中华人民共和国政府中国公安部令
第151号
《中国公安职能部门信息安全可靠监督管理检查和明确规定》早已2018年9月5日中国公安部副部长办公会透过,骅威文化正式发布,自2018年11月1日起开始实行。
副部长 李再勇
2018年9月15日
中国公安职能部门互互联安全可靠监督管理检查和明确规定
第二章 第七条
第二条 为规范化中国公安职能部门信息安全可靠监督管理检查和组织机构工作,防治互联网犯罪,为保护信息安全可靠,为保护国民、企业法人和其它组织机构权益,依照《中华人民共和国政府人民警察法》《中华人民共和国政府信息安全可靠法》等相关法律条文、行政管理法律条文法规,制订本明确规定。
第三条 本明确规定适用于于中国公安职能部门司法机关对互互联提供者和互联采用基层单位履行职责法律条文、行政管理法律条文法规明确规定的信息安全可靠权利情形展开的安全可靠监督管理检查和。
第三条 信息安全可靠监督管理检查和组织机构工作由市级以内地方性人民政府中国公安职能部门信息安全可靠捍卫职能部门组织机构实行。
上级领导中国公安职能部门应对上级领导中国公安职能部门积极开展信息安全可靠监督管理检查和组织机构工作情形展开辅导和监督管理。
第五条中国公安职能部门积极开展信息安全可靠监督管理检查和,应遵循司法机关科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。
第五条 中国公安职能部门及其组织机构工作人员对履行职责信息安全可靠监督管理检查和职责中知悉的个人信息、隐私、商业秘密和国家秘密,应严格保密,不得泄露、出售或者非法向他人提供。
第六条 中国公安职能部门对信息安全可靠监督管理检查和组织机构工作中发现的可能危害国家安全可靠、公共安全可靠、社会秩序的互联网安全风险,应及时通报相关主管职能部门和基层单位。
第七条 中国公安职能部门应建立并落实信息安全可靠监督管理检查和组织机构工作制度,自觉接受检查和对象和人民群众的监督管理。
第二章 监督管理检查和对象和内容
第八条信息安全可靠监督管理检查和由互互联提供者的互联网服务运营机构和互联采用基层单位的互联网管理机构所在地中国公安职能部门实行。互互联提供者为个人的,可以由其经常居住地中国公安职能部门实行。
第九条中国公安职能部门应依照信息安全可靠防范需要和信息安全可靠风险隐患的具体情形,对下列互联网提供者和互联采用基层单位积极开展监督管理检查和:
(一)提供互互联接入、互互联数据中心、内容分发、域名服务的;
(二)提供互互联信息服务的;
(三)提供公共上网服务的;
(四)提供其它互互联服务的;
对积极开展前款明确规定的服务未满一年的,两年内曾发生过信息安全可靠事件、犯罪案件的,或者因未履行职责法定信息安全可靠权利被中国公安职能部门予以行政管理处罚的,应积极开展重点监督管理检查和。
第十条中国公安职能部门应依照互互联提供者和互联采用基层单位履行职责法定互联网安全权利的实际情形,依照国家相关明确规定和标准,对下列内容展开监督管理检查和:
(一)是否办理互联基层单位备案手续,并报送接入基层单位和用户基本信息及其变更情形;
(二)是否制订并落实信息安全可靠管理制度和操作规程,确定信息安全可靠负责人;
(三)是否司法机关采取记录并留存用户注册信息和上网日志信息的技术措施;
(四)是否采取防范计算机病毒和互联网攻击、互联网侵入等技术措施;
(五)是否在公共信息服务中对法律条文、行政管理法律条文法规禁止正式发布或者传输的信息依法采取相关防范措施;
(六)是否按照法律条文明确规定的要求为中国公安职能部门司法机关为保护国家安全可靠、防范调查恐怖活动、侦查犯罪提供技术支持和协助;
(七)是否履行职责法律条文、行政管理法律条文法规明确规定的信息安全可靠等级为保护等权利。
第十一条除本明确规定第十条所列内容外,中国公安职能部门还应依照提供互互联服务的类型,对下列内容展开监督管理检查和:
(一)对提供互互联接入服务的,监督管理检查和是否记录并留存互联网地址及分配采用情形;
(二)对提供互互联数据中心服务的,监督管理检查和是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;
(三)对提供互互联域名服务的,监督管理检查和是否记录互联网域名申请、变动信息,是否对违法域名司法机关采取处置措施;
(四)对提供互互联信息服务的,监督管理检查和是否司法机关采取用户正式发布信息管理措施,是否对已正式发布或者传输的法律条文、行政管理法律条文法规禁止正式发布或者传输的信息司法机关采取处置措施,并保存相关记录;
(五)对提供互互联内容分发服务的,监督管理检查和是否记录内容分发互联网与内容源互联网链接对应情形;
(六)对提供互互联公共上网服务的,监督管理检查和是否采取符合国家标准的互联网与信息安全可靠为保护技术措施。
第十二条 在国家重大信息安全可靠捍卫任务期间,对与国家重大信息安全可靠捍卫任务相关的互互联提供者和互联使用基层单位,中国公安职能部门可以对下列内容积极开展专项安全可靠监督管理检查和:
(一)是否制订重大信息安全可靠捍卫任务所要求的组织机构工作方案、明确信息安全可靠责任分工并确定信息安全可靠管理人员;
(二)是否组织机构积极开展信息安全可靠风险评估,并采取相应风险管控措施堵塞信息安全可靠漏洞隐患;
(三)是否制订信息安全可靠应急处置预案并组织机构积极开展应急演练,应急处置相关设施是否完备有效;
(四)是否司法机关采取重大信息安全可靠捍卫任务所需要的其它信息安全可靠防范措施;
(五)是否按照要求向中国公安职能部门报告信息安全可靠防范措施及落实情形。
对防范恐怖袭击的重点目标的信息安全可靠监督管理检查和,按照前款明确规定的内容执行。
第三章 监督管理检查和程序
第十三条中国公安职能部门积极开展信息安全可靠监督管理检查和,可以采取现场监督管理检查和或者远程检测的方式展开。
第十四条 中国公安职能部门积极开展信息安全可靠现场监督管理检查和时,人民警察不得少于二人,并应出示人民警察证和市级以内地方性上海市人民政府中国公安职能部门出具的监督管理检查和通知书。
第十五条 中国公安职能部门积极开展信息安全可靠现场监督管理检查和可以依照需要采取以下措施:
(一)进入营业场所、机房、组织机构工作场所;
(二)要求监督管理检查和对象的负责人或者信息安全可靠管理人员对监督管理检查和事项作出说明;
(三)查阅、复制与信息安全可靠监督管理检查和事项相关的信息;
(四)查看互联网与信息安全可靠为保护技术措施运行情形。
第十六条 中国公安职能部门对互互联提供者和互联采用基层单位是否存在信息安全可靠漏洞,可以积极开展远程检测。
中国公安职能部门积极开展远程检测,应事先告知监督管理检查和对象检查和时间、检查和范围等事项或者公开相关检查和事项,不得干扰、破坏监督管理检查和对象互联网的正常运行。
第十七条 中国公安职能部门积极开展现场监督管理检查和或者远程检测,可以委托具有相应技术能力的信息安全可靠服务机构提供技术支持。
信息安全可靠服务机构及其组织机构工作人员对组织机构工作中知悉的个人信息、隐私、商业秘密和国家秘密,应严格保密,不得泄露、出售或者非法向他人提供。中国公安职能部门应严格监督管理信息安全可靠服务机构落实信息安全可靠管理与保密责任。
第十八条 中国公安职能部门积极开展现场监督管理检查和,应制作监督管理检查和记录,并由积极开展监督管理检查和的人民警察和监督管理检查和对象的负责人或者信息安全可靠管理人员签名。监督管理检查和对象负责人或者信息安全可靠管理人员对监督管理检查和记录有异议的,应允许其作出说明;拒绝签名的,人民警察应在监督管理检查和记录中注明。
中国公安职能部门积极开展远程检测,应制作监督管理检查和记录,并由二名以内积极开展监督管理检查和的人民警察在监督管理检查和记录上签名。
委托信息安全可靠服务机构提供技术支持的,技术支持人员应一并在监督管理检查和记录上签名。
第十九条 中国公安职能部门在互互联安全可靠监督管理检查和中,发现互互联提供者和互联采用基层单位存在信息安全可靠风险隐患,应督促辅导其采取措施消除风险隐患,并在监督管理检查和记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应责令其限期整改。
监督管理检查和对象在整改期限届满前认为早已整改完毕的,可以向中国公安职能部门书面提出提前复查申请。
中国公安职能部门应自整改期限届满或者收到监督管理检查和对象提前复查申请之日起三个组织机构工作日内,对整改情形展开复查,并在复查结束后三个组织机构工作日内反馈复查结果。
第二十条 监督管理检查和过程中收集的资料、制作的各类文书等材料,应按照明确规定立卷存档。
第四章 法律条文责任
第二十一条 中国公安职能部门在信息安全可靠监督管理检查和中,发现互互联提供者和互联采用基层单位有下列违法行为的,司法机关予以行政管理处罚:
(一)未制订并落实信息安全可靠管理制度和操作规程,未确定信息安全可靠负责人的,依照《中华人民共和国政府信息安全可靠法》第五十九条第一款的明确规定予以处罚;
(二)未采取防范计算机病毒和互联网攻击、互联网侵入等危害信息安全可靠行为的技术措施的,依照《中华人民共和国政府信息安全可靠法》第五十九条第一款的明确规定予以处罚;
(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国政府信息安全可靠法》第五十九条第一款的明确规定予以处罚;
(四)在提供互互联信息正式发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国政府信息安全可靠法》第六十一条的明确规定予以处罚;
(五)在公共信息服务中对法律条文、行政管理法律条文法规禁止正式发布或者传输的信息未司法机关或者不按照中国公安职能部门的要求采取停止传输、消除等处置措施、保存相关记录的,依照《中华人民共和国政府信息安全可靠法》第六十八条或者第六十九条第一项的明确规定予以处罚;
(六)拒不为中国公安职能部门司法机关为保护国家安全可靠和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国政府信息安全可靠法》第六十九条第三项的明确规定予以处罚。
有前款第四至六项行为违反《中华人民共和国政府反恐怖主义法》明确规定的,依照《中华人民共和国政府反恐怖主义法》第八十四条或者第八十六条第一款的明确规定予以处罚。
第二十二条、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国政府信息安全可靠法》第六十四条第二款的明确规定予以处罚。
第二十三条中国公安职能部门在信息安全可靠监督管理检查和中,发现互互联提供者和互联采用基层单位在提供的互互联服务中设置恶意程序的,依照《中华人民共和国政府信息安全可靠法》第六十条第一项的明确规定予以处罚。
第二十四条互互联提供者和互联采用基层单位拒绝、阻碍中国公安职能部门实行信息安全可靠监督管理检查和的,依照《中华人民共和国政府互联网安全可靠法》第六十九条第二项的明确规定予以处罚;拒不配合反恐怖主义组织机构工作的,依照《中华人民共和国政府反恐怖主义法》第九十一条或者第九十二条的明确规定予以处罚。
第二十五条受中国公安职能部门委托提供技术支持的信息安全可靠服务机构及其工者非法向他人提供在组织机构工作中获悉的个人信息的,依照《中华人民共和国政府信息安全可靠法》第六十四条第二款的明确规定予以处罚,构成犯罪的,司法机关追究刑事责任。
前款明确规定的机构及人员侵犯监督管理检查和对象的商业秘密,构成犯罪的,司法机关追究刑事责任。
第二十六条 中国公安职能部门及其组织机构工作人员在信息安全可靠监督管理检查和组织机构工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其它直接责任人员司法机关予以处分;构成犯罪的,司法机关追究刑事责任。
第二十七条互联网提供者和互联采用基层单位违反本明确规定,构成违反治安管理行为的,司法机关予以治安管理处罚;构成犯罪的,司法机关追究刑事责任。
第五章 附则
第二十八条对互互联上网服务营业场所的监督管理检查和,按照《互互联上网服务营业场所管理条例》的相关明确规定执行。
第二十九条 本明确规定自2018年11月1日起开始实行。
· END ·
