登录 注册

2019年度四川省公安厅网络安全随机抽查事项清单

发布时间:2019-09-30 10:51 信息来源:

 
序号 抽查事项 抽查依据 抽查主体 重点抽查内容 抽查范围 抽查方式
1 对网络安全等级保护制度贯彻落实情况抽查 《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字[2017]43号) 省公安厅 《中华人民共和国网络安全法》第二十一条 络运营者应当(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。                                       
《信息安全等级保护管理办法》第四十条:第三级以上信息系统运营、使用单位:(一)未按本办法规定备案、审批的;(二) 未按本办法规定落实安全管理制度、措施的;(三) 未按本办法规定开展系统安全状况检查的;(四) 未按本办法规定开展系统安全技术测评的;(五) 接到整改通知后,拒不整改的;(六) 未按本办法规定选择使用信息安全产品和测评机构的;(七) 未按本办法规定如实提供有关文件和证明材料的;(八) 违反保密管理规定的;(九) 违反密码管理规定的;(十) 违反本办法其他规定的。
省级(法人和其他组织)网络运营者 远程检测、       现场检查
2   互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况抽查 省公安厅 抽查内容:《公安机关互联网安全监督检查规定》第十条:公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;(七)是否履行法律、行政法规规定的网络安全等级保护等义务。                                                       
第十一条:除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。                   
第十二条:在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。
省级互联网服务提供者和联网使用单位 现场检查