《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法（征求意見稿）》發(fā)布

　　據(jù)公安部11月29日消息，公安部對2018年制定的《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》（公安部令第151號）進行修訂，起草了《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法（征求意見稿）》，現(xiàn)向社會公開征求意見?！侗O(jiān)督檢查辦法（征求意見稿）》共二十三條，主要是公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查的程序性規(guī)定，主要包括六方面內(nèi)容：

　　一是明確監(jiān)督檢查對象?！侗O(jiān)督檢查辦法（征求意見稿）》規(guī)定本辦法監(jiān)督檢查包括對網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全的監(jiān)督檢查，明確監(jiān)督檢查對象包括網(wǎng)絡(luò)運營者、數(shù)據(jù)處理者、個人信息處理者等。

　　二是明確監(jiān)督檢查方式。監(jiān)督檢查的方式包括線上巡查、線下核查，主要通過線上巡查的方式減少對企業(yè)生產(chǎn)經(jīng)營的影響，并進一步明確了現(xiàn)場檢查可采取的具體措施和要求。

　　三是明確監(jiān)督檢查內(nèi)容。主要對被檢查對象是否履行法定的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全義務(wù)等情況進行檢查，明確了重點檢查的具體內(nèi)容。同時，明確了重大安全保衛(wèi)任務(wù)期間的監(jiān)督檢查內(nèi)容。

　　四是明確監(jiān)督檢查頻次。要求對網(wǎng)絡(luò)安全等級保護三級以上的網(wǎng)絡(luò)運營者、關(guān)鍵信息基礎(chǔ)設(shè)施運營者，每年開展一次監(jiān)督檢查。同時，建立健全與有關(guān)部門的工作機制，盡量避免重復(fù)檢查、交叉檢查，減少企業(yè)負(fù)擔(dān)。

　　五是明確檢查結(jié)果運用。對監(jiān)督檢查發(fā)現(xiàn)的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全問題隱患，公安機關(guān)可以采取督促整改、發(fā)送公安提示函、通報處置、約談等措施，也可以依法進行處罰。

　　六是明確相關(guān)法律責(zé)任?！侗O(jiān)督檢查辦法（征求意見稿）》規(guī)定了被檢查對象對監(jiān)督檢查的配合義務(wù)，明確了公安機關(guān)、受托機構(gòu)玩忽職守、濫用職權(quán)、泄露國家秘密、商業(yè)秘密等法律責(zé)任。

　　以下為全文：

　　第一條 為規(guī)范公安機關(guān)對網(wǎng)絡(luò)空間安全的監(jiān)督檢查工作，維護國家安全、社會穩(wěn)定和公共利益，預(yù)防、治理網(wǎng)絡(luò)違法犯罪，保障公民、法人和其他組織合法權(quán)益，根據(jù)《中華人民共和國警察法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等有關(guān)法律、行政法規(guī)規(guī)定，制定本辦法。

　　第二條 本辦法適用于公安機關(guān)依法對網(wǎng)絡(luò)運營者、數(shù)據(jù)處理者、個人信息處理者等履行法律法規(guī)規(guī)定的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全義務(wù)情況開展的監(jiān)督檢查。

　　本辦法所稱網(wǎng)絡(luò)空間安全，包括網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全。

　　第三條 公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查，應(yīng)當(dāng)遵循依法科學(xué)管理、保障和促進發(fā)展的方針，嚴(yán)格遵守法定權(quán)限和程序，改進執(zhí)法方式方法，全面落實執(zhí)法責(zé)任。

　　公安機關(guān)應(yīng)當(dāng)建立并落實網(wǎng)絡(luò)空間安全監(jiān)督檢查制度，自覺接受被檢查對象和人民群眾的監(jiān)督。

　　第四條 公安機關(guān)可以通過網(wǎng)絡(luò)信息巡查、信息審核能力測試、漏洞掃描等不危害網(wǎng)絡(luò)空間安全的方式，對被檢查對象的網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全等情況進行線上巡查，以發(fā)現(xiàn)風(fēng)險隱患。對線上巡查發(fā)現(xiàn)的風(fēng)險隱患，應(yīng)當(dāng)通過現(xiàn)場檢查等方式進行線下核查。

　　上級公安機關(guān)可以組織開展本轄區(qū)范圍內(nèi)的線上巡查。開展信息審核能力測試的，應(yīng)當(dāng)事先告知被檢查對象巡查時間、巡查范圍等事項。

　　設(shè)區(qū)的市級以上公安機關(guān)可以通過漏洞探測、滲透性測試等方式，對本轄區(qū)范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)進行網(wǎng)絡(luò)空間安全監(jiān)督檢查，但應(yīng)當(dāng)事先告知被檢查對象檢查時間、檢查范圍等事項，不得干擾、破壞被檢查對象網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的正常運行。

　　第五條 開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查，由被檢查對象運營機構(gòu)所在地縣級以上公安機關(guān)實施。被檢查對象為個人的，可以由其經(jīng)常居住地公安機關(guān)實施。

　　前款所稱運營機構(gòu)所在地是指運營者的主營業(yè)地，主營業(yè)地不明確的，由共同的上級公安機關(guān)指定實施監(jiān)督檢查的公安機關(guān)。

　　上級公安機關(guān)應(yīng)當(dāng)對下級公安機關(guān)開展監(jiān)督檢查的工作情況進行指導(dǎo)和監(jiān)督。必要時，可以提級或者組織有關(guān)公安機關(guān)開展監(jiān)督檢查。

　　第六條 公安機關(guān)根據(jù)網(wǎng)絡(luò)空間安全防范需要，可以對下列對象依法開展監(jiān)督檢查：

　?。ㄒ唬┨峁┗ヂ?lián)網(wǎng)接入、數(shù)據(jù)中心、內(nèi)容分發(fā)、域名服務(wù)、信息服務(wù)等的互聯(lián)網(wǎng)服務(wù)提供者；

　?。ǘ┕采暇W(wǎng)服務(wù)提供者；

　　（三）網(wǎng)絡(luò)運營者及其建設(shè)者、維護者；

　?。ㄋ模╆P(guān)鍵信息基礎(chǔ)設(shè)施運營者及其建設(shè)者、維護者；

　?。ㄎ澹┚W(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者；

　?。?shù)據(jù)處理者；

　　（七）個人信息處理者；

　?。ò耍┢渌婪梢员O(jiān)督檢查的對象。

　　對開展前款規(guī)定的服務(wù)未滿一年的，兩年內(nèi)曾發(fā)生過網(wǎng)絡(luò)安全、數(shù)據(jù)安全事件、違法犯罪案件的，或者因未履行法定網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全義務(wù)被予以行政處罰的，應(yīng)當(dāng)開展重點監(jiān)督檢查。

　　第七條 公安機關(guān)應(yīng)當(dāng)對被檢查對象履行法定網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全義務(wù)等情況進行監(jiān)督檢查，重點檢查以下內(nèi)容：

　?。ㄒ唬┦欠褚婪ㄞk理聯(lián)網(wǎng)單位備案手續(xù)，并報送接入單位和用戶基本信息及變更情況；

　?。ǘ┦欠褚婪ㄖ贫ú⒙鋵嵕W(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全管理制度和操作規(guī)程；

　?。ㄈ┦欠褚婪ㄓ涗洸⒘舸嬗脩糇孕畔⒑蜕暇W(wǎng)日志信息；

　?。ㄋ模┦欠褚婪男芯W(wǎng)絡(luò)安全等級保護定級備案、等級測評、建設(shè)整改、自查等安全保護義務(wù)；

　?。ㄎ澹┦欠褚婪男嘘P(guān)鍵信息基礎(chǔ)設(shè)施安全保護義務(wù)；

　?。┦欠褚婪ú扇》婪队嬎銠C病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等技術(shù)措施；

　?。ㄆ撸┦欠褚婪ㄡ槍W(wǎng)絡(luò)安全漏洞、隱患采取相應(yīng)的整改措施，消除風(fēng)險隱患；

　　（八）是否依法在公共信息服務(wù)中對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒉扇》婪洞胧?/p>

　　（九）是否依法落實算法安全主體責(zé)任，建立健全算法推薦管理制度和技術(shù)措施；

　?。ㄊ┦欠褚婪男袛?shù)據(jù)安全、個人信息保護義務(wù)；

　?。ㄊ唬┦欠褚婪楣矙C關(guān)維護國家安全、防范調(diào)查恐怖活動、偵查犯罪等提供技術(shù)支持和協(xié)助。

　　第八條 在國家重大安全保衛(wèi)任務(wù)期間，對與國家重大安全保衛(wèi)任務(wù)相關(guān)的網(wǎng)絡(luò)運營者、數(shù)據(jù)處理者、個人信息處理者，公安機關(guān)可以重點對下列內(nèi)容開展專項監(jiān)督檢查：

　?。ㄒ唬┦欠裰贫ㄖ卮蟀踩Ｐl(wèi)任務(wù)所要求的工作方案，明確安全責(zé)任分工并確定安全管理人員；

　?。ǘ┦欠窠M織開展網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全風(fēng)險評估，并采取相應(yīng)風(fēng)險管控措施，堵塞安全漏洞隱患；

　　（三）是否制定網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全應(yīng)急處置預(yù)案并開展應(yīng)急演練，應(yīng)急處置相關(guān)設(shè)施是否完備有效；

　　（四）是否依法采取重大安全保衛(wèi)任務(wù)所需要的其他網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全防范措施；

　?。ㄎ澹┦欠褚婪ㄏ蚬矙C關(guān)報告網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全事件及處置情況。

　　對防范恐怖襲擊的重點目標(biāo)的安全監(jiān)督檢查，按照前款規(guī)定執(zhí)行。

　　第九條 公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查，不得干擾被檢查對象的正常運營。

　　公安機關(guān)對網(wǎng)絡(luò)安全等級保護三級以上的網(wǎng)絡(luò)運營者、關(guān)鍵信息基礎(chǔ)設(shè)施運營者，應(yīng)當(dāng)每年開展一次現(xiàn)場檢查。

　　必要時，公安機關(guān)可以開展專項監(jiān)督檢查。

　　第十條 公安機關(guān)應(yīng)當(dāng)會同有關(guān)主管部門建立健全網(wǎng)絡(luò)空間安全監(jiān)督檢查的協(xié)作配合機制，加強監(jiān)督檢查的統(tǒng)籌協(xié)調(diào)、協(xié)同配合、信息溝通，合理確定現(xiàn)場檢查的頻次、范圍、方式，視情開展聯(lián)合監(jiān)督檢查，避免重復(fù)檢查、交叉檢查，最大程度減少被檢查對象的負(fù)擔(dān)。

　　第十一條 公安機關(guān)開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查，人民警察不得少于二人，并應(yīng)當(dāng)出示人民警察證和縣級以上公安機關(guān)出具的監(jiān)督檢查通知書。

　　第十二條 公安機關(guān)開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查，可以采取下列措施：

　?。ㄒ唬┻M入營業(yè)場所、機房、工作場所；

　　（二）問詢被檢查對象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全管理人員，要求對監(jiān)督檢查事項說明情況；

　?。ㄈ┎殚啞?fù)制與監(jiān)督檢查事項相關(guān)的信息；

　?。ㄋ模┎榭窗踩Ｗo技術(shù)措施運行情況；

　　（五）開展漏洞探測、滲透性測試等技術(shù)檢測。

　　第十三條 公安機關(guān)開展網(wǎng)絡(luò)空間安全監(jiān)督檢查，可以委托具有相應(yīng)技術(shù)能力的網(wǎng)絡(luò)安全服務(wù)機構(gòu)或?qū)ｉT人員提供技術(shù)支持，并向上一級公安機關(guān)備案。

　　公安機關(guān)應(yīng)當(dāng)對參與漏洞探測、滲透性測試的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員開展背景審查，并進行全流程的安全管理。

　　第十四條 被檢查對象應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，對公安機關(guān)監(jiān)督檢查給予必要的支持、協(xié)助。

　　第十五條 公安機關(guān)開展網(wǎng)絡(luò)空間安全現(xiàn)場檢查，應(yīng)當(dāng)制作監(jiān)督檢查記錄，并由開展監(jiān)督檢查的人民警察和被檢查對象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員簽名。被檢查對象的負(fù)責(zé)人或者網(wǎng)絡(luò)安全管理人員對監(jiān)督檢查記錄有異議的，應(yīng)當(dāng)允許其作出說明；拒絕簽名的，人民警察應(yīng)當(dāng)在監(jiān)督檢查記錄中注明。

　　公安機關(guān)遠(yuǎn)程開展漏洞探測、滲透性測試等監(jiān)督檢查，應(yīng)當(dāng)制作監(jiān)督檢查記錄，并由二名以上開展監(jiān)督檢查的人民警察在監(jiān)督檢查記錄上簽名。

　　委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)、專門人員提供技術(shù)支持的，技術(shù)支持人員應(yīng)當(dāng)一并在監(jiān)督檢查記錄上簽名。

　　監(jiān)督檢查過程中形成的文件材料，應(yīng)當(dāng)按照規(guī)定立卷存檔。

　　第十六條 公安機關(guān)在監(jiān)督檢查中發(fā)現(xiàn)被檢查對象存在網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全等風(fēng)險隱患的，應(yīng)當(dāng)督促指導(dǎo)其采取措施消除風(fēng)險隱患，并在監(jiān)督檢查記錄上注明。

　　被檢查對象存在不依法履行網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全義務(wù)等情況的，公安機關(guān)依照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，追究其法律責(zé)任。

　　第十七條 公安機關(guān)在監(jiān)督檢查中，發(fā)現(xiàn)被檢查對象存在網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全風(fēng)險隱患，尚不構(gòu)成違法犯罪的，可以按照下列程序予以提示或者通告：

　　（一）由縣級以上公安機關(guān)向被檢查對象發(fā)放公安提示函，督促其采取安全防范措施；

　?。ǘ┯稍O(shè)區(qū)的市級以上公安機關(guān)向行業(yè)主管部門發(fā)放公安提示函，督促其加強本行業(yè)網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全監(jiān)督管理；

　?。ㄈ┯墒〖壱陨瞎矙C關(guān)向社會發(fā)布不指向具體被檢查對象的公安通告，提示網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全風(fēng)險隱患，督促社會公眾采取防范措施。

　　第十八條 公安機關(guān)在網(wǎng)絡(luò)空間安全監(jiān)督檢查中，發(fā)現(xiàn)第三級以上網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)存在重大安全風(fēng)險隱患的，應(yīng)當(dāng)及時通報同級行業(yè)主管部門、網(wǎng)信部門。

　　發(fā)現(xiàn)重要行業(yè)或者本地區(qū)存在嚴(yán)重威脅國家安全、公共安全和社會公共利益的重大網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全風(fēng)險隱患的，應(yīng)當(dāng)報告同級人民政府和上級公安機關(guān)，并按照規(guī)定發(fā)布公安提示或者通告。

　　第十九條 省級以上公安機關(guān)在履行網(wǎng)絡(luò)安全、信息安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以對該網(wǎng)絡(luò)運營者的法定代表人或者主要負(fù)責(zé)人進行約談。

　　縣級以上公安機關(guān)在履行數(shù)據(jù)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理、個人信息處理活動存在較大安全風(fēng)險或者發(fā)生數(shù)據(jù)安全、個人信息安全事件的，可以對有關(guān)組織、個人進行約談。

　　被約談對象應(yīng)當(dāng)按照法律法規(guī)要求采取措施進行整改，消除網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全等風(fēng)險隱患。

　　第二十條 公安機關(guān)及其工作人員和受委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員，應(yīng)當(dāng)保守監(jiān)督檢查中知悉的國家秘密、工作秘密、商業(yè)秘密以及個人信息、隱私，不得泄露、出售或者非法向他人提供。

　　在監(jiān)督檢查中獲取的信息、資料，只能用于維護網(wǎng)絡(luò)空間安全的需要，不得用于其他用途，不得提供給其他組織、個人。監(jiān)督檢查完畢后，參與監(jiān)督檢查的網(wǎng)絡(luò)安全服務(wù)機構(gòu)及其工作人員應(yīng)當(dāng)將獲取的信息、資料交由公安機關(guān)保管，或者按照公安機關(guān)要求進行刪除、銷毀。

　　第二十一條 公安機關(guān)及其工作人員在網(wǎng)絡(luò)空間安全監(jiān)督檢查中玩忽職守、濫用職權(quán)、徇私舞弊的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第二十二條 受公安機關(guān)委托提供技術(shù)支持的網(wǎng)絡(luò)安全服務(wù)機構(gòu)、專門人員，從事非法侵入被檢查對象網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)空間安全的活動，竊取或者以其他非法方式獲取、出售或者向他人提供在工作中獲悉的國家秘密、工作秘密、商業(yè)秘密、個人信息的，依法予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第二十三條 本辦法自2026年X月X日起施行，2018年9月15日發(fā)布的《公安機關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》（公安部令第151號）同時廢止。

（文章來源：公安部）

(原標(biāo)題：《公安機關(guān)網(wǎng)絡(luò)空間安全監(jiān)督檢查辦法（征求意見稿）》發(fā)布)

(責(zé)任編輯：18)