2018年9月15日，公安部發(fā)布《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部151號(hào)令)，并自2018年11月1日起正式實(shí)施。151號(hào)令共五章，二十九項(xiàng)條款，明確規(guī)定了適用對(duì)象、檢查方法和違規(guī)處罰。

檢查誰(shuí)

四類監(jiān)督檢查對(duì)象：【第九條第一款】

1、提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務(wù)的;

2、提供互聯(lián)網(wǎng)信息服務(wù)的;

3、提供公共上網(wǎng)服務(wù)的;

4、提供其他互聯(lián)網(wǎng)服務(wù)的。

注意，如果有以下三種情況，將會(huì)被重點(diǎn)檢查：【第九條第二款】

1、開展第九條第一款規(guī)定的服務(wù)未滿一年的;

2、兩年內(nèi)曾發(fā)生過(guò)網(wǎng)絡(luò)安全事件、違法犯罪案件的;

3、因未履行法定網(wǎng)絡(luò)安全義務(wù)被公安機(jī)關(guān)予以行政處罰的。

查什么

七類常規(guī)監(jiān)督檢查內(nèi)容：【第十條】

1、合法備案手續(xù)，報(bào)送單位基本信息;

2、網(wǎng)絡(luò)安全管理制度和操作規(guī)程，網(wǎng)絡(luò)安全負(fù)責(zé)人;

3、記錄并留存用戶注冊(cè)和上網(wǎng)日志的技術(shù)措施;

4、防病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全技術(shù)防范措施;

5、公共信息服務(wù)中防范禁止發(fā)布或傳播信息的防范措施;

6、配合公安機(jī)關(guān)：維護(hù)國(guó)家安全、防范調(diào)查恐怖活動(dòng)、偵查犯罪;

7、履行網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)。

此外，按提供互聯(lián)網(wǎng)服務(wù)的不同類型，提出了六項(xiàng)針對(duì)性檢查內(nèi)容：【第十一條】

1、互聯(lián)網(wǎng)接入服務(wù)的：記錄并留存網(wǎng)絡(luò)地址及分配使用情況;

2、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的：記錄所提供的主機(jī)托管、主機(jī)租用和虛擬空間租用的用戶信息;

3、域名服務(wù)的：記錄域名申請(qǐng)、變動(dòng)信息，對(duì)違法域名的處置措施;

4、互聯(lián)網(wǎng)信息服務(wù)的：用戶發(fā)布信息管理措施，對(duì)禁止發(fā)布或傳輸?shù)男畔⒁婪ú扇√幹么胧?，并保存相關(guān)記錄;

5、互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的：內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對(duì)應(yīng)情況;

6、互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的：網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施。

如何通過(guò)

那么要通過(guò)公安機(jī)關(guān)的互聯(lián)網(wǎng)安全監(jiān)督檢查，該怎么做呢?作為可視化網(wǎng)絡(luò)安全技術(shù)引領(lǐng)者，安博通為您獻(xiàn)上幾條錦囊妙計(jì)。

【第十條第二款】是否制定并落實(shí)網(wǎng)絡(luò)安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人。

錦囊一：內(nèi)網(wǎng)部署策略可視化產(chǎn)品。針對(duì)安全管理制度和操作規(guī)程的落地，安博通策略可視化產(chǎn)品提供高效的審計(jì)與制度合規(guī)性檢查。通過(guò)對(duì)內(nèi)網(wǎng)中安全域、業(yè)務(wù)域進(jìn)行合規(guī)基線的設(shè)置，將網(wǎng)絡(luò)中的沖突、寬松策略逐一排查，讓網(wǎng)絡(luò)安全實(shí)時(shí)動(dòng)態(tài)一目了然。

【第十條第三款】是否依法采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息的技術(shù)措施。

錦囊二：內(nèi)網(wǎng)部署流量可視化探針。流量探針可實(shí)時(shí)對(duì)全網(wǎng)流量進(jìn)行存儲(chǔ)，并通過(guò)用戶、服務(wù)器等多維度進(jìn)行回溯查詢和安全分析，在安全事件發(fā)生時(shí)第一時(shí)間進(jìn)行響應(yīng)。

【第十條第四款】是否采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施。

錦囊三：內(nèi)網(wǎng)部署IPS（入侵防御系統(tǒng)）、流量可視化探針和策略可視化產(chǎn)品。應(yīng)對(duì)網(wǎng)絡(luò)攻擊，目前主要有兩種防御方式：一種針對(duì)已知威脅，也就是安全行業(yè)中常見的IPS、IDS(入侵檢測(cè)系統(tǒng))殺毒軟件等，通過(guò)特征庫(kù)匹配進(jìn)行防御;另一種針對(duì)未知威脅。安博通4D攻擊面可視化解決方案利用網(wǎng)絡(luò)中的行為來(lái)判斷是否存在攻擊，能夠有效抵御未知威脅，在一定程度上進(jìn)行事前的防御。

【第十條第六款】是否按照法律規(guī)定的要求為公安機(jī)關(guān)依法維護(hù)國(guó)家安全、防范調(diào)查恐怖活動(dòng)、偵查犯罪提供技術(shù)支持和協(xié)助。

錦囊四：在網(wǎng)絡(luò)重要節(jié)點(diǎn)部署流量探針。對(duì)重點(diǎn)業(yè)務(wù)區(qū)域進(jìn)行撥測(cè)仿真，實(shí)時(shí)監(jiān)控。同時(shí)對(duì)網(wǎng)絡(luò)流量進(jìn)行全量存儲(chǔ)，依據(jù)安全流量基線，對(duì)違規(guī)的行為或操作進(jìn)行追溯和審計(jì)。最終為維護(hù)國(guó)家安全、暴恐和犯罪調(diào)查提供技術(shù)依據(jù)及數(shù)據(jù)追蹤。

【第十條第七款】是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級(jí)保護(hù)等義務(wù)。

錦囊五：內(nèi)網(wǎng)部署流量可視化產(chǎn)品和策略可視化產(chǎn)品。安博通流量可視化和策略可視化兩款產(chǎn)品遵照國(guó)家等級(jí)保護(hù)政策，對(duì)用戶的日常操作和周期性匯報(bào)提供建議。其中策略優(yōu)化功能在技術(shù)層面體現(xiàn)了策略最小化原則;流量可視化產(chǎn)品通過(guò)多維度的分析視角，幫助用戶快速定位安全事件源頭;豐富的報(bào)表功能可以快速形成安全事件周期性的匯總和分析。

【第十二條】在國(guó)家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間，對(duì)與國(guó)家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，公安機(jī)關(guān)可以對(duì)下列內(nèi)容開展專項(xiàng)安全監(jiān)督檢查：

【第十二條第三款】是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練，應(yīng)急處置相關(guān)設(shè)施是否完備有效。

錦囊六：內(nèi)網(wǎng)部署策略可視化產(chǎn)品。在重保期間，將網(wǎng)絡(luò)攻擊面通過(guò)可視化技術(shù)進(jìn)行全面展現(xiàn)，在事前將風(fēng)險(xiǎn)隱患扼殺在萌芽狀態(tài)，為重保提供預(yù)案演練和應(yīng)急處置建議。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。