中華人民共和國公安部令

第151號

《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》已經(jīng)2018年9月5日公安部部長辦公會議通過，現(xiàn)予發(fā)布，自2018年11月1日起施行。

部長趙克志

2018年9月15日

公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定

第一章 總則

第一條?為規(guī)范公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查工作，預(yù)防網(wǎng)絡(luò)違法犯罪，維護網(wǎng)絡(luò)安全，保護公民、法人和其他組織合法權(quán)益，根據(jù)《中華人民共和國人民警察法》《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)法律、行政法規(guī)，制定本規(guī)定。

第二條?本規(guī)定適用于公安機關(guān)依法對互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全義務(wù)情況進行的安全監(jiān)督檢查。

第三條?互聯(lián)網(wǎng)安全監(jiān)督檢查工作由縣級以上地方人民政府公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門組織實施。

上級公安機關(guān)應(yīng)當(dāng)對下級公安機關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查工作情況進行指導(dǎo)和監(jiān)督。

第四條?公安機關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查，應(yīng)當(dāng)遵循依法科學(xué)管理、保障和促進發(fā)展的方針，嚴格遵守法定權(quán)限和程序，不斷改進執(zhí)法方式，全面落實執(zhí)法責(zé)任。

第五條?公安機關(guān)及其工作人員對履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中知悉的個人信息、隱私、商業(yè)秘密和國家秘密，應(yīng)當(dāng)嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關(guān)及其工作人員在履行互聯(lián)網(wǎng)安全監(jiān)督檢查職責(zé)中獲取的信息，只能用于維護網(wǎng)絡(luò)安全的需要，不得用于其他用途。

第六條?公安機關(guān)對互聯(lián)網(wǎng)安全監(jiān)督檢查工作中發(fā)現(xiàn)的可能危害國家安全、公共安全、社會秩序的網(wǎng)絡(luò)安全風(fēng)險，應(yīng)當(dāng)及時通報有關(guān)主管部門和單位。

第七條?公安機關(guān)應(yīng)當(dāng)建立并落實互聯(lián)網(wǎng)安全監(jiān)督檢查工作制度，自覺接受檢查對象和人民群眾的監(jiān)督。

第二章 監(jiān)督檢查對象和內(nèi)容

第八條?互聯(lián)網(wǎng)安全監(jiān)督檢查由互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)運營機構(gòu)和聯(lián)網(wǎng)使用單位的網(wǎng)絡(luò)管理機構(gòu)所在地公安機關(guān)實施。互聯(lián)網(wǎng)服務(wù)提供者為個人的，可以由其經(jīng)常居住地公安機關(guān)實施。

第九條?公安機關(guān)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全防范需要和網(wǎng)絡(luò)安全風(fēng)險隱患的具體情況，對下列互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查：

（一）提供互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務(wù)的；

（二）提供互聯(lián)網(wǎng)信息服務(wù)的；

（三）提供公共上網(wǎng)服務(wù)的；

（四）提供其他互聯(lián)網(wǎng)服務(wù)的；

對開展前款規(guī)定的服務(wù)未滿一年的，兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全事件、違法犯罪案件的，或者因未履行法定網(wǎng)絡(luò)安全義務(wù)被公安機關(guān)予以行政處罰的，應(yīng)當(dāng)開展重點監(jiān)督檢查。

第十條?公安機關(guān)應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò)安全義務(wù)的實際情況，依照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)，對下列內(nèi)容進行監(jiān)督檢查：

（一）是否辦理聯(lián)網(wǎng)單位備案手續(xù)，并報送接入單位和用戶基本信息及其變更情況；

（二）是否制定并落實網(wǎng)絡(luò)安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人；

（三）是否依法采取記錄并留存用戶注冊信息和上網(wǎng)日志信息的技術(shù)措施；

（四）是否采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施；

（五）是否在公共信息服務(wù)中對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇∠嚓P(guān)防范措施；

（六）是否按照法律規(guī)定的要求為公安機關(guān)依法維護國家安全、防范調(diào)查恐怖活動、偵查犯罪提供技術(shù)支持和協(xié)助；

（七）是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級保護等義務(wù)。

第十一條?除本規(guī)定第十條所列內(nèi)容外，公安機關(guān)還應(yīng)當(dāng)根據(jù)提供互聯(lián)網(wǎng)服務(wù)的類型，對下列內(nèi)容進行監(jiān)督檢查：

（一）對提供互聯(lián)網(wǎng)接入服務(wù)的，監(jiān)督檢查是否記錄并留存網(wǎng)絡(luò)地址及分配使用情況；

（二）對提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的，監(jiān)督檢查是否記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯(lián)網(wǎng)域名服務(wù)的，監(jiān)督檢查是否記錄網(wǎng)絡(luò)域名申請、變動信息，是否對違法域名依法采取處置措施；

（四）對提供互聯(lián)網(wǎng)信息服務(wù)的，監(jiān)督檢查是否依法采取用戶發(fā)布信息管理措施，是否對已發(fā)布或者傳輸?shù)姆?、行政法?guī)禁止發(fā)布或者傳輸?shù)男畔⒁婪ú扇√幹么胧?，并保存相關(guān)記錄；

（五）對提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的，監(jiān)督檢查是否記錄內(nèi)容分發(fā)網(wǎng)絡(luò)與內(nèi)容源網(wǎng)絡(luò)鏈接對應(yīng)情況；

（六）對提供互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的，監(jiān)督檢查是否采取符合國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)與信息安全保護技術(shù)措施。

第十二條?在國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)期間，對與國家重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)相關(guān)的互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，公安機關(guān)可以對下列內(nèi)容開展專項安全監(jiān)督檢查：

（一）是否制定重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所要求的工作方案、明確網(wǎng)絡(luò)安全責(zé)任分工并確定網(wǎng)絡(luò)安全管理人員；

（二）是否組織開展網(wǎng)絡(luò)安全風(fēng)險評估，并采取相應(yīng)風(fēng)險管控措施堵塞網(wǎng)絡(luò)安全漏洞隱患；

（三）是否制定網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案并組織開展應(yīng)急演練，應(yīng)急處置相關(guān)設(shè)施是否完備有效；

（四）是否依法采取重大網(wǎng)絡(luò)安全保衛(wèi)任務(wù)所需要的其他網(wǎng)絡(luò)安全防范措施；

（五）是否按照要求向公安機關(guān)報告網(wǎng)絡(luò)安全防范措施及落實情況。

對防范恐怖襲擊的重點目標(biāo)的互聯(lián)網(wǎng)安全監(jiān)督檢查，按照前款規(guī)定的內(nèi)容執(zhí)行。

第三章 監(jiān)督檢查程序

第十三條?公安機關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查，可以采取現(xiàn)場監(jiān)督檢查或者遠程檢測的方式進行。

第十四條?公安機關(guān)開展互聯(lián)網(wǎng)安全現(xiàn)場監(jiān)督檢查時，人民警察不得少于二人，并應(yīng)當(dāng)出示人民警察證和縣級以上地方人民政府公安機關(guān)出具的監(jiān)督檢查通知書。

第十五條?公安機關(guān)開展互聯(lián)網(wǎng)安全現(xiàn)場監(jiān)督檢查可以根據(jù)需要采取以下措施：

（一）進入營業(yè)場所、機房、工作場所；

（二）要求監(jiān)督檢查對象的負責(zé)人或者網(wǎng)絡(luò)安全管理人員對監(jiān)督檢查事項作出說明；

（三）查閱、復(fù)制與互聯(lián)網(wǎng)安全監(jiān)督檢查事項相關(guān)的信息；

（四）查看網(wǎng)絡(luò)與信息安全保護技術(shù)措施運行情況。

第十六條?公安機關(guān)對互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位是否存在網(wǎng)絡(luò)安全漏洞，可以開展遠程檢測。

公安機關(guān)開展遠程檢測，應(yīng)當(dāng)事先告知監(jiān)督檢查對象檢查時間、檢查范圍等事項或者公開相關(guān)檢查事項，不得干擾、破壞監(jiān)督檢查對象網(wǎng)絡(luò)的正常運行。

第十七條?公安機關(guān)開展現(xiàn)場監(jiān)督檢查或者遠程檢測，可以委托具有相應(yīng)技術(shù)能力的網(wǎng)絡(luò)安全服務(wù)機構(gòu)提供技術(shù)支持。

網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員對工作中知悉的個人信息、隱私、商業(yè)秘密和國家秘密，應(yīng)當(dāng)嚴格保密，不得泄露、出售或者非法向他人提供。公安機關(guān)應(yīng)當(dāng)嚴格監(jiān)督網(wǎng)絡(luò)安全服務(wù)機構(gòu)落實網(wǎng)絡(luò)安全管理與保密責(zé)任。

第十八條?公安機關(guān)開展現(xiàn)場監(jiān)督檢查，應(yīng)當(dāng)制作監(jiān)督檢查記錄，并由開展監(jiān)督檢查的人民警察和監(jiān)督檢查對象的負責(zé)人或者網(wǎng)絡(luò)安全管理人員簽名。監(jiān)督檢查對象負責(zé)人或者網(wǎng)絡(luò)安全管理人員對監(jiān)督檢查記錄有異議的，應(yīng)當(dāng)允許其作出說明；拒絕簽名的，人民警察應(yīng)當(dāng)在監(jiān)督檢查記錄中注明。

公安機關(guān)開展遠程檢測，應(yīng)當(dāng)制作監(jiān)督檢查記錄，并由二名以上開展監(jiān)督檢查的人民警察在監(jiān)督檢查記錄上簽名。

委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)提供技術(shù)支持的，技術(shù)支持人員應(yīng)當(dāng)一并在監(jiān)督檢查記錄上簽名。

第十九條?公安機關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位存在網(wǎng)絡(luò)安全風(fēng)險隱患，應(yīng)當(dāng)督促指導(dǎo)其采取措施消除風(fēng)險隱患，并在監(jiān)督檢查記錄上注明；發(fā)現(xiàn)有違法行為，但情節(jié)輕微或者未造成后果的，應(yīng)當(dāng)責(zé)令其限期整改。

監(jiān)督檢查對象在整改期限屆滿前認為已經(jīng)整改完畢的，可以向公安機關(guān)書面提出提前復(fù)查申請。

公安機關(guān)應(yīng)當(dāng)自整改期限屆滿或者收到監(jiān)督檢查對象提前復(fù)查申請之日起三個工作日內(nèi)，對整改情況進行復(fù)查，并在復(fù)查結(jié)束后三個工作日內(nèi)反饋復(fù)查結(jié)果。

第二十條?監(jiān)督檢查過程中收集的資料、制作的各類文書等材料，應(yīng)當(dāng)按照規(guī)定立卷存檔。

第四章 法律責(zé)任

第二十一條?公安機關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有下列違法行為的，依法予以行政處罰：

（一）未制定并落實網(wǎng)絡(luò)安全管理制度和操作規(guī)程，未確定網(wǎng)絡(luò)安全負責(zé)人的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰；

（二）未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰；

（三）未采取記錄并留存用戶注冊信息和上網(wǎng)日志信息措施的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定予以處罰；

（四）在提供互聯(lián)網(wǎng)信息發(fā)布、即時通訊等服務(wù)中，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十一條的規(guī)定予以處罰；

（五）在公共信息服務(wù)中對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽匆婪ɑ蛘卟话凑展矙C關(guān)的要求采取停止傳輸、消除等處置措施、保存有關(guān)記錄的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十八條或者第六十九條第一項的規(guī)定予以處罰；

（六）拒不為公安機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十九條第三項的規(guī)定予以處罰。

有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規(guī)定的，依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規(guī)定予以處罰。

第二十二條?公安機關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰。

第二十三條?公安機關(guān)在互聯(lián)網(wǎng)安全監(jiān)督檢查中，發(fā)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位在提供的互聯(lián)網(wǎng)服務(wù)中設(shè)置惡意程序的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十條第一項的規(guī)定予以處罰。

第二十四條?互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位拒絕、阻礙公安機關(guān)實施互聯(lián)網(wǎng)安全監(jiān)督檢查的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十九條第二項的規(guī)定予以處罰；拒不配合反恐怖主義工作的，依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規(guī)定予以處罰。

第二十五條?受公安機關(guān)委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員，從事非法侵入監(jiān)督檢查對象網(wǎng)絡(luò)、干擾監(jiān)督檢查對象網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十三條的規(guī)定予以處罰；竊取或者以其他非法方式獲取、非法出售或者非法向他人提供在工作中獲悉的個人信息的，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條第二款的規(guī)定予以處罰，構(gòu)成犯罪的，依法追究刑事責(zé)任。

前款規(guī)定的機構(gòu)及人員侵犯監(jiān)督檢查對象的商業(yè)秘密，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十六條?公安機關(guān)及其工作人員在互聯(lián)網(wǎng)安全監(jiān)督檢查工作中，玩忽職守、濫用職權(quán)、徇私舞弊的，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法予以處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第二十七條?互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位違反本規(guī)定，構(gòu)成違反治安管理行為的，依法予以治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五章附則

第二十八條?對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的監(jiān)督檢查，按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的有關(guān)規(guī)定執(zhí)行。

第二十九條?本規(guī)定自2018年11月1日起施行。