公安信息网络安全知识手册

公安信息网络平安学问手册目录TOC\o"1-1"\h\z\u一、公安机关人民警察运用公安信息网违规行为行政处分暂行规定2二、公安计算机信息系统平安疼惜规定2三、八条纪律、四个严禁5四、公安信息通信网联网设备及应用系统注册管理方法6五、中共中央保密委员会办公室、国家保密局关于国家隐私载体保密管理的规定15六、公安信息系统数字身份证书管理方法〔试行〕19七、湖南省公安机关非警务人员运用公安信息网管理工作暂行规定26八、网络平安学问33一、公安机关人民警察运用公安信息网违规行为行政处分暂行规定第一条为实在加强公安信息网络平安管理工作，标准公安机关人民警察运用公安信息网，落实“谁主管、谁负责〞、“谁运用、谁负责〞的管理责任制，根据中华人民共和国人民警察法、中华人民共和国计算机信息系统平安疼惜条例等有关法律、法规，制定本规定。

第二条公安机关人民警察〔以下简称公安民警〕运用公安信息网行为，是指公安民警在公安信息网上进展的软硬件安装及开发、信息发布、信息查阅、应用等行为。

第三条对公安民警违背规定运用公安信息网的，应当根据违纪行为的性质、情节和后果，根据本规定赐予行政处分。

第四条违背“一机两用〞规定，将公安信息网及设备外联其他信息网络，或者擅自撤除监控程序、躲避监控、扰乱上网注册工作的，赐予通报指责或者警告处分；造成严峻后果的，赐予记过以上处分。

第五条编制或者传播计算机病毒等破坏程序，成心扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，赐予记大过或者降级处分；造成严峻后果的，赐予撤职或者开除处分。第六条擅自由公安信息网上开设及工作无关的个人网站〔页〕、闲聊室、BBS等网站〔页〕的，赐予警告处分；造成严峻后果的，赐予记过处分。

第七条在公安信息网上捏造或者歪曲事实，分布谣言，羞辱、诽谤、诋毁别人，破坏别人声誉的，赐予警告或者记过处分；情节严峻的，赐予记大过以上处分。

第八条在公安信息网上编造、转发危害国家平安、淫秽色情、封建迷信等有害信息的，赐予记大过或者降级处分；情节严峻的，赐予撤职或者开除处分。

第九条未经审查和批准，从其他信息网络干脆下载、转发、粘贴信息到公安信息网，造成病毒感染或者其他不良后果的，赐予警告处分；后果特殊严峻的，赐予记过以上处分。

第十条擅自允许非公安民警登录、运用公安信息网，或者擅自向社会供应公安信息网站和应用系统数据的，赐予通报指责或者警告处分；造成严峻后果的，赐予记过以上处分。

第十一条对于管理松懈，屡次发生公安民警违规运用公安信息网行为，或者导致发生公安信息网重大平安案〔事〕件的单位，除对干脆责任人赐予处特殊，对单位有关指导根据规定赐予通报指责或者行政处分。

第十二条对发生公安信息网重大平安案〔事〕件隐瞒不报、压案不查、包庇袒护的，对所在单位有关指导应当从重处理。

第十三条对违背本规定，构成犯罪的，应当依法追究刑事责任；错误比较严峻，又不宜赐予开除处分的，应当予以辞退。

第十四条公安边防、消防、警卫部队官兵运用公安信息网违规行为，参照本规定进展处理。

公安院校学生，公安机关聘用、借调人员以及其他经允容许以运用公安信息网的人员，其违规行为由所在单位根据有关规定处理。

第十五条本规定由公安部监察局负责说明。

第十六条本规定自公布之日起施行。二、公安计算机信息系统平安疼惜规定第一章总则第一条为了加强全国公安计算机信息系统平安疼惜工作，确保公安信息网络平安运行，根据国家有关法律、法规，制定本规定。第二条本规定适用于全国公安机关计算机信息系统的平安疼惜工作。有关涉密信息系统平安疼惜的相关规定另行制定。第三条公安机关计算机信息系统平安疼惜工作的根本任务是开展平安管理工作，保障计算机信息系统的环境平安、网络系统平安、运行平安和信息平安。第四条各级公安机关信息通信部门主管公安计算机信息系统平安疼惜工作，公安计算机信息系统的平安监控和运行由各级公安机关信息中心担当。第五条公安机关计算机信息系统平安疼惜工作坚持主动防卫、综合防范的方针，坚持平安技术及标准化管理相结合的原则，坚持“专网专用〞、“专机专用〞的原则，实行“谁管理、谁负责〞、“谁运用、谁负责〞的平安责任制。第六条公安机关计算机运用单位和个人，都有疼惜计算机信息系统和信息平安的责任和义务。第二章组织机构及职责第七条公安部信息通信部门设立特地的公安信息网络平安管理〔以下简称“信息平安管理〞〕机构，各省〔自治区、直辖市〕公安厅〔局〕信息通信部门应当设立特地的信息平安管理机构或特地的信息平安管理岗位，各市〔地〕、县级公安机关可以设立或指定特地的信息平安管理机构或特地的信息平安管理人员，负责和协调本级公安机关计算机信息系统平安疼惜工作。第八条各级公安机关计算机运用单位应当明确本单位的信息平安管理人员，有条件的可以确定专职的信息平安管理人员。第九条对调离信息平安管理岗位的人员，应当履行相应的手续，并更换其运用的系统账号和口令。第十条信息平安管理机构和信息平安管理人员履行以下职责：〔一〕组织制定本部门计算机信息系统平安保障体系总体方案及相应的平安策略；〔二〕指导和监视本级计算机运用单位的信息平安管理工作；〔三〕实行各种技术措施，疼惜计算机信息系统和信息的平安；〔四〕监视、检查、分析计算机信息系统平安运行状况；〔五〕组织制定信息平安应急预案，建立应急响应机制；〔六〕对信息平安案〔事〕件进展技术调查，扶植有关单位作好处理工作；〔七〕负责公安机关运用计算机信息系统平安产品的管理；〔八〕负责公安家份认证和访问限制系统的建立和运行管理；〔九〕组织公安计算机信息系统平安教化、培训工作。第十一条信息平安管理人员应当具备政治牢靠、思想进步、作风正派、技术合格、工作责任心强等根本素养。第三章管理制度第十二条各级信息平安管理机构和计算机运用单位应当根据中华人民共和国计算机信息系统平安疼惜条例、计算机信息系统平安疼惜等级划分准则以及本规定，制定保障公安计算机信息系统平安的管理制度,主要包括如下内容：〔一〕计算机机房平安管理标准；〔二〕计算机信息系统平安岗位工作职责；〔三〕公安应用系统运行平安管理标准；〔四〕信息平安疼惜管理标准；〔五〕公安机关上网信息审批规程；〔六〕计算机信息系统设备平安操作规程；〔七〕计算机信息系统工程建立平安管理标准；〔八〕应急案〔事〕件处理规程；〔九〕其他及平安疼惜相关的标准。第十三条严禁以下操作行为：〔一〕非法侵入别人计算机信息系统；〔二〕未经受权对别人计算机信息系统的功能进展删除、修改、增加和干扰，影响计算机信息系统正常运行；〔三〕成心制作、传播计算机病毒等破坏程序；〔四〕将公安机关运用的计算机及网络设备同时连接公安信息网和国际互联网；〔五〕公安机关运用的计算机及网络设备在未实行平安隔离措施的状况下同时连接公安信息网和外单位网络；〔六〕将存有公安信息的计算机擅自连接国际互联网或其他公共网络；〔七〕擅自由公安信息网上开设及公安工作无关的网站和网页；〔八〕发布有害信息；〔九〕擅自对公安计算机信息系统和网络进展扫描；〔十〕对信息平安案〔事〕件或重大平安隐患隐瞒不报。第四章应急处理第十四条公安计算机信息系统因人为因素或自然缘由而严峻影响系统运行并产生严峻后果或不良影响的事务为紧急事务。第十五条针对各类紧急事务，应当制定应急预案。应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据复原措施等。对应急预案的关键环节应当定期进展演习。第十六条在发生紧急事务时，为防止造成更大损失和影响，信息平安管理机构有权实行以下措施：〔一〕撤除可能影响平安或有平安隐患的设备或部件；〔二〕隔离相关的效劳器或网络；〔三〕关闭相关的效劳器或网络。紧急事务情形消退后，信息平安管理机构应当刚好解除所实行的前款措施。第五章平安监视第十七条公安机关计算机信息系统建立单位在工程建立前应当将设计方案报同级信息平安管理机构进展平安审核。第十八条工程施行中，公安计算机信息系统承受的关键平安技术设备应当承受同级信息平安管理机构的监视和检查。第十九条工程施工完成后，应当报请同级信息平安管理机构进展平安验收，通过验收前方可投入运行。第二十条信息平安管理机构应当定期对管辖范围内的计算机信息系统和运用单位进展平安检查。第六章平安产品管理第二十一条公安机关计算机信息系统运用的平安产品必需通过国家有关部门的认证和容许，符合相关等级疼惜要求。关键产品必需通过公安部信息平安管理机构组织的专项检测。第二十二条公安机关计算机信息系统中凡涉及机要密码的，按有关规定执行。第二十三条公安机关计算机信息系统运用的平安产品必需承受同级信息平安管理机构的审核，并报上一级信息平安管理机构备案。第七章罚则第二十四条违背本规定，存在计算机信息系统平安隐患的单位，由上一级信息平安管理机构发出整改通知，并限期整改。逾期未改的，视情节轻重对干脆责任者及主管指导予以通报指责。造成严峻后果的，赐予行政处分。第二十五条违背本规定，发生重大平安案件和事故的单位，由信息平安管理机构或上级主管部门视情节轻重对干脆责任者及主管指导予以通报指责或赐予行政处分，违背国家法律、法规或者规章规定的，由有关部门依法追究法律责任。第八章附则第二十六条各省、自治区、直辖市公安厅、局可以根据本规定制定详细施行方法。第二十七条本规定自二OO三十二月十五日起施行。三、八条纪律、四个严禁八条纪律〔一〕不准在非涉密网上存储、传输和发布涉及国家隐私的信息；〔二〕不准在公安网上编制或传播计算机病毒等破坏程序；〔三〕不准在公安网上建立及公安工作无关的网站、网页和效劳；〔四〕不准在公安网上传输、粘贴有害信息或及工作无关的信息；〔五〕不准擅自对公安网进展扫描、探测和入侵公安信息系统；〔六〕不准对公安信息和资源越权访问、违规运用；〔七〕不准私自允许非公安人员接触和运用公安网网络和信息；〔八〕不准实行各种手段躲避、阻碍、对抗公安网络和信息平安保密检查。四个严禁一、严禁在非涉密计算机上处理涉密内容；

二、严禁在计算机硬盘内存储绝密级信息；

三、严禁将工作用计算机和涉密挪动存储介质带回家；

四、严禁在互联网上运用涉密挪动存储介质。四、公安信息通信网联网设备及应用系统注册管理方法第一章总则第一条为加强对公安信息通信网联网设备、边界接入以及应用系统的平安管理，标准注册行为，保障公安网络和信息平安，根据有关法律、法规制定本方法。第二条本方法适用于各级公安机关对公安信息通信网的平安管理工作。有关涉密部分的平安管理规定另行制定。第三条公安信息通信网联网设备、边界接入和应用系统经过注册方可联接公安信息通信网运行。第二章部门职责第四条部、省、地〔市〕三级公安机关信息通信部门是公安信息通信网联网设备、边界接入和应用系统注册的主管部门，负责对注册申请进展审核和登记备案；对注册设备进展巡查监控和监视管理；觉察违规行为应通知有关单位限期改正,对造成严峻后果的会同纪检监察部门依法依纪进展查处。第五条公安信息通信网联网设备、边界接入和应用系统的运用单位是注册责任单位，应设信息平安管理员负责本部门的注册信息上报和平安检查；协作信息通信部门做好注册和平安监视工作。第三章设备注册第六条入网设备注册〔一〕需联接公安信息通信网的设备，由设备运用单位负责对入网设备进展平安检查，并向本级信息通信部门提交公安信息通信网设备入网注册申请表(见附件1)。〔二〕信息通信部门负责对注册信息进展审核，并做好平安检查的技术支持。同时定期或不定期地组织公安信息通信网的平安检查。〔三〕对准许入网的设备，业务用计算机由运用单位负责网上注册，注册信息应当完好真实；其他设备由信息通信部门在监测系统中注册登记。第七条出网设备注销〔一〕公安信息通信网中的设备因报废、停用、更换等缘由需退出公安信息通信网的，均需向本级信息通信部门提交公安信息通信网设备变更/出网注销申请表(见附2)。〔二〕运用单位的信息平安管理员要对出网设备存储的敏感数据、文件和网络配置等信息进展清理删除。〔三〕信息通信部门负责注销出网设备的注册信息，并做好相关技术处理工作。第八条设备的运用单位、运用人及网络地址等信息发生变动时，需向本级信息通信部门提交公安信息通信网设备变更/出网注销申请表，更新设备注册信息。第九条需送外修理的设备，应当根据本方法第七条规定的工作程序办理，并送定点修理单位进展修理。重要计算机设备在修理前应将硬盘等信息存储部件撤除。设备修理完毕后应按入网注册工作程序办理。第十条临时联入公安信息通信网的设备，运用单位需向本级信息通信部门申请，并进展入网平安检查，运用完毕即办理出网注销手续。信息通信部门应进展技术处理并做好备案登记。第十一条发生“一机两用〞等违规行为被停机运用的设备，由责任单位报经地市级以上公安机关信息通信部门进展平安检测和审查，通过平安检查后才能再次启用。第四章边界接入注册第十二条公安机关各业务部门通过公安信息通信网接收外部信息，应向本级公安机关信息通信部门申报，并逐级上报至省级公安机关信息通信部门审批。公安部各直属单位通过公安信息通信网接收外部信息，由公安部信息通信局统一受理并承办。运用单位应当提交公安信息通信网边界接入注册登记表(见附件3)。第十三条部、省、地〔市〕三级公安信息中心分别建立公安信息通信网边界接入平台，统一负责对外信息效劳和接收外部信息的边界接入管理。边界接入平台不得联接国际互联网。公安机关其他部门不得擅自建立及外部的网络联接。第十四条已注册的边界接入的内容和方式发生变更时，运用单位应当重新办理注册手续。边界接入停用时，运用单位应提出申请，信息通信部门负责注销登记。第五章应用系统注册第十五条需联接公安信息通信网运行的应用系统，由应用系统运用单位向同级信息通信部门提交公安信息通信网应用系统注册登记表(见附件4和附件5)及相关材料，并报地〔市〕级以上公安信息通信部门进展入网平安检测、标准审核等核查工作。第十六条经检测、审核合格的应用系统，信息通信部门负责登记并备案管理。第十七条已注册需晋级的应用系统，运用单位应重新报批；需停用、报废的应用系统，运用单位应提出申请，信息通信部门负责注销登记。第六章平安监视第十八条各级公安机关信息通信部门应当监视、检查、监测已注册设备、边界接入和应用系统的运行、管理以及平安技术措施的落实状况，并定期组织进展平安检查，对平安检查中觉察的问题，提出整改意见。第十九条当发生由于设备、边界接入和应用系统等不符合入网要求，并严峻影响公安信息通信网正常运行的紧急状况时，信息通信部门有权中断其及公安信息通信网的联接，关闭、撤除、封存可能影响平安或有平安隐患的设备，并调查事务缘由。第七章法律责任第二十条对未经注册的设备、边界接入和应用系统，信息通信部门有权予以阻断入网，由此造成的后果由运用单位担当。对公安信息通信网络造成严峻危害的，信息通信部门应当会同公安纪检、监察、督察部门追究运用单位和责任人的责任。触犯国家有关法律法规的，由有关部门依法追究法律责任。第二十一条违背本方法，擅自将公安信息通信网及设备外联其他网络、卸载监控程序、躲避监控、扰乱注册工作的，根据公安机关人民警察运用公安信息网违规行为行政处分暂行规定赐予运用单位和有关责任人相应处分。第二十二条对在规定期限内未完成整改的运用单位，信息通信部门有权暂停其联接公安信息通信网。第八章附则第二十三条本方法中以下用语含义为：〔一〕注册，是指对联接公安信息通信网的设备、边界接入和应用系统的相关信息进展审批和登记备案。〔二〕设备，是指联接公安信息通信网并运用公安网络地址的各类计算机设备、网络设备、平安专用设备，以及语音、视频、存贮存份、传输交换等专用设备。〔三〕边界接入，是指通过公安信息通信网对外供应、接收信息时，所承受的数据交换方式。〔四〕应用系统，是指在公安信息通信网上运行的各类业务信息系统和网站。第二十四条本方法施行前已运用的边界接入、应用系统，由运用单位补办审批手续。第二十五条各级公安机关可根据本方法，结合本地实际状况制定施行细则。第二十六条本方法自印发之日起施行。公安信息通信网设备入网注册申请表编号申请单位是否基层所队FORMCHECKBOX是FORMCHECKBOX否设备运用人信息运用人姓名联络警种所在部门设备信息设备所在地设备用处网卡〔MAC〕地址品牌型号设备类型FORMCHECKBOX台式计算机FORMCHECKBOX笔记本电脑FORMCHECKBOX效劳器FORMCHECKBOX网络打印机FORMCHECKBOX交换机FORMCHECKBOX路由器FORMCHECKBOX其它网络配置IP地址交换机子网掩码端口网关DNS效劳器申请单位意见签字：〔公章〕日期：信通部门意见签字：〔公章〕日期：填表人：填表时间：公安信息通信网设备变更/出网注销申请表编号申请单位部门运用人姓名联络设备所在地设备信息设备用处IP地址网卡〔MAC〕地址设备类型FORMCHECKBOX台式计算机FORMCHECKBOX笔记本电脑FORMCHECKBOX效劳器FORMCHECKBOX网络打印机FORMCHECKBOX交换机FORMCHECKBOX路由器FORMCHECKBOX其它品牌型号注销/变更信息是否已去除设备内的敏感数据和文件是否已卸载相关应用软件及数据是否已删除IP地址、路由等配置信息是否已撤除相关硬件设备注销/变更状况说明申请单位意见签字：〔公章〕日期：信通部门意见签字：〔公章〕日期：填表人：填表时间：附件3公安信息通信网边界接入注册登记表一、根本信息应用系统名称业务类型公安运用单位名称联络人联络二、非公安单位接入信息非公安单位名称联络人联络类型向公安机关供应数据公安机关对外供应数据接入终端数量链路方式□DDN□SDH□ADSL□PSTN拨号□ISDN□其它链路性质□专用□共用三、公安网接入点信息位置联络人联络平安措施网闸IP地址：品牌________________，型号_________________防火墙IP地址：物理隔离卡IP地址：VPNIP地址：认证效劳器IP地址：串口专用协议其它四、数据交换数据交换方向□单向入公安网□单向出公安网□双向数据交换方式□文件□运用数据库□其它数据是否须要实时交换□是□否五、相关材料审批材料〔请附审批文件复印件〕平安技术方案〔附后〕及相关单位的保密协议〔附后〕六、审批意见申请单位意见签字〔盖章〕日期信通部门意见签字〔盖章〕日期填表人：填表日期：公安信息通信网应用系统注册登记表(业务应用类)应用系统信息系统名称系统编码系统类型业务代码运行环境版本号入口地址工程启动时间工程验收时间功能描绘：(其中要必需说明是否挂接PKI/PMI系统)所属部门单位名称联络人维护单位名称联络人申请单位意见：签字：〔公章〕日期：信息通信部门意见：签字：〔公章〕日期：公安信息通信网应用系统注册登记表(网站类)网站信息名称常用名称IP地址效劳端口URL地址运行环境试运行时间正式运行时间网站性质□机关门户□业务部门网站□直属单位网站□基层单位网站□专题网站□其他网站类型□综合□效劳□论坛□专题□导航□搜寻□其他主要内容：所属部门单位名称联络人维护单位单位名称联络人申请单位意见：签字：〔公章〕日期：信息通信部门意见：签字：〔公章〕日期：五、中共中央保密委员会办公室、国家保密局关于国家隐私载体保密管理的规定第一章总则第一条为加强国家隐私载体的保密管理，确保国家隐私的平安，根据中华人民共和国保守国家隐私法及其施行方法，制定本规定。第二条本规定所称国家隐私载体〔以下简称隐私载体〕，是指以文字、数据、符号、图形、图象、声音等方式记载国家隐私信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。第三条本规定适用于负责制作、收发、传递、运用、保存和销毁隐私载体的全部机关、单位〔以下统称涉密机关、单位〕。第四条隐私载体的保密管理，遵循严格管理、严密防范、确保平安、便利工作的原则。第五条涉密机关、单位应当指定特地机构或人员负责本机关、单位隐私载体的日常管理工作。第六条各级保密工作部门对所辖行政区域内涉密机关、单位执行本规定负有指导、监视、检查的职责。上级机关对下级机关、单位执行本规定负有指导、监视、检查的职责。涉密机关、单位的保密工作机构对本机关、单位执行本规定负有指导、监视、检查的职责。第二章隐私载体的制作第七条制作隐私载体，应当根据有关规定标明密级和保密期限，注明发放范围及制作数量，绝密级、机密级的应当编排依次号。第八条纸介质隐私载体应当在本机关、单位内部文印室或保密工作部门审查批准的定点单位印制。磁介质、光盘等隐私载体应当在本机关、单位内或保密工作部门审查批准的单位制作。第九条制作隐私载体过程中形成的不需归档的材料，应当刚好销毁。第十条制作隐私载体的场所应当符合保密要求。运用电子设备的应当实行防电磁泄漏的保密措施。第三章隐私载体的收发及传递第十一条收发隐私载体，应当履行清点、登记、编号、签收等手续。第十二条传递隐私载体，应中选择平安的交通工具和交通线路，并实行相应的平安保密措施。第十三条传递隐私载体，应当包装密封；隐私载体的信封或者袋牌上应当标明密级、编号和收发件单位名称。运用信封封装绝密级隐私载体时，应当运用由防透视材料制作的、周边缝有韧线的信封，信封的封口及中缝处应当加盖密封章或加贴密封条；运用带子封装时，带子的接缝处应当运用双线缝纫，带口应当用铅志进展双道密封。第十四条传递隐私载体，应当通过机要交通、机要通信或者派专人进展，不得通过一般邮政或非邮政渠道传递；设有机要文件交换站的城市，在市内传递机密级、隐私级隐私载体，可以通过机要文件交换站进展。第十五条传递绝密级隐私载体，必需按以下规定办理：〔一〕送往外地的绝密级隐私载体，通过机要交通、机要通信递送。中央部级以上，省〔自治区、直辖市〕、方案单列市厅级以上和解放军驻直辖市、省会〔省府〕、方案单列市的军级以上单位及经批准地区的要害部门互相来往的绝密级隐私载体，由机要交通传递。不属于以上范围的绝密级隐私载体由机要通信传递。〔二〕在本地传递绝密级隐私载体，由发件或收件单位派专人干脆传递。〔三〕传递绝密级隐私载体，实行二人护送制。第十六条向我驻外机构传递隐私载体，应当根据有关规定履行审批手续，通过外交信使传递。第十七条承受现代通信及计算机网络等手段传输国家隐私信息，应当遵守有关保密规定。第四章隐私载体的运用第十八条涉密机关、单位收到隐私载体后，由主管指导根据隐私载体的密级和制发机关、单位的要求及工作的实际须要，确定本机关、单位知悉该国家隐私人员的范围。任何机关、单位和个人不得擅自扩大国家隐私的知悉范围。涉密机关、单位收到绝密级隐私载体后，必需根据规定的范围组织阅读和运用，并对接触和知悉绝密级隐私载体内容的人员做出文字记载。第十九条阅读和运用隐私载体应当在符合保密要求的办公场所进展；确需在办公场所以外阅读和运用隐私载体的，应当遵守有关保密规定。阅读和运用绝密级隐私载体必需在指定的符合保密要求的办公场所进展。第二十条阅读和运用隐私载体，应当办理登记、签收手续，管理人员要随时驾驭隐私载体的去向。第二十一条传达国家隐私时，凡不准记录、录音、录像的，传达者应当事先申明。第二十二条复制隐私载体，应当根据以下规定办理：〔一〕复制绝密级隐私载体，应当经密级确定机关、单位或其上级机关批准；〔二〕复制制发机关、单位允许复制的机密、隐私级隐私载体，应当经本机关、单位的主管指导批准；〔三〕复制隐私载体，不得变更其密级、保密期限和知悉范围；〔四〕复制隐私载体，应当履行登记手续；复制件应当加盖复制机关、单位的戳记，并视同原件管理；〔五〕涉密机关、单位不具备复制条件的，应当到保密工作部门审查批准的定点单位复制隐私载体。第二十三条汇编隐私文件、资料，应当经原制发机关、单位批准，未经批准不得汇编。经批准汇编隐私文件、资料时，不得变更原件的密级、保密期限和知悉范围；确需变更的，应经原制发机关、单位同意。汇编隐私文件、资料形成的隐私载体，应当按其中的最高密级和最长保密期限标记和管理。第二十四条摘录、引用国家隐私内容形成的隐私载体，应当按原件的密级、保密期限和知悉范围管理。第二十五条因工作须要携带隐私载体外出，应当符合以下要求：〔一〕实行疼惜措施，使隐私载体始终处于携带人的有效限制之下；〔二〕携带绝密级隐私载体应当经本机关、单位主管指导批准，并有二人以上同行；〔三〕参与涉外活动不得携带隐私载体；因工作确需携带的，应当经本机关、单位主管指导批准，并实行严格的平安保密措施；制止携带绝密级隐私载体参与涉外活动。第二十六条制止将绝密级隐私载体携带出境；因工作须要携带机密级、隐私级隐私载体出境的，应当根据有关保密规定办理批准和携带手续。携带涉密便携式计算机出境，按前款规定办理。第五章隐私载体的保存第二十七条保存隐私载体，应中选择平安保密的场所和部位，并装备必要的保密设备。绝密级隐私载体应当在平安牢靠的保密设备中保存，并由专人管理。第二十八条工作人员离创办公场所，应当将隐私载体存放在保密设备里。第二十九条涉密机关、单位每应定期对当所存隐私载体进展清查、核对，觉察问题刚好向保密工作部门报告。根据规定应当清退的隐私载体，应刚好如数清退，不得自行销毁。第三十条涉密人员、隐私载体管理人员离岗、离任前，应当将所保管的隐私载体全部清退，并办理移交手续。第三十一条须要归档的隐私载体，应当根据国家有关档案法律规定归档。第三十二条被撤消或合并的涉密机关、单位，应当将隐私载体移交给担当其原职能的机关、单位或上级机关，并履行登记、签收手续。第六章隐私载体的销毁第三十三条销毁隐私载体，应当经本机关、单位主管指导审核批准，并履行清点、登记手续。第三十四条销毁隐私载体，应当确保隐私信息无法复原。销毁纸介质隐私载体，应当承受焚毁、化浆等方法处理；运用碎纸机销毁的，应当运用符合保密要求的碎纸机；送造纸厂销毁的，应当送保密工作部门指定的厂家销毁，并由送件单位二人以上押运和监销。销毁磁介质、光盘等隐私载体，应当承受物理或化学的方法彻底销毁。第三十五条制止将隐私载体作为废品出售。第七章罚则第三十六条涉密人员或隐私载体的管理人员违背本规定，情节略微的，由本机关、单位的保密工作机构赐予指责教化；情节严峻、造成重大泄密隐患的，保密工作部门应当赐予通报指责，所在单位应当将其调离涉密岗位。涉密机关、单位违背本规定造成泄密隐患的，由其所在行政区域的保密工作部门或所在系统的上级保密工作机构发出限期整改通知书；该机关、单位应当在接到通知书后30日内提出整改方案和措施，消退泄密隐患，并向保密工作部门或保密工作机构写出书面报告。第三十七条违背本规定泄露国家隐私的，根据有关规定赐予责任人行政或党纪处分；情节严峻构成犯罪的，依法追究刑事责任。第八章附则第三十八条用于记录隐私载体收发、运用、清退、销毁的登记簿，应当由有关部门指定专人妥当保管。第三十九条国家隐私设备和产品根据国家隐私设备、产品的保密规定管理。第四十条本规定由国家保密局负责说明。第四十一条本规定自2001年1月1日起施行。已有的隐私载体保密管理规定，凡及本规定不一样的以本规定为准。六、公安信息系统数字身份证书管理方法〔试行〕第一章总则第一条为加强和标准全国公安机关人民警察运用公安信息系统数字身份证书〔以下简称证书〕在公安信息网上从事相关公安业务工作的管理，根据中华人民共和国计算机信息系统平安疼惜条例和公安部公安计算机信息系统平安疼惜规定及其它有关法律法规，制定本方法。第二条公安信息系统数字身份证书是经公安家份认证系统数字签名的包含持有者信息〔包括姓名、身份证号、机构代码、职级、岗位、任职等〕以及公开密钥的文件，存储在物理介质中运用保管。第三条公安信息系统数字身份证书的管理单位为公安各级信息通信部门。第四条本方法适用于在公安信息网上从事相关公安业务工作的个人及单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门，发放原则为“按需发放〞。第二章职责第五条证书承受部、省二级的分级管理方法。第六条公安部信息通信局负责部机关、直属机构和特殊省份的警员证书的签发及管理。第七条各省、直辖市、自治区信息通信部门负责本省〔直辖市、自治区〕范围内的警员证书的签发及管理。第八条部、省两级通信部门在下属单位设立的证书注册中心和受理点，负责管辖范围内的证书受理、审核、制作、发放等相关工作。第九条证书持有者所在单位对证书持有者的证书申请、更新、停用、撤销、补发及运用负有审批和监管职责。第十条政工或人事部门对警员的身份信息属实性负有监视的责任，并通过警员信息资源库的共享，为公安家份认证及访问限制管理系统供应警员身份信息支持。第三章证书申领及变更第十一条证书申请及审核。证书申请者照实填写公安信息系统数字身份证书申请表〔见附件〕，由申请者所在单位审批同意，提交到所属的证书受理点，受理点负责比对申请者填写内容及警员信息资源库是否一样。第十二条证书领取。原则上证书由证书申请者所在单位代领代发。第十三条证书更新。证书持有者的工作部门、职级、岗位、任职等信息有变动时，应刚好填写公安信息系统数字身份证书撤销/停用、复原、更新申请表〔见附件〕，由本单位审批，提交到所属的证书受理点。第十四条证书停用及复原。半以上不须要运用证书的证书持有者应刚好填写公安信息系统数字身份证书撤销/停用、复原、更新申请表，由本单位审批，提交到所属的证书受理点；须要重新运用证书时，再申请复原。第十五条证书撤销及收回。不再具备运用证书资格的证书持有者，应刚好填写公安信息系统数字身份证书撤销/停用、复原、更新申请表，由本单位审批，提交到所属的证书受理点，并将证书介质交回原证书制作单位。第十六条证书补发申报。觉察证书介质丢失或损坏后，应刚好向各级信息通信部门报告，并申请停用或撤销证书。的确无法找回或修复证书介质的，可申请补发，补发程序按证书申请程序办理。第四章证书介质管理第十七条证书介质根据“专人专用〞的原则运用，根据“谁持有，谁负责〞的原则管理。第十八条证书持有者领取证书后应刚好更改证书介质疼惜口令，防止别人冒用。证书持有者应定期更改证书介质疼惜口令，假设觉察口令可能泄露，应立即更改。第十九条证书运用完毕，证书持有者应立即从计算机上取下证书介质并妥当保管，防止别人非法运用。第二十条严禁未经批准将证书转借别人运用。第二十一条严禁私自借用或盗用别人证书。第五章罚则第二十二条私自借出、盗用别人证书或恶意运用证书等缘由造成平安案件或事故的，视其情节轻重，予以通报指责或行政处分，违背国家法律或有关规定的，由有关部门依法追究其法律责任。第二十三条不能严格执行本管理方法造成工作失误，后果严峻的对责任人进展指责教化，对其所在单位或责任人予以通报指责。第六章附则第二十四条本方法由公安部信息通信局负责说明。第二十五条各地可根据本方法结合本地实际状况，制定相应管理细则。第二十六条本方法自发布之日起施行。附件公安信息系统数字身份证书申请表公安信息系统数字身份证书撤销/停用、复原、更新申请表公安信息系统数字身份证书申请表1．申请人资料(带*为选填项)单位名称所属部门一级部门：二级部门：三级部门：姓名性别联络身份证件号码主要工作岗位职级指导岗位任职□正职□副职□其他〔在框中划√〕*通信地址*邮政编码*电子邮箱申请人〔签章〕： 申请日期：月日2．单位意见单位指导/部门证书有效期：□短期□长期〔在框中划√〕签名〔盖章〕：月日3．受理审批人录入人审核人制证人签名〔盖章〕：月日签名〔盖章〕：月日签名〔盖章〕：月日签名〔盖章〕：月日4．证书领取声明证书领取人从证书受理点领取数字身份证书，须要核实所领证书的标识无误、包装完好，并负责发放到申请人手中。自证书发放到申请人之日起，该证书的运用、管理均由申请人负责。标识号：证书领取人〔签章〕：领取时间：月日填表说明：1．第1部分“申请人资料〞由申请人填写、签章。单位名称及所属部门参照全国公安机关机构代码编制规则填写。主要工作岗位参照全国公安人口管理信息构造体系第1部分指标体系分类及代码中的工作岗位名称类别代码填写。职级参照zb09_zwjb职位级别代码(部标)填写。2．第2部分“单位意见〞由申请人所在单位填写，证书有效期必需填写，其中短期是针对临时用户证书的申请，长期是针对正式用户证书的申请。3．第3部分“受理〞由证书受理点填写。4．第4部分“证书领取声明〞由证书领取人在领取证书时填写。公安信息系统数字身份证书撤销/停用、复原、更新申请表1．申请人资料(带*为选填项)申请类别□证书停用□证书撤销□证书复原□证书更新〔在框中划√〕单位名称所属部门一级部门：二级部门：三级部门：姓名标识号联络*通信地址*邮政编码*电子邮箱申请理由更新工程□主要工作岗位□指导岗位任职□职级□身份证件号码〔在须要更新工程的框中划√，在横线中填写更新后的内容〕申请人〔签章〕： 申请日期：月日2．单位意见单位指导/部门签名〔盖章〕：月日3．受理审批人录入人审核人制证人签名〔盖章〕：月日签名〔盖章〕：月日签名〔盖章〕：月日签名〔盖章〕：月日4．证书领取声明证书领取人从证书受理点领取数字身份证书，须要核实所领证书的标识无误、包装完好，并负责发放到申请人手中。自证书发放到申请人之日起，该证书的运用、管理均由申请人负责。标识号：证书领取人〔签章〕：领取时间：月日填表说明：1．第1部分“申请人资料〞由申请人填写、签章。单位全称参照全国公安机关机构代码编制规则填写。当申请类别为“证书更新〞时，须要填写“更新工程〞一栏，其中：主要工作岗位参照全国公安人口管理信息构造体系第1部分指标体系分类及代码中的工作岗位名称类别代码填写；职级参照zb09_zwjb职位级别代码(部标)填写；指导岗位任职为“正职〞、“副职〞或“其他〞。2．第2部分“单位意见〞由申请人所在单位填写。3．第3部分“受理〞由证书受理点填写。4．第4部分“证书领取声明〞由证书领取人在领取证书时填写。七、湖南省公安机关非警务人员运用公安信息网管理工作暂行规定第一条为加强对全省公安机关非警务人员运用公安信息网的标准化管理，落实各级各部门运用公安信息网络平安管理责任制，根据中华人民共和国计算机信息系统平安疼惜条例、公安机关人民警察运用公安信息网违规行为行政处分暂行规定、湖南省公安厅关于标准公安民警网上行为的规定〔试行〕等规定，制定本暂行规定。第二条非警务人员是指各级公安机关人民警察以外的其他在编人员，以及雇用、聘用、临时借用人员和外单位参及公安机关工程合作的人员等。第三条运用公安信息网是指在公安信息网上进展软硬件安装及开发，信息录入、发布、查阅以及其他网上应用行为。第四条全省公安机关各部门、各单位是本部门、本单位公安信息网络平安管理的责任单位，主要指导和责任民警负有指导、监视、管理本部门、本单位非警务人员标准、平安运用公安信息网的责任和义务。第五条公安信息网是公安机关广袤民警开展网上办公、网上作战、网上管理、网上效劳的重要平台，非警务人员原则上不得运用公安信息网。确因警力缺乏、工程合作和其他缘由须要支配非警务人员运用公安信息网的，应在进展严格审查、尽量限制人员数量的根底上，选择素养较高的人员，由负责管理的责任民警填写湖南省公安机关非警务人员运用公安信息网呈批表，经县级以上公安机关审批同意〔签字盖章〕，并发放公安信息网运用容许证后，允许有关非警务人员运用公安信息网。第六条市及市以上公安机关所属各部门非警务人员申办公安信息网运用容许证由所在部门的主要指导批准；城市公安分局、县〔市〕公安局所属各部门、各单位非警务人员申办公安信息网运用容许证由城市公安分局、县〔市〕公安局指导批准。第七条公安信息网运用容许证承受全省统一款式，由各级公安信息通信部门印制和管理，用人单位申领，批准单位核准发放。公安机关各部门、各单位为非警务人员申请运用公安信息网的呈批表要报同级公安信息通信部门备案。第八条已领取公安信息网运用容许证的非警务人员应佩戴证件在公安信息网上开展工作。公安信息网运用容许证要专人专用，不得转借。获准运用公安信息网的非警务人员，因工作调整、调动或离任等缘由分开原岗位的，所属单位要收回其持有的公安信息网运用容许证，并上缴发证单位。第九条各单位对运用公安信息网络的非警务人员应实行定岗定机管理，根据其岗位指定运用相关计算机设备。经批准运用公安信息网的非警务人员不得擅自运用非指定的计算机设备。第十条对经批准运用公安信息网的非警务人员，各单位要指定管理责任民警，详细负责对其进展上网行为标准教化，对其运用公安信息网的行为进展管理和监视。单位指导要及管理责任民警签订平安管理责任状，及非警务人员签订平安保密协议，实在落实平安管理责任制。第十一条经批准运用公安信息网的非警务人员在网上不得进展法律法规、党纪、政纪、警纪和社会道德标准所制止的各类活动，严禁以下行为：〔一〕泄露国家隐私、警务工作隐私；〔二〕攻击党和政府及其指导人，损害其声誉和形象；〔三〕捏造或者歪曲事实，分布谣言，羞辱、诽谤、诋毁别人，破坏别人声誉；〔四〕制作、转发、粘贴各类反动、黄色和其它有害信息；〔五〕在留言版和业务论坛等栏目中，发表不负责任、消极无聊的言论，或发泄不满心情；〔六〕未经审查和批准，从国际互联网和其它公共网络上干脆下载、转发、粘贴各类信息、图片到公安信息网；〔七〕未经批准，擅自打印或运用各类存储介质转存公安信息网上各种信息、数据、程序等；〔八〕编制或成心传播破坏计算机功能、破坏信息数据的病毒，或者恶意攻击、删改各类信息网站和信息系统数据；〔九〕擅自由网上建立个人网站〔页〕、闲聊室、网络嬉戏、BBS论坛、博客、视频点播等及工作无关的应用或供应网上违规效劳；〔十〕擅自安装运用公安信息网上明令制止的迅雷、BitTorrent、BitComet、BitSpirit、eMule、eDonkey、Kazaa、WinMx等点对点下载软件；〔十一〕在上班时间玩嬉戏、闲聊或从事其它及工作无关的事情；〔十二〕将公安信息网上的计算机连接到因特网等其他网络的违规外联行为；〔十三〕进展其它违背党纪、政纪、社会公德、职业道德和公安机关内部纪律的行为。第十二条非警务人员未经批准擅自运用公安信息网的，予以指责教化并辅以经济处分。未经批准擅自运用公安信息网的非警务人员违背本规定第十一条之规定，应予以清退。经批准运用公安信息网的非警务人员违背本规定第九条或第十一条第五款、第六款、第十款、第十一款之规定，予以指责教化并辅以经济处分，同时取消其运用公安信息网的资格，造成严峻后果的予以清退；违背第十一条其它条款之规定，予以清退。构成违法犯罪的依法予以处理。第十三条各部门、各单位要实在加强对非警务人员运用公安信息网的教化管理，加强对非警务人员的平安保密和网上行为的标准教化，对非警务人员运用公安信息网状况定期开展检查，落实监视、管理措施。因管理不严、措施不落实发生违背本规定行为的，或对发生违背本规定行为状况隐瞒不报、压案不查、包庇袒护的，根据有关规定，追究单位主要指导、分管指导和责任民警的责任。第十四条本规定适用于全省公安机关，边防、消防、警卫和湖南公安高等专科学校以及接入公安信息网的行业公安机关参照执行。第十五条本规定自印发之日起施行。本规定由省厅信息通信处会同政治部人事处负责说明。附件：1、湖南省公安机关非警务人员运用公安信息网呈批表2、湖南省公安机关非警务人员临时运用公安信息网呈批表3、公安信息网运用容许证款式附件1：湖南省公安机关非警务人员运用公安信息网呈批表填表人：填表日期：月日单位名称所属部门姓名性别身份证号码身份性质工作岗位申请理由运用的计算机容许证有效期月日至月日责任民警所属单位审批意见月日上级单位审批意见月日容许证编号：领证人〔签名〕：领取时间：月日注：呈批表一式两份，所属单位和信息通信部门各执一份。附件2：湖南省公安机关非警务人员临时运用公安信息网呈批表填表人：填表日期：月日单位名称所属部门姓名性别身份证号码身份性质工作岗位申请理由运用的计算机运用时间〔三日以内〕月日至月日责任民警所属单位审批意见