| |
|
 |
国都动态 |
| |
|
摘要:
公安部82号要求公安机关公共信息网络安全监察部门负责对互联网安全保护措施的落实情况依法实施监督管理,分析看来此规定分别对网络监察部门,互联网服务提供者,联网使用单位以及网络安全信息记录保存提出明确要求。
根据《互联网安全保护技术措施规定》(公安部第82号令)的有关要求,公安机关公共信息网络安全监察部门负责对互联网安全保护措施的落实情况依法实施监督管理,分析看来此规定分别对网络监察部门,互联网服务提供者、联网使用单位以及网络安全信息记录保存三个方面作出要求:
一、网络监察部门
| 1) |
依据规定对互联网服务提供者、联网使用单位提出网络安全保护技术措施实施要求和规定; |
| 2) |
监察部门负责对互联网安全保护措施的落实情况进行指导、监督和检查; |
| 3) |
对监督检查时发现的问题,应当提供改进意见,并通知互联网服务提供者、联网使用单位技术整改; |
二、互联网服务提供者、联网使用单位
| 1) |
针对互联网安全应提供防范病毒、入侵和攻击等措施,对重要数据库和系统建立冗灾备份措施,记录并保存各类操作日至; |
| 2) |
在公共信息服务中发现、停止传输违法信息,并保留相关记录; |
| 3) |
开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改能够自动恢复; |
| 4) |
开办电子公告服务的, 能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或短信息; |
| 5) |
不得擅自停止安全保护措施,删除、篡改记录,故意妨碍安全保护措施正常发挥功能 |
三、网络安全保存审计信息
| 1) |
记录、跟踪网络运行状态,监测、记录网络安全事件,记录并保存用户使用网络的各种信息; |
| 2) |
对公共信息的发布,新闻、出版以及电子公告等能够记录并保存发布的内容及时间; |
| 3) |
能够记录并保存联网单位内部网络地址与互联网网络地址的对应关系; |
| 4) |
记录备份保存60天记录; |
因此,互联网监查部门的重点是要对互联网服务提供者、联网使用单位提出清晰的网络安全保护措施要求,并按照要求对联网服务提供者、联网使用单位进行指导、监督和检查,以促进互联网健康、有序的发展。在这一过程中网络审计措施是监查部门进行有效管理的工具,一方面监查部门可以通过对所有互联网服务提供者、联网使用单位设定统一的监测策略,方便监查部门的管理工作,减轻大量用户带来的管理负担,节省人力资源,提高管理效率;另一方面当互联网服务提供者、联网使用单位不符合网络安全保护措施要求,通过具体审计记录用于提供改进意见。当然审计产品保存的数据信息既可以用于帮助公安部门提供案件的取证线索,也可以可以用于上级监查部门的审核。
|
