第151號(hào)
《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》已經(jīng)2018年9月5日公安部部長(zhǎng)辦公會(huì)議通過酥泞,現(xiàn)予發(fā)布伍宦,自2018年11月1日起施行芽死。
部長(zhǎng)趙克志
2018年9月15日
公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定
第一章 總則
第一條 為規(guī)范公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查工作,預(yù)防網(wǎng)絡(luò)違法犯罪次洼,維護(hù)網(wǎng)絡(luò)安全关贵,保護(hù)公民、法人和其他組織合法權(quán)益卖毁,根據(jù)《中華人民共和國(guó)人民警察法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)法律揖曾、行政法規(guī),制定本規(guī)定亥啦。
第二條 本規(guī)定適用于公安機(jī)關(guān)依法對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法律炭剪、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全義務(wù)情況進(jìn)行的安全監(jiān)督檢查。
第三條 互聯(lián)網(wǎng)安全監(jiān)督檢查工作由縣級(jí)以上地方人民政府公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門組織實(shí)施翔脱。
上級(jí)公安機(jī)關(guān)應(yīng)當(dāng)對(duì)下級(jí)公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查工作情況進(jìn)行指導(dǎo)和監(jiān)督奴拦。
第四條 公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查,應(yīng)當(dāng)遵循依法科學(xué)管理匀铸、保障和促進(jìn)發(fā)展的方針天库,嚴(yán)格遵守法定權(quán)限和程序,不斷改進(jìn)執(zhí)法方式讥认,全面落實(shí)執(zhí)法責(zé)任都泥。
第五條 公安機(jī)關(guān)及其工作人員對(duì)履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中知悉的個(gè)人信息、隱私傲轮、商業(yè)秘密和國(guó)家秘密舆鸿,應(yīng)當(dāng)嚴(yán)格保密,不得泄露百膳、出售或者非法向他人提供翰发。
公安機(jī)關(guān)及其工作人員在履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中獲取的信息,只能用于維護(hù)網(wǎng)絡(luò)安全的需要冀态,不得用于其他用途吮骑。
第六條 公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)安全監(jiān)督檢查工作中發(fā)現(xiàn)的可能危害國(guó)家安全坚浩、公共安全、社會(huì)秩序的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)循头,應(yīng)當(dāng)及時(shí)通報(bào)有關(guān)主管部門和單位绵估。
第七條 公安機(jī)關(guān)應(yīng)當(dāng)建立并落實(shí)互聯(lián)網(wǎng)安全監(jiān)督檢查工作制度,自覺接受檢查對(duì)象和人民群眾的監(jiān)督卡骂。
第二章 監(jiān)督檢查對(duì)象和內(nèi)容
第八條 互聯(lián)網(wǎng)安全監(jiān)督檢查由互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)機(jī)構(gòu)和聯(lián)網(wǎng)使用單位的網(wǎng)絡(luò)管理機(jī)構(gòu)所在地公安機(jī)關(guān)實(shí)施国裳。互聯(lián)網(wǎng)服務(wù)提供者為個(gè)人的全跨,可以由其經(jīng)常居住地公安機(jī)關(guān)實(shí)施缝左。
第九條 公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全防范需要和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的具體情況,對(duì)下列互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查:
(一)提供互聯(lián)網(wǎng)接入浓若、互聯(lián)網(wǎng)數(shù)據(jù)中心渺杉、內(nèi)容分發(fā)、域名服務(wù)的挪钓;
(二)提供互聯(lián)網(wǎng)信息服務(wù)的是越;
(三)提供公共上網(wǎng)服務(wù)的;
(四)提供其他互聯(lián)網(wǎng)服務(wù)的碌上;
對(duì)開展前款規(guī)定的服務(wù)未滿一年的倚评,兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全事件、違法犯罪案件的狠寒,或者因未履行法定網(wǎng)絡(luò)安全義務(wù)被公安機(jī)關(guān)予以行政處罰的呈篱,應(yīng)當(dāng)開展重點(diǎn)監(jiān)督檢查。
第十條 公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò)安全義務(wù)的實(shí)際情況伐狼,依照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)臣塑,對(duì)下列內(nèi)容進(jìn)行監(jiān)督檢查:
(一)是否辦理聯(lián)網(wǎng)單位備案手續(xù),并報(bào)送接入單位和用戶基本信息及其變更情況岁十;
(二)是否制定并落實(shí)網(wǎng)絡(luò)安全管理制度和操作規(guī)程特干,確定網(wǎng)絡(luò)安全負(fù)責(zé)人;
(三)是否依法采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息的技術(shù)措施惦踩;
(四)是否采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊涨剧、網(wǎng)絡(luò)侵入等技術(shù)措施;
(五)是否在公共信息服務(wù)中對(duì)法律敲骏、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇∠嚓P(guān)防范措施樊淑;
(六)是否按照法律規(guī)定的要求為公安機(jī)關(guān)依法維護(hù)國(guó)家安全、防范調(diào)查恐怖活動(dòng)蝇降、偵查犯罪提供技術(shù)支持和協(xié)助铜缠;
(七)是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級(jí)保護(hù)等義務(wù)。
第十一條 除本規(guī)定第十條所列內(nèi)容外翘悉,公安機(jī)關(guān)還應(yīng)當(dāng)根據(jù)提供互聯(lián)網(wǎng)服務(wù)的類型茫打,對(duì)下列內(nèi)容進(jìn)行監(jiān)督檢查:
(一)對(duì)提供互聯(lián)網(wǎng)接入服務(wù)的,監(jiān)督檢查是否記錄并留存網(wǎng)絡(luò)地址及分配使用情況妖混;
(二)對(duì)提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的老赤,監(jiān)督檢查是否記錄所提供的主機(jī)托管、主機(jī)租用和虛擬空間租用的用戶信息制市;
(三)對(duì)提供互聯(lián)網(wǎng)域名服務(wù)的抬旺,監(jiān)督檢查是否記錄網(wǎng)絡(luò)域名申請(qǐng)、變動(dòng)信息息堂,是否對(duì)違法域名依法采取處置措施嚷狞;
(四)對(duì)提供互聯(lián)網(wǎng)信息服務(wù)的块促,監(jiān)督檢查是否依法采取用戶發(fā)布信息管理措施荣堰,是否對(duì)已發(fā)布或者傳輸?shù)姆伞⑿姓ㄒ?guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇√幹么胧┙叽洌⒈4嫦嚓P(guān)記錄振坚;
(五)對(duì)提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的,監(jiān)督檢查是否記錄內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對(duì)應(yīng)情況祠劣;
(六)對(duì)提供互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的秤淀,監(jiān)督檢查是否采取符合國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施。
第十二條 在國(guó)家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間耗萝,對(duì)與國(guó)家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位世荐,公安機(jī)關(guān)可以對(duì)下列內(nèi)容開展專項(xiàng)安全監(jiān)督檢查:
(一)是否制定重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所要求的工作方案、明確網(wǎng)絡(luò)安全責(zé)任分工并確定網(wǎng)絡(luò)安全管理人員舆佩;
(二)是否組織開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估介腻,并采取相應(yīng)風(fēng)險(xiǎn)管控措施堵塞網(wǎng)絡(luò)安全漏洞隱患;
(三)是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練泌榕,應(yīng)急處置相關(guān)設(shè)施是否完備有效酱滞;
(四)是否依法采取重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所需要的其他網(wǎng)絡(luò)安全防范措施;
(五)是否按照要求向公安機(jī)關(guān)報(bào)告網(wǎng)絡(luò)安全防范措施及落實(shí)情況气岁。
對(duì)防范恐怖襲擊的重點(diǎn)目標(biāo)的互聯(lián)網(wǎng)安全監(jiān)督檢查诲猴,按照前款規(guī)定的內(nèi)容執(zhí)行。
第三章 監(jiān)督檢查程序
第十三條 公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查浦堪,可以采取現(xiàn)場(chǎng)監(jiān)督檢查或者遠(yuǎn)程檢測(cè)的方式進(jìn)行慌回。
第十四條 公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全現(xiàn)場(chǎng)監(jiān)督檢查時(shí),人民警察不得少于二人鳖宾,并應(yīng)當(dāng)出示人民警察證和縣級(jí)以上地方人民政府公安機(jī)關(guān)出具的監(jiān)督檢查通知書吼砂。
第十五條 公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全現(xiàn)場(chǎng)監(jiān)督檢查可以根據(jù)需要采取以下措施:
(一)進(jìn)入營(yíng)業(yè)場(chǎng)所、機(jī)房、工作場(chǎng)所帅刊;
(二)要求監(jiān)督檢查對(duì)象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員對(duì)監(jiān)督檢查事項(xiàng)作出說明纸泡;
(三)查閱、復(fù)制與互聯(lián)網(wǎng)安全監(jiān)督檢查事項(xiàng)相關(guān)的信息赖瞒;
(四)查看網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施運(yùn)行情況女揭。
第十六條 公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位是否存在網(wǎng)絡(luò)安全漏洞,可以開展遠(yuǎn)程檢測(cè)栏饮。
公安機(jī)關(guān)開展遠(yuǎn)程檢測(cè)吧兔,應(yīng)當(dāng)事先告知監(jiān)督檢查對(duì)象檢查時(shí)間、檢查范圍等事項(xiàng)或者公開相關(guān)檢查事項(xiàng)袍嬉,不得干擾境蔼、破壞監(jiān)督檢查對(duì)象網(wǎng)絡(luò)的正常運(yùn)行。
第十七條 公安機(jī)關(guān)開展現(xiàn)場(chǎng)監(jiān)督檢查或者遠(yuǎn)程檢測(cè)伺通,可以委托具有相應(yīng)技術(shù)能力的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)提供技術(shù)支持箍土。
網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員對(duì)工作中知悉的個(gè)人信息、隱私嫌隆、商業(yè)秘密和國(guó)家秘密逸讹,應(yīng)當(dāng)嚴(yán)格保密,不得泄露荷况、出售或者非法向他人提供禾计。公安機(jī)關(guān)應(yīng)當(dāng)嚴(yán)格監(jiān)督網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)落實(shí)網(wǎng)絡(luò)安全管理與保密責(zé)任。
第十八條 公安機(jī)關(guān)開展現(xiàn)場(chǎng)監(jiān)督檢查梆甘,應(yīng)當(dāng)制作監(jiān)督檢查記錄宇夭,并由開展監(jiān)督檢查的人民警察和監(jiān)督檢查對(duì)象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員簽名。監(jiān)督檢查對(duì)象負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員對(duì)監(jiān)督檢查記錄有異議的江伴,應(yīng)當(dāng)允許其作出說明楔撩;拒絕簽名的,人民警察應(yīng)當(dāng)在監(jiān)督檢查記錄中注明往软。
公安機(jī)關(guān)開展遠(yuǎn)程檢測(cè)亩当,應(yīng)當(dāng)制作監(jiān)督檢查記錄,并由二名以上開展監(jiān)督檢查的人民警察在監(jiān)督檢查記錄上簽名哟蝉。
委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)提供技術(shù)支持的蜓耻,技術(shù)支持人員應(yīng)當(dāng)一并在監(jiān)督檢查記錄上簽名。
第十九條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中械巡,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患刹淌,應(yīng)當(dāng)督促指導(dǎo)其采取措施消除風(fēng)險(xiǎn)隱患,并在監(jiān)督檢查記錄上注明讥耗;發(fā)現(xiàn)有違法行為有勾,但情節(jié)輕微或者未造成后果的疹启,應(yīng)當(dāng)責(zé)令其限期整改。
監(jiān)督檢查對(duì)象在整改期限屆滿前認(rèn)為已經(jīng)整改完畢的蔼卡,可以向公安機(jī)關(guān)書面提出提前復(fù)查申請(qǐng)喊崖。
公安機(jī)關(guān)應(yīng)當(dāng)自整改期限屆滿或者收到監(jiān)督檢查對(duì)象提前復(fù)查申請(qǐng)之日起三個(gè)工作日內(nèi),對(duì)整改情況進(jìn)行復(fù)查雇逞,并在復(fù)查結(jié)束后三個(gè)工作日內(nèi)反饋復(fù)查結(jié)果荤懂。
第二十條 監(jiān)督檢查過程中收集的資料、制作的各類文書等材料塘砸,應(yīng)當(dāng)按照規(guī)定立卷存檔节仿。
第四章 法律責(zé)任
第二十一條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有下列違法行為的肺沃,依法予以行政處罰:
(一)未制定并落實(shí)網(wǎng)絡(luò)安全管理制度和操作規(guī)程罩泰,未確定網(wǎng)絡(luò)安全負(fù)責(zé)人的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰樱猬;
(二)未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊孝生、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰衫沽;
(三)未采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息措施的檐鹤,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰;
(四)在提供互聯(lián)網(wǎng)信息發(fā)布酒吠、即時(shí)通訊等服務(wù)中,未要求用戶提供真實(shí)身份信息课陪,或者對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的唇佳,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十一條的規(guī)定予以處罰;
(五)在公共信息服務(wù)中對(duì)法律贱钩、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽匆婪ɑ蛘卟话凑展矙C(jī)關(guān)的要求采取停止傳輸杆叛、消除等處置措施、保存有關(guān)記錄的唉堪,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十八條或者第六十九條第一項(xiàng)的規(guī)定予以處罰模聋;
(六)拒不為公安機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十九條第三項(xiàng)的規(guī)定予以處罰唠亚。
有前款第四至六項(xiàng)行為違反《中華人民共和國(guó)反恐怖主義法》規(guī)定的链方,依照《中華人民共和國(guó)反恐怖主義法》第八十四條或者第八十六條第一款的規(guī)定予以處罰。
第二十二條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中灶搜,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位祟蚀,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息割卖,尚不構(gòu)成犯罪的前酿,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰。
第二十三條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位在提供的互聯(lián)網(wǎng)服務(wù)中設(shè)置惡意程序的罢维,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十條第一項(xiàng)的規(guī)定予以處罰淹仑。
第二十四條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位拒絕、阻礙公安機(jī)關(guān)實(shí)施互聯(lián)網(wǎng)安全監(jiān)督檢查的肺孵,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十九條第二項(xiàng)的規(guī)定予以處罰攻人;拒不配合反恐怖主義工作的,依照《中華人民共和國(guó)反恐怖主義法》第九十一條或者第九十二條的規(guī)定予以處罰署氏。
第二十五條 受公安機(jī)關(guān)委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員腋殃,從事非法侵入監(jiān)督檢查對(duì)象網(wǎng)絡(luò)、干擾監(jiān)督檢查對(duì)象網(wǎng)絡(luò)正常功能晓够、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)的燕党,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十三條的規(guī)定予以處罰;竊取或者以其他非法方式獲取擅锚、非法出售或者非法向他人提供在工作中獲悉的個(gè)人信息的悉宿,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰,構(gòu)成犯罪的赊真,依法追究刑事責(zé)任涝睁。
前款規(guī)定的機(jī)構(gòu)及人員侵犯監(jiān)督檢查對(duì)象的商業(yè)秘密,構(gòu)成犯罪的盒蚁,依法追究刑事責(zé)任示祭。
第二十六條 公安機(jī)關(guān)及其工作人員在互聯(lián)網(wǎng)安全監(jiān)督檢查工作中,玩忽職守陋晒、濫用職權(quán)咽蚣、徇私舞弊的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法予以處分萄窜;構(gòu)成犯罪的铃剔,依法追究刑事責(zé)任。
第二十七條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位違反本規(guī)定查刻,構(gòu)成違反治安管理行為的键兜,依法予以治安管理處罰;構(gòu)成犯罪的穗泵,依法追究刑事責(zé)任普气。
第五章附則
第二十八條 對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的監(jiān)督檢查,按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的有關(guān)規(guī)定執(zhí)行火欧。
第二十九條 本規(guī)定自2018年11月1日起施行棋电。