公安信息⽹安全管理规定(试⾏)
第⼀章总则
第⼀条为加强公安信息⽹安全管理,保护公民个⼈信息安全,保障公安信息⽹安全稳定运⾏,根据《中华⼈民共和国⽹络安全法》、《中华⼈民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等⽹络安全、保密法律法规和规范性⽂件,制定本规定。
第⼆条本规定所称公安信息⽹,是指公安机关开展⼯作使⽤的内部专⽤计算机⽹络。公安信息⽹不得传输、处理、存储涉及国家秘密的信息。
本规定所称公安信息⽹⽤户是指建设、开发、使⽤、运维公安信息⽹的公安机关、公安民警以及经授权使⽤的警务辅助⼈员等。
第三条本规定适⽤于公安信息⽹以及⽹上运⾏的软硬件、存储数据等的建设、开发、使⽤、运维的安全管理。
第四条公安信息⽹安全管理遵循统⼀安全策略、统⼀技术规范、分级管理、属地负责、保障应⽤的原则。
第⼆章管理职责
第五条公安部负责制定统⼀的公安信息⽹安全管理要求、规划和技术规范;地⽅公安机关负责制定本区域内公安信息⽹具体的安全管理要求和规划。
第六条公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息⽹安全管理的统筹协调和重⼤事项决策等⼯作。
科技信息化部门是公安信息⽹安全管理的归⼝单位,负责建设安全基础设施、审核信息化项⽬安全建设⽅案、监控安全风险、开展安全检查、对安全违规案事件进⾏技术调查等⼯作。
⼈事训练部门协助科技信息化部门对申请公安信息⽹数字证书的民警⾝份信息予以核实,指导科技信息化部门开展公安信息⽹安全教育培训⼯作。
保密部门负责公安信息⽹的⽇常保密监督管理、组织保密技术防护⼿段建设和失泄密案事件查处⼯作。
机要密码部门负责公安信息⽹密码应⽤的监督管理⼯作。
纪检、警务督察部门负责会同科技信息化等部门对公安信息⽹安全违规案事件进⾏查处。
各部门负责本部门在公安信息⽹上运⾏的应⽤系统及⾃建机房、⽹络的⽇常安全管理⼯作。
第三章建设安全
第七条公安信息⽹上的建设项⽬应当包括安全设计⽅案,并采⽤国产密码进⾏保护。
第⼋条公安机关应当按照公安信息⽹安全保密策略和技术规范,建设本级公安信息⽹的边界接⼊、物理安全、⽹络安全、应⽤安全、数据安全、保密监督管理等技术防护⼿段。
第九条公安信息⽹及其⽹上的应⽤系统应当执⾏国家⽹络安全等级保护管理制度,开展定级备案、等级测评、安全建设等⼯作。
第⼗条公安信息⽹上的应⽤系统应当具备⽤户管理、权限管理、⽇志审计等安全功能,不得留有后门程序或者绕过安全机制。重要应⽤系统应采⽤公安信息⽹数字证书进⾏⾝份认证和授权访问。重要应⽤系统应将软件源代码留存备案。免费资源网站源码下载
第⼗⼀条公安信息⽹上的数据资源应当根据分级分类的管理要求,实施不同的授权策略和安全技术措施。
第⼗⼆条公安机关应当按照国家有关技术标准建设公安信息⽹机房,配套建设电磁屏蔽、门禁、不间断电源、视频监控系统、消防以及环境动⼒监测系统等安全技术设施。不同⽹络环境的机房区域应当相对独⽴。托管机房应当设置与其他⽹络安全隔离的封闭环境。
第四章使⽤安全
第⼗三条公安信息⽹数字证书采⽤实名制⾝份注册,不得私⾃转借或者冒⽤、盗⽤。
第⼗四条未经公安部批准,任何单位和个⼈不得建⽴公安信息⽹与其它⽹络的联接,不得将公安信息⽹延伸到公安机关以外单位。
第⼗五条经公安部批准,按照国家保密规定和标准,通过符合标准规范的边界接⼊平台实现公安信息⽹与互联⽹或者其它⽹络信息的安全交换。
第⼗六条公安信息⽹⽤户不得越权访问公安信息⽹,不得越权使⽤公安信息资源,不得泄露公安信息⽹上警务⼯作秘密、公民个⼈信息等不宜对外公开的信息。
第⼗七条公安信息⽹⽤户应当配合相关部门进⾏安全检查或者安全案事件调查,不得蓄意⼲扰、屏蔽、卸载、拆除安全保密监控程序或者监测设备。
第⼗⼋条公安信息⽹⽤户不得擅⾃扫描、探测、⼊侵公安信息⽹及应⽤系统。
第⼗九条公安信息⽹⽤户不得擅⾃篡改公安信息资源或者审计信息。
第五章运维安全
第⼆⼗条软硬件设备上线运⾏前应当通过本级科技信息化部门组织的安全检测,并进⾏注册登记;退⽹时应当申报注销,并进⾏相应安全处理。
第⼆⼗⼀条在公安信息⽹上运⾏的软硬件设备应当定期进⾏系统加固、补丁升级、漏洞修复、病毒查杀等安全维护⼯作。
第⼆⼗⼆条使⽤公安信息⽹的⾏为和软硬件设备的运⾏状态,应当留存完整、真实、可追溯的安全审计⽇志。
第⼆⼗三条在公安信息⽹上跨单位、跨区域开展⼤规模安全攻防测试应当报公安部科技信息化局批准,并接受公安部科技信息化局指导。
第⼆⼗四条地⽅公安机关对本级公安信息⽹上发⽣的有关危害国家安全、⼤范围系统瘫痪、⼤量敏感信息泄露、遭受⼤规模⽹络攻击以及其它妨碍公安⼯作或产⽣⼴泛社会负⾯影响的案事件,应当⽴即采取处置措施,并及时逐级上报公安部科技信息化局。涉嫌泄密的公安信息⽹安全案事件,应按照泄密案事件进⾏查处,在规定时限内报本级公安机关保密部门,并逐级上报公安部保密委员会。
第⼆⼗五条部、省、市三级公安机关应当建⽴数据备份中⼼,对重要数据和应⽤系统进⾏备份。
第⼆⼗六条地⽅公安机关确需将本级公安机关公安信息⽹设备委托外单位保管的,应当报上级公安机关
科技信息化部门批准并备案。
第⼆⼗七条对公安信息⽹建设项⽬的承建单位、运维单位、外包服务承担单位及相关⼈员,地市级及以上公安机关应当进⾏资格审查,与其签订安全保密协议,开展安全教育,落实安全监管措施,指派具有相应技术能⼒的⼈员对其操作⾏为全程监督、严格审计。
第六章保障措施
第⼆⼗⼋条公安机关应当将公安信息⽹安全管理⼯作纳⼊绩效考核。
第⼆⼗九条公安部按年度组织开展全国公安信息⽹安全检查⼯作。地⽅公安机关应当定期开展本区域内公安信息⽹安全检查,并按照上级主管部门要求报告安全检查结果、落实安全整改要求。
第三⼗条公安机关可以根据公安信息⽹安全管理⼯作需要配备专职民警,各部门应当指定专⼈负责公安信息⽹安全管理。
第三⼗⼀条公安机关应当保障公安信息⽹安全防护设施的建设、运维及安全检查等⼯作所需经费。
第三⼗⼆条公安机关应当将公安信息⽹安全管理内容列⼊公安民警⼊警、晋升和专业训练规划。
第三⼗三条公安民警违反本规定,造成严重后果的,对责任⼈员和主管领导按照《公安机关⼈民警察纪律条令》等有关规定予以处分;造成泄密或者存在严重保密违法违规⾏为的,依纪依法予以处分;构成犯罪的,依法追究刑事责任。
对⾮公安民警违反本规定的,参照公安民警管理及相关法律法规予以处理,并依法依规追究责任民警及主管领导的责任。
第七章附则
第三⼗四条公安机关虚拟⽹、⽆线数字集、移动警务等⾮涉及国家秘密专⽹的安全管理参照本规定执⾏。
第三⼗五条各省、⾃治区、直辖市公安厅、局和新疆⽣产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。
第三⼗六条本规定⾃印发之⽇起施⾏。公安部以前发布的公安信息⽹安全管理的规范性⽂件与本规定不⼀致的,以本规定为准。
备注:
最近更新:2019.06.24
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论