午夜久久久久久免费视频,高清huang片无码

發(fā)文機關公安部

發(fā)文日期2017年03月17日

時效性現(xiàn)行有效

發(fā)文字號公通字〔2017〕8號

施行日期2017年03月17日

效力級別部門規(guī)章

（2017年3月17日公安部公通字[2017]8號印發(fā)）

第一章　總　則

第一條為加強公安信息網(wǎng)安全管理，保護公民個人信息安全，保障公安信息網(wǎng)安全穩(wěn)定運行，根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全等級保護管理辦法》等網(wǎng)絡安全、保密法律法規(guī)和規(guī)范性文件，制定本規(guī)定。

第二條本規(guī)定所稱公安信息網(wǎng)，是指公安機關開展工作使用的內(nèi)部專用計算機網(wǎng)絡。公安信息網(wǎng)不得傳輸、處理、存儲涉及國家秘密的信息。

本規(guī)定所稱公安信息網(wǎng)用戶是指建設、開發(fā)、使用、運維公安信息網(wǎng)的公安機關、公安民警以及經(jīng)授權使用的警務輔助人員等。

第三條本規(guī)定適用于公安信息網(wǎng)以及網(wǎng)上運行的軟硬件、存儲數(shù)據(jù)等的建設、開發(fā)、使用、運維的安全管理。

第四條公安信息網(wǎng)安全管理遵循統(tǒng)一安全策略、統(tǒng)一技術規(guī)范、分級管理、屬地負責、保障應用的原則。

第二章　管理職責

第五條公安部負責制定統(tǒng)一的公安信息網(wǎng)安全管理要求、規(guī)劃和技術規(guī)范；地方公安機關負責制定本區(qū)域內(nèi)公安信息網(wǎng)具體的安全管理要求和規(guī)劃。

第六條公安機關領導機構或者其授權的科技信息化領導機構，負責公安信息網(wǎng)安全管理的統(tǒng)籌協(xié)調(diào)和重大事項決策等工作。

科技信息化部門是公安信息網(wǎng)安全管理的歸口單位，負責建設安全基礎設施、審核信息化項目安全建設方案、監(jiān)控安全風險、開展安全檢查、對安全違規(guī)案事件進行技術調(diào)查等工作。

人事訓練部門協(xié)助科技信息化部門對申請公安信息網(wǎng)數(shù)字證書的民警身份信息予以核實，指導科技信息化部門開展公安信息網(wǎng)安全教育培訓工作。

保密部門負責公安信息網(wǎng)的日常保密監(jiān)督管理、組織保密技術防護手段建設和失泄密案事件查處工作。

機要密碼部門負責公安信息網(wǎng)密碼應用的監(jiān)督管理工作。

紀檢、警務督察部門負責會同科技信息化等部門對公安信息網(wǎng)安全違規(guī)案事件進行查處。

各部門負責本部門在公安信息網(wǎng)上運行的應用系統(tǒng)及自建機房、網(wǎng)絡的日常安全管理工作。

第三章　建設安全

第七條公安信息網(wǎng)上的建設項目應當包括安全設計方案，并采用國產(chǎn)密碼進行保護。

第八條公安機關應當按照公安信息網(wǎng)安全保密策略和技術規(guī)范，建設本級公安信息網(wǎng)的邊界接入、物理安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、保密監(jiān)督管理等技術防護手段。

第九條公安信息網(wǎng)及其網(wǎng)上的應用系統(tǒng)應當執(zhí)行國家網(wǎng)絡安全等級保護管理制度，開展定級備案、等級測評、安全建設等工作。

第十條公安信息網(wǎng)上的應用系統(tǒng)應當具備用戶管理、權限管理、日志審計等安全功能，不得留有后門程序或者繞過安全機制。重要應用系統(tǒng)應采用公安信息網(wǎng)數(shù)字證書進行身份認證和授權訪問。重要應用系統(tǒng)應將軟件源代碼留存?zhèn)浒浮?/p>

第十一條公安信息網(wǎng)上的數(shù)據(jù)資源應當根據(jù)分級分類的管理要求，實施不同的授權策略和安全技術措施。

第十二條公安機關應當按照國家有關技術標準建設公安信息網(wǎng)機房，配套建設電磁屏蔽、門禁、不間斷電源、視頻監(jiān)控系統(tǒng)、消防以及環(huán)境動力監(jiān)測系統(tǒng)等安全技術設施。不同網(wǎng)絡環(huán)境的機房區(qū)域應當相對獨立。托管機房應當設置與其他網(wǎng)絡安全隔離的封閉環(huán)境。

第四章　使用安全

第十三條公安信息網(wǎng)數(shù)字證書采用實名制身份注冊，不得私自轉(zhuǎn)借或者冒用、盜用。

第十四條未經(jīng)公安部批準，任何單位和個人不得建立公安信息網(wǎng)與其它網(wǎng)絡的聯(lián)接，不得將公安信息網(wǎng)延伸到公安機關以外單位。

第十五條經(jīng)公安部批準，按照國家保密規(guī)定和標準，通過符合標準規(guī)范的邊界接入平臺實現(xiàn)公安信息網(wǎng)與互聯(lián)網(wǎng)或者其它網(wǎng)絡信息的安全交換。

第十六條公安信息網(wǎng)用戶不得越權訪問公安信息網(wǎng)，不得越權使用公安信息資源，不得泄露公安信息網(wǎng)上警務工作秘密、公民個人信息等不宜對外公開的信息。

第十七條公安信息網(wǎng)用戶應當配合相關部門進行安全檢查或者安全案事件調(diào)查，不得蓄意干擾、屏蔽、卸載、拆除安全保密監(jiān)控程序或者監(jiān)測設備。

第十八條公安信息網(wǎng)用戶不得擅自掃描、探測、入侵公安信息網(wǎng)及應用系統(tǒng)。

第十九條公安信息網(wǎng)用戶不得擅自篡改公安信息資源或者審計信息。

第五章　運維安全

第二十條軟硬件設備上線運行前應當通過本級科技信息化部門組織的安全檢測，并進行注冊登記；退網(wǎng)時應當申報注銷，并進行相應安全處理。

第二十一條在公安信息網(wǎng)上運行的軟硬件設備應當定期進行系統(tǒng)加固、補丁升級、漏洞修復、病毒查殺等安全維護工作。

第二十二條使用公安信息網(wǎng)的行為和軟硬件設備的運行狀態(tài)，應當留存完整、真實、可追溯的安全審計日志。

第二十三條在公安信息網(wǎng)上跨單位、跨區(qū)域開展大規(guī)模安全攻防測試應當報公安部科技信息化局批準，并接受公安部科技信息化局指導。

第二十四條地方公安機關對本級公安信息網(wǎng)上發(fā)生的有關危害國家安全、大范圍系統(tǒng)癱瘓、大量敏感信息泄露、遭受大規(guī)模網(wǎng)絡攻擊以及其它妨礙公安工作或產(chǎn)生廣泛社會負面影響的案事件，應當立即采取處置措施，并及時逐級上報公安部科技信息化局。涉嫌泄密的公安信息網(wǎng)安全案事件，應按照泄密案事件進行查處，在規(guī)定時限內(nèi)報本級公安機關保密部門，并逐級上報公安部保密委員會。

第二十五條部、省、市三級公安機關應當建立數(shù)據(jù)備份中心，對重要數(shù)據(jù)和應用系統(tǒng)進行備份。

第二十六條地方公安機關確需將本級公安機關公安信息網(wǎng)設備委托外單位保管的，應當報上級公安機關科技信息化部門批準并備案。

第二十七條對公安信息網(wǎng)建設項目的承建單位、運維單位、外包服務承擔單位及相關人員，地市級及以上公安機關應當進行資格審查，與其簽訂安全保密協(xié)議，開展安全教育，落實安全監(jiān)管措施，指派具有相應技術能力的人員對其操作行為全程監(jiān)督、嚴格審計。

第六章　保障措施

第二十八條公安機關應當將公安信息網(wǎng)安全管理工作納入績效考核。

第二十九條公安部按年度組織開展全國公安信息網(wǎng)安全檢查工作。地方公安機關應當定期開展本區(qū)域內(nèi)公安信息網(wǎng)安全檢查，并按照上級主管部門要求報告安全檢查結果、落實安全整改要求。

第三十條公安機關可以根據(jù)公安信息網(wǎng)安全管理工作需要配備專職民警，各部門應當指定專人負責公安信息網(wǎng)安全管理。

第三十一條公安機關應當保障公安信息網(wǎng)安全防護設施的建設、運維及安全檢查等工作所需經(jīng)費。

第三十二條公安機關應當將公安信息網(wǎng)安全管理內(nèi)容列入公安民警入警、晉升和專業(yè)訓練規(guī)劃。

第三十三條公安民警違反本規(guī)定，造成嚴重后果的，對責任人員和主管領導按照《公安機關人民警察紀律條令》等有關規(guī)定予以處分；造成泄密或者存在嚴重保密違法違規(guī)行為的，依紀依法予以處分；構成犯罪的，依法追究刑事責任。

對非公安民警違反本規(guī)定的，參照公安民警管理及相關法律法規(guī)予以處理，并依法依規(guī)追究責任民警及主管領導的責任。

第七章　附　則

第三十四條公安機關虛擬網(wǎng)、無線數(shù)字集群、移動警務等非涉及國家秘密專網(wǎng)的安全管理參照本規(guī)定執(zhí)行。

第三十五條各省、自治區(qū)、直轄市公安廳、局和新疆生產(chǎn)建設兵團公安局可以根據(jù)本規(guī)定，結合本地實際，制定實施細則。

第三十六條本規(guī)定自印發(fā)之日起施行。公安部以前發(fā)布的公安信息網(wǎng)安全管理的規(guī)范性文件與本規(guī)定不一致的，以本規(guī)定為準。