全国反诈劝阻专线电话96110

96110是全国统一的预警劝阻咨询电话。

目前有三大主要服务功能:

一是劝阻,接到“96110”这个号码打来的电话,说明市民或其家人正在遭遇电信网络诈骗,又或者属于易受骗高危人群。

二是咨询,市民如遇到疑似电信网络诈骗,可致电咨询。

三是举报,市民如果发现涉及电信网络诈骗的违法犯罪线索,可通过该专线举报。

b79810484f724a08c1c1db77937c5ce

让“以人民为中心”的APP监管理念在广东落地生根——广东省通信管理局举行APP个人信息保护监管成果发布会

        2021年3月11日,广东省通信管理局在广州举行APP个人信息保护监管成果发布会。会上发布了“广东省通信管理局APP监管平台”和国内第一个由省级信息通信主管部门编写的APP安全白皮书,省内二十家重点APP应用商店和开发运营企业负责人到发布会现场签署《APP用户个人信息保护自律公约》。广东省互联网协会组织发起的广东省APP安全生态联盟在会上宣布正式成立,50余家企事业单位、媒体和科研院校加入成为联盟首批成员。广东省通信管理局将不断努力推动以“人民为中心”的APP监管理念在广东落地生根。

        省内各基础电信运营企业、省互联网协会、省通信行业协会、APP应用商店、第三方SDK服务企业、网络安全服务企业、高校、事业单位、新闻媒体,以及社交、直播、电商、游戏、金融、教育、交通、寄递等各应用领域的APP运营企业代表共100余人参加发布会,广东省通信管理局党组书记、局长苏少林出席会议并讲话。

        苏少林指出,广东省是APP用户大省和APP开发运营大省,APP产业快速发展的同时也给用户带来了侵犯隐私、恶意行为、安全隐患和不良内容等安全风险。为了更好地保护用户合法权益,在工业和信息化部的领导下,广东省通信管理局从2019年起启动了APP数据安全和个人信息保护专项治理行动,并强化属地监管、狠抓责任落实,通过“抓手段建设、抓行政执法、抓关键环节”三方面抓紧、抓细、抓实APP个人信息保护监管工作,按照“技管结合,以网管网”的思路,开发建设了APP监管平台。APP监管平台具备摸清底数、快速研判、证据留存、精准执法等功能,极大地提升了政府APP监管治理能力,对督促相关企业落实主体责任发挥了重要作用,广东在国内率先构建了技管结合、政企联动、多方共治的APP安全监管体系。

        在APP监管平台的支撑下,广东省通信管理局2020年全年累计对412款APP发出违法违规处置通知,根据网信、公安、财政、外汇等相关部门认定意见关停违法有害APP 328款,下架问题严重APP 35款,对问题突出的APP运营者做出27起行政处罚,并将违规企业纳入电信业务经营不良名单,累计在新华网、南方日报和工信部网站等主流媒体发出公开报道9篇,其中仅在新华网发布的一篇报道阅读点击量已超过110万次。2021年以来,广东省通信管理局已对272款APP发出违法违规处置通知,对未按期完成整改的27款APP进行下架处理,有力震慑了违法违规APP运营者,有效提升了企业合规经营意识,坚决维护了APP用户的合法权益。

        苏少林充分肯定了前期APP个人信息保护监管工作取得的丰富成果,对下一步工作提出了“三个坚持”的要求:一是坚持以人民为中心的思想,进一步提高政治站位;二是坚持技管结合的思路,提升监管能力与处置效率;三是坚持依法治理的法治思维,加大行政执法力度。苏少林强调,在“十四五”开局之年,我们要始终把责任挺在前面,严格落实个人信息保护的要求,共同净化APP网络空间,让“以人民为中心”的APP监管理念在广东落地生根,让人民群众放心享受信息通信业发展带来的各项美好成果,确保“十四五”开好局,起好步,以优异成绩庆祝建党100周年。

        会上,广东省通信管理局网络安全管理处处长张红霞介绍,APP监管平台是广东管局坚持“技管结合,以网管网”思维治理APP的重要监管系统,是持续深入开展APP整治行动的重要手段。随着苏少林局长和广东电信副总经理王湘江、广东移动副总经理崔志顺、广东联通副总经理陈孟尝共同按下水晶球,广东省通信管理局APP监管平台正式发布,标志着广东管局的APP监管能力迈上新台阶,代表着APP治理工作正式进入新阶段。

        会上,广东省通信管理局发布了《广东省移动智能终端应用软件(APP)2020安全白皮书》。白皮书汇总了广东省通信管理局APP监管平台全年监测数据,展示了全国及广东省APP的发展状况和安全态势,为社会各界研究移动互联网发展和个人信息保护提供了宏观、权威的数据参考。白皮书披露了广东省通信管理局APP执法十大典型案例,案例典型,问题突出,依据充分,处置迅速,对APP运营者合规经营具有积极的警示教育意义。白皮书面向应用商店、运营者、第三方SDK、使用者等多类主体,针对性地给出了不同的监管要求及风险应对策略,为业界开展APP安全相关工作提供了重要参考,为用户提高个人信息安全防范意识提供了有效建议。

        广东省通信管理局2020年APP专项治理工作,得到众多网络安全服务企业、应用商店和新闻媒体的大力支持,其中,新华网广东有限公司、南方日报、任子行网络技术股份有限公司、维沃移动通信有限公司(vivo)等4家单位支持力度及工作表现较为突出,为此,广东省通信管理局决定对该4家单位授予“2020年度APP监管工作优秀支撑单位”称号,并在发布会上颁发了奖牌。

        来自腾讯应用宝、华为应用市场、OPPO、vivo、阿里PP助手、网易、YY、虎牙、酷狗、荔枝、TT语音、唯品会、花生日记、世纪龙、极光、招商银行、南方电网、广州地铁、广发银行、顺丰科技等省内二十家APP分发平台和各应用领域运营主体的相关负责人到现场签署《广东省APP用户个人信息保护自律公约》,腾讯、阿里巴巴两家企业代表发言,承诺将严格落实APP个人信息保护规定和电信主管部门监管要求,自觉遵守和履行公约内容,充分保障用户合法权益。与此同时,自律公约的执行机构广东省互联网协会、广东省通信行业协会还通过线上方式组织了省内近2000家APP运营企业共同签署《广东省APP用户个人信息保护自律公约》并相互监督履行公约,营造APP行业依法合规经营的良好氛围,促进行业健康有序发展。

        在广东省通信管理局指导下,广东省互联网协会组织发起成立了广东省APP安全生态联盟。联盟的宗旨是全面贯彻落实《网络安全法》等法律法规和习近平总书记关于网络强国的重要思想,致力于吸纳APP产业生态各领域的企业、机构和专家人才,搭建APP行业交流平台,发挥联盟各成员单位优势,建立联盟协作机制,共同分析APP行业发展状况和趋势,总结行业合规管理经验,探索制定APP从业规范标准,并加强行业自律,定期组织开展培训交流,共享安全与发展成果。随着苏少林局长、联盟理事长林鹏、中移互联网有限公司副总经理庄仁峰、国家计算机网络应急技术处理协调中心广东分中心副主任宋苑,以及腾讯、阿里巴巴、任子行、金羊网、中山大学、华南理工大学等联盟成员单位代表共同展开“广东省APP安全生态联盟正式成立”的画卷,标志着通过联盟各成员单位的通力合作,构建一个自我监督、资源共享、互利共赢的APP绿色生态圈不再遥远。

查看原文

广东省通信管理局APP监管平台正式发布

        3月11日,随着广东省通信管理局党组书记、局长苏少林和广东电信副总经理王湘江、广东移动副总经理崔志顺、广东联通副总经理陈孟尝共同按下水晶球,广东省通信管理局APP监管平台正式发布,标志着广东管局的APP监管能力迈上新台阶,代表着广东省APP治理工作进入新阶段。         广东省通信管理局网络安全管理处处长张红霞介绍,APP已成为互联网服务的主角与用户最依赖的入口,数量庞大、种类繁杂的APP,参差不齐、分散在各地的应用商店,加上APP的程序代码与网络结构比较复杂,存在“全网监测难、溯源定位难、闭环处置难”三大监管痛点。为解决这些痛点,自2019年下半年以来,广东省通信管理局本着“技管结合,以网管网”的思路,开发建设了APP监管平台,平台具备“看得见,找得着,说得清,管得住”四大核心能力。

看得见—-摸清底数,建立行业基础数据库

        APP监管平台通过汇聚多源数据建设了集APP库、开发者库、应用市场库三库合一的APP行业基础数据库,每款APP的应用类型、历史版本、运营主体、所属地域、分布应用商店、下载总量等一目了然。目前平台汇聚了633万个APP版本、245万款APP应用、85万APP运营者和286家APP应用商店数据。

找得着—-主动监测,发现问题依法定性

        通过条件检索,APP监管平台可迅速圈定重点监管目标,支持“恶意程序”“安全漏洞”“侵犯用户隐私权益”三个角度进行轮巡检测和取证。平台可主动对入库APP进行多维引擎分析检测,支持41种静态源码分析和129种动态行为特征监测,并对发现的问题依法定性。截至2020年底,平台累计发现全国范围内疑似恶意APP 4万多个,疑似隐私侵权APP 8万多个,疑似存在安全漏洞APP 33万多个。

说得清—-精准溯源,关键证据及时留存

        APP监管平台通过动态引擎模拟人工点击操作,捕获APP后台传输数据和相关请求、返回指令,有效监测APP隐匿的侵权和恶意行为并对其取证,如未经授权唤醒第三方应用、索取与当前服务场景无关的权限、私自收集个人信息等。结合APP行业基础数据库和通信管理部门的互联网基础资源数据,还可以对APP的网络资源分布和责任主体进行精准定位溯源,实现对违法违规行为及其责任主体的证据固化留存。

管得住—-快速处置,多管齐下依法整治

        广东省通信管理局通过APP监管平台进行政企联动,多管齐下对违法违规APP实施“快速通报-行政处罚-下架-关停-信用管理-公开曝光”等处置措施。目前,APP监管平台既可以联动基础电信企业,实现一键关停;也可以联动应用分发平台,实现快速下架。          张红霞介绍,2020年,APP监管平台共发现18619个疑似恶意APP,检测到75025个APP疑似存在安全漏洞和11835个APP疑似存在隐私违规问题。在APP监管平台的支撑下,广东省通信管理局2020年全年累计对412款APP发出违法违规处置通知,根据网信、公安、财政、外汇等相关部门认定意见关停违法有害APP 328款,下架问题严重APP 35款,对问题突出的APP运营者做出27起行政处罚,并将违规企业纳入电信业务经营不良名单,累计在新华网、南方日报和工信部网站等主流媒体发出公开报道9篇,其中仅在新华网发布的一篇报道阅读点击量已超过110万次。2021年以来,广东省通信管理局已对272款APP发出违法违规处置通知,对未按期完成整改的27款APP进行下架处理,有力震慑了违法违规APP运营者,有效提升了企业合规经营意识,坚决维护了APP用户的合法权益。         下一步,广东省通信管理局将不断扩大APP监管平台数据采集范围和提升监测能力,覆盖更多的APP分发平台,扩展安全分析类型和检测方法,进一步提高平台监测广度和检测深度,强化自动研判,提高监管效率,构建技管结合、政企联动、多方共治的APP安全监管体系。

查看原文

广东省通信管理局发布《广东省移动智能终端应用软件(APP)2020安全白皮书》

        2021年3月11日,广东省通信管理局APP个人信息保护监管成果发布会在广州举行,会上发布了《广东省移动智能终端应用程序(APP)2020安全白皮书》。该白皮书内容丰富、数据详实、案例典型,专业性强,是第一个由省级信息通信管理部门编写发布的APP安全白皮书。

宏观视角,发布权威数据

        白皮书披露了广东省通信管理局APP监管平台2020年监测相关数据,分别从隐私合规、恶意程序、安全漏洞等方面分析了APP的安全态势,从应用数量、行业类别和地域分布等维度展示了全国及广东省APP的发展状况,为社会各界研究移动互联网发展和个人信息保护提供了宏观、权威的数据参考。

曝光案例,警示安全风险

        白皮书收录了广东省通信管理局查处APP侵害用户权益和存在数据安全隐患的十大典型案例,其中隐秘窃取用户信息者有之,恶意行为自以为得计者有之,有高风险漏洞而不自知者有之。案例典型,问题突出,依据充分,处置迅速,对APP运营者具有积极的警示教育意义。

分类指导,推进多方共治

        白皮书面向应用商店、运营者、第三方SDK、使用者等多类主体,针对性地给出了不同的监管要求及风险应对策略,为业界开展APP安全相关工作提供了重要参考,为用户提高个人信息安全防范意识提供了有效建议。

点击以下链接,或者扫描下方二维码即可获取下载白皮书电子版。

《广东省移动智能终端应用程序(APP)2020安全白皮书》

查看原文

广东省APP安全生态联盟正式成立

        2021年3月11日,广东省通信管理局APP个人信息保护监管成果发布会在广州举行,广东省APP安全生态联盟在发布会上正式成立。

        广东省APP安全生态联盟,是在广东通信管理局的指导下,由广东省互联网协会发起组织成立。广东省互联网协会副会长、广东省通信管理局原副巡视员林鹏同志任首届联盟理事长,秘书处设在省互联网协会。联盟成员包括了APP开发者、运营者、应用商店、第三方SDK及服务提供者、网络安全企业、基础电信企业、互联网接入企业、相关政府部门、事业单位、媒体单位、科研院校等。目前已有三家基础电信企业、腾讯、阿里巴巴、华为、vivo、OPPO、唯品会、任子行、新华网、南方网、金羊网、中山大学、华南理工大学等50余家单位成为首批联盟成员。

        联盟的宗旨是全面贯彻《网络安全法》等法律法规和习近平总书记关于网络强国的重要思想,致力于吸纳APP产业生态各领域的企业、机构和专家,搭建APP行业交流平台,发挥联盟各成员单位优势,建立联盟协作机制,共同分析APP行业发展状况和趋势,总结行业合规管理经验,探索制定APP从业规范标准,并加强行业自律,定期组织开展培训交流,共享APP安全与发展成果,同时向政府主管部门提出建议,构建一个自我监督、资源共享、互利共赢的APP绿色生态圈,不断提升APP开发运营者安全合规水平,促进移动互联网健康有序发展。

查看原文

保障用户信息安全 广东省通信管理局 送你八大锦囊

孩子一出生,家里的电话就会被月嫂公司打爆;手里缺钱,贷款公司就赶着送来“及时雨”;准备深造,培训信息简直要把手机刷屏…互联网时代,大家都会有上面这些经历。3.15即将来临之际,为保障广大电信和互联网用户的合法权益,广东省通信管理局送你用户信息保护八大锦囊,让个人信息和隐私数据不再“裸奔”。

 

 

查看原文

广东省通信管理局严查违规App应用商店 为电信用户合法权益保驾护航

近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。广东省通信管理局加大执法力度,近期查处了一批违反《网络安全法》、《规范互联网信息服务市场秩序若干规定》(工信部第20号令)、《公共互联网网络安全威胁监测与处置办法》(工信部网安〔2017〕202号)的App应用商店,有力保障了电信用户的合法权益。

被查处的App有的私自添加桌面广告图标,弹窗插屏广告;有的安装运行会加载释放广告子包,匿名弹窗插屏广告,广告界面难关掉而且可能在无意操作中就下载; 有的在安装运行后无法使用并要求下载其他应用软件。截止发稿之日,广东省通信管理局已对珠海市某通讯设备有限公司、深圳某计算机通信科技有限公司、深圳市某网络科技有限公司、彭某杨等应用商店(平台)的六款应用核实存在“未经用户同意强行捆绑推广其他应用软件”的问题,造成用户流量损失,间接导致资费消耗,已对上述企业和个人给予警告的行政处罚。

此外,广东省通信管理局还对广州、深圳市等十五家企业及个人的应用商店(平台)合计138款App下发了责令整改通知书。

广东省通信管理局将继续履职,加强对违法违规收集使用个人信息行为的监管和处罚,为净化互联网网络环境保驾护航!

 

查看原文

广东省通信管理局开展电信和互联网企业用户个人信息保护专项检查

近日,广东省通信管理局梅强华副局长带队分别对电信、移动、联通3家基础电信企业和部分具有行业代表性的互联网企业进行了用户信息保护专项检查。

检查发现大部分企业能够重视用户信息保护工作,落实用户信息保护管理制度措施和相应的技术防护手段建设。总体上,三家基础电信企业要比互联网企业规范,制度和手段建设方面更加健全,但受检企业中也有互联网企业如顺丰科技有限公司亦能对用户信息保护工作高度重视,将用户信息保护落到实处,防患于未然。对于检查发现的问题,如:用户注册时未让用户主动勾选隐私保护协议或用户协议、未明确告知用户需收集的用户信息、存在过度收集用户信息等情况,广东省通信管理局已现场责令企业改正。

1

后续,广东省通信管理局将持续加大用户信息保护监管力度,将用户信息保护监管工作做实、做到位,为广东信息通信业的高质量发展保驾护航。

 

查看原文

公安机关互联网安全监督检查规定(公安部令第151号)

中华人民共和国公安部令

151

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。

部长  赵克志

2018年9月15日

 公安机关互联网安全监督检查规定

第一章 总则

第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。

第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。

第三条 互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。

上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。

第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。

第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。

第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。

第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。

第二章 监督检查对象和内容

第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。

第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:

(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;

(二)提供互联网信息服务的;

(三)提供公共上网服务的;

(四)提供其他互联网服务的;

对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。

第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:

(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;

(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;

(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;

(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;

(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;

(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;

(七)是否履行法律、行政法规规定的网络安全等级保护等义务。

第十一条 除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:

(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;

(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;

(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;

(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;

(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;

(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。

第十二条 在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:

(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;

(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;

(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;

(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;

(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。

对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。

第三章 监督检查程序

第十三条 公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。

第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。

第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:

(一)进入营业场所、机房、工作场所;

(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;

(三)查阅、复制与互联网安全监督检查事项相关的信息;

(四)查看网络与信息安全保护技术措施运行情况。

第十六条 公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。

公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。

第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。

网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。

第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。

公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。

委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。

第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。

监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。

公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。

第二十条 监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。

第四章 法律责任

第二十一条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:

(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(二)未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;

(五)在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;

(六)拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。

有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。

第二十二条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。

第二十三条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。

第二十四条 互联网服务提供者和联网使用单位拒绝、阻碍公安机关实施互联网安全监督检查的,依照《中华人民共和国网络安全法》第六十九条第二项的规定予以处罚;拒不配合反恐怖主义工作的,依照《中华人民共和国反恐怖主义法》第九十一条或者第九十二条的规定予以处罚。

第二十五条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。

前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。

第二十六条 公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。

第二十七条 互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。

第五章 附则

 第二十八条 对互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》的有关规定执行。

第二十九条 本规定自2018年11月1日起施行。