《公安机关网络空间安全监督检查办法》草案与旧版对比

责编:gltian |2025-12-01 15:07:35

为规范公安机关对网络空间安全的监督检查工作,根据网络安全法、数据安全法、个人信息保护法等法律法规,经充分调研论证,公安部对2018年制定的《公安机关互联网安全监督检查规定》(公安部令第151号)进行修订,起草了《公安机关网络空间安全监督检查办法(征求意见稿)》,现向社会公开征求意见。

网络空间安全产品供应商应重点关注的变化:

安全产品供应商(如防火墙、日志审计、EDR、数据防泄漏DLP、API安全、算法审计工具等厂商)需关注监管驱动下的技术需求变迁

1、技术措施要求从“防攻击”扩展到“全生命周期风险管控”

  • 第七条第(七)项要求“对漏洞隐患采取整改措施,消除风险隐患”;
  • 第八条要求“开展应急演练,设施完备有效”。→ 产品需支持漏洞闭环管理、自动化响应、攻防演练集成,而不仅是检测。

2、数据安全与个人信息保护成为硬性技术需求

  • 第七条第(十)项明确要求履行数据安全与个人信息保护义务。→ DLP、数据库审计、隐私计算、匿名化工具、数据地图等产品需求激增;→ 产品自身需通过个人信息安全影响评估(PIA),避免成为“违规源”。

3、 算法安全催生新型技术工具市场

  • 第七条第(九)项要求“落实算法安全主体责任,建立健全算法推荐管理制度和技术措施”。→ 需开发算法备案辅助系统、算法透明度工具、偏见检测模块、用户关闭推荐接口等。

4、关基与等保三级以上单位面临年度强制检查

  • 第九条要求对等保三级以上、关基运营者每年现场检查。→ 安全产品需具备:
  • 符合等保2.0/3.0技术标准;
  • 日志留存6个月以上且不可篡改(满足第十条第(三)项);
  • 支持公安远程调取证据接口(满足第六条第(十一)项)。

5、渗透测试与漏洞探测常态化,倒逼产品健壮性

  • 第四条、第十二条允许公安机关开展漏洞探测、渗透测试。→ 产品自身必须通过第三方渗透测试,并在设计上遵循零信任、最小权限原则;→ 提供红蓝对抗演练支持能力将成为竞争优势。

6、第三方技术服务受严格监管,产品交付需合规留痕

  • 第十三条要求对技术服务机构备案+背景审查+全流程管理
  • 第二十条要求检查结束后删除或交回数据。→ 产品部署过程需支持:
  • 操作日志全程审计;
  • 临时访问权限自动回收;
  • 数据残留自动清理机制。

对于刚刚发布的《公安机关网络空间安全监督检查办法(征求意见稿)》以下简称“2026版”,下面让我们通过逐条对比,详细了解《公安机关网络空间安全监督检查办法》新增及修改内容:

公安机关互联网安全监督检查规定 公安机关网络空间安全监督检查办法
2018版 2026版(征求意见稿) 变化
第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。 第一条 为规范公安机关对网络空间安全的监督检查工作,维护国家安全、社会稳定和公共利益,预防、治理网络违法犯罪,保障公民、法人和其他组织合法权益,根据《中华人民共和国警察法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律、行政法规规定,制定本办法。 监管目标扩展:增加“维护国家安全、社会稳定和公共利益”;立法目的从“预防”扩展为“预防、治理”;法律依据新增《数据安全法》《个人信息保护法》;文件名称由“规定”改为“办法”。
第二条 本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。 第二条 本办法适用于公安机关依法对网络运营者、数据处理者、个人信息处理者等履行法律法规规定的网络安全、信息安全、数据安全义务情况开展的监督检查。本办法所称网络空间安全,包括网络安全、信息安全、数据安全。 适用对象显著扩大:从“互联网服务提供者和联网使用单位”扩展为“网络运营者、数据处理者、个人信息处理者等”;义务范围明确涵盖信息安全、数据安全;首次在条文中定义“网络空间安全”包含三重维度。
第四条 公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。第七条 公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。 第三条 公安机关开展网络空间安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,改进执法方式方法,全面落实执法责任。公安机关应当建立并落实网络空间安全监督检查制度,自觉接受被检查对象和人民群众的监督。 内容整合与强化:将2018版第4条与第7条合并为一条;“不断改进执法方式”优化为“改进执法方式方法”,体现执法精细化要求。
第四条 公安机关可以通过网络信息巡查、信息审核能力测试、漏洞扫描等不危害网络空间安全的方式,对被检查对象的网络安全、信息安全、数据安全等情况进行线上巡查,以发现风险隐患。对线上巡查发现的风险隐患,应当通过现场检查等方式进行线下核查。上级公安机关可以组织开展本辖区范围内的线上巡查。开展信息审核能力测试的,应当事先告知被检查对象巡查时间、巡查范围等事项。设区的市级以上公安机关可以通过漏洞探测、渗透性测试等方式,对本辖区范围内关键信息基础设施以外的网络设施、信息系统进行网络空间安全监督检查,但应当事先告知被检查对象检查时间、检查范围等事项,不得干扰、破坏被检查对象网络设施、信息系统的正常运行。 2026版:首次系统授权线上非侵入式监管手段,包括网络巡查、能力测试、漏洞扫描;明确设区市级以上可开展漏洞探测与渗透测试(限非关基系统);建立“线上发现—线下核查”机制;强调事先告知与不得干扰运行。
第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。 第五条 开展网络空间安全现场检查,由被检查对象运营机构所在地县级以上公安机关实施。被检查对象为个人的,可以由其经常居住地公安机关实施。前款所称运营机构所在地是指运营者的主营业地,主营业地不明确的,由共同的上级公安机关指定实施监督检查的公安机关。上级公安机关应当对下级公安机关开展监督检查的工作情况进行指导和监督。必要时,可以提级或者组织有关公安机关开展监督检查。 管辖规则细化与强化:明确“运营机构所在地=主营业地”;新增主营业地不明确时的指定管辖机制;新增上级公安机关“提级检查”或“组织联合检查”的权力。
第九条 公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;(二)提供互联网信息服务的;(三)提供公共上网服务的;(四)提供其他互联网服务的;对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。 第六条 公安机关根据网络空间安全防范需要,可以对下列对象依法开展监督检查:(一)提供互联网接入、数据中心、内容分发、域名服务、信息服务等的互联网服务提供者;(二)公共上网服务提供者;(三)网络运营者及其建设者、维护者;(四)关键信息基础设施运营者及其建设者、维护者;(五)网络产品、服务的提供者;(六)数据处理者;(七)个人信息处理者;(八)其他依法可以监督检查的对象。对开展前款规定的服务未满一年的,两年内曾发生过网络安全、数据安全事件、违法犯罪案件的,或者因未履行法定网络安全、信息安全、数据安全义务被予以行政处罚的,应当开展重点监督检查。 监管对象大幅扩展:新增“关键信息基础设施运营者、网络产品服务提供者、数据处理者、个人信息处理者”;重点检查情形扩展至“数据安全事件”和“信息安全义务”;原四类主体基本保留并归入第(一)(二)项。
第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;(七)是否履行法律、行政法规规定的网络安全等级保护等义务。第十一条 除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。 第七条 公安机关应当对被检查对象履行法定网络安全、信息安全、数据安全义务等情况进行监督检查,重点检查以下内容:(一)是否依法办理联网单位备案手续,并报送接入单位和用户基本信息及变更情况;(二)是否依法制定并落实网络安全、信息安全、数据安全管理制度和操作规程;(三)是否依法记录并留存用户注册信息和上网日志信息;(四)是否依法履行网络安全等级保护定级备案、等级测评、建设整改、自查等安全保护义务;(五)是否依法履行关键信息基础设施安全保护义务;(六)是否依法采取防范计算机病毒和网络攻击、网络侵入等技术措施;(七)是否依法针对网络安全漏洞、隐患采取相应的整改措施,消除风险隐患;(八)是否依法在公共信息服务中对法律、行政法规禁止发布或者传输的信息采取防范措施;(九)是否依法落实算法安全主体责任,建立健全算法推荐管理制度和技术措施;(十)是否依法履行数据安全、个人信息保护义务;(十一)是否依法为公安机关维护国家安全、防范调查恐怖活动、侦查犯罪等提供技术支持和协助。 检查内容全面重构与扩充:- 原第十条7项基本保留,但义务范围扩展至信息安全、数据安全;- 等级保护要求细化为“定级、测评、整改、自查”全流程(第四项);- 新增关键信息基础设施保护(第五项)、漏洞整改(第七项)、算法安全(第九项)、数据与个人信息保护(第十项);- 原第十一条的分类服务要求被吸收整合,不再单独列出。
第十二条 在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。 第八条 在国家重大安全保卫任务期间,对与国家重大安全保卫任务相关的网络运营者、数据处理者、个人信息处理者,公安机关可以重点对下列内容开展专项监督检查:(一)是否制定重大安全保卫任务所要求的工作方案,明确安全责任分工并确定安全管理人员;(二)是否组织开展网络安全、信息安全、数据安全风险评估,并采取相应风险管控措施,堵塞安全漏洞隐患;(三)是否制定网络安全、信息安全、数据安全应急处置预案并开展应急演练,应急处置相关设施是否完备有效;(四)是否依法采取重大安全保卫任务所需要的其他网络安全、信息安全、数据安全防范措施;(五)是否依法向公安机关报告网络安全、信息安全、数据安全事件及处置情况。对防范恐怖袭击的重点目标的安全监督检查,按照前款规定执行。 专项检查范围全面升级:适用对象扩展至数据处理者、个人信息处理者;检查内容从“网络安全”扩展为“网络安全、信息安全、数据安全”三位一体;报告内容从“措施落实”变为“安全事件及处置情况”。
第九条 公安机关开展网络空间安全监督检查,不得干扰被检查对象的正常运营。公安机关对网络安全等级保护三级以上的网络运营者、关键信息基础设施运营者,应当每年开展一次现场检查。必要时,公安机关可以开展专项监督检查。 2026版新增强制性检查频次要求:对等保三级以上网络和关键信息基础设施运营者实行年度现场检查;首次明文规定“不得干扰正常运营”原则。
第十条 公安机关应当会同有关主管部门建立健全网络空间安全监督检查的协作配合机制,加强监督检查的统筹协调、协同配合、信息沟通,合理确定现场检查的频次、范围、方式,视情开展联合监督检查,避免重复检查、交叉检查,最大程度减少被检查对象的负担。 2026版新增跨部门协同机制:强调联合检查、统筹协调、避免重复交叉,体现“放管服”改革与企业减负导向。
第十四条 公安机关开展互联网安全现场监督检查时,人民警察不得少于二人,并应当出示人民警察证和县级以上地方人民政府公安机关出具的监督检查通知书。 第十一条 公安机关开展网络空间安全现场检查,人民警察不得少于二人,并应当出示人民警察证和县级以上公安机关出具的监督检查通知书。 基本一致,仅简化“地方人民政府”表述,无实质变化。
第十五条 公安机关开展互联网安全现场监督检查可以根据需要采取以下措施:(一)进入营业场所、机房、工作场所;(二)要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明;(三)查阅、复制与互联网安全监督检查事项相关的信息;(四)查看网络与信息安全保护技术措施运行情况。 第十二条 公安机关开展网络空间安全现场检查,可以采取下列措施:(一)进入营业场所、机房、工作场所;(二)问询被检查对象的负责人或者网络安全、信息安全、数据安全管理人员,要求对监督检查事项说明情况;(三)查阅、复制与监督检查事项相关的信息;(四)查看安全保护技术措施运行情况;(五)开展漏洞探测、渗透性测试等技术检测。 检查措施扩展:管理人员范围扩展至“信息安全、数据安全管理人员”;新增第(五)项:允许在现场检查中实施漏洞探测、渗透性测试等技术检测。
第十七条 公安机关开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持。网络安全服务机构及其工作人员对工作中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关应当严格监督网络安全服务机构落实网络安全管理与保密责任。 第十三条 公安机关开展网络空间安全监督检查,可以委托具有相应技术能力的网络安全服务机构或专门人员提供技术支持,并向上一级公安机关备案。公安机关应当对参与漏洞探测、渗透性测试的网络安全服务机构及其工作人员开展背景审查,并进行全流程的安全管理。 强化对第三方监管:新增“向上一级公安机关备案”要求;新增对参与高风险技术检测人员的“背景审查”和“全流程安全管理”。
第十四条 被检查对象应当依照法律、行政法规的规定,对公安机关监督检查给予必要的支持、协助。 2026版新增被检查方配合义务:首次明文规定被检查对象负有法定协助责任。
第十八条 公安机关开展现场监督检查,应当制作监督检查记录,并由开展监督检查的人民警察和监督检查对象的负责人或者网络安全管理人员签名。监督检查对象负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。公安机关开展远程检测,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。委托网络安全服务机构提供技术支持的,技术支持人员应当一并在监督检查记录上签名。 第十五条 公安机关开展网络空间安全现场检查,应当制作监督检查记录,并由开展监督检查的人民警察和被检查对象的负责人或者网络安全管理人员签名。被检查对象的负责人或者网络安全管理人员对监督检查记录有异议的,应当允许其作出说明;拒绝签名的,人民警察应当在监督检查记录中注明。公安机关远程开展漏洞探测、渗透性测试等监督检查,应当制作监督检查记录,并由二名以上开展监督检查的人民警察在监督检查记录上签名。委托网络安全服务机构、专门人员提供技术支持的,技术支持人员应当一并在监督检查记录上签名。监督检查过程中形成的文件材料,应当按照规定立卷存档。 基本一致,仅将“远程检测”具体化为“远程开展漏洞探测、渗透性测试等”;新增“文件材料应立卷存档”要求。
第十九条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。监督检查对象在整改期限届满前认为已经整改完毕的,可以向公安机关书面提出提前复查申请。公安机关应当自整改期限届满或者收到监督检查对象提前复查申请之日起三个工作日内,对整改情况进行复查,并在复查结束后三个工作日内反馈复查结果。 第十六条 公安机关在监督检查中发现被检查对象存在网络安全、信息安全、数据安全等风险隐患的,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明。被检查对象存在不依法履行网络安全、信息安全、数据安全义务等情况的,公安机关依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,追究其法律责任。 程序简化与责任强化:删除“限期整改”“提前复查”“3日复查”等具体程序;法律责任依据扩展至《数据安全法》《个人信息保护法》;从“轻微违法可整改”转向“不履责即追责”。
第十七条 公安机关在监督检查中,发现被检查对象存在网络安全、信息安全、数据安全风险隐患,尚不构成违法犯罪的,可以按照下列程序予以提示或者通告:(一)由县级以上公安机关向被检查对象发放公安提示函,督促其采取安全防范措施;(二)由设区的市级以上公安机关向行业主管部门发放公安提示函,督促其加强本行业网络安全、信息安全、数据安全监督管理;(三)由省级以上公安机关向社会发布不指向具体被检查对象的公安通告,提示网络安全、信息安全、数据安全风险隐患,督促社会公众采取防范措施。 2026版新增柔性监管工具体系:建立三级提示机制(对单位、对行业、对社会),体现风险预警与协同治理理念。
第六条 公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。 第十八条 公安机关在网络空间安全监督检查中,发现第三级以上网络、关键信息基础设施、重要数据存在重大安全风险隐患的,应当及时通报同级行业主管部门、网信部门。发现重要行业或者本地区存在严重威胁国家安全、公共安全和社会公共利益的重大网络安全、信息安全、数据安全风险隐患的,应当报告同级人民政府和上级公安机关,并按照规定发布公安提示或者通告。 通报与报告机制升级:明确通报对象为“行业主管部门、网信部门”;新增向“同级人民政府和上级公安机关”报告义务;与第十七条提示/通告机制形成闭环。
第十九条 省级以上公安机关在履行网络安全、信息安全监督管理职责中,发现存在较大安全风险或者发生安全事件的,可以对该网络运营者的法定代表人或者主要负责人进行约谈。县级以上公安机关在履行数据安全监督管理职责中,发现数据处理、个人信息处理活动存在较大安全风险或者发生数据安全、个人信息安全事件的,可以对有关组织、个人进行约谈。被约谈对象应当按照法律法规要求采取措施进行整改,消除网络安全、信息安全、数据安全等风险隐患。 2026版新增分级约谈机制:省级以上可约谈企业高管;县级以上可约谈数据/个人信息处理主体;明确约谈后整改义务。
第五条 公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。 第二十条 公安机关及其工作人员和受委托提供技术支持的网络安全服务机构及其工作人员,应当保守监督检查中知悉的国家秘密、工作秘密、商业秘密以及个人信息、隐私,不得泄露、出售或者非法向他人提供。在监督检查中获取的信息、资料,只能用于维护网络空间安全的需要,不得用于其他用途,不得提供给其他组织、个人。监督检查完毕后,参与监督检查的网络安全服务机构及其工作人员应当将获取的信息、资料交由公安机关保管,或者按照公安机关要求进行删除、销毁。 保密义务全面强化:新增“工作秘密”;覆盖受托技术服务机构及人员;新增检查结束后信息处置义务(交回或销毁);禁止向其他组织、个人提供信息。
第二十六条 公安机关及其工作人员在互联网安全监督检查工作中,玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法予以处分;构成犯罪的,依法追究刑事责任。 第二十一条 公安机关及其工作人员在网络空间安全监督检查中玩忽职守、滥用职权、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。 基本一致,仅文字微调(“予以处分”→“给予处分”),无实质变化。
第二十五条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,从事非法侵入监督检查对象网络、干扰监督检查对象网络正常功能、窃取网络数据等危害网络安全的活动的,依照《中华人民共和国网络安全法》第六十三条的规定予以处罚;窃取或者以其他非法方式获取、非法出售或者非法向他人提供在工作中获悉的个人信息的,依照《中华人民共和国网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。前款规定的机构及人员侵犯监督检查对象的商业秘密,构成犯罪的,依法追究刑事责任。 第二十二条 受公安机关委托提供技术支持的网络安全服务机构、专门人员,从事非法侵入被检查对象网络、干扰网络正常功能、窃取网络数据等危害网络空间安全的活动,窃取或者以其他非法方式获取、出售或者向他人提供在工作中获悉的国家秘密、工作秘密、商业秘密、个人信息的,依法予以处罚;构成犯罪的,依法追究刑事责任。 责任范围扩大:新增“工作秘密”;违法行为描述更全面;删除具体法条引用,改为原则性表述;覆盖“专门人员”。
第二十九条 本规定自2018年11月1日起施行。 第二十三条 本办法自2026年X月X日起施行,2018年9月15日发布的《公安机关互联网安全监督检查规定》(公安部令第151号)同时废止。 明确废止旧规,新办法施行日期待定;旧规发布日期修正为2018年9月15日(原规定实际发布时间)。
声明:本文来自数世咨询,稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场,转载目的在于传递更多信息。如有侵权,请联系rhliu@skdlabs.com,我们将及时按原作者或权利人的意愿予以更正。

上一篇:完整议程|12.10-11第二十届中国IDC产业年度大典北京·首钢园启动

下一篇:以色列国防军禁止高级军官使用安卓手机,强制使用iPhone

相关文章
  • 暂无相关
最新文章