网络安全管理相关规定.doc

1、公安计算机信息系统安全保护规定 第一章 总则 第一条 为了加强全国公安计算机信息系统安全保护工作，确保公安信息网络安全运行，根据国家有关法律、法规，制定本规定。 第二条 本规定适用于全国公安机关计算机信息系统的安全保护工作。有关涉密信息系统安全保护的相关规定另行制定。 第三条 公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作，保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。 第四条 各级公安机关信息通信部门主管公安计算机信息系统安全保护工作，公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。 第五条 公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针，坚持安全技术与规范化管理相结合的原则，坚持“专网专用”、“专机专用”的原则，实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。 第六条 公安机关计算机使用单位和个人，都有保护计算机信息系统和信息安全的责任和义务。 第二章 组织机构与职责 第七条 公安部信息通信部门设立专门的公安信息网络安全管理（以下简称“信息安全管理”）机构，各省（自治区、直辖市）公安厅（局）信息通信部门应当设立

2、专门的信息安全管理机构或专门的信息安全管理岗位，各市（地）、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员，负责和协调本级公安机关计算机信息系统安全保护工作。 第八条 各级公安机关计算机使用单位应当明确本单位的信息安全管理人员，有条件的可以确定专职的信息安全管理人员。 第九条 对调离信息安全管理岗位的人员，应当履行相应的手续，并更换其使用的系统账号和口令。 第十条 信息安全管理机构和信息安全管理人员履行以下职责： （一） 组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略； （二） 指导和监督本级计算机使用单位的信息安全管理工作； （三） 采取各种技术措施，保护计算机信息系统和信息的安全； （四） 监督、检查、分析计算机信息系统安全运行情况； （五） 组织制定信息安全应急预案，建立应急响应机制； （六） 对信息安全案（事）件进行技术调查，协助有关单位作好处理工作； （七） 负责公安机关使用计算机信息系统安全产品的管理； （八） 负责公安身份认证和访问控制系统的建设和运行管理； （九） 组织公安计算机信息系统安全教育、培训工作。 第十一条 信息安全

3、管理人员应当具备政治可靠、思想进步、作风正派、技术合格、 工作责任心强等基本素质。 第三章 管理制度 第十二条 各级信息安全管理机构和计算机使用单位应当依据中华人民共和国计算机信息系统安全保护条例、计算机信息系统安全保护等级划分准则以及本规定，制定保障公安计算机信息系统安全的管理制度,主要包括如下内容： （一） 计算机机房安全管理规范； （二） 计算机信息系统安全岗位工作职责； （三） 公安应用系统运行安全管理规范； （四） 信息安全保护管理规范； （五） 公安机关上网信息审批规程； （六） 计算机信息系统设备安全操作规程； （七） 计算机信息系统工程建设安全管理规范； （八） 应急案（事）件处理规程； （九） 其他与安全保护相关的规范。 第十三条 严禁下列操作行为： （一）非法侵入他人计算机信息系统； （二）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行； （三）故意制作、传播计算机病毒等破坏程序； （四）将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网； （五）公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接

4、公安信息网和外单位网络； （六）将存有公安信息的计算机擅自连接国际互联网或其他公共网络； （七）擅自在公安信息网上开设与公安工作无关的网站和网页；（八）发布有害信息； （九）擅自对公安计算机信息系统和网络进行扫描； （十）对信息安全案（事）件或重大安全隐患隐瞒不报。 第四章 应急处理 第十四条 公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。 第十五条 针对各类紧急事件，应当制定应急预案。应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。对应急预案的关键环节应当定期进行演习。 第十六条 在发生紧急事件时，为避免造成更大损失和影响，信息安全管理机构有权采取以下措施： （一）拆除可能影响安全或有安全隐患的设备或部件； （二）隔离相关的服务器或网络； （三）关闭相关的服务器或网络。 紧急事件情形消除后，信息安全管理机构应当及时解除所采取的前款措施。 第五章 安全监督 第十七条 公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。 第十八条 项目实施中，公安计算机信息系统采用的

5、关键安全技术设备应当接受同级信息安全管理机构的监督和检查。 第十九条 项目施工完成后，应当报请同级信息安全管理机构进行安全验收，通过验收后方可投入运行。 第二十条 信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。 第六章 安全产品管理 第二十一条 公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可，符合相关等级保护要求。关键产品必须通过公安部信息安全管理机构组织的专项检测。 第二十二条 公安机关计算机信息系统中凡涉及机要密码的，按有关规定执行。 第二十三条 公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核，并报上一级信息安全管理机构备案。 第七章 罚则 第二十四条 违反本规定，存在计算机信息系统安全隐患的单位，由上一级信息安全管理机构发出整改通知，并限期整改。逾期未改的，视情节轻重对直接责任者及主管领导予以通报批评。造成严重后果的，给予行政处分。 第二十五条 违反本规定，发生重大安全案件和事故的单位，由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分，违反国家法律、法规或者规章规

6、定的，由有关部门依法追究法律责任。 第八章 附则 第二十六条 各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。 第二十七条 本规定自二OO三年十二月十五日起实施。公安信息系统数字身份证书管理办法（试行）第一章 总则第一条 为加强和规范全国公安机关人民警察使用公安信息系统数字身份证书（以下简称证书）在公安信息网上从事相关公安业务工作的管理，根据中华人民共和国计算机信息系统安全保护条例和公安部公安计算机信息系统安全保护规定及其它有关法律法规，制定本办法。第二条 公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息（包括姓名、身份证号、机构代码、职级、岗位、任职等）以及公开密钥的文件，存储在物理介质中使用保管。第三条 公安信息系统数字身份证书的管理单位为公安各级信息通信部门。第四条 本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门，发放原则为“按需发放”。第二章 职责第五条 证书采用部、省二级的分级管理办法。第六条 公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理

7、。第七条 各省、直辖市、自治区信息通信部门负责本省（直辖市、自治区）范围内的警员证书的签发与管理。第八条 部、省两级通信部门在下属单位设立的证书注册中心和受理点，负责管辖范围内的证书受理、审核、制作、发放等相关工作。第九条 证书持有者所在单位对证书持有者的证书申请、更新、停用、撤销、补发及使用负有审批和监管职责。第十条 政工或人事部门对警员的身份信息属实性负有监督的责任，并通过警员信息资源库的共享，为公安身份认证与访问控制管理系统提供警员身份信息支持。第三章 证书申领与变更第十一条 证书申请与审核。证书申请者如实填写公安信息系统数字身份证书申请表（见附件），由申请者所在单位审批同意，提交到所属的证书受理点，受理点负责比对申请者填写内容与警员信息资源库是否一致。第十二条 证书领取。原则上证书由证书申请者所在单位代领代发。第十三条 证书更新。证书持有者的工作部门、职级、岗位、任职等信息有变动时，应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表（见附件），由本单位审批，提交到所属的证书受理点。第十四条 证书停用与恢复。半年以上不需要使用证书的证书持有者应及时填写公安信息系统数字

8、身份证书撤销/停用、恢复、更新申请表，由本单位审批，提交到所属的证书受理点；需要重新使用证书时，再申请恢复。第十五条 证书撤销与收回。不再具备使用证书资格的证书持有者，应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表，由本单位审批，提交到所属的证书受理点，并将证书介质交回原证书制作单位。第十六条 证书补发申报。发现证书介质丢失或损坏后，应及时向各级信息通信部门报告，并申请停用或撤销证书。确实无法找回或修复证书介质的，可申请补发，补发程序按证书申请程序办理。第四章 证书介质管理第十七条 证书介质按照“专人专用”的原则使用，按照“谁持有，谁负责”的原则管理。第十八条 证书持有者领取证书后应及时更改证书介质保护口令，防止他人冒用。证书持有者应定期更改证书介质保护口令，若发现口令可能泄露，应立即更改。第十九条 证书使用完毕，证书持有者应立即从计算机上取下证书介质并妥善保管，防止他人非法使用。第二十条 严禁未经批准将证书转借他人使用。第二十一条 严禁私自借用或盗用他人证书。第五章 罚则第二十二条 私自借出、盗用他人证书或恶意使用证书等原因造成安全案件或事故的，视其情节轻重，予以通报

9、批评或行政处分，违反国家法律或有关规定的，由有关部门依法追究其法律责任。第二十三条 不能严格执行本管理办法造成工作失误，后果严重的对责任人进行批评教育，对其所在单位或责任人予以通报批评。第六章 附则第二十四条 本办法由公安部信息通信局负责解释。第二十五条 各地可依照本办法结合本地实际情况，制定相应管理细则。第二十六条 本办法自发布之日起施行。 公安机关人民警察使用公安信息网违规行为行政处分暂行规定第一条 为切实加强公安信息网络安全管理工作，规范公安机关人民警察使用公安信息网，落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，根据中华人民共和国人民警察法、中华人民共和国计算机信息系统安全保护条例等有关法律、法规，制定本规定。 第二条 公安机关人民警察（以下简称公安民警）使用公安信息网行为，是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。 第三条 对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、情节和后果，依据本规定给予行政处分。 第四条 违反“一机两用”规定，将公安信息网及设备外联其他信息网络，或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。 第五条 编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给予撤职或者开除处分。 第六条 擅自在公安信息网上开设与工作无关的个人网站（页）、聊天室、BBS等网站（页）的，给予警告处分；造成严重后果的，给予记过处分。第七条 在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉的，给予警告或者记过处分；情节严重的，给予记大过以上处分。 第八条 在公安信息网上

《网络安全管理相关规定.doc》由会员工****分享，可在线阅读，更多相关《网络安全管理相关规定.doc》请在金锄头文库上搜索。