Law-lib.com 2025-11-30 14:15:09 公安部
為規(guī)范公安機關(guān)對網(wǎng)絡(luò)空間安全的監(jiān)督檢查工作�����,根據(jù)網(wǎng)絡(luò)安全法��、數(shù)據(jù)安全法���、個人信息保護法等法律法規(guī)�,經(jīng)充分調(diào)研論證�����,公安部對2018年制定的《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部令第151號)進行修訂��,起草了《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法(征求意見稿)》�����,現(xiàn)向社會公開征求意見�。公眾可以通過以下途徑和方式提出意見建議:
1.登錄公安部官網(wǎng)(www.mps.gov.cn),進入首頁“調(diào)查征集”查看文稿��。
2.通過電子郵件將意見發(fā)送至:wajfzc@sina.com���。
3.通過信函將意見寄至:北京市東城區(qū)東長安街14號公安部�,郵編:100741.來信請在信封上注明“公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法征求意見”���。
意見反饋截止時間為2025年12月28日�����。
附件:1. 公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法(征求意見稿)
2. 關(guān)于起草《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法(征求意見稿)》的說明
公 安 部
2025年11月29日
附件1
公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法
(征求意見稿)
第一條 為規(guī)范公安機關(guān)對網(wǎng)絡(luò)空間安全的監(jiān)督檢查工作�����,維護國家安全��、社會穩(wěn)定和公共利益����,預(yù)防、治理網(wǎng)絡(luò)違法犯罪����,保障公民、法人和其他組織合法權(quán)益�,根據(jù)《中華人民共和國警察法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等有關(guān)法律、行政法規(guī)規(guī)定���,制定本辦法�����。
第二條 本辦法適用于公安機關(guān)依法對網(wǎng)絡(luò)運營者�、數(shù)據(jù)處理者�、個人信息處理者等履行法律法規(guī)規(guī)定的網(wǎng)絡(luò)安全、信息安全��、數(shù)據(jù)安全義務(wù)情況開展的監(jiān)督檢查。
本辦法所稱網(wǎng)絡(luò)空間安全���,包括網(wǎng)絡(luò)安全�����、信息安全、數(shù)據(jù)安全��。
第三條 公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查���,應(yīng)當遵循依法科學(xué)管理���、保障和促進發(fā)展的方針,嚴格遵守法定權(quán)限和程序�,改進執(zhí)法方式方法,全面落實執(zhí)法責任�。
公安機關(guān)應(yīng)當建立并落實網(wǎng)絡(luò)空間安全監(jiān)督檢查制度,自覺接受被檢查對象和人民群眾的監(jiān)督�����。
第四條 公安機關(guān)可以通過網(wǎng)絡(luò)信息巡查���、信息審核能力測試���、漏洞掃描等不危害網(wǎng)絡(luò)空間安全的方式�����,對被檢查對象的網(wǎng)絡(luò)安全���、信息安全、數(shù)據(jù)安全等情況進行線上巡查�,以發(fā)現(xiàn)風險隱患。對線上巡查發(fā)現(xiàn)的風險隱患��,應(yīng)當通過現(xiàn)場檢查等方式進行線下核查�。
上級公安機關(guān)可以組織開展本轄區(qū)范圍內(nèi)的線上巡查。開展信息審核能力測試的���,應(yīng)當事先告知被檢查對象巡查時間�����、巡查范圍等事項����。
設(shè)區(qū)的市級以上公安機關(guān)可以通過漏洞探測、滲透性測試等方式��,對本轄區(qū)范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)設(shè)施�、信息系統(tǒng)進行網(wǎng)絡(luò)空間安全監(jiān)督檢查,但應(yīng)當事先告知被檢查對象檢查時間�����、檢查范圍等事項����,不得干擾���、破壞被檢查對象網(wǎng)絡(luò)設(shè)施���、信息系統(tǒng)的正常運行。
第五條 開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查��,由被檢查對象運營機構(gòu)所在地縣級以上公安機關(guān)實施�����。被檢查對象為個人的���,可以由其經(jīng)常居住地公安機關(guān)實施��。
前款所稱運營機構(gòu)所在地是指運營者的主營業(yè)地��,主營業(yè)地不明確的���,由共同的上級公安機關(guān)指定實施監(jiān)督檢查的公安機關(guān)����。
上級公安機關(guān)應(yīng)當對下級公安機關(guān)開展監(jiān)督檢查的工作情況進行指導(dǎo)和監(jiān)督�����。必要時���,可以提級或者組織有關(guān)公安機關(guān)開展監(jiān)督檢查����。
第六條 公安機關(guān)根據(jù)網(wǎng)絡(luò)空間安全防范需要�����,可以對下列對象依法開展監(jiān)督檢查:
(一)提供互聯(lián)網(wǎng)接入、數(shù)據(jù)中心�、內(nèi)容分發(fā)、域名服務(wù)�����、信息服務(wù)等的互聯(lián)網(wǎng)服務(wù)提供者;
(二)公共上網(wǎng)服務(wù)提供者;
(三)網(wǎng)絡(luò)運營者及其建設(shè)者����、維護者;
(四)關(guān)鍵信息基礎(chǔ)設(shè)施運營者及其建設(shè)者、維護者;
(五)網(wǎng)絡(luò)產(chǎn)品��、服務(wù)的提供者;
(六)數(shù)據(jù)處理者;
(七)個人信息處理者;
(八)其他依法可以監(jiān)督檢查的對象��。
對開展前款規(guī)定的服務(wù)未滿一年的�,兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全����、數(shù)據(jù)安全事件、違法犯罪案件的����,或者因未履行法定網(wǎng)絡(luò)安全、信息安全��、數(shù)據(jù)安全義務(wù)被予以行政處罰的,應(yīng)當開展重點監(jiān)督檢查�。
第七條 公安機關(guān)應(yīng)當對被檢查對象履行法定網(wǎng)絡(luò)安全、信息安全�����、數(shù)據(jù)安全義務(wù)等情況進行監(jiān)督檢查��,重點檢查以下內(nèi)容:
(一)是否依法辦理聯(lián)網(wǎng)單位備案手續(xù)�����,并報送接入單位和用戶基本信息及變更情況;
(二)是否依法制定并落實網(wǎng)絡(luò)安全�、信息安全、數(shù)據(jù)安全管理制度和操作規(guī)程;
(三)是否依法記錄并留存用戶注冊信息和上網(wǎng)日志信息;
(四)是否依法履行網(wǎng)絡(luò)安全等級保護定級備案�����、等級測評��、建設(shè)整改�����、自查等安全保護義務(wù);
(五)是否依法履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護義務(wù);
(六)是否依法采取防范計算機病毒和網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等技術(shù)措施;
(七)是否依法針對網(wǎng)絡(luò)安全漏洞�、隱患采取相應(yīng)的整改措施�����,消除風險隱患;
(八)是否依法在公共信息服務(wù)中對法律��、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒉扇》婪洞胧?
(九)是否依法落實算法安全主體責任�����,建立健全算法推薦管理制度和技術(shù)措施;
(十)是否依法履行數(shù)據(jù)安全��、個人信息保護義務(wù);
(十一)是否依法為公安機關(guān)維護國家安全���、防范調(diào)查恐怖活動����、偵查犯罪等提供技術(shù)支持和協(xié)助�����。
第八條 在國家重大安全保衛(wèi)任務(wù)期間����,對與國家重大安全保衛(wèi)任務(wù)相關(guān)的網(wǎng)絡(luò)運營者、數(shù)據(jù)處理者��、個人信息處理者��,公安機關(guān)可以重點對下列內(nèi)容開展專項監(jiān)督檢查:
(一)是否制定重大安全保衛(wèi)任務(wù)所要求的工作方案�,明確安全責任分工并確定安全管理人員;
(二)是否組織開展網(wǎng)絡(luò)安全、信息安全����、數(shù)據(jù)安全風險評估,并采取相應(yīng)風險管控措施����,堵塞安全漏洞隱患;
(三)是否制定網(wǎng)絡(luò)安全、信息安全�����、數(shù)據(jù)安全應(yīng)急處置預(yù)案并開展應(yīng)急演練����,應(yīng)急處置相關(guān)設(shè)施是否完備有效;
(四)是否依法采取重大安全保衛(wèi)任務(wù)所需要的其他網(wǎng)絡(luò)安全、信息安全��、數(shù)據(jù)安全防范措施;
(五)是否依法向公安機關(guān)報告網(wǎng)絡(luò)安全、信息安全���、數(shù)據(jù)安全事件及處置情況�����。
對防范恐怖襲擊的重點目標的安全監(jiān)督檢查�����,按照前款規(guī)定執(zhí)行�����。
第九條 公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查����,不得干擾被檢查對象的正常運營��。
公安機關(guān)對網(wǎng)絡(luò)安全等級保護三級以上的網(wǎng)絡(luò)運營者�����、關(guān)鍵信息基礎(chǔ)設(shè)施運營者�����,應(yīng)當每年開展一次現(xiàn)場檢查�����。
必要時��,公安機關(guān)可以開展專項監(jiān)督檢查��。
第十條 公安機關(guān)應(yīng)當會同有關(guān)主管部門建立健全網(wǎng)絡(luò)空間安全監(jiān)督檢查的協(xié)作配合機制�,加強監(jiān)督檢查的統(tǒng)籌協(xié)調(diào)、協(xié)同配合����、信息溝通,合理確定現(xiàn)場檢查的頻次�、范圍、方式���,視情開展聯(lián)合監(jiān)督檢查����,避免重復(fù)檢查�����、交叉檢查,最大程度減少被檢查對象的負擔����。
第十一條 公安機關(guān)開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查,人民警察不得少于二人���,并應(yīng)當出示人民警察證和縣級以上公安機關(guān)出具的監(jiān)督檢查通知書�。
第十二條 公安機關(guān)開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查�,可以采取下列措施:
(一)進入營業(yè)場所、機房����、工作場所;
(二)問詢被檢查對象的負責人或者網(wǎng)絡(luò)安全、信息安全����、數(shù)據(jù)安全管理人員,要求對監(jiān)督檢查事項說明情況;
(三)查閱��、復(fù)制與監(jiān)督檢查事項相關(guān)的信息;
(四)查看安全保護技術(shù)措施運行情況;
(五)開展漏洞探測��、滲透性測試等技術(shù)檢測����。
第十三條 公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查,可以委托具有相應(yīng)技術(shù)能力的網(wǎng)絡(luò)安全服務(wù)機構(gòu)或?qū)iT人員提供技術(shù)支持��,并向上一級公安機關(guān)備案����。
公安機關(guān)應(yīng)當對參與漏洞探測、滲透性測試的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員開展背景審查�,并進行全流程的安全管理。
第十四條 被檢查對象應(yīng)當依照法律�����、行政法規(guī)的規(guī)定�����,對公安機關(guān)監(jiān)督檢查給予必要的支持�、協(xié)助。
第十五條 公安機關(guān)開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查�����,應(yīng)當制作監(jiān)督檢查記錄���,并由開展監(jiān)督檢查的人民警察和被檢查對象的負責人或者網(wǎng)絡(luò)安全管理人員簽名�����。被檢查對象的負責人或者網(wǎng)絡(luò)安全管理人員對監(jiān)督檢查記錄有異議的�����,應(yīng)當允許其作出說明;拒絕簽名的�����,人民警察應(yīng)當在監(jiān)督檢查記錄中注明�����。
公安機關(guān)遠程開展漏洞探測�����、滲透性測試等監(jiān)督檢查�,應(yīng)當制作監(jiān)督檢查記錄,并由二名以上開展監(jiān)督檢查的人民警察在監(jiān)督檢查記錄上簽名��。
委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)、專門人員提供技術(shù)支持的�,技術(shù)支持人員應(yīng)當一并在監(jiān)督檢查記錄上簽名。
監(jiān)督檢查過程中形成的文件材料����,應(yīng)當按照規(guī)定立卷存檔。
第十六條 公安機關(guān)在監(jiān)督檢查中發(fā)現(xiàn)被檢查對象存在網(wǎng)絡(luò)安全����、信息安全�����、數(shù)據(jù)安全等風險隱患的�,應(yīng)當督促指導(dǎo)其采取措施消除風險隱患,并在監(jiān)督檢查記錄上注明�����。
被檢查對象存在不依法履行網(wǎng)絡(luò)安全�����、信息安全���、數(shù)據(jù)安全義務(wù)等情況的����,公安機關(guān)依照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī),追究其法律責任�。
第十七條 公安機關(guān)在監(jiān)督檢查中,發(fā)現(xiàn)被檢查對象存在網(wǎng)絡(luò)安全����、信息安全、數(shù)據(jù)安全風險隱患��,尚不構(gòu)成違法犯罪的��,可以按照下列程序予以提示或者通告:
(一)由縣級以上公安機關(guān)向被檢查對象發(fā)放公安提示函�����,督促其采取安全防范措施;
(二)由設(shè)區(qū)的市級以上公安機關(guān)向行業(yè)主管部門發(fā)放公安提示函�����,督促其加強本行業(yè)網(wǎng)絡(luò)安全��、信息安全����、數(shù)據(jù)安全監(jiān)督管理;
(三)由省級以上公安機關(guān)向社會發(fā)布不指向具體被檢查對象的公安通告����,提示網(wǎng)絡(luò)安全�、信息安全、數(shù)據(jù)安全風險隱患�,督促社會公眾采取防范措施。
第十八條 公安機關(guān)在網(wǎng)絡(luò)空間安全監(jiān)督檢查中��,發(fā)現(xiàn)第三級以上網(wǎng)絡(luò)���、關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)存在重大安全風險隱患的�����,應(yīng)當及時通報同級行業(yè)主管部門����、網(wǎng)信部門。
發(fā)現(xiàn)重要行業(yè)或者本地區(qū)存在嚴重威脅國家安全�、公共安全和社會公共利益的重大網(wǎng)絡(luò)安全、信息安全�、數(shù)據(jù)安全風險隱患的,應(yīng)當報告同級人民政府和上級公安機關(guān),并按照規(guī)定發(fā)布公安提示或者通告��。
第十九條 省級以上公安機關(guān)在履行網(wǎng)絡(luò)安全��、信息安全監(jiān)督管理職責中�����,發(fā)現(xiàn)存在較大安全風險或者發(fā)生安全事件的�����,可以對該網(wǎng)絡(luò)運營者的法定代表人或者主要負責人進行約談�����。
縣級以上公安機關(guān)在履行數(shù)據(jù)安全監(jiān)督管理職責中�����,發(fā)現(xiàn)數(shù)據(jù)處理��、個人信息處理活動存在較大安全風險或者發(fā)生數(shù)據(jù)安全�����、個人信息安全事件的,可以對有關(guān)組織�����、個人進行約談�。
被約談對象應(yīng)當按照法律法規(guī)要求采取措施進行整改,消除網(wǎng)絡(luò)安全�、信息安全、數(shù)據(jù)安全等風險隱患��。
第二十條 公安機關(guān)及其工作人員和受委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員�����,應(yīng)當保守監(jiān)督檢查中知悉的國家秘密���、工作秘密、商業(yè)秘密以及個人信息��、隱私�����,不得泄露��、出售或者非法向他人提供。
在監(jiān)督檢查中獲取的信息�、資料,只能用于維護網(wǎng)絡(luò)空間安全的需要����,不得用于其他用途,不得提供給其他組織�����、個人�。監(jiān)督檢查完畢后,參與監(jiān)督檢查的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員應(yīng)當將獲取的信息���、資料交由公安機關(guān)保管����,或者按照公安機關(guān)要求進行刪除��、銷毀���。
第二十一條 公安機關(guān)及其工作人員在網(wǎng)絡(luò)空間安全監(jiān)督檢查中玩忽職守���、濫用職權(quán)����、徇私舞弊的��,對直接負責的主管人員和其他直接責任人員依法給予處分;構(gòu)成犯罪的�����,依法追究刑事責任�����。
第二十二條 受公安機關(guān)委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機構(gòu)��、專門人員���,從事非法侵入被檢查對象網(wǎng)絡(luò)����、干擾網(wǎng)絡(luò)正常功能�、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)空間安全的活動���,竊取或者以其他非法方式獲取��、出售或者向他人提供在工作中獲悉的國家秘密�����、工作秘密�、商業(yè)秘密、個人信息的��,依法予以處罰;構(gòu)成犯罪的�����,依法追究刑事責任�。
第二十三條 本辦法自2026年X月X日起施行,2018年9月15日發(fā)布的《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部令第151號)同時廢止����。
2
關(guān)于起草《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查
辦法(征求意見稿)》的說明
151號)進行修訂,起草了《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法(征求意見稿)》(以下簡稱《監(jiān)督檢查辦法(征求意見稿)》)�,擬以公安部部門規(guī)章形式發(fā)布。現(xiàn)將有關(guān)情況說明如下:
一���、起草背景和過程
2018年�����,為規(guī)范公安機關(guān)對互聯(lián)網(wǎng)安全的監(jiān)督檢查工作���,根據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定�����,公安部制定出臺了《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》�����,明確了公安機關(guān)對互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行網(wǎng)絡(luò)安全義務(wù)情況的監(jiān)督檢查要求���,如檢查對象、檢查內(nèi)容����、檢查程序等。但該部門規(guī)章僅適用于對互聯(lián)網(wǎng)安全的監(jiān)督檢查����,較少涉及網(wǎng)絡(luò)安全領(lǐng)域。近年來���,國家相繼出臺了數(shù)據(jù)安全法�、個人信息保護法�����、網(wǎng)絡(luò)數(shù)據(jù)安全管理條例等法律法規(guī)���,明確了公安機關(guān)數(shù)據(jù)安全監(jiān)管職責����。為此���,需對《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》進行修訂��,以適應(yīng)公安機關(guān)維護網(wǎng)絡(luò)安全���、信息安全、數(shù)據(jù)安全等實踐需要���。
自2023年5月起��,公安部成立工作專班�����,在充分調(diào)研的基礎(chǔ)上���,著手研究起草《監(jiān)督檢查辦法(征求意見稿)》�����。期間�,召集公安機關(guān)業(yè)務(wù)骨干�、互聯(lián)網(wǎng)企業(yè)專家、高等院校法律專家召開多次研討會��,就《監(jiān)督檢查辦法(征求意見稿)》進行研究論證���!侗O(jiān)督檢查辦法(征求意見稿)》征求了全國公安機關(guān)和二十余個部委意見。根據(jù)收集到的意見�,對《監(jiān)督檢查辦法(征求意見稿)》進行修改,形成目前的《監(jiān)督檢查辦法(征求意見稿)》�����。
二���、主要內(nèi)容
《監(jiān)督檢查辦法(征求意見稿)》共二十三條���,主要是公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查的程序性規(guī)定,主要包括六方面內(nèi)容:
一是明確監(jiān)督檢查對象����������!侗O(jiān)督檢查辦法(征求意見稿)》規(guī)定本辦法監(jiān)督檢查包括對網(wǎng)絡(luò)安全��、信息安全��、數(shù)據(jù)安全的監(jiān)督檢查�����,明確監(jiān)督檢查對象包括網(wǎng)絡(luò)運營者�����、數(shù)據(jù)處理者�����、個人信息處理者等。
二是明確監(jiān)督檢查方式����。監(jiān)督檢查的方式包括線上巡查、線下核查�,主要通過線上巡查的方式減少對企業(yè)生產(chǎn)經(jīng)營的影響,并進一步明確了現(xiàn)場檢查可采取的具體措施和要求����。
三是明確監(jiān)督檢查內(nèi)容。主要對被檢查對象是否履行法定的網(wǎng)絡(luò)安全�、信息安全、數(shù)據(jù)安全義務(wù)等情況進行檢查��,明確了重點檢查的具體內(nèi)容�。同時,明確了重大安全保衛(wèi)任務(wù)期間的監(jiān)督檢查內(nèi)容���。
四是明確監(jiān)督檢查頻次�。要求對網(wǎng)絡(luò)安全等級保護三級以上的網(wǎng)絡(luò)運營者�、關(guān)鍵信息基礎(chǔ)設(shè)施運營者,每年開展一次監(jiān)督檢查��。同時,建立健全與有關(guān)部門的工作機制����,盡量避免重復(fù)檢查、交叉檢查��,減少企業(yè)負擔����。
五是明確檢查結(jié)果運用���。對監(jiān)督檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全�����、信息安全�����、數(shù)據(jù)安全問題隱患���,公安機關(guān)可以采取督促整改、發(fā)送公安提示函���、通報處置�、約談等措施,也可以依法進行處罰�����。
六是明確相關(guān)法律責任�������!侗O(jiān)督檢查辦法(征求意見稿)》規(guī)定了被檢查對象對監(jiān)督檢查的配合義務(wù)��,明確了公安機關(guān)��、受托機構(gòu)玩忽職守�、濫用職權(quán)、泄露國家秘密���、商業(yè)秘密等法律責任����。
日期:2025-11-30 14:15:09 | 關(guān)閉 |
