武威市公安局公共信息网络安全监察
工作规范(试行稿)

第一章 总则

第一条 为进一步规范公共信息网络安全监察部门的工作任务、工作程序和工作要求，充分发挥公共信息网络安全监察部门的职能作用，特制定本《规范》。
第二条 公共信息网络安全监察是公安机关在高科技领域一项重要的安全保卫工作。公共信息网络安全监察部门是以网络技术为依托，集情报信息、侦察控制、打击犯罪、管理防范于一体的综合性实战部门。
第三条 公共信息网络安全监察工作要把维护社会政治稳定和国家安全放在各项工作的首位，充分发挥信息网络安全监督管理和侦控手段的优势，以网上情报信息和打击犯罪为主线，以信息网络安全监督管理为基础，以技术手段建设为保障，提高发现、控制、侦察、取证、打击和防范能力,建设一支统一指挥、机动精干、现代化、正规化、实战化的网络警察队伍，为维护社会政治稳定，服务经济建设，促进信息化发展发挥职能作用。

第二章 安全监督管理

2.1 重要领域安全监督管理
2.1.1工作原则
第四条 公安机关公共信息网络安全监察部门对重点计算机信息系统使用单位采取以下原则：
(一) 属地管理与分级管理相结合，结合本地实际，确定重点保护单位，明确管理职责；
(二) "谁使用，谁主管，谁负责"，督促使用单位落实安全管理责任制；
(三) 检查与日常监督相结合，突出重点、查找隐患、督促整改。
2.1.2．安全监督管理内容
第五条 公安机关公共信息网络安全监察部门应督促重点单位建立由单位主要或主管领导负责和有关部门参加的计算机信息系统安全保护工作组织机构，落实计算机信息系统安全管理责任制，负责单位内部的计算机信息系统安全保护工作。
第六条 督促计算机信息系统使用单位设立计算机安全员，负责本单位日常的计算机信息系统安全保护工作。对安全组织机构、负责人、成员、安全员进行备案。组织使用单位有关安全管理人员进行安全培训，对培训合格的，颁发上岗资格证书。
第七条 各级公安机关公共信息网络安全监察部门要建立起重点单位计算机信息系统安全工作联系制度，定期召开会议，通报情况，交流经验，部署阶段性工作。
第八条 公共信息网络安全监察部门对重点单位进行安全监督管理的主要内容包括：
(一) 国家和地方有关计算机信息系统安全管理法律法规和安全技术标准的贯彻执行情况；
(二) 安全管理机构和安全管理人员的组织、培训等落实情况；
(三) 各种安全管理制度、安全责任制的建立和贯彻执行情况；
(四) 计算机信息系统的环境、机房、设备及媒体安全情况；
(五) 采取安全技术措施的情况；
(六) 计算机病毒、黑客攻击等有害数据防治工作情况；
(七) 危害计算机信息系统安全的案件(包括重大事故)的报告制度执行情况；
(八) 安全隐患整改情况；
(九) 其它安全管理情况。
2.1.3．安全监督检查的程序
第九条 公共信息网络安全监察部门对重点单位实施安全监督检查的工作程序：
(一) 实施安全监督检查，一般应事先通知被检查单位，并要求其安全员参加；
(二) 公安公共信息网络安全监察部门进行安全监督检查时应两人以上，并出示专门的公安机关计算机安全监察证件；
(三) 安全检查时，必须认真填写计算机信息系统安全监督检查记录或专项检查报告。并由被检查单位计算机信息系统安全负责人和公安机关公共信息网络安全监察部门的检查人员签字，分别存档备查；
(四) 对计算机信息系统进行安全检测，应事前作出检测方案及攻击力度规定，报领导批准，检测报告严格保密，归档管理；
第十条 公共信息网络安全监督部门在计算机信息系统安全检查中发现安全隐患时，可采取以下措施：
(一) 对检查中发现影响计算机信息系统安全的各类隐患时，应当及时向使用单位发出限期整改通知，并在其整改期限届满时，进行复查验收，提出复查验收意见。
(二) 对检查中发现涉及跨地区的安全隐患时，应及时向其所在地公共信息网络安全监察部门通报并向上级公共信息网络安全监察部门报告。
(三) 对检查中发现需要紧急处置的安全隐患，除特殊情况外，应要求被查单位采取关闭功能、停止联网或停机等紧急措施。
2.1.4．安全监督检查的方法
第十一条 公共信息网络安全监察部门对计算机信息系统使用单位实施安全监督检查可采取以下方法：
(一) 向有关人员询问了解；
(二) 调阅、审查被检查单位的安全制度执行情况、运行记录及其他有关资料；
(三) 利用系统安全检测设备进行专项安全检查；
(四) 对计算机信息系统安全保护装置(含硬件和软件)的性能进行测试和模拟验证；
(五) 其他必要的方式。
2.2 互联网安全监督管理
2.2.1．安全监督管理的对象
第十二条 公安机关公共信息网络安全监察部门应重点对以下联网单位和用户进行管理：
(一) 互联网接入服务提供单位(ISP)；
(二) 互联网信息服务提供单位(ICP)；
(三) 互联网数据中心(IDC)；
(四) 互联网专线用户；
(五) 信息小区；
第十三条 公安机关公共信息网络安全监察部门应监督管理ICP提供的以下服务内容：
(一) 邮件服务；
(二) 主页服务；
(三) 电子商务；
(四) BBS服务；
(五) 虚拟主机服务；
(六) 网络寻呼；
(七) 网络短信息；
(八) 聊天室；
(九) 其他信息服务。
2.2.2．安全监督管理的主要内容
第十四条 公共信息网络安全监察部门应督促检查互联网联网单位下列内容的建立与落实情况：
(一) 安全组织的建立，安全管理员、信息审核员的安全责任制度；
(二) 新闻组、BBS等交互信息栏目及个人主页等信息服务栏目的安全管理责任制度；
(三) 信息发布审核、登记制度；
(四) 信息监视、保存、清除和备份制度；
(五) 病毒和网络安全漏洞检测制度；
(六) 违法犯罪案件报告和协助查处制度；
(七) 帐号使用登记和操作权限管理制度；安全管理人员岗位工作职责；
(八) 安全教育和培训制度；
(九) 备案制度；
(十) 其他与安全保护相关的管理制度。
第十五条 公共信息网络安全监察部门应督促检查互联网联网单位下列安全保护技术措施的建立与落实情况：
(一) 重要网络系统备份系统及处理突发性事件的应急措施；
(二) 具有保存60天以上系统运行日志和用户使用日志记录功能；
(三) 系统是否具有记录上网用户的主叫电话号码或IP地址；
(四) 具有安全审计或预警功能；
(五) 开设邮件服务的，具有垃圾邮件清理功能；
(六) 开设交互式信息栏目的，具有身份登记和识别确认功能；
(七) 计算机病毒防范功能；
(八) 其他保护信息网络安全的技术措施。
第十六条 公共信息网络安全监察部门应督促检查互联网联网单位为公安机关提供以下有关安全保护的信息资料和数据文件的情况：
(一) 用户注册登记、使用与变更情况；
(二) IP地址分配、使用及变更情况；
(三) 网页栏目设置与变更及栏目负责人情况；
(四) 网络服务功能设置情况；
(五) 其它公安机关需要的与安全管理有关的数据资料提供情况。
第十七条 公安机关公共信息网络安全监察部门应重点加强与互联单位、接入单位及提供交互信息栏目、个人主页、免费电子邮件等信息服务单位的工作联系，要求实时提供公安机关所需资料和技术支持。
2.3 互联网上网服务营业场所安全管理
2.3.1．管辖
第十八条 公安机关公共信息网络安全监察部门负责互联网上网服务营业场所的安全审核和日常安全监督管理。
第十九条 互联网上网服务营业场所的安全审核工作由县级公安机关公共信息网络安全监察部门或上级公安机关公共信息网络安全监察部门指定的县级公安机关有关部门负责。
2.3.2．安全审核程序
第二十条 公共信息网络安全监察部门对互联网上网服务营业场所进行安全审核程序为：
(一) 申请开办互联网上网服务营业场所的，需填写《互联网上网服务营业场所申请登记表》报当地县级公安机关公共信息网络安全监察部门或指定的当地县级公安机关受理部门；
(二) 由当地县级公安机关的受理部门会同消防管理部门，按照各自的职责分工，依照有关规定和标准，于二十日内进行现场安全审查，并提出初审意见，初审合格的，报上级公安机关公共信息网络安全监察部门；不符合条件的，应当书面通知当事人；
(三) 市级公安机关公共信息网络安全监察部门接到下级公安机关上报的《互联网上网服务营业场所申请登记表》后，于二十日内进行审核，符合有关规定和标准的，签署《互联网上网服务营业场所安全审核意见书》；不符合条件的，注明理由退回下级公安机关。
2.3.3．安全审核的内容
第二十一条 安全审核的内容主要包括：经营场地安全、经营面积与规模是否达到要求；上网方式、网络结构是否符合规范；安全管理制度是否建立；经营人员、安全管理人员、技术人员等是否符合有关条件；安全管理技术措施、消防设施是否落实等。
2.3.4.监督管理的主要内容
第二十二条 公安机关公共信息网络安全监察部门应切实加强日常安全监督管理，负责督促、检查互联网上网服务场所做好以下工作：
(一) 上网人员登记情况；
(二) 按规定保存上网日志、上网信息等记录和备份情况；
(三) 巡查、举报、制止上网人员利用互联网络从事违法犯罪活动；
(四) 采取网络安全和信息安全技术措施；
(五) 建立健全公安机关要求的其它安全管理制度。
第二十三条 加强对互联网上网服务营业场所安全管理技术手段建设，建立起"网吧"安全管理软件公安端控制中心，采用技术手段进行远程、实时监控，并及时查处违法犯罪活动。
2.4 计算机病毒的防治管理
2.4.1．管理原则
第二十四条 计算机病毒的防治管理应遵循"谁主管，谁负责"的原则，落实安全责任制，充分调动社会力量群防群治。
各级公安机关公共信息网络安全监察部门应按照属地原则，负责本行政区域内计算机病毒防治管理工作。
2.4.2．管理职责
第二十五条 公共信息网络安全监察部门监督、指导计算机应用单位落实病毒防治的组织管理工作。
(一) 计算机病毒防治工作应由本单位计算机安全领导小组负责依照《计算机病毒防治管理办法》的规定和公安机关的具体工作要求建立健全病毒管理制度和措施，并全面贯彻实施；
(二) 安全员具体负责日常的病毒防治管理，各计算机应用部门要确定专人配合做好日常的病毒的检测、清除工作；
(三) 应对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训，增强防范意识。
第二十六条 监督检查各计算机应用单位对以下病毒防治措施的落实情况：
(一) 定期检测、清除计算机信息系统中计算机病毒，并有检测、清除的情况记录，对记录资料进行建档管理；
(二) 外来或从信息网络上下载程序、数据，购置、维修、借入计算机设备时，进行计算机病毒检测，并做好纪录存查；
(三) 对因计算机病毒引起的计算机信息系统瘫痪，网络程序和数据严重破坏等重大事故以及发现新病毒时，是否及时向公安机关报告；
第二十七条 督促计算机信息系统应用单位落实计算机病毒防治的技术措施：
(一) 必须采取计算机病毒防治技术措施，所使用的病毒检测清除、防范等工具必须是有计算机信息系统安全专用产品销售许可证的；
(二) 病毒检测清除工具软件要有专人负责保管、使用和定期升级；
(三) 要制定计算机病毒的灾难恢复应急措施(计划)。
第二十八条 公共信息网络安全监察部门应组织对社会面计算机病毒防治工作；监督从事计算机设备或者媒体生产、销售、出租、维修的单位或个人的计算机病毒检测、清除工作，并定期检查其病毒检测、清除记录。
2.5 安全专用产品管理
　2.5.1．销售许可
第二十九条 公安部公共信息网络安全监察部门负责《计算机信息系统安全专用产品销售许可证》(以下简称销售许可证)的审批颁发工作和安全专用产品安全功能检测机构的审批工作。
2.5.2．备案登记
第三十条 公安部公共信息网络安全监察部门对安全专用产品的检测报告和经安全功能检测确认的安全专用产品进行备案登记，并定期公布。
省、地(市)级公共信息网络安全监察部门对本辖区的安全专用产品的经营单位及销售安全专用产品的种类进行备案登记。
第三十一条 信息网络安全检测产品的销售、购买、使用单位都必须报经地(市)级公共信息网络安全监察部门初审，上报省级公共信息网络安全监察部门审核同意和备案登记后，方可销售、购买、使用。
2.5.3．监督检查
第三十二条 省、地(市)、县级公共信息网络安全监察部门对安全专用产品日常的监督管理有以下职责：
(一) 负责销售许可证的监督检查工作；
(二) 监督已取得销售许可证的安全专用产品的生产、销售、使用情况；
(三) 查处涉及有关安全专用产品的案件。
2.6 安全培训
2.6.1．安全培训的对象
第三十三条 培训的对象包括：
(一) 重点单位的计算机信息系统安全保护组织成员和安全员；
(二) 计算机信息网络国际联网的互联单位和接入单位的有关安全管理人员；
(三) 互联网上网服务场所的负责人、安全员、技术员；
(四) 其他需要培训的人员。
2.6.2．安全培训的组织和管理
第三十四条 公共信息网络安全监察部门应按照公安部、人事部有关文件精神负责组织安全培训工作。
第三十五条 市级公安机关公共信息网络安全监察部门负责对培训点的审批和培训教员的资格认证，安全培训合格证的颁发，并对各地培训点工作开展情况和培训质量等进行监督检查，对达不到要求的培训点和培训教员予以取消资格等处罚，负责培训点和培训教员的确定，及培训点正常培训工作开展的监管。
第三十六条 安全培训工作需实行统一教材、统一培训大纲、统一考试、统一颁证。即采用公安部推荐的全国统一教材，按照公安部要求统一大纲，采取以教材考试习题集统一抽题，考试合格后由市公安机关公共信息网络安全监察部门统一颁证。
第三十七条 计算机安全员培训合格证在全国范围内有效，有效期三年，逾期作废。
第三十八条 公共信息网络安全监察部门应对安全组织和安全员的工作进行监督、检查和指导，进行必要的考核奖惩。

第三章 基础工作建设

3.1 基础资料的管理
第三十九条 公共信息网络安全监察部门应对各项工作中所产生的备案资料、检查纪录、报表、案件资料以及管理对象的相关基础资料建档管理。具体包括：
(一) 重点单位的计算机信息系统基本情况和日常安全监督管理所需要的或产生的基础资料管理档案；
(二) 互联单位、ISP、ICP等单位的日常安全监督管理资料及互联网用户备案资料管理档案；
(四) 互联网上网服务营业场所的安全审核资料和日常安全监督管理资料的管理档案；
(五) 计算机病毒防治工作有关资料档案；
(六) 计算机安全专用产品监督管理的相关资料档案；
3.2 网络信息员的建立和管理
第四十条 公共信息网络安全监察部门根据各种需要，可在计算机安全员以及经考查合格的其他计算机从业人员中建立网络信息员，指导网络信息员搜集网上动态情报信息、公共场所上网人员情况、重点人员上网内容等情报信息。
第四十一条 公共信息网络安全监察部门对网络信息员提供的情报信息要认真分析，及时报告，采取措施。
第四十二条 公共信息网络安全监察部门应建立与网络信息员的联系，视其工作情况予以奖励或淘汰。
3.3 宣传教育
第四十三条 要通过内部工作简报、公安信息网等内部媒体，以及知识讲座等多种形式宣传公共信息网络安全监察工作，使领导和广大干警不断提高对这项公安新业务的认识，以切实做好公共信息网络安全监察工作。

第四章 刑事案件

第四十四条 负责承办刑法285条规定的，违反国家规定，侵入国家重要领域计算机信息系统的案件。
第四十五条 负责承办刑法286条规定的，违反国家规定，破坏计算机信息系统的案件。
第四十六条 负责或配合经侦、刑侦部门承办刑法287条规定的，利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其它的犯罪。

二ＯＯ三年六月八日

公共信息网络安全监察支队工作人员
行为准则(试行)

一、坚持以邓小平理论为指导，认真贯彻执行党对公安工作的方针政策和局党委的决定、指示，政治上、思想上、行动上同党中央保持高度一致。
二、坚持解放思想，实事求是、与时俱进，一切从实际出发的思想路线和深入实际密切联系群众的优良传统和作风。
三、坚持共产主义的理想信念和全心全意为人民服务的宗旨，树立正确的世界观、人生观和价值观。
四 、坚持以法从政，做到文明、公正执法，维护法律的尊严和权威。
五、坚持廉洁自律，自觉抵制各种腐朽思想的侵蚀，做到自重、自省、自警、自励。
六、坚持民主集中制，个人服从组织，少数服从多数。
七、坚持重要事项请示报告制度，正常情况下逐级请示报告，遇有紧急情况可越级请示报告。
八、坚持分工负责制，各司其职、各负其责，大力提倡团结协作、密切配合。
九、坚持开拓进取、勇于创新的精神，充分发挥主观能动性，创造性地开展工作。
十、坚持开展“文明创建”活动。树立良好的网络警察形象和“廉洁、勤政、务实、高效”的科室形象
十一、坚持服务大局、服务基层、服务群众的意识，勤奋敬业、无私奉献、提倡讲实话、办实事、求实效。
十二、增强组织纪律观念，相信和依靠组织，服从组织领导，听从组织安排；遵纪守法、自觉遵守局、科各项规章制度。
十三、坚持开展积极健康向上的批评与自我批评，坚持真理、修正错误。
十四、正确处理工作、学习和家庭之间的关系，做到工作、学习两不误、个人利益服从组织利益。
十五、牢固树立保密观念，自觉遵守保密纪律，做到不该问的不问、不该看的不看、不该讲的不讲。
十六、发扬艰苦奋斗、勤俭节约的优良传统和作风，反对铺张浪费。
十七、爱护公共财产，妥善保管和使用公用物品。
十八、遵守社会公德、职业道德、家庭美德，做有理想、有道德、有文化、有纪律的新人。
十九、严以律已，宽以待人，吃苦在前，享受在后，不争功、不诿过，以一流的人品堂堂正正、明明白白做人。
二十、以“三个代表”重要思想为准则，统一思想、规范行为、指导实践。

公共信息网络安全监察科对外安全
管理监察工作要求(试行)

为了正确行使公共信息网络安全监察职责，规范公共信息网络安全监察工作行为，特提出如下要求：
一、增强全心全意为人民服务的宗旨意识，自觉遵守《人民警察职业道德规范》，遵守“五条禁令”。
二、加强政治理论学习，努力提高政治思想水平，增强政治敏锐性和政治鉴别力。
三、努力学习安全监察专业技术知识，不断提高业务技能和专业水平。
四、坚持“依法管理、加强监督、预防为主、确保重点、促进发展、保障安全”的监察工作方针，把确保安全、促进发展作为监察工作的出发点和落脚点。
五、坚持公开、公平、公正的原则，实行警务公开，增强工作和办案的透明度，秉公执法，不办人情案。
六、严格按照程序办案，重证据，讲事实，不搞刑讯逼供。
七、深入实际，调查研究，依靠群众，走群众路线，坚持监察工作“谁主管、谁负责”、“主管机关与社会力量相结合”的原则。
八、廉洁自律，严格执行党员廉政建设的各项规章制度，严禁借工作之便收受礼品、礼金。
九、顾全大局，相互团结，相互协作，相互支持。
十、文明执法，礼貌待人，不耍特权，警容严整。
十一、谦虚谨慎，勤奋好学，务求实效，勇于创新，努力提高监察工作水平和业务能力。

二ＯＯ三年六月八日??

公共信息网络安全监察科工作纪律

一、公共信息网络监察工作人员必须树立全局观念，密切配合，做好全市互联网信息安全管理工作。
二、认真做好监控信息工作，能够及时上传下达。
三、自觉遵守工作纪律，不迟到早退，不做与工作无关的事。
四、对前来办事的群众态度热情、周到、用语文明、礼貌。
五、遵守各项规章制度，确保公安机密决不泄露。
六、积极学习技术业务，不断提高技术业务水平。
七、严格履行值班制度，认真填写值班日记，工作中出现的重大问题及时请示报告。

二ＯＯ三年六月八日