Portal de Leis da China - CJO

Encontre as leis e documentos públicos oficiais da China em inglês

InglêsArabeChinês (simplificado)NeerlandêsFrancêsAlemãoHindiItalianoJaponêsCoreanaPortuguêsRussoEspanholSuecoHebraicoIndonésioVietnamitaTailandêsTurcoMalay

Regulamentos sobre supervisão e inspeção de segurança cibernética por órgãos de segurança pública (2018)

公安 机关 互联网 安全 监督 检查 规定

Tipo de leis Regra departamental

Organismo emissor Ministério da Segurança Pública

Data de promulgação 15 de setembro de 2018

Data efetiva 01 Novembro, 2018

Status de validade Válido

Âmbito de aplicação Em todo o país

Tópico (s) Segurança cibernética / segurança informática Direito Cibernético/Direito da Internet

Editor (es) Lin Haibin 林海斌 Xinzhu Li 李欣 烛

公安 机关 互联网 安全 监督 检查 规定
第一 章 总则
第一 条 为 规范 公安 机关 互联网 安全 监督 检查 工作, 预防 网络 违法 犯罪, 维护 网络 安全, 保护 公民 、 法人 和 其他 组织 合法 权益, 根据 《中华人民共和国 人民警察 法》 《中华人民共和国 网络 安全 法》 等有关 法律 、 行政 法规, 制定 本 规定。
第二 条 本 规定 适用 于 公安 机关 依法 对 互联网 服务 提供 者 和 联网 使用 单位 履行 法律 、 行政 行政 法规 规定 的 网络 安全 义务 情况 进行 的 安全 监督 检查.
第三 条 互联网 安全 监督 检查 工作 由 县级 以上 地方 人民政府 公安 机关 网络 安全 保卫 部门 组织 实施。
上级 公安 机关 应当 对 下级 公安 机关 开展 互联网 安全 监督 检查 工作 情况 进行 进行 指导 和 监督。
第四 条 公安 机关 开展 互联网 安全 监督 检查, 应当 遵循 依法 科学 管理 、 保障 和 促进 发展 的 方针, 严格 遵守 法定 权限 和 程序, 不断 改进 执法 方式, 全面 落实 执法 责任.
第五 条 公安 机关 及其 工作 人员 对 履行 互联网 安全 监督 检查 职责 中 知悉 的 个人 信息 、 隐私 、 商业 秘密 和 国家 秘密, 应当 严格 保密, 不得 泄露 、 出售 或者 非法 向 他人 提供.
公安 机关 及其 工作 人员 在 履行 互联网 安全 监督 检查 职责 中 获取 的 信息, 只能 用于 维护 网络 安全 的 需要, 不得 用于 其他 用途.
第六 条 公安 机关 对 互联网 安全 监督 检查 工作 中 发现 的 可能 危害 国家 安全 、 公共安全 、 社会 秩序 的 网络 安全 风险, 应当 及时 通报 有关 主管 ​​部门 和 单位.
第七 条 公安 机关 应当 建立 并 落实 互联网 安全 监督 检查 工作制度, 自觉 接受 检查 对象 和 人民 群众 的 监督.
第二 章 监督 检查 对象 和 内容
第八 条 互联网 安全 监督 检查 由 互联网 服务 提供 者 的 网络 服务 运营 机构 和 联网 使用 单位 的 网络 管理 机构 所在地 公安 机关 实施。 互联网 服务 提供 者 为 个人 的 , 可以 由其 经常 居住 地 公安 机关.
第九条 公安 机关 应当 根据 网络 安全 防范 需要 和 网络 安全 风险 隐患 的 具体 情况, 对 下列 互联网 服务 提供 者 和 联网 使用 单位 开展 监督 检查 :
(一) 提供 互联网 接入 、 互联网 数据 中心 、 内容 分发 、 域名 服务 的.
(二) 提供 互联网 信息 服务 的 ;
(三) 提供 公共 上网 服务 的 ;
(四) 提供 其他 互联网 服务 的 ;
对 开展 前款 规定 的 服务 未满 一年 的 , 两年 内 曾 发生 过 网络 安全 事件 、 违法 犯罪 案件 的 , 或者 因 未 履行 法定 网络 安全 义务 被 公安 机关 予以 行政 处罚 的 , 应当 开展 重点 监督 检查.
第十 条 公安 机关 应当 根据 互联网 服务 提供 者 和 联网 使用 单位 履行 法定 网络 安全 义务 的 实际 情况, , 依照 国家 有关 规定 和 标准 , 对 下列 内容 进行 监督 检查.
(一) 是否 办理 联网 单位 备案 手续, 并 报送 接入 单位 和 用户 基本 信息 及其 变更 情况.
(二) 是否 制定 并 落实 网络 安全 管理 制度 和 操作规程, 确定 网络 安全 负责 人.
(三) 是否 依法 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 的 技术 措施.
(四) 是否 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 技术 措施 ;
(五) 是否 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 传输 的 信息 依法 采取 相关 防范 措施.
(六) 是否 按照 法律 规定 的 要求 为 公安 机关 依法 维护 国家 安全 、 防范 调查 恐怖 活动 、 侦查 犯罪 提供 技术 支持 和 协助.
(七) 是否 履行 法律 、 行政 法规 规定 的 网络 安全 等级 保护 等 义务.
第十一条 除 本 规定 第十 条 所列 内容 外, 公安 机关 还 应当 根据 提供 互联网 服务 的 类型, 对 下列 内容 进行 监督 检查 :
(一) 对 提供 互联网 接入 服务 的, 监督 检查 是否 记录 并 留存 网络 地址 及 分配 使用 情况.
(二) 对 提供 互联网 数据 中心 服务 的 , 监督 检查 是否 记录 所 提供 的 主机 托管 、 主机 租用 和 虚拟 空间 租用 的 用户 信息.
(三) 对 提供 互联网 域名 服务 的 , 监督 检查 是否 记录 网络 域名 申请 、 变动 信息, 是否 对 违法 域名 依法 采取 处置 措施.
(四) 对 提供 互联网 信息 服务 的 , 监督 检查 是否 依法 采取 用户 发布 信息 管理 措施, 是否 对 已 发布 或者 传输 的 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 依法 采取 处置.
(五) 对 提供 互联网 内容 分发 服务 的 , 监督 检查 是否 记录 内容 分发 网络 与 内容 源 网络 链接 对应 情况.
(六) 对 提供 互联网 公共 上网 服务 的 , 监督 检查 是否 采取 符合 国家 标准 的 网络 与 信息 安全 保护 技术 措施.
第十二 条 在 国家 重大 网络 安全 保卫 任务 期间, 对 与 国家 重大 网络 安全 保卫 任务 相关 的 互联网 服务 提供 者 和 联网 使用 单位 , 公安 机关 可以 对 下列 内容 开展 专项 安全 监督 检查 :
(一) 是否 制定 重大 网络 安全 保卫 任务 所 要求 的 工作 方案 、 明确 网络 网络 安全 分工 分工 并 确定 网络 安全 管理 人员.
(二) 是否 组织 开展 网络 安全 风险 评估, 并 采取 相应 风险 管 控 措施 堵塞 网络 安全 漏洞 隐患 ;
(三) 是否 制定 网络 安全 应急 处置 预案 并 组织 开展 应急 演练, 应急 处置 相关 设施 是否 完备 有效 ;
(四) 是否 依法 采取 重大 网络 安全 保卫 任务 所 需要 的 其他 网络 安全 防范 措施.
(五) 是否 按照 要求 向 公安 机关 报告 网络 安全 防范 措施 及 落实 情况。
对 防范 恐怖 袭击 的 重点 目标 的 互联网 安全 监督 检查, 按照 前款 规定 的 内容 执行.
第三 章 监督 检查 程序
第十三 条 公安 机关 开展 互联网 安全 监督 检查, 可以 采取 现场 监督 检查 或者 或者 远程 检测 的 方式 进行.
第十四 条 公安 机关 开展 互联网 安全 现场 监督 检查 时, 人民警察 不得 少于 二人, 并 应当 出示 人民警察 证 和 县级 以上 地方 人民政府 公安 机关 出具 的 监督 检查 通知书.
第十五 条 公安 机关 开展 互联网 安全 现场 监督 检查 可以 根据 需要 采取 以下 措施:
(一) 进入 营业 场所 、 机房 、 工作 场所 ;
(二) 要求 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 对 对 监督 检查 事项 作出 说明.
(三) 查阅 、 复制 与 互联网 安全 监督 检查 事项 相关 的 信息.
(四) 查看 网络 与 信息 安全 保护 技术 措施 运行 情况。
第十六 条 公安 机关 对 互联网 服务 提供 者 和 联网 使用 单位 是否 存在 网络 安全 漏洞, 可以 开展 远程 检测。
公安 机关 开展 远程 检测 , 应当 事先 告知 监督 检查 对象 检查 时间 、 检查 范围 等 事项 或者 公开 相关 检查 事项, 不得 干扰 、 破坏 监督 检查 对象 网络 的 正常 运行.
第十七 条 公安 机关 开展 现场 监督 检查 或者 远程 检测, 可以 委托 具有 相应 技术 能力 的 网络 安全 服务 机构 提供 技术 支持.
网络 安全 服务 机构 及其 工作 人员 对 工作 中 知悉 的 个人 信息 、 隐私 、 商业 秘密 和 国家 秘密, 应当 严格 保密, 不得 泄露 、 出售 或者 非法 向 他人 提供。 公安 机关 应当 严格 监督 网络 安全 保密 落实.管理 与 保密 责任。
第十八 条 公安 机关 开展 现场 监督 检查, 应当 制作 监督 检查 记录, 并由 开展 监督 检查 的 人民警察 和 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 签名。 监督 检查 对象 负责 人 或者 网络 安全 管理 人员.监督 检查 记录 有 异议 的 , 应当 允许 其 作出 说明 ; 拒绝 签名 的, 人民警察 应当 在 监督 检查 记录 中 注明.
公安 机关 开展 远程 检测, 应当 制作 监督 检查 记录, 并由 二 名 以上 开展 监督 检查 的 人民警察 在 监督 检查 记录 上 签名.
委托 网络 安全 服务 机构 提供 技术 支持 的, 技术 支持 人员 应当 应当 在 监督 检查 记录 上 签名.
第十九 条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 存在 网络 安全 风险 隐患, 应当 督促 指导 其 采取 措施 消除 风险 隐患, 并 在 监督 检查 记录 上 注明 ; 发现 违法行为 , 但 情节 轻微 或者 未 造成 后果 的 , 应当 责令 其 限期 整改.
监督 检查 对象 在 整改 期限 届满 前 认为 已经 整改 完毕 的 , 可以 向 公安 机关 书面 提出 提前 复查 申请.
公安 机关 应当 自 整改 期限 届满 或者 收到 监督 检查 对象 提前 复查 申请 之 日 起 三个 工作 日内, 对 整改 情况 进行 复查, 并 在 复查 结束 后 三个 工作 日内 反馈 复查 结果.
第二十条 监督 检查 过程 中 收集 的 资料 、 制作 的 各类 文书 等 材料, 应当 按照 规定 立卷 存档.
第四 章 法律 责任
第二十 一条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 有 下列 违法行为 的 , 依法 予以 行政 处罚 :
(一) 未 制定 并 落实 网络 安全 管理 制度 和 操作规程, 未确定 网络 安全 负责 人 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚.
(二) 未 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 危害 网络 安全 行为 的 技术 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚.
(三) 未 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚.
(四) 在 提供 互联网 信息 发布 、 即时 通讯 等 服务 中, 未 要求 用户 提供 真实 身份 信息, 或者 对 不 提供 真实 身份 信息 信息 的 用户 提供 相关 服务 的 , 依照 《中华人民共和国 网络 安全 法》 第六.条 的 规定 予以 处罚 ;
(五) 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 未 依法 或者 不 按照 公安 机关 的 要求 采取 停止 传输 、 消除 等 处置 措施 、 保存 有关 记录 的 , 依照 《 》 第六 十八 条 或者 第六 十九 条 第一 项 的 规定 予以 处罚.
(六) 拒不 为 公安 机关 依法 维护 国家 安全 和 侦查 犯罪 的 活动 提供 技术 支持 和 协助 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十九 条 第三 项 的 规定 予以 处罚.
有 前款 第四 至 六项 行为 违反 《中华人民共和国 反 恐怖主义 法》 规定 的, 依照 《中华人民共和国 反 恐怖主义 法》 第 八十 四条 或者 第八 十六 条 第一 款 的 规定 予以. 。
第二十 二条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位, 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 个人 信息 , 尚不 构成 犯罪 的 , 依照.中华人民共和国 网络 安全 法》 第六 十四 条 第二款 的 规定 予以 处罚.
第二十 三条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 在 提供 的 互联网 服务 中 设置 恶意 程序 的, 依照 《中华人民共和国 网络 安全 法》 第六 十条 在.的 规定 予以 处罚。
第二十 四条 互联网 服务 提供 者 和 联网 使用 单位 拒绝 、 阻碍 公安 机关 实施 互联网 安全 监督 检查 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十九 条 第二 项 的 规定 予以 处罚 ; 拒不.反 恐怖主义 工作 的 , 依照 《中华人民共和国 反 恐怖主义 法》 第 九十 一条 或者 或者 第九十二条 的 规定 予以 处罚.
第二十 五条 受 公安 机关 委托 提供 技术 支持 的 网络 安全 服务 机构 及其 工作 人员, 从事 非法 侵入 监督 检查 对象 网络 、 干扰 监督 检查 对象 网络 正常 功能 、 窃取 网络 数据 等 危害 网络 安全 的 活动 的 ,. 《中华人民共和国 网络 安全 法》 第六 十三 条 的 规定 予以 处罚 ; 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 在 工作 中 获悉 的 个人 信息 的 , 依照 《中华人民共和国 网络 安全. 》 第六 十四 条 第二款 的 规定 予以 处罚, 构成 犯罪 的 , 依法 追究 刑事责任.
前款 规定 的 机构 及 人员 侵犯 监督 检查 对象 的 商业 秘密, 构成 犯罪 的 , 依法 追究 刑事责任.
第二十 六条 公安 机关 及其 工作 人员 在 互联网 安全 监督 检查 工作 中, 玩忽职守 、 滥用职权 、 徇私舞弊 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 予以 处分 ; 构成 犯罪 的 , 依法.刑事责任。
第二 十七 条 互联网 服务 提供 者 和 联网 使用 单位 违反 本 规定, 构成 违反 治安 管理 行为 的 , 依法 予以 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任.
第五 章 附则
第二 十八 条 对 互联网 上网 服务 营业 场所 的 监督 检查, 按照 《互联网 上网 服务 营业 场所 管理 条例》 的 有关 规定 执行.
第二 十九 条 本 规定 自 2018 年 11 月 1 日 起 施行。

© 2020 Guodong Du e Meng Yu. Todos os direitos reservados. A republicação ou redistribuição do conteúdo, incluindo por enquadramento ou meios semelhantes, é proibida sem o consentimento prévio por escrito de Guodong Duand Meng Yu.

Artigos chineses relacionados
  1. 公安 机关 互联网 安全 监督 检查 规定 - Site Oficial do Ministério da Segurança Pública