為貫徹落實《網絡安全法》���,規范公安機關互聯網安全監管工作�,督促互聯網服務提供者依法落實安全責任義務�����,保障互聯網服務提供者和個人合法權益��,經充分調研�、廣泛征求意見和深入研究論證��,我部起草了《公安機關互聯網安全監督檢查規定(征求意見稿)》���,現向社會公開征求意見���。公眾可以通過以下途徑和方式提出反饋意見:
1.登錄中國政府法制信息網(網址:http://www.chinalaw.gov.cn),進入首頁主菜單的“立法意見征集”欄目提出意見��。
2.通過電子郵件方式將意見發送至:syjyc@vip.126.com���。
3.通過信函方式將意見寄至:北京市東城區東長安街14號 網絡安全保衛局(郵編:100741)��。
4.將意見傳真至:010-66262319�����。
意見反饋截止時間為2018年5月4日�。
公安部
2018年4月4日
第一章總則
第一條 為加強和規范公安機關互聯網安全監督檢查工作��,防范網絡違法犯罪�,維護網絡安全��,保護公民�����、法人和其他組織合法權益���,根據《中華人民共和國人民警察法》���、《中華人民共和國網絡安全法》等有關法律�����、行政法規�����,制訂本規定��。
第二條 本規定適用于公安機關依法對互聯網服務提供者和聯網使用單位履行法律��、行政法規和部門規章規定的網絡安全責任義務情況進行的安全監督檢查��。
互聯網上網服務營業場所的監督檢查�,按照《互聯網上網服務營業場所管理條例》有關規定實施�。
第三條 互聯網安全監督檢查�,由地市級以上人民政府公安機關網絡安全保衛部門組織實施���。
第四條 上級公安機關應當對下級公安機關開展互聯網安全監督檢查的情況進行指導和監督��。
第五條 公安機關開展互聯網安全監督檢查���,應當遵守國家有關法律�、行政法規和規章規定�����,保障公民��、法人和其他組織的合法權益�����。
第六條 公安機關及其工作人員對依法履行互聯網安全監督檢查職責中知悉的個人信息和商業秘密�����,應當嚴格保密�����,不得泄露�、出售或者非法向他人提供��。
第七條 公安機關對互聯網安全監督檢查中發現的可能危害國家安全���、公共安全��、社會秩序的互聯網安全風險�,應當及時通報有關互聯網管理部門���。
第二章檢查內容和形式
第八條 互聯網安全監督檢查由互聯網服務提供者網絡服務運營機構和聯網使用單位網絡管理機構所在地公安機關具體負責�����?����;ヂ摼W服務提供者為個人的��,可以由互聯網服務提供者經常居住地所在地公安機關具體負責��。
對互聯網安全監督檢查的管轄存在爭議的���,由共同的上級公安機關指定管轄�����。
第九條 公安機關可以實施以下互聯網安全監督檢查:
(一)對履行法定網絡安全責任義務情況的監督抽查�;
(二)在重大網絡安全保衛任務期間的專項檢查��;
(三)根據需要進行的其他監督檢查���。
第十條 公安機關應當根據網絡安全防范需要和網絡安全風險隱患的具體情況�,重點對下列互聯網服務提供者和聯網使用單位組織開展監督抽查:
(一)開辦互聯網接入��、數據中心���、內容分發�����、域名服務���,或者變更互聯網服務種類�、內容未滿一年的�����;
(二)開辦互聯網信息服務�,或者變更互聯網信息服務內容未滿一年的�;
(三)開設上網服務場所�����,或者聯網單位接入互聯網未滿一年的��;
(四)兩年內曾發生過網絡安全事件��、違法犯罪案件�,或者因未履行法定網絡安全責任義務被公安機關依法給予行政處罰的���。
第十一條 公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網絡安全責任義務的實際情況��,重點檢查以下內容:
(一)是否辦理國際聯網備案手續���,并報送接入單位和用戶基本信息及變更情況�;
(二)是否制定網絡安全管理制度和操作規程�,確定網絡安全負責人���;
(三)是否采取防范計算機病毒和網絡攻擊�、網絡侵入等技術措施���;
(四)是否采取記錄并留存用戶注冊信息和上網日志信息的技術措施��,留存時間是否符合法律法規規定��;
(五)是否落實網絡安全等級保護制度�����,按照有關標準規范要求��,采取管理和技術措施��,保護網絡�、信息系統���、數據資源安全�;
(六)是否采取在公共信息服務中禁止發布和停止傳輸違法信息�,并保存相關記錄的措施�����;
(七)是否依照國家法律和標準采取為公安機關依法維護國家安全�、偵查犯罪���、防范調查恐怖活動提供技術支持和協助措施�;
(八)是否履行法律法規規定的其他網絡安全責任義務�����。
第十二條 在國家重大網絡安全保衛任務期間�����,公安機關對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位�,可以組織開展專項檢查���,并重點檢查以下內容:
(一)提供的互聯網接入服務�����、信息服務和上網服務等是否符合網絡安全要求�;
(二)是否制定重大網絡安全保衛任務所要求的工作方案��、明確網絡安全責任分工并確定安全管理人員���;
(三)是否組織開展網絡安全風險評估��,并采取相應風險管控措施��,堵塞網絡安全漏洞隱患�;
(四)是否制定網絡安全應急處置預案并組織開展應急演練�,應急處置相關設施是否完備有效�;
(五)是否依法采取了重大網絡安全保衛任務所需要的其他網絡安全防范措施�。
第十三條 對提供下列服務的互聯網服務提供者和聯網使用單位�,公安機關除監督檢查本規定第十一條所列內容外��,還應當依法重點檢查以下內容:
(一)提供互聯網接入服務的互聯網服務提供者和聯網使用單位�����,是否記錄并留存IP地址及分配使用情況�;
(二)提供互聯網數據中心服務的互聯網服務提供者和聯網使用單位�,是否記錄所提供的主機托管�����、主機租用和虛擬空間租用用戶信息���;
(三)提供互聯網域名服務的互聯網服務提供者和聯網使用單位�,是否記錄網絡域名申請��、變動�����,是否對違法域名采取了停止解析措施�����;
(四)提供互聯網信息服務的互聯網服務提供者和聯網使用單位�,是否采取了用戶發布信息管理��、已發布違法信息消除和防止擴散措施��;
(五)提供互聯網內容分發服務的互聯網服務提供者和聯網使用單位���,是否記錄了內容分發網絡與內容源網絡鏈接對應情況�����;
(六)提供互聯網上網服務的互聯網服務提供者和聯網使用單位���,是否采取了符合公共安全行業技術標準的網絡與信息安全保護技術措施�����。
第三章檢查程序
第十四條 互聯網安全監督檢查可以采取現場檢查或者遠程檢測的方式進行�����。
第十五條 公安機關對互聯網服務提供者和聯網使用單位開展互聯網安全監督現場檢查�����,監督檢查人員不得少于二人�����,并應當出示人民警察證和《執法檢查通知書》�����。
第十六條 公安機關對互聯網服務提供者和聯網使用單位是否存在網絡安全漏洞等網絡安全風險隱患���,可以開展遠程檢測�。
第十七條 公安機關開展互聯網安全監督檢查可以根據需要采取以下措施:
(一)進入營業場所���、機房���、辦公場所以及其他監督檢查需要進入的場所�;
(二)會見被檢查對象的負責人或者網絡安全管理相關人員��,要求對檢查事項做出說明�;
(三)查閱�����、調取與網絡安全監督檢查相關的信息���;
(四)查看網絡安全保護技術措施運行情況���;
(五)利用檢查工具開展現場或遠程檢測���。
第十八條 公安機關利用檢查工具開展現場檢查或遠程檢測���,應當告知被檢查對象或者公開檢查事項���,不得干擾�、破壞被檢查對象網絡的正常運行�����。
公安機關開展現場檢查或遠程檢測可以委托由省級以上公安機關授權的網絡安全服務機構提供技術支持�。在現場檢查或遠程檢測中�����,公安機關應當監督網絡安全服務機構落實安全管理與保密責任�����。
第十九條 公安機關開展現場檢查���,應當制作檢查記錄��,并由兩名以上檢查人員和被檢查對象負責人或者網絡安全管理人員簽名��。被檢查對象負責人或者網絡安全管理人員對檢查記錄有異議的��,應當允許其作出說明�;拒絕簽名的���,檢查人員應當在檢查記錄中注明��。
公安機關開展遠程檢測�,應當制作并留存檢查記錄�����,并由兩名以上檢查人員在檢查記錄上簽名���。網絡安全服務機構的工作人員參與遠程檢測的�����,應當一并在檢查記錄上簽名���。
第二十條 公安機關在互聯網安全監督檢查中��,發現互聯網服務提供者和聯網使用單位有網絡安全風險隱患�,但顯著輕微的�����,可以口頭責令整改�,并在檢查記錄上注明;發現有違法行為�,但情節輕微或者未造成后果的��,可以依法約談相關負責人要求采取措施消除隱患���,限期進行整改�。
第二十一條 公安機關應當對被檢查對象整改情況進行核查�����。
第二十二條 檢查收集的資料��、制作的各類文書等材料��,應當立卷存檔�。涉密文檔按照國家有關規定單獨存檔和管理�����。
第二十三條 公安機關應當建立并落實網絡安全監督檢查工作制度�����,自覺接受互聯網服務提供者��、聯網使用單位的監督�。
公安機關在依法履行互聯網安全監督檢查職責中獲取的信息�����,只能用于維護網絡安全的需要���,不得用于其他用途�����。
第四章法律責任
第二十四條 互聯網服務提供者和聯網使用單位有下列違法行為�,造成危害網絡安全等后果或者拒不改正的�����,公安機關可以根據不同情況依法給予行政處罰:
(一)未制定網絡安全管理制度和操作規程���,未確定網絡安全負責人的�����,依照《網絡安全法》第五十九條第一款的規定予以處罰�;
(二)未采取防范計算機病毒和網絡攻擊��、網絡侵入等技術措施的��,依照《網絡安全法》第五十九條第一款的規定予以處罰��;
(三)未采取記錄并留存用戶注冊信息和上網日志信息措施的�����,依照《網絡安全法》第五十九條第一款的規定予以處罰�����;
(四)在提供互聯網信息發布�、即時通訊等服務中��,未要求用戶提供真實身份信息�,或者對不提供真實身份信息的用戶提供相關服務的��,依照《網絡安全法》第六十一條的規定予以處罰�����;
(五)未依法采取在公共信息服務中禁止發布和停止傳輸違法信息及保存相關記錄措施的���,依照《網絡安全法》第六十八條的規定予以處罰�����;
(六)拒不為公安機關依法維護國家安全�����、偵查犯罪提供技術支持和協助的�����,依照《網絡安全法》第六十九條第三項的規定予以處罰�。
互聯網服務提供者和聯網使用單位拒不為公安機關依法進行防范�����、調查恐怖活動提供技術接口和解密等技術支持和協助的���,由公安機關依照《反恐怖主義法》第八十四條第一項的規定予以處罰��。
第二十五條 公安機關在互聯網安全監督檢查中���,發現互聯網服務提供者和聯網使用單位�,竊取或者以其他非法方式獲取���、非法出售或者非法向他人提供個人信息�,尚不構成犯罪的�,應當依照《網絡安全法》第六十四條第二款的規定予以處罰�。
第二十六條 公安機關在互聯網安全監督檢查中��,發現互聯網服務提供者和聯網使用單位在提供的互聯網服務中設置惡意程序的�����,應當依照《網絡安全法》第六十條第一項的規定予以處罰�。
第二十七條 互聯網服務提供者和聯網使用單位拒絕�����、阻礙公安機關互聯網安全監督檢查的��,應當依照《網絡安全法》第六十九條第二項的規定予以處罰�����。
第二十八條 受公安機關委托提供技術支持的網絡安全服務機構及其工作人員�����,在工作中干擾���、破壞被檢查對象網絡正常運行的���,依照《網絡安全法》第六十三條的規定予以處罰�����;泄露��、出售�、非法提供在工作中獲悉的個人信息��,依照《網絡安全法》第六十四條第二款的規定予以處罰�,構成犯罪的�����,依法追究刑事責任�。
前款規定的機構及人員侵犯被檢查對象的商業秘密��,構成犯罪的���,依法追究刑事責任���。
第二十九條 公安機關及其工作人員在互聯網安全監督檢查中���,玩忽職守��、濫用職權��、徇私舞弊的���,對直接負責的主管人員和其他直接責任人員應當依法給予處分���;構成犯罪的���,依法追究刑事責任�����。
公安機關及其工作人員將在依法履行互聯網安全監督檢查職責中獲取的信息用于其他用途的�,對直接負責的主管人員和其他直接責任人員依法給予處分�����。
第五章附則
第三十條 本規定所稱“以上”�����、“內”皆包括本數或者本級�。
第三十一條 本規定自X年X月X日起施行��。
附件:公安機關網絡安全執法檢查通知書式樣
[責任編輯:]
