제1장 총칙 제1조는 공안기관의 인터넷 보안 감독검사 업무를 규정하고 인터넷 범죄를 예방하며 네트워크 안전을 유지하고 공민, 법인 및 기타 정당한 권익을 보호한다. "중화인민공화국, 중화인민공화국 사이버 보안법, 기타 관련 법률, 행정법규"에 따라 본 규정을 제정합니다. 제2조: 이 규정은 인터넷 서비스 제공자와 인터넷 사용자가 법률, 행정법규에서 규정한 네트워크 보안 의무 이행에 관한 법률에 따라 공안 기관이 실시하는 보안 감독 및 검사에 적용됩니다. 제3조 인터넷 보안 감독검사 업무는 현급 이상 지방 인민정부 공안기관 네트워크 보안부서가 조직하고 실시한다.
상급 공안 기관은 하급 공안 기관이 인터넷 보안 감독 및 검사를 실시할 때 지도와 감독을 제공해야 합니다. 제4조 공안기관은 인터넷 보안 감독검사를 실시할 때 법에 따라 과학적인 관리, 발전 보장 및 촉진 지침을 준수하고 법적 권한과 절차를 엄격히 준수하며 법집행 방식을 지속적으로 개선해야 한다. 법 집행 책임을 완전히 이행합니다. 제5조 공안기관과 그 직원은 인터넷 보안 감독검사 직책을 수행하면서 알게 된 개인정보, 사생활, 영업비밀, 국가기밀을 엄격히 관리해야 하며, 이를 타인에게 누설, 판매하거나 불법적으로 제공해서는 안 된다.
공안 기관과 그 직원이 인터넷 보안 감독 및 검사 업무를 수행하면서 얻은 정보는 네트워크 보안을 유지하는 데에만 사용할 수 있으며 다른 목적으로 사용할 수 없습니다. 제6조 공안기관은 인터넷 보안 감독검사 과정에서 국가안보, 치안, 사회질서를 위협할 수 있는 네트워크 보안 위험을 발견한 경우 이를 즉시 관련 주관 부서에 보고해야 합니다. 제7조 공안기관은 인터넷 안전 감독검사 제도를 구축, 실시하고 검사대상과 인민에 대한 감독을 의식적으로 수용해야 한다. 제2장 감독검사의 대상과 내용 제8조 인터넷 보안 감독검사는 공안기관이 인터넷 서비스 제공자의 네트워크 서비스 운영기관과 네트워크 사용자의 네트워크 관리기관이 있는 곳에서 실시한다. 위치하고 있습니다. 인터넷서비스 제공자가 개인인 경우에는 상거소지의 공안기관이 시행할 수 있습니다. 제9조 공안 기관은 네트워크 보안 예방 수요와 네트워크 보안 위험 및 위험의 구체적인 상황에 근거하여 다음 인터넷 서비스 제공자와 인터넷 사용자에 대해 감독 검사를 실시해야 합니다.
(1 ) 인터넷 접속, 인터넷 데이터 센터, 콘텐츠 배포, 도메인 이름 서비스 제공,
(2) 인터넷 정보 서비스 제공,
(3) 공용 인터넷 서비스 제공,
(4) 기타 인터넷 서비스 제공
전항에 명시된 서비스를 수행한 지 1년 미만인 경우 2년 이내에 네트워크 보안 사고, 불법 및 형사 사건이 발생한 경우 , 또는 법정 이행 실패로 인해 네트워크 보안 의무가 공안 기관에 의해 행정 처벌을 받는 경우 주요 감독 및 검사를 실시해야 합니다. 제10조 공안 기관은 인터넷 서비스 제공자 및 인터넷 사용자 단위의 법정 네트워크 보안 의무의 실제 이행을 기반으로 국가 관련 규정 및 표준에 따라 다음 내용을 감독하고 검사해야 합니다.
(1 ) 네트워킹 장치 등록 절차 처리 여부, 액세스 장치 및 사용자 기본 정보 및 변경 사항 보고
(2) 네트워크 보안 관리 시스템 및 운영 절차를 수립 및 구현하고 해당 담당자를 결정할지 여부 네트워크 보안 책임
p>
(3) 법률에 따라 사용자 등록 정보 및 인터넷 로그 정보를 기록하고 유지하기 위한 기술적 조치가 취해졌는지 여부
( 4) 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 및 기타 기술적 조치를 방지하기 위한 기술적 조치가 취해졌는지 여부
(5) 공개가 금지된 정보에 대해 공공 정보 서비스에 관련 예방 조치가 취해졌는지 여부 또는 법률 및 행정 규정에 의해 전송되는 경우;
(6) 법률 규정에 부합하는지 여부 국가 안보를 보호하고 테러 활동을 예방 및 조사하고 수사하기 위해 공안 기관에 기술 지원 및 지원을 제공하기 위한 요구 사항 법에 따른 범죄
(7) 법률 및 행정 규정에 규정된 네트워크 보안 수준 보호 등의 의무를 이행했는지 여부.
제11조 본 조례 제10조에 명시된 내용 외에도 공안 기관은 제공되는 인터넷 서비스 유형에 따라 다음 내용을 감독하고 검사해야 합니다.
(1) 인터넷 접속 서비스, 네트워크 주소와 할당 및 사용이 기록되고 유지되는지 감독하고 확인합니다.
(2) 인터넷 데이터 센터 서비스를 제공하는 경우 호스트 호스팅을 제공하는 사용자가 호스트인지 여부를 감독하고 확인합니다. 임대 및 가상공간 임대 등이 기록되는 정보
(3) 인터넷 도메인명 서비스를 제공하는 자에 대하여 인터넷 도메인명의 적용 및 변경정보가 기록되어 있는지, 폐기조치가 취해졌는지 감독·점검 법에 따라 불법 도메인 이름을 차단합니다.
(4) 인터넷 정보 서비스를 제공하는 자는 사용자가 공개한 정보에 대한 관리 조치가 법에 따라 채택되었는지 여부, 법률 및 행정법규에 의해 공개 또는 전송이 금지되어 있으며, 관련 기록이 보관되어 있는지 여부
(5) 인터넷 콘텐츠 배포 서비스를 제공하는 사람에 대해 해당 서신이 있는지 감독하고 검사합니다. 콘텐츠 배포 네트워크와 콘텐츠 소스 네트워크 간의 링크가 기록됩니다.
(6) 인터넷 공개 액세스 서비스를 제공하는 사람들에 대해 네트워크 및 정보 보안 보호에 대한 기술적 조치가 국가 표준을 준수하는지 여부를 감독하고 검사합니다. 채택되었습니다. 제12조 국가 중대 네트워크 보안 업무 기간 동안 공안 기관은 국가 중대 네트워크 보안 업무와 관련된 인터넷 서비스 제공자 및 네트워크 사용자를 대상으로 다음 내용에 대해 특별 안전 감독 및 검사를 실시할 수 있습니다.
(1) 주요 네트워크 보안 업무에 필요한 작업 계획을 수립하고, 네트워크 보안 책임을 명확히 하고, 네트워크 보안 관리자를 식별할지 여부,
(2) 네트워크 보안 위험 평가를 구성하고 상응하는 조치를 취할지 여부 잠재적인 네트워크 보안 취약성을 차단하기 위한 위험 관리 및 통제 조치,
(3) 네트워크 보안 비상 대응 계획이 수립되고 비상 훈련이 조직되었는지 여부, 비상 대응 관련 시설이 완전하고 효과적인지 여부
p>
(4) 주요 네트워크 보안 보호 업무에 필요한 기타 네트워크 보안 예방 조치가 법률에 따라 취해졌는지 여부
(5) 네트워크 보안 예방 조치 및 그 이행 상태가 보고되는지 여부 필요에 따라 공안 기관에 연락합니다.
테러 공격 예방을 위한 핵심 대상에 대한 인터넷 보안 감독 및 검사는 전항의 규정에 따라 수행되어야 합니다.