公安计算机保密制度

公安计算机保密制度一、公安计算机保密制度

第一条为保障公安工作中涉及的国家秘密、工作秘密和个人信息的安全，防止泄密事件的发生，根据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《公安机关内部治安管理制度》等相关法律法规，制定本制度。

第二条本制度适用于公安机关内部所有计算机信息系统，包括但不限于办公计算机、专用计算机、网络设备、存储设备等。所有使用公安计算机信息系统的单位和个人，必须严格遵守本制度的规定。

第三条公安计算机信息系统的保密管理坚持“谁主管、谁负责，谁使用、谁管理”的原则，实行分级分类管理，确保不同密级的信息得到相应的保护。

第四条公安计算机信息系统的密级划分根据信息的内容、性质和涉及国家安全、公共安全、社会秩序的程度，分为绝密、机密、秘密和内部四种密级。密级划分由信息生成或持有部门提出，经保密工作部门审核，报公安机关负责人批准后执行。

第五条公安计算机信息系统的物理安全要求如下：

（一）计算机设备应当放置在符合保密要求的机房或办公区域，防止未经授权的人员接触；

（二）计算机机房应当设置门禁系统，实行双人双锁管理，并安装视频监控系统；

（三）计算机设备应当定期进行维护保养，确保设备运行稳定，防止因设备故障导致信息泄露；

（四）废弃的计算机设备应当进行销毁处理，确保存储介质中的信息无法恢复。

第六条公安计算机信息系统的网络安全要求如下：

（一）公安机关应当建立网络安全管理制度，明确网络安全责任，落实网络安全防护措施；

（二）计算机信息系统应当安装防火墙、入侵检测系统、防病毒软件等安全防护设备，并定期进行更新维护；

（三）计算机信息系统应当与互联网物理隔离，确需与互联网连接的，应当采取严格的网络安全防护措施；

（四）计算机信息系统应当定期进行安全检查，发现安全隐患及时整改。

第七条公安计算机信息系统的数据安全要求如下：

（一）公安信息系统的数据备份应当定期进行，确保数据的安全性和完整性；

（二）数据传输应当采用加密方式，防止数据在传输过程中被窃取或篡改；

（三）数据存储应当采用加密存储方式，防止数据在存储过程中被非法访问；

（四）数据访问应当进行权限控制，确保只有授权人员才能访问相应密级的数据。

第八条公安计算机信息系统的使用管理要求如下：

（一）使用公安计算机信息系统的单位和个人应当接受保密教育培训，提高保密意识；

（二）操作人员应当通过身份认证，并设置复杂的密码，定期更换密码；

（三）操作人员应当严格遵守操作规程，防止因操作失误导致信息泄露；

（四）操作人员应当及时报告系统故障和安全事件，确保问题得到及时处理。

第九条公安计算机信息系统的保密监督检查要求如下：

（一）公安机关应当建立保密监督检查制度，定期对计算机信息系统进行保密检查；

（二）保密监督检查内容包括物理安全、网络安全、数据安全、使用管理等方面；

（三）发现泄密隐患或泄密事件的，应当立即采取措施，防止泄密事件扩大，并及时报告有关部门。

第十条对违反本制度规定的单位和个人，公安机关应当根据情节轻重，给予相应的处理，包括但不限于警告、罚款、降级、撤职等；构成犯罪的，依法追究刑事责任。

第十一条本制度由公安机关保密工作部门负责解释，自发布之日起施行。

二、公安计算机信息系统保密管理组织与职责

第一条公安机关应当设立专门的保密工作机构，负责公安计算机信息系统的保密管理工作。保密工作机构应当配备专职工作人员，并报上级保密工作部门备案。

第二条保密工作机构的职责包括：

（一）制定和实施公安计算机信息系统的保密管理制度；

（二）组织保密教育培训，提高公安机关工作人员的保密意识；

（三）对公安计算机信息系统进行保密监督检查，发现泄密隐患及时整改；

（四）处理泄密事件，并调查分析泄密原因，提出防范措施；

（五）管理公安计算机信息系统中的国家秘密、工作秘密和个人信息；

（六）配合上级保密工作部门开展保密检查和调查工作。

第三条公安机关各部门应当指定专人负责本部门的计算机信息系统保密工作，并接受保密工作机构的指导和监督。各部门的保密责任人应当定期向保密工作机构报告本部门计算机信息系统的保密工作情况。

第四条公安机关领导干部应当切实履行保密领导责任，加强对本部门计算机信息系统保密工作的领导，定期听取保密工作情况汇报，解决保密工作中的重大问题。

第五条公安机关工作人员应当履行保密义务，严格遵守保密管理制度，发现泄密隐患及时报告，并积极参与保密工作的监督检查。

第六条公安机关应当建立保密工作责任制，将保密工作纳入绩效考核体系，对保密工作成绩突出的单位和个人给予表彰奖励，对保密工作失职的单位和个人进行责任追究。

第七条保密工作机构应当定期向公安机关负责人报告保密工作情况，并提出改进保密工作的意见和建议。

第八条公安机关应当建立保密工作档案，记录保密工作管理制度、保密教育培训、保密监督检查、泄密事件处理等情况，并妥善保管。

第九条保密工作机构应当与其他相关部门建立协作机制，共同做好公安计算机信息系统的保密工作。例如，与网络安全部门协作，加强网络安全防护；与技术部门协作，提高计算机信息系统安全防护能力；与人事部门协作，做好工作人员的保密教育培训等。

第十条保密工作机构应当加强与上级保密工作部门的沟通联系，及时报告保密工作情况，并接受上级保密工作部门的指导和监督。

第十一条保密工作机构应当积极参加上级保密工作部门组织的保密培训和学习，不断提高自身保密工作水平。

第十二条保密工作机构应当建立保密工作应急机制，制定泄密事件应急预案，并定期进行演练，确保在发生泄密事件时能够及时有效地进行处置。

第十三条保密工作机构应当加强对计算机信息系统保密工作的技术研究，采用先进的保密技术和设备，提高保密工作的科技含量。

第十四条保密工作机构应当加强对计算机信息系统保密工作的宣传教育，通过多种形式向公安机关工作人员宣传保密法律法规和保密知识，提高他们的保密意识。

第十五条保密工作机构应当加强对计算机信息系统保密工作的监督检查，定期对计算机信息系统进行保密检查，发现泄密隐患及时整改。

第十六条保密工作机构应当加强对泄密事件的处理，及时调查泄密原因，追究泄密责任，并采取措施防止类似事件再次发生。

第十七条保密工作机构应当加强对计算机信息系统保密工作的考核，将保密工作纳入绩效考核体系，对保密工作成绩突出的单位和个人给予表彰奖励，对保密工作失职的单位和个人进行责任追究。

第十八条保密工作机构应当加强对计算机信息系统保密工作的档案管理，建立保密工作档案，记录保密工作管理制度、保密教育培训、保密监督检查、泄密事件处理等情况，并妥善保管。

第十九条保密工作机构应当加强对计算机信息系统保密工作的研究，采用先进的保密技术和设备，提高保密工作的科技含量。

第二十条保密工作机构应当加强对计算机信息系统保密工作的宣传教育，通过多种形式向公安机关工作人员宣传保密法律法规和保密知识，提高他们的保密意识。

三、公安计算机信息系统保密管理制度执行与监督

第一条公安机关应当建立健全公安计算机信息系统的保密管理制度执行监督机制，确保各项保密管理制度得到有效落实。

第二条保密工作机构应当定期对公安计算机信息系统的保密管理制度执行情况进行监督检查，重点检查以下几个方面：

（一）计算机信息系统的物理安全措施是否到位；

（二）计算机信息系统的网络安全措施是否有效；

（三）计算机信息系统的数据安全措施是否完善；

（四）计算机信息系统的使用管理是否规范；

（五）工作人员的保密意识是否提高。

第三条监督检查可以采取定期检查、不定期检查、专项检查等多种方式，也可以结合日常管理工作进行。

第四条监督检查应当形成书面记录，详细记录检查时间、检查内容、检查结果、存在问题以及整改措施等信息。

第五条对于监督检查中发现的问题，保密工作机构应当及时向相关部门和单位发出整改通知书，并督促其限期整改。

第六条相关部门和单位应当认真落实整改通知书的要求，及时整改存在的问题，并将整改情况报告保密工作机构。

第七条保密工作机构应当对整改情况进行跟踪验证，确保问题得到彻底整改。

第八条对于整改不力或者拒不整改的部门和单位，保密工作机构应当向公安机关负责人报告，并提出处理建议。

第九条公安机关应当建立健全保密工作责任追究制度，对违反保密管理制度的行为进行责任追究。

第十条责任追究应当根据违规行为的情节轻重，依法依规进行处理，可以采取批评教育、通报批评、经济处罚、行政处分等措施。

第十一条对于违反保密管理制度，造成泄密事件的，应当依法依规追究相关人员的法律责任，构成犯罪的，依法追究刑事责任。

第十二条公安机关应当建立健全保密工作举报制度，鼓励工作人员和社会公众举报违反保密管理制度的行为。

第十三条对于举报人提供的线索，保密工作机构应当及时进行调查核实，并依法依规进行处理。

第十四条对于举报有功的人员，公安机关应当给予表彰奖励。

第十五条公安机关应当建立健全保密工作考核制度，将保密工作纳入绩效考核体系，对保密工作成绩突出的单位和个人给予表彰奖励，对保密工作失职的单位和个人进行责任追究。

第十六条公安机关应当建立健全保密工作考核指标体系，明确考核内容、考核标准、考核方法等。

第十七条公安机关应当定期对保密工作进行考核，考核结果作为单位和个人评优评先的重要依据。

第十八条公安机关应当建立健全保密工作奖惩制度，对保密工作成绩突出的单位和个人给予奖励，对保密工作失职的单位和个人进行惩罚。

第十九条公安机关应当建立健全保密工作奖惩标准，明确奖励和惩罚的条件、方式、程序等。

第二十条公安机关应当定期对保密工作进行奖惩，奖惩结果作为单位和个人评优评先的重要依据。

第二十一条公安机关应当建立健全保密工作宣传教育制度，定期开展保密教育培训，提高工作人员的保密意识。

第二十二条保密教育培训应当结合实际工作需要，采取多种形式进行，例如集中授课、案例分析、现场观摩等。

第二十三条公安机关应当建立健全保密工作宣传教育考核制度，将保密教育培训纳入绩效考核体系，对保密教育培训效果进行考核。

第二十四条公安机关应当建立健全保密工作宣传教育考核指标体系，明确考核内容、考核标准、考核方法等。

第二十五条公安机关应当定期对保密教育培训效果进行考核，考核结果作为单位和个人评优评先的重要依据。

四、公安计算机信息系统保密技术防护措施

第一条公安机关应当根据公安计算机信息系统的密级和安全需求，采取相应的技术防护措施，确保信息系统安全运行，防止信息泄露。

第二条计算机信息系统的物理安全防护措施包括：

（一）计算机设备应当放置在符合保密要求的机房或办公区域，并安装门禁系统，实行双人双锁管理；

（二）机房应当配备消防系统、温湿度控制系统等，确保设备正常运行；

（三）计算机设备应当定期进行维护保养，确保设备运行稳定；

（四）废弃的计算机设备应当进行销毁处理，确保存储介质中的信息无法恢复。

第三条计算机信息系统的网络安全防护措施包括：

（一）计算机信息系统应当安装防火墙，防止未经授权的访问；

（二）计算机信息系统应当安装入侵检测系统，及时发现并阻止网络攻击；

（三）计算机信息系统应当安装防病毒软件，定期更新病毒库，防止病毒感染；

（四）计算机信息系统应当与互联网物理隔离，确需与互联网连接的，应当采取严格的网络安全防护措施；

（五）计算机信息系统应当定期进行安全检查，发现安全隐患及时整改。

第四条计算机信息系统的数据安全防护措施包括：

（一）公安信息系统的数据备份应当定期进行，确保数据的安全性和完整性；

（二）数据传输应当采用加密方式，防止数据在传输过程中被窃取或篡改；

（三）数据存储应当采用加密存储方式，防止数据在存储过程中被非法访问；

（四）数据访问应当进行权限控制，确保只有授权人员才能访问相应密级的数据；

（五）数据输入输出应当进行监控，防止数据被非法复制或传输。

第五条计算机信息系统的应用安全防护措施包括：

（一）计算机信息系统应当采用安全的操作系统和应用软件，防止系统漏洞被利用；

（二）计算机信息系统应当定期进行安全更新，及时修补系统漏洞；

（三）计算机信息系统应当采用安全的认证机制，防止未经授权的访问；

（四）计算机信息系统应当采用安全的审计机制，记录系统操作日志，便于事后追溯。

第六条计算机信息系统的应急响应措施包括：

（一）公安机关应当建立网络安全应急响应机制，制定网络安全事件应急预案；

（二）网络安全应急响应机制应当明确应急组织机构、应急响应流程、应急响应措施等内容；

（三）公安机关应当定期进行网络安全应急演练，提高应急响应能力；

（四）发生网络安全事件时，应当立即启动应急响应机制，及时采取措施，防止事件扩大，并报告有关部门。

第七条计算机信息系统的安全审计措施包括：

（一）公安机关应当建立网络安全审计制度，对计算机信息系统进行安全审计；

（二）网络安全审计应当包括对系统配置、访问控制、数据安全等方面的审计；

（三）网络安全审计应当定期进行，及时发现安全隐患，并提出整改建议；

（四）网络安全审计结果应当作为绩效考核的重要依据。

第八条计算机信息系统的安全评估措施包括：

（一）公安机关应当定期对计算机信息系统进行安全评估；

（二）安全评估应当包括对系统安全性、可靠性、可用性等方面的评估；

（三）安全评估应当采用科学的方法和工具，确保评估结果的客观性和准确性；

（四）安全评估结果应当作为系统改进的重要依据。

第九条计算机信息系统的安全培训措施包括：

（一）公安机关应当定期对计算机信息系统管理人员进行安全培训；

（二）安全培训应当包括网络安全知识、安全技能、安全意识等方面的培训；

（三）安全培训应当采用多种形式，例如集中授课、案例分析、现场观摩等；

（四）安全培训应当注重实效，确保培训效果。

第十条计算机信息系统的安全文化建设措施包括：

（一）公安机关应当加强网络安全文化建设，提高工作人员的网络安全意识；

（二）网络安全文化建设应当结合实际工作需要，采取多种形式进行，例如宣传栏、标语、知识竞赛等；

（三）网络安全文化建设应当持之以恒，形成良好的网络安全文化氛围。

第十一条计算机信息系统的安全责任措施包括：

（一）公安机关应当建立健全网络安全责任制，明确网络安全责任；

（二）网络安全责任制应当落实到每个部门、每个岗位、每个人员；

（三）公安机关应当对网络安全责任落实情况进行考核，考核结果作为绩效考核的重要依据；

（四）对于违反网络安全责任制的行为，应当依法依规进行处理。

第十二条计算机信息系统的安全监督措施包括：

（一）公安机关应当建立健全网络安全监督机制，对计算机信息系统进行安全监督；

（二）网络安全监督应当包括对系统安全措施落实情况、安全事件处理情况等方面的监督；

（三）网络安全监督应当定期进行，及时发现安全问题，并提出整改建议；

（四）网络安全监督结果应当作为绩效考核的重要依据。

第十三条计算机信息系统的安全改进措施包括：

（一）公安机关应当根据网络安全监督结果和安全评估结果，及时对计算机信息系统进行安全改进；

（二）安全改进应当包括对系统安全措施、安全管理制度、安全文化等方面的改进；

（三）安全改进应当注重实效，确保改进效果；

（四）安全改进应当形成长效机制，持续提升计算机信息系统的安全性。

五、公安计算机信息系统保密教育培训与考核

第一条公安机关应当高度重视公安计算机信息系统保密教育培训工作，将其作为提高工作人员保密意识、增强保密能力的重要途径，纳入公安机关整体教育培训计划，并确保有效实施。

第二条保密教育培训应当遵循全员参与、分层分类、注重实效的原则。全体公安机关工作人员都应当接受保密教育培训，了解保密法律法规的基本要求，掌握基本的保密知识和技能。同时，根据不同岗位、不同职责、不同涉密等级，开展有针对性的、分层次的保密教育培训，确保培训内容与实际工作需求紧密结合，提高培训的针对性和实效性。

第三条公安机关应当制定详细的保密教育培训计划，明确培训对象、培训内容、培训方式、培训时间、培训考核等事项。保密教育培训计划应当根据实际情况进行动态调整，确保培训工作的持续性和有效性。

第四条保密教育培训内容应当包括以下几个方面：

（一）保密法律法规教育：讲解《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《公安机关内部治安管理制度》等相关法律法规，使工作人员明确保密工作的法律依据、工作要求和法律责任。

（二）保密基础知识教育：介绍保密工作的基本概念、基本原理、基本方法，使工作人员掌握保密工作的基本知识和技能。

（三）保密技术防护教育：介绍公安计算机信息系统常用的保密技术防护措施，例如物理隔离、网络安全、数据加密、访问控制等，使工作人员了解技术防护的重要性，并掌握基本的技术防护技能。

（四）保密管理规范教育：介绍公安计算机信息系统保密管理制度的具体要求，例如密码管理、介质管理、设备管理、信息管理、责任追究等，使工作人员明确自身在保密工作中的职责和义务。

（五）保密案例分析教育：通过分析典型泄密案例，使工作人员深刻认识到泄密事件的危害性，吸取教训，提高警惕，增强保密意识和责任感。

（六）保密形势任务教育：介绍当前保密工作的形势和任务，使工作人员了解保密工作的严峻性和复杂性，增强做好保密工作的责任感和使命感。

第五条保密教育培训方式应当多样化，采取集中授课、分组讨论、案例分析、现场观摩、在线学习、实践操作等多种形式，提高培训的吸引力和实效性。同时，应当积极利用现代信息技术，开发网络保密教育培训平台，方便工作人员随时随地参加培训。

第六条公安机关应当建立健全保密教育培训考核机制，对工作人员参加保密教育培训的情况进行考核，考核结果作为评优评先、岗位调整的重要依据。

第七条保密教育培训考核可以采取多种方式，例如笔试、面试、实践操作、问卷调查等，考核内容应当与培训内容相一致，考核标准应当科学合理，考核过程应当公平公正。

第八条对于考核合格的工作人员，公安机关应当颁发保密教育培训合格证书，作为其具备保密资格的证明。

第九条对于考核不合格的工作人员，公安机关应当进行补训和补考，补考仍然不合格的，应当予以处理。

第十条公安机关应当建立健全保密教育培训档案，记录工作人员参加保密教育培训的情况和考核结果，并妥善保管。

第十一条公安机关应当定期对保密教育培训工作进行评估，评估内容包括培训计划的制定、培训内容的设置、培训方式的采用、培训效果的达成等，评估结果作为改进保密教育培训工作的重要依据。

第十二条公安机关应当加强对保密教育培训工作的领导，成立保密教育培训领导小组，负责统筹协调保密教育培训工作。

第十三条公安机关应当为保密教育培训工作提供必要的经费保障，确保保密教育培训工作的顺利开展。

第十四条公安机关应当加强对保密教育培训师资队伍的建设，培养一支政治素质高、业务能力强、教学水平高的保密教育培训师资队伍。

第十五条公安机关应当加强与上级保密工作部门和其他相关部门的沟通联系，学习借鉴先进的保密教育培训经验，不断提高保密教育培训工作的水平。

第十六条公安机关应当将保密教育培训作为一项长期性、基础性工作，持之以恒地抓好落实，不断提升工作人员的保密意识和能力，为公安计算机信息系统的安全运行提供坚强保障。

第十七条公安机关应当建立健全保密教育培训激励机制，对在保密教育培训工作中表现突出的单位和个人给予表彰奖励，激发工作人员参与保密教育培训的积极性和主动性。

第十八条公安机关应当将保密教育培训与日常工作相结合，将保密要求融入到日常工作的各个环节，使工作人员在潜移默化中增强保密意识，提高保密能力。

第十九条公安机关应当建立健全保密教育培训长效机制，将保密教育培训纳入公安机关的规章制度，确保保密教育培训工作的规范化、制度化。

第二十条公安机关应当加强对保密教育培训工作的宣传引导，营造浓厚的保密文化氛围，使保密意识深入人心，成为工作人员的自觉行动。

六、公安计算机信息系统保密工作应急处置

第一条公安机关应当建立健全公安计算机信息系统保密工作应急处置机制，制定泄密事件应急预案，明确应急组织机构、应急响应流程、应急响应措施等内容，确保在发生泄密事件时能够及时有效地进行处置。

第二条应急预案应当根据公安计算机信息系统的密级和安全需求，制定不同的响应级别，并明确不同级别响应的措施和要求。

第三条应急组织机构应当明确应急领导小组、应急工作小组、应急专家组等机构的职责和分工，确保应急响应工作高效有序进行。

第四条应急响应流程应当明确泄密事件的报告程序、调查程序、处置程序、善后程序等，确保泄密事件得到及时有效的处置。

第五条应急响应措施应当包括以下几个方面：

（一）立即采取措施，防止泄密事件扩大，例如切断网络连接、锁定计算机、隔离涉密人员等；

（二）及时向上级有关部门报告泄密事件，并报告事件的基本情况、影响范围、处置措施等；

（三）组织应急工作小组，对泄密事件进行调查，查明泄密原因、泄密渠道、泄密范围等；

（四）采取补救措施，消除泄密事件的影响，例如恢复信息系统、销毁涉密信息、追究泄密责任等；

（五）做好善后工作，总结经验教训，完善保密管理制度，防止类似事