上級公安機關應當對下級公安機關開展的互聯網安全監督檢查進行指導和監督。第四條公安機關應當遵循科學管理、依法保障和促進發展的原則,嚴格遵守法定權限和程序,不斷改進執法方式,全面落實執法責任。第五條公安機關及其工作人員應當對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密嚴格保密,不得泄露、出售或者非法提供給他人。
公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息,只能用於維護網絡安全的需要,不得用於其他目的。第六條公安機關對互聯網安全監督檢查中發現的可能危及國家安全、公共安全和社會秩序的網絡安全隱患,應當及時通報有關主管部門和單位。第七條公安機關應當建立並實施互聯網安全監督檢查制度,自覺接受被檢查對象和人民群眾的監督。第二章監督檢查的對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機構、互聯網用戶的網絡管理機構所在地的公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。第九條公安機關根據網絡安全防範的需要和網絡安全風險的具體情況,對下列互聯網服務提供者和互聯網用戶實施監督檢查:
(壹)提供互聯網接入、互聯網數據中心、內容分發和域名服務;
(二)提供互聯網信息服務;
(三)提供公共互聯網接入服務;
(四)提供其他互聯網服務;
開展前款規定的服務未滿壹年的,兩年內發生網絡安全事件或者違法犯罪案件的,或者因未履行法定網絡安全義務受到公安機關行政處罰的,應當進行重點監督檢查。第十條公安機關應當根據互聯網服務提供者和互聯網用戶履行法定網絡安全義務的實際情況,按照國家有關規定和標準,對下列內容進行監督檢查:
(壹)是否辦理聯網單位備案手續,提交接入單位和用戶的基本信息及其變動情況;
(二)是否制定並落實網絡安全管理制度和操作規程,確定網絡安全負責人;
(三)是否依法采取技術措施記錄和留存用戶註冊信息和上網日誌信息;
(四)是否采取防範計算機病毒和網絡攻擊、網絡入侵等技術措施;
(五)對法律、行政法規禁止在公共信息服務中發布或者傳播的信息,是否依法采取相關防範措施;
(六)是否根據法律要求,為公安機關維護國家安全、防範和查處恐怖活動、偵查犯罪提供技術支持和協助;
(七)是否履行法律、行政法規規定的網絡安全等級保護義務。第十壹條除本規定第十條所列內容外,公安機關還應當根據所提供的互聯網服務種類,對下列內容進行監督檢查:
(壹)提供互聯網接入服務,監督檢查是否記錄和保存網絡地址及其分配和使用情況;
(二)提供互聯網數據中心服務,監督檢查是否記錄主機托管、主機租賃、虛擬空間租賃的用戶信息;
(三)提供互聯網域名服務,監督檢查是否記錄網絡域名的申請和變更信息,是否依法采取措施處理非法域名;
(四)提供互聯網信息服務,監督檢查對用戶發布的信息是否依法采取管理措施,對已經發布或者傳播的信息是否依法采取法律、行政法規禁止發布或者傳播的措施,並保存相關記錄;
(五)提供互聯網內容分發服務,監督檢查是否記錄內容分發網絡與內容來源網絡的對應關系;
(六)提供互聯網接入服務,監督檢查是否采取符合國家標準的保護網絡與信息安全的技術措施。第十二條在國家重大網絡安全任務期間,公安機關可以對與國家重大網絡安全任務相關的互聯網服務提供者和上網用戶實施專項安全監督檢查:
(壹)是否制定重大網絡安全任務所需的工作計劃,明確網絡安全職責分工,確定網絡安全管理人員;
(二)是否組織網絡安全風險評估,采取相應的風險控制措施,堵塞網絡安全漏洞隱患;
(三)是否制定網絡安全應急預案並組織應急演練,應急處置相關設施是否齊全有效;
(四)是否依法采取重大網絡安全任務所需的其他網絡安全防範措施;
(五)是否按規定向公安機關報告網絡安全防範措施及其落實情況。
對防範恐怖襲擊重點目標的互聯網安全監督檢查,依照前款規定執行。