聯網安全保護管理辦法中有關問題的通知》(公信安[2000]21號,以下簡稱《通知》)等相關文件,制定本規范。
第二條 本規范中所稱的行政執法人員為北京市公安局擁有行政執法資質的各級網安民警。
第三條 本規范中涉及的執法對象包括在北京注冊的,擁有相應經營資質的互聯網聯網單位,其中包括互聯網站、互聯網接入服務提供商(以下簡稱ISP)和互聯網數據中心(以下簡稱IDC)。
第四條 市局網安處對市局直管的互聯網站和我市基礎運營商的信息網絡安全進行管理、檢查和行政執法,并指導、檢查各分局網安部門對轄區聯網單位信息網絡安全的管理、檢查和行政執法工作;各分縣局網安部門根據權限對轄區內的互聯網聯網單位信息網絡安全進行管理、檢查和行政執法。
第五條 行政執法人員在執法過程中,應嚴格遵守《公安機關辦理行政案件程序規定》和《北京市公安局辦理行政案件程序規定》(京公法字[2006]1106號),按照受理案件、立案、傳喚、訊問、調查取證、告知、審查決定、宣布裁決、聽證、送達執行等法定程序開展執法工作。
第六條 行政執法辦案程序和相應的法律文書的填寫須依照《北京市公安局行政案卷標準》嚴格執行。公安網安部門在實施警告、罰款、沒收違法所得、責令停止聯網、停機整頓等處罰時,應當制作《公安行政處罰決定書》或者《當場處罰決定書》。
二、管 轄
(一)互聯網聯網單位由主要辦公地所在公安機關管轄。對管轄權發生爭議的,報請共同的上一級公安機關指定管轄。
(二)市局網安處負責對市局直管的互聯網聯網單位進行管轄執法,分局網安部門負責對辦公所在地在本轄區的聯網單位進行管轄執法。
(三)對于違法行為實施地和公司辦公所在地分屬不同區的,違法事實和違法行為實施地清楚的,由違法行為實施地公安網安部門執法,產生爭議的報請市局網安處指定管轄執法。
(四)對于重大、復雜的案件,上級公安機關可以直接辦理或者指定管轄。
三、執法依據
(一)根據《辦法》第十條,互聯網聯網單位應當履行下列安全保護職責:
1、負責本網絡的安全保護管理工作,建立健全安全保護管理制度;
2、落實安全保護技術措施,保障本網絡的運行安全和信息安全;
3、負責對本網絡用戶的安全教育和培訓;
4、對委托發布信息的單位和個人進行登記,并對所提供的信息內容按照本辦法第五條進行審核;
5、建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;
6、發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,并在二十四小時內向當地公安機關報告;
7、按照國家有關規定,刪除本網絡中含有本辦法第五條內容的地址、目錄或者關閉服務器。
(二)互聯網聯網單位違反《辦法》第二十一條,有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責人員和其他直接責任人員可以并處五千元以下的罰款,對單位可以并處一萬五千元以下的罰款;情節嚴重的,并可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
1、未建立安全保護管理制度的;
2、未采取安全技術保護措施的;
3、未對網絡用戶進行安全教育和培訓的;
4、未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的;
5、對委托其發布的信息內容未進行審核或者對委托單位和個人未進行登記的;
6、未建立電子公告系統的用戶登記和信息管理制度的;
7、未按照國家有關規定,刪除網絡地址、目錄或者關閉服務器的;
8、未建立公用帳號使用登記制度的;
9、轉借、轉讓用戶帳號的。
其中,《辦法》第十條第一項和第二十一條第一項中的“安全保護管理制度”主要包括:(1)信息發布審核、登記制度;(2)信息監視、保存、清除和備份制度;(3)病毒檢測和網絡安全漏洞檢測制度;(4)違法案件報告和協助查處制度;(5)賬號使用登記和操作權限管理制度;(6)安全管理人員崗位工作職責;(7)安全教育和培訓制度;(8)其他與安全保護相關的管理制度。
《辦法》第十條第二項中的“安全保護技術措施”和第二十一條第二項中的“安全技術保護措施”主要包括:(1)具有保存3個月以上系統網絡運行日志和用戶使用日志記錄功能,內容包括IP地址分配及使用情況,交互式信息發布者、主頁維護者、郵箱使用者和撥號用戶上網的起止時間和對應IP地址,交互式欄目的信息等;(2)具有安全審計或預警功能;(3)開設郵件服務的,具有垃圾郵件清理功能;(4)開設交互式信息欄目的,具有身份登記和識別確認功能;(5)計算機病毒防護功能;(6)其他保護信息和系統網絡安全的技術措施。
《辦法》第二十一條第四項中的“安全保護管理所需信息、資料及數據文件”主要包括:(1)用戶注冊登記、使用與變更情況(含用戶賬號、IP與EMAIL 地址等);(2)IP地址分配、使用及變更情況;(3)網頁欄目設置與變更及欄目負責人情況;(4)網絡服務功能設置情況;(5)與安全保護相關的其他信息。
《辦法》第十條第六項中的“有關原始記錄”是指有關信息或行為在網上出現或發生時,計算機記錄、存貯的所有相關數據,包括時間、內容(如圖像、文字、聲音等)、來源(如源IP地址、EMAIL地址等)及系統網絡運行日志、用戶使用日志等。
按照《辦法》規定作出“停機整頓”的處罰決定,可采取的執行措施包括:(1)停止計算機信息系統運行;(2)停止部分計算機信息系統功能;(3)凍結用戶聯網賬號;(4)其他有效執行措施。
(三)互聯網聯網單位違反《辦法》第十一條、第十二條規定,自網絡正式聯通之日起三十日內,未到公安機關辦理備案手續,將接入本網絡的接入單位和用戶情況報公安機關備案的,由公安機關給予警告或者停機整頓不超過六個月的行政處罰。
(四)互聯網聯網單位違反法律、行政法規,有《辦法》第五條、第六條所列行為之一的,由公安機關給予警告,有違法所得的,沒收違法所得,對個人可以并處五千元以下的罰款,對單位可以并處一萬五千元以下的罰款;情節嚴重的,并可以給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。
(五)互聯網聯網單位違反《規定》第七條至第十條,第十二條至第十四條規定,未落實相應的安全技術保護措施的,根據《辦法》第二十一條,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責人員和其他直接責任人員可以并處五千元以下的罰款,對單位可以并處一萬五千元以下的罰款;情節嚴重的,并可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
(六)互聯網聯網單位違反相關規定,因同一違法違規行為,在六個月內被行政處罰累計三次(含三次)以上,視為情節嚴重,可依照《辦法》第二十一條之規定,按情節嚴重給予相應的行政處罰。
(七)依照《辦法》第二十一條規定給予聯網單位責令限期改正的,應當根據違法行為情況,合理確定整改期限和整改方式,整改時間最長為30日,在改正期限到達后,行政執法人員應該對其整改情況進行復查,對未有效改正的,依法給予處罰。
四、辦案程序
(一)市局和分縣局網安部門可以對所管轄的互聯網聯網單位進行日常檢查,檢查《辦法》和《規定》中要求聯網單位所采取的安全措施及落實情況。
(二) 辦案程序依照《北京市公安局辦理行政案件程序規定》(京公法字[2008]355號)執行。
五、附 則
(一)本規定中的法律文書和有關的表格式樣由公安部統一制定。
(二)行政執法人員在執法過程中,如有違反本規范之規定,玩忽職守、徇私舞弊等行為的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任。
(三)執法過程中,被處罰單位如有無理抗拒或阻礙執法行為,行政執法人員可協調屬地派出所配合,依照《中華人民共和國治安管理處罰法》第五十條之規定,對相關人員從嚴處罰。
(四)本規范由北京市公安局網絡安全保衛處負責解釋。
(五)本規范自2010年4月1日起施行。
共有條評論 網友評論