Law-lib.com 2025-11-30 14:15:09 公安部
為規(guī)范公安機關對網絡空間安全的監(jiān)督檢查工作����,根據網絡安全法�����、數(shù)據安全法��、個人信息保護法等法律法規(guī)����,經充分調研論證�,公安部對2018年制定的《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》(公安部令第151號)進行修訂,起草了《公安機關網絡空間安全監(jiān)督檢查辦法(征求意見稿)》���,現(xiàn)向社會公開征求意見���。公眾可以通過以下途徑和方式提出意見建議:
1.登錄公安部官網(www.mps.gov.cn),進入首頁“調查征集”查看文稿�����。
2.通過電子郵件將意見發(fā)送至:[email protected]。
3.通過信函將意見寄至:北京市東城區(qū)東長安街14號公安部����,郵編:100741.來信請在信封上注明“公安機關網絡空間安全監(jiān)督檢查辦法征求意見”。
意見反饋截止時間為2025年12月28日���。
附件:1. 公安機關網絡空間安全監(jiān)督檢查辦法(征求意見稿)
2. 關于起草《公安機關網絡空間安全監(jiān)督檢查辦法(征求意見稿)》的說明
公 安 部
2025年11月29日
附件1
公安機關網絡空間安全監(jiān)督檢查辦法
(征求意見稿)
第一條 為規(guī)范公安機關對網絡空間安全的監(jiān)督檢查工作�,維護國家安全�����、社會穩(wěn)定和公共利益����,預防、治理網絡違法犯罪��,保障公民�、法人和其他組織合法權益,根據《中華人民共和國警察法》《中華人民共和國網絡安全法》《中華人民共和國數(shù)據安全法》《中華人民共和國個人信息保護法》等有關法律�����、行政法規(guī)規(guī)定��,制定本辦法。
第二條 本辦法適用于公安機關依法對網絡運營者���、數(shù)據處理者���、個人信息處理者等履行法律法規(guī)規(guī)定的網絡安全、信息安全����、數(shù)據安全義務情況開展的監(jiān)督檢查��。
本辦法所稱網絡空間安全����,包括網絡安全、信息安全�、數(shù)據安全。
第三條 公安機關開展網絡空間安全監(jiān)督檢查�,應當遵循依法科學管理、保障和促進發(fā)展的方針�����,嚴格遵守法定權限和程序���,改進執(zhí)法方式方法���,全面落實執(zhí)法責任��。
公安機關應當建立并落實網絡空間安全監(jiān)督檢查制度���,自覺接受被檢查對象和人民群眾的監(jiān)督。
第四條 公安機關可以通過網絡信息巡查�、信息審核能力測試、漏洞掃描等不危害網絡空間安全的方式�����,對被檢查對象的網絡安全����、信息安全、數(shù)據安全等情況進行線上巡查��,以發(fā)現(xiàn)風險隱患�。對線上巡查發(fā)現(xiàn)的風險隱患,應當通過現(xiàn)場檢查等方式進行線下核查�。
上級公安機關可以組織開展本轄區(qū)范圍內的線上巡查。開展信息審核能力測試的��,應當事先告知被檢查對象巡查時間、巡查范圍等事項����。
設區(qū)的市級以上公安機關可以通過漏洞探測、滲透性測試等方式�����,對本轄區(qū)范圍內關鍵信息基礎設施以外的網絡設施�����、信息系統(tǒng)進行網絡空間安全監(jiān)督檢查�,但應當事先告知被檢查對象檢查時間����、檢查范圍等事項,不得干擾��、破壞被檢查對象網絡設施���、信息系統(tǒng)的正常運行��。
第五條 開展網絡空間安全現(xiàn)場檢查���,由被檢查對象運營機構所在地縣級以上公安機關實施�。被檢查對象為個人的����,可以由其經常居住地公安機關實施。
前款所稱運營機構所在地是指運營者的主營業(yè)地��,主營業(yè)地不明確的����,由共同的上級公安機關指定實施監(jiān)督檢查的公安機關。
上級公安機關應當對下級公安機關開展監(jiān)督檢查的工作情況進行指導和監(jiān)督����。必要時,可以提級或者組織有關公安機關開展監(jiān)督檢查�。
第六條 公安機關根據網絡空間安全防范需要,可以對下列對象依法開展監(jiān)督檢查:
(一)提供互聯(lián)網接入���、數(shù)據中心�、內容分發(fā)�、域名服務、信息服務等的互聯(lián)網服務提供者;
(二)公共上網服務提供者;
(三)網絡運營者及其建設者����、維護者;
(四)關鍵信息基礎設施運營者及其建設者�����、維護者;
(五)網絡產品���、服務的提供者;
(六)數(shù)據處理者;
(七)個人信息處理者;
(八)其他依法可以監(jiān)督檢查的對象。
對開展前款規(guī)定的服務未滿一年的�����,兩年內曾發(fā)生過網絡安全���、數(shù)據安全事件���、違法犯罪案件的���,或者因未履行法定網絡安全�、信息安全�����、數(shù)據安全義務被予以行政處罰的,應當開展重點監(jiān)督檢查����。
第七條 公安機關應當對被檢查對象履行法定網絡安全、信息安全���、數(shù)據安全義務等情況進行監(jiān)督檢查��,重點檢查以下內容:
(一)是否依法辦理聯(lián)網單位備案手續(xù)���,并報送接入單位和用戶基本信息及變更情況;
(二)是否依法制定并落實網絡安全、信息安全���、數(shù)據安全管理制度和操作規(guī)程;
(三)是否依法記錄并留存用戶注冊信息和上網日志信息;
(四)是否依法履行網絡安全等級保護定級備案���、等級測評、建設整改���、自查等安全保護義務;
(五)是否依法履行關鍵信息基礎設施安全保護義務;
(六)是否依法采取防范計算機病毒和網絡攻擊��、網絡侵入等技術措施;
(七)是否依法針對網絡安全漏洞�����、隱患采取相應的整改措施�����,消除風險隱患;
(八)是否依法在公共信息服務中對法律�、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒉扇》婪洞胧?
(九)是否依法落實算法安全主體責任,建立健全算法推薦管理制度和技術措施;
(十)是否依法履行數(shù)據安全����、個人信息保護義務;
(十一)是否依法為公安機關維護國家安全、防范調查恐怖活動���、偵查犯罪等提供技術支持和協(xié)助�。
第八條 在國家重大安全保衛(wèi)任務期間�����,對與國家重大安全保衛(wèi)任務相關的網絡運營者�、數(shù)據處理者、個人信息處理者��,公安機關可以重點對下列內容開展專項監(jiān)督檢查:
(一)是否制定重大安全保衛(wèi)任務所要求的工作方案�����,明確安全責任分工并確定安全管理人員;
(二)是否組織開展網絡安全�、信息安全、數(shù)據安全風險評估�����,并采取相應風險管控措施����,堵塞安全漏洞隱患;
(三)是否制定網絡安全、信息安全�、數(shù)據安全應急處置預案并開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法采取重大安全保衛(wèi)任務所需要的其他網絡安全����、信息安全、數(shù)據安全防范措施;
(五)是否依法向公安機關報告網絡安全�����、信息安全�、數(shù)據安全事件及處置情況。
對防范恐怖襲擊的重點目標的安全監(jiān)督檢查�����,按照前款規(guī)定執(zhí)行。
第九條 公安機關開展網絡空間安全監(jiān)督檢查���,不得干擾被檢查對象的正常運營����。
公安機關對網絡安全等級保護三級以上的網絡運營者����、關鍵信息基礎設施運營者,應當每年開展一次現(xiàn)場檢查����。
必要時,公安機關可以開展專項監(jiān)督檢查�����。
第十條 公安機關應當會同有關主管部門建立健全網絡空間安全監(jiān)督檢查的協(xié)作配合機制��,加強監(jiān)督檢查的統(tǒng)籌協(xié)調�、協(xié)同配合、信息溝通����,合理確定現(xiàn)場檢查的頻次、范圍���、方式���,視情開展聯(lián)合監(jiān)督檢查,避免重復檢查�、交叉檢查,最大程度減少被檢查對象的負擔��。
第十一條 公安機關開展網絡空間安全現(xiàn)場檢查����,人民警察不得少于二人,并應當出示人民警察證和縣級以上公安機關出具的監(jiān)督檢查通知書��。
第十二條 公安機關開展網絡空間安全現(xiàn)場檢查�,可以采取下列措施:
(一)進入營業(yè)場所、機房��、工作場所;
(二)問詢被檢查對象的負責人或者網絡安全��、信息安全���、數(shù)據安全管理人員�,要求對監(jiān)督檢查事項說明情況;
(三)查閱、復制與監(jiān)督檢查事項相關的信息;
(四)查看安全保護技術措施運行情況;
(五)開展漏洞探測�����、滲透性測試等技術檢測��。
第十三條 公安機關開展網絡空間安全監(jiān)督檢查����,可以委托具有相應技術能力的網絡安全服務機構或專門人員提供技術支持,并向上一級公安機關備案��。
公安機關應當對參與漏洞探測���、滲透性測試的網絡安全服務機構及其工作人員開展背景審查�,并進行全流程的安全管理���。
第十四條 被檢查對象應當依照法律�、行政法規(guī)的規(guī)定����,對公安機關監(jiān)督檢查給予必要的支持����、協(xié)助���。
第十五條 公安機關開展網絡空間安全現(xiàn)場檢查,應當制作監(jiān)督檢查記錄�,并由開展監(jiān)督檢查的人民警察和被檢查對象的負責人或者網絡安全管理人員簽名。被檢查對象的負責人或者網絡安全管理人員對監(jiān)督檢查記錄有異議的����,應當允許其作出說明;拒絕簽名的,人民警察應當在監(jiān)督檢查記錄中注明���。
公安機關遠程開展漏洞探測��、滲透性測試等監(jiān)督檢查����,應當制作監(jiān)督檢查記錄�,并由二名以上開展監(jiān)督檢查的人民警察在監(jiān)督檢查記錄上簽名。
委托網絡安全服務機構��、專門人員提供技術支持的����,技術支持人員應當一并在監(jiān)督檢查記錄上簽名����。
監(jiān)督檢查過程中形成的文件材料�����,應當按照規(guī)定立卷存檔��。
第十六條 公安機關在監(jiān)督檢查中發(fā)現(xiàn)被檢查對象存在網絡安全�����、信息安全�����、數(shù)據安全等風險隱患的�����,應當督促指導其采取措施消除風險隱患����,并在監(jiān)督檢查記錄上注明�。
被檢查對象存在不依法履行網絡安全����、信息安全、數(shù)據安全義務等情況的��,公安機關依照《中華人民共和國網絡安全法》《中華人民共和國數(shù)據安全法》《中華人民共和國個人信息保護法》等法律法規(guī)��,追究其法律責任�。
第十七條 公安機關在監(jiān)督檢查中�����,發(fā)現(xiàn)被檢查對象存在網絡安全�����、信息安全��、數(shù)據安全風險隱患����,尚不構成違法犯罪的,可以按照下列程序予以提示或者通告:
(一)由縣級以上公安機關向被檢查對象發(fā)放公安提示函�,督促其采取安全防范措施;
(二)由設區(qū)的市級以上公安機關向行業(yè)主管部門發(fā)放公安提示函�,督促其加強本行業(yè)網絡安全�、信息安全、數(shù)據安全監(jiān)督管理;
(三)由省級以上公安機關向社會發(fā)布不指向具體被檢查對象的公安通告�,提示網絡安全、信息安全��、數(shù)據安全風險隱患�����,督促社會公眾采取防范措施�。
第十八條 公安機關在網絡空間安全監(jiān)督檢查中,發(fā)現(xiàn)第三級以上網絡�����、關鍵信息基礎設施�����、重要數(shù)據存在重大安全風險隱患的�,應當及時通報同級行業(yè)主管部門、網信部門�����。
發(fā)現(xiàn)重要行業(yè)或者本地區(qū)存在嚴重威脅國家安全、公共安全和社會公共利益的重大網絡安全��、信息安全�����、數(shù)據安全風險隱患的���,應當報告同級人民政府和上級公安機關���,并按照規(guī)定發(fā)布公安提示或者通告。
第十九條 省級以上公安機關在履行網絡安全��、信息安全監(jiān)督管理職責中���,發(fā)現(xiàn)存在較大安全風險或者發(fā)生安全事件的,可以對該網絡運營者的法定代表人或者主要負責人進行約談�。
縣級以上公安機關在履行數(shù)據安全監(jiān)督管理職責中,發(fā)現(xiàn)數(shù)據處理��、個人信息處理活動存在較大安全風險或者發(fā)生數(shù)據安全�、個人信息安全事件的,可以對有關組織����、個人進行約談���。
被約談對象應當按照法律法規(guī)要求采取措施進行整改,消除網絡安全�、信息安全、數(shù)據安全等風險隱患�。
第二十條 公安機關及其工作人員和受委托提供技術支持的網絡安全服務機構及其工作人員,應當保守監(jiān)督檢查中知悉的國家秘密��、工作秘密�、商業(yè)秘密以及個人信息、隱私��,不得泄露����、出售或者非法向他人提供。
在監(jiān)督檢查中獲取的信息�、資料,只能用于維護網絡空間安全的需要����,不得用于其他用途,不得提供給其他組織、個人����。監(jiān)督檢查完畢后,參與監(jiān)督檢查的網絡安全服務機構及其工作人員應當將獲取的信息�、資料交由公安機關保管,或者按照公安機關要求進行刪除����、銷毀。
第二十一條 公安機關及其工作人員在網絡空間安全監(jiān)督檢查中玩忽職守�����、濫用職權��、徇私舞弊的���,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的��,依法追究刑事責任。
第二十二條 受公安機關委托提供技術支持的網絡安全服務機構�����、專門人員,從事非法侵入被檢查對象網絡����、干擾網絡正常功能、竊取網絡數(shù)據等危害網絡空間安全的活動��,竊取或者以其他非法方式獲取�、出售或者向他人提供在工作中獲悉的國家秘密、工作秘密�����、商業(yè)秘密��、個人信息的�,依法予以處罰;構成犯罪的,依法追究刑事責任�����。
第二十三條 本辦法自2026年X月X日起施行�����,2018年9月15日發(fā)布的《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》(公安部令第151號)同時廢止�����。
2
關于起草《公安機關網絡空間安全監(jiān)督檢查
辦法(征求意見稿)》的說明
151號)進行修訂,起草了《公安機關網絡空間安全監(jiān)督檢查辦法(征求意見稿)》(以下簡稱《監(jiān)督檢查辦法(征求意見稿)》)�,擬以公安部部門規(guī)章形式發(fā)布。現(xiàn)將有關情況說明如下:
一��、起草背景和過程
2018年�,為規(guī)范公安機關對互聯(lián)網安全的監(jiān)督檢查工作,根據網絡安全法相關規(guī)定���,公安部制定出臺了《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》��,明確了公安機關對互聯(lián)網服務提供者和聯(lián)網使用單位履行網絡安全義務情況的監(jiān)督檢查要求����,如檢查對象��、檢查內容�、檢查程序等。但該部門規(guī)章僅適用于對互聯(lián)網安全的監(jiān)督檢查��,較少涉及網絡安全領域�����。近年來����,國家相繼出臺了數(shù)據安全法、個人信息保護法�、網絡數(shù)據安全管理條例等法律法規(guī),明確了公安機關數(shù)據安全監(jiān)管職責�。為此,需對《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》進行修訂�,以適應公安機關維護網絡安全、信息安全�、數(shù)據安全等實踐需要。
自2023年5月起�����,公安部成立工作專班�����,在充分調研的基礎上���,著手研究起草《監(jiān)督檢查辦法(征求意見稿)》�。期間�����,召集公安機關業(yè)務骨干、互聯(lián)網企業(yè)專家�����、高等院校法律專家召開多次研討會�����,就《監(jiān)督檢查辦法(征求意見稿)》進行研究論證����!侗O(jiān)督檢查辦法(征求意見稿)》征求了全國公安機關和二十余個部委意見。根據收集到的意見�,對《監(jiān)督檢查辦法(征求意見稿)》進行修改,形成目前的《監(jiān)督檢查辦法(征求意見稿)》�。
二、主要內容
《監(jiān)督檢查辦法(征求意見稿)》共二十三條�����,主要是公安機關開展網絡空間安全監(jiān)督檢查的程序性規(guī)定���,主要包括六方面內容:
一是明確監(jiān)督檢查對象����������!侗O(jiān)督檢查辦法(征求意見稿)》規(guī)定本辦法監(jiān)督檢查包括對網絡安全���、信息安全�、數(shù)據安全的監(jiān)督檢查����,明確監(jiān)督檢查對象包括網絡運營者、數(shù)據處理者�����、個人信息處理者等�����。
二是明確監(jiān)督檢查方式��。監(jiān)督檢查的方式包括線上巡查�、線下核查��,主要通過線上巡查的方式減少對企業(yè)生產經營的影響�,并進一步明確了現(xiàn)場檢查可采取的具體措施和要求����。
三是明確監(jiān)督檢查內容。主要對被檢查對象是否履行法定的網絡安全�、信息安全、數(shù)據安全義務等情況進行檢查����,明確了重點檢查的具體內容。同時��,明確了重大安全保衛(wèi)任務期間的監(jiān)督檢查內容��。
四是明確監(jiān)督檢查頻次���。要求對網絡安全等級保護三級以上的網絡運營者����、關鍵信息基礎設施運營者�,每年開展一次監(jiān)督檢查。同時,建立健全與有關部門的工作機制�,盡量避免重復檢查、交叉檢查���,減少企業(yè)負擔����。
五是明確檢查結果運用���。對監(jiān)督檢查發(fā)現(xiàn)的網絡安全、信息安全��、數(shù)據安全問題隱患�,公安機關可以采取督促整改、發(fā)送公安提示函����、通報處置、約談等措施�,也可以依法進行處罰。
六是明確相關法律責任���������!侗O(jiān)督檢查辦法(征求意見稿)》規(guī)定了被檢查對象對監(jiān)督檢查的配合義務�,明確了公安機關、受托機構玩忽職守����、濫用職權、泄露國家秘密���、商業(yè)秘密等法律責任�。
日期:2025-11-30 14:15:09 | 關閉 |
