为加强互联网安全监管,公安部近期起草了《互联网安全监督检查规定(征求意见稿)》,新规聚焦网络技术服务的安全责任与合规要求。以下是关键信息解读:
一、适用范围明确:新规适用于提供互联网信息服务的单位,包括网络接入、内容分发、云计算等网络技术服务提供者。重点对关键信息基础设施运营者、大型互联网平台实施常态化检查。
二、检查内容细化:包括网络安全管理制度、数据保护措施、日志留存要求、应急响应机制等。特别强调实名制落实、违法信息过滤、漏洞修复等义务,要求服务提供者主动报告安全事件。
三、检查方式创新:采取现场检查、远程检测、渗透测试等多种形式,并可要求提供技术接口配合。对未履行安全义务的单位,可责令整改、暂停服务,直至追究法律责任。
四、用户权益保障:新规明确服务提供者需保护用户个人信息,不得滥用数据。鼓励公众举报违法行为,形成社会监督合力。
五、法律责任强化:违反规定的单位可能面临警告、罚款,情节严重的可吊销许可证。新规旨在构建‘事前预防、事中监管、事后追责’的全链条治理体系。
该规定强化了网络技术服务的安全底线,推动互联网行业健康有序发展。企业需及早完善内部合规机制,以应对日益严格的监管环境。
