下载文档原格式
公安部61号令标题公安部关于规范公安机关互联网安全监督检查工作的规定发文字号公安部令第61号发布日期2023年6月30日生效日期2023年8月1日主要内容为了加强公安机关互联网安全监督检查工作,维护国家网络安全,保障公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《中华人民共和国公安机关行政执法程序规定》等法律法规,制定本规定。
第一章总则第一条监督检查的目的和依据本规定是为了规范公安机关互联网安全监督检查工作,明确监督检查的对象、内容、方式、程序、责任等,保证监督检查工作的科学性、合法性、有效性。
本规定依据《中华人民共和国网络安全法》第二十一条、第二十二条、第二十三条、第二十四条、第二十五条、第三十六条、第三十七条、第三十八条、第四十九条等有关规定制定。
第二条监督检查的对象和范围(一)在中华人民共和国境内提供互联网接入服务、数据中心服务、内容分发服务、域名解析服务等网络基础设施服务的单位;(二)在中华人民共和国境内提供互联网信息服务的单位;(三)在中华人民共和国境内提供互联网相关产品或服务,或者利用互联网开展业务活动,涉及重要数据或者重要信息系统的单位;(四)在中华人民共和国境内从事互联网安全技术研发、生产、销售或者服务的单位;(五)其他需要进行互联网安全监督检查的单位。
本规定所称单位,包括法人单位、非法人单位以及其他组织。
第三条监督检查的内容和标准(一)是否按照法律法规和国家标准建立健全互联网安全管理制度和操作规程,落实互联网安全主体责任;(二)是否按照法律法规和国家标准采取必要的技术措施和管理措施,保障网络运行安全,防范网络攻击、入侵、干扰或者破坏;(三)是否按照法律法规和国家标准采取必要的技术措施和管理措施,保护网络数据的安全,防止数据泄露、篡改或者损毁;(五)是否按照法律法规和国家标准采取必要的技术措施和管理措施,防止网络传播违法犯罪信息,维护网络空间的清朗;(六)是否按照法律法规和国家标准采取必要的技术措施和管理措施,保障重要数据或者重要信息系统的安全,防止重要数据或者重要信息系统的损害、丢失或者泄露;(七)是否按照法律法规和国家标准采取必要的技术措施和管理措施,保障互联网安全技术产品或服务的质量和安全性,防止互联网安全技术产品或服务存在安全缺陷或者隐患;(八)是否按照法律法规和国家标准采取必要的技术措施和管理措施,配合公安机关开展互联网安全监督检查、应急处置、调查取证等工作;(九)是否存在其他违反互联网安全法律法规和国家标准的行为。
公安机关互联网安全监督检查规定【发文字号】中华人民共和国公安部令第151号【发布部门】公安部【公布日期】2018.09.15【实施日期】2018.11.01【时效性】现行有效【效力级别】部门规章中华人民共和国公安部令(第151号)《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。
部长赵克志2018年9月15日公安机关互联网安全监督检查规定第一章总则第一条为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》、《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。
第二条本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。
第三条互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。
上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。
第四条公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。
第五条公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。
公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第六条公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。
第七条公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。
第二章监督检查对象和内容第八条互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。
互联网安全保护技术措施规定(公安部令第82号)中华人民共和国公安部令第82号《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。
互联网安全保护技术措施规定第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。
未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条互联网安全保护技术措施应当符合国家标准。
没有国家标准的,应当符合公共安全行业技术标准。
第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
中华人民共和国公安部令第82号互联网安全保护技术措施规定第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。
未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条互联网安全保护技术措施应当符合国家标准。
没有国家标准的,应当符合公共安全行业技术标准。
第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
公安机关信息安全等级保护检查工作规范(试行)第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作,根据《信息安全等级保护管理办法》(以下简称《管理办法》),制定本规范。
第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。
第三条信息安全等级保护检查工作由市(地)级以上公安机关公共信息网络安全监察部门负责实施。
每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
第四条公安机关开展检查工作,应当按照“严格依法,热情服务”的原则,遵守检查纪律,规范检查程序,主动、热情地为运营使用单位提供服务和指导。
第五条信息安全等级保护检查工作采取询问情况,查阅、核对材料,调看记录、资料,现场查验等方式进行。
第六条检查的主要内容:(一)等级保护工作组织开展、实施情况。
安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;(二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;(三)信息系统定级备案情况,信息系统变化及定级备案变动情况;(四)信息安全设施建设情况和信息安全整改情况;(五)信息安全管理制度建设和落实情况;(六)信息安全保护技术措施建设和落实情况;(七)选择使用信息安全产品情况;(八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;(九)自行定期开展自查情况;(十)开展信息安全知识和技能培训情况。
第七条检查项目:(一)等级保护工作部署和组织实施情况1.下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。
2.建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。
互联网安全保护技术措施规定(公安部第82号令)(2005年12月13日公安部发布)第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。
未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条互联网安全保护技术措施应当符合国家标准。
没有国家标准的,应当符合公共安全行业技术标准。
第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
公安机关信息安全等级保护检查工作规范(试行)第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作,根据《信息安全等级保护管理办法》(以下简称《管理办法》),制定本规范。
第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。
第三条信息安全等级保护检查工作由市(地)级以上公安机关公共信息网络安全监察部门负责实施。
每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
第四条公安机关开展检查工作,应当按照“严格依法,热情服务”的原则,遵守检查纪律,规范检查程序,主动、热情地为运营使用单位提供服务和指导。
第五条信息安全等级保护检查工作采取询问情况,查阅、核对材料,调看记录、资料,现场查验等方式进行。
第六条检查的主要内容:(一)等级保护工作组织开展、实施情况。
安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;(二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;(三)信息系统定级备案情况,信息系统变化及定级备案变动情况;(四)信息安全设施建设情况和信息安全整改情况;(五)信息安全管理制度建设和落实情况;(六)信息安全保护技术措施建设和落实情况;(七)选择使用信息安全产品情况;(八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;(九)自行定期开展自查情况;(十)开展信息安全知识和技能培训情况。
第七条检查项目:(一)等级保护工作部署和组织实施情况1.下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。
2.建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。
公安机关信息安全等级保护检查工作规范(试行)第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作,根据《信息安全等级保护管理办法》(以下简称《管理办法》),制定本规范。
第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。
第三条信息安全等级保护检查工作由市(地)级以上公安机关公共信息网络安全监察部门负责实施。
每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
第四条公安机关开展检查工作,应当按照“严格依法,热情服务”的原则,遵守检查纪律,规范检查程序,主动、热情地为运营使用单位提供服务和指导。
第五条信息安全等级保护检查工作采取询问情况,查阅、核对材料,调看记录、资料,现场查验等方式进行。
第六条检查的主要内容:(一)等级保护工作组织开展、实施情况。
安全责任落实情况,信息系统安全岗位和安全管理人员设置情况;(二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况;(三)信息系统定级备案情况,信息系统变化及定级备案变动情况;(四)信息安全设施建设情况和信息安全整改情况;(五)信息安全管理制度建设和落实情况;(六)信息安全保护技术措施建设和落实情况;(七)选择使用信息安全产品情况;(八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;(九)自行定期开展自查情况;(十)开展信息安全知识和技能培训情况。
第七条检查项目:(一)等级保护工作部署和组织实施情况1.下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。
2.建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。
网络安全等级保护条例(征求意见稿)目录第一章总则.......................................... - 2 - 第二章支持与保障...................................... - 4 - 第三章网络的安全保护.................................. - 5 - 第四章涉密网络的安全保护............................. - 13 - 第五章密码管理....................................... - 15 - 第六章监督管理....................................... - 17 - 第七章法律责任....................................... - 21 - 第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作,提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律,制定本条例。
第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用本条例。
个人及家庭自建自用的网络除外。
第三条【确立制度】国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。
前款所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。
公安机关互联网安全监督检查规定
(征求意见稿)
第一章总则
第一条为加强和规范公安机关互联网安全监督检查工作,防范网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》、《中华人民共和国网络安全法》等有关法律、行政法规,制订本规定。
第二条本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规和部门规章规定的网络安全责任义务情况进行的安全监督检查。
互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》有关规定实施。
第三条互联网安全监督检查,由地市级以上人民政府公安机关网络安全保卫部门组织实施。
第四条上级公安机关应当对下级公安机关开展互联网安全监督检查的情况进行指导和监督。
第五条公安机关开展互联网安全监督检查,应当遵守国家有关法律、行政法规和规章规定,保障公民、法人和其他组织的合法权益。
第六条公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供。
第七条公安机关对互联网安全监督检查中发现的可能危害国家安全、公共安全、社会秩序的互联网安全风险,应当及时通报有关互联网管理部门。
第二章检查内容和形式
第八条互联网安全监督检查由互联网服务提供者网络服务运营机构和联网使用单位网络管理机构所在地公安机关具体负责。
互联网服务提供者为个人的,可以由互联网服务提供者经常居住地所在地公安机关具体负责。
对互联网安全监督检查的管辖存在争议的,由共同的上级公安机关指定管辖。
第九条公安机关可以实施以下互联网安全监督检查:
(一)对履行法定网络安全责任义务情况的监督抽查;
(二)在重大网络安全保卫任务期间的专项检查;
(三)根据需要进行的其他监督检查。
第十条公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,重点对下列互联网服务提供者和联网使用单位组织开展监督抽查:
(一)开办互联网接入、数据中心、内容分发、域名服务,或者变更互联网服务种类、内容未满一年的;
(二)开办互联网信息服务,或者变更互联网信息服务内容未满一年的;
(三)开设上网服务场所,或者联网单位接入互联网未满一年的;
(四)两年内曾发生过网络安全事件、违法犯罪案件,或者因未履行法定网络安全责任义务被公安机关依法给予行政处罚的。
第十一条公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全责任义务的实际情况,重点检查以下内容:
(一)是否办理国际联网备案手续,并报送接入单位和用户基本信息及变更情况;
(二)是否制定网络安全管理制度和操作规程,确定网络安全负责人;
(三)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;
(四)是否采取记录并留存用户注册信息和上网日志信息的技术措施,留存时间是否符合法律法规规定;
(五)是否落实网络安全等级保护制度,按照有关标准规范要求,采取管理和技术措施,保护网络、信息系统、数据资源安全;
(六)是否采取在公共信息服务中禁止发布和停止传输违法信息,并保存相关记录的措施;
(七)是否依照国家法律和标准采取为公安机关依法维护国家安全、侦查犯罪、防范调查恐怖活动提供技术支持和协助措施;
(八)是否履行法律法规规定的其他网络安全责任义务。
第十二条在国家重大网络安全保卫任务期间,公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,可以组织开展专项检查,并重点检查以下内容:
(一)提供的互联网接入服务、信息服务和上网服务等是否符合网络安全要求;
(二)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定安全管理人员;
(三)是否组织开展网络安全风险评估,并采取相应风险管控措施,堵塞网络安全漏洞隐患;
(四)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;
(五)是否依法采取了重大网络安全保卫任务所需要的其他网络安全防范措施。
第十三条对提供下列服务的互联网服务提供者和联网使用单位,公安机关除监督检查本规定第十一条所列内容外,还应当依法重点检查以下内容:
(一)提供互联网接入服务的互联网服务提供者和联网使用单位,是否记录并留存IP地址及分配使用情况;
(二)提供互联网数据中心服务的互联网服务提供者和联网使用单位,是否记录所提供的主机托管、主机租用和虚拟空间租用用户信息;
(三)提供互联网域名服务的互联网服务提供者和联网使用单位,是否记录网络域名申请、变动,是否对违法域名采取了停止解析措施;
(四)提供互联网信息服务的互联网服务提供者和联网使用单位,是否采取了用户发布信息管理、已发布违法信息消除和防止扩散措施;
(五)提供互联网内容分发服务的互联网服务提供者和联网使用单位,是否记录了内容分发网络与内容源网络链接对应情况;
(六)提供互联网上网服务的互联网服务提供者和联网使用单位,是否采取了符合公共安全行业技术标准的网络与信息安全保护技术措施。
第三章检查程序
第十四条互联网安全监督检查可以采取现场检查或者远程检测的方式进行。
第十五条公安机关对互联网服务提供者和联网使用单位开展互联网安全监督现场检查,监督检查人员不得少于二人,并应当出示人民警察证和《执法检查通知书》。
第十六条公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞等网络安全风险隐患,可以开展远程检测。
第十七条公安机关开展互联网安全监督检查可以根据需要采取以下措施:
(一)进入营业场所、机房、办公场所以及其他监督检查需要进入的场所;
(二)会见被检查对象的负责人或者网络安全管理相关人员,要求对检查事项做出说明;
(三)查阅、调取与网络安全监督检查相关的信息;
(四)查看网络安全保护技术措施运行情况;
(五)利用检查工具开展现场或远程检测。
第十八条公安机关利用检查工具开展现场检查或远程检测,应当告知被检查对象或者公开检查事项,不得干扰、破坏被检查对象网络的正常运行。
公安机关开展现场检查或远程检测可以委托由省级以上公安机关授权的网络安全服务机构提供技术支持。
在现场检查或远程检测中,公安机关应当监督网络安全服务机构落实安全管理与保密责任。
第十九条公安机关开展现场检查,应当制作检查记录,并由两名以上检查人员和被检查对象负责
人或者网络安全管理人员签名。
被检查对象负责人或者网络安全管理人员对检查记录有异议的,应当允许其作出说明;拒绝签名的,检查人员应当在检查记录中注明。
公安机关开展远程检测,应当制作并留存检查记录,并由两名以上检查人员在检查记录上签名。
网络安全服务机构的工作人员参与远程检测的,应当一并在检查记录上签名。
第二十条公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有网络安全风险隐患,但显著轻微的,可以口头责令整改,并在检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,可以依法约谈相关负责人要求采取措施消除隐患,限期进行整改。
第二十一条公安机关应当对被检查对象整改情况进行核查。
第二十二条检查收集的资料、制作的各类文书等材料,应当立卷存档。
涉密文档按照国家有关规定单独存档和管理。
第二十三条公安机关应当建立并落实网络安全监督检查工作制度,自觉接受互联网服务提供者、联网使用单位的监督。
公安机关在依法履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第四章法律责任
第二十四条互联网服务提供者和联网使用单位有下列违法行为,造成危害网络安全等后果或者拒不改正的,公安机关可以根据不同情况依法给予行政处罚:
(一)未制定网络安全管理制度和操作规程,未确定网络安全负责人的,依照《网络安全法》第五十九条第一款的规定予以处罚;。
