《公安機關網絡空間安全監督檢查辦法（徵求意見稿）》公開徵求意見

　　央視網消息：據公安部消息，為規範公安機關對網絡空間安全的監督檢查工作，根據網絡安全法、數據安全法、個人信息保護法等法律法規，經充分調研論證，公安部對2018年制定的《公安機關互聯網安全監督檢查規定》（公安部令第151號）進行修訂，起草了《公安機關網絡空間安全監督檢查辦法（徵求意見稿）》，現向社會公開徵求意見。

公安機關網絡空間安全監督檢查辦法

（徵求意見稿）

　　第一條 為規範公安機關對網絡空間安全的監督檢查工作，維護國家安全、社會穩定和公共利益，預防、治理網絡違法犯罪，保障公民、法人和其他組織合法權益，根據《中華人民共和國警察法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等有關法律、行政法規規定，制定本辦法。

　　第二條 本辦法適用於公安機關依法對網絡運營者、數據處理者、個人信息處理者等履行法律法規規定的網絡安全、信息安全、數據安全義務情況開展的監督檢查。

　　本辦法所稱網絡空間安全，包括網絡安全、信息安全、數據安全。

　　第三條 公安機關開展網絡空間安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定權限和程序，改進執法方式方法，全面落實執法責任。

　　公安機關應當建立並落實網絡空間安全監督檢查制度，自覺接受被檢查對象和人民群眾的監督。

　　第四條 公安機關可以通過網絡信息巡查、信息審核能力測試、漏洞掃描等不危害網絡空間安全的方式，對被檢查對象的網絡安全、信息安全、數據安全等情況進行線上巡查，以發現風險隱患。對線上巡查發現的風險隱患，應當通過現場檢查等方式進行線下核查。

　　上級公安機關可以組織開展本轄區範圍內的線上巡查。開展信息審核能力測試的，應當事先告知被檢查對象巡查時間、巡查範圍等事項。

　　設區的市級以上公安機關可以通過漏洞探測、滲透性測試等方式，對本轄區範圍內關鍵信息基礎設施以外的網絡設施、信息系統進行網絡空間安全監督檢查，但應當事先告知被檢查對象檢查時間、檢查範圍等事項，不得干擾、破壞被檢查對象網絡設施、信息系統的正常運行。

　　第五條 開展網絡空間安全現場檢查，由被檢查對象運營機構所在地縣級以上公安機關實施。被檢查對象為個人的，可以由其經常居住地公安機關實施。

　　前款所稱運營機構所在地是指運營者的主營業地，主營業地不明確的，由共同的上級公安機關指定實施監督檢查的公安機關。

　　上級公安機關應當對下級公安機關開展監督檢查的工作情況進行指導和監督。必要時，可以提級或者組織有關公安機關開展監督檢查。

　　第六條 公安機關根據網絡空間安全防範需要，可以對下列對象依法開展監督檢查：

　　（一）提供互聯網接入、數據中心、內容分發、域名服務、信息服務等的互聯網服務提供者；

　　（二）公共上網服務提供者；

　　（三）網絡運營者及其建設者、維護者；

　　（四）關鍵信息基礎設施運營者及其建設者、維護者；

　　（五）網絡産品、服務的提供者；

　　（六）數據處理者；

　　（七）個人信息處理者；

　　（八）其他依法可以監督檢查的對象。

　　對開展前款規定的服務未滿一年的，兩年內曾發生過網絡安全、數據安全事件、違法犯罪案件的，或者因未履行法定網絡安全、信息安全、數據安全義務被予以行政處罰的，應當開展重點監督檢查。

　　第七條 公安機關應當對被檢查對象履行法定網絡安全、信息安全、數據安全義務等情況進行監督檢查，重點檢查以下內容：

　　（一）是否依法辦理聯網單位備案手續，並報送接入單位和用戶基本信息及變更情況；

　　（二）是否依法制定並落實網絡安全、信息安全、數據安全管理制度和操作規程；

　　（三）是否依法記錄並留存用戶註冊信息和上網日誌信息；

　　（四）是否依法履行網絡安全等級保護定級備案、等級測評、建設整改、自查等安全保護義務；

　　（五）是否依法履行關鍵信息基礎設施安全保護義務；

　　（六）是否依法採取防範計算機病毒和網絡攻擊、網絡侵入等技術措施；

　　（七）是否依法針對網絡安全漏洞、隱患採取相應的整改措施，消除風險隱患；

　　（八）是否依法在公共信息服務中對法律、行政法規禁止發佈或者傳輸的信息採取防範措施；

　　（九）是否依法落實算法安全主體責任，建立健全算法推薦管理制度和技術措施；

　　（十）是否依法履行數據安全、個人信息保護義務；

　　（十一）是否依法為公安機關維護國家安全、防範調查恐怖活動、偵查犯罪等提供技術支持和協助。

　　第八條 在國家重大安全保衛任務期間，對與國家重大安全保衛任務相關的網絡運營者、數據處理者、個人信息處理者，公安機關可以重點對下列內容開展專項監督檢查：

　　（一）是否制定重大安全保衛任務所要求的工作方案，明確安全責任分工並確定安全管理人員；

　　（二）是否組織開展網絡安全、信息安全、數據安全風險評估，並採取相應風險管控措施，堵塞安全漏洞隱患；

　　（三）是否制定網絡安全、信息安全、數據安全應急處置預案並開展應急演練，應急處置相關設施是否完備有效；

　　（四）是否依法採取重大安全保衛任務所需要的其他網絡安全、信息安全、數據安全防範措施；

　　（五）是否依法向公安機關報告網絡安全、信息安全、數據安全事件及處置情況。

　　對防範恐怖襲擊的重點目標的安全監督檢查，按照前款規定執行。

　　第九條 公安機關開展網絡空間安全監督檢查，不得干擾被檢查對象的正常運營。

　　公安機關對網絡安全等級保護三級以上的網絡運營者、關鍵信息基礎設施運營者，應當每年開展一次現場檢查。

　　必要時，公安機關可以開展專項監督檢查。

　　第十條 公安機關應當會同有關主管部門建立健全網絡空間安全監督檢查的協作配合機制，加強監督檢查的統籌協調、協同配合、信息溝通，合理確定現場檢查的頻次、範圍、方式，視情開展聯合監督檢查，避免重復檢查、交叉檢查，最大程度減少被檢查對象的負擔。

　　第十一條 公安機關開展網絡空間安全現場檢查，人民警察不得少於二人，並應當出示人民警察證和縣級以上公安機關出具的監督檢查通知書。

　　第十二條 公安機關開展網絡空間安全現場檢查，可以採取下列措施：

　　（一）進入營業場所、機房、工作場所；

　　（二）問詢被檢查對象的負責人或者網絡安全、信息安全、數據安全管理人員，要求對監督檢查事項説明情況；

　　（三）查閱、複製與監督檢查事項相關的信息；

　　（四）查看安全保護技術措施運行情況；

　　（五）開展漏洞探測、滲透性測試等技術檢測。

　　第十三條 公安機關開展網絡空間安全監督檢查，可以委託具有相應技術能力的網絡安全服務機構或專門人員提供技術支持，並向上一級公安機關備案。

　　公安機關應當對參與漏洞探測、滲透性測試的網絡安全服務機構及其工作人員開展背景審查，並進行全流程的安全管理。

　　第十四條 被檢查對象應當依照法律、行政法規的規定，對公安機關監督檢查給予必要的支持、協助。

　　第十五條 公安機關開展網絡空間安全現場檢查，應當製作監督檢查記錄，並由開展監督檢查的人民警察和被檢查對象的負責人或者網絡安全管理人員簽名。被檢查對象的負責人或者網絡安全管理人員對監督檢查記錄有異議的，應當允許其作出説明；拒絕簽名的，人民警察應當在監督檢查記錄中註明。

　　公安機關遠程開展漏洞探測、滲透性測試等監督檢查，應當製作監督檢查記錄，並由二名以上開展監督檢查的人民警察在監督檢查記錄上簽名。

　　委託網絡安全服務機構、專門人員提供技術支持的，技術支持人員應當一併在監督檢查記錄上簽名。

　　監督檢查過程中形成的文件材料，應當按照規定立卷存檔。

　　第十六條 公安機關在監督檢查中發現被檢查對象存在網絡安全、信息安全、數據安全等風險隱患的，應當督促指導其採取措施消除風險隱患，並在監督檢查記錄上註明。

　　被檢查對象存在不依法履行網絡安全、信息安全、數據安全義務等情況的，公安機關依照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規，追究其法律責任。

　　第十七條 公安機關在監督檢查中，發現被檢查對象存在網絡安全、信息安全、數據安全風險隱患，尚不構成違法犯罪的，可以按照下列程序予以提示或者通告：

　　（一）由縣級以上公安機關向被檢查對象發放公安提示函，督促其採取安全防範措施；

　　（二）由設區的市級以上公安機關向行業主管部門發放公安提示函，督促其加強本行業網絡安全、信息安全、數據安全監督管理；

　　（三）由省級以上公安機關向社會發佈不指向具體被檢查對象的公安通告，提示網絡安全、信息安全、數據安全風險隱患，督促社會公眾採取防範措施。

　　第十八條 公安機關在網絡空間安全監督檢查中，發現第三級以上網絡、關鍵信息基礎設施、重要數據存在重大安全風險隱患的，應當及時通報同級行業主管部門、網信部門。

　　發現重要行業或者本地區存在嚴重威脅國家安全、公共安全和社會公共利益的重大網絡安全、信息安全、數據安全風險隱患的，應當報告同級人民政府和上級公安機關，並按照規定發佈公安提示或者通告。

　　第十九條 省級以上公安機關在履行網絡安全、信息安全監督管理職責中，發現存在較大安全風險或者發生安全事件的，可以對該網絡運營者的法定代表人或者主要負責人進行約談。

　　縣級以上公安機關在履行數據安全監督管理職責中，發現數據處理、個人信息處理活動存在較大安全風險或者發生數據安全、個人信息安全事件的，可以對有關組織、個人進行約談。

　　被約談對象應當按照法律法規要求採取措施進行整改，消除網絡安全、信息安全、數據安全等風險隱患。

　　第二十條 公安機關及其工作人員和受委託提供技術支持的網絡安全服務機構及其工作人員，應當保守監督檢查中知悉的國家秘密、工作秘密、商業秘密以及個人信息、隱私，不得洩露、出售或者非法向他人提供。

　　在監督檢查中獲取的信息、資料，只能用於維護網絡空間安全的需要，不得用於其他用途，不得提供給其他組織、個人。監督檢查完畢後，參與監督檢查的網絡安全服務機構及其工作人員應當將獲取的信息、資料交由公安機關保管，或者按照公安機關要求進行刪除、銷毀。

　　第二十一條 公安機關及其工作人員在網絡空間安全監督檢查中玩忽職守、濫用職權、徇私舞弊的，對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任。

　　第二十二條 受公安機關委託提供技術支持的網絡安全服務機構、專門人員，從事非法侵入被檢查對象網絡、干擾網絡正常功能、竊取網絡數據等危害網絡空間安全的活動，竊取或者以其他非法方式獲取、出售或者向他人提供在工作中獲悉的國家秘密、工作秘密、商業秘密、個人信息的，依法予以處罰；構成犯罪的，依法追究刑事責任。

　　第二十三條 本辦法自2026年X月X日起施行，2018年9月15日發佈的《公安機關互聯網安全監督檢查規定》（公安部令第151號）同時廢止。