根据公安信息和网络安全管理规定(公安机关应当根据网络安全)

一、根据公安信息和网络安全管理规定

第一章 总 则

为加强公安信息网安全管理，保护公民个人信息安全，保障公安信息网安全稳定运行，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等网络安全、保密法律法规和规范性文件，制定本规定。

本规定所称公安信息网，是指公安机关开展工作使用的内部专用计算机网络。公安信息网不得传输、处理、存储涉及国家秘密的信息。

本规定所称公安信息网用户是指建设、开发、使用、运维公安信息网的公安机关、公安民警以及经授权使用的警务辅助人员等。

本规定适用于公安信息网以及网上运行的软硬件、存储数据等的建设、开发、使用、运维的安全管理。

公安信息网安全管理遵循统一安全策略、统一技术规范、分级管理、属地负责、保障应用的原则。

第二章 管理职责

公安部负责制定统一的公安信息网安全管理要求、规划和技术规范；地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划。

公安机关领导机构或者其授权的科技信息化领导机构，负责公安信息网安全管理的统筹协调和重大事项决策等工作。

科技信息化部门是公安信息网安全管理的归口单位，负责建设安全基础设施、审核信息化项目安全建设方案、监控安全风险、开展安全检查、对安全违规案事件进行技术调查等工作。

人事训练部门协助科技信息化部门对申请公安信息网数字证书的民警身份信息予以核实，指导科技信息化部门开展公安信息网安全教育培训工作。

保密部门负责公安信息网的日常保密监督管理、组织保密技术防护手段建设和失泄密案事件查处工作。

机要密码部门负责公安信息网密码应用的监督管理工作。

纪检、警务督察部门负责会同科技信息化等部门对公安信息网安全违规案事件进行查处。

各部门负责本部门在公安信息网上运行的应用系统及自建机房、网络的日常安全管理工作。

第三章 建设安全

公安信息网上的建设项目应当包括安全设计方案，并采用国产密码进行保护。

公安机关应当按照公安信息网安全保密策略和技术规范，建设本级公安信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。

公安信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度，开展定级备案、等级测评、安全建设等工作。

公安信息网上的应用系统应当具备用户管理、权限管理、日志审计等安全功能，不得留有后门程序或者绕过安全机制。重要应用系统应采用公安信息网数字证书进行身份认证和授权访问。重要应用系统应将软件源代码留存备案。

公安信息网上的数据资源应当根据分级分类的管理要求，实施不同的授权策略和安全技术措施。

公安机关应当按照国家有关技术标准建设公安信息网机房，配套建设电磁屏蔽、门禁、不间断电源、视频监控系统、消防以及环境动力监测系统等安全技术设施。不同网络环境的机房区域应当相对独立。托管机房应当设置与其他网络安全隔离的封闭环境。

第四章 使用安全

公安信息网数字证书采用实名制身份注册，不得私自转借或者冒用、盗用。

未经公安部批准，任何单位和个人不得建立公安信息网与其它网络的联接，不得将公安信息网延伸到公安机关以外单位。

经公安部批准，按照国家保密规定和标准，通过符合标准规范的边界接入平台实现公安信息网与互联网或者其它网络信息的安全交换。

公安信息网用户不得越权访问公安信息网，不得越权使用公安信息资源，不得泄露公安信息网上警务工作秘密、公民个人信息等不宜对外公开的信息。

公安信息网用户应当配合相关部门进行安全检查或者安全案事件调查，不得蓄意干扰、屏蔽、卸载、拆除安全保密监控程序或者监测设备。

公安信息网用户不得擅自扫描、探测、入侵公安信息网及应用系统。

公安信息网用户不得擅自篡改公安信息资源或者审计信息。

第五章 运维安全

软硬件设备上线运行前应当通过本级科技信息化部门组织的安全检测，并进行注册登记；退网时应当申报注销，并进行相应安全处理。

在公安信息网上运行的软硬件设备应当定期进行系统加固、补丁升级、漏洞修复、病毒查杀等安全维护工作。

使用公安信息网的行为和软硬件设备的运行状态，应当留存完整、真实、可追溯的安全审计日志。

在公安信息网上跨单位、跨区域开展大规模安全攻防测试应当报公安部科技信息化局批准，并接受公安部科技信息化局指导。

地方公安机关对本级公安信息网上发生的有关危害国家安全、大范围系统瘫痪、大量敏感信息泄露、遭受大规模网络攻击以及其它妨碍公安工作或产生广泛社会负面影响的案事件，应当立即采取处置措施，并及时逐级上报公安部科技信息化局。涉嫌泄密的公安信息网安全案事件，应按照泄密案事件进行查处，在规定时限内报本级公安机关保密部门，并逐级上报公安部保密委员会。

部、省、市三级公安机关应当建立数据备份中心，对重要数据和应用系统进行备份。

地方公安机关确需将本级公安机关公安信息网设备委托外单位保管的，应当报上级公安机关科技信息化部门批准并备案。

对公安信息网建设项目的承建单位、运维单位、外包服务承担单位及相关人员，地市级及以上公安机关应当进行资格审查，与其签订安全保密协议，开展安全教育，落实安全监管措施，指派具有相应技术能力的人员对其操作行为全程监督、严格审计。

第六章 保障措施

公安机关应当将公安信息网安全管理工作纳入绩效考核。

公安部按年度组织开展全国公安信息网安全检查工作。地方公安机关应当定期开展本区域内公安信息网安全检查，并按照上级主管部门要求报告安全检查结果、落实安全整改要求。

公安机关可以根据公安信息网安全管理工作需要配备专职民警，各部门应当指定专人负责公安信息网安全管理。

公安机关应当保障公安信息网安全防护设施的建设、运维及安全检查等工作所需经费。

公安机关应当将公安信息网安全管理内容列入公安民警入警、晋升和专业训练规划。

公安民警违反本规定，造成严重后果的，对责任人员和主管领导按照《公安机关人民警察纪律条令》等有关规定予以处分；造成泄密或者存在严重保密违法违规行为的，依纪依法予以处分；构成犯罪的，依法追究刑事责任。

对非公安民警违反本规定的，参照公安民警管理及相关法律法规予以处理，并依法依规追究责任民警及主管领导的责任。

第七章 附 则

公安机关虚拟网、无线数字集群、移动警务等非涉及国家秘密专网的安全管理参照本规定执行。

各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定，结合本地实际，制定实施细则。

本规定自印发之日起施行。公安部以前发布的公安信息网安全管理的规范性文件与本规定不一致的，以本规定为准。

二、公安机关应当根据网络安全

可以根据网络安全事件的：

可控性、

严重程度、

影响范围

的不同对安全事件进行分级，并规定响应的处置措施一般情况下分为4级一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

四级、一般--对某些工作有些影响，但不危及整体工作

三、根据公安部规定,公安信息网和互联网

户口即户籍，由公安机关户政管理机构所制作的，用以记载和留存住户人口的基本信息的法律文书。

双重户口不会受处罚，建议将其中一个户口给出注销，因公安部已经开始对双重户口实行全面清理，为避免工作人员将你欲保留的户口注销，请拥有双重户口的人到户籍所在地派出所注销。只需带两个户口本和身份证原件到当地所在派出所办理就可以了，而且在办理注销户口时，公安机关会出具一份注销证明，只要拿着这份证明，可以更改驾驶证、毕业证等相关个人信息。

四、公安机关应当根据网络安全防范需要和网络安全

正比的系统或者官方下载自己安装

设置，关闭多余服务多余应用，更新系统补丁，不安装太多软件

安装杀毒软件，开启防火墙，试用第三方的浏览器和播放器

养成良好的上网习惯

五、公安机关可以根据公安信息网安全管理工作需要配备

为保守国家秘密，使公安机关的保密工作适应社会主义现代化建设的需要，现根据国家有关保密法规，制定本规定。

　　一、保密范围

　　凡关系国家安全和利益，在一定时间内只限一定范围的人员知悉的事项，是国家秘密。公安秘密是国家秘密的重要组成部分，它包括在一定时间内只限一定范围的人员知悉的公安工作决策、计划、任务部署、各项业务工作和公安机关、武警部队的机构设置、人员编制、干部配备、实力装备等事项，以及有关这些事项的文件、档案、资料、会议、场所、磁盘、影片、录音录像磁带、计算机软件、笔记本、登记簿等载体。

　　二、秘密等级

　　公安秘密依其对国家安全和利益的影响大小，分为绝密、机密、秘密三级：“绝密”是最重要的国家秘密，即国家的核心秘密，如被不应知悉者所知，会使国家的安全和利益遭受特别严重的损害。公安绝密级包括：

　　1．全国公安工作计划、规划、重大决策措施、打击重大犯罪活动的部署和行动方案。

　　2．党和国家领导人、重要外宾末公布的活动安排、警卫部署方案。

　　3．全国和省、自治区、直辖市打击处理犯罪分子综合情况和统计数字，反革命案件统计数字。

　　4．境外调查获得的情报；关系国家安全或重大利益的预谋犯罪活动的情报，公安机关的控制防范措施、侦破计划；侦察中的重大叛国案件、反革命案件(有重大政治影响的劫持、策反、暗害、爆炸、窃密)、非法政治活动的情况，以及公安机关所使用的各种侦察手段和技术手段。

　　5．关系国家安全和重大利益，由主管部门确定为绝密级的重点建设工程或尖端科研项目的安全保卫工作计划、总结、情况报告。

　　6．向中央报告的重大敌情动态和社会情报。

　　7．技术侦察的机构和各种手段的设置、分布、使用的全面情况和获得的材料。

　　8．秘密干部、秘密力量、职业阵地以及特情、耳目、秘密据点分布及其使用的全面情况。

　　9．密码、密码机、密码电报(包括传真加密电报)和机要通信的频率、呼号。

　　10．公安系统通信布局情况，计算机网络、应用规划，传递绝密信息的应用程序，以及计算机犯罪案件分析和安全监察防范措施。

　　11．边防和安全检查的重要部署，查控名单、查控措施，以及居民身份证、边防通行证、入出境等证件的防伪措施。

　　12．全国公安机关、武警部队的实力，包括机构设置、干部配备、人员编制、队伍素质、武器装备、警力部署、重要设施、行政经费和公安业务费的综合统计数字和全面情况。

　　13．重大涉外案件的有关材料和情报。

　　14．其他被不应知悉者所知会使国家的安全和利益遭受特别严重损害的事项。“机密”是重要的国家秘密，如被不应知悉者所知，会使国家的安全和利益遭受严重的损害。其中包括：

　　1．省、自治区、直辖市和省辖大城市公安工作计划、部署和综合情况。

　　2．省、自治区、直辖市和省辖大城市公安机关、武警部队的实力(参照“绝密”第12项)综合统计数字和全面情况。

　　3．侦察、侦察技术、首长和外宾警卫、入出境查控等工作中不涉及绝密内容的情况和材料。

　　4．末经审批决定公布或尚末公布的全国刑事案件、刑事案件作案成员、治安案件、收容审查、劳动教养、少年管教和重点人口等统计数字。

　　5．国家重点建设项目、首脑机关、尖端科研等重点保密单位和要害部位的安全保卫工作计划。

　　6．重要的敌情、社情动态和敌情线索查证情况以及调查、掌握、控制的各种重要对象材料。

　　7．除“绝密”第4项以外的大案、要案的立案、侦察和预审、处理案犯的情况。

　　8．按刑事诉讼法第五十条的规定，因“有碍侦查”而在逮捕后不通知家属或所在单位的人犯的关押地点等情况。

　　9．公安信息系统一般应用程序。

　　10．公安科技工作的重要计划、规划和新技术成果。

　　11．各种秘密侦察器材、技术的设计图纸、生产规模及其性能和技术指标。

　　12．边防和安全检查的特殊防范措施，以及边防检查的统计数字。

　　13．公安机关厅局级、武警部队总队级领导干部考核了解材料和后备干部名单。

　　14．其他被不应知悉者所知会使国家的安全和利益遭受严重损害的事项。“秘密”是一般的国家秘密，如被不应知悉者所知，会使国家的安全和利益遭受损害。其中包括：

　　1．地、县级公安机关的工作计划、部署和综合情况。

　　2．地、县级公安机关、武警部队的实力(参照“绝密”第12项)综合统计数字和全面情况。

　　3．不涉及“绝密”、“机密”内容的侦察、警卫、边防和安全检查、公安科技等工作的情况。

　　4．一般敌情、社情动态。

　　5．调查、掌握、控制的工作对象的情况和材料。

　　6．不属于“绝密”、“机密”案件的立案、侦察、破案、预审和处理案犯的情况和材料，治安事件的防范措施、工作部署。

　　7．机关、企业、事业单位保卫部门的工作计划、部署和业务活动情况。

　　8．末对外公布的人口资料，在华外国人国籍、职业分类，以及中国人出境和外国人入境，华侨、外籍华人、港澳台同胞回归定居等出入境管理工作统计数字。

　　9．局部或部分地区的刑事案件、刑事案件作案成员、治安案件、拘留、收容审查、劳动教养、少年管教和重点人口等综合情况和统计数字。

　　10．公安机关草拟而尚末公布的法规、命令、指示和措施，内部掌握的方针、政策界限、策略原则和工作程序。

　　11．重要的检举、揭发材料。

　　12．反革命、刑事、治安案件中涉及国家秘密的证据、材料。

　　13．上报审批的通缉、拘留、逮捕人犯和收容审查、劳教人员的材料。

　　14．公安机关处级、武警部队师级、团级干警的考核了解材料和后备名单。

　　15．公安警察院校的发展规划、教学计划和侦察、技侦、警卫等专业的教材和人员培训情况。

　　16．其他泄露出去会使国家的安全和利益遭受损害的事项。公安机关内部掌握的末决定公布或尚末公布的治安案件、治安灾害事故、治安处罚的情况和材料，无秘密内容的业务材料、案例汇编，干警调动、发展党员、调整工资级别等情况，以及其他虽不属于国家秘密，但被不应知悉者所知会带来不良影响的文件或材料，也要注意管理，末公布前不得泄露。

　　三、密级的确定和升、降、解除

　　1．文件、资料的密级，由承办人员根据本规定提出，由各级公安机关的领导人在签发文件、审核资料时一并负责审定。

　　2．确定密级时还应注意以下几项：(1)有关公安科技项目的密级，根据一九八一年十一月七日国务院批准颁布的《科学技术保密条例》(国发[1981]165号)的规定执行。(2)内容涉及其他部门国家秘密的业务事项，按有关部门的规定确定密级。(3)公安外事方面同对方议定对第三者保密的事项，按双方议定的意见确定密级。(4)要区分涉密面的大小，涉密程度的深浅和时效变化等不同情况。例如，同一保密事项，局部地区的除了泄露出去能直接推测出全国的情况或造成同样损害者外，其密级一般应适当低于全国性的；涉密程度浅的应适当低于涉密程度深的。情况发生变化或已失去保密时效的，要相应降密或解密。

　　3．密级的升、降、解除，参照原确定密级的程度办理，并通知有关单位。已被合法公开或超过保密期限的秘密事项，自行解密。

　　4．根据国家利益和工作的需要，对某些非核心秘密放宽限制或对外公布，应报请密级的原确定部门审定。

　　四、附则

　　1．各省、自治区、直辖市公安厅、局和公安部所属单位、武警部队总部，可根据本规定制定具体实施办法，报公安部备案。

　　2．本规定自一九八六年三月一日起实行。

六、公安信息网安全管理规定实行

一是不能涉密，二是不能涉及敏感问题，三是坚持弘扬正能量，以宣传先进典型余好人好事为主

七、公安部公安信息网络安全管理规定试行第二章

公安信息查询得有一定的权限，公民隐私不能随便查询！

八、公安机关应当根据网络安全防范需要

网络安全的主要内容：

1、操作系统没有进行相关的安全配置

不管使用的是哪一种操作系统，安装不完全的情况下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，只要自己设置的密码很强就没有问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、没有进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务(DoS，Denial　of　Service)攻击

现在的网站对于实时性的要求是越来越高，DoS或DDoS对网站的威胁越来越大。如果一个网络攻击是以网络瘫痪为目标的，那么它的袭击效果是很强烈的，破坏性很大，造成危害的速度和范围也是我们预料不到的，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪。

4、安全产品使用不当

虽然很多网站都采用了基本的网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有发挥到应有的作用。很多安全厂商的产品对配置人员的技术要求很高，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要有相应的制度去保障，建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

九、公安信息网安全管理规定试行第二章第六条

为了健全和完善干部双重管理制度，理顺工作关系，提高工作效率，根据我部1983年10月发布的《关于改革干部管理体制若干问题的规定》的精神和干部管理工作的实际需要，现将干部双重管理工作中主管与协管双方职责权限和任免程序等有关事项通知如下：

　　一、中央各有关部门党组(党委)和地方党委，都应按照有关规定和干部管理权限，将双重管理单位的领导干部职务区别主管、协管，列入管理干部职务名称表。

　　二、在干部管理上实行双重管理，以中央各有关部门为主的，中央各有关部门党组(党委)的职责是：

　　1.党政领导班子的配备、调整，党委换届时，审批党委会候选人及党的关系不在地方和跨省区的单位党委会选举结果；

　　2.领导班子思想作风建设；

　　3.干部考察、考核、任免、调动、交流、出国审批、工资待遇、行政奖惩、干部档案管理；

　　4.政治审查；

　　5.干部政治理论学习、培训，干部岗位职务培训和各类业务培训；

　　6.退(离)休工作和老干部管理；

　　7.后备干部选拔培养；

　　8.干部队伍的管理。

　　地方党委协助中央各有关部门党组(党委)管理干部的职责是：

　　1.对党政领导班子的配备、调整提出建议，审批党的关系在地方的党委会换届选举结果；

　　2.协助做好党政领导班子思想作风建设工作；

　　3.协助做好干部考察、考核和政治审查工作；

　　4.协助做好干部的政治理论学习、培训和业务培训；

　　5.推荐优秀干部，协助做好干部交流工作；

　　6.协助做好老干部管理工作；

　　7.协助做好后备干部的选拔培养工作。

　　三、在干部管理上实行双重管理，以地方党委为主的，地方党委的职责是：

　　1.党政领导班子的配备、调整，党委换届时，审批党委会候选人及选举结果；

　　2.领导班子思想作风建设；

　　3.干部的考察、考核、任免、调动、交流、出国审批、工资待遇、奖惩、干部档案管理；

　　4.干部政治理论学习、培训；

　　5.政治审查；

　　6.退(离)休工作和老干部管理；

　　7.后备干部选拔培养；

　　8.干部队伍的管理。

　　中央各有关部门党组(党委)协助地方党委管理干部的职责是：

　　1.对党政领导班子的配备、调整提出建议；

　　2.协助做好党政领导班子思想作风建设工作；

　　3.协助做好干部考察、考核和政治审查工作；

　　4.指导和规划本系统干部岗位职务培训和各类业务培训，并会同地方党委安排落实；

　　5.推荐优秀干部，协助做好干部交流工作；

　　6.协助做好后备干部选拔培养工作。

　　四、主管协管双方可从实际情况出发，经协商后，将某些干部管理工作委托对方办理。

　　五、主管协管双方要做好干部考察、考核工作。调整配备领导班子考察干部时，主管方要事先邀请协管方参加，协管方要积极配合，一般不要重复考察。考察干部协管方没有参加的，主管方在考察后应向协管方通报情况。

　　六、凡任免调动干部，主管方须事先征求协管方意见。征求意见要正式行文，并附干部任免呈报表，属于提拔任用的应附考察材料。一般情况下，协管方应在接到征求意见函后一个月内作出书面答复，逾期不复的，可视为没有意见。

　　换届时，主管方应提前两个月发函征求协管方意见。

　　为了减少工作环节，征求和答复意见时，中央各有关部门党组(党委)只对省(区、市)党委或省(区)辖市党委，省(区、市)党委和省(区)辖市党委只对中央有关部门党组(党委)。具体工作分别由中央有关部委干部、人事司(局)和地方党委组织部(或由地方党委授权的部门)负责。

　　干部任免后，主管方要将任免通知及时抄送协管方。

　　七、主管协管双方意见不一致时，不要仓促作出决定，要认真协商，充分听取和考虑对方意见，在此基础上由主管方作出决定。向中央备案的，要将协管方的不同意见在备案报告中注明。

　　八、主管和协管双方要切实履行职责，加强工作联系，互相尊重，互相支持，密切配合，及时沟通情况，共同做好干部管理工作。

十、公安信息网安全管理规定试行第四章

查处酒驾时，经常有醉酒者“耍酒疯”，拒绝配合检查。山西省公布《公安机关办理醉酒驾驶刑事案件若干规定(试行)》，其中明确规定公安机关可对行为举止失控的醉酒涉案人使用约束带或警绳，约束至酒醒。

　　在查处酒驾过程中，不少醉酒者都有行为失当，有人甚至辱骂、厮打执法人员，少数人为了逃脱酒精测试，更是借机“撒酒疯”。

　　为此，我省规定涉案人在醉酒状态下，交通警察可以采取保护性约束措施，并进行人身安全检查，将涉案人带至醒酒约束场所，约束至酒醒。对行为举止失控的醉酒涉案人，可以使用约束带或警绳。对涉嫌醉酒驾驶的犯罪嫌疑人可以适用拘传、取保候审、监视居住、拘留等强制措施。

　　为防止酒驾者在呼气酒精测试或者提取血样前又饮酒，意图逃避法律制裁。我省明确涉案人被查获后再次饮酒，经检验其血液酒精含量达到醉酒驾驶标准的，也将立案侦查。

　　同时，《规定》还对“酒驾”现场调查、办案期限、立案侦查等方面提出要求，对于犯罪事实清楚，证据确实、充分的醉酒驾驶刑事案件，办案部门将在三日内移送同级人民检察院。