信息通信网边界接入管理制度

遵义市公安局信息通信网边界接入管理

制度

第一条为切实加强遵义市公安网络和信息系统安全管理工作，做到责任明确，落实到人，确保安全，特制定规定。

第二条公安网络设备、公安网计算机及业务系统使用管理遵循统一管理、明确职责、严格控制、统一规范和“谁主管，谁负责”“谁使用，谁负责"的原则。

第三条严格执行《贵州省公安网络和信息安全管理规定》、《贵州省公安民警网上行为管理规定（试行）》、《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》、《贵州省公安机关非警务人员使用公信息网暂行规定》、《遵义市公安信息通信网边界接入暂行管理规定》等相关规定。

第四条市、县公安信息通信部门是本地公安网络和信息安全的主管部门。主要职责：

（一）负责公安信息网边界接入的安全管理、巡查监控和监督检查工作。

（二）定期组织检查公安信息网边界接入的安全管理、安全运行以及安全技术措施落实情况。

（三）参加保密部门等单位组织的安全检查工作，对检查中发现问题的，应提出改进意见，并作详细记录存档备查。

第五条公安信息网边界接入单位是公安网络和信息安全管理的责任单位。单位主要领导、网络和信息安全管理员负有指导、监督、管理

本单位、本部门工作人员规范安全使用公安信息网的责任和义务。各级公安机关主要负责人为本单位公安网络和信息安全管理工作的第一责任人、使用人为直接责任人。主要履行以下职责：

（一）建立网络和信息安全保护管理制度，落实安全管理人员及管理职责。

（二）负责对本单位民警、使用公安信息网协警和工勤人员开展经常性的安全保密培训和教育活动。对新入警、新入伍以及接触公安信息网的新聘人员必须进行相关保密安全教育。

（三）配合各级公安机关信息通信部门做好公安网络和信息安全监督、检查工作。

第六条公安信息网边界入点安全管理员由接入点单位明确一名民警担任、承担以下安全责任：

（一）承担本网络接入点“一机两用”的管理责任。

（二）承担本网络接入点的网络设备接入、“一机两用”注册、业务应用系统人员权限变更、业务应用系统数据安全等方面的安全管理和监督责任。

（三）承担本网络接入点警务人员和非警务人员使用公安网的监督管理责任。

（四）落实本网络接入点防盗、防雷、防火、防潮等安全措施，发现网络设备被盗、被雷击等安全事故立即向本地信息通信部门报告。

第七条使用公安网络警务人员（民警）承担以下安全责任：

（一）承担“一机两用”的直接责任。计算机系统出现故障时，按照

规定逐级申报，，严禁非指定人员进行处理。

（二）按业务授权使用业务应用系统，对授予自己的用户权限按照规定定期更换密码，做好保密工作。

（三）对自己分管的非警务人员使用公安网络行为担负监督管理责任。按照规定做好“一机两用”注册、防病毒、更新系统补丁、应用系统客户端升级等工作。分管的非警务人员使用的计算机“一机两用”注册为民警本人信息。

第八条外放业务接入点授权单位的安全责任人由协助单位的法人担任，承担以下安全责任：

（一）协助网络接入点安全管理员和民警做好“一机两用”监督和管理。

（二）协助网络接入点安全管理员做好接入点的网络安全监督和管理。（三）授权单位的非警务人员发生变更时，经网络接入点安全管理员同意，按照规定上报本地信息部门后办理变更。

（四）协助本网络接入点安全管理员做好防盗、防雷、防火。防潮等措施，确保网络设备安全。

第九条使用公安网络的非警务人员承担以下安全责任：

（一）接受民警监督管理，按照规定使用公安网络。

（二）遵守保密规定，不得使用非授权公安业务系统。

（三）做好分配给自己的业务系统用户的保密工作，定期更换密码。（四）按照规定做好防病毒、更新系统补丁、应用系统客户端升级等工作。

第十条发生网络安全责任事故的，按照相关规定给予部门网络安全责任人、网络接入点安全管理员、责任民警予以处分；非警务人员违反规定发生安全责任事故的，停止使用公安网络；协作单位违规使用公安网络的，断网进行整改，情节严重，取消办理业务资格，取消公安网络接入。泄露公安工作中国家秘密的根据情节轻重，由保密部门依据国家《保密法》有关条款作出责任认定，建议有关部门给予责任人行政或党纪处分；构成犯罪的，依法追究刑事责任。

第十一条凡因工作需要建立公安对外业务应用的，其业务主管部门应填写《公安信息通信网应用接入申请表》向同级公安机关信息通信部门申报，并提交对外业务应用报审材料（主要包括：应用接入说明，如建设目的、主要类型、对象范围、接入方式及业务内容等；技术方案或设计规划；其他报审材料），逐级上报至市局科技信息通信处审核后报分管局领导审批。

第十二条对个业务应用在已审批范围以外需要新增或变更的，以及需要临时接入公安信息网的，应向同级公安机关信息通信部门申报，并逐级上报到遵义市公安局科技信息通信处备案。

第十三条经审批的对外业务应用停用时，其业务主管部门应提出申请，由遵义市公安局科技信息通信处负责注销。

第十四条遵义市公安局科技信息通信处应对经本部门审核通过的各类对外业务应用进行定期或不定期的监督、检查，确保其在审批范围内合理、有序使用。

第十五条公安网络边界接入点单位必须与公安信息网管理部门签订

责任书，一式三份，由本人、责任单位与管理部门分别存放。

第十六条公安网络边界接入点的使用员（包括警务人员和非警务人员）发生变化的，需重新签订责任书。

第十七条本规定由遵义市公安局科技信息通信处负责解释，自下发之日起施行。