关于加强公共无线上网场所
网络安全治理的通告
为加强公共信息网络安全管理,依据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国刑法》《中华人民共和国反恐怖主义法》《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等法律法规规定,从即日起,凡是向公众提供无线上网服务的公共场所,应当依法落实上网实名认证、行为审计、日志留存等安全技术措施,保护公民隐私和财产安全,提升公民上网安全感。现将有关事项通告如下:
一、提供无线上网服务的公共场所,主要包括:
(一)政府为群众免费提供无线上网的公园、广场、景区景点、办事大厅等市政场所;
(二)电信、移动、联通、广电等运营商建设的无线热点场所,以及营业部(厅)等公共区域;
(三)火车站、汽车客运站、公交车站、轮渡、候机楼等公共交通服务场所,以及公交车、出租车、网约车及船艇等营运性交通工具;
(四)宾馆、酒店、旅社、招待所、出租屋、餐馆、水吧、餐吧、茶楼等住宿餐饮服务场所;
(五)图书馆、电子阅览室、培训机构、展览馆、球馆球场、游泳馆、健身房等文化体育服务场所;
(六)娱乐城、歌舞厅、酒吧、网吧、KTV、咖啡厅、电影院、桑拿洗浴、沐足、美容、电子游艺、亲子乐园等休闲娱乐场所;
(七)银行、证券、保险、借贷抵押拍卖服务的交易场所,以及营业部(厅)等公共区域;
(八)医院、诊所、药店、社区医疗等医疗卫生服务场所;
(九)商场、市场、超市、购物中心、个体工商户、汽车4S店、商业综合体、水电气营业服务点、加油站等商业场所;
(十)其他向不特定人员提供无线上网服务的场所。
二、公共上网场所应当履行网络安全保护的法定义务,落实国家网络安全等级保护制度,制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全工作责任;采取记录留存上网实名注册信息、重要数据备份加密,以及防范计算机病毒、网络攻击侵入等安全技术措施,留存网络日志不少于6个月,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取篡改,保障网络系统和数据运行安全。
三、公共上网场所应当自通告施行之日起30日内到属地县级公安机关网络安全保卫部门办理联网备案;通告发布后开通上网服务的公共场所,应在网络正式联通之日起30日内,向属地县级公安机关网络安全保卫部门备案。
四、公共上网场所安装使用的无线上网接入前端设备(包括但不限于无线路由、无线AP、上网认证)应当符合国家或公共安全行业技术标准的强制性要求,并已在公安部和广东省公安厅进行备案。
五、公共上网场所应当采取手机短信验证、真实身份信息核验等实名认证方式,禁止以“公共账号或固定密码”等非实名方式提供服务;禁止向身份不明或拒绝身份查验的用户提供上网服务。
六、公共上网场所应当建设具有实名认证、行为审计、日志留存等功能的安全保护技术措施,记录留存用户登录和退出时间、主叫号码、账号、互联网地址域名、互联网地址和内部网络地址对应关系等日志信息;向公安机关提供符合国家或公共安全行业技术标准要求的联网接口和解密等技术支持,按照技术标准要求,实现与公安机关管理平台互联互通。
七、公共上网场所应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处违法犯罪活动。凡是继续提供上网服务的,必须在公告施行之日起60日内落实上网实名认证、行为审计、日志留存对接等安全技术措施。
八、公共上网场所不落实网络安全工作责任、不履行网络安全保护义务、擅自停止或拒不采取安全技术措施继续提供上网服务、安装使用网络安全产品不符合相关标准强制性要求、以及不落实上网实名认证制度等有关情形,公安机关根据相关法规责令限期改正、给予警告,处以罚款、实施六个月以内的停止联网、停机整顿;构成犯罪的,依法追究刑事责任。
九、本通告自2018年11月1日起施行。
特此通告。
德庆县公安局
2018年11月1日