公安 机关 互联网 安全 监督 检查 规定
第一 章 总则
第一 条 为 规范 公安 机关 互联网 安全 监督 检查 工作, 预防 网络 违法 犯罪, 维护 网络 安全, 保护 公民 、 法人 和 其他 组织 合法 权益, 根据 《中华人民共和国 人民警察 法》 《中华人民共和国 网络 安全 法》 等有关 法律 、 行政 法规, 制定 本 规定。
第二 条 本 规定 适用 于 公安 机关 依法 对 互联网 服务 提供 者 和 联网 使用 单位 履行 法律 、 行政 行政 法规 规定 的 网络 安全 义务 情况 进行 的 安全 监督 检查.
第三 条 互联网 安全 监督 检查 工作 由 县级 以上 地方 人民政府 公安 机关 网络 安全 保卫 部门 组织 实施。
上级 公安 机关 应当 对 下级 公安 机关 开展 互联网 安全 监督 检查 工作 情况 进行 进行 指导 和 监督。
第四 条 公安 机关 开展 互联网 安全 监督 检查, 应当 遵循 依法 科学 管理 、 保障 和 促进 发展 的 方针, 严格 遵守 法定 权限 和 程序, 不断 改进 执法 方式, 全面 落实 执法 责任.
第五 条 公安 机关 及其 工作 人员 对 履行 互联网 安全 监督 检查 职责 中 知悉 的 个人 信息 、 隐私 、 商业 秘密 和 国家 秘密, 应当 严格 保密, 不得 泄露 、 出售 或者 非法 向 他人 提供.
公安 机关 及其 工作 人员 在 履行 互联网 安全 监督 检查 职责 中 获取 的 信息, 只能 用于 维护 网络 安全 的 需要, 不得 用于 其他 用途.
第六 条 公安 机关 对 互联网 安全 监督 检查 工作 中 发现 的 可能 危害 国家 安全 、 公共安全 、 社会 秩序 的 网络 安全 风险, 应当 及时 通报 有关 主管 部门 和 单位.
第七 条 公安 机关 应当 建立 并 落实 互联网 安全 监督 检查 工作制度, 自觉 接受 检查 对象 和 人民 群众 的 监督.
第二 章 监督 检查 对象 和 内容
第八 条 互联网 安全 监督 检查 由 互联网 服务 提供 者 的 网络 服务 运营 机构 和 联网 使用 单位 的 网络 管理 机构 所在地 公安 机关 实施。 互联网 服务 提供 者 为 个人 的 , 可以 由其 经常 居住 地 公安 机关.
第九条 公安 机关 应当 根据 网络 安全 防范 需要 和 网络 安全 风险 隐患 的 具体 情况, 对 下列 互联网 服务 提供 者 和 联网 使用 单位 开展 监督 检查 :
(一) 提供 互联网 接入 、 互联网 数据 中心 、 内容 分发 、 域名 服务 的.
(二) 提供 互联网 信息 服务 的 ;
(三) 提供 公共 上网 服务 的 ;
(四) 提供 其他 互联网 服务 的 ;
对 开展 前款 规定 的 服务 未满 一年 的 , 两年 内 曾 发生 过 网络 安全 事件 、 违法 犯罪 案件 的 , 或者 因 未 履行 法定 网络 安全 义务 被 公安 机关 予以 行政 处罚 的 , 应当 开展 重点 监督 检查.
第十 条 公安 机关 应当 根据 互联网 服务 提供 者 和 联网 使用 单位 履行 法定 网络 安全 义务 的 实际 情况, , 依照 国家 有关 规定 和 标准 , 对 下列 内容 进行 监督 检查.
(一) 是否 办理 联网 单位 备案 手续, 并 报送 接入 单位 和 用户 基本 信息 及其 变更 情况.
(二) 是否 制定 并 落实 网络 安全 管理 制度 和 操作规程, 确定 网络 安全 负责 人.
(三) 是否 依法 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 的 技术 措施.
(四) 是否 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 技术 措施 ;
(五) 是否 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 传输 的 信息 依法 采取 相关 防范 措施.
(六) 是否 按照 法律 规定 的 要求 为 公安 机关 依法 维护 国家 安全 、 防范 调查 恐怖 活动 、 侦查 犯罪 提供 技术 支持 和 协助.
(七) 是否 履行 法律 、 行政 法规 规定 的 网络 安全 等级 保护 等 义务.
第十一条 除 本 规定 第十 条 所列 内容 外, 公安 机关 还 应当 根据 提供 互联网 服务 的 类型, 对 下列 内容 进行 监督 检查 :
(一) 对 提供 互联网 接入 服务 的, 监督 检查 是否 记录 并 留存 网络 地址 及 分配 使用 情况.
(二) 对 提供 互联网 数据 中心 服务 的 , 监督 检查 是否 记录 所 提供 的 主机 托管 、 主机 租用 和 虚拟 空间 租用 的 用户 信息.
(三) 对 提供 互联网 域名 服务 的 , 监督 检查 是否 记录 网络 域名 申请 、 变动 信息, 是否 对 违法 域名 依法 采取 处置 措施.
(四) 对 提供 互联网 信息 服务 的 , 监督 检查 是否 依法 采取 用户 发布 信息 管理 措施, 是否 对 已 发布 或者 传输 的 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 依法 采取 处置.
(五) 对 提供 互联网 内容 分发 服务 的 , 监督 检查 是否 记录 内容 分发 网络 与 内容 源 网络 链接 对应 情况.
(六) 对 提供 互联网 公共 上网 服务 的 , 监督 检查 是否 采取 符合 国家 标准 的 网络 与 信息 安全 保护 技术 措施.
第十二 条 在 国家 重大 网络 安全 保卫 任务 期间, 对 与 国家 重大 网络 安全 保卫 任务 相关 的 互联网 服务 提供 者 和 联网 使用 单位 , 公安 机关 可以 对 下列 内容 开展 专项 安全 监督 检查 :
(一) 是否 制定 重大 网络 安全 保卫 任务 所 要求 的 工作 方案 、 明确 网络 网络 安全 分工 分工 并 确定 网络 安全 管理 人员.
(二) 是否 组织 开展 网络 安全 风险 评估, 并 采取 相应 风险 管 控 措施 堵塞 网络 安全 漏洞 隐患 ;
(三) 是否 制定 网络 安全 应急 处置 预案 并 组织 开展 应急 演练, 应急 处置 相关 设施 是否 完备 有效 ;
(四) 是否 依法 采取 重大 网络 安全 保卫 任务 所 需要 的 其他 网络 安全 防范 措施.
(五) 是否 按照 要求 向 公安 机关 报告 网络 安全 防范 措施 及 落实 情况。
对 防范 恐怖 袭击 的 重点 目标 的 互联网 安全 监督 检查, 按照 前款 规定 的 内容 执行.
第三 章 监督 检查 程序
第十三 条 公安 机关 开展 互联网 安全 监督 检查, 可以 采取 现场 监督 检查 或者 或者 远程 检测 的 方式 进行.
第十四 条 公安 机关 开展 互联网 安全 现场 监督 检查 时, 人民警察 不得 少于 二人, 并 应当 出示 人民警察 证 和 县级 以上 地方 人民政府 公安 机关 出具 的 监督 检查 通知书.
第十五 条 公安 机关 开展 互联网 安全 现场 监督 检查 可以 根据 需要 采取 以下 措施:
(一) 进入 营业 场所 、 机房 、 工作 场所 ;
(二) 要求 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 对 对 监督 检查 事项 作出 说明.
(三) 查阅 、 复制 与 互联网 安全 监督 检查 事项 相关 的 信息.
(四) 查看 网络 与 信息 安全 保护 技术 措施 运行 情况。
第十六 条 公安 机关 对 互联网 服务 提供 者 和 联网 使用 单位 是否 存在 网络 安全 漏洞, 可以 开展 远程 检测。
公安 机关 开展 远程 检测 , 应当 事先 告知 监督 检查 对象 检查 时间 、 检查 范围 等 事项 或者 公开 相关 检查 事项, 不得 干扰 、 破坏 监督 检查 对象 网络 的 正常 运行.
第十七 条 公安 机关 开展 现场 监督 检查 或者 远程 检测, 可以 委托 具有 相应 技术 能力 的 网络 安全 服务 机构 提供 技术 支持.
网络 安全 服务 机构 及其 工作 人员 对 工作 中 知悉 的 个人 信息 、 隐私 、 商业 秘密 和 国家 秘密, 应当 严格 保密, 不得 泄露 、 出售 或者 非法 向 他人 提供。 公安 机关 应当 严格 监督 网络 安全 保密 落实.管理 与 保密 责任。
第十八 条 公安 机关 开展 现场 监督 检查, 应当 制作 监督 检查 记录, 并由 开展 监督 检查 的 人民警察 和 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 签名。 监督 检查 对象 负责 人 或者 网络 安全 管理 人员.监督 检查 记录 有 异议 的 , 应当 允许 其 作出 说明 ; 拒绝 签名 的, 人民警察 应当 在 监督 检查 记录 中 注明.
公安 机关 开展 远程 检测, 应当 制作 监督 检查 记录, 并由 二 名 以上 开展 监督 检查 的 人民警察 在 监督 检查 记录 上 签名.
委托 网络 安全 服务 机构 提供 技术 支持 的, 技术 支持 人员 应当 应当 在 监督 检查 记录 上 签名.
第十九 条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 存在 网络 安全 风险 隐患, 应当 督促 指导 其 采取 措施 消除 风险 隐患, 并 在 监督 检查 记录 上 注明 ; 发现 违法行为 , 但 情节 轻微 或者 未 造成 后果 的 , 应当 责令 其 限期 整改.
监督 检查 对象 在 整改 期限 届满 前 认为 已经 整改 完毕 的 , 可以 向 公安 机关 书面 提出 提前 复查 申请.
公安 机关 应当 自 整改 期限 届满 或者 收到 监督 检查 对象 提前 复查 申请 之 日 起 三个 工作 日内, 对 整改 情况 进行 复查, 并 在 复查 结束 后 三个 工作 日内 反馈 复查 结果.
第二十条 监督 检查 过程 中 收集 的 资料 、 制作 的 各类 文书 等 材料, 应当 按照 规定 立卷 存档.
第四 章 法律 责任
第二十 一条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 有 下列 违法行为 的 , 依法 予以 行政 处罚 :
(一) 未 制定 并 落实 网络 安全 管理 制度 和 操作规程, 未确定 网络 安全 负责 人 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚.
(二) 未 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 危害 网络 安全 行为 的 技术 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚.
(三) 未 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚.
(四) 在 提供 互联网 信息 发布 、 即时 通讯 等 服务 中, 未 要求 用户 提供 真实 身份 信息, 或者 对 不 提供 真实 身份 信息 信息 的 用户 提供 相关 服务 的 , 依照 《中华人民共和国 网络 安全 法》 第六.条 的 规定 予以 处罚 ;
(五) 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 未 依法 或者 不 按照 公安 机关 的 要求 采取 停止 传输 、 消除 等 处置 措施 、 保存 有关 记录 的 , 依照 《 》 第六 十八 条 或者 第六 十九 条 第一 项 的 规定 予以 处罚.
(六) 拒不 为 公安 机关 依法 维护 国家 安全 和 侦查 犯罪 的 活动 提供 技术 支持 和 协助 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十九 条 第三 项 的 规定 予以 处罚.
有 前款 第四 至 六项 行为 违反 《中华人民共和国 反 恐怖主义 法》 规定 的, 依照 《中华人民共和国 反 恐怖主义 法》 第 八十 四条 或者 第八 十六 条 第一 款 的 规定 予以. 。
第二十 二条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位, 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 个人 信息 , 尚不 构成 犯罪 的 , 依照.中华人民共和国 网络 安全 法》 第六 十四 条 第二款 的 规定 予以 处罚.
第二十 三条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 在 提供 的 互联网 服务 中 设置 恶意 程序 的, 依照 《中华人民共和国 网络 安全 法》 第六 十条 在.的 规定 予以 处罚。
第二十 四条 互联网 服务 提供 者 和 联网 使用 单位 拒绝 、 阻碍 公安 机关 实施 互联网 安全 监督 检查 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十九 条 第二 项 的 规定 予以 处罚 ; 拒不.反 恐怖主义 工作 的 , 依照 《中华人民共和国 反 恐怖主义 法》 第 九十 一条 或者 或者 第九十二条 的 规定 予以 处罚.
第二十 五条 受 公安 机关 委托 提供 技术 支持 的 网络 安全 服务 机构 及其 工作 人员, 从事 非法 侵入 监督 检查 对象 网络 、 干扰 监督 检查 对象 网络 正常 功能 、 窃取 网络 数据 等 危害 网络 安全 的 活动 的 ,. 《中华人民共和国 网络 安全 法》 第六 十三 条 的 规定 予以 处罚 ; 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 在 工作 中 获悉 的 个人 信息 的 , 依照 《中华人民共和国 网络 安全. 》 第六 十四 条 第二款 的 规定 予以 处罚, 构成 犯罪 的 , 依法 追究 刑事责任.
前款 规定 的 机构 及 人员 侵犯 监督 检查 对象 的 商业 秘密, 构成 犯罪 的 , 依法 追究 刑事责任.
第二十 六条 公安 机关 及其 工作 人员 在 互联网 安全 监督 检查 工作 中, 玩忽职守 、 滥用职权 、 徇私舞弊 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 予以 处分 ; 构成 犯罪 的 , 依法.刑事责任。
第二 十七 条 互联网 服务 提供 者 和 联网 使用 单位 违反 本 规定, 构成 违反 治安 管理 行为 的 , 依法 予以 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任.
第五 章 附则
第二 十八 条 对 互联网 上网 服务 营业 场所 的 监督 检查, 按照 《互联网 上网 服务 营业 场所 管理 条例》 的 有关 规定 执行.
第二 十九 条 本 规定 自 2018 年 11 月 1 日 起 施行。