附件2:淄博市公安局高新区分局“双随机、一公开”抽查工作指引.docx
附件2:淄博市公安局高新区分局“双随机、一公开”抽查工作指引.docx
淄博市公安局高新区分局 “双随机、一公开”抽查工作指引 总 述 本工作指引适用于《淄博市公安局高新区分局 2023 年度“双 随机、一公开”抽查事项清单》所列各抽查事项的实地核查。除 实地核查外, “双随机、一公开”监管中还可根据具体情况采取书 面检查、网络监测、聘请专业机构等适当方式进行检查。 本工作指引适用于企业、个体工商户、农民专业合作社或其 他经营单位等各类检查对象。 一、前期准备 实地核查前,可根据需要查阅检查对象的基本信息,或委托 第三方机构、数据公司,通过信息化手段进行事先检索,初步了 解可能存在的问题等,提高检查效率。 二、实地核查 实地核查人员不得少于两人,并应当出示执法证件。在核查 中,应注意通过文字、音频或影像等方式留存核查痕迹,必要时 —1— 可邀请相关人员作为见证人。 三、结果公示 实地核查人员应当在抽查检查任务结束后 20 个工作日内, 以及抽查任务确定的抽查截止时间前,将检查结果录入“双随机、 一公开”监管平台,通过公示系统公示。已实施检查但未公示的, 视为未完成此次抽查;逾期录入检查结果的,属于违反双随机抽 查工作流程、未及时公开。 抽查检查结果的类型包括:未发现问题、未按规定公示应当 公示的信息、公示信息隐瞒真实情况弄虚作假、通过登记的住所 (经营场所)无法联系、发现问题已责令改正、不配合检查情节 严重、未发现开展本次抽查涉及的经营活动、发现问题待后续处 理。(企业已注销或吊销在平台中可选择为“该企业已注销或吊 销” ) (一)通过对此次抽查所匹配的抽查事项的检查,未发现违 反本指引所列法律法规的,可认定为“未发现问题” 。 (二)企业未依照《企业信息公示暂行条例》第十条规定履 行公示义务的,应当书面责令其在 10 日内履行公示义务。企业未 在责令的期限内公示信息的,可认定为“未按规定公示应当公示 的信息” 。 (三)检查中发现行政许可、行政处罚等即时公示信息公示 —2— 信息与检查情况不一致的,可认定为“公示信息隐瞒真实情况弄 虚作假”: (四)有以下情形之一的,可认定为“通过登记的住所(经 营场所)无法联系”: 1.通过实地核查,确认实际不存在该企业,并由登记的住所 或经营场所产权所有人、物管公司、相关部门等予以证明的; 2.通过实地核查、第三方证明或邮寄等方式,能确认登记的 住所或经营场所实际不存在的; 3.经向企业登记的住所或经营场所两次邮寄专用信函,无人 签收的。 (五)对检查发现的违反本指引所列法律法规的行为,通过 指导、提示、告诫等方式要求企业当场改正,且已当场改正的, 可认定为“发现问题已责令改正” 。 (六)有以下情形之一的,可认定为“不配合检查情节严 重”: 1.拒绝检查人员或其委托的专业机构进入被检查场所的; 2.拒绝向检查人员或其委托的专业机构提供相关材料的; 3.其他阻扰、妨碍检查工作的行为,致使检查工作无法正常 进行的。 —3— (七)未发现企业从事本次抽查匹配的检查事项,并经企业 书面承诺的,可认定为“未发现开展本次抽查涉及的经营活动” 。 (八)对检查发现的违反本指引所列法律法规的行为,不能 通过指导、提示、告诫等方式现场纠正,需进一步调查处理的, 可认定为“发现问题待后续处理” 。经进一步调查确定没有问题的, 将检查结果修改为“未发现问题” 。经进一步调查,确实存在违反 本指引所列法律法规的行为,且通过立案调查等方式进行了处理 的,检查结果不变。 第一章 对网络运营者的监督检查工作指引 一、抽查事项 对网络运营者的监督检查。 二、检查内容和方法 采用现场检查与网络检查等方式,对互联网服务提供者和联 网使用单位落实网络安全保护管理以及技术措施的情况进行检查。 三、检查依据 —4— (一) 《网络安全法》 (2016 年 11 月 7 日第十二届全国人民 代表大会常务委员会第二十四次会议通过) 第四十九条 网络运营者对网信部门和有关部门依法实施的 监督检查,应当予以配合。 (二) 《计算机信息系统安全保护条例》 (国务院令第 147 号) 第十七条 公安机关对计算机信息系统安全保护工作行使下 列监督职权:(一)监督、检查、指导计算机信息系统安全保护 工作; (三) 《关键信息基础设施安全保护条例》 (国务院令第 745 号) 第二十七条 国家网信部门统筹协调国务院公安部门、保护 工作部门对关键信息基础设施进行网络安全检查检测,提出改进 措施。 ( 四 )《 计 算 机 信 息 网 络 国 际 联 网 安 全 保 护 管 理 办 法 》 (1997 年 12 月公安部令第 33 号,2011 年 1 月修订) 第八条 从事国际联网业务的单位和个人应当接受公安机关 的安全监督、检查和指导,如实向公安机关提供有关安全保护的 信息、资料及数据文件,协助公安机关查处通过国际联网的计算 机信息网络的违法犯罪行为。 —5— (五) 《计算机信息网络国际联网安全保护管理办法》 (1997 年 12 月公安部令第 33 号,2011 年 1 月修订) 第十七条 公安机关计算机管理监察机构应当督促互联单位、 接入单位及有关用户建立健全安全保护管理制度。监督、检查网络 安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机 构在组织安全检查时,有关单位应当派人参加。公安机关计算机 管理监察机构对安全检查发现的问题,应当提出改进意见,作出 详细记录,存档备查。 (六) 《公安机关互联网安全监督检查规定》 (2018 年 11 月 公安部令第 151 号) 第九条 公安机关应当根据网络安全防范需要和网络安全风 险隐患的具体情况,对下列互联网服务提供者和联网使用单位开 展监督检查: (一)提供互联网接入、互联网数据中心、内容分发、域名 服务的; (二)提供互联网信息服务的; (三)提供公共上网服务的; (四)提供其他互联网服务的; 对开展前款规定的服务未满一年的,两年内曾发生过网络安 —6— 全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公 安机关予以行政处罚的,应当开展重点监督检查。 第十二条 在国家重大网络安全保卫任务期间,对与国家重 大网络安全保卫任务相关的互联网服务提供者和联网使用单位, 公安机关可以对下列内容开展专项安全监督检查: (一)是否制定重大网络安全保卫任务所要求的工作方案、 明确网络安全责任分工并确定网络安全管理人员; (二)是否组织开展网络安全风险评估,并采取相应风险管 控措施堵塞网络安全漏洞隐患; (三) 是否制定网络安全应急处置预案并组织开展应急演练, 应急处置相关设施是否完备有效; (四)是否依法采取重大网络安全保卫任务所需要的其他网 络安全防范措施; (五)是否按照要求向公安机关报告网络安全防范措施及落 实情况。 对防范恐怖袭击的重点目标的互联网安全监督检查,按照前 款规定的内容执行。 —7—