公安部:公安機關網際網路安全監督檢查規定

Editor發表於2018-11-01

中華人民共和國公安部令

第151號


《公安機關網際網路安全監督檢查規定》已經2018年9月5日公安部部長辦公會議通過,現予釋出,自2018年11月1日起施行。

部長  趙克志

2018年9月15日


公安機關網際網路安全監督檢查規定


第一章 總則


第一條 為規範公安機關網際網路安全監督檢查工作,預防網路違法犯罪,維護網路安全,保護公民、法人和其他組織合法權益,根據《中華人民共和國人民警察法》《中華人民共和國網路安全法》等有關法律、行政法規,制定本規定。


第二條 本規定適用於公安機關依法對網際網路服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。


第三條 網際網路安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。


上級公安機關應當對下級公安機關開展網際網路安全監督檢查工作情況進行指導和監督。


第四條 公安機關開展網際網路安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定許可權和程式,不斷改進執法方式,全面落實執法責任。


第五條 公安機關及其工作人員對履行網際網路安全監督檢查職責中知悉的個人資訊、隱私、商業祕密和國家祕密,應當嚴格保密,不得洩露、出售或者非法向他人提供。


公安機關及其工作人員在履行網際網路安全監督檢查職責中獲取的資訊,只能用於維護網路安全的需要,不得用於其他用途。


第六條 公安機關對網際網路安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險,應當及時通報有關主管部門和單位。


第七條 公安機關應當建立並落實網際網路安全監督檢查工作制度,自覺接受檢查物件和人民群眾的監督。


第二章 監督檢查物件和內容


第八條 網際網路安全監督檢查由網際網路服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。網際網路服務提供者為個人的,可以由其經常居住地公安機關實施。


第九條 公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況,對下列網際網路服務提供者和聯網使用單位開展監督檢查:


(一)提供網際網路接入、網際網路資料中心、內容分發、域名服務的;

(二)提供網際網路資訊服務的;

(三)提供公共上網服務的;

(四)提供其他網際網路服務的;


對開展前款規定的服務未滿一年的,兩年內曾發生過網路安全事件、違法犯罪案件的,或者因未履行法定網路安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。


第十條 公安機關應當根據網際網路服務提供者和聯網使用單位履行法定網路安全義務的實際情況,依照國家有關規定和標準,對下列內容進行監督檢查:

(一)是否辦理聯網單位備案手續,並報送接入單位和使用者基本資訊及其變更情況;

(二)是否制定並落實網路安全管理制度和操作規程,確定網路安全負責人;

(三)是否依法採取記錄並留存使用者註冊資訊和上網日誌資訊的技術措施;

(四)是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施;

(五)是否在公共資訊服務中對法律、行政法規禁止釋出或者傳輸的資訊依法採取相關防範措施;

(六)是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支援和協助;

(七)是否履行法律、行政法規規定的網路安全等級保護等義務。


第十一條 除本規定第十條所列內容外,公安機關還應當根據提供網際網路服務的型別,對下列內容進行監督檢查:


(一)對提供網際網路接入服務的,監督檢查是否記錄並留存網路地址及分配使用情況;

(二)對提供網際網路資料中心服務的,監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的使用者資訊;

(三)對提供網際網路域名服務的,監督檢查是否記錄網路域名申請、變動資訊,是否對違法域名依法採取處置措施;

(四)對提供網際網路資訊服務的,監督檢查是否依法採取使用者釋出資訊管理措施,是否對已釋出或者傳輸的法律、行政法規禁止釋出或者傳輸的資訊依法採取處置措施,並儲存相關記錄;

(五)對提供網際網路內容分發服務的,監督檢查是否記錄內容分發網路與內容源網路連結對應情況;

(六)對提供網際網路公共上網服務的,監督檢查是否採取符合國家標準的網路與資訊保安保護技術措施。


第十二條 在國家重大網路安全保衛任務期間,對與國家重大網路安全保衛任務相關的網際網路服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:


(一)是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員;

(二)是否組織開展網路安全風險評估,並採取相應風險管控措施堵塞網路安全漏洞隱患;

(三)是否制定網路安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;

(四)是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施;

(五)是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的網際網路安全監督檢查,按照前款規定的內容執行。


第三章 監督檢查程式


第十三條 公安機關開展網際網路安全監督檢查,可以採取現場監督檢查或者遠端檢測的方式進行。


第十四條 公安機關開展網際網路安全現場監督檢查時,人民警察不得少於二人,並應當出示人民警察證和縣級以上地方人民政府公安機關出具的監督檢查通知書。


第十五條 公安機關開展網際網路安全現場監督檢查可以根據需要採取以下措施:


(一)進入營業場所、機房、工作場所;

(二)要求監督檢查物件的負責人或者網路安全管理人員對監督檢查事項作出說明;

(三)查閱、複製與網際網路安全監督檢查事項相關的資訊;

(四)檢視網路與資訊保安保護技術措施執行情況。


第十六條 公安機關對網際網路服務提供者和聯網使用單位是否存在網路安全漏洞,可以開展遠端檢測。


公安機關開展遠端檢測,應當事先告知監督檢查物件檢查時間、檢查範圍等事項或者公開相關檢查事項,不得干擾、破壞監督檢查物件網路的正常執行。


第十七條 公安機關開展現場監督檢查或者遠端檢測,可以委託具有相應技術能力的網路安全服務機構提供技術支援。


網路安全服務機構及其工作人員對工作中知悉的個人資訊、隱私、商業祕密和國家祕密,應當嚴格保密,不得洩露、出售或者非法向他人提供。公安機關應當嚴格監督網路安全服務機構落實網路安全管理與保密責任。


第十八條 公安機關開展現場監督檢查,應當製作監督檢查記錄,並由開展監督檢查的人民警察和監督檢查物件的負責人或者網路安全管理人員簽名。監督檢查物件負責人或者網路安全管理人員對監督檢查記錄有異議的,應當允許其作出說明;拒絕簽名的,人民警察應當在監督檢查記錄中註明。


公安機關開展遠端檢測,應當製作監督檢查記錄,並由二名以上開展監督檢查的人民警察在監督檢查記錄上簽名。


委託網路安全服務機構提供技術支援的,技術支援人員應當一併在監督檢查記錄上簽名。


第十九條 公安機關在網際網路安全監督檢查中,發現網際網路服務提供者和聯網使用單位存在網路安全風險隱患,應當督促指導其採取措施消除風險隱患,並在監督檢查記錄上註明;發現有違法行為,但情節輕微或者未造成後果的,應當責令其限期整改。


監督檢查物件在整改期限屆滿前認為已經整改完畢的,可以向公安機關書面提出提前複查申請。


公安機關應當自整改期限屆滿或者收到監督檢查物件提前複查申請之日起三個工作日內,對整改情況進行復查,並在複查結束後三個工作日內反饋複查結果。


第二十條 監督檢查過程中收集的資料、製作的各類文書等材料,應當按照規定立卷存檔。


第四章 法律責任


第二十一條 公安機關在網際網路安全監督檢查中,發現網際網路服務提供者和聯網使用單位有下列違法行為的,依法予以行政處罰:


(一)未制定並落實網路安全管理制度和操作規程,未確定網路安全負責人的,依照《中華人民共和國網路安全法》第五十九條第一款的規定予以處罰;

(二)未採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施的,依照《中華人民共和國網路安全法》第五十九條第一款的規定予以處罰;

(三)未採取記錄並留存使用者註冊資訊和上網日誌資訊措施的,依照《中華人民共和國網路安全法》第五十九條第一款的規定予以處罰;

(四)在提供網際網路資訊釋出、即時通訊等服務中,未要求使用者提供真實身份資訊,或者對不提供真實身份資訊的使用者提供相關服務的,依照《中華人民共和國網路安全法》第六十一條的規定予以處罰;

(五)在公共資訊服務中對法律、行政法規禁止釋出或者傳輸的資訊未依法或者不按照公安機關的要求採取停止傳輸、消除等處置措施、儲存有關記錄的,依照《中華人民共和國網路安全法》第六十八條或者第六十九條第一項的規定予以處罰;

(六)拒不為公安機關依法維護國家安全和偵查犯罪的活動提供技術支援和協助的,依照《中華人民共和國網路安全法》第六十九條第三項的規定予以處罰。


有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規定的,依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規定予以處罰。


第二十二條 公安機關在網際網路安全監督檢查中,發現網際網路服務提供者和聯網使用單位,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊,尚不構成犯罪的,依照《中華人民共和國網路安全法》第六十四條第二款的規定予以處罰。


第二十三條 公安機關在網際網路安全監督檢查中,發現網際網路服務提供者和聯網使用單位在提供的網際網路服務中設定惡意程式的,依照《中華人民共和國網路安全法》第六十條第一項的規定予以處罰。


第二十四條 網際網路服務提供者和聯網使用單位拒絕、阻礙公安機關實施網際網路安全監督檢查的,依照《中華人民共和國網路安全法》第六十九條第二項的規定予以處罰;拒不配合反恐怖主義工作的,依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規定予以處罰。


第二十五條 受公安機關委託提供技術支援的網路安全服務機構及其工作人員,從事非法侵入監督檢查物件網路、干擾監督檢查物件網路正常功能、竊取網路資料等危害網路安全的活動的,依照《中華人民共和國網路安全法》第六十三條的規定予以處罰;竊取或者以其他非法方式獲取、非法出售或者非法向他人提供在工作中獲悉的個人資訊的,依照《中華人民共和國網路安全法》第六十四條第二款的規定予以處罰,構成犯罪的,依法追究刑事責任。


前款規定的機構及人員侵犯監督檢查物件的商業祕密,構成犯罪的,依法追究刑事責任。


第二十六條 公安機關及其工作人員在網際網路安全監督檢查工作中,玩忽職守、濫用職權、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法予以處分;構成犯罪的,依法追究刑事責任。


第二十七條 網際網路服務提供者和聯網使用單位違反本規定,構成違反治安管理行為的,依法予以治安管理處罰;構成犯罪的,依法追究刑事責任。


第五章 附則


第二十八條 對網際網路上網服務營業場所的監督檢查,按照《網際網路上網服務營業場所管理條例》的有關規定執行。


第二十九條 本規定自2018年11月1日起施行。



文章來源:公安部




熱門資訊推薦:


  1. 腦電波完全取代密碼?
  2. 兜售原公司原始碼,獲利800萬後,被抓......
  3. 承認吧,黑客還是喜歡Python
  4. 熱門線上視訊會議軟體Webex,被曝存在命令注入漏洞
  5. 黑客究竟能賺多少錢?


公眾號ID:ikanxue
官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章