公安機(jī)關互聯網安全監督檢查規定

第一(yī)章　總則

第一(yī)條　為(wèi)規範公安機(jī)關互聯網安全監督檢查工(gōng)作，預防網絡違法犯罪，維護網絡安全，保護公民(mín)、法人和其他組織合法權益，根據《中華人民(mín)共和國(guó)人民(mín)警察法》《中華人民(mín)共和國(guó)網絡安全法》等有關法律、行政法規，制定本規定。

第二條　本規定适用于公安機(jī)關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網絡安全義務情況進行的安全監督檢查。

第三條　互聯網安全監督檢查工(gōng)作由縣級以上(shàng)地方人民(mín)政府公安機(jī)關網絡安全保衛部門(mén)組織實施。

上(shàng)級公安機(jī)關應當對下(xià)級公安機(jī)關開(kāi)展互聯網安全監督檢查工(gōng)作情況進行指導和監督。

第四條　公安機(jī)關開(kāi)展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定權限和程序，不斷改進執法方式，全面落實執法責任。

第五條　公安機(jī)關及其工(gōng)作人員(yuán)對履行互聯網安全監督檢查職責中知悉的個(gè)人信息、隐私、商業(yè)秘密和國(guó)家秘密，應當嚴格保密，不得洩露、出售或者非法向他人提供。

公安機(jī)關及其工(gōng)作人員(yuán)在履行互聯網安全監督檢查職責中獲取的信息，隻能(néng)用于維護網絡安全的需要，不得用于其他用途。

第六條　公安機(jī)關對互聯網安全監督檢查工(gōng)作中發現的可能(néng)危害國(guó)家安全、公共安全、社會(huì)秩序的網絡安全風險，應當及時通(tōng)報(bào)有關主管部門(mén)和單位。

第七條　公安機(jī)關應當建立并落實互聯網安全監督檢查工(gōng)作制度，自(zì)覺接受檢查對象和人民(mín)群衆的監督。

第二章　監督檢查對象和内容

第八條　互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機(jī)構和聯網使用單位的網絡管理機(jī)構所在地公安機(jī)關實施。互聯網服務提供者為(wèi)個(gè)人的，可以由其經常居住地公安機(jī)關實施。

第九條　公安機(jī)關應當根據網絡安全防範需要和網絡安全風險隐患的具體情況，對下(xià)列互聯網服務提供者和聯網使用單位開(kāi)展監督檢查：

（一(yī)）提供互聯網接入、互聯網數據中心、内容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上(shàng)網服務的；

（四）提供其他互聯網服務的；

對開(kāi)展前款規定的服務未滿一(yī)年(nián)的，兩年(nián)内曾發生(shēng)過網絡安全事(shì)件(jiàn)、違法犯罪案件(jiàn)的，或者因未履行法定網絡安全義務被公安機(jī)關予以行政處罰的，應當開(kāi)展重點監督檢查。

第十條　公安機(jī)關應當根據互聯網服務提供者和聯網使用單位履行法定網絡安全義務的實際情況，依照(zhào)國(guó)家有關規定和标準，對下(xià)列内容進行監督檢查：

（一(yī)）是否辦理聯網單位備案手續，并報(bào)送接入單位和用戶基本信息及其變更情況；

（二）是否制定并落實網絡安全管理制度和操作規程，确定網絡安全負責人；

（三）是否依法采取記錄并留存用戶注冊信息和上(shàng)網日志(zhì)信息的技(jì)術(shù)措施；

（四）是否采取防範計算(suàn)機(jī)病毒和網絡攻擊、網絡侵入等技(jì)術(shù)措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法采取相(xiàng)關防範措施；

（六）是否按照(zhào)法律規定的要求為(wèi)公安機(jī)關依法維護國(guó)家安全、防範調查恐怖活動、偵查犯罪提供技(jì)術(shù)支持和協助；

（七）是否履行法律、行政法規規定的網絡安全等級保護等義務。

第十一(yī)條　除本規定第十條所列内容外，公安機(jī)關還(hái)應當根據提供互聯網服務的類型，對下(xià)列内容進行監督檢查：

（一(yī)）對提供互聯網接入服務的，監督檢查是否記錄并留存網絡地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機(jī)托管、主機(jī)租用和虛拟空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網絡域名申請、變動信息，是否對違法域名依法采取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法采取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法采取處置措施，并保存相(xiàng)關記錄；

（五）對提供互聯網内容分發服務的，監督檢查是否記錄内容分發網絡與内容源網絡鏈接對應情況；

（六）對提供互聯網公共上(shàng)網服務的，監督檢查是否采取符合國(guó)家标準的網絡與信息安全保護技(jì)術(shù)措施。

第十二條　在國(guó)家重大網絡安全保衛任務期間，對與國(guó)家重大網絡安全保衛任務相(xiàng)關的互聯網服務提供者和聯網使用單位，公安機(jī)關可以對下(xià)列内容開(kāi)展專項安全監督檢查：

（一(yī)）是否制定重大網絡安全保衛任務所要求的工(gōng)作方案、明确網絡安全責任分工(gōng)并确定網絡安全管理人員(yuán)；

（二）是否組織開(kāi)展網絡安全風險評估，并采取相(xiàng)應風險管控措施堵塞網絡安全漏洞隐患；

（三）是否制定網絡安全應急處置預案并組織開(kāi)展應急演練，應急處置相(xiàng)關設施是否完備有效；

（四）是否依法采取重大網絡安全保衛任務所需要的其他網絡安全防範措施；

（五）是否按照(zhào)要求向公安機(jī)關報(bào)告網絡安全防範措施及落實情況。

對防範恐怖襲擊的重點目标的互聯網安全監督檢查，按照(zhào)前款規定的内容執行。

第三章　監督檢查程序

第十三條　公安機(jī)關開(kāi)展互聯網安全監督檢查，可以采取現場監督檢查或者遠(yuǎn)程檢測的方式進行。

第十四條　公安機(jī)關開(kāi)展互聯網安全現場監督檢查時，人民(mín)警察不得少于二人，并應當出示人民(mín)警察證和縣級以上(shàng)地方人民(mín)政府公安機(jī)關出具的監督檢查通(tōng)知書。

第十五條　公安機(jī)關開(kāi)展互聯網安全現場監督檢查可以根據需要采取以下(xià)措施：

（一(yī)）進入營業(yè)場所、機(jī)房、工(gōng)作場所；

（二）要求監督檢查對象的負責人或者網絡安全管理人員(yuán)對監督檢查事(shì)項作出說明；

（三）查閱、複制與互聯網安全監督檢查事(shì)項相(xiàng)關的信息；

（四）查看(kàn)網絡與信息安全保護技(jì)術(shù)措施運行情況。

第十六條　公安機(jī)關對互聯網服務提供者和聯網使用單位是否存在網絡安全漏洞，可以開(kāi)展遠(yuǎn)程檢測。

公安機(jī)關開(kāi)展遠(yuǎn)程檢測，應當事(shì)先告知監督檢查對象檢查時間、檢查範圍等事(shì)項或者公開(kāi)相(xiàng)關檢查事(shì)項，不得幹擾、破壞監督檢查對象網絡的正常運行。

第十七條　公安機(jī)關開(kāi)展現場監督檢查或者遠(yuǎn)程檢測，可以委托具有相(xiàng)應技(jì)術(shù)能(néng)力的網絡安全服務機(jī)構提供技(jì)術(shù)支持。

網絡安全服務機(jī)構及其工(gōng)作人員(yuán)對工(gōng)作中知悉的個(gè)人信息、隐私、商業(yè)秘密和國(guó)家秘密，應當嚴格保密，不得洩露、出售或者非法向他人提供。公安機(jī)關應當嚴格監督網絡安全服務機(jī)構落實網絡安全管理與保密責任。

第十八條　公安機(jī)關開(kāi)展現場監督檢查，應當制作監督檢查記錄，并由開(kāi)展監督檢查的人民(mín)警察和監督檢查對象的負責人或者網絡安全管理人員(yuán)簽名。監督檢查對象負責人或者網絡安全管理人員(yuán)對監督檢查記錄有異議的，應當允許其作出說明；拒絕簽名的，人民(mín)警察應當在監督檢查記錄中注明。

公安機(jī)關開(kāi)展遠(yuǎn)程檢測，應當制作監督檢查記錄，并由二名以上(shàng)開(kāi)展監督檢查的人民(mín)警察在監督檢查記錄上(shàng)簽名。

委托網絡安全服務機(jī)構提供技(jì)術(shù)支持的，技(jì)術(shù)支持人員(yuán)應當一(yī)并在監督檢查記錄上(shàng)簽名。

第十九條　公安機(jī)關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位存在網絡安全風險隐患，應當督促指導其采取措施消除風險隐患，并在監督檢查記錄上(shàng)注明；發現有違法行為(wèi)，但情節輕微或者未造成後果的，應當責令其限期整改。

監督檢查對象在整改期限屆滿前認為(wèi)已經整改完畢的，可以向公安機(jī)關書面提出提前複查申請。

公安機(jī)關應當自(zì)整改期限屆滿或者收到(dào)監督檢查對象提前複查申請之日起三個(gè)工(gōng)作日内，對整改情況進行複查，并在複查結束後三個(gè)工(gōng)作日内反饋複查結果。

第二十條　監督檢查過程中收集的資料、制作的各類文書等材料，應當按照(zhào)規定立卷存檔。

第四章　法律責任

第二十一(yī)條　公安機(jī)關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位有下(xià)列違法行為(wèi)的，依法予以行政處罰：

（一(yī)）未制定并落實網絡安全管理制度和操作規程，未确定網絡安全負責人的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第五十九條第一(yī)款的規定予以處罰；

（二）未采取防範計算(suàn)機(jī)病毒和網絡攻擊、網絡侵入等危害網絡安全行為(wèi)的技(jì)術(shù)措施的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第五十九條第一(yī)款的規定予以處罰；

（三）未采取記錄并留存用戶注冊信息和上(shàng)網日志(zhì)信息措施的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第五十九條第一(yī)款的規定予以處罰；

（四）在提供互聯網信息發布、即時通(tōng)訊等服務中，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相(xiàng)關服務的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十一(yī)條的規定予以處罰；

（五）在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息未依法或者不按照(zhào)公安機(jī)關的要求采取停止傳輸、消除等處置措施、保存有關記錄的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十八條或者第六十九條第一(yī)項的規定予以處罰；

（六）拒不為(wèi)公安機(jī)關依法維護國(guó)家安全和偵查犯罪的活動提供技(jì)術(shù)支持和協助的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十九條第三項的規定予以處罰。

有前款第四至六項行為(wèi)違反《中華人民(mín)共和國(guó)反恐怖主義法》規定的，依照(zhào)《中華人民(mín)共和國(guó)反恐怖主義法》第八十四條或者第八十六條第一(yī)款的規定予以處罰。

第二十二條　公安機(jī)關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構成犯罪的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十四條第二款的規定予以處罰。

第二十三條　公安機(jī)關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位在提供的互聯網服務中設置惡意程序的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十條第一(yī)項的規定予以處罰。

第二十四條　互聯網服務提供者和聯網使用單位拒絕、阻礙公安機(jī)關實施互聯網安全監督檢查的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十九條第二項的規定予以處罰；拒不配合反恐怖主義工(gōng)作的，依照(zhào)《中華人民(mín)共和國(guó)反恐怖主義法》第九十一(yī)條或者第九十二條的規定予以處罰。

第二十五條　受公安機(jī)關委托提供技(jì)術(shù)支持的網絡安全服務機(jī)構及其工(gōng)作人員(yuán)，從(cóng)事(shì)非法侵入監督檢查對象網絡、幹擾監督檢查對象網絡正常功能(néng)、竊取網絡數據等危害網絡安全的活動的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十三條的規定予以處罰；竊取或者以其他非法方式獲取、非法出售或者非法向他人提供在工(gōng)作中獲悉的個(gè)人信息的，依照(zhào)《中華人民(mín)共和國(guó)網絡安全法》第六十四條第二款的規定予以處罰，構成犯罪的，依法追究刑事(shì)責任。

前款規定的機(jī)構及人員(yuán)侵犯監督檢查對象的商業(yè)秘密，構成犯罪的，依法追究刑事(shì)責任。

第二十六條　公安機(jī)關及其工(gōng)作人員(yuán)在互聯網安全監督檢查工(gōng)作中，玩忽職守、濫用職權、徇私舞弊的，對直接負責的主管人員(yuán)和其他直接責任人員(yuán)依法予以處分；構成犯罪的，依法追究刑事(shì)責任。

第二十七條　互聯網服務提供者和聯網使用單位違反本規定，構成違反治安管理行為(wèi)的，依法予以治安管理處罰；構成犯罪的，依法追究刑事(shì)責任。

第五章　附則

第二十八條　對互聯網上(shàng)網服務營業(yè)場所的監督檢查，按照(zhào)《互聯網上(shàng)網服務營業(yè)場所管理條例》的有關規定執行。

第二十九條　本規定自(zì)2018年(nián)11月(yuè)1日起施行。