《公安机关网络空间安全监督检查办法(征求意见稿)》公开征求意见的公告(2)
(八)是否依法在公共信息服务中对法律、行政法规禁止发布或者传输的信息采取防范措施;
(九)是否依法落实算法安全主体责任,建立健全算法推荐管理制度和技术措施;
(十)是否依法履行数据安全、个人信息保护义务;
(十一)是否依法为公安机关维护国家安全、防范调查恐怖活动、侦查犯罪等提供技术支持和协助。
第八条 在国家重大安全保卫任务期间,对与国家重大安全保卫任务相关的网络运营者、数据处理者、个人信息处理者,公安机关可以重点对下列内容开展专项监督检查:
(一)是否制定重大安全保卫任务所要求的工作方案,明确安全责任分工并确定安全管理人员;
(二)是否组织开展网络安全、信息安全、数据安全风险评估,并采取相应风险管控措施,堵塞安全漏洞隐患;
(三)是否制定网络安全、信息安全、数据安全应急处置预案并开展应急演练,应急处置相关设施是否完备有效;
(四)是否依法采取重大安全保卫任务所需要的其他网络安全、信息安全、数据安全防范措施;
(五)是否依法向公安机关报告网络安全、信息安全、数据安全事件及处置情况。
对防范恐怖袭击的重点目标的安全监督检查,按照前款规定执行。
第九条 公安机关开展网络空间安全监督检查,不得干扰被检查对象的正常运营。
公安机关对网络安全等级保护三级以上的网络运营者、关键信息基础设施运营者,应当每年开展一次现场检查。
必要时,公安机关可以开展专项监督检查。
第十条 公安机关应当会同有关主管部门建立健全网络空间安全监督检查的协作配合机制,加强监督检查的统筹协调、协同配合、信息沟通,合理确定现场检查的频次、范围、方式,视情开展联合监督检查,避免重复检查、交叉检查,最大程度减少被检查对象的负担。
第十一条 公安机关开展网络空间安全现场检查,人民警察不得少于二人,并应当出示人民警察证和县级以上公安机关出具的监督检查通知书。
第十二条 公安机关开展网络空间安全现场检查,可以采取下列措施:
(一)进入营业场所、机房、工作场所;
(二)问询被检查对象的负责人或者网络安全、信息安全、数据安全管理人员,要求对监督检查事项说明情况;
(三)查阅、复制与监督检查事项相关的信息;
(四)查看安全保护技术措施运行情况;
(五)开展漏洞探测、渗透性测试等技术检测。
第十三条 公安机关开展网络空间安全监督检查,可以委托具有相应技术能力的网络安全服务机构或专门人员提供技术支持,并向上一级公安机关备案。
公安机关应当对参与漏洞探测、渗透性测试的网络安全服务机构及其工作人员开展背景审查,并进行全流程的安全管理。
第十四条 被检查对象应当依照法律、行政法规的规定,对公安机关监督检查给予必要的支持、协助。
第十五条 公安机关开展网络空间安全现场检查,应当制作监督检查记录,并由开展监督检查的人民警察和被检查对象的负责人或者网络安全管理人员签名。被检查对象的负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。
公安机关远程开展漏洞探测、渗透性测试等监督检查,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。
委托网络安全服务机构、专门人员提供技术支持的,技术支持人员应当一并在监督检查记录上签名。
监督检查过程中形成的文件材料,应当按照规定立卷存档。
第十六条 公安机关在监督检查中发现被检查对象存在网络安全、信息安全、数据安全等风险隐患的,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明。
被检查对象存在不依法履行网络安全、信息安全、数据安全义务等情况的,公安机关依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,追究其法律责任。
第十七条 公安机关在监督检查中,发现被检查对象存在网络安全、信息安全、数据安全风险隐患,尚不构成违法犯罪的,可以按照下列程序予以提示或者通告:
(一)由县级以上公安机关向被检查对象发放公安提示函,督促其采取安全防范措施;
(二)由设区的市级以上公安机关向行业主管部门发放公安提示函,督促其加强本行业网络安全、信息安全、数据安全监督管理;
(三)由省级以上公安机关向社会发布不指向具体被检查对象的公安通告,提示网络安全、信息安全、数据安全风险隐患,督促社会公众采取防范措施。
第十八条 公安机关在网络空间安全监督检查中,发现第三级以上网络、关键信息基础设施、重要数据存在重大安全风险隐患的,应当及时通报同级行业主管部门、网信部门。
发现重要行业或者本地区存在严重威胁国家安全、公共安全和社会公共利益的重大网络安全、信息安全、数据安全风险隐患的,应当报告同级人民政府和上级公安机关,并按照规定发布公安提示或者通告。
总共3页
[1] 2
[3] 上一页 下一页