公共網(wǎng)絡(luò)安檢管理辦法總則目的與依據(jù)為了加強(qiáng)公共網(wǎng)絡(luò)安全管理，保障公共網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和用戶信息安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，結(jié)合本地區(qū)公共網(wǎng)絡(luò)安全管理實(shí)際情況，制定本辦法。適用范圍本辦法適用于本行政區(qū)域內(nèi)公共網(wǎng)絡(luò)的安檢管理活動(dòng)。公共網(wǎng)絡(luò)是指面向社會(huì)公眾開放、提供網(wǎng)絡(luò)接入服務(wù)的各類網(wǎng)絡(luò)，包括但不限于公共場所的無線網(wǎng)絡(luò)、公共互聯(lián)網(wǎng)服務(wù)提供商運(yùn)營的網(wǎng)絡(luò)等。管理原則公共網(wǎng)絡(luò)安檢管理遵循預(yù)防為主、綜合治理、依法監(jiān)管的原則，堅(jiān)持技術(shù)與管理相結(jié)合，保障公共網(wǎng)絡(luò)安全。管理職責(zé)主管部門職責(zé)市、縣（區(qū)）網(wǎng)信部門是公共網(wǎng)絡(luò)安檢管理的主管部門，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、指導(dǎo)監(jiān)督本行政區(qū)域內(nèi)公共網(wǎng)絡(luò)安檢管理工作。具體職責(zé)包括：1.制定公共網(wǎng)絡(luò)安檢管理相關(guān)政策、規(guī)劃和標(biāo)準(zhǔn)；2.組織開展公共網(wǎng)絡(luò)安全檢查和評(píng)估；3.建立公共網(wǎng)絡(luò)安全信息共享和通報(bào)機(jī)制；4.指導(dǎo)和監(jiān)督公共網(wǎng)絡(luò)運(yùn)營者落實(shí)安全管理制度和技術(shù)措施；5.依法查處公共網(wǎng)絡(luò)安全違法行為。相關(guān)部門職責(zé)公安、通信管理、市場監(jiān)管等部門按照各自職責(zé)，協(xié)同做好公共網(wǎng)絡(luò)安檢管理工作。1.公安機(jī)關(guān)負(fù)責(zé)依法打擊利用公共網(wǎng)絡(luò)實(shí)施的違法犯罪活動(dòng)，維護(hù)公共網(wǎng)絡(luò)安全秩序；2.通信管理部門負(fù)責(zé)對(duì)公共網(wǎng)絡(luò)運(yùn)營者的電信業(yè)務(wù)經(jīng)營活動(dòng)進(jìn)行監(jiān)督管理，保障公共網(wǎng)絡(luò)通信質(zhì)量和安全；3.市場監(jiān)管部門負(fù)責(zé)對(duì)公共網(wǎng)絡(luò)相關(guān)產(chǎn)品和服務(wù)的質(zhì)量進(jìn)行監(jiān)督檢查，依法查處假冒偽劣產(chǎn)品和不正當(dāng)競爭行為。公共網(wǎng)絡(luò)運(yùn)營者職責(zé)公共網(wǎng)絡(luò)運(yùn)營者是公共網(wǎng)絡(luò)安全的責(zé)任主體，應(yīng)當(dāng)依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，保障公共網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。具體職責(zé)包括：1.建立健全網(wǎng)絡(luò)安全管理制度和操作規(guī)程，明確安全管理責(zé)任；2.按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)，采取必要的技術(shù)措施和管理措施，保障公共網(wǎng)絡(luò)安全；3.定期對(duì)公共網(wǎng)絡(luò)進(jìn)行安全檢查和評(píng)估，及時(shí)發(fā)現(xiàn)和消除安全隱患；4.制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期進(jìn)行演練，及時(shí)處置網(wǎng)絡(luò)安全事件；5.配合主管部門和相關(guān)部門開展公共網(wǎng)絡(luò)安檢管理工作，如實(shí)提供有關(guān)信息和資料。安檢內(nèi)容與方式安檢內(nèi)容公共網(wǎng)絡(luò)安檢主要包括以下內(nèi)容：1.網(wǎng)絡(luò)安全管理制度落實(shí)情況，包括安全管理機(jī)構(gòu)設(shè)置、人員安全培訓(xùn)、安全策略制定等；2.網(wǎng)絡(luò)安全技術(shù)措施落實(shí)情況，包括網(wǎng)絡(luò)邊界防護(hù)、訪問控制、入侵檢測、數(shù)據(jù)加密等；3.用戶信息保護(hù)情況，包括用戶個(gè)人信息收集、使用、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)的安全保護(hù)措施；4.網(wǎng)絡(luò)安全應(yīng)急處置能力，包括應(yīng)急預(yù)案制定、應(yīng)急演練開展、應(yīng)急處置流程等；5.其他與公共網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。安檢方式公共網(wǎng)絡(luò)安檢可以采取以下方式：1.定期檢查：主管部門和相關(guān)部門按照規(guī)定的時(shí)間間隔，對(duì)公共網(wǎng)絡(luò)運(yùn)營者進(jìn)行全面的安全檢查；2.不定期抽查：主管部門和相關(guān)部門根據(jù)工作需要，對(duì)公共網(wǎng)絡(luò)運(yùn)營者進(jìn)行不定期的抽查；3.專項(xiàng)檢查：主管部門和相關(guān)部門針對(duì)特定的網(wǎng)絡(luò)安全問題或事件，對(duì)公共網(wǎng)絡(luò)運(yùn)營者進(jìn)行專項(xiàng)檢查；4.委托檢測：主管部門和相關(guān)部門可以委托具備相應(yīng)資質(zhì)的檢測機(jī)構(gòu)，對(duì)公共網(wǎng)絡(luò)進(jìn)行安全檢測。安檢流程安檢準(zhǔn)備1.主管部門和相關(guān)部門制定安檢計(jì)劃，明確安檢對(duì)象、安檢內(nèi)容、安檢方式和時(shí)間安排；2.安檢人員應(yīng)當(dāng)熟悉安檢內(nèi)容和標(biāo)準(zhǔn)，掌握相關(guān)法律法規(guī)和技術(shù)規(guī)范；3.安檢人員應(yīng)當(dāng)提前通知公共網(wǎng)絡(luò)運(yùn)營者，告知安檢的時(shí)間、內(nèi)容和要求。安檢實(shí)施1.安檢人員按照安檢計(jì)劃和標(biāo)準(zhǔn)，對(duì)公共網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)安全管理制度、技術(shù)措施、用戶信息保護(hù)等情況進(jìn)行檢查；2.安檢人員可以采取查閱資料、現(xiàn)場檢查、詢問相關(guān)人員等方式進(jìn)行檢查；3.安檢人員應(yīng)當(dāng)如實(shí)記錄檢查情況，對(duì)發(fā)現(xiàn)的問題和隱患應(yīng)當(dāng)及時(shí)拍照、錄像等固定證據(jù)。安檢結(jié)果處理1.安檢結(jié)束后，安檢人員應(yīng)當(dāng)及時(shí)整理檢查資料，撰寫安檢報(bào)告；2.安檢報(bào)告應(yīng)當(dāng)包括安檢基本情況、發(fā)現(xiàn)的問題和隱患、處理建議等內(nèi)容；3.主管部門和相關(guān)部門根據(jù)安檢報(bào)告，對(duì)公共網(wǎng)絡(luò)運(yùn)營者提出整改要求，并跟蹤整改情況；4.公共網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照整改要求，及時(shí)采取措施進(jìn)行整改，并在規(guī)定的時(shí)間內(nèi)將整改情況報(bào)告主管部門和相關(guān)部門；5.對(duì)整改不力或者拒不整改的公共網(wǎng)絡(luò)運(yùn)營者，主管部門和相關(guān)部門可以依法采取責(zé)令停產(chǎn)停業(yè)整頓、吊銷相關(guān)許可證等行政處罰措施。安全保障措施技術(shù)保障公共網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，提高公共網(wǎng)絡(luò)的安全防護(hù)能力。具體措施包括：1.安裝防火墻、入侵檢測系統(tǒng)、防病毒軟件等安全防護(hù)設(shè)備，防止網(wǎng)絡(luò)攻擊和惡意軟件入侵；2.采用數(shù)據(jù)加密技術(shù)，對(duì)用戶個(gè)人信息和重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，保障數(shù)據(jù)安全；3.建立網(wǎng)絡(luò)安全監(jiān)測和預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件。人員保障公共網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全人員的培訓(xùn)和管理，提高網(wǎng)絡(luò)安全人員的專業(yè)素質(zhì)和應(yīng)急處置能力。具體措施包括：1.定期組織網(wǎng)絡(luò)安全人員參加培訓(xùn)和學(xué)習(xí)，更新知識(shí)和技能；2.建立網(wǎng)絡(luò)安全人員考核機(jī)制，對(duì)表現(xiàn)優(yōu)秀的人員給予獎(jiǎng)勵(lì)，對(duì)不稱職的人員進(jìn)行調(diào)整；3.加強(qiáng)網(wǎng)絡(luò)安全人員的保密教育，防止用戶信息泄露。應(yīng)急保障公共網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工，定期進(jìn)行演練，提高應(yīng)急處置能力。具體措施包括：1.建立應(yīng)急處置隊(duì)伍，配備必要的應(yīng)急設(shè)備和物資；2.定期組織應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的可行性和有效性；3.及時(shí)處置網(wǎng)絡(luò)安全事件，按照規(guī)定向主管部門和相關(guān)部門報(bào)告事件情況。信息共享與通報(bào)信息共享主管部門和相關(guān)部門應(yīng)當(dāng)建立公共網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)共享公共網(wǎng)絡(luò)安全信息。具體措施包括：1.建立公共網(wǎng)絡(luò)安全信息數(shù)據(jù)庫，收集、整理和分析公共網(wǎng)絡(luò)安全信息；2.定期發(fā)布公共網(wǎng)絡(luò)安全形勢分析報(bào)告，為公共網(wǎng)絡(luò)運(yùn)營者提供安全參考；3.加強(qiáng)與其他地區(qū)、其他部門的信息交流與合作，共同應(yīng)對(duì)公共網(wǎng)絡(luò)安全威脅。信息通報(bào)主管部門和相關(guān)部門應(yīng)當(dāng)建立公共網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)通報(bào)公共網(wǎng)絡(luò)安全事件和隱患。具體措施包括：1.建立公共網(wǎng)絡(luò)安全信息通報(bào)平臺(tái)，及時(shí)發(fā)布公共網(wǎng)絡(luò)安全事件和隱患信息；2.對(duì)可能影響公共網(wǎng)絡(luò)安全的重大事件和隱患，應(yīng)當(dāng)及時(shí)向相關(guān)公共網(wǎng)絡(luò)運(yùn)營者通報(bào)，并要求其采取相應(yīng)的防范措施；3.公共網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)向主管部門和相關(guān)部門報(bào)告網(wǎng)絡(luò)安全事件和隱患情況。監(jiān)督管理與法律責(zé)任監(jiān)督管理主管部門和相關(guān)部門應(yīng)當(dāng)加強(qiáng)對(duì)公共網(wǎng)絡(luò)安檢管理工作的監(jiān)督檢查，確保公共網(wǎng)絡(luò)安全管理措施落實(shí)到位。具體措施包括：1.建立健全公共網(wǎng)絡(luò)安檢管理工作考核機(jī)制，對(duì)工作成績突出的單位和個(gè)人給予表彰和獎(jiǎng)勵(lì)；2.加強(qiáng)對(duì)安檢人員的監(jiān)督管理，規(guī)范安檢行為，防止安檢過程中出現(xiàn)違法違紀(jì)行為；3.定期對(duì)公共網(wǎng)絡(luò)安檢管理工作進(jìn)行總結(jié)和評(píng)估，不斷完善管理措施和方法。法律責(zé)任公共網(wǎng)絡(luò)運(yùn)營者違反本辦法規(guī)定，有下列行為之一的，由主管部門和相關(guān)部門責(zé)令限期改正；逾期不改正的，依法給予行政處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任：1.未建立健全網(wǎng)絡(luò)安全管理制度和操作規(guī)程的；2.未按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)，采取必要的技術(shù)措施和管理措施，保障公共網(wǎng)絡(luò)安全的；3.未定期對(duì)公共網(wǎng)絡(luò)進(jìn)行安全檢查和評(píng)估，及時(shí)發(fā)現(xiàn)