第二章公共信息网络安全监察工作

1、公共信息网络安全监察工作,计算机网络安全员培训,1,公共信息网络安全监察工作,公共信息网络安全监察是国家赋予公安机关的一项重要职能，是公安机关在信息网络领域承担的一项重要的安全保卫任务。 打击日益猖獗的计算机犯罪的重要手段。 公共信息网络安全监察部门是以网络技术为主要手段，集情报信息、侦察控制、打击犯罪、防范管理于一体的实战部门，是公安机关的一个全新警种。,公共信息网络安全监察工作的意义,公共信息网络安全监察工作的意义,从1995年开始，我国将网络与信息安全作为中国信息化发展战略的重要组成部分; 在十六届四中全会上通过的关于加强党的执政能力的决议中，信息安全与政治、经济、文化安全并列为四大主题

2、之一，将之提到了前所未有的高度。,公共信息网络安全监察工作的意义,信息网络安全监察是国家法律法规赋予公安机关的一项重要职能； 1995年颁布的中华人民共和国警察法规定了公安机关人民警察按照职能分工依法履行的各项职责中，详细阐明了计算机信息系统的安全、管理、监督、保护工作的各项内容。,公共信息网络安全监察工作发展历史,1第一阶段：启动阶段(1980年一1985年) 1980年底，公安部对我国进口的计算机进行技术安全检查，在检查中陆续发现了一些重要的安全问题。 后经国务院批准，全国各部门计算机安全检查工作由公安部承担，从此开始了中国信息安全工作。 这个时期主要是学习计算机安全知识，邀请外国计算机安

3、全专家对公安系统专业人员进行培训，并通过公安部对中央各部委进行计算机安全启蒙教育。,公共信息网络安全监察工作发展历史,公安部在1983年成立了公安部计算机管理和监察局(1994年至1998年更名为公安部计算机管理监察司)，专门负责计算机安全方面的工作。 公安部计算机管理和监察局对各大部委和驻外使馆信息系统的硬件辐射问题进行安全检查，并对计算机场地安全、机房施工建设等方面的工作进行管理； 组织专门力量对全国重点计算机系统进行近百次安全检查，几十次计算机安全讲座，编译了我国第一套计算机安全资料， 到1985年底，各部委保卫部门的领导基本上都接受了计算机安全教育，初步具有计算机安全意识，开始制定计算

4、机的安全标准。,公共信息网络安全监察工作发展历史,2第二阶段：防治计算机病毒阶段(1986年1994年) 1986年组建中国计算机安全专业委员会； 1994年国务院颁布中华人民共和国计算机信息系统安全保护条例； 1986年，著名的巴基斯坦病毒的出现标志着计算机病毒开始正式在国际范围内产生影响。我国在这个时期对病毒的防范成为这一时期的一个重要特点。,公共信息网络安全监察工作发展历史,1988年12月，我国大陆第一个计算机病毒案在国家统计局从香港引进的设备中发生。 1990年，“广州一号”开始了国内病毒的先河。 1988年12月21日，公安部印发了“全国公安计算机安全监察工作会议纪要”，要求各省、

5、自治区、直辖市公安厅、局迅速建立一支公安计算机安全监察管理的专业队伍。,公共信息网络安全监察工作发展历史,3第三阶段：有法可依阶段(1994年起) 1994年2月18日中华人民共和国计算机信息系统安全保护条例颁布。条例规定，公安部主管全国计算机信息系统安全保护工作，安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 条例的意义 影响公安系统内部，促进了各级计算机安全监察机构的建立和完善，壮大了计算机安全队伍； 明确了公安部门在计算机安全工作中的主管责任，促进各部门协调配合。,公共信息网络安全监察工作发展历史,1994年我国的四大互联网络：中国科

6、学技术网、中国公用计算机互联网、中国教育和科研计算机网、中国金桥信息网先后在中国建立，标着着我国进入到了一个崭新的网络时代。 随着网络时代的到来，我国的信息安全工作进入了以网络安全为主的全新阶段。 我国在中华人民共和国刑法中增设了有关计算机犯罪的条款，便于打击和防范此类犯罪。,公共信息网络安全监察工作发展历史,4第四阶段：公共信息网络安全阶段(1996年起) 1998年9月，原计算机管理监察司更名为公共信息网络安全监察局。 主要职责为：指导并组织实施公共信息网络和国际互联网的安全保护工作；掌握信息网络违法犯罪动态，提供犯罪案件证据；研究拟定信息安全政策和技术规范；指导并组织实施信息网络安全监察

7、工作。,公共信息网络安全监察工作发展历史,1998年6月，国家信息安全评测中心成立。 1999年6月，国家计算机网络与信息安全管理中心成立，从政策、法律制定、技术组织方面对国家信息安全进行全面的统筹。 2000年后，随着机构改革和公共信息网络安全工作任务的扩大，各省、市公安机关开始相继将原有的公共信息网络监察处更名为网络警察总队或支队，进一步明确了网络警察工作职能。,公共信息网络安全监察工作主要职能,公共信息网络安全监察工作的主要职能 监督和管理计算机信息系统的安全保护工作； 保护计算机信息网络国际联网的公共安全； 维护从事国际联网业务的单位和个人的合法权益和公众利益； 负责计算机信息网络国际

8、联网的互联单位、接入单位和用户的备案； 监督计算机信息系统的使用单位和国际联网的互联单位、接入单位及有关用户建立健全安全管理制度； 检查网络安全管理及技术措施的落实情况，负责对“网吧”等国际互联网上网服务营业场所的安全审核和安全管理工作。,公共信息网络安全监察工作主要职能,负责对公共信息网络的安全状况进行检查、安全评估； 监督计算机信息系统安全等级保护制度的落实； 依据国家有关计算机机房的标准和规定，对计算机机房的建设和计算机机房附近的施工进行监督管理； 负责对计算机安全专用产品销售许可证的监督检查工作； 管理对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作。,公共信息网络安全监察工

9、作主要职能,监督、检查和指导计算机信息系统使用单位安全组织和安全员的安全保护工作； 组织开展计算机信息系统安全的宣传、教育、培训； 依法查处非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、数据和应用程序、传播计算机破坏性程序和其他利用计算机信息网络的违法犯罪案件。,公共信息网络安全监察工作目标和工作方针,公共信息网络安全监察总体目标 初步建立与社会主义市场经济相适应的信息网络安全保护和监督体制，形成健康、规范的管理秩序，建成以计算机信息系统安全保护条例为主体，以各项安全管理办法和地方性法规为基础的国家计算机信息网络安全监察的法律体系，实现对信息网络安全保护工作的依法管理和依法监督，严厉

10、打击各种危害信息网络的违法犯罪；建立在公安机关指导下的，以应用和管理部门为主体的，信息网络安全防护体系，使国家重点信息网络的整体防护能力明显提高，促进我国信息产业的健康发展。,公共信息网络安全监察工作目标和工作方针,公共信息网络安全监察根本目标： 保障重要领域计算机信息系统的安全运行和信息的安全，建立并维护国家对计算机信息系统安全管理的秩序，维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展。,公共信息网络安全监察工作目标和工作方针,具体目标是： (1)确保公共信息网络和互联网的运行安全和网上信息的安全，提高公安机关在高科技领域的行政管理和打击犯罪的能力，为维护政治稳定和保障经济建设

11、服务。 (2)重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统安全。保障党政、金融、财税、电信、能源、交通运输、社会保障、科研等单位或部门信息系统的安全及信息资源的安全。,公共信息网络安全监察工作目标和工作方针,(3)建立一个安全、可靠、适合我国国情的国家重要领域信息系统安全保护的法律法规、技术规范、安全管理等保障体系，全面提高国家重要信息系统的整体安全防护能力。 (4)建立和维护国家对计算机信息系统安全管理的秩序，依法维护国家、集体和个人的财产不受损失，合法权益不受侵犯，促进我国信息化建设事业的顺利发展。,公共信息网络安全监察工作目标和工作方针,公共信息网络安全监

12、察工作的方针是： 依法管理，加强监督；预防为主，确保重点；及时查处，保障安全。 “依法管理”是根据国家法律法规，对我国信息网络进行安全监察工作，打击各种危害信息网络的违法犯罪活动。 “加强监督”是在保障信息网络安全的工作中，公安机关要坚持贯彻谁主管谁负责的原则，加强对信息网络使用及管理单位的安全管理，对其安全管理工作进行监督、监察和指导。,公共信息网络安全监察工作目标和工作方针,“预防为主”是信息网络安全监察工作的根本指导思想，要贯穿整个安全监察工作的始终； “确保重点”是确保关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全； “及时查处”是要依法对危害

13、计算机信息系统安全的事故和违法犯罪活动及时进行查处，它与预防为主相辅相成，是做好安全监察工作不可缺少的重要手段； “保障安全”是安全监察工作的出发点和落脚点，是安全监察工作的根本目标。,公共信息网络安全监察工作基本原则,(1)服从和服务于党和国家的路线、方针、政策以及公安中心工作； (2)专门机关监督管理与社会力量相结合； (3)严格依法管理与科学文明管理相结合； (4)教育与处罚相结合； (5)公安机关与相关部门分工负责，密切配合； (6)“谁主管，谁负责”； (7)确保重点与兼顾一般相结合； (8)专项工作与基础工作相结合。,公共信息网络安全监察工作主要任务,(1)协调、监督、检查、指导本

14、地区党政机关和金融等重要部门公共信息网络和互联网的安全保护管理工作； (2)监督计算机信息系统的使用单位和国际联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况，检查网络安全管理及技术措施的落实情况； (3)监督、检查和指导计算机信息系统使用部门安全组织和安全员的工作； (4)监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实情况；,公共信息网络安全监察工作主要任务,(5)依据国家有关计算机机房的标准和规定，对计算机机房的建设和计算机机房附近的施工进行监督管理； (6)对计算机信息系统安全专用产品销售许可证进行监督检查； (7)对计算机病毒和危害社会公共安全的其他有害数

15、据的防治研究工作进行管理； (8)查处违反计算机信息网络国际联网国际出、入口信道、互联网络、接入网络管理规定的行为；,公共信息网络安全监察工作主要任务,(9)掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按国家有关规定逐级上报； (10)发现任何单位和个人利用国际联网制作、复制、查阅和传播有害信息的地址、目录或服务器时，应通知有关单位关闭或删除；,公共信息网络安全监察工作主要任务,(11)负责接受有关单位和用户计算机信息系统中发生的案件报告，查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和

16、应用程序、传播计算机破坏性程序等违法犯罪案件，配合有关部门查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等违法犯罪案件； (12)承担研究公共信息网络违法犯罪的发展动态、特点和规律，提出防范和打击公共信息网络违法犯罪的对策；,公共信息网络安全监察工作主要任务,(13)研究计算机违法犯罪案件的取证、破译、解密等侦察技术，并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定； (14)对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估； (15)对有关公共信息网络安全的法律、法规的执法情况实施监督； (16)组织开展计算机信息系统安全的宣传、教育、培训。,

17、公共信息网络安全监察工作的保障措施,(1)加强公共信息网络安全监察部门的机构和队伍建设 (2)完善公共信息网络安全监察工作的法律体系 (3)建立并完善公共信息网络安全监察工作的标准体系 (4)建立公共信息网络安全监察的相关技术手段,信息网络安全监督检查工作,根据人民警察法和中华人民共和国计算机信息系统安全保护条例的规定，公安机关对计算机信息系统安全保护工作行使监督、检查、指导职权。因此，联网单位必须配合公安机关做好对本单位的信息网络安全监督检查工作。,信息网络安全监督检查工作,监督检查的内容主要包括： (1)是否能按要求将用户备案数据及变更情况报当地公安机关； (2)是否在主要信息服务系统的显

18、著位置安排安全教育的内容； (3)是否有安全管理制度； (4)用户入网时，网络服务提供者是否与入网用户签订安全管理协议；,信息网络安全监督检查工作,(5)是否建立了安全管理组织； (6)是否设立专职安全员、职责是否明确； (7)是否对本单位员工进行安全培训； (8)论坛、博客、BBS等交互式栏目是否有专人管理； (9)对委托发布信息的单位或用户是否有详细的登记； (10)是否建立了网上信息发布审核制度；,信息网络安全监督检查工作,(11)是否有对网上信息的日常检查制度； (12)是否有安全事故、案件的报告制度； (13)发现黑客入侵或有害信息是否及时上报； (14)是否有对有害信息的控制、删除

19、措施； (15)是否有专职网络管理人员； (16)是否建立了公用帐号使用登记制度。,信息网络安全监督检查工作,安全技术措施应包括： (1)重要网络和信息系统是否有备份及处理突发事故的应急措施； (2)是否有对BBS用户的身份识别功能； (3)是否建立了正规的网管系统； (4)系统是否有用户上网日志记录； (5)系统能不能提供主叫电话号码； (6)系统是否具有安全审计功能。,日常安全管理工作,1从事信息服务的联网单位 从事信息服务的单位(ISP、ICP)根据互联网信息服务管理办法申请经营许可或履行备案手续后，应按照信息网络国际联网安全保护管理办法的有关规定，做好日常信息网络安全管理工作。特别是要

20、建立信息发布的登记、审核和日志信息的管理制度。对发现有互联网信息服务管理办法中第十五条禁止传输的信息内容，应立即停止传输，并按照信息网络国际联网安全保护管理办法的有关规定及时报告当地公安机关。,日常安全管理工作,2从事互联网电子公告的联网单位 从事互联网电子公告服务的联网单位依据互联网电子公告服务管理规定申请经营许可或履行备案手续后，除了要做好互联网信息服务单位一般性的管理工作外，还应依照信息网络国际联网安全保护管理办法的规定，识别并记录登记用户的真实身份，并在公安机关的监督下，建立由信息审核员(开办单位)、站长(BBS)、栏目主持人(各类栏目)组成的三级管理机制，切实加强对电子公告信息的日常

21、安全管理。,日常安全管理工作,3使用公用帐号的联网单位 使用公用帐号的联网单位除了按照信息网络国际联网安全保护管理办法的要求建立各种安全管理制度外，还必须建立公用帐号使用登记制度，掌握使用公用帐号的人员情况。,日常安全管理工作,4网吧 网吧经营者应按照公安部、信息产业部等联合发出的关于规范“网吧”经营行为加强安全管理的通知精神，保证： (1)场地安全可靠、设施齐全； (2)有专职技术人员和安全管理人员； (3)建立相应的安全保护管理制度； (4)符合国家相关的法律法规规定； 同时要在所在地公安机关办理申请许可，经管理部门核发营业执照后方可营业。,公共信息网络监察部门公开职能,信息网络安全监察管

22、理 涉网案件报案程序,信息网络安全监察管理,以我市的公共信息网络安全监察工作职能为例，作一简单介绍： (1)对重要领域的计算机网络遭受病毒侵害、黑客攻击以及意外灾害等重大安全事故和发生计算机犯罪，实行紧急救援和紧急出警。市内30分钟内到达现场。 (2)“网吧”等互联网上网服务营业场所的安全审核在7个工作日完成。 (3)计算机机房设计方案的安全审核在15个工作日完成。 (4)国际互联网备案按规定时限办理。 (5)信息网络安全检查时，民警应先出示警官证。,涉网案件报案程序,1涉网案件报案范围 (1)擅自侵入他人或组织的计算机系统；故意制作、传播计算机病毒等破坏性程序；擅自中断计算机网络或者通信服务

23、。 (2)利用互联网发表有害信息，颠覆国家政权；破坏国家统一；破坏民族团结；组织邪教，破坏国家法律和行政法规的实施，通过互联网窃取、泄露国家机密。 (3)利用互联网传播淫秽色情等有害信息；,涉网案件报案程序,(4)利用互联网侮辱、诽谤他人；侵犯公民通信自由； (5)利用互联网进行盗窃、诈骗、敲诈勒索等违法犯罪活动； (6)计算机网络遭到黑客非法入侵或攻击破坏；计算机网络病毒传播造成的系统瘫痪等； (7)利用互联网上网服务营业场所制作有害信息等。,涉网案件报案程序,2报案的方式与时间限定 发生计算机违法犯罪案件的单位应在24小时之内向所在地公安机关计算机安全监察部门报告。 报案方式有电话报警、网

24、上报警、当面报警三种。 案件受理采取属地原则，报案人一般应到当地公安机关信息网络安全监察部门报案。 电话报警的同时应准备相应的书面报警材料递交至受理机关。,计算机信息系统从业安全备案,备案范围： 市区内从事计算机设备或媒体生产、销售、出租、维修行业的单位或个人，从事计算机信息系统安全专用产品生产、销售、安装的单位或个人，从事计算机信息系统安全检测、从事工程造价50万以上计算机信息系统安全施工的单位或个人。,申请备案指南,计算机信息网络国际联网安全保护管理办法第十二条规定，各互联网接入服务、信息服务单位以及使用固定IP地址接入国际联网的单位和个人用户须在市公安局进行备案。 对于不办理备案手续的单

25、位和个人，公安机关将按照中华人民共和国计算机信息系统安全保护条例第二十三条之规定予以处罚。,申请备案指南,(1)互联单位、接入单位、互联网专线用户及经营公众多媒体网络的单位，在开通之日起的30日内，登录郑州网络警察网站办理备案登记手续； (2)拨号用户的单位和个人用户，在办理入网手续的同时填报备案登记表，由各互联网接入单位将备案登记表反馈给市公安局信息网络安全监察支队； (3)本市各互联网接入单位，于每季度首月的5日前将上季度的用户变更情况，报市公安局信息网络安全监察支队；,申请备案指南,(4)需提交的手续： 从事国际互联网业务的单位负责人的身份证复印件、联系人的身份证复印件； 安全管理员的身份证复印件； 从事国际互联网业务的个人需持本人身份证复印件 从事国际互联网业务的单位出具单位介绍信； 电信部门出具的上网登记材料， 对于ISP、ICP的单位还应出具上级单位允许联网的批准手续。 其他按要求需要提交的材料。,申请办理网吧安全审核手续指南,1应具备的条件 (1)有与开展营业活动相适应的营业场