公安信息网络安全知识手册.doc

《公安信息网络安全知识手册.doc》由会员分享，可在线阅读，更多相关《公安信息网络安全知识手册.doc（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流公安信息网络安全知识手册.精品文档.公安信息网络安全知识手册目 录一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定2二、公安计算机信息系统安全保护规定2三、八条纪律、四个严禁5四、公安信息通信网联网设备及应用系统注册管理办法6五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定15六、公安信息系统数字身份证书管理办法（试行）19七、湖南省公安机关非警务人员使用公安信息网管理工作暂行规定26八、网络安全知识33一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定第一条 为切实加强公安信息网络安全管理工作，规范公

2、安机关人民警察使用公安信息网，落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，根据中华人民共和国人民警察法、中华人民共和国计算机信息系统安全保护条例等有关法律、法规，制定本规定。第二条 公安机关人民警察（以下简称公安民警）使用公安信息网行为，是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。第三条 对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、情节和后果，依据本规定给予行政处分。第四条 违反“一机两用”规定，将公安信息网及设备外联其他信息网络，或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处分；造成严重后果的，给予

3、记过以上处分。第五条 编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给予撤职或者开除处分。第六条 擅自在公安信息网上开设与工作无关的个人网站（页）、聊天室、BBS等网站（页）的，给予警告处分；造成严重后果的，给予记过处分。第七条 在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉的，给予警告或者记过处分；情节严重的，给予记大过以上处分。第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的，给予记大过或者降级处分；情节严重的，给予撤职或者开除处分。第九条 未经审

4、查和批准，从其他信息网络直接下载、转发、粘贴信息到公安信息网，造成病毒感染或者其他不良后果的，给予警告处分；后果特别严重的，给予记过以上处分。第十条 擅自允许非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。第十一条 对于管理松懈，多次发生公安民警违规使用公安信息网行为，或者导致发生公安信息网重大安全案（事）件的单位，除对直接责任人给予处分外，对单位有关领导根据规定给予通报批评或者行政处分。第十二条 对发生公安信息网重大安全案（事）件隐瞒不报、压案不查、包庇袒护的，对所在单位有关领导应当从重处理。第十三条

5、 对违反本规定，构成犯罪的，应当依法追究刑事责任；错误比较严重，又不宜给予开除处分的，应当予以辞退。第十四条 公安边防、消防、警卫部队官兵使用公安信息网违规行为，参照本规定进行处理。公安院校学生，公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员，其违规行为由所在单位根据有关规定处理。第十五条 本规定由公安部监察局负责解释。第十六条 本规定自公布之日起施行。二、公安计算机信息系统安全保护规定第一章 总则 第一条 为了加强全国公安计算机信息系统安全保护工作，确保公安信息网络安全运行，根据国家有关法律、法规，制定本规定。 第二条 本规定适用于全国公安机关计算机信息系统的安全保护工作。有关

6、涉密信息系统安全保护的相关规定另行制定。 第三条 公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作，保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。 第四条 各级公安机关信息通信部门主管公安计算机信息系统安全保护工作，公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。 第五条 公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针，坚持安全技术与规范化管理相结合的原则，坚持“专网专用”、“专机专用”的原则，实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。 第六条 公安机关计算机使用单位和个人，都有保护计算机信息系统和信息安全的责任和义务

7、。 第二章 组织机构与职责 第七条 公安部信息通信部门设立专门的公安信息网络安全管理（以下简称“信息安全管理”）机构，各省（自治区、直辖市）公安厅（局）信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位，各市（地）、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员，负责和协调本级公安机关计算机信息系统安全保护工作。 第八条 各级公安机关计算机使用单位应当明确本单位的信息安全管理人员，有条件的可以确定专职的信息安全管理人员。 第九条 对调离信息安全管理岗位的人员，应当履行相应的手续，并更换其使用的系统账号和口令。 第十条 信息安全管理机构和信息安全管理人员

8、履行以下职责： （一）组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略； （二）指导和监督本级计算机使用单位的信息安全管理工作； （三）采取各种技术措施，保护计算机信息系统和信息的安全； （四）监督、检查、分析计算机信息系统安全运行情况； （五）组织制定信息安全应急预案，建立应急响应机制； （六）对信息安全案（事）件进行技术调查，协助有关单位作好处理工作； （七）负责公安机关使用计算机信息系统安全产品的管理； （八）负责公安身份认证和访问控制系统的建设和运行管理； （九）组织公安计算机信息系统安全教育、培训工作。 第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技

9、术合格、 工作责任心强等基本素质。 第三章 管理制度 第十二条各级信息安全管理机构和计算机使用单位应当依据中华人民共和国计算机信息系统安全保护条例、计算机信息系统安全保护等级划分准则以及本规定，制定保障公安计算机信息系统安全的管理制度,主要包括如下内容： （一）计算机机房安全管理规范； （二）计算机信息系统安全岗位工作职责； （三）公安应用系统运行安全管理规范； （四）信息安全保护管理规范； （五）公安机关上网信息审批规程； （六）计算机信息系统设备安全操作规程； （七）计算机信息系统工程建设安全管理规范； （八）应急案（事）件处理规程； （九）其他与安全保护相关的规范。 第十三条严禁下列操作

10、行为： （一）非法侵入他人计算机信息系统； （二）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行； （三）故意制作、传播计算机病毒等破坏程序； （四）将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网； （五）公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接公安信息网和外单位网络； （六）将存有公安信息的计算机擅自连接国际互联网或其他公共网络； （七）擅自在公安信息网上开设与公安工作无关的网站和网页；（八）发布有害信息； （九）擅自对公安计算机信息系统和网络进行扫描； （十）对信息安全案（事）件或重大安全隐患隐瞒不报。 第

11、四章 应急处理 第十四条公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。 第十五条针对各类紧急事件，应当制定应急预案。应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。对应急预案的关键环节应当定期进行演习。 第十六条在发生紧急事件时，为避免造成更大损失和影响，信息安全管理机构有权采取以下措施： （一）拆除可能影响安全或有安全隐患的设备或部件； （二）隔离相关的服务器或网络； （三）关闭相关的服务器或网络。 紧急事件情形消除后，信息安全管理机构应当及时解除所采取的前款措施。 第五章 安全监督 第十七条公安机关计算机信息

12、系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。 第十八条项目实施中，公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。 第十九条项目施工完成后，应当报请同级信息安全管理机构进行安全验收，通过验收后方可投入运行。 第二十条信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。 第六章 安全产品管理 第二十一条 公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可，符合相关等级保护要求。关键产品必须通过公安部信息安全管理机构组织的专项检测。 第二十二条公安机关计算机信息系统中凡涉及机要密码的，按有关规

13、定执行。 第二十三条公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核，并报上一级信息安全管理机构备案。 第七章 罚则 第二十四条 违反本规定，存在计算机信息系统安全隐患的单位，由上一级信息安全管理机构发出整改通知，并限期整改。逾期未改的，视情节轻重对直接责任者及主管领导予以通报批评。造成严重后果的，给予行政处分。 第二十五条违反本规定，发生重大安全案件和事故的单位，由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分，违反国家法律、法规或者规章规定的，由有关部门依法追究法律责任。 第八章 附则 第二十六条 各省、自治区、直辖市公安厅、

14、局可以根据本规定制定具体实施办法。 第二十七条 本规定自二OO三年十二月十五日起实施。三、八条纪律、四个严禁八条纪律（一）不准在非涉密网上存储、传输和发布涉及国家秘密的信息；（二）不准在公安网上编制或传播计算机病毒等破坏程序；（三）不准在公安网上建立与公安工作无关的网站、网页和服务；（四）不准在公安网上传输、粘贴有害信息或与工作无关的信息；（五）不准擅自对公安网进行扫描、探测和入侵公安信息系统；（六）不准对公安信息和资源越权访问、违规使用；（七）不准私自允许非公安人员接触和使用公安网网络和信息；（八）不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。四个严禁一、严禁在非涉密计算机上处

15、理涉密内容；二、严禁在计算机硬盘内存储绝密级信息；三、严禁将工作用计算机和涉密移动存储介质带回家；四、严禁在互联网上使用涉密移动存储介质。四、公安信息通信网联网设备及应用系统注册管理办法第一章 总 则第一条为加强对公安信息通信网联网设备、边界接入以及应用系统的安全管理，规范注册行为，保障公安网络和信息安全，根据有关法律、法规制定本办法。第二条本办法适用于各级公安机关对公安信息通信网的安全管理工作。有关涉密部分的安全管理规定另行制定。第三条公安信息通信网联网设备、边界接入和应用系统经过注册方可联接公安信息通信网运行。第二章 部门职责第四条部、省、地（市）三级公安机关信息通信部门是公安信息通信网联

16、网设备、边界接入和应用系统注册的主管部门，负责对注册申请进行审核和登记备案；对注册设备进行巡查监控和监督管理；发现违规行为应通知有关单位限期改正,对造成严重后果的会同纪检监察部门依法依纪进行查处。第五条公安信息通信网联网设备、边界接入和应用系统的使用单位是注册责任单位，应设信息安全管理员负责本部门的注册信息上报和安全检查；配合信息通信部门做好注册和安全监督工作。第三章 设备注册第六条入网设备注册（一）需联接公安信息通信网的设备，由设备使用单位负责对入网设备进行安全检查，并向本级信息通信部门提交公安信息通信网设备入网注册申请表(见附件1)。（二）信息通信部门负责对注册信息进行审核，并做好安全检查

17、的技术支持。同时定期或不定期地组织公安信息通信网的安全检查。（三）对准许入网的设备，业务用计算机由使用单位负责网上注册，注册信息应当完整真实；其他设备由信息通信部门在监测系统中注册登记。 第七条 出网设备注销（一）公安信息通信网中的设备因报废、停用、更换等原因需退出公安信息通信网的，均需向本级信息通信部门提交公安信息通信网设备变更/出网注销申请表(见附2)。（二）使用单位的信息安全管理员要对出网设备存储的敏感数据、文件和网络配置等信息进行清理删除。（三）信息通信部门负责注销出网设备的注册信息，并做好相关技术处理工作。第八条 设备的使用单位、使用人及网络地址等信息发生变动时，需向本级信息通信部门

18、提交公安信息通信网设备变更/出网注销申请表，更新设备注册信息。第九条需送外维修的设备，应当按照本办法第七条规定的工作程序办理，并送定点维修单位进行维修。重要计算机设备在维修前应将硬盘等信息存储部件拆除。设备维修结束后应按入网注册工作程序办理。第十条临时联入公安信息通信网的设备，使用单位需向本级信息通信部门申请，并进行入网安全检查，使用完毕即办理出网注销手续。信息通信部门应进行技术处理并做好备案登记。第十一条发生“一机两用”等违规行为被停机使用的设备，由责任单位报经地市级以上公安机关信息通信部门进行安全检测和审查，通过安全检查后才能再次启用。第四章 边界接入注册第十二条 公安机关各业务部门通过公

19、安信息通信网接收外部信息，应向本级公安机关信息通信部门申报，并逐级上报至省级公安机关信息通信部门审批。公安部各直属单位通过公安信息通信网接收外部信息，由公安部信息通信局统一受理并承办。使用单位应当提交公安信息通信网边界接入注册登记表(见附件3)。第十三条 部、省、地（市）三级公安信息中心分别建立公安信息通信网边界接入平台，统一负责对外信息服务和接收外部信息的边界接入管理。边界接入平台不得联接国际互联网。公安机关其他部门不得擅自建立与外部的网络联接。 第十四条 已注册的边界接入的内容和方式发生变化时，使用单位应当重新办理注册手续。边界接入停用时，使用单位应提出申请，信息通信部门负责注销登记。第五

20、章 应用系统注册第十五条 需联接公安信息通信网运行的应用系统，由应用系统使用单位向同级信息通信部门提交公安信息通信网应用系统注册登记表(见附件4和附件5)及相关材料，并报地（市）级以上公安信息通信部门进行入网安全检测、标准审核等核查工作。第十六条 经检测、审核合格的应用系统，信息通信部门负责登记并备案管理。第十七条 已注册需升级的应用系统，使用单位应重新报批；需停用、报废的应用系统，使用单位应提出申请，信息通信部门负责注销登记。第六章 安全监督第十八条各级公安机关信息通信部门应当监督、检查、监测已注册设备、边界接入和应用系统的运行、管理以及安全技术措施的落实情况，并定期组织进行安全检查，对安全

21、检查中发现的问题，提出整改意见。第十九条当发生由于设备、边界接入和应用系统等不符合入网要求，并严重影响公安信息通信网正常运行的紧急情况时，信息通信部门有权中断其与公安信息通信网的联接，关闭、拆除、封存可能影响安全或有安全隐患的设备，并调查事件原因。第七章 法律责任第二十条 对未经注册的设备、边界接入和应用系统，信息通信部门有权予以阻断入网，由此造成的后果由使用单位承担。对公安信息通信网络造成严重危害的，信息通信部门应当会同公安纪检、监察、督察部门追究使用单位和责任人的责任。触犯国家有关法律法规的，由有关部门依法追究法律责任。第二十一条违反本办法，擅自将公安信息通信网及设备外联其他网络、卸载监控

22、程序、逃避监控、扰乱注册工作的，按照公安机关人民警察使用公安信息网违规行为行政处分暂行规定给予使用单位和有关责任人相应处分。第二十二条对在规定期限内未完成整改的使用单位，信息通信部门有权暂停其联接公安信息通信网。第八章 附 则第二十三条本办法中下列用语含义为：（一）注册，是指对联接公安信息通信网的设备、边界接入和应用系统的相关信息进行审批和登记备案。（二）设备，是指联接公安信息通信网并使用公安网络地址的各类计算机设备、网络设备、安全专用设备，以及语音、视频、存储备份、传输交换等专用设备。（三）边界接入，是指通过公安信息通信网对外提供、接收信息时，所采用的数据交换方式。（四）应用系统，是指在公安

23、信息通信网上运行的各类业务信息系统和网站。第二十四条 本办法实施前已使用的边界接入、应用系统，由使用单位补办审批手续。第二十五条各级公安机关可依照本办法，结合本地实际情况制定实施细则。第二十六条本办法自印发之日起实施。 公安信息通信网设备入网注册申请表 编号申请单位是否基层所队 是 否设备使用人信息使用人姓名联系电话警 种所在部门设备信息设备所在地设备用途网卡（MAC）地址品牌型号设备类型台式计算机笔记本电脑服务器网络打印机交换机路由器其它网络配置IP 地 址交换机子网掩码端 口网 关DNS服务器申请单位意见签字： （公章）日期：信通部门意见签字： （公章） 日期：填表人： 填表时间： 公安信

24、息通信网设备变更/出网注销申请表 编号申请单位部 门使用人姓名联系电话设备所在地设备信息设备用途IP地址网卡（MAC）地址设备类型台式计算机笔记本电脑服务器网络打印机交换机路由器其它品牌型号注销/变更信息是否已清除设备内的敏感数据和文件是否已卸载相关应用软件及数据是否已删除IP地址、路由等配置信息是否已拆除相关硬件设备注销/变更情况说明申请单位意见签字： （公章） 日期：信通部门意见签字： （公章） 日期：填表人： 填表时间：附件3公安信息通信网边界接入注册登记表一、基本信息应用系统名称业务类型公安使用单位名 称联系人联系电话二、非公安单位接入信息非公安单位名 称联系人联系电话类 型 向公安机

25、关提供数据 公安机关对外提供数据接入终端数量链路方式DDN SDH ADSL PSTN拨号 ISDN其它 链路性质专用 共用三、公安网接入点信息位 置联系人联系电话安全措施 网闸 IP地址： 品牌_，型号_ 防火墙 IP地址： 物理隔离卡 IP地址： VPN IP地址： 认证服务器 IP地址： 串口专用协议 其它 四、数据交换数据交换方向单向入公安网 单向出公安网 双向数据交换方式文件 使用数据库 其它 数据是否需要实时交换是 否五、相关材料审批材料（请附审批文件复印件）安全技术方案（附后）与相关单位的保密协议（附后）六、审批意见申请单位意见签字（盖章） 日期信通部门意见签字（盖章） 日期 填

26、表人： 填表日期： 公安信息通信网应用系统注册登记表(业务应用类)应用系统信息系统名称系统编码系统类型业务代码运行环境版本号入口地址项目启动时间项目验收时间功能描述：(其中要必须说明是否挂接PKI/PMI系统)所属部门单位名称联系人 电话维护单位名称联系人电话申请单位意见：签字： （公章） 日期：信息通信部门意见：签字： （公章） 日期：公安信息通信网应用系统注册登记表(网站类)网站信息名称常用名称IP地址服务端口URL地址运行环境试运行时间正式运行时间网站性质机关门户 业务部门网站 直属单位网站基层单位网站 专题网站 其他网站类型综合 服务 论坛 专题 导航 搜索 其他主要内容：所属部门单位

27、名称联系人电话维护单位单位名称联系人电话申请单位意见： 签字： （公章） 日期：信息通信部门意见： 签字： （公章） 日期：五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定第一章 总则 第一条 为加强国家秘密载体的保密管理，确保国家秘密的安全，根据中华人民共和国保守国家秘密法及其实施办法，制定本规定。 第二条 本规定所称国家秘密载体（以下简称秘密载体），是指以文字、数据、符号、图形、图象、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 第三条 本规定适用于负责制作、收发、传递、使用、保存和销毁秘密载体的所有机

28、关、单位（以下统称涉密机关、单位）。 第四条 秘密载体的保密管理，遵循严格管理、严密防范、确保安全、方便工作的原则。 第五条 涉密机关、单位应当指定专门机构或人员负责本机关、单位秘密载体的日常管理工作。 第六条 各级保密工作部门对所辖行政区域内涉密机关、单位执行本规定负有指导、监督、检查的职责。 上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。 涉密机关、单位的保密工作机构对本机关、单位执行本规定负有指导、监督、检查的职责。第二章 秘密载体的制作 第七条 制作秘密载体，应当依照有关规定标明密级和保密期限，注明发放范围及制作数量，绝密级、机密级的应当编排顺序号。 第八条 纸介质秘密

29、载体应当在本机关、单位内部文印室或保密工作部门审查批准的定点单位印制。 磁介质、光盘等秘密载体应当在本机关、单位内或保密工作部门审查批准的单位制作。 第九条 制作秘密载体过程中形成的不需归档的材料，应当及时销毁。 第十条 制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。第三章 秘密载体的收发与传递 第十一条 收发秘密载体，应当履行清点、登记、编号、签收等手续。 第十二条 传递秘密载体，应当选择安全的交通工具和交通线路，并采取相应的安全保密措施。 第十三条 传递秘密载体，应当包装密封；秘密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称。 使用信封封装绝密级

30、秘密载体时，应当使用由防透视材料制作的、周边缝有韧线的信封，信封的封口及中缝处应当加盖密封章或加贴密封条；使用带子封装时，带子的接缝处应当使用双线缝纫，带口应当用铅志进行双道密封。 第十四条 传递秘密载体，应当通过机要交通、机要通信或者派专人进行，不得通过普通邮政或非邮政渠道传递；设有机要文件交换站的城市，在市内传递机密级、秘密级秘密载体，可以通过机要文件交换站进行。 第十五条 传递绝密级秘密载体，必须按下列规定办理： （一）送往外地的绝密级秘密载体，通过机要交通、机要通信递送。 中央部级以上，省（自治区、直辖市）、计划单列市厅级以上和解放军驻直辖市、省会（省府）、计划单列市的军级以上单位及经

31、批准地区的要害部门相互来往的绝密级秘密载体，由机要交通传递。 不属于以上范围的绝密级秘密载体由机要通信传递。 （二）在本地传递绝密级秘密载体，由发件或收件单位派专人直接传递。 （三）传递绝密级秘密载体，实行二人护送制。 第十六条 向我驻外机构传递秘密载体，应当按照有关规定履行审批手续，通过外交信使传递。 第十七条 采用现代通信及计算机网络等手段传输国家秘密信息，应当遵守有关保密规定。第四章 秘密载体的使用 第十八条 涉密机关、单位收到秘密载体后，由主管领导根据秘密载体的密级和制发机关、单位的要求及工作的实际需要，确定本机关、单位 知悉该国家秘密人员的范围。任何机关、单位和个人不得擅自扩大国家秘

32、密的知悉范围。 涉密机关、单位收到绝密级秘密载体后，必须按照规定的范围组织阅读和使用，并对接触和知悉绝密级秘密载体内容的人员做出文字记载。 第十九条 阅读和使用秘密载体应当在符合保密要求的办公场所进行；确需在办公场所以外阅读和使用秘密载体的，应当遵守有关保密规定。 阅读和使用绝密级秘密载体必须在指定的符合保密要求的办公场所进行。 第二十条 阅读和使用秘密载体，应当办理登记、签收手续，管理人员要随时掌握秘密载体的去向。 第二十一条 传达国家秘密时，凡不准记录、录音、录像的，传达者应当事先申明。 第二十二条 复制秘密载体，应当按照下列规定办理： （一）复制绝密级秘密载体，应当经密级确定机关、单位或

33、其上级机关批准； （二）复制制发机关、单位允许复制的机密、秘密级秘密载体，应当经本机关、单位的主管领导批准； （三）复制秘密载体，不得改变其密级、保密期限和知悉范围； （四）复制秘密载体，应当履行登记手续；复制件应当加盖复制机关、单位的戳记，并视同原件管理； （五）涉密机关、单位不具备复制条件的，应当到保密工作部门审查批准的定点单位复制秘密载体。 第二十三条 汇编秘密文件、资料，应当经原制发机关、单位批准，未经批准不得汇编。 经批准汇编秘密文件、资料时，不得改变原件的密级、保密期限和知悉范围；确需改变的，应经原制发机关、单位同意。 汇编秘密文件、资料形成的秘密载体，应当按其中的最高密级和最长保

34、密期限标志和管理。 第二十四条 摘录、引用国家秘密内容形成的秘密载体，应当按原件的密级、保密期限和知悉范围管理。 第二十五条 因工作需要携带秘密载体外出，应当符合下列要求： （一）采取保护措施，使秘密载体始终处于携带人的有效控制之下； （二）携带绝密级秘密载体应当经本机关、单位主管领导批准，并有二人以上同行； （三）参加涉外活动不得携带秘密载体；因工作确需携带的，应当经本机关、单位主管领导批准，并采取严格的安全保密措施；禁止携带绝密级秘密载体参加涉外活动。 第二十六条 禁止将绝密级秘密载体携带出境；因工作需要携带机密级、秘密级秘密载体出境的，应当按照有关保密规定办理批准和携带手续。 携带涉密便

35、携式计算机出境，按前款规定办理。第五章 秘密载体的保存 第二十七条 保存秘密载体，应当选择安全保密的场所和部位，并配备必要的保密设备。 绝密级秘密载体应当在安全可靠的保密设备中保存，并由专人管理。 第二十八条 工作人员离开办公场所，应当将秘密载体存放在保密设备里。 第二十九条 涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对，发现问题及时向保密工作部门报告。 按照规定应当清退的秘密载体，应及时如数清退，不得自行销毁。 第三十条 涉密人员、秘密载体管理人员离岗、离职前，应当将所保管的秘密载体全部清退，并办理移交手续。 第三十一条 需要归档的秘密载体，应当按照国家有关档案法律规定归档。 第

36、三十二条 被撤消或合并的涉密机关、单位，应当将秘密载体移交给承担其原职能的机关、单位或上级机关，并履行登记、签收手续。第六章 秘密载体的销毁 第三十三条 销毁秘密载体，应当经本机关、单位主管领导审核批准，并履行清点、登记手续。 第三十四条 销毁秘密载体，应当确保秘密信息无法还原。 销毁纸介质秘密载体，应当采用焚毁、化浆等方法处理；使用碎纸机销毁的，应当使用符合保密要求的碎纸机；送造纸厂销毁的，应当送保密工作部门指定的厂家销毁，并由送件单位二人以上押运和监销。 销毁磁介质、光盘等秘密载体，应当采用物理或化学的方法彻底销毁。 第三十五条 禁止将秘密载体作为废品出售。第七章 罚 则 第三十六条 涉密

37、人员或秘密载体的管理人员违反本规定，情节轻微的，由本机关、单位的保密工作机构给予批评教育；情节严重、造成重大泄密隐患的，保密工作部门应当给予通报批评，所在单位应当将其调离涉密岗位。 涉密机关、单位违反本规定造成泄密隐患的，由其所在行政区域的保密工作部门或所在系统的上级保密工作机构发出限期整改通知书；该机关、单位应当在接到通知书后30日内提出整改方案和措施，消除泄密隐患，并向保密工作部门或保密工作机构写出书面报告。 第三十七条 违反本规定泄露国家秘密的，按照有关规定给予责任人行政或党纪处分；情节严重构成犯罪的，依法追究刑事责任。第八章 附 则 第三十八条 用于记录秘密载体收发、使用、清退、销毁的

38、登记簿，应当由有关部门指定专人妥善保管。 第三十九条 国家秘密设备和产品按照国家秘密设备、产品的保密规定管理。 第四十条 本规定由国家保密局负责解释。第四十一条 本规定自2001年1月1日起施行。已有的秘密载体保密管理规定，凡与本规定不一致的以本规定为准。六、公安信息系统数字身份证书管理办法（试行）第一章 总则第一条 为加强和规范全国公安机关人民警察使用公安信息系统数字身份证书（以下简称证书）在公安信息网上从事相关公安业务工作的管理，根据中华人民共和国计算机信息系统安全保护条例和公安部公安计算机信息系统安全保护规定及其它有关法律法规，制定本办法。第二条 公安信息系统数字身份证书是经公安身份认证

39、系统数字签名的包含持有者信息（包括姓名、身份证号、机构代码、职级、岗位、任职等）以及公开密钥的文件，存储在物理介质中使用保管。第三条 公安信息系统数字身份证书的管理单位为公安各级信息通信部门。第四条 本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门，发放原则为“按需发放”。第二章 职责第五条 证书采用部、省二级的分级管理办法。第六条 公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。第七条 各省、直辖市、自治区信息通信部门负责本省（直辖市、自治区）范围内的警员证书的签发与管理。第八条 部、省两级

40、通信部门在下属单位设立的证书注册中心和受理点，负责管辖范围内的证书受理、审核、制作、发放等相关工作。第九条 证书持有者所在单位对证书持有者的证书申请、更新、停用、撤销、补发及使用负有审批和监管职责。第十条 政工或人事部门对警员的身份信息属实性负有监督的责任，并通过警员信息资源库的共享，为公安身份认证与访问控制管理系统提供警员身份信息支持。第三章 证书申领与变更第十一条 证书申请与审核。证书申请者如实填写公安信息系统数字身份证书申请表（见附件），由申请者所在单位审批同意，提交到所属的证书受理点，受理点负责比对申请者填写内容与警员信息资源库是否一致。第十二条 证书领取。原则上证书由证书申请者所在单

41、位代领代发。第十三条 证书更新。证书持有者的工作部门、职级、岗位、任职等信息有变动时，应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表（见附件），由本单位审批，提交到所属的证书受理点。第十四条 证书停用与恢复。半年以上不需要使用证书的证书持有者应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表，由本单位审批，提交到所属的证书受理点；需要重新使用证书时，再申请恢复。第十五条 证书撤销与收回。不再具备使用证书资格的证书持有者，应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表，由本单位审批，提交到所属的证书受理点，并将证书介质交回原证书制作单位。第十六条 证书

42、补发申报。发现证书介质丢失或损坏后，应及时向各级信息通信部门报告，并申请停用或撤销证书。确实无法找回或修复证书介质的，可申请补发，补发程序按证书申请程序办理。第四章 证书介质管理第十七条 证书介质按照“专人专用”的原则使用，按照“谁持有，谁负责”的原则管理。第十八条 证书持有者领取证书后应及时更改证书介质保护口令，防止他人冒用。证书持有者应定期更改证书介质保护口令，若发现口令可能泄露，应立即更改。第十九条 证书使用完毕，证书持有者应立即从计算机上取下证书介质并妥善保管，防止他人非法使用。第二十条 严禁未经批准将证书转借他人使用。第二十一条 严禁私自借用或盗用他人证书。第五章 罚则第二十二条 私自借出、盗用他人证书或恶意使用证书等原因造成安全案件或