合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
第一章总则
第一条为了加强全国公安计算机信息系统安全保护工作,确保公安信息网络安全运行,根据国家有关法律、法规,制定本规定。
第二条本规定适用于全国公安机关计算机信息系统的安全保护工作。
有关涉密信息系统安全保护的相关规定另行制定。
第三条公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作,保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。
第四条各级公安机关信息通信部门主管公安计算机信息系统安全保护工作,公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。
第五条公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针,坚持安全技术与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。
第六条公安机关计算机使用单位和个人,都有保护计算机信息系统和信息安全的责任和义务。
第二章组织机构与职责
第七条公安部信息通信部门设立专门的公安信息网络安全管理(以下简称“信息安全管理”)机构,各省(自治区、直辖市)公安厅(局)信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位,各市(地)、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员,负责和协调本级公安机关计算机信息系统安全保护工作。
第八条各级公安机关计算机使用单位应当明确本单位的信息安全管理人员,有条件的可以确定专职的信息安全管理人员。
第九条对调离信息安全管理岗位的人员,应当履行相应的手续,并更换其使用的系统账号和口令。
第十条信息安全管理机构和信息安全管理人员履行以下职责:
(一)组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略;
(二)指导和监督本级计算机使用单位的信息安全管理工作;
(三)采取各种技术措施,保护计算机信息系统和信息的安全;
(四)监督、检查、分析计算机信息系统安全运行情况;
(五)组织制定信息安全应急预案,建立应急响应机制;
(六)对信息安全案(事)件进行技术调查,协助有关单位作好处理工作;
(七)负责公安机关使用计算机信息系统安全产品的管理;
(八)负责公安身份认证和访问控制系统的建设和运行管理;
(九)组织公安计算机信息系统安全教育、培训工作。
第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、工作责任心强等基本素质。
第三章管理制度
第十二条各级信息安全管理机构和计算机使用单位应当依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》以及本规定,制定保障公安计算机信息系统安全的管理制度,主要包括如下内容:
(一)计算机机房安全管理规范;
