欢迎点击上方 TMT法律论坛 关注我们
导读
LAW
★
NEWS
★
2025年11月29日,公安部对2018年制定的《公安机关互联网安全监督检查规定》(公安部令第151号)进行修订,起草了《公安机关网络空间安全监督检查办法(征求意见稿)》(以下简称“《办法》”),面向社会公开征求意见,意见反馈截止时间为2025年12月28日。
根据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等,公安机关承担多方面的网络安全、信息安全、数据安全监管职责,《办法》明确了公安机关依法对网络运营者、数据处理者、个人信息处理者等履行前述法律法规规定的网络安全、信息安全、数据安全义务情况开展监督检查时的程序性规定,建议企业做好法规监控和检查应对预案,特别是关键信息基础设施运营者及等保三级以上系统的网络运营者应予以特别关注。
1.监督检查如何启动?
(1)年度必检:
关键信息基础设施运营者应每年接受一次现场检查
网络安全等级保护三级以上的网络运营者应每年接受一次现场检查
(2)重点监督检查对象:开展服务未满一年,两年内发生过安全事件/违法犯罪事件,因相关违规受到过行政处罚的网络运营者、数据处理者、个人信息处理者。
(3)专项检查,包括国家重大安全保卫任务期间的专项检查(含对防范恐怖袭击的重点目标的安全监督检查)。
2.重点检查什么内容?
可点击放大图片查看。
3.监督检查方式采取什么方式,按什么程序?
线上巡查:
检查方式:
网络信息巡查;
信息审核能力测试:上级公安机关可开展,应事先告知被检查对象巡查时间、巡查范围等事项;
漏洞探测、渗透性测试等:设区的市级以上公安机关可开展(CII除外),应事先告知被检查对象检查时间、检查范围等事项,不得干扰、破坏被检查对象网络设施、信息系统的正常运行,应制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名;
其他。
监督检查过程中形成的文件材料,应当按照规定立卷存档。针对线上巡查发现的风险隐患需开展线下核查。
线下核查(现场检查):
被检查对象运营机构主营业地所在地县级以上公安机关/个人经常居住地公安机关实施;上级公安机关可指导和监督;
人民警察不得少于二人,并应当出示人民警察证和县级以上公安机关出具的监督检查通知书;
现场检查措施包括:进入实体、人员问询、查阅复制信息、查看安全保护技术措施运行情况、开展技术检测;
现场检查需制作监督检查记录,并由开展监督检查的人民警察和被检查对象的负责人或者网络安全管理人员签名,被检查对象的负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明;
监督检查过程中形成的文件材料,应当按照规定立卷存档。
第三方协助:服务机构专业人员可受托提供技术支持,但需向上一级公安机关备案,对参与漏洞探测、渗透性测试的机构与人员开展背景审查,并进行全流程的安全管理,技术支持人员应当一并在监督检查记录上签名。
主管部门间协作配合:
合理确定现场检查的频次、范围、方式,视情开展联合监督检查,避免重复检查、交叉检查;
发现第三级以上网络、关键信息基础设施、重要数据存在重大安全风险隐患的,及时通报同级行业主管部门、网信部门;
发现重要行业或者本地区存在严重威胁国家安全、公共安全和社会公共利益的重大网络安全、信息安全、数据安全风险隐患的,报告同级人民政府和上级公安机关,并按照规定发布公安提示或者通告。
4.监督检查可能有什么后果?
被检查对象:
对监督检查具有配合义务;
对监督检查发现的网络安全、信息安全、数据安全问题隐患,公安机关可以采取督促整改、发送公安提示函(县级以上公安机关向被查对象发放;设区的市级以上公安机关向行业主管部门发放)、通报处置、约谈(省级以上公安机关+较大安全风险或者发生安全事件,约谈法代/主要负责人;县级以上公安机关,有关组织、个人)等措施,也可以依法进行处罚。
公安机关、受托机构:如玩忽职守、滥用职权、泄露国家秘密、商业秘密等,承担相应法律责任。
了解更多,请点击文末“阅读原文”
作者往期文章推荐
中伦解读
域外关注
本期编辑:吴佳蔚 陈煜烺 林婉琪