网络安全管理相关规定.pdf
《网络安全管理相关规定.pdf》由会员分享,可在线阅读,更多相关《网络安全管理相关规定.pdf(30页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、.公安计算机信息系统安全保护规定第一章 总则 第一条 为了加强全国公安计算机信息系统安全保护工作, 确保公安信息网络安全运行,根据国家有关法律、法规,制定本规定。 第二条 本规定适用于全国公安机关计算机信息系统的安全保护工作。有关涉密信息系统安全保护的相关规定另行制定。 第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作, 保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。 第四条 各级公安机关信息通信部门主管公安计算机信息系统安全保护工作, 公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。 第五条 公安机关计算机信息系统安全保护工作坚持积极防御、
2、 综合防范的方针,坚持安全技术与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。 第六条 公安机关计算机使用单位和个人, 都有保护计算机信息系统和信息安全的责任和义务。第二章 组织机构与职责 第七条 公安部信息通信部门设立专门的公安信息网络安全管理(以下简称“信息安全管理”)机构,各省(自治区、直辖市)公安厅(局)信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位,各市(地) 、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员, 负责和协调本级公安机关计算机信息系统安全保护工作。 第八
3、条 各级公安机关计算机使用单位应当明确本单位的信息安全管理人员, 有条件的可以确定专职的信息安全管理人员。第九条 对调离信息安全管理岗位的人员, 应当履行相应的手续, 并更换其使用的系统账号和口令。第十条 信息安全管理机构和信息安全管理人员履行以下职责:(一) 组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略; (二) 指导和监督本级计算机使用单位的信息安全管理工作; (三) 采取各种技术措施,保护计算机信息系统和信息的安全;(四) 监督、检查、分析计算机信息系统安全运行情况; (五) 组织制定信息安全应急预案,建立应急响应机制;(六) 对信.zyzl. .息安全案(事)件进行
4、技术调查,协助有关单位作好处理工作;(七) 负责公安机关使用计算机信息系统安全产品的管理;(八) 负责公安身份认证和访问控制系统的建设和运行管理; (九) 组织公安计算机信息系统安全教育、培训工作。 第十一条 信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、工作责任心强等基本素质。 第三章 管理制度 第十二条 各级信息安全管理机构和计算机使用单位应当依据中华人民共和国计算机信息系统安全保护条例 、 计算机信息系统安全保护等级划分准则以及本规定,制定保障公安计算机信息系统安全的管理制度,主要包括如下内容: (一) 计算机机房安全管理规范; (二) 计算机信息系统安全岗位工作职责;
5、 (三) 公安应用系统运行安全管理规范; (四) 信息安全保护管理规范; (五) 公安机关上网信息审批规程; (六)计算机信息系统设备安全操作规程;(七)计算机信息系统工程建设安全管理规范;(八)应急案(事)件处理规程;(九) 其他与安全保护相关的规范。 第十三条 严禁下列操作行为: (一)非法侵入他人计算机信息系统;(二)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (三)故意制作、传播计算机病毒等破坏程序; (四)将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网; (五)公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同
6、时连接公安信息网和外单位网络; (六)将存有公安信息的计算机擅自连接国际互联网或其他公共网络; (七)擅自在公安信息网上开设与公安工作无关的网站和网页;(八)发布有害信息;(九) 擅自对公安计算机信息系统和网络进行扫描;(十) 对信息安全案 (事)件或重大安全隐患隐瞒不报。第四章 应急处理 第十四条 公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。 第十五条针对各类紧急事件, 应当制定应急预案。 应急预案包括紧急措施、 应急联络手段、 资源备用、操作程序、 系统和数据恢复措施等。 对应急预案的关键环节应当定期进行演习。第十六条 在.zyzl.
7、.发生紧急事件时, 为避免造成更大损失和影响, 信息安全管理机构有权采取以下措施: (一)拆除可能影响安全或有安全隐患的设备或部件; (二)隔离相关的服务器或网络; (三)关闭相关的服务器或网络。 紧急事件情形消除后,信息安全管理机构应当及时解除所采取的前款措施。第五章 安全监督 第十七条 公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。第十八条 项目实施中, 公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。 第十九条 项目施工完成后,应当报请同级信息安全管理机构进行安全验收,通过验收后方可投入运行。第二十条 信息安
8、全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。第六章 安全产品管理 第二十一条 公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可, 符合相关等级保护要求。 关键产品必须通过公安部信息安全管理机构组织的专项检测。第二十二条 公安机关计算机信息系统中凡涉及机要密码的, 按有关规定执行。 第二十三条 公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核,并报上一级信息安全管理机构备案。 第七章 罚则 第二十四条 违反本规定,存在计算机信息系统安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。逾期未改的, 视情节轻重对直接责
9、任者及主管领导予以通报批评。造成严重后果的, 给予行政处分。第二十五条 违反本规定, 发生重大安全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分,违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。 第八章 附则 第二十六条 各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。 第二十七条 本规定自二 OO 三年十二月十五日起实施。.zyzl. .公安信息系统数字身份证书管理办法(试行)公安信息系统数字身份证书管理办法(试行)第一章第一章总则总则第一条第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份
10、证书(以下简称证书)在公安信息网上从事相关公安业务工作的管理, 根据中华人民共和国计算机信息系统安全保护条例和公安部公安计算机信息系统安全保护规定 及其它有关法律法规,制定本办法。第二条第二条公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息(包括姓名、身份证号、机构代码、职级、岗位、任职等)以及公开密钥的文件,存储在物理介质中使用保管。第三条第三条公安信息系统数字身份证书的管理单位为公安各级信息通信部门。第四条第四条本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。 公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门,发放原则为“按需发放”。第二
11、章第二章职责职责第五条第五条证书采用部、省二级的分级管理办法。第六条第六条公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。第七条第七条各省、直辖市、自治区信息通信部门负责本省(直辖市、自治区)范围内的警员证书的签发与管理。第八条第八条部、 省两级通信部门在下属单位设立的证书注册中心和受理点, 负责管辖范围内的证书受理、审核、制作、发放等相关工作。第九条第九条证书持有者所在单位对证书持有者的证书申请、 更新、停用、撤销、 补发及使用负有审批和监管职责。.zyzl. .第十条第十条政工或人事部门对警员的身份信息属实性负有监督的责任, 并通过警员信息资源库的共享,为公安身份认证
12、与访问控制管理系统提供警员身份信息支持。第三章第三章证书申领与变更证书申领与变更第十一条第十一条证书申请与审核。 证书申请者如实填写 公安信息系统数字身份证书申请表(见附件) ,由申请者所在单位审批同意,提交到所属的证书受理点,受理点负责比对申请者填写内容与警员信息资源库是否一致。第十二条第十二条证书领取。原则上证书由证书申请者所在单位代领代发。第十三条第十三条证书更新。证书持有者的工作部门、职级、岗位、任职等信息有变动时,应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表 (见附件) ,由本单位审批,提交到所属的证书受理点。第十四条第十四条证书停用与恢复。半年以上不需要使用证书的
13、证书持有者应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表 ,由本单位审批,提交到所属的证书受理点;需要重新使用证书时,再申请恢复。第十五条第十五条证书撤销与收回。不再具备使用证书资格的证书持有者,应及时填写公安信息系统数字身份证书撤销/停用、恢复、更新申请表 ,由本单位审批,提交到所属的证书受理点,并将证书介质交回原证书制作单位。第十六条第十六条证书补发申报。发现证书介质丢失或损坏后,应及时向各级信息通信部门报告,并申请停用或撤销证书。 确实无法找回或修复证书介质的, 可申请补发,补发程序按证书申请程序办理。第四章第四章证书介质管理证书介质管理第十七条第十七条证书介质按照“专人
14、专用”的原则使用,按照“谁持有,谁负责”的原则管理。第十八条第十八条证书持有者领取证书后应及时更改证书介质保护口令,防止他人冒用。证书持.zyzl. .有者应定期更改证书介质保护口令,若发现口令可能泄露,应立即更改。第十九条第十九条证书使用完毕,证书持有者应立即从计算机上取下证书介质并妥善保管,防止他人非法使用。第二十条第二十条严禁未经批准将证书转借他人使用。第二十一条第二十一条严禁私自借用或盗用他人证书。第五章第五章罚则罚则第二十二条第二十二条私自借出、盗用他人证书或恶意使用证书等原因造成安全案件或事故的,视其情节轻重,予以通报批评或行政处分, 违反国家法律或有关规定的, 由有关部门依法追究
15、其法律责任。第二十三条第二十三条不能严格执行本管理办法造成工作失误, 后果严重的对责任人进行批评教育,对其所在单位或责任人予以通报批评。第六章第六章附则附则第二十四条第二十四条本办法由公安部信息通信局负责解释。第二十五条第二十五条 各地可依照本办法结合本地实际情况,制定相应管理细则。第二十六条第二十六条本办法自发布之日起施行。.zyzl. .公安机关人民警察使用公安信息网违规行为行政处分暂行规定第一条 为切实加强公安信息网络安全管理工作, 规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,根据中华人民共和国人民警察法 、 中华人民共和国计算机信息系统安
16、全保护条例 等有关法律、 法规, 制定本规定。第二条 公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。第三条 对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。第四条 违反“一机两用”规定, 将公安信息网及设备外联其他信息网络, 或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。第五条 编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分
17、;造成严重后果的,给予撤职或者开除处分。第六条 擅自在公安信息网上开设与工作无关的个人网站 (页) 、 聊天室、 BBS 等网站 (页).zyzl. .的,给予警告处分;造成严重后果的,给予记过处分。第七条 在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉的,给予警告或者记过处分;情节严重的,给予记大过以上处分。第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;情节严重的,给予撤职或者开除处分。第九条 未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;
18、后果特别严重的,给予记过以上处分。第十条 擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。第十一条 对于管理松懈,多次发生公安民警违规使用公安信息网行为,或者导致发生公安信息网重大安全案(事)件的单位, 除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。第十二条 对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。第十三条 对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严重,又不宜给予开除处分的,应当予以辞退。第十四
19、条 公安边防、消防、警卫部队官兵使用公安信息网违规行为,参照本规定进行处理。公安院校学生,公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员,其违规行为由所在单位根据有关规定处理。第十五条 本规定由公安部监察局负责解释。第十六条 本规定自公布之日起施行。.zyzl. .信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设, 根据中华人民共和国计算机信息系统安全保护条例等有关法律法规,制定本办法。第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统
20、分等级实行安全保护,对等级保护工作的实施进行监督、管理。第三条公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、 检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项, 由有关职能部门依照国家法律法规的规定进行管理。 国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。第五条信息系统的运营、使用单位应当依照本办法及其相关
21、标准规范,履行信息安全等级保护的义务和责任。第二章等级划分与保护.zyzl. .第六条国家信息安全等级保护坚持自主定级、 自主保护的原则。 信息系统的安全保护等级应当根据信息系统在国家安全、 经济建设、社会生活中的重要程度, 信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后, 会对公民、法人和其他组织的合法权益造成损害, 但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后, 会对公民、法人和其他组织的合法权益产生严重损害, 或者对社会秩序和公共利益造成损害,
22、但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害, 或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第八条信息系统运营、 使用单位依据本办法和相关技术标准对信息系统进行保护, 国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、 使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护
23、工作进行指导。第三级信息系统运营、 使用单位应当依据国家有关管理规范和技术标准进行保护。 国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、 使用单位应当依据国家有关管理规范、 技术标准和业务专门需求进行.zyzl. .保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、 使用单位应当依据国家管理规范、 技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。第三章等级保护的实施与管理第九条信息系统运营、使用单位应当按照信息系统安全等级保护实施指南具体实施等
24、级保护工作。第十条信息系统运营、使用单位应当依据本办法和信息系统安全等级保护定级指南确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的, 运营、 使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。第十一条信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准, 使用符合国家有关规定, 满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。第十二条在信息系统建设过程中,运营、使用单位应当按照计算机信息系统安
25、全保护等级划分准则 (GB17859-1999) 、 信息系统安全等级保护基本要求等技术标准,参照信息安全技术 信息系统通用安全技术要求 (GB/T20271-2006) 、 信息安全技术 网络基础安全技术要求 (GB/T20270-2006) 、 信息安全技术操作系统安全技术要求(GB/T20272-2006) 、信息安全技术 数据库管理系统安全技术要求(GB/T20273-2006) 、信息安全技术 服务器技术要求 、 信息安全技术终端计算机系统安全等级技术要求(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。第十三条运营 、使用 单位应 当参 照信 息安 全技术
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 相关规定
限制150内