搜索
1公安信息网络安全知识手册目录一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定..................................................................................................................2二、公安计算机信息系统安全保护规定..............................................2三、八条纪律、四个严禁......................................................................5四、公安信息通信网联网设备及应用系统注册管理办法.................6五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定........................................................................................15六、公安信息系统数字身份证书管理办法(试行).......................19七、湖南省公安机关非警务人员使用公安信息网管理工作暂行规定................................................................................................................26八、网络安全知识................................................................................332一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定第一条为切实加强公安信息网络安全管理工作,规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,制定本规定。第二条公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。第三条对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。第四条违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。第五条编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分;造成严重后果的,给予撤职或者开除处分。第六条擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS等网站(页)的,给予警告处分;造成严重后果的,给予记过处分。第七条在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉的,给予警告或者记过处分;情节严重的,给予记大过以上处分。第八条在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;情节严重的,给予撤职或者开除处分。第九条未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;后果特别严重的,给予记过以上处分。第十条擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。第十一条对于管理松懈,多次发生公安民警违规使用公安信息网行为,或者导致发生公安信息网重大安全案(事)件的单位,除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。第十二条对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。第十三条对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严重,又不宜给予开除处分的,应当予以辞退。第十四条公安边防、消防、警卫部队官兵使用公安信息网违规行为,参照本规定进行处理。公安院校学生,公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员,其违规行为由所在单位根据有关规定处理。第十五条本规定由公安部监察局负责解释。第十六条本规定自公布之日起施行。二、公安计算机信息系统安全保护规定3第一章总则第一条为了加强全国公安计算机信息系统安全保护工作,确保公安信息网络安全运行,根据国家有关法律、法规,制定本规定。第二条本规定适用于全国公安机关计算机信息系统的安全保护工作。有关涉密信息系统安全保护的相关规定另行制定。第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作,保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。第四条各级公安机关信息通信部门主管公安计算机信息系统安全保护工作,公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。第五条公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针,坚持安全技术与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。第六条公安机关计算机使用单位和个人,都有保护计算机信息系统和信息安全的责任和义务。第二章组织机构与职责第七条公安部信息通信部门设立专门的公安信息网络安全管理(以下简称“信息安全管理”)机构,各省(自治区、直辖市)公安厅(局)信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位,各市(地)、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员,负责和协调本级公安机关计算机信息系统安全保护工作。第八条各级公安机关计算机使用单位应当明确本单位的信息安全管理人员,有条件的可以确定专职的信息安全管理人员。第九条对调离信息安全管理岗位的人员,应当履行相应的手续,并更换其使用的系统账号和口令。第十条信息安全管理机构和信息安全管理人员履行以下职责:(一)组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略;(二)指导和监督本级计算机使用单位的信息安全管理工作;(三)采取各种技术措施,保护计算机信息系统和信息的安全;(四)监督、检查、分析计算机信息系统安全运行情况;(五)组织制定信息安全应急预案,建立应急响应机制;(六)对信息安全案(事)件进行技术调查,协助有关单位作好处理工作;(七)负责公安机关使用计算机信息系统安全产品的管理;(八)负责公安身份认证和访问控制系统的建设和运行管理;(九)组织公安计算机信息系统安全教育、培训工作。第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、工作责任心强等基本素质。第三章管理制度第十二条各级信息安全管理机构和计算机使用单位应当依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》以及4本规定,制定保障公安计算机信息系统安全的管理制度,主要包括如下内容:(一)计算机机房安全管理规范;(二)计算机信息系统安全岗位工作职责;(三)公安应用系统运行安全管理规范;(四)信息安全保护管理规范;(五)公安机关上网信息审批规程;(六)计算机信息系统设备安全操作规程;(七)计算机信息系统工程建设安全管理规范;(八)应急案(事)件处理规程;(九)其他与安全保护相关的规范。第十三条严禁下列操作行为:(一)非法侵入他人计算机信息系统;(二)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行;(三)故意制作、传播计算机病毒等破坏程序;(四)将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网;(五)公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接公安信息网和外单位网络;(六)将存有公安信息的计算机擅自连接国际互联网或其他公共网络;(七)擅自在公安信息网上开设与公安工作无关的网站和网页;(八)发布有害信息;(九)擅自对公安计算机信息系统和网络进行扫描;(十)对信息安全案(事)件或重大安全隐患隐瞒不报。第四章应急处理第十四条公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。第十五条针对各类紧急事件,应当制定应急预案。应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。对应急预案的关键环节应当定期进行演习。第十六条在发生紧急事件时,为避免造成更大损失和影响,信息安全管理机构有权采取以下措施:(一)拆除可能影响安全或有安全隐患的设备或部件;(二)隔离相关的服务器或网络;(三)关闭相关的服务器或网络。紧急事件情形消除后,信息安全管理机构应当及时解除所采取的前款措施。第五章安全监督第十七条公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。第十八条项目实施中,公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。5第十九条项目施工完成后,应当报请同级信息安全管理机构进行安全验收,通过验收后方可投入运行。第二十条信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。第六章安全产品管理第二十一条公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可,符合相关等级保护要求。关键产品必须通过公安部信息安全管理机构组织的专项检测。第二十二条公安机关计算机信息系统中凡涉及机要密码的,按有关规定执行。第二十三条公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核,并报上一级信息安全管理机构备案。第七章罚则第二十四条违反本规定,存在计算机信息系统安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。逾期未改的,视情节轻重对直接责任者及主管领导予以通报批评。造成严重后果的,给予行政处分。第二十五条违反本规定,发生重大安全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分,违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。第八章附则第二十六条各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。第二十七条本规定自二OO三年十二月十五日起实施。三、八条纪律、四个严禁八条纪律(一)不准在非涉密网上存储、传输和发布涉及国家秘密的信息;(二)不准在公安网上编制或传播计算机病毒等破坏程序;(三)不准在公安网上建立与公安工作无关的网站、网页和服务;(四)不准在公安网上传输、粘贴有害信息或与工作无关的信息;(五)不准擅自对公安网进行扫描、探测和入侵公安信息系统;(六)不准对公安信息和资源越权访问、违规使用;(七)不准私自允许非公安人员接触和使用公安网网络和信息;(八)不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。四个严禁6一、严禁在非涉密计算机上处理涉密内容;二、严禁在计算机硬盘内存储绝密级信息;三、严禁将工作用计算机和涉密移动存储介质带回家;四、严禁在互联网上使用涉密移动存储介质。四、公安信息通信网联网设备及应用系统注册管理办法第一章总则第一条为加强对公安信息通信网联网设备、边界接入以及应用系统的安全管理,规范注册行为,保障公安网络和信息安全,根据有关法律、法规制定本办法。第二条本办法适用于各级公安机关对公安信息通信网的安全管理工作。有关涉密部分的安全管理规定另行制定。第三条公安信息通信网联网设备、边界接入和应用系统经过注册方可联接公安信息通信网运行。第二章部门职责第四条部、省、地(市)三级公安机关信息通信部门是公安信息通信网联网设备、边界接入和应用系统注册的主管部门,负责对注册申请进行审核和登记备案;对注册设备进行巡查监控和监督管理;发现违规行为应通知有关单位限期改正,对造成严重后果的会同纪检监察部