第151號

《公安機關互聯網安全監督檢查規定》已經2018年9月5日公安部部長辦公會議通過，現予發布，自2018年11月1日起施行。

部長　 趙克志

2018年9月15日

公安機關互聯網安全監督檢查規定

第一章　總則

第一條　為規范公安機關互聯網安全監督檢查工作，預防網絡違法犯罪，維護網絡安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》《中華人民共和國網絡安全法》等有關法律、行政法規，制定本規定。

第二條　本規定適用于公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網絡安全義務情況進行的安全監督檢查。

第三條　互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網絡安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。

第四條　公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定權限和程序，不斷改進執法方式，全面落實執法責任。

第五條　公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途。

第六條　公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網絡安全風險，應當及時通報有關主管部門和單位。

第七條　公安機關應當建立并落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。

第二章　監督檢查對象和內容

第八條　互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機構和聯網使用單位的網絡管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。

第九條　公安機關應當根據網絡安全防范需要和網絡安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；
（二）提供互聯網信息服務的；
（三）提供公共上網服務的；
（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網絡安全事件、違法犯罪案件的，或者因未履行法定網絡安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。

第十條　公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網絡安全義務的實際情況，依照國家有關規定和標準，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，并報送接入單位和用戶基本信息及其變更情況；
（二）是否制定并落實網絡安全管理制度和操作規程，確定網絡安全負責人；
（三）是否依法采取記錄并留存用戶注冊信息和上網日志信息的技術措施；
（四）是否采取防范計算機病毒和網絡攻擊、網絡侵入等技術措施；
（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法采取相關防范措施；
（六）是否按照法律規定的要求為公安機關依法維護國家安全、防范調查恐怖活動、偵查犯罪提供技術支持和協助；
（七）是否履行法律、行政法規規定的網絡安全等級保護等義務。

第十一條　除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄并留存網絡地址及分配使用情況；
（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息；
（三）對提供互聯網域名服務的，監督檢查是否記錄網絡域名申請、變動信息，是否對違法域名依法采取處置措施；
（四）對提供互聯網信息服務的，監督檢查是否依法采取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法采取處置措施，并保存相關記錄；
（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網絡與內容源網絡鏈接對應情況；
（六）對提供互聯網公共上網服務的，監督檢查是否采取符合國家標準的網絡與信息安全保護技術措施。

第十二條　在國家重大網絡安全保衛任務期間，對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工并確定網絡安全管理人員；
（二）是否組織開展網絡安全風險評估，并采取相應風險管控措施堵塞網絡安全漏洞隱患；
（三）是否制定網絡安全應急處置預案并組織開展應急演練，應急處置相關設施是否完備有效；
（四）是否依法采取重大網絡安全保衛任務所需要的其他網絡安全防范措施；
（五）是否按照要求向公安機關報告網絡安全防范措施及落實情況。
對防范恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

第三章　監督檢查程序

第十三條　公安機關開展互聯網安全監督檢查，可以采取現場監督檢查或者遠程檢測的方式進行。

第十四條　公安機關開展互聯網安全現場監督檢查時，人民警察不得少于二人，并應當出示人民警察證和縣級以上地方人民政府公安機關出具的監督檢查通知書。

第十五條　公安機關開展互聯網安全現場監督檢查可以根據需要采取以下措施：

（一）進入營業場所、機房、工作場所；
（二）要求監督檢查對象的負責人或者網絡安全管理人員對監督檢查事項作出說明；
（三）查閱、復制與互聯網安全監督檢查事項相關的信息；
（四）查看網絡與信息安全保護技術措施運行情況。

第十六條　公安機關對互聯網服務提供者和聯網使用單位是否存在網絡安全漏洞，可以開展遠程檢測。

公安機關開展遠程檢測，應當事先告知監督檢查對象檢查時間、檢查范圍等事項或者公開相關檢查事項，不得干擾、破壞監督檢查對象網絡的正常運行。

第十七條　公安機關開展現場監督檢查或者遠程檢測，可以委托具有相應技術能力的網絡安全服務機構提供技術支持。

網絡安全服務機構及其工作人員對工作中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。公安機關應當嚴格監督網絡安全服務機構落實網絡安全管理與保密責任。

第十八條　公安機關開展現場監督檢查，應當制作監督檢查記錄，并由開展監督檢查的人民警察和監督檢查對象的負責人或者網絡安全管理人員簽名。監督檢查對象負責人或者網絡安全管理人員對監督檢查記錄有異議的，應當允許其作出說明；拒絕簽名的，人民警察應當在監督檢查記錄中注明。

公安機關開展遠程檢測，應當制作監督檢查記錄，并由二名以上開展監督檢查的人民警察在監督檢查記錄上簽名。

委托網絡安全服務機構提供技術支持的，技術支持人員應當一并在監督檢查記錄上簽名。

第十九條　公安機關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位存在網絡安全風險隱患，應當督促指導其采取措施消除風險隱患，并在監督檢查記錄上注明；發現有違法行為，但情節輕微或者未造成后果的，應當責令其限期整改。

監督檢查對象在整改期限屆滿前認為已經整改完畢的，可以向公安機關書面提出提前復查申請。

公安機關應當自整改期限屆滿或者收到監督檢查對象提前復查申請之日起三個工作日內，對整改情況進行復查，并在復查結束后三個工作日內反饋復查結果。

第二十條　監督檢查過程中收集的資料、制作的各類文書等材料，應當按照規定立卷存檔。

第四章　法律責任

第二十一條　公安機關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位有下列違法行為的，依法予以行政處罰：

（一）未制定并落實網絡安全管理制度和操作規程，未確定網絡安全負責人的，依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰；
（二）未采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施的，依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰；
（三）未采取記錄并留存用戶注冊信息和上網日志信息措施的，依照《中華人民共和國網絡安全法》第五十九條第一款的規定予以處罰；
（四）在提供互聯網信息發布、即時通訊等服務中，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，依照《中華人民共和國網絡安全法》第六十一條的規定予以處罰；
（五）在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息未依法或者不按照公安機關的要求采取停止傳輸、消除等處置措施、保存有關記錄的，依照《中華人民共和國網絡安全法》第六十八條或者第六十九條第一項的規定予以處罰；
（六）拒不為公安機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助的，依照《中華人民共和國網絡安全法》第六十九條第三項的規定予以處罰。

有前款第四至六項行為違反《中華人民共和國反恐怖主義法》規定的，依照《中華人民共和國反恐怖主義法》第八十四條或者第八十六條第一款的規定予以處罰。

第二十二條　公安機關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，依照《中華人民共和國網絡安全法》第六十四條第二款的規定予以處罰。

第二十三條　公安機關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位在提供的互聯網服務中設置惡意程序的，依照《中華人民共和國網絡安全法》第六十條第一項的規定予以處罰。

第二十四條　互聯網服務提供者和聯網使用單位拒絕、阻礙公安機關實施互聯網安全監督檢查的，依照《中華人民共和國網絡安全法》第六十九條第二項的規定予以處罰；拒不配合反恐怖主義工作的，依照《中華人民共和國反恐怖主義法》第九十一條或者第九十二條的規定予以處罰。

第二十五條　受公安機關委托提供技術支持的網絡安全服務機構及其工作人員，從事非法侵入監督檢查對象網絡、干擾監督檢查對象網絡正常功能、竊取網絡數據等危害網絡安全的活動的，依照《中華人民共和國網絡安全法》第六十三條的規定予以處罰；竊取或者以其他非法方式獲取、非法出售或者非法向他人提供在工作中獲悉的個人信息的，依照《中華人民共和國網絡安全法》第六十四條第二款的規定予以處罰，構成犯罪的，依法追究刑事責任。

前款規定的機構及人員侵犯監督檢查對象的商業秘密，構成犯罪的，依法追究刑事責任。

第二十六條　公安機關及其工作人員在互聯網安全監督檢查工作中，玩忽職守、濫用職權、徇私舞弊的，對直接負責的主管人員和其他直接責任人員依法予以處分；構成犯罪的，依法追究刑事責任。

第二十七條　互聯網服務提供者和聯網使用單位違反本規定，構成違反治安管理行為的，依法予以治安管理處罰；構成犯罪的，依法追究刑事責任。

第五章　附則

第二十八條　對互聯網上網服務營業場所的監督檢查，按照《互聯網上網服務營業場所管理條例》的有關規定執行。

第二十九條　本規定自2018年11月1日起施行。