公安信息网络安全知识手册

公安信息网络安全知识手册

目 录

一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定 .................................................................................................................. 2 二、公安计算机信息系统安全保护规定 .............................................. 2 三、八条纪律、四个严禁 ...................................................................... 5 四、公安信息通信网联网设备及应用系统注册管理办法 ................. 6 五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定 ........................................................................................ 15 六、公安信息系统数字身份证书管理办法（试行） ....................... 19 七、湖南省公安机关非警务人员使用公安信息网管理工作暂行规定 ................................................................................................................ 26 八、网络安全知识 ................................................................................ 33

1

一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定

第一条 为切实加强公安信息网络安全管理工作，规范公安机关人民警察使用公安信息网，落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制，根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，制定本规定。

第二条 公安机关人民警察（以下简称公安民警）使用公安信息网行为，是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。

第三条 对公安民警违反规定使用公安信息网的，应当根据违纪行为的性质、情节和后果，依据本规定给予行政处分。

第四条 违反“一机两用”规定，将公安信息网及设备外联其他信息网络，或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。

第五条 编制或者传播计算机病毒等破坏程序，故意扫描、侵入公安信息系统，破坏公安信息网站、窃取数据的，给予记大过或者降级处分；造成严重后果的，给予撤职或者开除处分。

第六条 擅自在公安信息网上开设与工作无关的个人网站（页）、聊天室、BBS等网站（页）的，给予警告处分；造成严重后果的，给予记过处分。

第七条 在公安信息网上捏造或者歪曲事实，散布谣言，侮辱、诽谤、诋毁他人，破坏他人名誉的，给予警告或者记过处分；情节严重的，给予记大过以上处分。 第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的，给予记大过或者降级处分；情节严重的，给予撤职或者开除处分。 第九条 未经审查和批准，从其他信息网络直接下载、转发、粘贴信息到公安信息网，造成病毒感染或者其他不良后果的，给予警告处分；后果特别严重的，给予记过以上处分。

第十条 擅自允许非公安民警登录、使用公安信息网，或者擅自向社会提供公安信息网站和应用系统数据的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。

第十一条 对于管理松懈，多次发生公安民警违规使用公安信息网行为，或者导致发生公安信息网重大安全案（事）件的单位，除对直接责任人给予处分外，对单位有关领导根据规定给予通报批评或者行政处分。

第十二条 对发生公安信息网重大安全案（事）件隐瞒不报、压案不查、包庇袒护的，对所在单位有关领导应当从重处理。

第十三条 对违反本规定，构成犯罪的，应当依法追究刑事责任；错误比较严重，又不宜给予开除处分的，应当予以辞退。

第十四条 公安边防、消防、警卫部队官兵使用公安信息网违规行为，参照本规定进行处理。

公安院校学生，公安机关聘用、借调人员以及其他经允许可以使用公安信息网的人员，其违规行为由所在单位根据有关规定处理。 第十五条 本规定由公安部监察局负责解释。 第十六条 本规定自公布之日起施行。

二、公安计算机信息系统安全保护规定

2

第一章 总则

第一条 为了加强全国公安计算机信息系统安全保护工作，确保公安信息网络安全运行，根据国家有关法律、法规，制定本规定。

第二条 本规定适用于全国公安机关计算机信息系统的安全保护工作。有关涉密信息系统安全保护的相关规定另行制定。

第三条 公安机关计算机信息系统安全保护工作的基本任务是开展安全管理工作，保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。

第四条 各级公安机关信息通信部门主管公安计算机信息系统安全保护工作，公安计算机信息系统的安全监控和运行由各级公安机关信息中心承担。

第五条 公安机关计算机信息系统安全保护工作坚持积极防御、综合防范的方针，坚持安全技术与规范化管理相结合的原则，坚持“专网专用”、“专机专用”的原则，实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。

第六条 公安机关计算机使用单位和个人，都有保护计算机信息系统和信息安全的责任和义务。

第二章 组织机构与职责

第七条 公安部信息通信部门设立专门的公安信息网络安全管理（以下简称“信息安全管理”）机构，各省（自治区、直辖市）公安厅（局）信息通信部门应当设立专门的信息安全管理机构或专门的信息安全管理岗位，各市（地）、县级公安机关可以设立或指定专门的信息安全管理机构或专门的信息安全管理人员，负责和协调本级公安机关计算机信息系统安全保护工作。

第八条 各级公安机关计算机使用单位应当明确本单位的信息安全管理人员，有条件的可以确定专职的信息安全管理人员。

第九条 对调离信息安全管理岗位的人员，应当履行相应的手续，并更换其使用的系统账号和口令。

第十条 信息安全管理机构和信息安全管理人员履行以下职责：

（一）组织制定本部门计算机信息系统安全保障体系总体方案及相应的安全策略；

（二）指导和监督本级计算机使用单位的信息安全管理工作； （三）采取各种技术措施，保护计算机信息系统和信息的安全； （四）监督、检查、分析计算机信息系统安全运行情况； （五）组织制定信息安全应急预案，建立应急响应机制；

（六）对信息安全案（事）件进行技术调查，协助有关单位作好处理工作； （七）负责公安机关使用计算机信息系统安全产品的管理； （八）负责公安身份认证和访问控制系统的建设和运行管理； （九）组织公安计算机信息系统安全教育、培训工作。

第十一条 信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、 工作责任心强等基本素质。

第三章 管理制度

第十二条 各级信息安全管理机构和计算机使用单位应当依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》以及

3

本规定，制定保障公安计算机信息系统安全的管理制度,主要包括如下内容：

（一）计算机机房安全管理规范；

（二）计算机信息系统安全岗位工作职责； （三）公安应用系统运行安全管理规范； （四）信息安全保护管理规范； （五）公安机关上网信息审批规程；

（六）计算机信息系统设备安全操作规程； （七）计算机信息系统工程建设安全管理规范； （八）应急案（事）件处理规程； （九）其他与安全保护相关的规范。 第十三条 严禁下列操作行为：

（一）非法侵入他人计算机信息系统；

（二）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；

（三）故意制作、传播计算机病毒等破坏程序；

（四）将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网；

（五）公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接公安信息网和外单位网络；

（六）将存有公安信息的计算机擅自连接国际互联网或其他公共网络； （七）擅自在公安信息网上开设与公安工作无关的网站和网页；

（八）发布有害信息；

（九）擅自对公安计算机信息系统和网络进行扫描； （十）对信息安全案（事）件或重大安全隐患隐瞒不报。

第四章 应急处理

第十四条 公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。

第十五条 针对各类紧急事件，应当制定应急预案。应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。对应急预案的关键环节应当定期进行演习。

第十六条 在发生紧急事件时，为避免造成更大损失和影响，信息安全管理机构有权采取以下措施：

（一）拆除可能影响安全或有安全隐患的设备或部件； （二）隔离相关的服务器或网络； （三）关闭相关的服务器或网络。

紧急事件情形消除后，信息安全管理机构应当及时解除所采取的前款措施。

第五章 安全监督

第十七条 公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。

第十八条 项目实施中，公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。

4

第十九条 项目施工完成后，应当报请同级信息安全管理机构进行安全验收，通过验收后方可投入运行。

第二十条 信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。

第六章 安全产品管理

第二十一条 公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可，符合相关等级保护要求。关键产品必须通过公安部信息安全管理机构组织的专项检测。

第二十二条 公安机关计算机信息系统中凡涉及机要密码的，按有关规定执行。

第二十三条 公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核，并报上一级信息安全管理机构备案。

第七章 罚则

第二十四条 违反本规定，存在计算机信息系统安全隐患的单位，由上一级信息安全管理机构发出整改通知，并限期整改。逾期未改的，视情节轻重对直接责任者及主管领导予以通报批评。造成严重后果的，给予行政处分。

第二十五条 违反本规定，发生重大安全案件和事故的单位，由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分，违反国家法律、法规或者规章规定的，由有关部门依法追究法律责任。

第八章 附则

第二十六条 各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。

第二十七条 本规定自二OO三年十二月十五日起实施。

三、八条纪律、四个严禁

八条纪律

（一）不准在非涉密网上存储、传输和发布涉及国家秘密的信息； （二）不准在公安网上编制或传播计算机病毒等破坏程序；

（三）不准在公安网上建立与公安工作无关的网站、网页和服务； （四）不准在公安网上传输、粘贴有害信息或与工作无关的信息； （五）不准擅自对公安网进行扫描、探测和入侵公安信息系统； （六）不准对公安信息和资源越权访问、违规使用；

（七）不准私自允许非公安人员接触和使用公安网网络和信息；

（八）不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。

四个严禁

5

一、严禁在非涉密计算机上处理涉密内容； 二、严禁在计算机硬盘内存储绝密级信息；

三、严禁将工作用计算机和涉密移动存储介质带回家； 四、严禁在互联网上使用涉密移动存储介质。

四、公安信息通信网联网设备及应用系统注册管理办法

第一章 总 则

第一条 为加强对公安信息通信网联网设备、边界接入以及应用系统的安全管理，规范注册行为，保障公安网络和信息安全，根据有关法律、法规制定本办法。

第二条 本办法适用于各级公安机关对公安信息通信网的安全管理工作。有关涉密部分的安全管理规定另行制定。

第三条 公安信息通信网联网设备、边界接入和应用系统经过注册方可联接公安信息通信网运行。

第二章 部门职责

第四条 部、省、地（市）三级公安机关信息通信部门是公安信息通信网联网设备、边界接入和应用系统注册的主管部门，负责对注册申请进行审核和登记备案；对注册设备进行巡查监控和监督管理；发现违规行为应通知有关单位限期改正,对造成严重后果的会同纪检监察部门依法依纪进行查处。

第五条 公安信息通信网联网设备、边界接入和应用系统的使用单位是注册责任单位，应设信息安全管理员负责本部门的注册信息上报和安全检查；配合信息通信部门做好注册和安全监督工作。

第三章 设备注册

第六条 入网设备注册

（一）需联接公安信息通信网的设备，由设备使用单位负责对入网设备进行安全检查，并向本级信息通信部门提交《公安信息通信网设备入网注册申请表》(见附件1)。

（二）信息通信部门负责对注册信息进行审核，并做好安全检查的技术支持。同时定期或不定期地组织公安信息通信网的安全检查。

（三）对准许入网的设备，业务用计算机由使用单位负责网上注册，注册信息应当完整真实；其他设备由信息通信部门在监测系统中注册登记。

第七条 出网设备注销

（一）公安信息通信网中的设备因报废、停用、更换等原因需退出公安信息通信网的，均需向本级信息通信部门提交《公安信息通信网设备变更/出网注销申请表》(见附2)。

（二）使用单位的信息安全管理员要对出网设备存储的敏感数据、文件和网络配臵等信息进行清理删除。

（三）信息通信部门负责注销出网设备的注册信息，并做好相关技术处理工作。 第八条 设备的使用单位、使用人及网络地址等信息发生变动时，需向本级信息通信部门提交《公安信息通信网设备变更/出网注销申请表》，更新设备注册信息。

第九条 需送外维修的设备，应当按照本办法第七条规定的工作程序办理，并送定点维修单位进行维修。重要计算机设备在维修前应将硬盘等信息存储部件拆除。设备维修结束后应按入网注册工作程序办理。

6

第十条 临时联入公安信息通信网的设备，使用单位需向本级信息通信部门申请，并进行入网安全检查，使用完毕即办理出网注销手续。信息通信部门应进行技术处理并做好备案登记。

第十一条 发生“一机两用”等违规行为被停机使用的设备，由责任单位报经地市级以上公安机关信息通信部门进行安全检测和审查，通过安全检查后才能再次启用。

第四章 边界接入注册

第十二条 公安机关各业务部门通过公安信息通信网接收外部信息，应向本级公安机关信息通信部门申报，并逐级上报至省级公安机关信息通信部门审批。公安部各直属单位通过公安信息通信网接收外部信息，由公安部信息通信局统一受理并承办。使用单位应当提交《公安信息通信网边界接入注册登记表》(见附件3)。

第十三条 部、省、地（市）三级公安信息中心分别建立公安信息通信网边界接入平台，统一负责对外信息服务和接收外部信息的边界接入管理。边界接入平台不得联接国际互联网。公安机关其他部门不得擅自建立与外部的网络联接。

第十四条 已注册的边界接入的内容和方式发生变化时，使用单位应当重新办理注册手续。边界接入停用时，使用单位应提出申请，信息通信部门负责注销登记。

第五章 应用系统注册

第十五条 需联接公安信息通信网运行的应用系统，由应用系统使用单位向同级信息通信部门提交《公安信息通信网应用系统注册登记表》(见附件4和附件5)及相关材料，并报地（市）级以上公安信息通信部门进行入网安全检测、标准审核等核查工作。

第十六条 经检测、审核合格的应用系统，信息通信部门负责登记并备案管理。 第十七条 已注册需升级的应用系统，使用单位应重新报批；需停用、报废的应用系统，使用单位应提出申请，信息通信部门负责注销登记。

第六章 安全监督

第十八条 各级公安机关信息通信部门应当监督、检查、监测已注册设备、边界接入和应用系统的运行、管理以及安全技术措施的落实情况，并定期组织进行安全检查，对安全检查中发现的问题，提出整改意见。

第十九条 当发生由于设备、边界接入和应用系统等不符合入网要求，并严重影响公安信息通信网正常运行的紧急情况时，信息通信部门有权中断其与公安信息通信网的联接，关闭、拆除、封存可能影响安全或有安全隐患的设备，并调查事件原因。

第七章 法律责任

第二十条 对未经注册的设备、边界接入和应用系统，信息通信部门有权予以阻断入网，由此造成的后果由使用单位承担。对公安信息通信网络造成严重危害的，信息通信部门应当会同公安纪检、监察、督察部门追究使用单位和责任人的责任。触犯国家有关法律法规的，由有关部门依法追究法律责任。

第二十一条 违反本办法，擅自将公安信息通信网及设备外联其他网络、卸载监控程序、逃避监控、扰乱注册工作的，按照《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》给予使用单位和有关责任人相应处分。

第二十二条 对在规定期限内未完成整改的使用单位，信息通信部门有权暂停其联接公安信息通信网。

第八章 附 则

第二十三条 本办法中下列用语含义为：

7

（一）注册，是指对联接公安信息通信网的设备、边界接入和应用系统的相关信息进行审批和登记备案。

（二）设备，是指联接公安信息通信网并使用公安网络地址的各类计算机设备、网络设备、安全专用设备，以及语音、视频、存储备份、传输交换等专用设备。

（三）边界接入，是指通过公安信息通信网对外提供、接收信息时，所采用的数据交换方式。

（四）应用系统，是指在公安信息通信网上运行的各类业务信息系统和网站。 第二十四条 本办法实施前已使用的边界接入、应用系统，由使用单位补办审批手续。

第二十五条 第二十六条

各级公安机关可依照本办法，结合本地实际情况制定实施细则。 本办法自印发之日起实施。

8

附件1

公安信息通信网设备入网注册申请表 编号

申请单位 使用人姓名 设备使用人信息 警 种 设备所在地 设备信息 网卡（MAC）地址 设备类型 网络配置 IP 地 址 子网掩码 网 关 申请单位意见 签字： （公章） 日期： 信通部门意见 台式计算机 笔记本电脑服务器是否基层所队 联系电话 所在部门 设备用途 品牌型号 网络打印机交换机 是 否 路由器其它 交换机 端 口 DNS服务器 签字： （公章） 日期： 填表人： 填表时间：

9

附件2

公安信息通信网设备变更/出网注销申请表 编号 申请单位 使用人姓名 设备信息 注销 /变更 信息 设备用途 设备类型 台式计算机 联系电话 笔记本电脑服务器部 门 设备所在地 IP地址 网络打印机交换机 网卡（MAC）地址 路由器其它 品牌型号 是否已清除设备内的敏感数据和文件 是否已删除IP地址、路由等配置信息 是否已卸载相关应用软件及数据 是否已拆除相关硬件设备 注销 /变更 情况 说明 申请单位意见 签字： （公章） 日期： 信通部门意见 签字： （公章） 日期： 填表人： 填表时间：

10

附件3

公安信息通信网边界接入注册登记表

一、基本信息 应用系统名称 名 称 公安使用单位 联系人 二、非公安单位接入信息 名 称 非公安单位 联系人 类 型 □ 向公安机关提供数据 □ 公安机关对外提供数据 联系电话 联系电话 业务类型 接入终端数量 链路方式 链路性质 三、公安网接入点信息 位 置 联系人 联系电话 □ 网闸 IP地址： 品牌________________，型号_________________ 安全措施 □ 防火墙 IP地址： □ 物理隔离卡 IP地址： □ VPN IP地址： □ 认证服务器 IP地址： □ 串口专用协议

□DDN □SDH □ADSL □PSTN拨号 □ISDN □其它 □专用 □共用 11

□ 其它 四、数据交换 数据交换方向 □单向入公安网 □单向出公安网 □双向 □文件 □使用数据库 □其它 数据交换方式 数据是否需要实时交换 □是 □否 五、相关材料 审批材料 安全技术方案 （请附审批文件复印件） （附后） 与相关单位的保密协议 （附后） 六、审批意见 申请单位意见 签字（盖章） 日期 签字（盖章） 日期 信通部门意见 填表人： 填表日期：

12

附件4

公安信息通信网应用系统注册登记表(业务应用类) 系统名称 系统编码 系统类型 业务代码 应用系统版本号 信息 入口地址 运行环境 项目验收时间 项目启动时间 功能描述：(其中要必须说明是否挂接PKI/PMI系统) 单位名称 所属部门 联系人 名称 维护单位 联系人 电话 电话 申请单位意见： 签字： （公章） 日期： 信息通信部门意见： 签字： （公章） 日期：

13

公安信息通信网应用系统注册登记表(网站类)

名称 常用名称 IP地址 URL地址 运行环境 网站试运行时间 信息 网站性质 网站类型 主要内容： □机关门户 □业务部门网站 □直属单位网站 □基层单位网站 □专题网站 □其他 □综合 □服务 □论坛 □专题 □导航 □搜索 □其他 服务端口 正式运行时间 所属单位名称 电话 电话 部门 联系人 维护单位名称 单位 联系人 申请单位意见： 签字： （公章） 日期： 信息通信部门意见： 签字： （公章） 日期：

14

五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定

第一章 总则

第一条 为加强国家秘密载体的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》及其实施办法，制定本规定。 第二条 本规定所称国家秘密载体（以下简称秘密载体），是指以文字、数据、符号、图形、图象、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。

第三条 本规定适用于负责制作、收发、传递、使用、保存和销毁秘密载体的所有机关、单位（以下统称涉密机关、单位）。

第四条 秘密载体的保密管理，遵循严格管理、严密防范、确保安全、方便工作的原则。

第五条 涉密机关、单位应当指定专门机构或人员负责本机关、单位秘密载体的日常管理工作。

第六条 各级保密工作部门对所辖行政区域内涉密机关、单位执行本规定负有指导、监督、检查的职责。

上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。 涉密机关、单位的保密工作机构对本机关、单位执行本规定负有指导、监督、检查的职责。

第二章 秘密载体的制作

第七条 制作秘密载体，应当依照有关规定标明密级和保密期限，注明发放范围及制作数量，绝密级、机密级的应当编排顺序号。 第八条 纸介质秘密载体应当在本机关、单位内部文印室或保密工作部门审查批准的定点单位印制。

磁介质、光盘等秘密载体应当在本机关、单位内或保密工作部门审查批准的单位制作。

第九条 制作秘密载体过程中形成的不需归档的材料，应当及时销毁。 第十条 制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。

第三章 秘密载体的收发与传递

第十一条 收发秘密载体，应当履行清点、登记、编号、签收等手续。 第十二条 传递秘密载体，应当选择安全的交通工具和交通线路，并采取相应的安全保密措施。

第十三条 传递秘密载体，应当包装密封；秘密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称。

使用信封封装绝密级秘密载体时，应当使用由防透视材料制作的、周边缝有韧线的信封，信封的封口及中缝处应当加盖密封章或加贴密封条；使用带子封装时，带子的接缝处应当使用双线缝纫，带口应当用铅志进行双道密封。

第十四条 传递秘密载体，应当通过机要交通、机要通信或者派专人进行，不得通过普通邮政或非邮政渠道传递；设有机要文件交换站的城市，在市内传递机密级、秘密级秘密载体，可以通过机要文件交换站进行。 第十五条 传递绝密级秘密载体，必须按下列规定办理：

（一）送往外地的绝密级秘密载体，通过机要交通、机要通信递送。 中央部级以上，省（自治区、直辖市）、计划单列市厅级以上和解放军驻直辖市、省会（省府）、计划单列市的军级以上单位及经批准地区的要害部门相互来往的绝密级秘密载体，由机要交通传递。

不属于以上范围的绝密级秘密载体由机要通信传递。

（二）在本地传递绝密级秘密载体，由发件或收件单位派专人直接传递。 （三）传递绝密级秘密载体，实行二人护送制。

第十六条 向我驻外机构传递秘密载体，应当按照有关规定履行审批手续，通过外交信使传递。

第十七条 采用现代通信及计算机网络等手段传输国家秘密信息，应当遵守有关保密规定。

第四章 秘密载体的使用

第十八条 涉密机关、单位收到秘密载体后，由主管领导根据秘密载体的密级和制发机关、单位的要求及工作的实际需要，确定本机关、单位 知悉该国家秘密人员的范围。任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。 涉密机关、单位收到绝密级秘密载体后，必须按照规定的范围组织阅读和使用，并对接触和知悉绝密级秘密载体内容的人员做出文字记载。

第十九条 阅读和使用秘密载体应当在符合保密要求的办公场所进行；确需在办公场所以外阅读和使用秘密载体的，应当遵守有关保密规定。

阅读和使用绝密级秘密载体必须在指定的符合保密要求的办公场所进行。 第二十条 阅读和使用秘密载体，应当办理登记、签收手续，管理人员要随时掌握秘密载体的去向。

第二十一条 传达国家秘密时，凡不准记录、录音、录像的，传达者应当事先申明。

第二十二条 复制秘密载体，应当按照下列规定办理： （一）复制绝密级秘密载体，应当经密级确定机关、单位或其上级机关批准； （二）复制制发机关、单位允许复制的机密、秘密级秘密载体，应当经本机关、单位的主管领导批准；

（三）复制秘密载体，不得改变其密级、保密期限和知悉范围；

（四）复制秘密载体，应当履行登记手续；复制件应当加盖复制机关、单位的戳记，并视同原件管理；

（五）涉密机关、单位不具备复制条件的，应当到保密工作部门审查批准的定点单位复制秘密载体。

第二十三条 汇编秘密文件、资料，应当经原制发机关、单位批准，未经批准不得汇编。

经批准汇编秘密文件、资料时，不得改变原件的密级、保密期限和知悉范围；确需改变的，应经原制发机关、单位同意。

汇编秘密文件、资料形成的秘密载体，应当按其中的最高密级和最长保密期限标志和管理。

第二十四条 摘录、引用国家秘密内容形成的秘密载体，应当按原件的密级、保密期限和知悉范围管理。

第二十五条 因工作需要携带秘密载体外出，应当符合下列要求： （一）采取保护措施，使秘密载体始终处于携带人的有效控制之下；

（二）携带绝密级秘密载体应当经本机关、单位主管领导批准，并有二人以

16

上同行； （三）参加涉外活动不得携带秘密载体；因工作确需携带的，应当经本机关、单位主管领导批准，并采取严格的安全保密措施；禁止携带绝密级秘密载体参加涉外活动。

第二十六条 禁止将绝密级秘密载体携带出境；因工作需要携带机密级、秘密级秘密载体出境的，应当按照有关保密规定办理批准和携带手续。 携带涉密便携式计算机出境，按前款规定办理。 第五章 秘密载体的保存

第二十七条 保存秘密载体，应当选择安全保密的场所和部位，并配备必要的保密设备。

绝密级秘密载体应当在安全可靠的保密设备中保存，并由专人管理。

第二十八条 工作人员离开办公场所，应当将秘密载体存放在保密设备里。 第二十九条 涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对，发现问题及时向保密工作部门报告。

按照规定应当清退的秘密载体，应及时如数清退，不得自行销毁。

第三十条 涉密人员、秘密载体管理人员离岗、离职前，应当将所保管的秘密载体全部清退，并办理移交手续。

第三十一条 需要归档的秘密载体，应当按照国家有关档案法律规定归档。 第三十二条 被撤消或合并的涉密机关、单位，应当将秘密载体移交给承担其原职能的机关、单位或上级机关，并履行登记、签收手续。 第六章 秘密载体的销毁

第三十三条 销毁秘密载体，应当经本机关、单位主管领导审核批准，并履行清点、登记手续。

第三十四条 销毁秘密载体，应当确保秘密信息无法还原。 销毁纸介质秘密载体，应当采用焚毁、化浆等方法处理；使用碎纸机销毁的，应当使用符合保密要求的碎纸机；送造纸厂销毁的，应当送保密工作部门指定的厂家销毁，并由送件单位二人以上押运和监销。

销毁磁介质、光盘等秘密载体，应当采用物理或化学的方法彻底销毁。 第三十五条 禁止将秘密载体作为废品出售。 第七章 罚 则

第三十六条 涉密人员或秘密载体的管理人员违反本规定，情节轻微的，由本机关、单位的保密工作机构给予批评教育；情节严重、造成重大泄密隐患的，保密工作部门应当给予通报批评，所在单位应当将其调离涉密岗位。

涉密机关、单位违反本规定造成泄密隐患的，由其所在行政区域的保密工作部门或所在系统的上级保密工作机构发出限期整改通知书；该机关、单位应当在接到通知书后30日内提出整改方案和措施，消除泄密隐患，并向保密工作部门或保密工作机构写出书面报告。

第三十七条 违反本规定泄露国家秘密的，按照有关规定给予责任人行政或党纪处分；情节严重构成犯罪的，依法追究刑事责任。 第八章 附 则

第三十八条 用于记录秘密载体收发、使用、清退、销毁的登记簿，应当由有关部门指定专人妥善保管。

第三十九条 国家秘密设备和产品按照《国家秘密设备、产品的保密规定》管理。

17

第四十条 本规定由国家保密局负责解释。

第四十一条 本规定自2001年1月1日起施行。已有的秘密载体保密管理规定，凡与本规定不一致的以本规定为准。

18

六、公安信息系统数字身份证书管理办法（试行）

第一章 总则

第一条 为加强和规范全国公安机关人民警察使用公安信息系统数字身份证书（以下简称证书）在公安信息网上从事相关公安业务工作的管理，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公安计算机信息系统安全保护规定》及其它有关法律法规，制定本办法。

第二条 公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息（包括姓名、身份证号、机构代码、职级、岗位、任职等）以及公开密钥的文件，存储在物理介质中使用保管。

第三条 公安信息系统数字身份证书的管理单位为公安各级信息通信部门。

第四条 本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门，发放原则为“按需发放”。

第二章 职责

第五条 证书采用部、省二级的分级管理办法。

第六条 公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。

第七条 各省、直辖市、自治区信息通信部门负责本省（直辖市、自治区）范围内的警员证书的签发与管理。

第八条 部、省两级通信部门在下属单位设立的证书注册中心和受理点，负责管辖范围内的证书受理、审核、制作、发放等相关工作。

第九条 证书持有者所在单位对证书持有者的证书申请、更新、停用、撤销、补发及使用负有审批和监管职责。

第十条 政工或人事部门对警员的身份信息属实性负有监督的责任，并通过警员信息资源库的共享，为公安身份认证与访问控制管理系统提供警员身份信息支持。

第三章 证书申领与变更

第十一条 证书申请与审核。证书申请者如实填写《公安信息系统数字身份证书申请表》（见附件），由申请者所在单位审批同意，提交到所属的证书受理

19

点，受理点负责比对申请者填写内容与警员信息资源库是否一致。

第十二条 证书领取。原则上证书由证书申请者所在单位代领代发。 第十三条 证书更新。证书持有者的工作部门、职级、岗位、任职等信息有变动时，应及时填写《公安信息系统数字身份证书撤销/停用、恢复、更新申请表》（见附件），由本单位审批，提交到所属的证书受理点。 第十四条 证书停用与恢复。半年以上不需要使用证书的证书持有者应及时填写《公安信息系统数字身份证书撤销/停用、恢复、更新申请表》，由本单位审批，提交到所属的证书受理点；需要重新使用证书时，再申请恢复。 第十五条 证书撤销与收回。不再具备使用证书资格的证书持有者，应及时填写《公安信息系统数字身份证书撤销/停用、恢复、更新申请表》，由本单位审批，提交到所属的证书受理点，并将证书介质交回原证书制作单位。 第十六条 证书补发申报。发现证书介质丢失或损坏后，应及时向各级信息通信部门报告，并申请停用或撤销证书。确实无法找回或修复证书介质的，可申请补发，补发程序按证书申请程序办理。

第四章 证书介质管理

第十七条 证书介质按照“专人专用”的原则使用，按照“谁持有，谁负责”的原则管理。

第十八条 证书持有者领取证书后应及时更改证书介质保护口令，防止他人冒用。证书持有者应定期更改证书介质保护口令，若发现口令可能泄露，应立即更改。

第十九条 证书使用完毕，证书持有者应立即从计算机上取下证书介质并妥善保管，防止他人非法使用。

第二十条 严禁未经批准将证书转借他人使用。 第二十一条 严禁私自借用或盗用他人证书。

第五章 罚则

第二十二条 私自借出、盗用他人证书或恶意使用证书等原因造成安全案件或事故的，视其情节轻重，予以通报批评或行政处分，违反国家法律或有关规定的，由有关部门依法追究其法律责任。

第二十三条 不能严格执行本管理办法造成工作失误，后果严重的对责任人进行批评教育，对其所在单位或责任人予以通报批评。

第六章 附则

20

第二十四条 本办法由公安部信息通信局负责解释。

第二十五条 各地可依照本办法结合本地实际情况，制定相应管理细则。 第二十六条 本办法自发布之日起施行。

公安信息系统数字身份证书申请表

公安信息系统数字身份证书撤销/停用、恢复、更新申请表

21

附件1.2.

公安信息系统数字身份证书申请表

1．申请人资料(带*为选填项)

单位名称 所属部门 姓 名 身份证件号码 主要工作岗位 领导岗位任职 * 通信地址 * 邮政编码 一级部门： 二级部门： 三级部门： □正职 □副职 □其他 （在框中划√） * 电子邮箱 性 别 联系电话 职 级 申请人（签章）： 申请日期： 年 月 日

2．单位意见 单位领导/部门 证书有效期： □短期 □长期 （在框中划√） 签名（盖章）： 年 月 日 3．受理 审批人 录入人 审核人 制证人 签名（盖章）： 签名（盖章）： 签名（盖章）： 签名（盖章）： 年 月 日 年 月 日 年 月 日 年 月 日 4．证书领取声明

证书领取人从证书受理点领取数字身份证书，需要核实所领证书的标识无误、包装完好，并负责发放到申请人手中。自证书发放到申请人之日起，该证书的使用、管理均由申请人负责。

标识号：

证书领取人（签章）： 领取时间： 年 月 日

22

填表说明：

1．第1部分“申请人资料”由申请人填写、签章。

1) 单位名称与所属部门参照《全国公安机关机构代码编制规则》填写。

2) 主要工作岗位参照《全国公安人口管理信息结构体系第1部分指标体系分类与代码》

中的工作岗位名称类别代码填写。

3) 职级参照《zb09_zwjb职位级别代码(部标)》填写。

2．第2部分“单位意见”由申请人所在单位填写，证书有效期必须填写，其中短期是针对

临时用户证书的申请，长期是针对正式用户证书的申请。 3．第3部分“受理”由证书受理点填写。

4．第4部分“证书领取声明”由证书领取人在领取证书时填写。

23

公安信息系统数字身份证书撤销/停用、恢复、更新申请表

1．申请人资料(带*为选填项) 申请类别 单位名称 所属部门 姓 名 * 通信地址 * 邮政编码 申请理由 □ 主要工作岗位 □ 领导岗位任职 □ 职 级 □ 身份证件号码 （在需要更新项目的框中划√，在横线中填写更新后的内容） □证书停用 □ 证书撤销 □ 证书恢复 □证书更新 （在框中划√） 一级部门： 二级部门： 三级部门： * 电子邮箱 标识号 联系电话 更新项目 申请人（签章）： 申请日期： 年 月 日 2．单位意见

单位领导/部门 签名（盖章）： 年 月 日 3．受理

审批人 录入人 审核人 制证人 签名（盖章）： 签名（盖章）： 签名（盖章）： 签名（盖章）： 年 月 日 年 月 日 年 月 日 年 月 日 4．证书领取声明

证书领取人从证书受理点领取数字身份证书，需要核实所领证书的标识无误、包装完好，并负责发放到申请人手中。自证书发放到申请人之日起，该证书的使用、管理均由申请人负责。

标识号：

证书领取人（签章）： 领取时间： 年 月 日

24

填表说明：

1．第1部分“申请人资料”由申请人填写、签章。

4) 单位全称参照《全国公安机关机构代码编制规则》填写。

5) 当申请类别为“证书更新”时，需要填写“更新项目”一栏，其中：主要工作岗位参

照《全国公安人口管理信息结构体系第1部分指标体系分类与代码》中的工作岗位名称类别代码填写；职级参照《zb09_zwjb职位级别代码(部标)》填写；领导岗位任职为“正职”、“副职”或“其他”。

2．第2部分“单位意见”由申请人所在单位填写。 3．第3部分“受理”由证书受理点填写。

4．第4部分“证书领取声明”由证书领取人在领取证书时填写。

25

附件3：

公安信息网使用许可证样式

（正面）

0.3厘米 挂绳孔 8厘米 1.8厘米 字体：黑体 颜色：深蓝 字号：2号 效果：阴影 0.8厘米 装饰条颜色：深蓝 背景颜色：白 字体：黑体 颜色：深蓝 字号：小2号 效果：阴影 9.9厘米 字体：黑体 颜色：黑色 字号：4号 11厘米 照片尺寸：1寸 装饰条颜色：深蓝 说明：

封装：塑封

编号：前六位为行政区划编码，后四位为顺序号 深蓝色RGB色值为0、84、165

31

（反面）

0.3厘米 挂绳孔 8厘米 1.8厘米 0.8厘米 字体：黑体 颜色：黑色 字号：5号 装饰条颜色：深蓝 背景颜色：白 9.9厘米 11厘米 装饰条颜色：深蓝 字体：楷体 颜色：黑色 字号：小5号 说明：

文字内容：本规定之十一条。 深蓝色RGB色值为0、84、165

32

八、网络安全知识

（一）“一机两用”知识

1、什么是“一机两用”？

“一机两用”行为指公安信息网内的计算机设备同外网（互联网）进行联接的行为。包括同时连结公安网和互联网，以及断开公安网后连结互联网

2、“一机两用”发生的原因？

（1）操作失误，将公安信息网内的计算机设备同外网（互联网）进行联接。 （2）计算机送外修时，被其他人接入互联网（收发邮件、升级系统、下载驱动程序等） 。

（3）将连结公安网的计算机设备带到公共环境后（在线或离线），不小心接入互联网，或被无线上网系统自动接入互联网。

（4）有意外联互联网。

3、“一机两用”行为的危害？ （1）引入计算机病毒。

（2）导致公安网络被黑客攻击。 （3）造成公安专网内部信息泄漏。 4、“一机两用”对个人有何影响？

根据《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》，违反“一机两用”规定的，给予通报批评或者警告处分；造成严重后果的，给予记过以上处分。

5、计算机注册方法？

首次联接公安网时，会弹出要求注册的窗口，按照提示如实、完整地填写相关项目（所有带*的项必须填写），点击“注册”即可。也可至湖南公安信息港主页下载专区下载“公安网入网注册工具最新版”进行注册。 （二）防病毒知识

1、什么是计算机病毒？

广义定义:能够引起计算机故障,破坏计算数据的程序统称为计算机病毒。

标准定义：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

2、计算机病毒有哪些危害？

造成数据毁坏、丢失；破坏系统如硬盘、主板等硬件；影响网络正常功能，甚至网络瘫痪；破坏系统软件；为系统留“后门”，为黑客窃取数据提供途径；降低计算机系统性能。

3、最常用的两种防病毒措施是什么？

安装防病毒软件及时查杀病毒，给系统打补丁。 4、如何安装防病毒软件？ 目前，我省大部分地方都建成了网络版防病毒软件，网络上提供下载安装。建议安装网络版，能够及时升级和配臵策略。

5、如何给系统打补丁？

可以访问湖南公安信息港下载专区中的补丁下载栏目，点击补丁下载链接，进入公安网上的“补丁检测中心”，系统会自动检测到计算机需要安装的补

33

丁，选择需要安装的补丁，下载安装。连接到公安网的计算机都要安装补丁，一般一周要检测一次是否需要安装新补丁。 （三）数字证书有关知识

1、什么是数字证书？

数字证书，又可称之为“数字身份证”、“网络身份证”，是由PKI系统的认证中心发放并数字签名的电子文件，主要用来证明持证者的真实身份。数字证书可以存放在计算机硬盘、软盘、IC卡、U盘或CPU卡中。

2、数字证书有何作用？

可以使用数字证书登陆全国公安身份认证与访问控制管理系统网站（https://10.1.1.111/gaca/index.php），访问全国各地应用系统，查询各类信息资源。

3、数字证书驱动程序的安装？

必须在本机上安装数字证书驱动程序后方能使用数字证书，可从湖南公安信息港下载专区中下载数字证书USBKEY驱动程序和湖南CA根证书，运行安装。证书初始密码为111111，用户应及时修改密码。（具体驱动安装方法和修改密码方法详见技术支持网站http://10.142.1.12/pki/）

4、公安民警使用数字证书有什么要求？

（1）按规定申领证书，及时更换默认口令，妥善保管证书。 （2）多使用证书。 （四）违规网站有关知识

1、网站上哪些信息是违规的？

（1）有害信息：危害国家安全、淫秽色情、封建迷信等。 （2）不健康言论：散布谣言，侮辱、诽谤、诋毁他人的言论等。 （3）与工作无关的网站（页）、论坛、视频点播等。 （4）违规栏目：交友、娱乐、电影频道等。

（5）违规服务：网络游戏、聊天室、BBS、BT、迅雷、P2P下载、即时通迅等。

2、个人开设违规网站的后果？

根据《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》，开设违规网站的处分有：警告、记过、记大过、降级、撤职和开除。

34

本文来源：https://www.bwwdw.com/article/n0l7.html