《公安机关互联网安全监督检查规定》11月1日起施行
《公安机关互联网安全监督检查规定》正式施行。
根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。
互联网安全监督检查是公安机关的职责之一,《公安机关互联网安全监督检查规定(公安部令第151号)》(以下简称《规定》)将于11月1日起实施,为监督检查工作提供指导依据。《规定》是网络安全执法检查工作与《网络安全法》的深度结合,对执法过程进行了详细的规定,使得监督检查工作做到依法检查、依法处置。
公安机关开展监督检查,可以采取进入营业场所、机房、工作场所,要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明,查阅、复制与互联网安全监督检查事项相关的信息、查看网络与信息安全保护技术措施运行情况等措施。
规定明确,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。
互联网服务提供者和联网使用单位有违法行为的,公安机关可以依法予以行政处罚;构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。
解读 | 《公安机关互联网安全监督检查规定》
一、《规定》第一章“总则”阐述了制定依据、适用范围、执行主体、上级公安机关职责、检查总体要求。
制定依据:第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。
适用范围:第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。
执行主体:第三条 互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。
上级公安机关职责:第三条 上级公安机关应当对下级公安机关开展互联网安全监督检查的情况进行指导和监督。
检查总体要求:
第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。
第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。
第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。
二、《规定》第二章“监督检查对象和内容”规定了检查实施单位、检查对象、检查的对象对应的检查内容, 对监督检查与重大安保专项监督检查均做了规定。
检查实施单位:第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。
检查对象:第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:
(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;
(二)提供互联网信息服务的;
(三)提供公共上网服务的;
(四)提供其他互联网服务的;
对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。
对第十条、第十一条进行解读,可以得出监督检查更加注重系统日常管理的合规性。如备案情况、责任人落实情况、用户信息与日志情况、安全措施情况、发布内容审核、等保落实情况等。针对六种服务类型,提出了针对性的检查内容,类型包括提供互联网接入服务的、提供互联网数据中心服务的、提供互联网域名服务的、提供互联网信息服务的、提供互联网内容分发服务的、提供互联网公共上网服务
在第十二条中对家重大网络安全保卫任务期间专项安全监督检查内容进行了规定,注重于安全防范与安全应急的落实情况,如安工作方案及安全人员落实情况、风险隐患堵塞情况、应急演练及设施情况、其他安全防范措施、安全防范措施及情况报告。
三、《规定》第三章“监督检查程序”规定了检查方式、检查前要求、检查权力、检查中要求、检查后要求。
检查方式:第十三条 公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。
检查前要求:第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。
检查权力:第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:
(一)进入营业场所、机房、工作场所;
(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;
(三)查阅、复制与互联网安全监督检查事项相关的信息;
(四)查看网络与信息安全保护技术措施运行情况。
检查中要求:
不得干扰、破坏:第十六条 公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。
保守检查信息:第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。
制作检查记录:第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。
检查后要求:
责令整改并复查:第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。
资料存档:第二十条 监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。
四、《规定》第四章“法律责任”结合《网络安全法》中的处罚条款规定了在“第二章 监督检查对象和内容”中涉及到的检查内容的对应处罚方法,真正做到了“执法检查”。
第二十一条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:
(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(二)未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;
(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;
(五)在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;
(六)拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。
有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。
第二十二条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。
第二十三条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。
第二十四条 互联网服务提供者和联网使用单位拒绝、阻碍公安机关实施互联网安全监督检查的,依照《中华人民共和国网络安全法》第六十九条第二项的规定予以处罚;拒不配合反恐怖主义工作的,依照《中华人民共和国反恐怖主义法》第九十一条或者第九十二条的规定予以处罚。
第二十五条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。
前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。
第二十六条 公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。
第二十七条 互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。
五、《规定》第五章“附则”还对互联网上网服务营业场所的监督检查内容进行了说明。
第二十八条 对互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》的有关规定执行。
第二十九条 本规定自2018年11月1日起施行。
点击“阅读原文”查看《规定》全文
综合/ 公安部官方网站、新华社、中国信息安全
审核/ 钟建华 编辑/ 陈汉辉