公安 机关 互联网 安全 监督 检查 规定
第一 章 总则
第一 条 为 规范 公安 机关 互联网 安全 监督 检查 工作 , 预防 网络 违法 犯罪 , 维护 网络 安全 , 保护 公民 、 法人 和 其他 组织 合法 权益 , 根据 《中华人民共和国 人民警察 法》 《中华人民共和国 网络 安全 法》 等有关 法律 、 行政 法规 , 制定 本 规定。
第二 条 本 规定 适用 于 公安 机关 依法 对 互联网 服务 提供 者 和 联网 使用 单位 履行 法律, 行政 法规 规定 的 网络 安全 义务 情况 进行 的 安全 监督 检查.
第三 条 互联网 安全 监督 检查 工作 由 县级 以上 地方 人民政府 公安 机关 网络 安全 保卫 部门 组织 实施。
上级 公安 机关 应当 对 下级 公安 机关 开展 互联网 安全 监督 检查 工作 情况 进行 指导 和 监督。
第四 条 公安 机关 开展 互联网 安全 监督 检查, 应当 遵循 依法 科学 管理, 保障 和 促进 发展 的 方针, 严格 遵守 法定 权限 和 程序, 不断 改进 执法 方式, 全面 落实 执法 责任.
第五 条 公安 机关 及其 工作 人员 对 履行 互联网 安全 监督 检查 职责 中 知悉 的 个人 信息 、 隐私 、 的 秘密 和 国的 秘密 , 应当 严格 保密 , 不得 泄露 、 出售 或者 非法 向 他人 提供。
公安 机关 及其 工作 人员 在 履行 互联网 安全 监督 检查 职责 中 获取 的 信息 , 只能 用于 维护 网络 安全 的 需要 , 不得 用于 其他 用途。
第六 条 公安 机关 对 互联网 安全 监督 检查 工作 中 发现 的 可能 危害 国
第七 条 公安 机关 应当 建立 并 落实 互联网 安全 监督 检查 工作制度 , 自觉 接受 检查 对象 和 人民 群众 的 监督。
第二 章 监督 检查 对象 和 内容
第八 条 互联网 安全 监督 检查 由 互联网 服务 提供 者 的 网络 服务 运营 机构 和 联网 使用 单位 的 网络 管理 机构 所在地 公安 机关 实施. 互联网 服务 提供 者 为 个人 的, 可以 由其 经常 居住 地 公安 机关 实施.
第九条 公安 机关 应当 根据 网络 安全 防范 需要 和 网络 安全 风险 隐患 的 具体 情况 , 对 下列 互联网 服务 提供 者 和 联网 使用 单位 开展 监督 检查 :
(一) 提供 互联网 接入 、 互联网 数据 中心 、 内容 分发 、 域名 服务 的 ;
(二) 提供 互联网 信息 服务 的 ;
(三) 提供 公共 上网 服务 的 ;
(四) 提供 其他 互联网 服务 的 ;
对 开展 前款 规定 的 服务 未满 一年 的, 两年 内 曾 发生 过 网络 安全 事件, 违法 犯罪 案件 的, 或者 因 未 履行 法定 网络 安全 义务 被 公安 机关 予以 行政 处罚 的, 应当 开展 重点 监督 检查.
第十 条 公安 机关 应当 根据 互联网 服务 提供 者 和 联网 使用 单位 履行 法定 网络 安全 义务 的 实际 情况 , 依照 国
(一) 是否 办理 联网 单位 备案 手续 , 并 报送 接入 单位 和 用户 基本 信息 及其 变更 情况 ;
(二) 是否 制定 并 落实 网络 安全 管理 制度 和 操作规程 , 确定 网络 安全 负责 人 ;
(三) 是否 依法 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 的 技术 措施 ;
(四) 是否 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 技术 措施 ;
(五) 是否 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 依法 采取 相关 防范 措施 ;
(六) 是否 按照 法律 规定 的 要求 为 公安 机关 依法 维护 国的 安全 、 防范 调查 恐怖 活动 、 侦查 犯罪 提供 技术 支持 和 协助 ;
(七) 是否 履行 法律 、 行政 法规 规定 的 网络 安全 等级 保护 等 义务。
第十一条 除 本 规定 第十 条 所列 内容 外 , 公安 机关 还 应当 根据 提供 互联网 服务 的 类型 , 对 下列 内容 进行 监督 检查 :
(一) 对 提供 互联网 接入 服务 的 , 监督 检查 是否 记录 并 留存 网络 地址 及 分配 使用 情况 ;
(二) 对 提供 互联网 数据 中心 服务 的 , 监督 检查 是否 记录 所 提供 的 主机 托管 、 主机 租用 和 虚拟 空间 租用 的 用户 信息 ;
(三) 对 提供 互联网 域名 服务 的 , 监督 检查 是否 记录 网络 域名 申请 、 变动 信息 , 是否 对 违法 域名 依法 采取 处置 措施 ;
(四) 对 提供 互联网 信息 服务 的, 监督 检查 是否 依法 采取 用户 发布 信息 管理 措施, 是否 对 已 发布 或者 传输 的 法律, 行政 法规 禁止 发布 或者 传输 的 信息 依法 采取 处置 措施, 并 保存 相关 记录;
(五) 对 提供 互联网 内容 分发 服务 的 , 监督 检查 是否 记录 内容 分发 网络 与 内容 源 网络 链接 对应 情况 ;
(六) 对 提供 互联网 公共 上网 服务 的 , 监督 检查 是否 采取 符合 国的 标准 网络 与 信息 安全 保护 技术 措施。
条 在 国的 互联网 服务 提供 者 和 联网 使用 单位 , 公安 机关 可以 对 下列 内容 开展 监督 检查 的
(一) 是否 制定 重大 网络 安全 保卫 任务 所 要求 的 工作 方案 、 明确 网络 安全 责任 分工 并 确定 网络 安全 管理 人员 ;
(二) 是否 组织 开展 网络 安全 风险 评估 , 并 采取 相应 风险 管 控 措施 堵塞 网络 安全 漏洞 隐患 ;
(三) 是否 制定 网络 安全 应急 处置 预案 并 组织 开展 应急 演练 , 应急 处置 相关 设施 是否 完备 有效 ;
(四) 是否 依法 采取 重大 网络 安全 保卫 任务 所 需要 的 其他 网络 安全 防范 措施 ;
(五) 是否 按照 要求 向 公安 机关 报告 网络 安全 防范 措施 及 落实 情况。
对 防范 恐怖 袭击 的 重点 目标 的 互联网 安全 监督 检查 , 按照 前款 规定 的 内容 执行。
第三 章 监督 检查 程序
第十三 条 公安 机关 开展 互联网 安全 监督 检查 , 可以 采取 现场 监督 检查 或者 远程 检测 的 方式 进行。
第十四 条 公安 机关 开展 互联网 安全 现场 监督 检查 时 , 人民警察 不得 少于 二人 , 并 应当 出示 人民警察 证 和 县级 以上 地方 人民政府 公安 机关 出具 的 监督 检查 通知书。
第十五 条 公安 机关 开展 互联网 安全 现场 监督 检查 可以 根据 需要 采取 以下 措施 :
(一) 进入 营业 场所 、 机房 、 工作 场所 ;
(二) 要求 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 对 监督 检查 事项 作出 说明 ;
(三) 查阅 、 复制 与 互联网 安全 监督 检查 事项 相关 的 信息 ;
(四) 查看 网络 与 信息 安全 保护 技术 措施 运行 情况。
第十六 条 公安 机关 对 互联网 服务 提供 者 和 联网 使用 单位 是否 存在 网络 安全 漏洞 , 可以 开展 远程 检测。
公安 机关 开展 远程 检测, 应当 事先 告知 监督 检查 对象 检查 时间, 检查 范围 等 事项 或者 公开 相关 检查 事项, 不得 干扰, 破坏 监督 检查 对象 网络 的 正常 运行.
第十七 条 公安 机关 开展 现场 监督 检查 或者 远程 检测 , 可以 委托 具有 相应 技术 能力 的 网络 安全 服务 机构 提供 技术 支持。
网络 安全 服务 机构 及其 工作 人员 对 工作 中 知悉 的 个人 信息 、 隐私 、 业 和 国管理 与 保密 责任。
第十八 条 公安 机关 开展 现场 监督 检查 , 应当 制作 监督 检查 记录 , 并由 开展 监督 检查 的 人民警察 和 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 签名。 监督 检查 对象 负责 人 或者 网络 安全 管理 人员监督 检查 记录 有 异议 的 , 应当 允许 其 作出 说明 ; 拒绝 签名 的 , 人民警察 应当 在 监督 检查 记录 中 注明。
公安 机关 开展 远程 检测 , 应当 制作 监督 检查 记录 , 并由 二 名 以上 开展 监督 检查 的 人民警察 在 监督 检查 记录 上 签名。
委托 网络 安全 服务 机构 提供 技术 支持 的 , 技术 支持 人员 应当 一并 在 监督 检查 记录 上 签名。
第十九 条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 存在 网络 安全 风险 隐患, 应当 督促 指导 其 采取 措施 消除 风险 隐患, 并 在 监督 检查 记录 上 注明; 发现 有 违法行为 , 但 情节 轻微 或者 未 造成 后果 的 , 应当 责令 其 限期 整改。
监督 检查 对象 在 整改 期限 届满 前 认为 已经 整改 完毕 的 , 可以 向 公安 机关 书面 提出 提前 复查 申请。
公安 机关 应当 自 整改 期限 届满 或者 收到 监督 检查 对象 提前 复查 申请 之 日 起 三个 工作 日内, 对 整改 情况 进行 复查, 并 在 复查 结束 后 三个 工作 日内 反馈 复查 结果.
第二十条 监督 检查 过程 中 收集 的 资料 、 制作 的 各类 文书 等 材料 , 应当 按照 规定 立卷 存档。
第四 章 法律 责任
第二十 一条 公安 机关 在 互联网 安全 监督 检查 中 , 发现 互联网 服务 提供 者 和 联网 使用 单位 有 下列 违法行为 的 , 依法 予以 行政 处罚 :
(一) 未 制定 并 落实 网络 安全 管理 制度 和 操作规程, 未确定 网络 安全 负责 人 的, 依照 "中华人民共和国 网络 安全 法" 第五 十九 条 第一 款 的 规定 予以 处罚;
(二) 未 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 危害 网络 安全 行为 的 技术 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚 ;
(三) 未 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚 ;
(四) 在 提供 互联网 信息 发布, 即时 通讯 等 服务 中, 未 要求 用户 提供 真实 身份 信息, 或者 对 不 提供 真实 身份 信息 的 用户 提供 相关 服务 的, 依照 "中华人民共和国 网络 安全 法" 第六 十一条 的 规定 予以 处罚 ;
(五) 在 公共 信息 服务 中 对 法律, 行政 法规 禁止 发布 或者 传输 的 信息 未 依法 或者 不 按照 公安 机关 的 要求 采取 停止 传输, 消除 等 处置 措施, 保存 有关 记录 的, 依照 "中华人民共和国 网络 安全 法》 第六 十八 条 或者 第六 十九 条 第一 项 的 规定 予以 处罚 ;
(六) 拒不 为 公安 机关 依法 维护 国
有 前款 第四 至 六项 行为 违反 《中华人民共和国 反 恐怖主义 法》 规定 的 , 依照 《华人民共和国 华人民共和国 恐怖主义 法》 第 八十 四条 或者 第八 十六 条 第一 款 的 规定 予以 处罚。
第二十 二条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位, 窃取 或者 以 其他 非法 方式 获取, 非法 出售 或者 非法 向 他人 提供 个人 信息, 尚不 构成 犯罪 的, 依照 "中华人民共和国 网络 安全 法》 第六 十四 条 第二款 的 规定 予以 处罚。
第二十 三条 公安 机关 在 互联网 安全 监督 检查 中, 发现 互联网 服务 提供 者 和 联网 使用 单位 在 提供 的 互联网 服务 中 设置 恶意 程序 的, 依照 "中华人民共和国 网络 安全 法" 第六 十条 第一 项的 规定 予以 处罚。
第二十 四条 互联网 服务 提供 者 和 联网 使用 单位 拒绝, 阻碍 公安 机关 实施 互联网 安全 监督 检查 的, 依照 "中华人民共和国 网络 安全 法" 第六 十九 条 第二 项 的 规定 予以 处罚; 拒不 配合反 恐怖主义 工作 的 , 依照 《中华人民共和国 反 恐怖主义 法》 第 九十 一条 或者 第九十二条 的 规定 予以 处罚。
第二十 五条 受 公安 机关 委托委托 技术 支持 的 网络 安全 服务 机构 及其 工作 人员 , 从事 非法 侵入 监督 检查 对象 网络 、 干扰 监督 检查 对象 网络 正常 功能 、 窃取 网络 数据 等 危害 网络 安全 的 活动 的 , 依照《中华人民共和国 网络 安全 法》 第六 十三 条 的 规定 予以 处罚 ; 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 在 工作 中 获悉 的 个人 信息 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十四 条 第二款 的 规定 予以 处罚 , 构成 犯罪 的 , 依法 追究 刑事责任。
前款 规定 的 机构 及 人员 侵犯 监督 检查 对象 的 的 秘密 , 构成 犯罪 的 , 依法 追究 刑事责任。
第二十 六条 公安 机关 及其 工作 人员 在 互联网 安全 监督 检查 工作 中 , 玩忽职守 、 滥用职权 、 徇私舞弊 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 予以 处分 ; 构成 犯罪 的 , 依法 追究刑事责任。
第二 十七 条 互联网 服务 提供 者 和 联网 使用 单位 违反 本 规定, 构成 违反 治安 管理 行为 的, 依法 予以 治安 管理 处罚; 构成 犯罪 的, 依法 追究 刑事责任.
第五 章 附则
第二 十八 条 对 互联网 上网 服务 营业 场所 的 监督 检查 , 按照 《互联网 上网 服务 营业 场所 管理 条例》 的 有关 规定 执行。
第二 十九 条 本 规定 自 2018 年 11 月 1 日 起 施行。