关于加强顺德区公共无线上网场所安全管理工作的通知
各无线上网服务单位(场所):
当前,使用公共场所WIFI上网人群越来越多,但违法犯罪分子利用公共WIFI安全缺陷、管理漏洞进行危害国家和公共安全、“钓鱼”盗取账号密码、侵害公民个人信息等活动日益猖獗。为保护公民个人信息及财产安全,打击网络违法犯罪,根据《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《刑法修正案(九)》等规定,提供WIFI等公共上网服务的场所必须落实安全技术措施,或安装符合要求的安全管理系统,履行备案义务。
根据广东省公安厅印发的《关于联合推进无线上网安全保护措施落实工作的通知》和佛山市顺德区公安局《关于加强我区公共无线上网场所网络安全建设规范的函》等文件精神,顺德区电信、联通、移动分公司、广电网络顺德分公司等运营商需按要求协助推进全区公共场所无线上网安全保护措施工作。各提供无线上网服务场所必须严格履行法定义务,如不落实,请自行关停本场所的无线上网服务。逾期未落实上述要求、涉嫌违法的,依据《计算机信息网络国际联网安全保护管理办法》第二十一条、《刑法修正案(九)》第二百八十六条等规定对场所及其直接责任人员予以追究。
***:1.已对接佛山市公安局平台的安全管理系统厂商名录
2.法规及文件摘要
佛山市顺德区公安局
2018年5月15日
***1
已对接佛山市公安局平台的安全管理系统厂商名录 | ||
序号 | 厂商名称 | 备注 |
1 | 北京宽广智通信息技术有限公司 | 为中国电信解决方案 |
2 | 任子行网络技术股份有限公司 | 为广电网络顺德分公司解决方案 |
3 | 广东逛周边科技有限公司 |
|
4 | 深圳市携网科技有限公司 |
|
5 | 汕头市巨力科技有限公司 |
|
6 | 深圳市百米生活股份有限公司 |
|
7 | 上海兴容通信技术有限公司 |
|
8 | 上海迈外迪网络科技有限公司 |
|
9 | 深信服科技有限公司 |
|
10 | 成都飞鱼星科技股份有限公司 |
|
11 | 广州市成格信息技术有限公司 |
|
日期:2018年5月 |
***2
法规及文件摘要
中华人民共和国计算机信息系统安全保护条例
(中华人民共和国***令147号 1994年2月18日发布)
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
刑法修订案(九)
(全国人民代表大会常务委员会 2015年11月1日起施行)
在刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
“(一)致使违法信息大量传播的;
“(二)致使用户信息泄露,造成严重后果的;
“(三)致使刑事案件证据灭失,情节严重的;
“(四)有其他严重情节的。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
计算机信息网络国际联网安全保护管理办法
(公安部第33号令 1997年12月11日***批准 1997年12月30日公安部发布)
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可可证或者取消联网资格。
(一)未建立安全保护管理制度;
(二)未采取安全技术保护措施的;
互联网安全保护技术措施规定
(中华人民共和国公安部令第82号1997年12月30日公安部发布)
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。