Portal de leyes de China - CJO

Encuentre las leyes y los documentos públicos oficiales de China en inglés

InglésÁrabeChino (simplificado)HolandésFrancésAlemánHindiItalianoJaponésCoreanoPortuguésRusoEspañolSuecoHebreoIndonesioVietnamitaTailandésTurcoMalay

Reglamento sobre supervisión e inspección de la ciberseguridad por los órganos de seguridad pública (2018)

公安 机关 互联网 安全 监督 检查 规定

Tipo de leyes Regla departamental

Organismo emisor Ministro de Seguridad Pública

Fecha de promulgación 15 de septiembre de 2018

Fecha efectiva Nov 01, 2018

Estado de validez Válido

Aplicación A escala nacional

Tema (s) Ciberseguridad / Seguridad informática Ley Cibernética/Ley de Internet

Editor (es) Lin Haibin 林海斌 Xinzhu Li 李欣 烛

公安 机关 互联网 安全 监督 检查 规定
第一 章 总则
第一 条 为 规范 公安 机关 互联网 安全 监督 检查 工作 , 预防 网络 违法 犯罪 , 维护 网络 安全 , 保护 公民 、 法人 和 其他 组织 合法 权益 , 根据 《中华人民共和国 人民警察 法》 《中华人民共和国 网络 安全 法》 等有关 法律 、 行政 法规 , 制定 本 规定。
第二 条 本 规定 适用 于 公安 机关 依法 对 互联网 服务 提供 者 和 联网 使用 单位 履行 法律 、 行政 法规 规定 的 网络 安全 义务 情况 进行 的 安全 监督 检查。
第三 条 互联网 安全 监督 检查 工作 由 县级 以上 地方 人民政府 公安 机关 网络 安全 保卫 部门 组织 实施。
上级 公安 机关 应当 对 下级 公安 机关 开展 互联网 安全 监督 检查 工作 情况 进行 指导 和 监督。
第四 条 公安 机关 开展 互联网 安全 监督 检查 , 应当 遵循 依法 科学 管理 、 保障 和 促进 的 的 方针 , 严格 遵守 法定 权限 和 程序 , 不断 改进 执法 方式 , 全面 落实 执法 责任。
第五 条 公安 机关 及其 工作 人员 对 履行 互联网 安全 监督 检查 职责 中 知悉 的 个人 、 隐私 、 商业 秘密 和 国家 秘密 , 应当 严格 保密 , 不得 泄露 、 出售 或者 非法 向 他人 提供。
公安 机关 及其 工作 人员 在 履行 互联网 安全 监督 检查 职责 中 获取 的 信息 , 只能 用于 维护 网络 安全 的 需要 , 不得 用于 其他 用途。
第六 条 公安 机关 对 互联网 安全 监督 检查 工作 中 发现 的 可能 危害 国家 安全 、 公共安全 、 社会 秩序 的 网络 安全 风险 , 应当 及时 通报 有关 主管 ​​部门 和 单位。
第七 条 公安 机关 应当 建立 并 落实 互联网 安全 监督 检查 工作制度 , 自觉 接受 检查 对象 和 人民 群众 的 监督。
第二 章 监督 检查 对象 和 内容
第八 条 互联网 安全 监督 检查 由 互联网 服务 提供 者 的 网络 服务 运营 机构 和 联网 使用 单位 的 网络 管理 机构 所在地 公安 机关 实施。 互联网 服务 提供 者 为 个人 的 , 可以 由其 经常 居住 地 公安 机关。。
第九条 公安 机关 应当 根据 网络 安全 防范 需要 和 网络 安全 风险 隐患 的 具体 情况 , 对 下列 互联网 服务 提供 者 和 联网 使用 单位 开展 监督 检查 :
(一) 提供 互联网 接入 、 互联网 数据 中心 、 内容 分发 、 域名 服务 的 ;
(二) 提供 互联网 信息 服务 的 ;
(三) 提供 公共 上网 服务 的 ;
(四) 提供 其他 互联网 服务 的 ;
对 开展 前款 规定 的 服务 未满 一年 的 , 两年 内 曾 发生 过 网络 安全 事件 、 违法 犯罪 案件 的 , 或者 因 未 履行 法定 网络 安全 义务 被 公安 机关 予以 行政 处罚 的 应当 开展 重点 监督 检查。
第十 条 公安 机关 应当 根据 互联网 服务 提供 者 和 联网 使用 单位 履行 法定 网络 安全 义务 的 实际 情况 , 依照 国家 有关 规定 和 标准 , 对 下列 内容 进行 监督 检查 :
(一) 是否 办理 联网 单位 备案 手续 , 并 报送 接入 单位 和 用户 基本 信息 及其 变更 情况 ;
(二) 是否 制定 并 落实 网络 安全 管理 制度 和 操作规程 , 确定 网络 安全 负责 人 ;
(三) 是否 依法 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 的 技术 措施 ;
(四) 是否 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 技术 措施 ;
(五) 是否 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 依法 采取 相关 防范 措施 ;
(六) 是否 按照 法律 规定 的 要求 为 公安 机关 依法 维护 国家 安全 、 防范 调查 恐怖 活动 、 侦查 犯罪 提供 技术 支持 和 协助 ;
(七) 是否 履行 法律 、 行政 法规 规定 的 网络 安全 等级 保护 等 义务。
第十一条 除 本 规定 第十 条 所列 内容 外 , 公安 机关 还 应当 根据 提供 互联网 服务 的 类型 , 对 下列 内容 进行 监督 检查 :
(一) 对 提供 互联网 接入 服务 的 , 监督 检查 是否 记录 并 留存 网络 地址 及 分配 使用 情况 ;
(二) 对 提供 互联网 数据 中心 服务 的 , 监督 检查 是否 记录 所 提供 的 主机 托管 、 主机 租用 和 虚拟 空间 租用 的 用户 信息 ;
(三) 对 提供 互联网 域名 服务 的 , 监督 检查 是否 记录 网络 域名 申请 、 变动 信息 , 是否 对 违法 域名 依法 采取 处置 措施 ;
(四) 对 提供 互联网 信息 服务 的 , 监督 检查 是否 依法 采取 用户 发布 信息 管理 措施 , 是否 对 已 发布 或者 的 的 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 依法 采取 处置 措施 , 并 保存 记录 ;
(五) 对 提供 互联网 内容 分发 服务 的 , 监督 检查 是否 记录 内容 分发 网络 与 内容 源 网络 链接 对应 情况 ;
(六) 对 提供 互联网 公共 上网 服务 的 , 监督 检查 是否 采取 符合 国家 标准 的 网络 与 信息 安全 保护 技术 措施。
第十二 条 在 国家 重大 网络 安全 保卫 任务 期间 , 对 与 国家 重大 网络 安全 保卫 任务 相关 的 互联网 服务 提供 者 和 联网 使用 单位 , 公安 机关 可以 对 下列 内容 开展 专项 安全 监督 检查 :
(一) 是否 制定 重大 网络 安全 保卫 任务 所 要求 的 工作 方案 、 明确 网络 安全 责任 分工 并 确定 网络 安全 管理 人员 ;
(二) 是否 组织 开展 网络 安全 风险 评估 , 并 采取 相应 风险 管 控 措施 堵塞 网络 安全 漏洞 隐患 ;
(三) 是否 制定 网络 安全 应急 处置 预案 并 组织 开展 应急 演练 , 应急 处置 相关 设施 是否 完备 有效 ;
(四) 是否 依法 采取 重大 网络 安全 保卫 任务 所 需要 的 其他 网络 安全 防范 措施 ;
(五) 是否 按照 要求 向 公安 机关 报告 网络 安全 防范 措施 及 落实 情况。
对 防范 恐怖 袭击 的 重点 目标 的 互联网 安全 监督 检查 , 按照 前款 规定 的 内容 执行。
第三 章 监督 检查 程序
第十三 条 公安 机关 开展 互联网 安全 监督 检查 , 可以 采取 现场 监督 检查 或者 远程 检测 的 方式 进行。
第十四 条 公安 机关 开展 互联网 安全 现场 监督 检查 时 , 人民警察 不得 少于 二人 , 并 应当 出示 人民警察 证 和 县级 以上 地方 人民政府 公安 机关 出具 的 监督 检查 通知书。
第十五 条 公安 机关 开展 互联网 安全 现场 监督 检查 可以 根据 需要 采取 以下 措施 :
(一) 进入 营业 场所 、 机房 、 工作 场所 ;
(二) 要求 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 对 监督 检查 事项 作出 说明 ;
(三) 查阅 、 复制 与 互联网 安全 监督 检查 事项 相关 的 信息 ;
(四) 查看 网络 与 信息 安全 保护 技术 措施 运行 情况。
第十六 条 公安 机关 对 互联网 服务 提供 者 和 联网 使用 单位 是否 存在 网络 安全 漏洞 , 可以 开展 远程 检测。
公安 机关 开展 远程 检测 , 应当 事先 告知 监督 检查 对象 检查 时间 、 检查 范围 等 事项 或者 公开 相关 检查 事项 , 不得 干扰 、 破坏 监督 检查 对象 网络 的 正常 运行。
第十七 条 公安 机关 开展 现场 监督 检查 或者 远程 检测 , 可以 委托 具有 相应 技术 能力 的 网络 安全 服务 机构 提供 技术 支持。
网络 安全 服务 机构 及其 工作 人员 对 工作 中 知悉 的 个人 信息 、 隐私 、 商业 秘密 和 国家 秘密 , 应当 严格 保密 , 不得 泄露 、 出售 或者 非法 向 他人 提供。 公安 机关 应当 严格 监督 网络 安全 服务 网络 网络 网络管理 与 保密 责任。
第十八 条 公安 机关 开展 现场 监督 检查 , 应当 制作 监督 检查 记录 , 并由 开展 监督 检查 的 人民警察 和 监督 检查 对象 的 负责 人 或者 网络 安全 管理 人员 签名。 监督 检查 对象 负责 人 或者 网络 安全 管理 对 对监督 检查 记录 有 异议 的 , 应当 允许 其 作出 说明 ; 拒绝 签名 的 , 人民警察 应当 在 监督 检查 记录 中 注明。
公安 机关 开展 远程 检测 , 应当 制作 监督 检查 记录 , 并由 二 名 以上 开展 监督 检查 的 人民警察 在 监督 检查 记录 上 签名。
委托 网络 安全 服务 机构 提供 技术 支持 的 , 技术 支持 人员 应当 一并 在 监督 检查 记录 上 签名。
第十九 条 公安 机关 在 互联网 安全 监督 检查 中 , 发现 互联网 提供 提供 者 和 联网 使用 单位 存在 网络 安全 风险 隐患 , 应当 督促 指导 其 采取 措施 消除 风险 隐患 , 并 在 监督 检查 记录 上 注明 ; 有 违法行为 , 但 情节 轻微 或者 未 造成 后果 的 , 应当 责令 其 限期 整改。
监督 检查 对象 在 整改 期限 届满 前 认为 已经 整改 完毕 的 , 可以 向 公安 机关 书面 提出 提前 复查 申请。
公安 机关 应当 自 整改 期限 届满 或者 收到 监督 检查 对象 提前 复查 申请 之 日 起 三个 工作 , , 对 整改 情况 进行 复查 , 并 在 复查 结束 后 三个 工作 日内 反馈 复查 结果。
第二十条 监督 检查 过程 中 收集 的 资料 、 制作 的 各类 文书 等 材料 , 应当 按照 规定 立卷 存档。
第四 章 法律 责任
第二十 一条 公安 机关 在 互联网 安全 监督 检查 中 , 发现 互联网 服务 提供 者 和 联网 使用 单位 有 下列 违法行为 的 , 依法 予以 行政 处罚 :
(一) 未 制定 并 落实 网络 安全 管理 制度 和 操作规程 , 未确定 网络 安全 负责 人 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚 ;
(二) 未 采取 防范 计算机 病毒 和 网络 攻击 、 网络 侵入 等 危害 网络 安全 行为 的 技术 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚 ;
(三) 未 采取 记录 并 留存 用户 注册 信息 和 上网 日志 信息 措施 的 , 依照 《中华人民共和国 网络 安全 法》 第五 十九 条 第一 款 的 规定 予以 处罚 ;
(四) 在 提供 互联网 信息 发布 、 即时 通讯 等 服务 中 , 未 要求 用户 提供 真实 身份 信息 , 或者 对 不 提供 真实 身份 信息 的 用户 提供 相关 服务 的 , 依照 《中华人民共和国 网络 安全 法》 十一条 的 规定 予以 处罚 ;
(五) 在 公共 信息 服务 中 对 法律 、 行政 法规 禁止 发布 或者 传输 的 信息 未 依法 或者 不 按照 公安 机关 的 要求 采取 停止 传输 、 消除 等 处置 措施 、 保存 有关 记录 的 依照 《中华人民共和国 网络 法 , 》 第六 十八 条 或者 第六 十九 条 第一 项 的 规定 予以 处罚 ;
(六) 拒不 为 公安 机关 依法 维护 国家 安全 和 侦查 犯罪 的 活动 提供 技术 支持 和 协助 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十九 条 第三 项 的 规定 予以 处罚。
有 前款 第四 至 六项 行为 违反 《中华人民共和国 反 恐怖主义 法》 规定 的 , 依照 《中华人民共和国 反 恐怖主义 法》 第 八十 四条 或者 第八 十六 条 第一 款 的 规定 予以 处罚。
第二十 二条 公安 机关 在 互联网 安全 监督 检查 中 , 发现 互联网 服务 提供 者 和 联网 使用 单位 , 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 个人 信息 , 尚不 构成 犯罪 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十四 条 第二款 的 规定 予以 处罚。
第二十 三条 公安 机关 在 互联网 安全 监督 检查 中 , 发现 互联网 服务 提供 者 和 联网 使用 单位 在 提供 的 互联网 服务 中 设置 程序 的 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十条 第一 项的 规定 予以 处罚。
第二十 四条 互联网 服务 提供 者 和 联网 使用 单位 拒绝 、 阻碍 公安 机关 实施 互联网 安全 监督 检查 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十九 条 第二 项 的 规定 予以 处罚 ; 拒不 配合反 恐怖主义 工作 的 , 依照 《中华人民共和国 反 恐怖主义 法》 第 九十 一条 或者 第九十二条 的 规定 予以 处罚。
第二十 五条 受 公安 机关 委托 提供 技术 支持 的 网络 安全 服务 机构 及其 工作 人员 , 从事 非法 侵入 监督 检查 对象 网络 、 干扰 监督 检查 对象 网络 正常 功能 、 窃取 网络 数据 等 危害 安全 的 活动 的 , 依照《中华人民共和国 网络 安全 法》 第六 十三 条 的 规定 予以 处罚 ; 窃取 或者 以 其他 非法 方式 获取 、 非法 出售 或者 非法 向 他人 提供 在 工作 中 获悉 的 个人 信息 的 , 依照 《中华人民共和国 网络 安全 法》 第六 十四 条 第二款 的 规定 予以 处罚 , 构成 犯罪 的 , 依法 追究 刑事责任。
前款 规定 的 机构 及 人员 侵犯 监督 检查 对象 的 商业 秘密 , 构成 犯罪 的 , 依法 追究 刑事责任。
第二十 六条 公安 机关 及其 工作 人员 在 互联网 安全 监督 检查 工作 中 , 玩忽职守 、 滥用职权 、 徇私舞弊 的 , 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 予以 处分 ; 构成 犯罪 的 依法 追究刑事责任。
第二 十七 条 互联网 服务 提供 者 和 联网 使用 单位 违反 本 规定 , 构成 违反 治安 管理 行为 的 , 依法 予以 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
第五 章 附则
第二 十八 条 对 互联网 上网 服务 营业 场所 的 监督 检查 , 按照 《互联网 上网 服务 营业 场所 管理 条例》 的 有关 规定 执行。
第二 十九 条 本 规定 自 2018 年 11 月 1 日 起 施行。

© 2020 Guodong Du y Meng Yu. Reservados todos los derechos. Se prohíbe la reproducción o redistribución del contenido, incluso mediante enmarcado o medios similares, sin el consentimiento previo por escrito de Guodong Duand Meng Yu.