公安信息网络安全知识手册

公安信息网络安全知识手册 目录 一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定 2 二、公安计算机信息系统安全保护规定2 三、八条纪律、四个严禁.5. 四、公安信息通信网联网设备及应用系统注册管理办法.6 五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保 密管理的规定15 六、公安信息系统数字身份证书管理办法（试行）.19 七、湖南省公安机关非警务人员使用公安信息网管理工作暂行规定 26 八、网络安全知识.3. 3 1 一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定 第一条 为切实加强公安信息网络安全管理工作，规范公安机关人民警察使用 公安信息网， 落实“谁主管、 谁负责 ”、“谁使用、谁负责”的管理责任制， 根据《中 华人民共和国人民警察法》 、《中华人民共和国计算机信息系统安全保护条例》等有 关法律、法规，制定本规定。 第二条 公安机关人民警察（以下简称公安民警）使用公安信息网行为，是指 公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等 行为。 第三条 对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、 情节和后果，依据本规定给予行政处分。 第四条 违反“一机两用”规定，将公安信息网及设备外联其他信息网络，或 者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处 分；造成严重后果的，给予记过以上处分。 第五条 编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统， 破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给 予撤职或者开除处分。 第六条 擅自在公安信息网上开设与工作无关的个人网站（页）、聊天室、 BBS 等网站（页）的，给予警告处分；造成严重后果的，给予记过处分。 第七条 在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他 人，破坏他人名誉的， 给予警告或者记过处分； 情节严重的， 给予记大过以上处分。 第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有 害信息的，给予记大过或者降级处分；情节严重的，给予撤职或者开除处分。 第九条 未经审查和批准，从其他信息网络直接下载、转发、粘贴信息到公安 信息网，造成病毒感染或者其他不良后果的，给予警告处分；后果特别严重的，给 予记过以上处分。 第十条 擅自允许非公安民警登录、使用公安信息网，或者擅自向社会提供公 安信息网站和应用系统数据的，给予通报批评或者警告处分；造成严重后果的，给 予记过以上处分。 第十一条对于管理松懈，多次发生公安民警违规使用公安信息网行为，或者 导致发生公安信息网重大安全案（事）件的单位，除对直接责任人给予处分外，对 单位有关领导根据规定给予通报批评或者行政处分。 第十二条对发生公安信息网重大安全案（事）件隐瞒不报、压案不查、包庇 袒护的，对所在单位有关领导应当从重处理。 第十三条对违反本规定，构成犯罪的，应当依法追究刑事责任；错误比较严 重，又不宜给予开除处分的，应当予以辞退。 第十四条公安边防、消防、警卫部队官兵使用公安信息网违规行为，参照本 规定进行处理。 公安院校学生，公安机关聘用、借调人员以及其他经允许可以使用公安信息网 的人员，其违规行为由所在单位根据有关规定处理。 第十五条本规定由公安部监察局负责解释。 第十六条本规定自公布之日起施行。 二、公安计算机信息系统安全保护规定 2 第一章总则 第一条为了加强全国公安计算机信息系统安全保护工作，确保公安信息网 络安全运行，根据国家有关法律、法规，制定本规定。 第二条本规定适用于全国公安机关计算机信息系统的安全保护工作。有关 涉密信息系统安全保护的相关规定另行制定。 第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理 工作，保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。 第四条各级公安机关信息通信部门主管公安计算机信息系统安全保护工 作，公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。 第五条公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的 方针，坚持安全技术与规范化管理相结合的原则，坚持“专网专用”、“专机专用 ” 的原则，实行“谁管理、谁负责” 、“谁使用、谁负责”的安全责任制。 第六条公安机关计算机使用单位和个人，都有保护计算机信息系统和信息 安全的责任和义务。 第二章组织机构与职责 第七条公安部信息通信部门设立专门的公安信息网络安全管理（以下简称 “信息安全管理”）机构，各省（自治区、直辖市）公安厅（局）信息通信部门应 当设立专门的信息安全管理机构或专门的信息安全管理岗位，各市（地）、县级公 安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员，负责 和协调本级公安机关计算机信息系统安全保护工作。 第八条各级公安机关计算机使用单位应当明确本单位的信息安全管理人 员，有条件的可以确定专职的信息安全管理人员。 第九条对调离信息安全管理岗位的人员，应当履行相应的手续，并更换其 使用的系统账号和口令。 第十条信息安全管理机构和信息安全管理人员履行以下职责： （一）组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全 策略； （二）指导和监督本级计算机使用单位的信息安全管理工作； （三）采取各种技术措施，保护计算机信息系统和信息的安全； （四）监督、检查、分析计算机信息系统安全运行情况； （五）组织制定信息安全应急预案，建立应急响应机制； （六）对信息安全案（事）件进行技术调查，协助有关单位作好处理工作； （七）负责公安机关使用计算机信息系统安全产品的管理； （八）负责公安身份认证和访问控制系统的建设和运行管理； （九）组织公安计算机信息系统安全教育、培训工作。 第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术 合格、 工作责任心强等基本素质。 第三章管理制度 第十二条 各级信息安全管理机构和计算机使用单位应当依据《中华人民共和 国计算机信息系统安全保护条例》 、《计算机信息系统安全保护等级划分准则》以及 3 本规定，制定保障公安计算机信息系统安全的管理制度,主要包括如下内容： （一）计算机机房安全管理规范； （二）计算机信息系统安全岗位工作职责； （三）公安应用系统运行安全管理规范； （四）信息安全保护管理规范； （五）公安机关上网信息审批规程； （六）计算机信息系统设备安全操作规程； （七）计算机信息系统工程建设安全管理规范； （八）应急案（事）件处理规程； （九）其他与安全保护相关的规范。 第十三条 严禁下列操作行为： （一）非法侵入他人计算机信息系统； （二）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰， 影响计算机信息系统正常运行； （三）故意制作、传播计算机病毒等破坏程序； （四）将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联 网； （五）公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同 时连接公安信息网和外单位网络； （六）将存有公安信息的计算机擅自连接国际互联网或其他公共网络； （七）擅自在公安信息网上开设与公安工作无关的网站和网页； （八）发布有害信息； （九）擅