公安机关网络安全监督检查规定

11月1日，《公安机关互联网安全监督检查规定》将正式实施。《规定》的制定出台，既是公安机关依法履行职责、提高网络社会管控能力、服务经济社会发展的现实要求，也有助于督促互联网企业全面履行法定义务，防控网络风险，营造清朗稳定安全的网络空。

条例共分5章29条。今天边肖通过执法主体、执法客体、执法内容、违法后果、注意事项五个方面与大家分享解读。

1.谁来监督检查？

县公安局网络安全大队可以进行检查。互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全部门组织实施。[《条例》第3条第1款]

由单位网络管理机构所在地和个人经常居住地的公安机关实施。互联网安全监督检查由互联网服务提供者的网络服务运营机构和互联网用户的网络管理机构所在地公安机关实施。互联网服务提供者为个人的，可以由其经常居住地公安机关实施。[《条例》第八条]

二、如何监督检查？

公安机关可以采取现场监督检查或者远程检测等方式开展互联网安全监督检查。[《条例》第十三条]

现场监督和检查。公安机关可以根据需要采取下列措施对互联网安全进行现场监督检查:

1.进入营业场所、机房和工作场所；

2.要求监督检查对象的负责人或者网络安全管理人员对监督检查事项进行说明；

3.查阅、复制与互联网安全监督检查事项相关的资料；

4.检查网络与信息安全保护技术措施的运行情况。[《条例》第十五条]

远程检测。公安机关可以对互联网服务提供者和互联网用户是否存在网络安全漏洞进行远程检测。[条例第16条第1款]

监督可以委托给第三方。公安机关进行现场监督检查或者远程检测时，可以委托具有相应技术能力的网络安全服务机构提供技术支持。[条例第17条第1款]

3.谁来监督检查？

四类监督检查对象。公安机关应当根据网络安全防范需要和网络安全隐患的具体情况，对下列互联网服务提供者和网络用户进行监督检查:

提供互联网接入、互联网数据中心、内容分发和域名服务；

提供互联网信息服务；

提供公共互联网服务；

提供其他互联网服务。[条例第9条第1款]

三个重点监督检查对象。第九条第一款规定的服务不满一年，两年内发生过网络安全事件和刑事案件，或者因未履行法定网络安全义务受到公安机关行政处罚的，应当进行重点监督检查。[条例第9条第2款]

一种特殊的监督检查对象。对防范恐怖袭击的重点目标进行互联网安全监督检查，依照前款规定执行。[条例第12条第2款]

四、监督检查的内容是什么？

7日常监督检查内容。公安机关应当根据互联网服务提供者和互联网用户履行法定网络安全义务的实际情况，按照国家有关规定和标准，对下列内容进行监督检查:

1.是否办理联网单位备案手续，提交接入单位和用户基本信息及其变动情况；

2.是否制定并落实网络安全管理制度和操作规程，确定网络安全负责人；

3.是否依法采取技术措施记录、保存用户注册信息和上网日志信息；

4.是否采取技术措施防范计算机病毒、网络攻击和网络入侵；

5.对公共信息服务中法律、行政法规禁止发布或者传播的信息，是否依法采取相关防范措施；

6.是否根据法律规定的要求，为公安机关维护国家安全、防范和侦查恐怖活动、侦查犯罪提供技术支持和协助；

7.是否履行法律、行政法规规定的网络安全等级保护义务。[《条例》第十条]

六项有针对性的监督检查内容。除本规定第十条所列内容外，公安机关还应当根据所提供的互联网服务种类，对下列内容进行监督检查:

1、提供互联网接入服务，监督检查是否记录和保留网络地址及其分配和使用情况；

2.对提供互联网数据中心服务的，监督检查是否记录提供的托管、托管、虚拟空用户信息；

3.对提供互联网域名服务的，监督检查是否记录在线域名的申请和变更信息，是否依法处理非法域名；

4.对提供互联网信息服务的，监督检查是否依法采取用户信息发布管理措施，是否依法处置已经发布或者传播的法律、行政法规禁止发布或者传播的信息，并保存相关记录；

5.对提供互联网内容分发服务的，监督检查内容分发网络与内容来源网络的链接是否有记录；

6、提供公共互联网服务，监督检查是否采取符合国家标准的网络与信息安全保护技术措施。[《条例》第十一条]

5种专项监督检查内容。在国家重大网络安全任务期间，公安机关可以对与国家重大网络安全任务相关的互联网服务提供者和网络使用者实施专项安全监督检查:

1.是否制定了重大网络安全任务所需的工作计划，明确了网络安全职责分工，确定了网络安全管理人员；

2.是否组织网络安全风险评估并采取相应的风险控制措施，堵塞网络安全漏洞隐患；

3.是否制定网络安全应急预案并组织应急演练，应急处置相关设施是否齐全有效；

4.是否依法采取重大网络安全任务所需的其他网络安全防范措施；

5.是否按规定向公安机关报告网络安全防范措施及实施情况。[条例第12条第1款]

5.监督检查流程有哪些？

通知

1.提前通知远程检测。公安机关进行远程检测时，应当提前告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项，不得干扰或者破坏监督检查对象网络的正常运行。[条例第16条第2款]

2.现场监督、执法、检查和通报。公安机关实施互联网安全现场监督检查时，人民警察不得少于两人，并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。[《条例》第十四条]

轻微违法行为和潜在风险的处理

公安机关在对互联网安全进行监督检查时，应当督促、指导互联网服务提供者和互联网用户采取措施消除隐患，并在监督检查记录中予以注明；发现违法行为，但情节轻微或者未造成后果的，责令限期整改。[条例第19条第1款]

签名确认

1.被检查单位签名。公安机关进行现场监督检查时，应当制作监督检查笔录，由实施监督检查的人民警察、监督检查对象负责人或者网络安全管理人员签字。监管对象负责人或者网络安全管理人员对监督检查记录有异议的，应当允许其作出说明；拒绝签名的，人民警察应当在监督检查笔录中注明。[条例第18条第1款]

2.公安机关签名。公安机关进行远程检测时，应当制作监督检查笔录，由两名以上实施监督检查的人民警察签字。[条例第18条第2款]

3.技术支持组织签名。委托网络安全服务机构提供技术支持的，技术支持人员应当共同签署监督检查记录。[条例第18条第3款]

再查一遍

1.申请复审。检查对象认为整改期限届满前已完成整改的，可以向公安机关提出书面提前复查申请。[条例第19条第2款]

2.审查和结果反馈。公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内，对整改情况进行复查，并在复查结束后三个工作日内反馈复查结果。[条例第19条第3款]

档案馆

监督检查过程中收集的材料、制作的各种文件等。应当按照规定进行备案。[《条例》第二十条]

六、如何处罚违法行为？

依据《中华人民共和国网络安全法》、《中华人民共和国反恐怖主义法》进行处罚。公安机关在互联网安全监督检查中，发现互联网服务提供者和互联网用户有下列违法行为的，应当依法给予行政处罚:

1.未制定和落实网络安全管理制度和操作规程，未确定网络安全负责人的，依照《中华人民共和国网络安全法》第五十九条第一款的规定处罚；

2.未采取防止计算机病毒、网络攻击、网络入侵等危害网络安全行为的技术措施的，依照《中华人民共和国网络安全法》第五十九条第一款的规定处罚；

3.未记录保存用户注册信息和上网日志信息的，依照《中华人民共和国网络安全法》第五十九条第一款的规定处罚；

4.在提供互联网信息发布、即时通信等服务中，未要求用户提供真实身份信息，或者为未提供真实身份信息的用户提供相关服务的，依据《中华人民共和国网络安全法》第六十一条予以处罚；

5.在公共信息服务中，未按照法律、行政法规的规定或者公安机关的要求停止传输、消除并保存有关记录的，依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一款的规定处罚；

6.拒绝为公安机关维护国家安全、依法查处犯罪活动提供技术支持和协助的，依照《中华人民共和国网络安全法》第六十九条第三款的规定处罚。

有前款第(四)项至第(六)项行为，违反《中华人民共和国反恐怖主义法》的，依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定处罚。[《条例》第二十一条]

违法不构成犯罪。公安机关在互联网安全监督检查中，发现互联网服务提供者、互联网用户窃取或者以其他方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。[《条例》第二十二条]

为恶意程序设置。在互联网安全监督检查中，公安机关发现互联网服务提供者、互联网用户在其提供的互联网服务中设置恶意程序的，将依据《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。[《条例》第二十三条]

妨碍公务。互联网服务提供者、互联网用户拒绝、阻碍公安机关实施互联网安全监督检查的，依照《中华人民共和国网络安全法》第六十九条第二项的规定处罚；拒绝配合反恐工作的，依据《中华人民共和国反恐怖主义法》第九十一条或第九十二条予以处罚。[《条例》第二十四条]

技术支持机构违规。受公安机关委托提供技术支持的网络安全服务机构及其工作人员，从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全活动的，依照《中华人民共和国网络安全法》第六十三条的规定处罚；或者以其他非法手段窃取、非法出售或者非法向他人提供在工作中知悉的个人信息的，依照《中华人民共和国网络安全法》第六十四条第二款的规定处罚。构成犯罪的，依法追究刑事责任。

前款所列机构和人员侵犯监督检查对象的商业秘密，构成犯罪的，依法追究刑事责任。[《条例》第二十五条]

执法犯法。公安机关及其工作人员在互联网安全监督检查工作中玩忽职守、滥用职权、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。[《条例》第二十六条]

违反规定的后果。互联网服务提供者和互联网用户违反本条例，构成违反治安管理行为的，依法予以处罚；构成犯罪的，依法追究刑事责任。[《条例》第二十七条]

七。注意术语

保密条例

1.公安机关及其工作人员应当对在履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密严格保密，不得泄露、出售或者非法向他人提供。[条例第5条第1款]

2.网络安全服务机构及其工作人员应当对其在工作中知悉的个人信息、隐私、商业秘密和国家秘密严格保密，不得泄露、出售或者非法提供给他人。公安机关应当严格监督网络安全服务机构落实网络安全管理和保密责任。[条例第17条第2款]

信息的特殊规定

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息，只能用于维护网络安全的需要，不得用于其他目的。[条例第5条第2款]