公安机关互联网安全监督检查规定{(公安部令第151号)转载;参考}

自由软件与信息安全

#1

来源:“中华人民共和国公安部“。

原链接:公安机关互联网安全监督检查规定(公安部令第151号)

中华人民共和国公安部令

第151号

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。

部长 赵克志

2018年9月15日

公安机关互联网安全监督检查规定

第一章 总则

第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。

第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。

第三条 互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。

上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。

第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。

第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。

第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。

第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。

第二章 监督检查对象和内容

第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。

第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:

(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;

(二)提供互联网信息服务的;

(三)提供公共上网服务的;

(四)提供其他互联网服务的;

对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。

第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:

(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;

(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;

(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;

(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;

(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;

(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;

(七)是否履行法律、行政法规规定的网络安全等级保护等义务。

第十一条 除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:

(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;

(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;

(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;

(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;

(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;

(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。

第十二条 在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:

(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;

(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;

(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;

(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;

(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。

对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。

第三章 监督检查程序

第十三条 公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。

第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。

第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:

(一)进入营业场所、机房、工作场所;

(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;

(三)查阅、复制与互联网安全监督检查事项相关的信息;

(四)查看网络与信息安全保护技术措施运行情况。

第十六条 公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。

公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。

第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。

网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。

第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。

公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。

委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。

第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。

监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。

公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。

第二十条 监督检查过程中收集的资料、制作的各类文书等材料,应当按照规定立卷存档。

第四章 法律责任

第二十一条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:

(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(二)未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚;

(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民共和国网络安全法》第六十一条的规定予以处罚;

(五)在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚;

(六)拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的,依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。

有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的,依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。

第二十二条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚。

第二十三条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民共和国网络安全法》第六十条第一项的规定予以处罚。

第二十四条 互联网服务提供者和联网使用单位拒绝、阻碍公安机关实施互联网安全监督检查的,依照《中华人民共和国网络安全法》第六十九条第二项的规定予以处罚;拒不配合反恐怖主义工作的,依照《中华人民共和国反恐怖主义法》第九十一条或者第九十二条的规定予以处罚。

第二十五条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。

前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。

第二十六条 公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。

第二十七条 互联网服务提供者和联网使用单位违反本规定,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。

第五章 附则

第二十八条 对互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》的有关规定执行。

第二十九条 本规定自2018年11月1日起施行。


#4

两个:
1.(疑问)是否可以这么说,法律只是噱头?
专政机器唯一的目的,就是维护当前专政者的利益。为此,不惜动用秘密警察,不惜撕开伪善的外皮,不惜把自己撒下的弥天大谎——法律,在适当的情况下扔到一边。
正如小资产阶级在中表现的类似,他们流动在两个阶级中间,手中的东西不多不少,而这一部分人的联合无疑能聚合成一个大的经济力量。在政治方面,前辈有话好像是这么说的:“小资产阶级通过舆论间接地掌握政权。”
无产阶级的经济情况就更糟糕了,然而,他们比小资产阶级多了一点,就是容易团结。毕竟阶级地位摆在那里,不觉悟出个马克思主义,好歹也会停在改良、无政府之类的地方。
然而问题就在这里!法律刚好是一个很好的噱头,一边给无产者们定下了奴隶间不能内部损耗的规矩,一边用话语权宣布自己的合理,一边给剥削铺路,一边又给整个机制定下了一个能使其井井有条高速运转的守则。工人一旦有反抗,他们的心思就很容易被导入到改良主义中去,他们的注意力就有一部分被这些把专政机器深深埋藏在条款中的“神圣”的一堆纸吸引走了。就像是子弹命中前的一阵风,吹离了目标。但是要让阶级兄弟们记住!法律服务于专政机器,是上面定的,委员会想不要它的时候,就会扔掉——不对,开个会,修改它。(笑)
2.(建议)毕竟这个论坛里是精英,不对,用咱们的话来说叫做这个阶级的先进分子。我们或许应该为无论现在或是未来的网络环境中的【公开工作】做技术、舆论等多个方面的准备?我有个看起来还是比较实际的建议,就是有请技术组的前辈们整合一点“傻瓜包”之类普通人易学易用的东西,请“文斗”组的前辈们,把部分文章适当地往演讲稿上靠近,富有鼓动性。
脑子不清醒,表述可能有点乱。


#5

别的不说,你觉得 XMPP 是干什么的?

如果你所谓的“易学易用”蕴含继续使用 M$WIN,或任何私有软件(尤其是有通信能力的——当然操作系统肯定有通信能力),则无异于扬汤止沸

我们的目标应是用自由软件全面取代私有软件——这本身就是一场伟大而艰巨的革命,而这件事情首先要从用自由的操作系统取代 M$WIN 这样的私有操作系统开始——伟大的 GNU 计划为我们实现了这样的自由操作系统,现在轮到我们自己用它来取代私有操作系统了。

从头学习使用一个操作系统是否算一件“容易”的事情就见仁见智了,但

“世上无难事,只要肯登攀。”——毛泽东

立志解放人类者,有理由害怕一个自由的操作系统么?


#6

不明白为何说“法律只是噱头”。法律明明是统治阶级意志的体现,你觉得统治阶级的意志只是个“噱头”??

其次,如果你真的想要“面相群众工作”,那么提议把有些文章向演讲稿靠近的这个方法,就只是杯水车薪而已。群众工作需要的不是“有些”、“靠近”……人家需要的是正式的、专门的、正儿八经的东西。这样半做半不做的,两边都不讨好的。


#7

明白!受教了,开始学习…


#8

关于第一点:谢谢前辈指正。我也意识到之前的想法有问题。
关于第二点:您说得对,的确不能“半做半不做”。所以我想把我的建议改为“以网络为媒介传播鼓动性的信息”。


#9

“傻瓜包主义”的问题也在这里——因为用户需要的是正式的、专门的、正儿八经的——成体系的系统,而不是一些把用户当“傻瓜”糊弄的速成方案

“傻瓜包”并非一无是处,但科学地看,其适用范围其实相当狭窄——它仅适用于新用户在不得不“先入网再学习”的情况下快速“入网”,然后通过交流学习使自己尽快摆脱“傻瓜”状态——此后就不再需要“傻瓜包”型的解决方案了。

沉溺于“傻瓜包”者永远没有机会从“傻瓜”状态“毕业”;而把“傻瓜包”当成永久解决方案,还希望技术组的同志们多搞这些半调子玩意的人就是非蠢即坏了——当然,我还是愿意相信这位“@张泽远”先生是因为长期浸淫于“傻瓜包”、被私有软件荼毒太深而没有想明白其中关节。


#10

当你这样建议的时候,是否了解过“目前已有的以网络为媒介的鼓动工作”?是否考察过它们的活动,判断它们是否能胜任自己给自己提出的任务?

不应认为地球只是在自己动起脑筋的时候才开始转动,请先了解至今为止的实践和经验,然后再下判断、作结论。

其次,我也很怀疑你这里所说的“鼓动”究竟是指什么。。。

无论如何,谈工作,总要严肃、中肯、认真,不要给人以拍脑袋的印象,想到哪出是哪出。也许是你表述得太过简单,但我看起来的感觉,就是建议得非常轻率,没头没尾,很突兀的一个建议。