| 序号 | 行政检查主体 | 检查事项 | 实施依据 | 年度行政检查频次总上限 | 检查标准 | 检查方式 | 备注 | |
| 1 | 哈密市公安局 | 对互联网上网服务营业场所的监督检查 | 【法规】《互联网上网服务营业场所管理条例》(2002年9月国务院令第363号,2019年3月修正) 第四条:县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。 |
根据“双随机、一公开”工作开展 | (一)对互联网上网服务营业场所经营单位的信息网络安全进行监督检查; (二)有健全、完善的信息网络安全管理制度和安全技术措施。 |
现场检查 | ||
| 2 | 哈密市公安局 | 对计算机信息系统安全保护的监督检查 | 【法规】《中华人民共和国计算机信息系统安全保护条例》(1994年2月国务院令第147号,2011年1月修订) 第十七条:公安机关对计算机信息系统安全保护工作行使下列监督职权: (一)监督、检查、指导计算机信息系统安全保护工作; (二)查处危害计算机信息系统安全的违法犯罪案件; (三)履行计算机信息系统安全保护工作的其他监督职责。 【规范性文件】《信息安全等级保护管理办法》(2007年6月公安部、国家保密局、国家密码管理局、国务院信息工作办公室第43号) 第十八条:受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。对第五级信息系统,应当由国家指定的专门部门进行检查。公安机关、国家指定的专门部门应当对下列事项进行检查: (一)信息系统安全需求是否发生变化,原定保护等级是否准确; (二)运营、使用单位安全管理制度、措施的落实情况; (三)运营、使用单位及其主管部门对信息系统安全状况的检查情况; (四)系统安全等级测评是否符合要求; (五)信息安全产品使用是否符合要求; (六)信息系统安全整改情况; (七)备案材料与运营、使用单位、信息系统的符合情况; (八)其他应当进行监督检查的事项。 |
对运营三级以上重要信息系统的企业,每年检查1次,四级信息系统每半年检查一次。 | (一)监督、检查、指导计算机信息系统安全保护工作; (二)查处危害计算机信息系统安全的违法犯罪案件; (三)履行计算机信息系统安全保护工作的其他监督职责; (四)信息系统安全需求是否发生变化,原定保护等级是否准确; (五)运营、使用单位安全管理制度、措施的落实情况; (六)运营、使用单位及其主管部门对信息系统安全状况的检查情况; (七)系统安全等级测评是否符合要求; (八)信息安全产品使用是否符合要求; (九)信息系统安全整改情况; (十)备案材料与运营、使用单位、信息系统的符合情况; (十一)其他应当进行监督检查的事项。 |
现场检查/非现场检查结合 | ||
| 3 | 哈密市公安局 | 对计算机信息网络国际联网安全保护的监督检查 | 【法规】《计算机信息网络国际联网安全保护管理办法》(1997年12月公安部令第33号,2011年1月修订) 第十七条:公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。 【法规】《计算机信息系统安全保护条例》(1994年2月18日中华人民共和国国务院令第147号发布,自公布之日起施行;根据国务院第138次常务会议通过的《国务院关于废止和修改部分行政法规的决定》修订,2011年1月8日国务院第588号令公布,自公布之日起施行) 第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权: (一)监督、检查、指导计算机信息系统安全保护工作; (二)查处危害计算机信息系统安全的违法犯罪案件; (三)履行计算机信息系统安全保护工作的其他监督职责。 【规章】《公安机关互联网安全监督检查规定》(2018年11月公安部令第151号) 第二条:本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。 第三条:互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。 |
对运营三级以上重要信息系统的企业,每年检查1次,四级信息系统每半年一次。 | (一)网络安全等级保护制度和关键信息基础设施安全保护制度落实情况; (二)落实安全保护技术措施,保障本网络的运行安全和信息安全; (三)对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行安全监督检查。 |
现场检查/非现场检查结合 | ||
| 4 | 哈密市公安局 | 对履行网络安全义务的监督检查 | 《公安机关互联网安全监督检查规定》(2018年11月公安部令第151号) 第十条:“公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查: (一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况; (二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人; (三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施; (四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施; (五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施; (六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助; (七)是否履行法律、行政法规规定的网络安全等级保护等义务”。 第十一条:“除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查: (一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及其分配使用情况; (二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息; (三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施; (四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录; (五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况; (六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施”。 |
对同一检查对象原则上不进行重复检查,年度不超过1次。 | (一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况; (二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人; (三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施; (四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施; (五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施; (六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助; (七)是否履行法律、行政法规规定的网络安全等级保护等义务。 (八)对提供互联网接入服务的,监督检查是否记录并留存网络地址及其分配使用情况; (九)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息; (十)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施; (十一)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录; (十二)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况; (十三)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施; (十四)其他应当进行监督检查的事项。 |
现场检查/非现场检查结合 | ||
新疆哈密市人民政府开办 市人民政府办公室主办 市政府相关部门协办
新疆哈密市人民政府电子政务服务中心承办和管理(版权所有)
[新ICP备10002193号] 网站标识码:6522000001
新公网安备 65220102000001号
政务服务热线:0902-12345
网站举报电话:0902-2239008
