《机关互联网安全监督检查》已经2018年9月5日部长办公会议通过,现予发布,自2018年11月1日起施行。第一条为规范机关互联网安全监督检查工作,预防网络违法犯罪,网络安全,、法人和其他组织权益,根据《中华人民国人民法》《中华人民国网络安全法》等有关法律、行规,制定本。第二条本适用于机关依法对互联网服务提供者和联网使用单位履行法律、行规的网络安全义务情况进行的安全监督检查。第四条机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守权限和程序,不断改进执法方式,全面落实执法责任。第五条机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于网络安全的需要,不得用于其他用途。第六条机关对互联网安全监督检查工作中发现的可能危害、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。第七条机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。第八条互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地机关实施。可以由其经常居住地机关实施。第九条机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:对开展前款的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行网络安全义务被机关予以行政处罚的,应当开展重点监督检查。第十条机关应当根据互联网服务提供者和联网使用单位履行网络安全义务的实际情况,对下列内容进行监督检查:(六)是否按照法律的要求为机关依法、防范调查恐怖活动、侦查犯罪提供技术支持和协助;第十一条除本第十条所列内容外,机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行规发布或者传输的信息依法采取处置措施,并保存相关记录;(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全技术措施。第十二条在国家重大网络安全任务期间,对与国家重大网络安全任务相关的互联网服务提供者和联网使用单位,机关可以对下列内容开展专项安全监督检查:(一)是否制定重大网络安全任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;第十四条机关开展互联网安全现场监督检查时,人民不得少于二人,并应当出示人民证和县级以上地方人民机关出具的监督检查通知书。机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、监督检查对象网络的正常运行。第十七条机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。第十八条机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有的,应当允许其作出说明;签名的,人民应当在监督检查记录中注明。机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民在监督检查记录上签名。第十九条机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。第二十一条机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位有下列违法行为的,依法予以行政处罚:(一)未制定并落实网络安全管理制度和操作规程,未确定网络安全负责人的,依照《中华人民国网络安全法》第五十九条第一款的予以处罚;(二)未采取防范计算机病毒和网络、网络侵入等危害网络安全行为的技术措施的,依照《中华人民国网络安全法》第五十九条第一款的予以处罚;(三)未采取记录并留存用户注册信息和上网日志信息措施的,依照《中华人民国网络安全法》第五十九条第一款的予以处罚;(四)在提供互联网信息发布、即时通讯等服务中,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,依照《中华人民国网络安全法》第六十一条的予以处罚;(五)在公共信息服务中对法律、行规发布或者传输的信息未依法或者不按照机关的要求采取停止传输、消除等处置措施、保存有关记录的,依照《中华人民国网络安全法》第六十八条或者第六十九条第一项的予以处罚;(六)拒不为机关依法和侦查犯罪的活动提供技术支持和协助的,依照《中华人民国网络安全法》第六十九条第三项的予以处罚。有前款第四至六项行为违反《中华人民国反法》的,依照《中华人民国反法》第八十四条或者第八十六条第一款的予以处罚。第二十二条机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,依照《中华人民国网络安全法》第六十四条第二款的予以处罚。第二十机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位在提供的互联网服务中设置恶意程序的,依照《中华人民国网络安全法》第六十条第一项的予以处罚。第二十四条互联网服务提供者和联网使用单位、阻碍机关实施互联网安全监督检查的,依照《中华人民国网络安全法》第六十九条第二项的予以处罚;拒不配合反工作的,依照《中华人民国反法》第九十一条或者第九十二条的予以处罚。第二十五条受机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民国网络安全法》第六十的予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民国网络安全法》第六十四条第二款的予以处罚,构成犯罪的,依法追究刑事责任。第二十六条机关及其工作人员在互联网安全监督检查工作中,玩忽职守、职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。第二十七条互联网服务提供者和联网使用单位违反本,构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。第二十八条对互联网上网服务营业场所的监督检查,按照《互联网上网服务营业场所管理条例》的有关执行。本文为政务等机构在澎湃新闻上传并发布,仅代表该机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。