第十七条公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。
第十八条项目实施中,公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。
第十九条项目施工完成后,应当报请同级信息安全管理机构进行安全验收,通过验收后方可投入运行。
第二十条信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。
第六章安全产品管理
第二十一条公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可,符合相关等级保护要求。
关键产品必须通过公安部信息安全管理机构组织的专项检测。
第二十二条公安机关计算机信息系统中凡涉及机要密码的,按有关规定执行。
第二十三条公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核,并报上一级信息安全管理机构备案。
第七章罚则
第二十四条违反本规定,存在计算机信息系统安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。
逾期未改的,视情节轻重对直接责任者及主管领导予以通报批评。
造成严重后果的,给予行政处分。
第二十五条违反本规定,发生重安.大全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分,违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。
第二十六条各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。
第一章总则
第一条为加强公安信息网安全管理,保护公民个人信息安全,保障公安信息网安全稳定运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等网络安全、保密法律法规和规范性文件,制定本规定。
第二条本规定所称公安信息网,是指公安机关开展工作使用的内部专用计算机网络。
公安信息网不得传输、处理、存储涉及国家秘密的信息。
本规定所称公安信息网用户是指建设、开发、使用、运维公安信息网的公安机关、公安民警以及经授权使用的警务辅助人员等。
第三条本规定适用于公安信息网以及网上运行的软硬件、存储数据等的建设、开发、使用、运维的安全管理。
第四条公安信息网安全管理遵循统一安全策略、统一技术规范、分级管理、属地负责、保障应用的原则。
第二章管理职责
第五条公安部负责制定统一的公安信息网安全管理要求、规划和技术规范;地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划。
第六条公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息网安全管理的统筹协调和重大事项决策等工作。
科技信息化部门是公安信息网安全管理的归口单位,负责建设安全基础设施、审核信息化项目安全建设方案、监控安全风险、开展安全检查、对安全违规案事件进行技术调查等工作。
人事训练部门协助科技信息化部门对申请公安信息网数字证书的民警身份信息予以核实,指导科技信息化部门开展公安信息网安全教育培训工作。
保密部门负责公安信息网的日常保密监督管理、组织保密技术防护手段建设和失泄密案事件查处工作。
机要密码部门负责公安信息网密码应用的监督管理工作。
