所有版权归中国经济网所有。
中国经济网新媒体矩阵
网络广播视听节目许可证(0107190)(京ICP040090)
关于《公安机关网络空间安全监督检查办法(草案)》向社会公开征求意见
2025年11月30日 09:51 来源:央视网
央视网消息:据公安部消息,为规范公安部对网络空间安全的监督检查,公安部依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律,经过充分调查核实,对2018年制定的《公安机关互联网安全监督检查规定》(公安部令第151号)进行了修订,制定了《互联网安全办法》。我们已经开始就《监督管理办法》征求意见《公安机关网络空间安全监督检查办法(意见稿)》。 《公安机关网络空间安全监督检查办法(意见稿)》第一条 为了规范公安机关网络空间安全监督检查工作,维护国家安全、社会稳定和公共利益,预防和控制网络犯罪,保护公民、法人和其他组织的合法权益,根据《中华人民共和国警察法》,制定本办法。第二条 公安机关依法实施的监督检查,适用《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律、行政法规。网络运营者、数据处理者、个人信息处理者等履行法律规定的网络安全、信息安全、数据安全义务。本办法中的“网络空间安全”包括网络安全、信息安全和数据安全。第三条 公安机关实施网络空间安全监督检查,应当遵循科学管理方针,依法保障和促进发展,严格遵守法定权限和程序,改进执法方式方法,全面履行执法职责。公安机关应当建立健全网络空间安全监视检查制度,做到对被检查对象、被检查人员的监视有意识。应该这样接受它。第四条 公安机关为发现风险隐患,可以对网络安全、信息安全、通过网络信息检查、信息可审计测试、漏洞扫描等不损害网络空间安全的方式,检查数据安全等情况。对线上检查中发现的潜在风险,要通过线下检查等方式进行核实。上级公安机关可以组织辖区内的网上检查。进行信息审查能力测试时,应当提前告知测试主体测试时间、测试范围等。区级以上公安机关可以对辖区内关键信息基础设施以外的网络设备、信息系统进行漏洞检测、渗透测试等网络空间安全监测检查,但必须提前告知被检查者检查时间、范围,不得干扰正常运行。运行或造成受检查网络设备、信息系统损坏的。第五条 网络空间安全现场检查由被检查运营单位实施。由县级以上公安机关实施。如果检查对象是自然人的话,你经常居住地的公安机关可以进行检查。前款所称经营单位所在地,是指经营者的主要活动场所。主要活动场所不明确的,由共同上级公安机关指定公安机关负责实施监督检查。上级公安机关对下级公安机关开展的监督检查工作进行指导和监督。必要时,可以加强或者组织有关公安机关开展监督检查。名词第六条 根据网络空间安全防范的需要,公安机关可以依法对下列对象进行监督检查: (一)提供互联网接入、数据中心、内容分发、域名服务、信息服务等互联网服务提供者。 (二)公共互联网服务提供者。 (三)网络运营者及其建设者、维护者。 (四)关键信息基础设施运营者及其建设者、维护者。 (五)网络产品和服务提供者。 (6) 数据处理器。 (7) 个人信息处理者。 (八)其他依法应当接受监督检查的事项。前款规定的服务提供期限不满一年的,两年内发生网络、数据安全事件或者违法犯罪案件,或者因未履行网络安全、信息安全、数据法定义务受到行政处罚的开展安全保卫重大监督检查。第七条 公安机关应当对被检查对象履行网络安全、信息安全、数据安全法定义务的情况进行监督检查。 (一)是否依法办理入网单位登记手续,报告接入单位和用户的基本信息及变化情况。 (2)网络安全、信息安全等是否制定并实施?符合法律法规吗?信息安全、数据安全管理制度和操作流程。 (三)用户注册信息和网上注册信息是否按照法律法规规定记录和存储? (四)网络安全保护等级划分通报、等级评估、建设整改、自查等安全保护义务是否依法履行? (5)安全保护关键信息基础设施建设按照法律要求进行。 (六)是否依法采取防范计算机病毒、网络攻击、网络入侵等技术措施。 (七)是否依法针对网络安全漏洞和隐患采取适当的整改措施,消除风险。 (八)即使在公关服务中,对于法律、行政法规禁止披露或者传输的信息,我们也会依法采取预防措施。 (九)是否依法履行主体的算法安全责任,是否建立健全健全的算法推荐管理制度和技术措施。 (十)是否依法履行数据安全和隐私保护义务; (十一)是否公开安全机关维护国家安全,预防和调查恐怖活动,依法侦查犯罪行为;提供支持和技术援助。第八条 在国家安全重大任务期间,公安机关可以对与国家安全重大任务相关的网络运营者、数据处理者、个人信息处理者进行专项监督检查。 (一)制定国家重大安全任务必要的工作方案,明确安全职责分工,明确安全管理人员。 (二)是否应当组织网络安全、信息安全、数据安全风险评估; (三)是否制定网络安全、信息安全、数据安全应急预案,是否开展应急演练,是否有完整、有效的应急响应队伍? (四)是否存在其他网络安全、信息安全、数据安全问题已依法采取首要安全防护任务所必需的措施; (五)是否依法向公安机关报告网络安全、信息安全、数据安全事件及其处理情况;对防止恐怖袭击的重要物体进行安全监视检查,依照前款的规定执行。第九条 公安机关依法对网络空间安全实施监督检查,不得干预被检查人的正常作业。公安机关每年必须对网络安全防护三级以上的网络运营者和关键信息基础设施运营者进行现场检查。必要时,公安机关可以实施专项监督检查。第十条 公安机关应当会同有关主管部门建立完善网络空间安全监督检查协调配合机制,加强监督检查的统筹协调、配合和信息沟通,合理确定现场检查频次、范围和方式,妥善开展联合监督检查,避免重复、互检,减轻检查主体负担。第十一条 公安机关进行网络空间安全现场检查时,应当配备两名以上人民警察,并出示县级以上公安机关颁发的人民警察证和监督检查通知书。第十二条 公安机关实施网络空间安全相关现场检查,可以采取下列措施: (一)进入营业场所、机房、车间。 (二)检查对象 向负责人或经理提出问题网络安全、信息安全或者数据安全,并要求对监督检查事项作出澄清。 (三)查阅、复制与监督检查事项有关的信息。 (四)检查技术安全防护措施的运行情况。 (五)进行漏洞检测、渗透测试等技术测试。第十三条 安全机关、公安机关对网络空间安全进行监督检查时,可以派网络安全服务机构或者具有相应技术能力的专业人员提供技术协助,并向上级公安机关报告。公安机关应当对参与漏洞检测、渗透测试的网络安全服务机构及其人员进行背景调查,实施全过程安全控制。第十四条 被检查人应当为公安机关的监督检查提供必要的支持和协助并依照法律、行政法规的规定进行检查。第十五条 公安机关实施网络空间安全现场检查,应当制作监督检查报告,由实施监督检查的人民警察和检查对象负责人或者网络安全管理员签署。检查对象负责人或者网络安全管理员对监督检查记录有异议的,可以作出说明。拒不签字的,人民警察会将其记录在监督检查报告中。公安机关进行漏洞检测、渗透测试等远程监督检查时,必须制作监督检查记录,并提交实施监督的两名以上人民警察签名并检查监督检查记录。技术支持将网络安全服务外包给机构或者专家的,技术支持人员还必须签署监督检查报告。监督检查过程中形成的文件、资料必须按照规定保存。第十六条 公安机关在监督检查中发现被检查人存在网络安全、信息安全、数据安全等风险隐患的,应当监督、指导被检查人采取措施消除风险隐患,并记入监督检查记录。被检查人未依法履行网络安全、信息安全、数据安全义务的,公安机关将依法对其依法给予治安管理处罚。将受到法律制裁依照本法、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的规定。第十七条 公安机关在监督检查中,发现被检查人存在不属于违法犯罪的网络安全、信息安全、数据安全风险的,可以按照下列程序发出提醒或者通知: (一)地级以上公安机关应当向检查对象发出治安告知书,要求其采取安全措施。 (二)区、市级以上公安机关、省级以上公安机关应当向行业主管部门发出治安通报,督促其加强本行业网络安全、信息安全、数据安全的监督管理。 (3) 公开c 省级以上安全机关应当向社会发布不针对特定检查对象的治安通报,提醒公众注意网络安全、信息安全、数据安全可能存在的风险,督促公众采取防范措施。第十八条 公安机关在网络空间安全监督检查中发现三级以上网络、关键信息基础设施或者关键数据存在严重安全风险的,应当立即通报同级行业主管部门和网络安全部门。发现重要行业或者领域存在严重网络安全、信息安全或者数据安全风险,严重威胁国家安全、公共安全和社会公共利益的,向本级人民政府和上级公安机关报告。信息及公告将按照规定进行。第十九条 省级以上公安机关在履行网络安全、信息安全监督管理职责过程中,发现存在严重安全风险或者发生安全事件的,可以约谈网络运营者的法定代表人或者总经理。地级以上公安机关在履行数据安全管理监督职责时,发现数据处理、个人信息处理活动存在严重安全风险,或者发生数据、个人信息安全事件时,可以对有关组织和个人进行约谈。受访者必须按照法律要求采取整改措施,消除网络安全、信息安全等潜在风险。第二十条 公安机关及其工作人员、受委托提供技术支持的网络安全服务机构及其工作人员,应当保守国家秘密、商业秘密、商业秘密、监督检查中获取的个人信息和隐私,不得非法泄露、出售或者向他人提供。监测检查中获取的信息和资料只能用于维护网络空间安全,不得用于其他目的或者向其他组织和个人提供。监督检查结束后,参与监督检查网络安全服务的机构及其人员将获取的信息和资料移交公安机关保存,或者按照公安机关的要求删除、销毁。第二十一条 公安机关及其所属人员从业人员玩忽职守、滥用职权、利用网络空间安全监督检查的行为,对直接负责的主管人员和其他直接责任人员依法给予处分。构成犯罪的,依法追究刑事责任。第二十二条 网络安全服务机构、公安机关委托技术援助的专家有非法侵入被检查网络、扰乱网络正常功能、窃取网络数据、窃取国家秘密、商业秘密、商业秘密、工作中获取的个人信息,或者非法获取、出售、向他人提供等危害网络空间安全行为的,依法给予处分。构成犯罪的,依法追究刑事责任。第二十三条 本办法自2026年6月2日起施行,2018年9月15日公布的《公安机关互联网安全监督检查规定》(公安部令第151号)同时废止。
(编辑:何欣)