為貫徹落實(shí)《網(wǎng)絡(luò)安全法》,規(guī)范公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)管工作�����,督促互聯(lián)網(wǎng)服務(wù)提供者依法落實(shí)安全責(zé)任義務(wù)�,保障互聯(lián)網(wǎng)服務(wù)提供者和個(gè)人合法權(quán)益,經(jīng)充分調(diào)研����、廣泛征求意見和深入研究論證��,我部起草了《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定(征求意見稿)》���,現(xiàn)向社會(huì)公開征求意見。公眾可以通過以下途徑和方式提出反饋意見:
1.登錄中國政府法制信息網(wǎng)(網(wǎng)址:http://www.chinalaw.gov.cn),進(jìn)入首頁主菜單的“立法意見征集”欄目提出意見��。
2.通過電子郵件方式將意見發(fā)送至:syjyc@vip.126.com�。
3.通過信函方式將意見寄至:北京市東城區(qū)東長(zhǎng)安街14號(hào) 網(wǎng)絡(luò)安全保衛(wèi)局(郵編:100741)。
4.將意見傳真至:010-66262319����。
意見反饋截止時(shí)間為2018年5月4日���。
公安部
2018年4月4日
第一章總則
第一條 為加強(qiáng)和規(guī)范公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查工作���,防范網(wǎng)絡(luò)違法犯罪,維護(hù)網(wǎng)絡(luò)安全���,保護(hù)公民����、法人和其他組織合法權(quán)益��,根據(jù)《中華人民共和國人民警察法》、《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律�、行政法規(guī),制訂本規(guī)定����。
第二條 本規(guī)定適用于公安機(jī)關(guān)依法對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法律、行政法規(guī)和部門規(guī)章規(guī)定的網(wǎng)絡(luò)安全責(zé)任義務(wù)情況進(jìn)行的安全監(jiān)督檢查���。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所的監(jiān)督檢查�,按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》有關(guān)規(guī)定實(shí)施�����。
第三條 互聯(lián)網(wǎng)安全監(jiān)督檢查����,由地市級(jí)以上人民政府公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門組織實(shí)施。
第四條 上級(jí)公安機(jī)關(guān)應(yīng)當(dāng)對(duì)下級(jí)公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查的情況進(jìn)行指導(dǎo)和監(jiān)督���。
第五條 公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查���,應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī)和規(guī)章規(guī)定����,保障公民�、法人和其他組織的合法權(quán)益�����。
第六條 公安機(jī)關(guān)及其工作人員對(duì)依法履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中知悉的個(gè)人信息和商業(yè)秘密���,應(yīng)當(dāng)嚴(yán)格保密��,不得泄露��、出售或者非法向他人提供��。
第七條 公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)安全監(jiān)督檢查中發(fā)現(xiàn)的可能危害國家安全、公共安全����、社會(huì)秩序的互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),應(yīng)當(dāng)及時(shí)通報(bào)有關(guān)互聯(lián)網(wǎng)管理部門�。
第二章檢查內(nèi)容和形式
第八條 互聯(lián)網(wǎng)安全監(jiān)督檢查由互聯(lián)網(wǎng)服務(wù)提供者網(wǎng)絡(luò)服務(wù)運(yùn)營機(jī)構(gòu)和聯(lián)網(wǎng)使用單位網(wǎng)絡(luò)管理機(jī)構(gòu)所在地公安機(jī)關(guān)具體負(fù)責(zé)?;ヂ?lián)網(wǎng)服務(wù)提供者為個(gè)人的,可以由互聯(lián)網(wǎng)服務(wù)提供者經(jīng)常居住地所在地公安機(jī)關(guān)具體負(fù)責(zé)���。
對(duì)互聯(lián)網(wǎng)安全監(jiān)督檢查的管轄存在爭(zhēng)議的��,由共同的上級(jí)公安機(jī)關(guān)指定管轄���。
第九條 公安機(jī)關(guān)可以實(shí)施以下互聯(lián)網(wǎng)安全監(jiān)督檢查:
(一)對(duì)履行法定網(wǎng)絡(luò)安全責(zé)任義務(wù)情況的監(jiān)督抽查���;
(二)在重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間的專項(xiàng)檢查;
(三)根據(jù)需要進(jìn)行的其他監(jiān)督檢查�����。
第十條 公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全防范需要和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的具體情況��,重點(diǎn)對(duì)下列互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位組織開展監(jiān)督抽查:
(一)開辦互聯(lián)網(wǎng)接入�、數(shù)據(jù)中心、內(nèi)容分發(fā)����、域名服務(wù),或者變更互聯(lián)網(wǎng)服務(wù)種類�、內(nèi)容未滿一年的;
(二)開辦互聯(lián)網(wǎng)信息服務(wù)���,或者變更互聯(lián)網(wǎng)信息服務(wù)內(nèi)容未滿一年的���;
(三)開設(shè)上網(wǎng)服務(wù)場(chǎng)所��,或者聯(lián)網(wǎng)單位接入互聯(lián)網(wǎng)未滿一年的�;
(四)兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全事件���、違法犯罪案件���,或者因未履行法定網(wǎng)絡(luò)安全責(zé)任義務(wù)被公安機(jī)關(guān)依法給予行政處罰的。
第十一條 公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò)安全責(zé)任義務(wù)的實(shí)際情況�����,重點(diǎn)檢查以下內(nèi)容:
(一)是否辦理國際聯(lián)網(wǎng)備案手續(xù)�����,并報(bào)送接入單位和用戶基本信息及變更情況����;
(二)是否制定網(wǎng)絡(luò)安全管理制度和操作規(guī)程����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人����;
(三)是否采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等技術(shù)措施;
(四)是否采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息的技術(shù)措施���,留存時(shí)間是否符合法律法規(guī)規(guī)定���;
(五)是否落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,按照有關(guān)標(biāo)準(zhǔn)規(guī)范要求�,采取管理和技術(shù)措施,保護(hù)網(wǎng)絡(luò)����、信息系統(tǒng)、數(shù)據(jù)資源安全����;
(六)是否采取在公共信息服務(wù)中禁止發(fā)布和停止傳輸違法信息,并保存相關(guān)記錄的措施�����;
(七)是否依照國家法律和標(biāo)準(zhǔn)采取為公安機(jī)關(guān)依法維護(hù)國家安全、偵查犯罪���、防范調(diào)查恐怖活動(dòng)提供技術(shù)支持和協(xié)助措施�����;
(八)是否履行法律法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全責(zé)任義務(wù)�����。
第十二條 在國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間�����,公安機(jī)關(guān)對(duì)與國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位���,可以組織開展專項(xiàng)檢查,并重點(diǎn)檢查以下內(nèi)容:
(一)提供的互聯(lián)網(wǎng)接入服務(wù)�����、信息服務(wù)和上網(wǎng)服務(wù)等是否符合網(wǎng)絡(luò)安全要求�����;
(二)是否制定重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所要求的工作方案�����、明確網(wǎng)絡(luò)安全責(zé)任分工并確定安全管理人員�;
(三)是否組織開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,并采取相應(yīng)風(fēng)險(xiǎn)管控措施�����,堵塞網(wǎng)絡(luò)安全漏洞隱患��;
(四)是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練�����,應(yīng)急處置相關(guān)設(shè)施是否完備有效�����;
(五)是否依法采取了重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所需要的其他網(wǎng)絡(luò)安全防范措施���。
第十三條 對(duì)提供下列服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位���,公安機(jī)關(guān)除監(jiān)督檢查本規(guī)定第十一條所列內(nèi)容外���,還應(yīng)當(dāng)依法重點(diǎn)檢查以下內(nèi)容:
(一)提供互聯(lián)網(wǎng)接入服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位,是否記錄并留存IP地址及分配使用情況�����;
(二)提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位�,是否記錄所提供的主機(jī)托管、主機(jī)租用和虛擬空間租用用戶信息�����;
(三)提供互聯(lián)網(wǎng)域名服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位��,是否記錄網(wǎng)絡(luò)域名申請(qǐng)����、變動(dòng),是否對(duì)違法域名采取了停止解析措施���;
(四)提供互聯(lián)網(wǎng)信息服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位�,是否采取了用戶發(fā)布信息管理����、已發(fā)布違法信息消除和防止擴(kuò)散措施���;
(五)提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位�����,是否記錄了內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對(duì)應(yīng)情況�;
(六)提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位,是否采取了符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的網(wǎng)絡(luò)與信息安全保護(hù)技術(shù)措施�����。
第三章檢查程序
第十四條 互聯(lián)網(wǎng)安全監(jiān)督檢查可以采取現(xiàn)場(chǎng)檢查或者遠(yuǎn)程檢測(cè)的方式進(jìn)行��。
第十五條 公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開展互聯(lián)網(wǎng)安全監(jiān)督現(xiàn)場(chǎng)檢查����,監(jiān)督檢查人員不得少于二人,并應(yīng)當(dāng)出示人民警察證和《執(zhí)法檢查通知書》���。
第十六條 公安機(jī)關(guān)對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位是否存在網(wǎng)絡(luò)安全漏洞等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患�����,可以開展遠(yuǎn)程檢測(cè)�。
第十七條 公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查可以根據(jù)需要采取以下措施:
(一)進(jìn)入營業(yè)場(chǎng)所、機(jī)房����、辦公場(chǎng)所以及其他監(jiān)督檢查需要進(jìn)入的場(chǎng)所;
(二)會(huì)見被檢查對(duì)象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理相關(guān)人員�,要求對(duì)檢查事項(xiàng)做出說明;
(三)查閱�����、調(diào)取與網(wǎng)絡(luò)安全監(jiān)督檢查相關(guān)的信息����;
(四)查看網(wǎng)絡(luò)安全保護(hù)技術(shù)措施運(yùn)行情況;
(五)利用檢查工具開展現(xiàn)場(chǎng)或遠(yuǎn)程檢測(cè)��。
第十八條 公安機(jī)關(guān)利用檢查工具開展現(xiàn)場(chǎng)檢查或遠(yuǎn)程檢測(cè)����,應(yīng)當(dāng)告知被檢查對(duì)象或者公開檢查事項(xiàng),不得干擾�����、破壞被檢查對(duì)象網(wǎng)絡(luò)的正常運(yùn)行。
公安機(jī)關(guān)開展現(xiàn)場(chǎng)檢查或遠(yuǎn)程檢測(cè)可以委托由省級(jí)以上公安機(jī)關(guān)授權(quán)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)提供技術(shù)支持���。在現(xiàn)場(chǎng)檢查或遠(yuǎn)程檢測(cè)中����,公安機(jī)關(guān)應(yīng)當(dāng)監(jiān)督網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)落實(shí)安全管理與保密責(zé)任���。
第十九條 公安機(jī)關(guān)開展現(xiàn)場(chǎng)檢查,應(yīng)當(dāng)制作檢查記錄���,并由兩名以上檢查人員和被檢查對(duì)象負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員簽名�。被檢查對(duì)象負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員對(duì)檢查記錄有異議的�����,應(yīng)當(dāng)允許其作出說明�;拒絕簽名的,檢查人員應(yīng)當(dāng)在檢查記錄中注明��。
公安機(jī)關(guān)開展遠(yuǎn)程檢測(cè)���,應(yīng)當(dāng)制作并留存檢查記錄����,并由兩名以上檢查人員在檢查記錄上簽名。網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的工作人員參與遠(yuǎn)程檢測(cè)的��,應(yīng)當(dāng)一并在檢查記錄上簽名���。
第二十條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中�,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患��,但顯著輕微的����,可以口頭責(zé)令整改,并在檢查記錄上注明;發(fā)現(xiàn)有違法行為�����,但情節(jié)輕微或者未造成后果的��,可以依法約談相關(guān)負(fù)責(zé)人要求采取措施消除隱患�����,限期進(jìn)行整改。
第二十一條 公安機(jī)關(guān)應(yīng)當(dāng)對(duì)被檢查對(duì)象整改情況進(jìn)行核查���。
第二十二條 檢查收集的資料�、制作的各類文書等材料�,應(yīng)當(dāng)立卷存檔。涉密文檔按照國家有關(guān)規(guī)定單獨(dú)存檔和管理�。
第二十三條 公安機(jī)關(guān)應(yīng)當(dāng)建立并落實(shí)網(wǎng)絡(luò)安全監(jiān)督檢查工作制度,自覺接受互聯(lián)網(wǎng)服務(wù)提供者�、聯(lián)網(wǎng)使用單位的監(jiān)督。
公安機(jī)關(guān)在依法履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中獲取的信息����,只能用于維護(hù)網(wǎng)絡(luò)安全的需要���,不得用于其他用途��。
第四章法律責(zé)任
第二十四條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有下列違法行為����,造成危害網(wǎng)絡(luò)安全等后果或者拒不改正的�,公安機(jī)關(guān)可以根據(jù)不同情況依法給予行政處罰:
(一)未制定網(wǎng)絡(luò)安全管理制度和操作規(guī)程,未確定網(wǎng)絡(luò)安全負(fù)責(zé)人的�,依照《網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰;
(二)未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施的����,依照《網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰;
(三)未采取記錄并留存用戶注冊(cè)信息和上網(wǎng)日志信息措施的��,依照《網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰��;
(四)在提供互聯(lián)網(wǎng)信息發(fā)布���、即時(shí)通訊等服務(wù)中���,未要求用戶提供真實(shí)身份信息,或者對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的���,依照《網(wǎng)絡(luò)安全法》第六十一條的規(guī)定予以處罰���;
(五)未依法采取在公共信息服務(wù)中禁止發(fā)布和停止傳輸違法信息及保存相關(guān)記錄措施的,依照《網(wǎng)絡(luò)安全法》第六十八條的規(guī)定予以處罰�����;
(六)拒不為公安機(jī)關(guān)依法維護(hù)國家安全�����、偵查犯罪提供技術(shù)支持和協(xié)助的,依照《網(wǎng)絡(luò)安全法》第六十九條第三項(xiàng)的規(guī)定予以處罰���。
互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位拒不為公安機(jī)關(guān)依法進(jìn)行防范��、調(diào)查恐怖活動(dòng)提供技術(shù)接口和解密等技術(shù)支持和協(xié)助的��,由公安機(jī)關(guān)依照《反恐怖主義法》第八十四條第一項(xiàng)的規(guī)定予以處罰�。
第二十五條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中���,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位�����,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息���,尚不構(gòu)成犯罪的�����,應(yīng)當(dāng)依照《網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰��。
第二十六條 公安機(jī)關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中����,發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位在提供的互聯(lián)網(wǎng)服務(wù)中設(shè)置惡意程序的,應(yīng)當(dāng)依照《網(wǎng)絡(luò)安全法》第六十條第一項(xiàng)的規(guī)定予以處罰���。
第二十七條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位拒絕���、阻礙公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查的,應(yīng)當(dāng)依照《網(wǎng)絡(luò)安全法》第六十九條第二項(xiàng)的規(guī)定予以處罰����。
第二十八條 受公安機(jī)關(guān)委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及其工作人員,在工作中干擾�����、破壞被檢查對(duì)象網(wǎng)絡(luò)正常運(yùn)行的���,依照《網(wǎng)絡(luò)安全法》第六十三條的規(guī)定予以處罰�;泄露���、出售���、非法提供在工作中獲悉的個(gè)人信息�,依照《網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰�����,構(gòu)成犯罪的�����,依法追究刑事責(zé)任����。
前款規(guī)定的機(jī)構(gòu)及人員侵犯被檢查對(duì)象的商業(yè)秘密,構(gòu)成犯罪的����,依法追究刑事責(zé)任。
第二十九條 公安機(jī)關(guān)及其工作人員在互聯(lián)網(wǎng)安全監(jiān)督檢查中���,玩忽職守、濫用職權(quán)�����、徇私舞弊的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員應(yīng)當(dāng)依法給予處分�����;構(gòu)成犯罪的�����,依法追究刑事責(zé)任�。
公安機(jī)關(guān)及其工作人員將在依法履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中獲取的信息用于其他用途的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分�。
第五章附則
第三十條 本規(guī)定所稱“以上”、“內(nèi)”皆包括本數(shù)或者本級(jí)�。
第三十一條 本規(guī)定自X年X月X日起施行。
附件:公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查通知書式樣
[責(zé)任編輯:]
