《公安信息网络安全知识手册.docx》由会员分享,可在线阅读,更多相关《公安信息网络安全知识手册.docx(31页珍藏版)》请在第一文库网上搜索。
1、公安信息网络平安知识手册一,公安机关人民警察运用公安信息网违规行为行政处分暂行规定1二,公安计算机信息系统平安爱护规定2三,八条纪律,四个严禁5四,公安信息通信网联网设备及应用系统注册管理方法5五,中共中央保密委员会办公室,国家保密局关于国家隐私载体保密管理的规定16六,公安信息系统数字身份证书管理方法(试行)19七,湖南省公安机关非警务人员运用公安信息网管理工作暂行规定26A,网络平安知识32一,公安机关人民警察运用公安信息网违规行为行政处分暂行规定第一条为切实加强公安信息网络平安管理工作,规范公安机关人民警察运用公安信息网,落实“谁主管,谁负责,“谁运用,谁负责”的管理责任制,依据中华人民
2、共和国人民警察法,中华人民共和国计算机信息系统平安爱护条例等有关法律,法规,制定本规定。第二条公安机关人民警察(以下简称公安民警)运用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装及开发,信息发布,信息查阅,应用等行为。第三条对公安民警违反规定运用公安信息网的,应当依据违纪行为的性质,情节和后果,依据本规定赐予行政处分。第四条违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序,躲避监控,扰乱上网注册工作的,赐予通报指责或者警告处分;造成严峻后果的,赐予记过以上处分。第五条编制或者传播计算机病毒等破坏程序,有意扫描,侵入公安信息系统,破坏公安信息网站,窃取
3、数据的,赐予记大过或者降级处分;造成严峻后果的,赐予撤职或者开除处分。第六条擅自由公安信息网上开设及工作无关的个人网站(页),闲聊室,BBS等网站(页)的,赐予警告处分;造成严峻后果的,赐予记过处分。第七条在公安信息网上捏造或者歪曲事实,散布谣言,羞辱,诽谤,诋毁他人,破坏他人名誉的,赐予警告或者记过处分;情节严峻的,赐予记大过以上处分。第八条在公安信息网上编造,转发危害国家平安,淫秽色情,封建迷信等有害信息的,赐予记大过或者降级处分;情节严峻的,赐予撤职或者开除处分。第九条未经审查和批准,从其他信息网络直接下载,转发,粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,赐予警告处分;后果特
4、殊严峻的,赐予记过以上处分。第十条擅自允许非公安民警登录,运用公安信息网,或者擅自向社会供应公安信息网站和应用系统数据的,赐予通报指责或者警告处分;造成严峻后果的,赐予记过以上处分。第十一条对于管理松懈,多次发生公安民警违规运用公安信息网行为,或者导致发生公安信息网重大平安案(事)件的单位,除对直接责任人赐予处格外,对单位有关领导依据规定赐予通报指责或者行政处分。第十二条对发生公安信息网重大平安案(事)件隐瞒不报,压案不查,包庇袒护的,对所在单位有关领导应当从重处理。第十三条对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严峻,又不宜赐予开除处分的,应当予以辞退。第十四条公安边防,消防
5、,警卫部队官兵运用公安信息网违规行为,参照本规定进行处理。公安院校学生,公安机关聘用,借调人员以及其他经允许可以运用公安信息网的人员,其违规行为由所在单位依据有关规定处理。第十五条本规定由公安部监察局负责说明。第十六条本规定自公布之日起施行。二,公安计算机信息系统平安爱护规定第一章总则第一条为了加强全国公安计算机信息系统平安爱护工作,确保公安信息网络平安运行,依据国家有关法律,法规,制定本规定。第二条本规定适用于全国公安机关计算机信息系统的平安爱护工作。有关涉密信息系统平安爱护的相关规定另行制定。第三条公安机关计算机信息系统平安爱护工作的基本任务是开展平安管理工作,保障计算机信息系统的环境平安
6、,网络系统平安,运行平安和信息平安。第四条各级公安机关信息通信部门主管公安计算机信息系统平安爱护工作,公安计算机信息系统的平安监控和运行由各级公安机关信息中心担当。第五条公安机关计算机信息系统平安爱护工作坚持主动防卫,综合防范的方针,坚持平安技术及规范化管理相结合的原则,坚持“专网专用”,”专机专用”的原则,实行“谁管理,谁负责,“谁运用,谁负责”的平安责任制。第六条公安机关计算机运用单位和个人,都有爱护计算机信息系统和信息平安的责任和义务。第二章组织机构及职责第七条公安部信息通信部门设立特地的公安信息网络平安管理(以下简称“信息平安管理”)机构,各省(自治区,直辖市)公安厅(局)信息通信部门
7、应当设立特地的信息平安管理机构或特地的信息平安管理岗位,各市(地),县级公安机关可以设立或指定特地的信息平安管理机构或特地的信息平安管理人员,负责和协调本级公安机关计算机信息系统平安爱护工作。第八条各级公安机关计算机运用单位应当明确本单位的信息平安管理人员,有条件的可以确定专职的信息平安管理人员。第九条对调离信息平安管理岗位的人员,应当履行相应的手续,并更换其运用的系统账号和口令。第十条信息平安管理机构和信息平安管理人员履行以下职责:(一)组织制定本部门计算机信息系统平安保障体系总体方案及相应的平安策略;(二)指导和监督本级计算机运用单位的信息平安管理工作;(三)实行各种技术措施,爱护计算机信
8、息系统和信息的平安;(四)监督,检查,分析计算机信息系统平安运行状况;(五)组织制定信息平安应急预案,建立应急响应机制;(六)对信息平安案(事)件进行技术调查,帮助有关单位作好处理工作;(七)负责公安机关运用计算机信息系统平安产品的管理;(A)负责公安家份认证和访问限制系统的建设和运行管理;(九)组织公安计算机信息系统平安教化,培训工作。第十一条信息平安管理人员应当具备政治牢靠,思想进步,作风正派,技术合格,工作责任心强等基本素养。第三章管理制度第十二条各级信息平安管理机构和计算机运用单位应当依据中华人民共和国计算机信息系统平安爱护条例,计算机信息系统平安爱护等级划分准则以及本规定,制定保障公
9、安计算机信息系统平安的管理制度,主要包括如下内容:(一)计算机机房平安管理规范;(二)计算机信息系统平安岗位工作职责;(三)公安应用系统运行平安管理规范;(四)信息平安爱护管理规范;(五)公安机关上网信息审批规程;(六)计算机信息系统设备平安操作规程;(七)计算机信息系统工程建设平安管理规范;(A)应急案(事)件处理规程;(九)其他及平安爱护相关的规范。第十三条严禁下列操作行为:(一)非法侵入他人计算机信息系统;(二)未经授权对他人计算机信息系统的功能进行删除,修改,增加和干扰,影响计算机信息系统正常运行;(S)有意制作,传播计算机病毒等破坏程序;(四)将公安机关运用的计算机及网络设备同时连接
10、公安信息网和国际互联网;(五)公安机关运用的计算机及网络设备在未实行平安隔离措施的状况下同时连接公安信息网和外单位网络;(六)将存有公安信息的计算机擅自连接国际互联网或其他公共网络;(七)擅自由公安信息网上开设及公安工作无关的网站和网页;(A)发布有害信息;(九)擅自对公安计算机信息系统和网络进行扫描;(十)对信息平安案(事)件或重大平安隐患隐瞒不报。第四章应急处理第十四条公安计算机信息系统因人为因素或自然缘由而严峻影响系统运行并产生严峻后果或不良影响的事务为紧急事务。第十五条针对各类紧急事务,应当制定应急预案。应急预案包括紧急措施,应急联络手段,资源备用,操作程序,系统和数据复原措施等。对应
11、急预案的关键环节应当定期进行演习。第十六条在发生紧急事务时,为避开造成更大损失和影响,信息平安管理机构有权实行以下措施:(一)拆除可能影响平安或有平安隐患的设备或部件;(二)隔离相关的服务器或网络;(三)关闭相关的服务器或网络。紧急事务情形消退后,信息平安管理机构应当及时解除所实行的前款措施。第五章平安监督第十七条公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息平安管理机构进行平安审核。第十八条项目实施中,公安计算机信息系统采纳的关键平安技术设备应当接受同级信息平安管理机构的监督和检查。第十九条项目施工完成后,应当报请同级信息平安管理机构进行平安验收,通过验收后方可投入运行。
12、第二十条信息平安管理机构应当定期对管辖范围内的计算机信息系统和运用单位进行平安检查。第六章平安产品管理第二十一条公安机关计算机信息系统运用的平安产品必需通过国家有关部门的认证和许可,符合相关等级爱护要求。关键产品必需通过公安部信息平安管理机构组织的专项检测。第二十二条公安机关计算机信息系统中凡涉及机要密码的,按有关规定执行。第二十三条公安机关计算机信息系统运用的平安产品必需接受同级信息平安管理机构的审核,并报上一级信息平安管理机构备案。第七章罚则第二十四条违反本规定,存在计算机信息系统平安隐患的单位,由上一级信息平安管理机构发出整改通知,并限期整改。逾期未改的,视情节轻重对直接责任者及主管领导
13、予以通报指责。造成严峻后果的,赐予行政处分。第二十五条违反本规定,发生重大平安案件和事故的单位,由信息平安管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报指责或赐予行政处分,违反国家法律,法规或者规章规定的,由有关部门依法追究法律责任。第八章附则第二十六条各省,自治区,直辖市公安厅,局可以依据本规定制定详细实施方法。第二十七条本规定自二OO三年十二月十五日起实施。三,八条纪律,四个严禁八条纪律(一)不准在非涉密网上存储,传输和发布涉及国家隐私的信息;(二)不准在公安网上编制或传播计算机病毒等破坏程序;(三)不准在公安网上建立及公安工作无关的网站,网页和服务;(四)不准在公安网上传
14、输,粘贴有害信息或及工作无关的信息;(五)不准擅自对公安网进行扫描,探测和入侵公安信息系统;(六)不准对公安信息和资源越权访问,违规运用;(七)不准私自允许非公安人员接触和运用公安网网络和信息;(八)不准实行各种手段躲避,阻碍,对抗公安网络和信息平安保密检查。四个严禁一,严禁在非涉密计算机上处理涉密内容;二,严禁在计算机硬盘内存储绝密级信息;三,严禁将工作用计算机和涉密移动存储介质带回家;四,严禁在互联网上运用涉密移动存储介质。四,公安信息通信网联网设备及应用系统注册管理方法第一章总则第一条为加强对公安信息通信网联网设备,边界接入以及应用系统的平安管理,规范注册行为,保障公安网络和信息平安,依
15、据有关法律,法规制定本方法。第二条本方法适用于各级公安机关对公安信息通信网的平安管理工作。有关涉密部分的平安管理规定另行制定。第三条公安信息通信网联网设备,边界接入和应用系统经过注册方可联接公安信息通信网运行。第二章部门职责第四条部,省,地(市)三级公安机关信息通信部门是公安信息通信网联网设备,边界接入和应用系统注册的主管部门,负责对注册申请进行审核和登记备案;对注册设备进行巡查监控和监督管理;发觉违规行为应通知有关单位限期改正,对造成严峻后果的会同纪检监察部门依法依纪进行查处。第五条公安信息通信网联网设备,边界接入和应用系统的运用单位是注册责任单位,应设信息平安管理员负责本部门的注册信息上报和平安检查;协作信息通信部门做好注册和平安监督工作。第三章设备注册第六条入网设备注册(一)需联接公安信息通信网的设备,由设备运用单位负责对入网设备进行平安检查,并向本级信息通信部门提交公安信息通信网设备入网注册申请表(见附件1)。(二)信息通信部门负责对注册信息进行审核,并做好平安检查的技术支持。同时定期或不定期地组织公安信息通信网的平安检查。(三)对准许入网的设备,业务用计算机由运用单位负责网上注册,注册信息应当完整真实;其他设备由信息通信部门在监测系统中注册登记。第七条出网设备注销(一)