上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條 公安機關開展互聯網安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定權限和程序,不斷改進執法方式,全面落實執法責任。第五條 公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供。
公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息,只能用於維護網絡安全的需要,不得用於其他用途。第六條 公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公***安全、社會秩序的網絡安全風險,應當及時通報有關主管部門和單位。第七條 公安機關應當建立並落實互聯網安全監督檢查工作制度,自覺接受檢查對象和人民群眾的監督。第二章 監督檢查對象和內容第八條 互聯網安全監督檢查由互聯網服務提供者的網絡服務運營機構和聯網使用單位的網絡管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。第九條 公安機關應當根據網絡安全防範需要和網絡安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:
(壹)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;
(二)提供互聯網信息服務的;
(三)提供公***上網服務的;
(四)提供其他互聯網服務的;
對開展前款規定的服務未滿壹年的,兩年內曾發生過網絡安全事件、違法犯罪案件的,或者因未履行法定網絡安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。第十條 公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網絡安全義務的實際情況,依照國家有關規定和標準,對下列內容進行監督檢查:
(壹)是否辦理聯網單位備案手續,並報送接入單位和用戶基本信息及其變更情況;
(二)是否制定並落實網絡安全管理制度和操作規程,確定網絡安全負責人;
(三)是否依法采取記錄並留存用戶註冊信息和上網日誌信息的技術措施;
(四)是否采取防範計算機病毒和網絡攻擊、網絡侵入等技術措施;
(五)是否在公***信息服務中對法律、行政法規禁止發布或者傳輸的信息依法采取相關防範措施;
(六)是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助;
(七)是否履行法律、行政法規規定的網絡安全等級保護等義務。第十壹條 除本規定第十條所列內容外,公安機關還應當根據提供互聯網服務的類型,對下列內容進行監督檢查:
(壹)對提供互聯網接入服務的,監督檢查是否記錄並留存網絡地址及分配使用情況;
(二)對提供互聯網數據中心服務的,監督檢查是否記錄所提供的主機托管、主機租用和虛擬空間租用的用戶信息;
(三)對提供互聯網域名服務的,監督檢查是否記錄網絡域名申請、變動信息,是否對違法域名依法采取處置措施;
(四)對提供互聯網信息服務的,監督檢查是否依法采取用戶發布信息管理措施,是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法采取處置措施,並保存相關記錄;
(五)對提供互聯網內容分發服務的,監督檢查是否記錄內容分發網絡與內容源網絡鏈接對應情況;
(六)對提供互聯網公***上網服務的,監督檢查是否采取符合國家標準的網絡與信息安全保護技術措施。第十二條 在國家重大網絡安全保衛任務期間,對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:
(壹)是否制定重大網絡安全保衛任務所要求的工作方案、明確網絡安全責任分工並確定網絡安全管理人員;
(二)是否組織開展網絡安全風險評估,並采取相應風險管控措施堵塞網絡安全漏洞隱患;
(三)是否制定網絡安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法采取重大網絡安全保衛任務所需要的其他網絡安全防範措施;
(五)是否按照要求向公安機關報告網絡安全防範措施及落實情況。
對防範恐怖襲擊的重點目標的互聯網安全監督檢查,按照前款規定的內容執行。