公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定

第一章總則

第一條為了加強(qiáng)全國公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)

工作，確保公安信息網(wǎng)絡(luò)安全運(yùn)行，根據(jù)國家有關(guān)法律、法

規(guī)，制定本規(guī)定。

第二條本規(guī)定適用于全國公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)

的安全保護(hù)工作。有關(guān)涉密信息系統(tǒng)安全保護(hù)的相關(guān)規(guī)定另

行制定。

第三條公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的基

本任務(wù)是開展安全管理工作，保障計(jì)算機(jī)信息系統(tǒng)的環(huán)境安

全、網(wǎng)絡(luò)系統(tǒng)安全、運(yùn)行安全和信息安全。

第四條各級公安機(jī)關(guān)信息通信部門主管公安計(jì)算機(jī)

信息系統(tǒng)安全保護(hù)工作，公安計(jì)算機(jī)信息系統(tǒng)的安全監(jiān)控和

運(yùn)行由各級公安機(jī)關(guān)信息中心承擔(dān)。

第五條公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作堅(jiān)持

積極防御、綜合防范的方針，堅(jiān)持安全技術(shù)與規(guī)范化管理相

結(jié)合的原則，堅(jiān)持“專網(wǎng)專用”、“專機(jī)專用”的原則，實(shí)行

“誰管理、誰負(fù)責(zé)”、“誰使用、誰負(fù)責(zé)”的安全責(zé)任制。

第六條公安機(jī)關(guān)計(jì)算機(jī)使用單位和個人，都有保護(hù)計(jì)

算機(jī)信息系統(tǒng)和信息安全的責(zé)任和義務(wù)。

第二章組織機(jī)構(gòu)與職責(zé)

第七條公安部信息通信部門設(shè)立專門的公安信息網(wǎng)

絡(luò)安全管理（以下簡稱“信息安全管理”）機(jī)構(gòu)，各縣（自

治區(qū)、直轄縣）公安局（局）信息通信部門應(yīng)當(dāng)設(shè)立專門的

信息安全管理機(jī)構(gòu)或?qū)ｉT的信息安全管理崗位，各縣（地）、

縣級公安機(jī)關(guān)可以設(shè)立或指定專門的信息安全管理機(jī)構(gòu)或

專門的信息安全管理人員，負(fù)責(zé)和協(xié)調(diào)本級公安機(jī)關(guān)計(jì)算機(jī)

信息系統(tǒng)安全保護(hù)工作。

第八條各級公安機(jī)關(guān)計(jì)算機(jī)使用單位應(yīng)當(dāng)明確本單

位的信息安全管理人員.，有條件的可以確定專職的信息安全

管理人員。

第九條對調(diào)離信息安全管理崗位的人員，應(yīng)當(dāng)履行相

應(yīng)的手續(xù)，并更換其使用的系統(tǒng)賬號和口令。

第十條信息安全管理機(jī)構(gòu)和信息安全管理人員履行

以下職責(zé)：

（一）組織制定本部門計(jì)算機(jī)信息系統(tǒng)安全保障體系

總體方案及相應(yīng)的安全策略；

（二）指導(dǎo)和監(jiān)督本級計(jì)算機(jī)使用單位的信息安全管

理工作；

（三）采取各種技術(shù)措施，保護(hù)計(jì)算機(jī)信息系統(tǒng)和信息

的安全；

（四）監(jiān)督、檢查、分析計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況;

（五）組織制定信息安全應(yīng)急預(yù)案，建立應(yīng)急響應(yīng)機(jī)制;

（六）對信息安全案（事）件進(jìn)行技術(shù)調(diào)查，協(xié)助有關(guān)

單位作好處理工作；

（七）負(fù)責(zé)公安機(jī)關(guān)使用計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品的

管理；

（A）負(fù)責(zé)公安身份認(rèn)證和訪問控制系統(tǒng)的建設(shè)和運(yùn)

行管理；

（九）組織公安計(jì)算機(jī)信息系統(tǒng)安全教育、培訓(xùn)工作。

第十一條信息安全管理人員應(yīng)當(dāng)具備政治可靠、思想

進(jìn)步、作風(fēng)正派、技術(shù)合格、工作責(zé)任心強(qiáng)等基本素質(zhì)C

第三章管理制度

第十二條各級信息安全管理機(jī)構(gòu)和計(jì)算機(jī)使用單位應(yīng)

當(dāng)依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》、

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》以及本規(guī)定，制

定保障公安計(jì)算機(jī)信息系統(tǒng)安全的管理制度，主要包括如下

內(nèi)容：

（一）計(jì)算機(jī)機(jī)房安全管理規(guī)范；

（二）計(jì)算機(jī)信息系統(tǒng)安全崗位工作職責(zé)；

（三）公安應(yīng)用系統(tǒng)運(yùn)行安全管理規(guī)范；

（四）信息安全保護(hù)管理規(guī)范；

（五）公安機(jī)關(guān)上網(wǎng)信息審批規(guī)程；

（六）計(jì)算機(jī)信息系統(tǒng)設(shè)備安全操作規(guī)程；

（七）計(jì)算機(jī)信息系統(tǒng)工程建設(shè)安全管理規(guī)范；

（A）應(yīng)急案（事）件處理規(guī)程；

（九）其他與安全保護(hù)相關(guān)的規(guī)范。

第十三條嚴(yán)禁下列操作行為：

（一）非法侵入他人計(jì)算機(jī)信息系統(tǒng)；

（二）未經(jīng)授權(quán)對他人計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、

修改、增加和干擾，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行；

（三）故意制作、傳播計(jì)算機(jī)病毒等破壞程序；

（四）將公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備同時連接公

安信息網(wǎng)和國際互聯(lián)網(wǎng)；

（五）公安機(jī)關(guān)使用的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備在未采取安全

隔離措施的情況下同時連接公安信息網(wǎng)和外單位網(wǎng)絡(luò)；

（六）將存有公安信息的計(jì)算機(jī)擅自連接國際互聯(lián)網(wǎng)或

其他公共網(wǎng)絡(luò)；

（七）擅自在公安信息網(wǎng)上開設(shè)與公安工作無關(guān)的

網(wǎng)站和網(wǎng)頁；

（八）發(fā)布有害信息；

（九）擅自對公安計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描；

（十）對信息安全案（事）件或重xx全隱患隱瞞不報。

第四章應(yīng)急處理

第十四條公安計(jì)算機(jī)信息系統(tǒng)因人為因素或自然原因

而嚴(yán)重影響系統(tǒng)運(yùn)行并產(chǎn)生嚴(yán)重后果或不良影響的事件為

緊急事件。

第十五條針對各類緊急事件，應(yīng)當(dāng)制定應(yīng)急預(yù)案。應(yīng)

急預(yù)案包括緊急措施、應(yīng)急聯(lián)絡(luò)手段、資源備用、操作程序、

系統(tǒng)和數(shù)據(jù)恢復(fù)措施等。對應(yīng)急預(yù)案的關(guān)鍵環(huán)節(jié)應(yīng)當(dāng)定期進(jìn)

行演習(xí)。

第十六條在發(fā)生緊急事件時，為避免造成更大損失和

影響，信息安全管理機(jī)構(gòu)有權(quán)采取以下措施：

（一）拆除可能影響安全或有安全隱患的設(shè)備或部件;

（二）隔離相關(guān)的服務(wù)器或網(wǎng)絡(luò)；

（三）關(guān)閉用關(guān)的服務(wù)器或網(wǎng)絡(luò)C

緊急事件情形消除后，信息安全管理機(jī)構(gòu)應(yīng)當(dāng)及時解除

所采取的前款措施。

第五章安全監(jiān)督

第十七條公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)建設(shè)單位在項(xiàng)目建

設(shè)前應(yīng)當(dāng)將設(shè)計(jì)方案報同級信息安全管理機(jī)構(gòu)進(jìn)行安全審

核。

第十八條項(xiàng)目實(shí)施中，公安計(jì)算機(jī)信息系統(tǒng)采用的關(guān)

鍵安全技術(shù)設(shè)備應(yīng)當(dāng)接受同級信息安全管理機(jī)構(gòu)的監(jiān)督和

檢查。

第十九條項(xiàng)目施工完成后，應(yīng)當(dāng)報請同級信息安全管

理機(jī)構(gòu)進(jìn)行安全驗(yàn)收，通過驗(yàn)收后方可投入運(yùn)行。

第二十條信息安全管理機(jī)構(gòu)應(yīng)當(dāng)定期對管轄范圍內(nèi)的

計(jì)算機(jī)信息系統(tǒng)和使用單位進(jìn)行安全檢查。

第六章安全產(chǎn)品管理

第二十一條公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)使用的安全產(chǎn)品

必須通過國家有關(guān)部門的認(rèn)證和許可，符合相關(guān)等級保護(hù)要

求。關(guān)鍵產(chǎn)品必須通過公安部信息安全管理機(jī)構(gòu)組織的專項(xiàng)

檢測。

第二十二條公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)中凡涉及機(jī)要密

碼的，按有關(guān)規(guī)定執(zhí)行。

第二十三條公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)使用的安全產(chǎn)品

必須接受同級信息安全管理機(jī)構(gòu)的審核，并報上一級信息安

全管理機(jī)構(gòu)備案。

第七章罰則

第二十四條違反本規(guī)定，存在計(jì)算機(jī)信息系統(tǒng)安全隱

患的單位，由上一級信息安全管理機(jī)構(gòu)發(fā)出整改通知，井限

期整改。逾期未改的，視情節(jié)輕重對直接責(zé)任者及主管領(lǐng)導(dǎo)

予以通報批評。造成嚴(yán)重后果的，給予行政處分。

第二十五條違反本規(guī)定，發(fā)生重XX全案件和事故的單

位，由信息安全管理機(jī)構(gòu)或上級主管部門視情節(jié)