公安网安规章制度Word文档格式.docx
《公安网安规章制度Word文档格式.docx》由会员分享,可在线阅读,更多相关《公安网安规章制度Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
各单位网页信息发布由各单位自行负责。
锡林浩特公安处网络安全保卫支队
二〇一二年三月十六日
篇二:
网络安全管理制度
网络安全信息系统管理制度
计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。
合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;
情节严重的,依法追究刑事责任。
网络信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、”安全专管员”要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。
严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、(:
公安网安规章制度)出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
违法案件报告和协助查处制度
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
信息发布、审核、登记制度
公司计算机信息发布实行各信息发布单位提出申请,办公室审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给信息中心;
5、信息审核单位应当做好信息请求。
处理、转发的备案工作;
6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
病毒检测和网络安全漏洞检测制度
为保证我公司网的正常运行,防止各类病毒、黑客软件对公司内网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、信息中心应定期检测公司网内病毒和安全漏洞,并采取必要措施加以防治。
4、公司网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
帐号使用登记和操作权限管理制度
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。
禁止同一人掌管操作系统口令和数据库管理系统口令;
篇三:
公安信息网络安全知识手册
一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定
..................................................................................................................2
二、公安计算机信息系统安全保护规定..............................................2
三、八条纪律、四个严禁......................................................................5
四、公安信息通信网联网设备及应用系统注册管理办法.................6
五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保
密管理的规定........................................................................................15
六、公安信息系统数字身份证书管理办法(试行).......................19
七、湖南省公安机关非警务人员使用公安信息网管理工作暂行规定
................................................................................................................26
八、网络安全知识................................................................................33
第一条为切实加强公安信息网络安全管理工作,规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,制定本规定。
第二条公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。
第三条对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。
第四条违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;
造成严重后果的,给予记过以上处分。
第五条编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分;
造成严重后果的,给予撤职或者开除处分。
第六条擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS等网站(页)的,给予警告处分;
造成严重后果的,给予记过处分。
第七条在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉的,给予警告或者记过处分;
情节严重的,给予记大过以上处分。
第八条在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;
情节严重的,给予撤职或者开除处分。
第九条未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;
后果特别严重的,给予记过以上处分。
第十条擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;
第十一条对于管理松懈,多次发生公安民警违规使用公安信息网行为,或者导致发生公安信息网重大安全案(事)件的单位,除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。
第十二条对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。
第十三条对违反本规定,构成犯罪的,应当依法追究刑事责任;
错误比较严重,又不宜给予开除处分的,应当予以辞退。
第十四条公安边防、消防、警卫部队官兵使用公安信息网违规行为,参照本规定进行处理。
公安院校学生,公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员,其违规行为由所在单位根据有关规定处理。
第十五条本规定由公安部监察局负责解释。
第十六条本规定自公布之日起施行。
二、公安计算机信息系统安全保护规定
第一章总则
第一条为了加强全国公安计算机信息系统安全保护工作,确保公安信息网络安全运行,根据国家有关法律、法规,制定本规定。
第二条本规定适用于全国公安机关计算机信息系统的安全保护工作。
有关涉密信息系统安全保护的相关规定另行制定。
第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作,保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。
第四条各级公安机关信息通信部门主管公安计算机信息系统安全保护工作,公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。
第五条公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针,坚持安全技术与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。
第六条公安机关计算机使用单位和个人,都有保护计算机信息系统和信息安全的责任和义务。
第二章组织机构与职责
第七条公安部信息通信部门设立专门的公安信息网络安全管理(以下简称“信息安全管理”)机构,各省(自治区、直辖市)公安厅(局)信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位,各市(地)、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员,负责和协调本级公安机关计算机信息系统安全保护工作。
第八条各级公安机关计算机使用单位应当明确本单位的信息安全管理人员,有条件的可以确定专职的信息安全管理人员。
第九条对调离信息安全管理岗位的人员,应当履行相应的手续,并更换其使用的系统账号和口令。
第十条信息安全管理机构和信息安全管理人员履行以下职责:
(一)组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略;
(二)指导和监督本级计算机使用单位的信息安全管理工作;
(三)采取各种技术措施,保护计算机信息系统和信息的安全;
(四)监督、检查、分析计算机信息系统安全运行情况;
(五)组织制定信息安全应急预案,建立应急响应机制;
(六)对信息安全案(事)件进行技术调查,协助有关单位作好处理工作;
(七)负责公安机关使用计算机信息系统安全产品的管理;
(八)负责公安身份认证和访问控制系统的建设和运行管理;
(九)组织公安计算机信息系统安全教育、培训工作。
第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、工作责任心强等基本素质。
第三章管理制度
第十二条各级信息安全管理机构和计算机使用单位应当依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》以及
本规定,制定保障公安计算机信息系统安全的管理制度,主要包括如下内容:
(一)计算机机房安全管理规范;
(二)计算机信息系统安全岗位工作职责;
(三)公安应用系统运行安全管理规范;
(四)信息安全保护管理规范;
(五)公安机关上网信息审批规程;
(六)计算机信息系统设备安全操作规程;
(七)计算机信息系统工程建设安全管理规范;
(八)应急案(事)件处理规程;
(九)其他与安全保护相关的规范。
第十三条严禁下列操作行为:
(一)非法侵入他人计算机信息系统;
(二)XX对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行;
(三)故意制作、传播计算机病毒等破坏程序;
(四)将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网;
(五)公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接公安信息网和外单位网络;
(六)将存有公安信息的计算机擅自连接国际互联网或其他公共网络;
(七)擅自在公安信息网上开设与公安工作无关的网站和网页;
(八)发布有害信息;
(九)擅自对公安计算机信息系统和网络进行扫描;
(十)对信息安全案(事)件或重大安全隐患隐瞒不报。
第四章应急处理
第十四条公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。
第十五条针对各类紧急事件,应当制定应急预案。
应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。
对应急预案的关键环节应当定期进行演习。
第十六条在发生紧急事件时,为避免造成更大损失和影响,信息安全管理机构有权采取以下措施:
(一)拆除可能影响安全或有安全隐患的设备或部件;
(二)隔离相关的服务器或网络;
(三)关闭相关的服务器或网络。
紧急事件情形消除后,信息安全管理机构应当及时解除所采取的前款措施。
第五章安全监督
第十七条公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。
第十八条项目实施中,公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。
第十九条项目施工完成后,应当报请同级信息安全管理机构进行安全验收,通过验收后方可投入运行。
第二十条信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。
第六章安全产品管理
第二十一条公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可,符合相关等级保护要求。
关键产品必须通过公安部信息安全管理机构组织的专项检测。
第二十二条公安机关计算机信息系统中凡涉及机要密码的,按有关规定执行。
第二十三条公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核,并报上一级信息安全管理机构备案。
第七章罚则
第二十四条违反本规定,存在计算机信息系统安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。
逾期未改的,视情节轻重对直接责任者及主管领导予以通报批评。
造成严重后果的,给予行政处分。
第二十五条违反本规定,发生重大安全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分,违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。
第八章附则
第二十六条各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。
第二十七条本规定自二oo三年十二月十五日起实施。
三、八条纪律、四个严禁
八条纪律
(一)不准在非涉密网上存储、传输和发布涉及国家秘密的信息;
(二)不准在公安网上编制或传播计算机病毒等破坏程序;
(三)不准在公安网上建立与公安工作无关的网站、网页和服务;
(四)不准在公安网上传输、粘贴有害信息或与工作无关的信息;
(五)不准擅自对公安网进行扫描、探测和入侵公安信息系统;
(六)不准对公安信息和资源越权访问、违规使用;
(七)不准私自允许非公安人员接触和使用公安网网络和信息;
(八)不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。
四个严禁
篇四:
信息网络安全规章制度复习题
金盾工程主要包括哪些?
答:
1.公安基础通信设施和网络平台建设;
2.公安计算机应用系统建设;
3.公安工作信息化标准和规范体系建设;
4.公安网络和信息安全保障系统建设;
5.公安工作信息化运行管理体系建设。
如何切实维护好社会治安,提高打击违法犯罪的能力,争当全国公安的排头兵?
科技强警是必由之路
今后五年我省实现公安信息化工作目标的基本思路是什么?
1、立足全局抓规划,实现信息化公安和谐发展。
2、立足需求抓建设,实现信息化应用全面覆盖。
3、立足实战抓应用,实现信息化效益规模化。
4、立足长远抓保障,实现信息化发展持续化。
争当公安信息化建设的排头兵,确保公安信息化建设顺利推进的主要措施包括哪些?
1、着力完善信息化工作机制,以信息化创新警务模式
2、着力完善信息化保障机制,确保信息化建设的可持续发
展
3、着力加强信息化培训考核,形成全警信息化应用格局
科技强警首先要什么?
实现信息化
我省金盾工程建设的主要内容是什么?
一个信息中心、二个平台、三个保障体系、四个层次、八大信息资源库和16类56个应用系统。
单选题
《公安部关于禁止公安业务用计算机“一机两用”的通知》规定发生“一机两用”的情形为()
1、公安机关使用的计算机及网络设备既连接公安信息网,又连接国际互联网。
2、公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下即连接公安信息网,又连接外单位网络。
3、存有涉密信息的计算机连接国际互联网或其他公共网络。
4、将国际互联网信息直接下载粘贴到公安信息网上。
答案:
1、2、3、4
2、擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS等网站(页)的,给予();
警告处分
以下行为可能会造成计算机感染病毒、数据泄露或被恶意入侵
1、开设共享目录2、不设密码3、将密码简单设为123或abc4、一机两用
在公安网上,以下哪些行为属违规行为()
1、建立个人网站2、进行与工作无关的视频点播3、建立游戏网站,下班时间才开放4、采用bt到其他地方网站下载电影答案:
《公安计算机信息系统安全保护规定》规定严禁下列操作行为()
1、非法侵入他人计算机信息系统2、将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网3、擅自对公安计算机信息系统和网络进行扫描4、擅自在公安信息网上开设与公安无关的网站或网页
公安民警使用公安网,严禁以下行为()
1、将秘密级以上信息上网2、玩网络游戏、聊天或从事其他与工作无关的事情,建立个人主页3、未经公安信息网安全管理部门授权,使用黑客工具、扫描工具或软件扫描、检测不属于自己管理或使用的计算机系统漏洞。
4、浏览其他省厅和地市的网页答案:
1、2、3
违反“一机两用”规定,将公安信息网及设备外联其他信息网络、或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予()处分;
通报批评或者警告
“一机两用”是导致()的重要途径,对公安信息网络和信息安全构成严重威胁。
1、病毒2、黑客入侵3、数据泄密4、机器损坏
判断题
计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其他计算机
正确
公安网是内部网,为办公方便,计算机不用设置密码也没问题答案:
错误
新购置的电脑,联入公安网之前,必须安装重要的安全补丁,并设置复杂的密码。
公安信息系统数字身份证书的管理单位为公安各级信息通信部门。
公安网属于涉密网。
在公安网上虽然不能开设聊天室,但可以开设个人网页。
联接公安网的笔记本电脑,有时出差或回家上一下互联网是可以的。
升级会员 