当前位置:首页 » 安全设置 » 公安网络安全管理规定
扩展阅读
一键让苹果恢复出厂的软件 2025-07-05 11:38:28
华为手机如何取消禁用网络连接wifi热点 2025-07-05 11:27:01
西安网络安全周 2025-07-05 11:22:40

公安网络安全管理规定

发布时间: 2022-06-01 03:18:49

Ⅰ 公安网络和信息安全管理有哪些制度

网络安全管理机构和制度
网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。
1.完善管理机构和岗位责任制
计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。
完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。
制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。
专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。
安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。
保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。
2.健全安全管理规章制度
建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面:
1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。
2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。
3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。
4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括:
① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围;
② 程序员、系统管理员、操作员岗位分离且不混岗;
③ 禁止在系统运行的机器上做与工作无关的操作;
④ 不越权运行程序,不查阅无关参数;
⑤ 当系统出现操作异常时应立即报告;
⑥ 建立和完善工程技术人员的管理制度;
⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。
5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。
6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
7)风险分析及安全培训
① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。
② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。
3.坚持合作交流制度
计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。
拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖

Ⅱ 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。

Ⅲ 贵州公安网络信息安全管理规定第七十七条

贵州省公安厅门户网·部门文件·信息安全等级保护管理办法:
第十七条
信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
原文:http://www.gzga.gov.cn/GZGA/B/01/3172.shtml
参考文档:http://wenku..com/link?url=IEww3gfg--63BBjK52c5cr8ea_-HWsS

Ⅳ 公安让公司弄好网络安全管理制度怎么

《集团网络安全管理制度》
计算机网络为集团局域网提供网络基础平台服务和互联网接入
服务,由网络维护中心负责计算机联网和网络管理工作。为保证集团
局域网能够安全可靠地运行, 充分发挥信息服务方面的重要作用, 更
好地为集团员工提供服务, 现制定并发布《集团网络安全管理制度》。
第一条 所有网络设备(包括路由器、交换机、集线器、光纤、
网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护
中心工作人员进行, 其他任何人不得破坏或擅自维修。
第二条 所有集团内计算机网络部分的扩展必须经过网络维护
中心实施或批准实施, 未经许可任何部门不得私自连接交换机、集线
器等网络设备, 不得私自接入网络。网络维护中心有权拆除用户私自
接入的网络线路并报告上级领导。
第三条 各分公司、处(室)的联网工作必须事先报经网络维护
中心,由网络维护中心做网络实施方案。
第四条 集团局域网的网络配置由网络维护中心统一规划管理,
其他任何人不得私自更改网络配置。
第五条 接入集团局域网的客户端计算机的网络配置由网络维
护中心部署的服务器统一管理分配,包括:用户计算机的IP 地址、
网关、DNS 和WINS 服务器地址等信息。未经许可,任何人不得更
改网络配置。
第六条 网络安全:严格执行国家《网络安全管理制度》。对在
集团局域网上从事任何有悖网络法规活动者, 将视其情节轻重交有关
部门或公安机关处理。
第七条 集团员工具有信息保密的义务。任何人不得利用计算机
网络泄漏公司机密、技术资料和其它保密资料。
第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免
泄漏集团机密, 对集团办公系统或其它集团内部平台帐号不得相互知
晓,每个人必须保证自己账号的唯一登陆性, 否则由此产生的数据安
全问题由其本人负全部责任。
第九条 各部门人员必须及时做好各种数据资料的录入、修改、
备份和数据保密工作, 保证数据资料的完整准确和安全性。
第十条 任何人不得在局域网络和互联网上发布有损集团公司
形象和职工声誉的信息。
第十一条 任何人不得扫描、攻击集团计算机网络和他人计算
机。不得盗用、窃取他人资料、信息等。
第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,
接入集团局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病
毒,危害计算机信息系统安全; 不得向他人提供含有计算机病毒的文
件、软件、媒体。
2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算
机安装使用网络维护中心部署发布的相关杀毒软件和360 安全卫士
对病毒和木马进行查杀。
3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中
的病毒。
第十三条 集团的互联网连接只允许员工为了工作、学习和工余
的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁
传播淫秽、反动等违反国家法律和中国道德与风俗的内容。一经发现
集团网络维护中心有权撤销违纪者互联网的使用权。使用者必须严格
遵循以下内容:
1. 从中国境内向外传输技术性资料时必须符合中国有关法规。
2. 遵守所有使用互联网的网络协议、规定和程序。
3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许
接收信件的人。
4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信
等违反国家法律和中国道德与风俗的内容。
5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓
性的、伤害性的信息资料。
6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内
不利条件和涉及国家安全的资料。
7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条为了发挥好网站的形象宣传作用,各分公司、处(室)
要及时向网络维护中心提供有关资料, 以便充实网站内容, 加大宣传
影响。由网络维护中心统一整理、编辑上传及内容更新。

Ⅳ 公安局网络安全管理职位是干吗的

公安局网络安全管理是负责管理网络,负责国家的网络安全,保护国家和人民的利益不受侵害。
1、协调、监督、检查、指导对本地区党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况;检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定,对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统(场所)防雷防静电的标准和规定,对计算机信息系统(场所)防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定,对"网吧"、"酒店电子商务中心"等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处,对上述地址、目录、服务器,应通知有关单位关闭或删除。
13、负责接受有关单位和用户计算机信息系统中发生的案件报告,查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件,查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
14、掌握公共信息网络违法犯罪的发展动态,研究违法犯罪的特点和规律,提出防范和打击公共信息网络违法犯罪的对策。
15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术,并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。
16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。
17、对有关公共信息网络安全的法律法规的执法情况实施监督。
18、组织开展计算机信息系统安全的宣传、教育、培训。
《通信短信息服务管理规定》
第二条 在中华人民共和国境内提供、使用短信息服务,适用本规定。
第三条 工业和信息化部负责对全国的短信息服务实施监督管理。省、自治区、直辖市通信管理局负责对本行政区域内的短信息服务实施监督管理。工业和信息化部和省、自治区、直辖市通信管理局统称电信管理机构。
第四条 提供、使用短信息服务的,应当遵守法律、行政法规和电信管理机构的相关规定,不得利用短信息服务从事违法活动。
第五条 鼓励有关行业协会依法制定短信息服务的自律性管理制度,引导会员加强自律管理。

Ⅵ 公安网安全保密纪律有几条

公安部关于公安网络信息安全保密有“八条纪律”、“四个严禁”等规定。

一、八条纪律

(一)不准在非涉密网上存储、传输和发布涉及国家秘密的信息;

(二)不准在公安网上编制或传播计算机病毒等破坏程序;

(三)不准在公安网上建立与公安工作无关的网站、网页和服务;

(四)不准在公安网上传输、粘贴有害信息或与工作无关的信息;

(五)不准擅自对公安网进行扫描、探测和入侵公安信息系统;

(六)不准对公安信息和资源越权访问、违规使用;

(七)不准私自允许非公安人员接触和使用公安网网络和信息;

(八)不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。

二、四个严禁

1、严禁在非涉密计算机上处理涉密内容;

2、严禁在计算机硬盘内存储绝密级信息;

3、严禁将工作用计算机和涉密移动存储介质带回家;

4、严禁在互联网上使用涉密移动存储介质。

(6)公安网络安全管理规定扩展阅读

保密工作就是为维护国家安全和利益,将国家秘密控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

从工作目的看,保密工作包括预防和打击窃密泄密活动;从工作过程看,保密工作贯穿国家秘密运行的全过程;从工作方式看,保密工作主要包括宣传教育、法制建设、指导管理、技术防护、监督检查等方面。

保密法规定,保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针、即确保国家秘密安全,又便利信息资源合理利用。法律、行政法规规定公开的事项,应当依法公开。

保密工作应当坚持最小化、全程化、精准化、自主化、法制化五项原则。中央保密委员会是党中央统一领导党政军保密工作的领导机构,各级党的保密委员会是党管保密的专门组织。下级保密委员会接受上级保密委员会的指导和监督。

Ⅶ 公安信息通信网边界接入平台安全规范(试行)谁有这个标准

《公安信息网安全管理规定》

第十四条

未经公安部批准,任何单位和个人不得建立公安信息网与其它网络的联接,不得将公安信息网延伸到公安机关以外单位。

第十五条经公安部批准,按照国家保密规定和标准,通过符合标准规范的边界接入平台实现公安信息网与互联网或者其它网络信息的安全交换。

公安内网属于公安网上公安系统内部的网络,在因特网上肯定是访问不了的,它是全国所有公安部门,包括下面属于公安系统各个单位各个部门的一个广域网。

说简单一点,就是全国的公安部门组建起来的局域网,你要上公安网必须到公安单位里面去。

公安网很强大,可以查询个人信息详细资料,车辆管理,车牌等等。

(7)公安网络安全管理规定扩展阅读:

基层网络管理存在漏洞。部分基层科所队网络交换机机柜,交换机置于办公桌或其他开放空间,还有个别基层单位由于种种原因网络线路布线不按规定布置,随意布放。

造成部分线路裸露在户外或非公安区域,信息安全员不发挥作用,大家随便都可以去调整网络,这存在极大的安全隐患,容易导致公安网络和互联网络串联,很可能导致严重安全事件。

Ⅷ 根据网络安全法的规定什么应当为公安机关国家安全机关依法维护国家安全和侦查

根据网络安全法规定,网络运营商应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。

建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

《中华人民共和国网络安全法》第二十八条规定,网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

Ⅸ 公安机关互联网安全监督检查规定

第一章总则第一条为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》、《中华人民共和国网络安全法》等有关法律、行政法规,制定本规定。第二条本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。第三条互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。

上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。第四条公安机关开展互联网安全监督检查,应当遵循依法科学管理、保障和促进发展的方针,严格遵守法定权限和程序,不断改进执法方式,全面落实执法责任。第五条公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密,应当严格保密,不得泄露、出售或者非法向他人提供。

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。第六条公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险,应当及时通报有关主管部门和单位。第七条公安机关应当建立并落实互联网安全监督检查工作制度,自觉接受检查对象和人民群众的监督。第二章监督检查对象和内容第八条互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。第九条公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对下列互联网服务提供者和联网使用单位开展监督检查:

(一)提供互联网接入、互联网数据中心、内容分发、域名服务的;

(二)提供互联网信息服务的;

(三)提供公共上网服务的;

(四)提供其他互联网服务的;

对开展前款规定的服务未满一年的,两年内曾发生过网络安全事件、违法犯罪案件的,或者因未履行法定网络安全义务被公安机关予以行政处罚的,应当开展重点监督检查。第十条公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:

(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;

(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;

(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;

(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;

(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;

(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;

(七)是否履行法律、行政法规规定的网络安全等级保护等义务。第十一条除本规定第十条所列内容外,公安机关还应当根据提供互联网服务的类型,对下列内容进行监督检查:

(一)对提供互联网接入服务的,监督检查是否记录并留存网络地址及分配使用情况;

(二)对提供互联网数据中心服务的,监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息;

(三)对提供互联网域名服务的,监督检查是否记录网络域名申请、变动信息,是否对违法域名依法采取处置措施;

(四)对提供互联网信息服务的,监督检查是否依法采取用户发布信息管理措施,是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施,并保存相关记录;

(五)对提供互联网内容分发服务的,监督检查是否记录内容分发网络与内容源网络链接对应情况;

(六)对提供互联网公共上网服务的,监督检查是否采取符合国家标准的网络与信息安全保护技术措施。第十二条在国家重大网络安全保卫任务期间,对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位,公安机关可以对下列内容开展专项安全监督检查:

(一)是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员;

(二)是否组织开展网络安全风险评估,并采取相应风险管控措施堵塞网络安全漏洞隐患;

(三)是否制定网络安全应急处置预案并组织开展应急演练,应急处置相关设施是否完备有效;

(四)是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施;

(五)是否按照要求向公安机关报告网络安全防范措施及落实情况。

对防范恐怖袭击的重点目标的互联网安全监督检查,按照前款规定的内容执行。

Ⅹ 公安部令第82号的内容

第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、行政法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。
第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。
第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。
公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 本规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。
第十九条 本规定自2006年3月1日起施行。

阅读全文

与公安网络安全管理规定相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.mobile2day.com since 2022