공안기관 인터넷 안전 감독 검사 규정.
상급 공안기관은 하급 공안기관이 실시하는 인터넷 안전감독검사를 지도하고 감독해야 한다. 제 4 조 공안기관은 과학관리, 법보장과 발전을 촉진하는 원칙을 따르고, 법정권한과 절차를 엄격히 준수하며, 법 집행 방식을 지속적으로 개선하고, 법 집행 책임을 전면적으로 이행해야 한다. 제 5 조 공안기관과 그 직원은 인터넷 안전감독 검사 의무를 이행하는 데 알려진 개인 정보, 프라이버시, 영업 비밀 및 국가 비밀을 엄격히 기밀로 유지해야 하며, 다른 사람에게 공개, 판매 또는 불법으로 제공해서는 안 된다.
공안기관과 그 직원들이 인터넷 안전 감독 검사 의무를 이행하면서 얻은 정보는 사이버 보안 유지의 필요성에만 사용할 수 있으며 다른 목적에는 사용할 수 없습니다. 제 6 조 공안기관은 인터넷 안전감독검사에서 발견된 국가안보, 공공안전, 사회질서를 위태롭게 할 수 있는 사이버 안전의 위험에 대해 관련 주관부서와 기관에 제때에 통보해야 한다. 제 7 조 공안기관은 인터넷 안전 감독 검사 제도를 건립하고 실시하여 피검대상자와 인민 대중의 감독을 자각적으로 받아들여야 한다. 제 2 장 감독 검사의 대상과 내용 제 8 조 인터넷 보안 감독 검사는 인터넷 서비스 제공자의 인터넷 서비스 운영 기관, 인터넷 사용자의 네트워크 관리 기관이 있는 곳의 공안기관이 실시한다. 인터넷 서비스 제공자는 개인으로서 자주 거주하는 공안기관에서 실시할 수 있다. 제 9 조 공안기관은 사이버 보안 예방의 필요성과 사이버 보안 위험의 구체적인 상황에 따라 다음과 같은 인터넷 서비스 공급자와 인터넷 사용자에 대한 감독 검사를 실시한다.
(a) 인터넷 액세스, 인터넷 데이터 센터, 콘텐츠 배포 및 도메인 이름 서비스를 제공합니다.
(2) 인터넷 정보 서비스 제공
(3) 공공 인터넷 액세스 서비스 제공;
(4) 기타 인터넷 서비스를 제공한다.
전항에서 규정한 서비스를 1 년도 채 안 되어 2 년 이내에 사이버 안전사건이나 위법범죄사건이 발생했거나 법정사이버 안전의무를 이행하지 않아 공안기관의 행정처벌을 받은 경우 중점 감독 검사를 실시해야 한다. 제 10 조 공안기관은 인터넷 서비스 제공자와 인터넷 사용자가 법정 네트워크 보안 의무를 이행하는 실제 상황에 따라 국가 관련 규정 및 기준에 따라 다음 내용을 감독하고 검사해야 한다.
(1) 네트워크 단위 제출 절차를 처리하고 액세스 단위 및 사용자에 대한 기본 정보 및 변경 사항을 제출할지 여부
(2) 네트워크 보안 관리 시스템 및 운영 절차를 개발하고 시행할지 여부, 네트워크 보안 책임자를 파악합니다.
(3) 법에 따라 기술 조치를 취하여 사용자 등록 정보 및 인터넷 로그 정보를 기록하고 보존할지 여부
(4) 컴퓨터 바이러스와 사이버 공격, 사이버 침입 등 기술적 조치를 취하고 있는지 여부
(5) 공공 정보 서비스에 공개되거나 전파되는 것을 금지하는 법률 및 행정 법규에 대해 법에 따라 관련 예방 조치를 취할지 여부
(6) 법적 요구 사항에 따라 공공 보안 기관에 국가 안보를 보호하고 테러 활동을 예방 및 조사하고 범죄 수사에 대한 기술 지원 및 지원을 제공하는지 여부
(7) 법률, 행정 법규에 규정된 사이버 보안 수준 보호 의무를 이행할 것인지 여부. 제 11 조 본 규정 제 10 조에 열거된 내용 외에 공안기관은 제공된 인터넷 서비스의 종류에 따라 다음 내용을 감독하고 검사해야 한다.
(1) 인터넷 액세스 서비스를 제공하여 네트워크 주소와 그 할당 및 사용을 기록하고 보존할지 여부를 감독합니다.
(2) 인터넷 데이터 센터 서비스를 제공하고 호스트 호스팅, 호스트 임대, 가상 공간 임대에 대한 사용자 정보를 기록할지 여부를 감독합니다.
(3) 인터넷 도메인 이름 서비스를 제공하고, 네트워크 도메인 이름의 신청 및 변경 정보를 기록하고, 법에 따라 불법 도메인 이름을 처리하기 위한 조치를 취하고 있는지 여부를 감독합니다.
(4) 인터넷 정보 서비스를 제공하고, 사용자가 게시한 정보가 법에 따라 관리 조치를 취하고, 이미 발표되거나 전파된 정보에 대해 법에 따라 법률, 행정법규에 의해 공개 또는 전파를 금지하는 조치를 취하고, 관련 기록을 보존할지 여부를 감독한다.
(5) 인터넷 콘텐츠 배포 서비스를 제공하고 콘텐츠 배포 네트워크와 콘텐츠 소스 네트워크 간의 대응 관계를 기록할지 여부를 감독합니다.
(6) 인터넷 액세스 서비스를 제공하고, 국가 표준에 부합하는 네트워크 및 정보 보안 보호를 위한 기술적 조치를 취하고 있는지 감독한다. 제 12 조 국가 중대 네트워크 보안 임무 기간 동안 공안기관은 국가 중대 네트워크 보안 임무와 관련된 인터넷 서비스 공급자 및 인터넷 사용자에 대한 특별 보안 감독 검사를 실시할 수 있다.
(a) 주요 네트워크 보안 작업에 필요한 작업 계획을 수립하고, 네트워크 보안 책임 분담을 명확히 하며, 네트워크 보안 관리자를 식별할지 여부
(2) 네트워크 보안 위험 평가를 조직하고 적절한 위험 통제 조치를 취하여 네트워크 보안 취약점의 위험을 막을지 여부
(3) 사이버 안전 응급계획을 세우고 응급훈련을 조직할지 여부, 응급처치 관련 시설이 완비되어 있는지 여부.
(4) 법에 따라 주요 네트워크 보안 임무에 필요한 기타 네트워크 보안 예방 조치를 취할지 여부
(5) 규정에 따라 공안기관에 사이버 안전예방조치와 그 시행상황을 보고할지 여부.
테러 공격의 중점 목표물을 예방하는 인터넷 안전 감독 검사는 전항의 규정에 따라 집행된다.