Law-lib.com 2025-11-30 14:15:09 公安部
為規范公安機關對網絡空間安全的監督檢查工作,根據網絡安全法、數據安全法、個人信息保護法等法律法規,經充分調研論證,公安部對2018年制定的《公安機關互聯網安全監督檢查規定》(公安部令第151號)進行修訂,起草了《公安機關網絡空間安全監督檢查辦法(征求意見稿)》,現向社會公開征求意見。公眾可以通過以下途徑和方式提出意見建議:
1.登錄公安部官網(www.mps.gov.cn),進入首頁“調查征集”查看文稿。
2.通過電子郵件將意見發送至:wajfzc@sina.com。
3.通過信函將意見寄至:北京市東城區東長安街14號公安部,郵編:100741.來信請在信封上注明“公安機關網絡空間安全監督檢查辦法征求意見”。
意見反饋截止時間為2025年12月28日。
附件:1. 公安機關網絡空間安全監督檢查辦法(征求意見稿)
2. 關于起草《公安機關網絡空間安全監督檢查辦法(征求意見稿)》的說明
公 安 部
2025年11月29日
附件1
公安機關網絡空間安全監督檢查辦法
(征求意見稿)
第一條 為規范公安機關對網絡空間安全的監督檢查工作,維護國家安全、社會穩定和公共利益,預防、治理網絡違法犯罪,保障公民、法人和其他組織合法權益,根據《中華人民共和國警察法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等有關法律、行政法規規定,制定本辦法。
第二條 本辦法適用于公安機關依法對網絡運營者、數據處理者、個人信息處理者等履行法律法規規定的網絡安全、信息安全、數據安全義務情況開展的監督檢查。
本辦法所稱網絡空間安全,包括網絡安全、信息安全、數據安全。
第三條 公安機關開展網絡空間安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定權限和程序,改進執法方式方法,全面落實執法責任。
公安機關應當建立并落實網絡空間安全監督檢查制度,自覺接受被檢查對象和人民群眾的監督。
第四條 公安機關可以通過網絡信息巡查、信息審核能力測試、漏洞掃描等不危害網絡空間安全的方式,對被檢查對象的網絡安全、信息安全、數據安全等情況進行線上巡查,以發現風險隱患。對線上巡查發現的風險隱患,應當通過現場檢查等方式進行線下核查。
上級公安機關可以組織開展本轄區范圍內的線上巡查。開展信息審核能力測試的,應當事先告知被檢查對象巡查時間、巡查范圍等事項。
設區的市級以上公安機關可以通過漏洞探測、滲透性測試等方式,對本轄區范圍內關鍵信息基礎設施以外的網絡設施、信息系統進行網絡空間安全監督檢查,但應當事先告知被檢查對象檢查時間、檢查范圍等事項,不得干擾、破壞被檢查對象網絡設施、信息系統的正常運行。
第五條 開展網絡空間安全現場檢查,由被檢查對象運營機構所在地縣級以上公安機關實施。被檢查對象為個人的,可以由其經常居住地公安機關實施。
前款所稱運營機構所在地是指運營者的主營業地,主營業地不明確的,由共同的上級公安機關指定實施監督檢查的公安機關。
上級公安機關應當對下級公安機關開展監督檢查的工作情況進行指導和監督。必要時,可以提級或者組織有關公安機關開展監督檢查。
第六條 公安機關根據網絡空間安全防范需要,可以對下列對象依法開展監督檢查:
(一)提供互聯網接入、數據中心、內容分發、域名服務、信息服務等的互聯網服務提供者;
(二)公共上網服務提供者;
(三)網絡運營者及其建設者、維護者;
(四)關鍵信息基礎設施運營者及其建設者、維護者;
(五)網絡產品、服務的提供者;
(六)數據處理者;
(七)個人信息處理者;
(八)其他依法可以監督檢查的對象。
對開展前款規定的服務未滿一年的,兩年內曾發生過網絡安全、數據安全事件、違法犯罪案件的,或者因未履行法定網絡安全、信息安全、數據安全義務被予以行政處罰的,應當開展重點監督檢查。
第七條 公安機關應當對被檢查對象履行法定網絡安全、信息安全、數據安全義務等情況進行監督檢查,重點檢查以下內容:
(一)是否依法辦理聯網單位備案手續,并報送接入單位和用戶基本信息及變更情況;
(二)是否依法制定并落實網絡安全、信息安全、數據安全管理制度和操作規程;
(三)是否依法記錄并留存用戶注冊信息和上網日志信息;
(四)是否依法履行網絡安全等級保護定級備案、等級測評、建設整改、自查等安全保護義務;
(五)是否依法履行關鍵信息基礎設施安全保護義務;
(六)是否依法采取防范計算機病毒和網絡攻擊、網絡侵入等技術措施;
(七)是否依法針對網絡安全漏洞、隱患采取相應的整改措施,消除風險隱患;
(八)是否依法在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息采取防范措施;
(九)是否依法落實算法安全主體責任,建立健全算法推薦管理制度和技術措施;
(十)是否依法履行數據安全、個人信息保護義務;
(十一)是否依法為公安機關維護國家安全、防范調查恐怖活動、偵查犯罪等提供技術支持和協助。
第八條 在國家重大安全保衛任務期間,對與國家重大安全保衛任務相關的網絡運營者、數據處理者、個人信息處理者,公安機關可以重點對下列內容開展專項監督檢查:
(一)是否制定重大安全保衛任務所要求的工作方案,明確安全責任分工并確定安全管理人員;
(二)是否組織開展網絡安全、信息安全、數據安全風險評估,并采取相應風險管控措施,堵塞安全漏洞隱患;
(三)是否制定網絡安全、信息安全、數據安全應急處置預案并開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法采取重大安全保衛任務所需要的其他網絡安全、信息安全、數據安全防范措施;
(五)是否依法向公安機關報告網絡安全、信息安全、數據安全事件及處置情況。
對防范恐怖襲擊的重點目標的安全監督檢查,按照前款規定執行。
第九條 公安機關開展網絡空間安全監督檢查,不得干擾被檢查對象的正常運營。
公安機關對網絡安全等級保護三級以上的網絡運營者、關鍵信息基礎設施運營者,應當每年開展一次現場檢查。
必要時,公安機關可以開展專項監督檢查。
第十條 公安機關應當會同有關主管部門建立健全網絡空間安全監督檢查的協作配合機制,加強監督檢查的統籌協調、協同配合、信息溝通,合理確定現場檢查的頻次、范圍、方式,視情開展聯合監督檢查,避免重復檢查、交叉檢查,最大程度減少被檢查對象的負擔。
第十一條 公安機關開展網絡空間安全現場檢查,人民警察不得少于二人,并應當出示人民警察證和縣級以上公安機關出具的監督檢查通知書。
第十二條 公安機關開展網絡空間安全現場檢查,可以采取下列措施:
(一)進入營業場所、機房、工作場所;
(二)問詢被檢查對象的負責人或者網絡安全、信息安全、數據安全管理人員,要求對監督檢查事項說明情況;
(三)查閱、復制與監督檢查事項相關的信息;
(四)查看安全保護技術措施運行情況;
(五)開展漏洞探測、滲透性測試等技術檢測。
第十三條 公安機關開展網絡空間安全監督檢查,可以委托具有相應技術能力的網絡安全服務機構或專門人員提供技術支持,并向上一級公安機關備案。
公安機關應當對參與漏洞探測、滲透性測試的網絡安全服務機構及其工作人員開展背景審查,并進行全流程的安全管理。
第十四條 被檢查對象應當依照法律、行政法規的規定,對公安機關監督檢查給予必要的支持、協助。
第十五條 公安機關開展網絡空間安全現場檢查,應當制作監督檢查記錄,并由開展監督檢查的人民警察和被檢查對象的負責人或者網絡安全管理人員簽名。被檢查對象的負責人或者網絡安全管理人員對監督檢查記錄有異議的,應當允許其作出說明;拒絕簽名的,人民警察應當在監督檢查記錄中注明。
公安機關遠程開展漏洞探測、滲透性測試等監督檢查,應當制作監督檢查記錄,并由二名以上開展監督檢查的人民警察在監督檢查記錄上簽名。
委托網絡安全服務機構、專門人員提供技術支持的,技術支持人員應當一并在監督檢查記錄上簽名。
監督檢查過程中形成的文件材料,應當按照規定立卷存檔。
第十六條 公安機關在監督檢查中發現被檢查對象存在網絡安全、信息安全、數據安全等風險隱患的,應當督促指導其采取措施消除風險隱患,并在監督檢查記錄上注明。
被檢查對象存在不依法履行網絡安全、信息安全、數據安全義務等情況的,公安機關依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規,追究其法律責任。
第十七條 公安機關在監督檢查中,發現被檢查對象存在網絡安全、信息安全、數據安全風險隱患,尚不構成違法犯罪的,可以按照下列程序予以提示或者通告:
(一)由縣級以上公安機關向被檢查對象發放公安提示函,督促其采取安全防范措施;
(二)由設區的市級以上公安機關向行業主管部門發放公安提示函,督促其加強本行業網絡安全、信息安全、數據安全監督管理;
(三)由省級以上公安機關向社會發布不指向具體被檢查對象的公安通告,提示網絡安全、信息安全、數據安全風險隱患,督促社會公眾采取防范措施。
第十八條 公安機關在網絡空間安全監督檢查中,發現第三級以上網絡、關鍵信息基礎設施、重要數據存在重大安全風險隱患的,應當及時通報同級行業主管部門、網信部門。
發現重要行業或者本地區存在嚴重威脅國家安全、公共安全和社會公共利益的重大網絡安全、信息安全、數據安全風險隱患的,應當報告同級人民政府和上級公安機關,并按照規定發布公安提示或者通告。
第十九條 省級以上公安機關在履行網絡安全、信息安全監督管理職責中,發現存在較大安全風險或者發生安全事件的,可以對該網絡運營者的法定代表人或者主要負責人進行約談。
縣級以上公安機關在履行數據安全監督管理職責中,發現數據處理、個人信息處理活動存在較大安全風險或者發生數據安全、個人信息安全事件的,可以對有關組織、個人進行約談。
被約談對象應當按照法律法規要求采取措施進行整改,消除網絡安全、信息安全、數據安全等風險隱患。
第二十條 公安機關及其工作人員和受委托提供技術支持的網絡安全服務機構及其工作人員,應當保守監督檢查中知悉的國家秘密、工作秘密、商業秘密以及個人信息、隱私,不得泄露、出售或者非法向他人提供。
在監督檢查中獲取的信息、資料,只能用于維護網絡空間安全的需要,不得用于其他用途,不得提供給其他組織、個人。監督檢查完畢后,參與監督檢查的網絡安全服務機構及其工作人員應當將獲取的信息、資料交由公安機關保管,或者按照公安機關要求進行刪除、銷毀。
第二十一條 公安機關及其工作人員在網絡空間安全監督檢查中玩忽職守、濫用職權、徇私舞弊的,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第二十二條 受公安機關委托提供技術支持的網絡安全服務機構、專門人員,從事非法侵入被檢查對象網絡、干擾網絡正常功能、竊取網絡數據等危害網絡空間安全的活動,竊取或者以其他非法方式獲取、出售或者向他人提供在工作中獲悉的國家秘密、工作秘密、商業秘密、個人信息的,依法予以處罰;構成犯罪的,依法追究刑事責任。
第二十三條 本辦法自2026年X月X日起施行,2018年9月15日發布的《公安機關互聯網安全監督檢查規定》(公安部令第151號)同時廢止。
2
關于起草《公安機關網絡空間安全監督檢查
辦法(征求意見稿)》的說明
151號)進行修訂,起草了《公安機關網絡空間安全監督檢查辦法(征求意見稿)》(以下簡稱《監督檢查辦法(征求意見稿)》),擬以公安部部門規章形式發布。現將有關情況說明如下:
一、起草背景和過程
2018年,為規范公安機關對互聯網安全的監督檢查工作,根據網絡安全法相關規定,公安部制定出臺了《公安機關互聯網安全監督檢查規定》,明確了公安機關對互聯網服務提供者和聯網使用單位履行網絡安全義務情況的監督檢查要求,如檢查對象、檢查內容、檢查程序等。但該部門規章僅適用于對互聯網安全的監督檢查,較少涉及網絡安全領域。近年來,國家相繼出臺了數據安全法、個人信息保護法、網絡數據安全管理條例等法律法規,明確了公安機關數據安全監管職責。為此,需對《公安機關互聯網安全監督檢查規定》進行修訂,以適應公安機關維護網絡安全、信息安全、數據安全等實踐需要。
自2023年5月起,公安部成立工作專班,在充分調研的基礎上,著手研究起草《監督檢查辦法(征求意見稿)》。期間,召集公安機關業務骨干、互聯網企業專家、高等院校法律專家召開多次研討會,就《監督檢查辦法(征求意見稿)》進行研究論證。《監督檢查辦法(征求意見稿)》征求了全國公安機關和二十余個部委意見。根據收集到的意見,對《監督檢查辦法(征求意見稿)》進行修改,形成目前的《監督檢查辦法(征求意見稿)》。
二、主要內容
《監督檢查辦法(征求意見稿)》共二十三條,主要是公安機關開展網絡空間安全監督檢查的程序性規定,主要包括六方面內容:
一是明確監督檢查對象。《監督檢查辦法(征求意見稿)》規定本辦法監督檢查包括對網絡安全、信息安全、數據安全的監督檢查,明確監督檢查對象包括網絡運營者、數據處理者、個人信息處理者等。
二是明確監督檢查方式。監督檢查的方式包括線上巡查、線下核查,主要通過線上巡查的方式減少對企業生產經營的影響,并進一步明確了現場檢查可采取的具體措施和要求。
三是明確監督檢查內容。主要對被檢查對象是否履行法定的網絡安全、信息安全、數據安全義務等情況進行檢查,明確了重點檢查的具體內容。同時,明確了重大安全保衛任務期間的監督檢查內容。
四是明確監督檢查頻次。要求對網絡安全等級保護三級以上的網絡運營者、關鍵信息基礎設施運營者,每年開展一次監督檢查。同時,建立健全與有關部門的工作機制,盡量避免重復檢查、交叉檢查,減少企業負擔。
五是明確檢查結果運用。對監督檢查發現的網絡安全、信息安全、數據安全問題隱患,公安機關可以采取督促整改、發送公安提示函、通報處置、約談等措施,也可以依法進行處罰。
六是明確相關法律責任。《監督檢查辦法(征求意見稿)》規定了被檢查對象對監督檢查的配合義務,明確了公安機關、受托機構玩忽職守、濫用職權、泄露國家秘密、商業秘密等法律責任。
日期:2025-11-30 14:15:09 | 關閉 |
Copyright © 1999-2021 法律圖書館
.
.
