2018年9月15日,公安部发布《公安机关互联网安全监督检查规定》(公安部151号令),并自2018年11月1日起正式实施。151号令共五章,二十九项条款,明确规定了适用对象、检查方法和违规处罚。
检查谁
四类监督检查对象:【第九条第一款】
1、提供互联网接入、互联网数据中心、内容分发、域名服务的;
2、提供互联网信息服务的;
3、提供公共上网服务的;
4、提供其他互联网服务的。
注意,如果有以下三种情况,将会被重点检查:【第九条第二款】
1、开展第九条第一款规定的服务未满一年的;
2、两年内曾发生过网络安全事件、违法犯罪案件的;
3、因未履行法定网络安全义务被公安机关予以行政处罚的。
查什么
七类常规监督检查内容:【第十条】
1、合法备案手续,报送单位基本信息;
2、网络安全管理制度和操作规程,网络安全负责人;
3、记录并留存用户注册和上网日志的技术措施;
4、防病毒和网络攻击、网络侵入等网络安全技术防范措施;
5、公共信息服务中防范禁止发布或传播信息的防范措施;
6、配合公安机关:维护国家安全、防范调查恐怖活动、侦查犯罪;
7、履行网络安全等级保护义务。
此外,按提供互联网服务的不同类型,提出了六项针对性检查内容:【第十一条】
1、互联网接入服务的:记录并留存网络地址及分配使用情况;
2、互联网数据中心服务的:记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;
3、域名服务的:记录域名申请、变动信息,对违法域名的处置措施;
4、互联网信息服务的:用户发布信息管理措施,对禁止发布或传输的信息依法采取处置措施,并保存相关记录;
5、互联网内容分发服务的:内容分发网络与内容源网络链接对应情况;
6、互联网公共上网服务的:网络与信息安全保护技术措施。
如何通过
那么要通过公安机关的互联网安全监督检查,该怎么做呢?作为在数据安全行业耕耘多年的安全人,建恒信安为您献上几条锦囊妙计。
【第十条第二款】是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人。
锦囊一:部署可视化行为分析系统。针对安全管理制度和操作规程的落地,建恒信安可视化行为分析系统可提供高效的审计与制度合规性检查。通过对内网中安全域、业务域进行合规基线的设置,将网络中的冲突、宽松策略逐一排查,让网络安全实时动态一目了然。
【第十条第三款】是否依法采取记录并留存用户注册信息和上网日志信息的技术措施。
锦囊二:部署日志审计系统。建恒信安日志审计系统可实时对全网流量进行存储,并通过用户、服务器等多维度进行回溯查询和安全分析,在安全事件发生时第一时间进行响应。
【第十条第四款】是否采取防范计算机病毒和网络攻击、网络侵入等技术措施。
锦囊三:部署风险评估系统。应对网络攻击,目前主要有两种防御方式:一种针对已知威胁,也就是安全行业中常见的IPS、IDS(入侵检测系统)杀毒软件等,通过特征库匹配进行防御;另一种针对未知威胁。建恒信安风险评估系统可利用网络中的行为来判断是否存在攻击,能够有效抵御未知威胁,在一定程度上进行事前的防御。
【第十条第六款】是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助。
锦囊四:部署NAPM系统。建恒网络性能分析综合解决方案(NAPM系统)提供了端到端的交互数据可视化及分析能力,实现了从故障发现到定位根源到追溯取证的网络故障处理流程,最终为维护国家安全、暴恐和犯罪调查提供技术依据及数据追踪。
【第十条第七款】是否履行法律、行政法规规定的网络安全等级保护等义务。
锦囊五:内网部署应用堡垒。建恒信安应用堡垒作为满足等级保护应用安全合规性要求的安全产品,定位于解决应用系统访问全链条当中的安全问题,提供业务操作的安全管控与用户行为的安全审计。应用堡垒对业务操作行为可进行屏幕录像,对应用系统访问情况做出完整记录;集内容发布技术、安全容器技术、水印技术、安全会话票据技术等核心技术于一身,从业务访问的全链条上保证了应用系统的安全性。
【第十二条第三款】是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效。
锦囊六:内网部署风险评估系统和业务安全扫描系统。建恒信安风险评估系统和业务安全扫描系统可将网络攻击面通过可视化技术进行全面展现,在事前将风险隐患扼杀在萌芽状态,为重保提供预案演练和应急处置建议。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层