公安信息网络安全知识手册.docx
《公安信息网络安全知识手册.docx》由会员分享,可在线阅读,更多相关《公安信息网络安全知识手册.docx(42页珍藏版)》请在冰点文库上搜索。
公安信息网络安全知识手册
公安信息网络安全知识手册
一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定
第一条为切实加强公安信息网络安全管理工作,规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,制定本规定。
第二条公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。
第三条对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。
第四条违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。
第五条编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分;造成严重后果的,给予撤职或者开除处分。
第六条擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS等网站(页)的,给予警告处分;造成严重后果的,给予记过处分。
第七条在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉的,给予警告或者记过处分;情节严重的,给予记大过以上处分。
第八条在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;情节严重的,给予撤职或者开除处分。
第九条未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;后果特别严重的,给予记过以上处分。
第十条擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。
第十一条对于管理松懈,多次发生公安民警违规使用公安信息网行为,或者导致发生公安信息网重大安全案(事)件的单位,除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。
第十二条对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。
第十三条对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严重,又不宜给予开除处分的,应当予以辞退。
第十四条公安边防、消防、警卫部队官兵使用公安信息网违规行为,参照本规定进行处理。
公安院校学生,公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员,其违规行为由所在单位根据有关规定处理。
第十五条本规定由公安部监察局负责解释。
第十六条本规定自公布之日起施行。
二、公安计算机信息系统安全保护规定
第一章总则
第一条为了加强全国公安计算机信息系统安全保护工作,确保公安信息网络安全运行,根据国家有关法律、法规,制定本规定。
第二条本规定适用于全国公安机关计算机信息系统的安全保护工作。
有关涉密信息系统安全保护的相关规定另行制定。
第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作,保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。
第四条各级公安机关信息通信部门主管公安计算机信息系统安全保护工作,公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。
第五条公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针,坚持安全技术与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。
第六条公安机关计算机使用单位和个人,都有保护计算机信息系统和信息安全的责任和义务。
第二章组织机构与职责
第七条公安部信息通信部门设立专门的公安信息网络安全管理(以下简称“信息安全管理”)机构,各省(自治区、直辖市)公安厅(局)信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位,各市(地)、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员,负责和协调本级公安机关计算机信息系统安全保护工作。
第八条各级公安机关计算机使用单位应当明确本单位的信息安全管理人员,有条件的可以确定专职的信息安全管理人员。
第九条对调离信息安全管理岗位的人员,应当履行相应的手续,并更换其使用的系统账号和口令。
第十条信息安全管理机构和信息安全管理人员履行以下职责:
(一)组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略;
(二)指导和监督本级计算机使用单位的信息安全管理工作;
(三)采取各种技术措施,保护计算机信息系统和信息的安全;
(四)监督、检查、分析计算机信息系统安全运行情况;
(五)组织制定信息安全应急预案,建立应急响应机制;
(六)对信息安全案(事)件进行技术调查,协助有关单位作好处理工作;
(七)负责公安机关使用计算机信息系统安全产品的管理;
(八)负责公安身份认证和访问控制系统的建设和运行管理;
(九)组织公安计算机信息系统安全教育、培训工作。
第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、工作责任心强等基本素质。
第三章管理制度
第十二条各级信息安全管理机构和计算机使用单位应当依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》以及本规定,制定保障公安计算机信息系统安全的管理制度,主要包括如下内容:
(一)计算机机房安全管理规范;
(二)计算机信息系统安全岗位工作职责;
(三)公安应用系统运行安全管理规范;
(四)信息安全保护管理规范;
(五)公安机关上网信息审批规程;
(六)计算机信息系统设备安全操作规程;
(七)计算机信息系统工程建设安全管理规范;
(八)应急案(事)件处理规程;
(九)其他与安全保护相关的规范。
第十三条严禁下列操作行为:
(一)非法侵入他人计算机信息系统;
(二)XX对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行;
(三)故意整理、传播计算机病毒等破坏程序;
(四)将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网;
(五)公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接公安信息网和外单位网络;
(六)将存有公安信息的计算机擅自连接国际互联网或其他公共网络;
(七)擅自在公安信息网上开设与公安工作无关的网站和网页;
(八)发布有害信息;
(九)擅自对公安计算机信息系统和网络进行扫描;
(十)对信息安全案(事)件或重大安全隐患隐瞒不报。
第四章应急处理
第十四条公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。
第十五条针对各类紧急事件,应当制定应急预案。
应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。
对应急预案的关键环节应当定期进行演习。
第十六条在发生紧急事件时,为避免造成更大损失和影响,信息安全管理机构有权采取以下措施:
(一)拆除可能影响安全或有安全隐患的设备或部件;
(二)隔离相关的服务器或网络;
(三)关闭相关的服务器或网络。
紧急事件情形消除后,信息安全管理机构应当及时解除所采取的前款措施。
第五章安全监督
第十七条公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。
第十八条项目实施中,公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。
第十九条项目施工完成后,应当报请同级信息安全管理机构进行安全验收,通过验收后方可投入运行。
第二十条信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。
第六章安全产品管理
第二十一条公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可,符合相关等级保护要求。
关键产品必须通过公安部信息安全管理机构组织的专项检测。
第二十二条公安机关计算机信息系统中凡涉及机要密码的,按有关规定执行。
第二十三条公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核,并报上一级信息安全管理机构备案。
第七章罚则
第二十四条违反本规定,存在计算机信息系统安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。
逾期未改的,视情节轻重对直接责任者及主管领导予以通报批评。
造成严重后果的,给予行政处分。
第二十五条违反本规定,发生重大安全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分,违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。
第八章附则
第二十六条各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。
第二十七条本规定自二OO三年十二月十五日起实施。
三、八条纪律、四个严禁
八条纪律
(一)不准在非涉密网上存储、传输和发布涉及国家秘密的信息;
(二)不准在公安网上编制或传播计算机病毒等破坏程序;
(三)不准在公安网上建立与公安工作无关的网站、网页和服务;
(四)不准在公安网上传输、粘贴有害信息或与工作无关的信息;
(五)不准擅自对公安网进行扫描、探测和入侵公安信息系统;
(六)不准对公安信息和资源越权访问、违规使用;
(七)不准私自允许非公安人员接触和使用公安网网络和信息;
(八)不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。
四个严禁
一、严禁在非涉密计算机上处理涉密内容;
二、严禁在计算机硬盘内存储绝密级信息;
三、严禁将工作用计算机和涉密移动存储介质带回家;
四、严禁在互联网上使用涉密移动存储介质。
四、公安信息通信网联网设备及应用系统注册管理办法
第一章总则
第一条 为加强对公安信息通信网联网设备、边界接入以及应用系统的安全管理,规范注册行为,保障公安网络和信息安全,根据有关法律、法规制定本办法。
第二条 本办法适用于各级公安机关对公安信息通信网的安全管理工作。
有关涉密部分的安全管理规定另行制定。
第三条 公安信息通信网联网设备、边界接入和应用系统经过注册方可联接公安信息通信网运行。
第二章部门职责
第四条 部、省、地(市)三级公安机关信息通信部门是公安信息通信网联网设备、边界接入和应用系统注册的主管部门,负责对注册申请进行审核和登记备案;对注册设备进行巡查监控和监督管理;发现违规行为应通知有关单位限期改正,对造成严重后果的会同纪检监察部门依法依纪进行查处。
第五条 公安信息通信网联网设备、边界接入和应用系统的使用单位是注册责任单位,应设信息安全管理员负责本部门的注册信息上报和安全检查;配合信息通信部门做好注册和安全监督工作。
第三章设备注册
第六条 入网设备注册
(一)需联接公安信息通信网的设备,由设备使用单位负责对入网设备进行安全检查,并向本级信息通信部门提交《公安信息通信网设备入网注册申请表》(见附件1)。
(二)信息通信部门负责对注册信息进行审核,并做好安全检查的技术支持。
同时定期或不定期地组织公安信息通信网的安全检查。
(三)对准许入网的设备,业务用计算机由使用单位负责网上注册,注册信息应当完整真实;其他设备由信息通信部门在监测系统中注册登记。
第七条出网设备注销
(一)公安信息通信网中的设备因报废、停用、更换等原因需退出公安信息通信网的,均需向本级信息通信部门提交《公安信息通信网设备变更/出网注销申请表》(见附2)。
(二)使用单位的信息安全管理员要对出网设备存储的敏感数据、文件和网络配置等信息进行清理删除。
(三)信息通信部门负责注销出网设备的注册信息,并做好相关技术处理工作。
第八条设备的使用单位、使用人及网络位置等信息发生变动时,需向本级信息通信部门提交《公安信息通信网设备变更/出网注销申请表》,更新设备注册信息。
第九条 需送外维修的设备,应当按照本办法第七条规定的工作程序办理,并送定点维修单位进行维修。
重要计算机设备在维修前应将硬盘等信息存储部件拆除。
设备维修结束后应按入网注册工作程序办理。
第十条 临时联入公安信息通信网的设备,使用单位需向本级信息通信部门申请,并进行入网安全检查,使用完毕即办理出网注销手续。
信息通信部门应进行技术处理并做好备案登记。
第十一条 发生“一机两用”等违规行为被停机使用的设备,由责任单位报经地市级以上公安机关信息通信部门进行安全检测和审查,通过安全检查后才能再次启用。
第四章边界接入注册
第十二条公安机关各业务部门通过公安信息通信网接收外部信息,应向本级公安机关信息通信部门申报,并逐级上报至省级公安机关信息通信部门审批。
公安部各直属单位通过公安信息通信网接收外部信息,由公安部信息通信局统一受理并承办。
使用单位应当提交《公安信息通信网边界接入注册登记表》(见附件3)。
第十三条部、省、地(市)三级公安信息中心分别建立公安信息通信网边界接入平台,统一负责对外信息服务和接收外部信息的边界接入管理。
边界接入平台不得联接国际互联网。
公安机关其他部门不得擅自建立与外部的网络联接。
第十四条已注册的边界接入的内容和方式发生变化时,使用单位应当重新办理注册手续。
边界接入停用时,使用单位应提出申请,信息通信部门负责注销登记。
第五章应用系统注册
第十五条需联接公安信息通信网运行的应用系统,由应用系统使用单位向同级信息通信部门提交《公安信息通信网应用系统注册登记表》(见附件4和附件5)及相关材料,并报地(市)级以上公安信息通信部门进行入网安全检测、标准审核等核查工作。
第十六条经检测、审核合格的应用系统,信息通信部门负责登记并备案管理。
第十七条已注册需升级的应用系统,使用单位应重新报批;需停用、报废的应用系统,使用单位应提出申请,信息通信部门负责注销登记。
第六章安全监督
第十八条 各级公安机关信息通信部门应当监督、检查、监测已注册设备、边界接入和应用系统的运行、管理以及安全技术措施的落实情况,并定期组织进行安全检查,对安全检查中发现的问题,提出整改意见。
第十九条 当发生由于设备、边界接入和应用系统等不符合入网要求,并严重影响公安信息通信网正常运行的紧急情况时,信息通信部门有权中断其与公安信息通信网的联接,关闭、拆除、封存可能影响安全或有安全隐患的设备,并调查事件原因。
第七章法律责任
第二十条对未经注册的设备、边界接入和应用系统,信息通信部门有权予以阻断入网,由此造成的后果由使用单位承担。
对公安信息通信网络造成严重危害的,信息通信部门应当会同公安纪检、监察、督察部门追究使用单位和责任人的责任。
触犯国家有关法律法规的,由有关部门依法追究法律责任。
第二十一条 违反本办法,擅自将公安信息通信网及设备外联其他网络、卸载监控程序、逃避监控、扰乱注册工作的,按照《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》给予使用单位和有关责任人相应处分。
第二十二条 对在规定期限内未完成整改的使用单位,信息通信部门有权暂停其联接公安信息通信网。
第八章附则
第二十三条 本办法中下列用语含义为:
(一)注册,是指对联接公安信息通信网的设备、边界接入和应用系统的相关信息进行审批和登记备案。
(二)设备,是指联接公安信息通信网并使用公安网络位置的各类计算机设备、网络设备、安全专用设备,以及语音、视频、存储备份、传输交换等专用设备。
(三)边界接入,是指通过公安信息通信网对外提供、接收信息时,所采用的数据交换方式。
(四)应用系统,是指在公安信息通信网上运行的各类业务信息系统和网站。
第二十四条本办法实施前已使用的边界接入、应用系统,由使用单位补办审批手续。
第二十五条 各级公安机关可依照本办法,结合本地实际情况制定实施细则。
第二十六条 本办法自印发之日起实施。
公安信息通信网设备入网注册申请表编号
申请单位
是否基层所队
是否
设备使用人信息
使用人姓名
了解电话
警种
所在部门
设备信息
设备所在地
设备用途
网卡(MAC)位置
品牌型号
设备类型
台式计算机笔记本电脑服务器网络打印机交换机路由器其它
网络配置
IP地址
交换机
子网掩码
端口
网关
DNS服务器
申请单位意见
签字:
(公章)
日期:
信通部门意见
签字:
(公章)
日期:
填表人:
填表时间:
公安信息通信网设备变更/出网注销申请表编号
申请单位
部门
使用人姓名
了解电话
设备所在地
设备信息
设备用途
IP位置
网卡(MAC)位置
设备类型
台式计算机笔记本电脑服务器网络打印机交换机路由器其它
品牌型号
注销
/变更
信息
是否已清除设备内的敏感数据和文件
是否已卸载相关应用软件及数据
是否已删除IP位置、路由等配置信息
是否已拆除相关硬件设备
注销
/变更
情况
说明
申请单位意见
签字:
(公章)
日期:
信通部门意见
签字:
(公章)
日期:
填表人:
填表时间:
附件3
公安信息通信网边界接入注册登记表
一、基本信息
应用系统名称
业务类型
公安使用单位
名称
了解人
了解电话
二、非公安单位接入信息
非公安单位
名称
了解人
了解电话
类型
□向公安机关提供数据
□公安机关对外提供数据
接入终端数量
链路方式
□DDN□SDH□ADSL□PSTN拨号□ISDN
□其它
链路性质
□专用□共用
三、公安网接入点信息
位置
了解人
了解电话
安全措施
□网闸IP位置:
品牌________________,型号_________________
□防火墙IP位置:
□物理隔离卡IP位置:
□VPNIP位置:
□认证服务器IP位置:
□串口专用协议
□其它
四、数据交换
数据交换方向
□单向入公安网□单向出公安网□双向
数据交换方式
□文件□使用数据库
□其它
数据是否需要实时交换
□是□否
五、相关材料
审批材料
(请附审批文件复印件)
安全技术方案
(附后)
与相关单位的保密协议
(附后)
六、审批意见
申请单位意见
签字(盖章)日期
信通部门意见
签字(盖章)日期
填表人:
填表日期:
公安信息通信网应用系统注册登记表(业务应用类)
应用系统信息
系统名称
系统编码
系统类型
业务代码
运行环境
版本号
入口位置
项目启动时间
项目验收时间
功能描述:
(其中要必须说明是否挂接PKI/PMI系统)
所属部门
单位名称
了解人
电话
维护单位
名称
了解人
电话
申请单位意见:
签字:
(公章)
日期:
信息通信部门意见:
签字:
(公章)
日期:
公安信息通信网应用系统注册登记表(网站类)
网站信息
名称
常用名称
IP位置
服务端口
URL位置
运行环境
试运行时间
正式运行时间
网站性质
□机关门户□业务部门网站□直属单位网站
□基层单位网站□专题网站□其他
网站类型
□综合□服务□论坛□专题□导航□搜索□其他
主要内容:
所属部门
单位名称
了解人
电话
维护单位
单位名称
了解人
电话
申请单位意见:
签字:
(公章)
日期:
信息通信部门意见:
签字:
(公章)
日期:
五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定
第一章总则
第一条为加强国家秘密载体的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》及其实施办法,制定本规定。
第二条本规定所称国家秘密载体(以下简称秘密载体),是指以文字、数据、符号、图形、图象、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。
磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
第三条本规定适用于负责整理、收发、传递、使用、保存和销毁秘密载体的所有机关、单位(以下统称涉密机关、单位)。
第四条秘密载体的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第五条涉密机关、单位应当指定专门机构或人员负责本机关、单位秘密载体的日常管理工作。
第六条各级保密工作部门对所辖行政区域内涉密机关、单位执行本规定负有指导、监督、检查的职责。
上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。
涉密机关、单位的保密工作机构对本机关、单位执行本规定负有指导、监督、检查的职责。
第二章秘密载体的整理
第七条整理秘密载体,应当依照有关规定标明密级和保密期限,注明发放范围及整理数量,绝密级、机密级的应当编排顺序号。
第八条纸介质秘密载体应当在本机关、单位内部文印室或保密工作部门审查批准的定点单位印制。
磁介质、光盘等秘密载体应当在本机关、单位内或保密工作部门审查批准的单位整理。
第九条整理秘密载体过程中形成的不需归档的材料,应当及时销毁。
第十条整理秘密载体的场所应当符合保密要求。
使用电子设备的应当采取防电磁泄漏的保密措施。
第三章秘密载体的收发与传递
第十一条收发秘密载体,应当履行清点、登记、编号、签收等手续。
第十二条传递秘密载体,应当选择安全的交通工具和交通线路,并采取相应的安全保密措施。
第十三条传递秘密载体,应当包装密封;秘密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称。
使用信封封装绝密级秘密载体时,应当使用由防透视材料整理的、周边缝有韧线的信封,信封的封口及中缝处应当加盖密封章或加贴密封条;使用带子封装时,带子的接缝处应当使用双线缝纫,带口应当用铅志进行双道密封。
第十四条传递秘密载体,应当通过机要交通、机要通信或者派专人进行,不得通过普通邮政或非邮政渠道传递;设有机要文件交换站的城市,在市内传递机密级、秘密级秘密载体,可以通过机要文件交换站进行。
第十五条传递绝密级秘密载体,必须按下列规定办理:
(一)送往外地的绝密级秘密载体,通过机要交通、机要通信递送。
中央部级以上,省(自治区、直辖市)、计划单列市厅级以上和解放军驻直辖市、省会(省府)、计划单列市的军级以上单位及经批准地区的要害部门相互来往的绝密级秘密载体,由机要交通传递。
不属于以上范围的绝密级秘密载体由机要通信传递。
(二)在本地传递绝密级秘密载体,由发件或收件单位派专人直接传递。
(三)传递绝密级秘密载体,实行二人护送制。
第十六条