公安機(jī)關互聯網安全監督檢查規定

第一(yī)章(zhāng)　總則

第一(yī)條 為(wèi)規範公安機(jī)關互聯網安全監督檢查工(gōng)作(zuò)，預防網絡違法犯罪，♠♠維護網絡安全，保護公民(mín)、法人(rén)和(hé)其他(tā)組織合法權益¶φ，根據《中華人(rén)民(mín)共和(hé)國(guó)人(rén)民(míβ"n)警察法》《中華人(rén)民(mín)共和(hé)國(guó)網絡安全法》等有(yǒu)關法律™β∏、行(xíng)政法規，制(zhì)定本規定。

第二條 本規定适用(yòng)于公安機(jī)關依法對(duì)互₩∞&±聯網服務提供者和(hé)聯網使用(yòng)單位履‍✔行(xíng)法律、行(xíng)政法規規定的(de)₩♦網絡安全義務情況進行(xíng)的(de)安全監督檢查。

第三條 互聯網安全監督檢查工(gōng)作(zuò)由縣級以上(shàng)地(dì)方人(rén)σ'民(mín)政府公安機(jī)關網絡安全保衛部門(mén)組織實施。

上(shàng)級公安機(jī)關應當對(duì)下(xià)級公安機(jī)關開(kāi)展互φ♦​聯網安全監督檢查工(gōng)作(zuò)情況進行÷≤(xíng)指導和(hé)監督。

第四條 公安機(jī)關開(kāi)展互聯網安全監督檢查，應當遵循依法科(kē)學管理(lǐ)、保障和(←<≥≤hé)促進發展的(de)方針，嚴格遵守法定權限和(hé)程序，不(bù)斷改進執法方式，全面落實≥<✘執法責任。

第五條 公安機(jī)關及其工(gōng)作(zuò)人"¶(rén)員(yuán)對(duì)履行(xíng)↑ε互聯網安全監督檢查職責中知(zhī)悉的(de)個(gè)人(rén)信息、隐私、商€≥∑∑業(yè)秘密和(hé)國(guó)家(jiā)秘密，應當嚴格保密，不(bù)得(d©λe)洩露、出售或者非法向他(tā)人(rén)提供。

公安機(jī)關及其工(gōng)作(zu©≈₩ò)人(rén)員(yuán)在履行(xíng)互聯網安全監督檢查職責中獲取的(de)¥§$≥信息，隻能(néng)用(yòng)于維護網絡安全的(de)需要(y₩₹ào)，不(bù)得(de)用(yòng)于其他(tā)用(yòng)途。

第六條 公安機(jī)關對(duì)互聯網安全監督檢查 ​§©工(gōng)作(zuò)中發現(xiàn)的(de​≠)可(kě)能(néng)危害國(guó)家(jiā)安全、公共安全、社會(huì)秩序的(de)•​× 網絡安全風(fēng)險，應當及時(shí)通'"σ↔(tōng)報(bào)有(yǒu)關主管部門(mén)和(h★≈÷é)單位。

第七條 公安機(jī)關應當建立并落實互聯網安全監督檢查工(g•γōng)作(zuò)制(zhì)度，自(zì)覺接受檢查對(duì)象和(hé)人(ré¶≥n)民(mín)群衆的(de)監督。

第二章(zhāng)　監督檢查對(duì)象和(hé)內(nèi)容

第八條 互聯網安全監督檢查由互聯網服務提供者的(de)網絡服務運營機(jī)構和(hé)聯網使用(y™$πòng)單位的(de)網絡管理(lǐ)機(jī)構所在地(dì>© ♣)公安機(jī)關實施。互聯網服務提供者為(wèi)個(gè)人(réδ®n)的(de)，可(kě)以由其經常居住地(dì)公安機(jī)關σ¥↑實施。

第九條 公安機(jī)關應當根據網絡安全防範需要(yào)和(hé)網絡安全風(fēng)險¥π隐患的(de)具體(tǐ)情況，對(duì)下(xi¶‍βà)列互聯網服務提供者和(hé)聯網使用(yòng)單位開(kāi)展監督檢ε•₽∞查：

（一(yī)）提供互聯網接入、互聯網數(shù)據中心、內(nèi)容分(∞₽™fēn)發、域名服務的(de)；

（二）提供互聯網信息服務的(de)；

（三）提供公共上(shàng)網服務的(de)；

（四）提供其他(tā)互聯網服務的(de)；

對(duì)開(kāi)展前款規定的(de)服務未滿一(yī)年(nián)的(de)，兩年(n↓←β¶ián)內(nèi)曾發生(shēng)過網絡安全事(sh✘↔®♣ì)件(jiàn)、違法犯罪案件(jià∏✔n)的(de)，或者因未履行(xíng)法定網絡安全義務被公安機(jī)關予以行(xín¥∑≥g)政處罰的(de)，應當開(kāi)展重點監督檢查。

第十條 公安機(jī)關應當根據互聯網服務提供者和(hé)聯網使用(yòng)單位履行(xíng)法定 φ©網絡安全義務的(de)實際情況，依照(zhào)國(↓ββ♣guó)家(jiā)有(yǒu)關規定和(hé)标準，≤↕&×對(duì)下(xià)列內(nèi)容進行(xíng)監督檢查：

（一(yī)）是(shì)否辦理(lǐ)聯網γ±單位備案手續，并報(bào)送接入單位和(h¥♣∞é)用(yòng)戶基本信息及其變更情況；

（二）是(shì)否制(zhì)定并落實網絡安全管理(lǐ)制(zhì>$₹♦)度和(hé)操作(zuò)規程，确定網絡安全負責人(rén)；

（三）是(shì)否依法采取記錄并留存用(€ ÷yòng)戶注冊信息和(hé)上(shà₩ ng)網日(rì)志(zhì)信息的(de★£®≥)技(jì)術(shù)措施；

（四）是(shì)否采取防範計(jì)算(suàn)機(jī)病毒和(hé)網絡攻擊、網絡侵入$♣÷等技(jì)術(shù)措施；

（五）是(shì)否在公共信息服務中對(duì)法律、行(xíng)政法™↓∑規禁止發布或者傳輸的(de)信息依法采取相(↕↑Ω↕xiàng)關防範措施；

（六）是(shì)否按照(zhào)法律規定的(de)要(yào)求為(™±↑wèi)公安機(jī)關依法維護國(guó)家(jiā<Ω∞±)安全、防範調查恐怖活動、偵查犯罪提供技( >jì)術(shù)支持和(hé)協助；

（七）是(shì)否履行(xíng)法律、行'<​↕(xíng)政法規規定的(de)網絡安全等級保護等義務。

第十一(yī)條 除本規定第十條所列內(nèi)容外(wài)÷★↑∞，公安機(jī)關還(hái)應當根據提供互聯網服務的(de)類 ∏型，對(duì)下(xià)列內(nèi)容進行(xíng)監督檢查：δ≈

（一(yī)）對(duì)提供互聯網接入服務的(de)，監督檢查是(shì)否記錄并 ×留存網絡地(dì)址及分(fēn)配使用(yòng)情況；

（二）對(duì)提供互聯網數(shù)"÷據中心服務的(de)，監督檢查是(shì)否記錄所提供的(dα∏e)主機(jī)托管、主機(jī)租用(yòng)和(hé)虛拟空(kōng)間(j↔≈★∑iān)租用(yòng)的(de)用(yòng)戶信息；φπσ

（三）對(duì)提供互聯網域名服務的(de)，監督檢查是(™£shì)否記錄網絡域名申請(qǐng)、變動信息，是(shì)否對(duì)違法域名依法采↕&‌取處置措施；

（四）對(duì)提供互聯網信息服務的(dπσe)，監督檢查是(shì)否依法采取用(yòngε&€®)戶發布信息管理(lǐ)措施，是(shì)否對(duì)已發布或者傳輸的(de)法律、行(♥↔‍≥xíng)政法規禁止發布或者傳輸的(de)信÷÷§息依法采取處置措施，并保存相(xiàng)關記錄；

（五）對(duì)提供互聯網內(nèi)容分(fēn" ★)發服務的(de)，監督檢查是(shì)否記錄內(nèi)容分(fēn)發網絡與✔↓內(nèi)容源網絡鏈接對(duì)應情況♥↓ε；

（六）對(duì)提供互聯網公共上(shàng)網服務的(de)，監督檢查是(↕≤¥≈shì)否采取符合國(guó)家(jiā)标準的(de)網絡與信息安全保護技(j÷€×'ì)術(shù)措施。

第十二條 在國(guó)家(jiā)重大(dà)網絡安σק全保衛任務期間(jiān)，對(duì)與國(guó)家(jiā)重大(dà)網絡安ε★♥全保衛任務相(xiàng)關的(de)互聯網÷×π≤服務提供者和(hé)聯網使用(yòng)≤↔單位，公安機(jī)關可(kě)以對(duì)下(xià)列內(λ♣π×nèi)容開(kāi)展專項安全監督檢查：

（一(yī)）是(shì)否制(zhì)定重大(dà)網絡安全保✘×→衛任務所要(yào)求的(de)工(gōng)作(zuò)方案、明(míng)确網絡安全責任∑≥∏分(fēn)工(gōng)并确定網絡安全管理(lǐ)人(rén)員(y♦÷★uán)；

（二）是(shì)否組織開(kāi)展網絡安全風(fēng)險評估，并采取相(≥> xiàng)應風(fēng)險管控措施堵塞網絡安€±∑↑全漏洞隐患；

（三）是(shì)否制(zhì)定網絡安全應急處置預✔↓↕ 案并組織開(kāi)展應急演練，應急處置相(xiàng)關設施是(shì)否完備有(yǒu)效；&≥

（四）是(shì)否依法采取重大(dà)網絡安全保衛任務所需要(y©✘‍☆ào)的(de)其他(tā)網絡安全防範措施；

（五）是(shì)否按照(zhào)要(yào)求向公安機(jī)關 ≠♥報(bào)告網絡安全防範措施及落實情況。

對(duì)防範恐怖襲擊的(de)重點目标的(de)互聯網安全監督檢₽€查，按照(zhào)前款規定的(de)內(nèi)容執行∞<>(xíng)。

第三章(zhāng)　監督檢查程序

第十三條 公安機(jī)關開(kāi)展互聯網安全監督檢查，可(kě)以采取現(xiàn)場(c✔ππ≤hǎng)監督檢查或者遠(yuǎn)程檢測的(de)方式進行(xíng)。

第十四條 公安機(jī)關開(kāi)展互聯網安全現(xià→♣£✔n)場(chǎng)監督檢查時(shí)★"±→，人(rén)民(mín)警察不(bù)得(de)少(s¥£‍hǎo)于二人(rén)，并應當出示人(rén)民(mín)警察證和(hé)縣級以上(shà≤×≈ng)地(dì)方人(rén)民(mín)政府公安機(jī)關出φ∏≠ 具的(de)監督檢查通(tōng)知(zhī)書(shū)。

第十五條 公安機(jī)關開(kāi)展互聯網安全現(xiàn)場(chǎng)監督檢查可(γ™☆∞kě)以根據需要(yào)采取以下(xià)措施：

（一(yī)）進入營業(yè)場(chǎng)所、機(jī)房(₽↑α™fáng)、工(gōng)作(zuò)場(chǎng)所；

（二）要(yào)求監督檢查對(duì)象的(de)負責人(rén)或者網絡安全管理(♦¶₹lǐ)人(rén)員(yuán)對(duì)監督檢查事(shì)項作☆Ω (zuò)出說(shuō)明(míng)；

（三）查閱、複制(zhì)與互聯網安全監督檢查事(shì)項相(xiàng)關♠™ε的(de)信息；

（四）查看(kàn)網絡與信息安全保護技(jì)術(shù)措施運行(xíng)情況。•€

第十六條 公安機(jī)關對(duì)互聯網服務提供者和(hé)聯網使用(yòng)單位是(shì)否βλ存在網絡安全漏洞，可(kě)以開(kāi)展遠(yuǎn)程檢測。

公安機(jī)關開(kāi)展遠(yuǎn)程檢測，應當事(shì)先告知(zhī)監 ✘δ₹督檢查對(duì)象檢查時(shí)間(jiān)、檢查範圍等事( ∏€φshì)項或者公開(kāi)相(xiàng)關λσ檢查事(shì)項，不(bù)得(de)幹擾、破壞監督檢查對(duì) <γ¥象網絡的(de)正常運行(xíng)。

第十七條 公安機(jī)關開(kāi)展現(xiàn)場(chǎng)監督檢查或者遠(yuǎn)程♠↓>檢測，可(kě)以委托具有(yǒu)相(xiàng)應技(jì)術(shù)能(né×∏παng)力的(de)網絡安全服務機(jī)¥↑‌構提供技(jì)術(shù)支持。

網絡安全服務機(jī)構及其工(gōng)•>♦®作(zuò)人(rén)員(yuán)對(duì)工(gōng)作(zuò)中知(zhī)悉的(d☆£×e)個(gè)人(rén)信息、隐私、商業(yè)秘密和(hé)國♥≠β (guó)家(jiā)秘密，應當嚴格保密，±λ不(bù)得(de)洩露、出售或者非法向他(tā)人(rén)提供。公安機(jī)關應當ε✘ 嚴格監督網絡安全服務機(jī)構落實網絡安全管理(lǐ)與λ ¶保密責任。

第十八條 公安機(jī)關開(kāi)展現(xiàn)場(chǎng)監督檢查，應當制(zhì)作(zu₽&♦ò)監督檢查記錄，并由開(kāi)展監督檢查的(de)人(rén)民(mín)警察和(hé♠®™)監督檢查對(duì)象的(de)負責人(rén)或者網絡安全♥σφ管理(lǐ)人(rén)員(yuán)簽名。監督檢查₽‍對(duì)象負責人(rén)或者網絡安全管理(lǐ)人(r€ ≠₽én)員(yuán)對(duì)監督檢查記錄有(λ≈δβyǒu)異議(yì)的(de)，應當允許其作(zu≈Ω‌ò)出說(shuō)明(míng)；拒絕簽名  ★≠的(de)，人(rén)民(mín)警察應當在監督檢查記錄中注明(míng)。

公安機(jī)關開(kāi)展遠(yuǎn)程檢測，應當制(zhì)作(zuò₩★)監督檢查記錄，并由二名以上(shàng)開(kāi)展監督檢查‍≈π的(de)人(rén)民(mín)警察在監督檢查記錄上(shàng)簽名。

委托網絡安全服務機(jī)構提供技(jì)術(shù)支持的(de)，技(jì)∏₽術(shù)支持人(rén)員(yuán)應當一(yī)并在監督檢查記錄上(shàng)簽名。φ©∏

第十九條 公安機(jī)關在互聯網安全監督檢查中，發現(xiàn)互聯 <≠網服務提供者和(hé)聯網使用(yòng)單位存在網絡安全風(fēng)險隐患，應當督促指導其采§∏ 取措施消除風(fēng)險隐患，并在監督檢₹↓∞查記錄上(shàng)注明(míng)；發現(xiàn)有(yǒu $)違法行(xíng)為(wèi)，但(dàn)情節輕微(​★wēi)或者未造成後果的(de)，應當責令其限期整改。

監督檢查對(duì)象在整改期限屆滿前認為(wèi)已經整改完畢的(de)‍✘§，可(kě)以向公安機(jī)關書(shū)™€>面提出提前複查申請(qǐng)。

公安機(jī)關應當自(zì)整改期限屆滿或者收到(d£±≠♣ào)監督檢查對(duì)象提前複查申請(qǐn←φ​αg)之日(rì)起三個(gè)工(gōng)作(zuò)日(rì)內(nèi)，對(duì)整改÷∏∏λ情況進行(xíng)複查，并在複查結束後三個(gè)工(®≈gōng)作(zuò)日(rì)內(nèi)反饋複查結果。

第二十條 監督檢查過程中收集的(de)資料、制(zh↑♦≠φì)作(zuò)的(de)各類文(wén)書(shū)等材料，應當按照(zhào)規定立卷存檔€€。

第四章(zhāng)　法律責任

第二十一(yī)條 公安機(jī)關在互聯網安全監督檢查中，發現(xiàn)互聯網服務提供者和(hé)聯網使€'¥$用(yòng)單位有(yǒu)下(xià)列違法行(xíng)為(wα€<èi)的(de)，依法予以行(xíng)政處罰：

（一(yī)）未制(zhì)定并落實網絡安全管理(lǐ)制(zhì)¥>σ 度和(hé)操作(zuò)規程，未确定網絡安全負責人(rén)的(de)，依照(zhà♥£λ€o)《中華人(rén)民(mín)共和(hé)國δ★™(guó)網絡安全法》第五十九條第一(yī)款的(de)規定予∏Ω☆以處罰；

（二）未采取防範計(jì)算(suàn)機(jī)病毒和(hé)網絡攻擊、網絡侵入等危害網絡安¶δ•₽全行(xíng)為(wèi)的(de)技¥←$(jì)術(shù)措施的(de)，依照(zhào)《中華人(rén)民(mín)共和(hé)國(∏©guó)網絡安全法》第五十九條第一(yī)款的(de)規定予以處罰；

（三）未采取記錄并留存用(yòng)戶注冊信↕↔×息和(hé)上(shàng)網日(rì)志☆☆(zhì)信息措施的(de)，依照(zhào)《中華人(rén)民(mí €γn)共和(hé)國(guó)網絡安全法》第五十九條第一(yī)款的∏&₹©(de)規定予以處罰；

（四）在提供互聯網信息發布、即時(shí)通(tōng)訊等服務≤♠<中，未要(yào)求用(yòng)戶提供真實身(shēn)份信息，φ×β€或者對(duì)不(bù)提供真實身(sh≠©• ēn)份信息的(de)用(yòng)戶提供相(xiàng)♠ σ→關服務的(de)，依照(zhào)《中華人(rén)民(mín)共和(hé)國(guó)網&←¶≠絡安全法》第六十一(yī)條的(de)規定予以處罰；

（五）在公共信息服務中對(duì)法律、♦Ω行(xíng)政法規禁止發布或者傳輸的(de)信息未依法或者不(bù)按照(z¶γ₽∏hào)公安機(jī)關的(de)要(yào)求采取停止≠φ傳輸、消除等處置措施、保存有(yǒu)關記錄的(de)≠ ，依照(zhào)《中華人(rén)民(mín)共和(hé)¥↕÷國(guó)網絡安全法》第六十八條或者第六十九條↑♦↔第一(yī)項的(de)規定予以處罰；

（六）拒不(bù)為(wèi)公安機(∑£"↕jī)關依法維護國(guó)家(jiā)安全和(♦φhé)偵查犯罪的(de)活動提供技(jì)術(shù≤★)支持和(hé)協助的(de)，依照(zhào)《中華人(r¶¥εén)民(mín)共和(hé)國(guó)網絡安全法》第六十九條第三項的(d≤£πe)規定予以處罰。

有(yǒu)前款第四至六項行(xíng)βφ±為(wèi)違反《中華人(rén)民(m≈∏₽γín)共和(hé)國(guó)反恐怖主義法》規定的(de)，依照(zhào)《中華₽¶©™人(rén)民(mín)共和(hé)國(guó)反恐怖主義法》第八十™↓σ四條或者第八十六條第一(yī)款的(de)規定予以處罰。

第二十二條 公安機(jī)關在互聯網安全監督檢查中，發現(xiàn)互聯網服務提‍ 供者和(hé)聯網使用(yòng)單位，竊≠≠δ取或者以其他(tā)非法方式獲取、非法出售或者非法向他(tā)人(rén€₽)提供個(gè)人(rén)信息，尚不(bù)構成犯π$≤罪的(de)，依照(zhào)《中華人(rén)民(mín)共和(hé)國(guó)網絡安全法←♠÷》第六十四條第二款的(de)規定予以處罰。

第二十三條 公安機(jī)關在互聯網安全監督檢查中，發現(xiàn)互聯網服務提供<♣↔者和(hé)聯網使用(yòng)單位在提供的(de∑←)互聯網服務中設置惡意程序的(de)，依照(zhào)《中華γ↕人(rén)民(mín)共和(hé)國(guó)網絡安全法》第六十☆ 條第一(yī)項的(de)規定予以處罰。

第二十四條 互聯網服務提供者和(hé)聯網使用(yòng)單位拒絕、阻礙公↕★♠←安機(jī)關實施互聯網安全監督檢查的(de)，依照(zhào)《中華人(rén)民(m✘‍ín)共和(hé)國(guó)網絡安全法》第六十九條第二項的(de)規λ¥∏定予以處罰；拒不(bù)配合反恐怖主義工(gōng)作(zuò)的(de÷≥)，依照(zhào)《中華人(rén)民(mσεπín)共和(hé)國(guó)反恐怖主義法》第九十一(yī)條或者第九十二條的(de)規定予'↑'以處罰。

第二十五條 受公安機(jī)關委托提供技(jì)術(shù)支持的(de‌∞λσ)網絡安全服務機(jī)構及其工(gōng)作(zuò)人(rén)員(y¥Ωuán)，從(cóng)事(shì)非法侵‌'入監督檢查對(duì)象網絡、幹擾監督檢查對(duì)象網絡正常功能(néng)、竊取網₹©✘絡數(shù)據等危害網絡安全的(de)活β✔λ動的(de)，依照(zhào)《中華人(rén)民(mín)共和(hé)國✔<(guó)網絡安全法》第六十三條的(de)規定予以處罰；竊取或者以其他(•"<tā)非法方式獲取、非法出售或者非法向他(tā)人(rén)提供在工(gōng)∞≠作(zuò)中獲悉的(de)個(gè)人(rén)信息的(de)，依照(zhào)《中華β±£•人(rén)民(mín)共和(hé)國(guó)網絡≈÷安全法》第六十四條第二款的(de)規定予以處罰，構成犯罪的(de)，依法追究刑事(♦↕shì)責任。

前款規定的(de)機(jī)構及人(rén)員(™↓®≤yuán)侵犯監督檢查對(duì)象的(de)商業(yè)秘密，構成犯罪的(de)，依法追究刑事(♠∑≥σshì)責任。

第二十六條 公安機(jī)關及其工(gōng)作(zuò)人(rén☆ ★)員(yuán)在互聯網安全監督檢查工(gōng)作(zuò)中，玩(wá•→n)忽職守、濫用(yòng)職權、徇私舞(w↓÷'ǔ)弊的(de)，對(duì)直接負責的(de)主管人(rén)員(yuá♣∑n)和(hé)其他(tā)直接責任人(rén)員(yuán)依法予以處分(fēn)；構成犯✔ ∑罪的(de)，依法追究刑事(shì)責任。

第二十七條 互聯網服務提供者和(hé)聯網使用(yòng)單位違反本規定，構成違反治安管理(lǐ)行(xíng"εΩσ)為(wèi)的(de)，依法予以治安管理(lǐ)處罰；構成€ ✔犯罪的(de)，依法追究刑事(shì)責任。

第五章(zhāng)　附則

第二十八條 對(duì)互聯網上(shàng)網服務營業(& yè)場(chǎng)所的(de)監督檢查×>，按照(zhào)《互聯網上(shàng)網服務營業(yè)場(chǎng)所管理(lǐ)條例λ→》的(de)有(yǒu)關規定執行(xíng)。

第二十九條 本規定自(zì)2018年(nián)11©<月(yuè)1日(rì)起施行(xíng)。