四川省公安廳關於網路安全問題

① 公安機關互聯網安全監督檢查規定

第一章總則第一條為規范公安機關互聯網安全監督檢查工作，預防網路違法犯罪，維護網路安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規，制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定許可權和程序，不斷改進執法方式，全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險，應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上網服務的；

（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網路安全事件、違法犯罪案件的，或者因未履行法定網路安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況，依照國家有關規定和標准，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，並報送接入單位和用戶基本信息及其變更情況；

（二）是否制定並落實網路安全管理制度和操作規程，確定網路安全負責人；

（三）是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施；

（四）是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施；

（六）是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助；

（七）是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄並留存網路地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網路域名申請、變動信息，是否對違法域名依法採取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法採取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施，並保存相關記錄；

（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況；

（六）對提供互聯網公共上網服務的，監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間，對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員；

（二）是否組織開展網路安全風險評估，並採取相應風險管控措施堵塞網路安全漏洞隱患；

（三）是否制定網路安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；

（四）是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施；

（五）是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

② 公安局負責 網路安全的部門叫什麼

根據公安機關機構設置的規定，不同級別的公安局設置如下：
一、公安部負責網路安全的部門為公安機關公共信息網路安全監察部門，2010年後改為「網路安全保衛部門」 。
二、省級公安機關為網監總隊或者網監科；
三、地級公安機關為支隊或網監科；
四、縣區級公安機關應在其內部設置網監科或者網監大隊。

③ 公安機關如何對空間網路進行監督管理協調

《網路安全》共計七十條網路安全各面事項行規定宏觀看本台解決期困擾網路安全工作些基礎性問題
()明確網路安全工作內涵
程度取社共識網路安全立首要問題本廣泛徵求社意見說集社各面智慧綜合社各訴求能凝聚社共識
本網路安全指通採取必要措施防範網路攻擊、侵入、干擾、破壞非使用及意外事故使網路處於穩定靠運行狀態及保障網路數據完整性、保密性、用性能力律形式明確述內容廓清期社網路安全含義爭論利於較期內統社各思想行
(二)明確網路安全工作體制
《網路安全》第八條提家網信部門負責統籌協調網路安全工作相關監督管理工作電信主管部門、公安部門其關機關依照本關律、行政規規定各自職責范圍內負責網路安全保護監督管理工作
縣級民關部門網路安全保護監督管理職責按照家關規定確定反映央家網路安全工作總體布局體現統領導、統籌協調、工負責網路安全工作架構
(三)明確網路安全工作重點
《網路安全》第二章至第五章別網路安全支持與促進、網路運行安全般規定、關鍵信息基礎設施運行安全、網路信息安全、監測預警與應急處置五面網路安全關事項進行規定勾勒我網路安全工作輪廓：關鍵信息基礎設施保護重強調落實運營者責任注重保護權益加強態知快速反應技術、產業、才保障立體化推進網路安全工作
述規定體現網路安全工作整體態理念反映網路安全民、網路安全靠民思想體現技術、產業、才等網路安全工作重要位
另外彌補我參與際網路安全治理短板
我網路安全制化水平西發達家相比較落限制我與其家網路安全合作參與際網路空間安全治理家行業組織評估網路安全狀況都明確指缺乏明確律規定保護能力都願意政策等合作交流限制代表參與相關規則制定
特別隱私保護、數據跨境信息安全領域等關鍵網路空間際規則制定領域直或明或暗排斥供參考

④ 2019年四川省計算機信息系統安全保護管理辦法

《四川省計算機信息系統安全保護管理辦法》

第一章總則

第一條為了保護計算機信息系統的安全，鼓勵計算機的應用，促進計算機的發展，根據《中華人民共和國計算機信息系統安全保護條例》，結合我省實際，制定本辦法。

第二條四川省行政區域內的計算機信息系統安全保護，適用本辦法。

第三條計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網路)構成的，按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

第四條計算機信息系統的安全保護，應當保障計算機及其配套的和相關的設備、設施(含網路)和運行環境的安全，以及計算機信息的安全，確保計算機功能的正常發揮，維護計算機信息系統的安全運行。

計算機信息系統安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

第五條公安機關主管計算機信息系統的安全保護工作並對計算機信息系統的安全保護工作實施監督。

國家安全、保密部門和其他有關部門，在各自的職責范圍內做好計算機信息系統安全保護的有關工作。

第六條計算機信息系統的使用單位，應當遵守計算機信息系統安全保護的有關法律、法規的規定，建立健全安全保護制度，落實安全保護責任。

第七條公民、法人和其他社會組織不得危害計算機信息系統的安全，不得利用計算機信息系統從事危害國家、集體和公民合法權益的活動。

第八條在計算機信息系統安全保護工作中，公民、法人和其他社會組織作出突出成績的，由主管機關或所在單位給予表彰獎勵。

第二章安全保護制度

第九條計算機信息系統實行安全等級保護。

計算機信息系統的安全等級，分為信息安全等級和系統可靠性等級。

第十條計算機信息系統的信息安全等級，根據信息的重要程度分為四級：

(一)A級，即高敏感信息;

(二)B級，即敏感信息;

(三)C級，即內部管理信息;

(四)D級，即公共信息。

第十一條計算機信息系統可靠性等級，根據信息安全技術標准和系統運行管理狀況進行劃分。

第十二條計算機信息系統安全等級的具體標准，由省公安廳依照公安部等國家有關部門的要求制定。

第十三條計算機信息系統安全等級的確認或變更，按下列規定辦理：

(一)縣(市、區)及其以下所屬的使用單位，向縣(市、區)公安機關申報，經市(地、州)公安機關審核，由市(地、州)公安機關報省公安廳審批;

(二)市(地、州)所屬的使用單位，向市(地、州)公安機關申報，由市(地、州)公安機關報省公安廳審批;

(三)省以上所屬的使用單位，報省公安廳審批。

計算機信息系統按前款規定經審批確定安全等級，並取得安全使用合格證後，才能投入使用。

第十四條計算機機房應當符合國家標准和國家有關規定。

在計算機機房附近施工或者進行其他活動，不得危害計算機信息系統的安全。

第十五條重要計算機信息系統的應用人員，須經安全培訓，取得省公安廳統一制發的計算機安全應用資格證後，方能上機操作。

第十六條跨行業、跨部門和跨市縣以上地域的聯網，以及變更聯網或停止聯網的計算機信息系統，在其聯網、變更聯網或停止聯網之日起30日內，由其使用單位報所在地市(地、州)以上公安機關備案。

進行國際聯網的計算機信息系統，使用單位應在網路正式聯通後30日內向省公安廳備案。

第十七條運輸、攜帶、郵寄計算機信息媒體進出境的，應如實向海關申報。海關發現有危害計算機信息系統安全的信息媒體，應及時向所在地的市(地、州)公安機關通報。

第十八條對利用計算機信息系統進行違法犯罪活動的，使用單位應在發現24小時內向所在地的縣以上公安機關報告，並保護現場及相關資料、條件許可的應停機等候處理。

第十九條任何單位和個人不得製造或者故意輸入、傳播計算機病毒和其他有害數據，不得利用非法手段復制、截收、竄改計算機信息系統中的數據。

第二十條使用單位發現新的計算機病毒，應在3日內向所在地縣以上公安機關報告。

使用單位發現政治性病毒和其他危害嚴重的有害數據，應在24小時內向所在地的縣以上公安機關報告，並注意保護現場及相關資料，等候處理。

第二十一條製造、銷售、出租、維修計算機軟體、硬體必須對產品進行檢測，發現計算機病毒和其他有害數據應按第二十條的規定處理，確保產品中不得攜帶計算機病毒和其他有害數據。

第二十二條未經省公安廳批准，任何單位和個人不得從事下列活動：

(一)收集和保存計算機病毒;

(二)出版、發行、刊登、製作、傳播、銷售含計算機病毒機理及病毒源程序的書籍資料和計算機信息媒體;

(三)公開發布計算機病毒疫情消息;

(四)開展涉及計算機病毒機理的活動。

經省公安廳批准從事前款第(二)項活動的，必須按規定報新聞出版行政主管部門審批。

第二十三條開展計算機病毒的防治研究，應向所在地的市(地、州)公安機關申請，報省公安廳批准後方可進行，並定期報告研究工作情況。

第二十四條銷售計算機信息系統安全專用產品，須經省公安廳批准，辦理計算機安全專用產品銷售許可證後，方能銷售。

涉密計算機信息系統中的保密專用產品的管理，國家另有規定的，從其規定。

第三章安全監督管理

第二十五條各級公安機關在計算機信息系統安全保護工作中的主要職責是：

(一)對計算機信息系統安全保護工作實施監督、檢查、指導;

(二)開展計算機信息系統安全保護的宣傳教育工作;

(三)查處危害計算機信息系統安全的違法犯罪案件;

(四)對計算機信息系統的新建、改建、擴建工程進行安全指導;

(五)管理計算機病毒和其他有害數據的防治工作;

(六)按本規定審核計算機信息系統安全等級：

(七)對計算機安全專用產品的銷售活動實施監督;

(八)履行計算機信息系統安全保護工作的其他監督職責。

第二十六條公安機關執法人員行使計算機信息系統安全保護監督職責時，應出示由省公安廳制發的計算機安全監察證，文明執法。

第二十七條公安機關發現影響計算機信息系統安全的隱患時，應當及時向使用單位發出整改通知書，限期整改。

第二十八條計算機信息系統的使用單位，應當建立計算機信息系統安全保護領導組織或配備專兼職管理人員，落實安全保護責任制度;對管理人員和應用操作人員組織崗位培訓;制定防治計算機病毒和其他有害數據的方案;協助公安機關查處危害計算機信息系統安全的違法犯罪案件。

第四章罰則

第二十九條計算機機房不符合國家標准和國家其他有關規定，危害計算機信息系統安全的，由市(地、州)以上公安機關責令使用單位限期內改造，或者責令停止使用。

在計算機機房附近施工或者進行其他活動危害計算機信息系統安全的，由公安機關會同有關單位處理。

第三十條運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照有關規定予以處罰。

第三十一條有下列情形之一的，由公安機關予以警告或者責令停機整頓：

(一)計算機信息系統未按規定確認安全保護等級並取得合格證即投入使用的;

(二)重要計算機信息系統操作人員未取得安全培訓合格證即上機操作的;

(三)未按照本辦法第十六條的規定在限期內備案的;

(四)不按規定時間報告計算機信息系統中發生的案件的;

(五)接到公安機關要求改進安全狀況的通知書後，在限期內拒不改進的;

(六)有危害計算機信息系統安全的其他行為的。

第三十二條有下列行為之一的，由公安機關給予警告或者處以1000元以上5000元以下罰款;構成犯罪，依法追究刑事責任：

(一)未經批准，研究、收集或者保存計算機病毒的;

(二)未經批准，公開發布計算機病毒疫情的;

(三)未經批准，開展涉及計算機病毒機理的活動的;

(四)製造、銷售、出租、維修的計算機軟體、硬體產品中含有計算機病毒和其他有害數據的。

第三十三條有下列行為之一的，由公安機關給予警告或者對個人處以2000元以上5000元以下罰款，對單位處以5000元以上15000元以下罰款;有違法所得的，除予以沒收外，可處違法所得：至3倍的罰款：

(一)製造或者故意輸入、傳播計算機病毒以及其他有害數據的;

(二)非法復制、截收、竄改計算機信息系統中的數據危害計算機信息系統安全的;

(三)未經許可銷售計算機信息系統安全專用產品的。

第三十四條當事人對公安機關依照本辦法所作出的行政處罰不服的，可以依法申請行政復議或者提起行政訴訟。

第三十五條在計算機信息系統安全保護監督工作中，公安機關工作人員利用職權循私舞弊、玩忽職守的，由主管機關給予行政處分;構成犯罪的，由司法機關依法追究刑事責任。

第五章附則

第三十六條本辦法下列用語的含義：

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。有害數據，是指與計算機信息系統相關的，含有危害計算機信息系統安全運行的程序，或者對國家和社會公共安全構成危害或潛在威脅的數據。

計算機信息媒體，指可存儲、攜帶計算機程序、數據和信息的計算機硬磁碟、軟磁碟、光碟、磁帶、磁卡、紙帶、卡片、列印紙、晶元和固件等。

計算機信息系統安全專用產品，是指用於保護計算機信息系統安全的專用硬體和軟體產品。

第三十七條本辦法執行中的具體問題由省公安廳負責解釋。

第三十八條本辦法自1996年5月1日起施行。

⑤ 我國法律網路安全犯罪的規定

1. 組織工作人員認真學習《計算機信息網路國際互聯網安全保護管理辦法》，提高工作人員的維護網路安全的警惕性和自覺性。
2. 負責對本網路用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》，使他們具備基本的網路安全知識。
3. 加強對單位的信息發布和BBS公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網路國際互聯網安全保護管理辦法》的內容出現。
4. 一旦發現從事下列危害計算機信息網路安全的活動的：
（一）未經允許進入計算機信息網路或者使用計算機信息網路資源；
（二）未經允許對計算機信息網路功能進行刪除、修改或者增加；
（三）未經允許對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、 修改或者增加；
（四）故意製作、傳播計算機病毒等破壞性程序的；
（五）從事其他危害計算機信息網路安全的活動。做好記錄並立即向當地公安機關報告。
5. 在信息發布的審核過程中，如發現有以下行為的：
（一）煽動抗拒、破壞憲法和法律、行政法規實施
（二）煽動顛覆國家政權，推翻社會主義制度
（三）煽動分裂國家、破壞國家統一
（四）煽動民族仇恨、民族歧視、破壞民族團結
（五）捏造或者歪曲事實、散布謠言，擾亂社會秩序
（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
（七）公然侮辱他人或者捏造事實誹謗他人
（八）損害國家機關信譽
（九）其他違反憲法和法律、行政法規將一律不予以發布，並保留有關原始記錄，在二十四小時內向當地公安機關報告。
6. 接受並配合公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為.

信息發布登記制度

1. 在信源接入時要落實安全保護技術措施，保障本網路的運行安全和信息安全；
2. 對以虛擬主機方式接入的單位，系統要做好用戶許可權設定工作，不能開放 其信息目錄以外的其他目錄的操作許可權。
3. 對委託發布信息的單位和個人進行登記並存檔。
4. 對信源單位提供的信息進行審核，不得有違犯《計算機信息網路國際聯網安全保護管理辦法》的內容出現。
5. 發現有違犯《計算機信息網路國際聯網安全保護管理辦法》情形的，應當保留有關原始記錄，並在二十四小時內向當地公安機關報告。

信息內容審核制度

一、必須認真執行信息發布審核管理工作，杜絕違犯《計算機信息網路國際聯網安全保護 管理辦法》的情形出現。
二、對在本網站發布信息的信源單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
三、對在BBS公告板等發布公共言論的欄目建立完善的審核檢查制度，並定時檢查，防止違犯《計算機信息網路國際聯網安全保護管理辦法》的言論出現。
四、一旦在本信息港發現用戶製作、復制、查閱和傳播下列信息的：
1. 煽動抗拒、破壞憲法和法律、行政法規實施
2. 煽動顛覆國家政權，推翻社會主義制度
3. 煽動分裂國家、破壞國家統一
4. 煽動民族仇恨、民族歧視、破壞民族團結
5. 捏造或者歪曲事實、散布謠言，擾亂社會秩序
6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事實誹謗他人
8. 損害國家機關信譽
9. 其他違反憲法和法律、行政法規
10. 按照國家有關規定，刪除本網路中含有上述內容的地址、目錄或者關閉伺服器。並保留原始記錄，在二十四小時之內向當地公安機關報告。

用戶備案制度

一、用戶在本單位辦理入網手續時，應當填寫用戶備案表。
二、公司設專人按照公安部《中華人民共和國計算機信息網路國際聯網單位備案表的通知》的要求，在每月20日前，將濟南地區本月網際網路及公眾多媒體通信網（網外有權部分）新增、撤消用戶的檔案材料完整錄入微機，並列印兩份。
三、將本月新增、撤消的用戶進行分類統計，並更改微機存檔資料，同時列印一份。
四、每月20日之前，將列印出的網路用戶的備案資料（2份）及統計信息（1份）送至濟南市公安局專人處。

安全教育培訓制度

一、定期組織管理員認真學習《計算機信息網路國際互聯網安全保護管理辦法》、《網路安 全管理制度》及《信息審核管理制度》，提高工作人員的維護網路安全的警惕性和自覺 性。
二、負責對本網路用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》，使他們具備基本的網路安全知識。
三、對信息源接入單位進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網路國際 互聯網安全保護管理辦法》，杜絕發布違犯《計算機信息網路國際互聯網安全保護管理辦法》的信息內容。
四、不定期地邀請公安機關有關人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。

電子公告系統的用戶登記和信息管理制度

1. 建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度；
2. 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》，提高網路安全員的警惕性。
3. 負責對本網路用戶進行安全教育和培訓，
4. 建立電子公告系統的網路安全管理制度和考核制度，加強對電子公告系統的審核管理工作，杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份，做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網路安全教育，落實版主職責，提高版主的責任感。
3. 版主負責檢查各版信息內容，如發現違反《計算機信息網路國際互聯網安全保護管理辦法》即時予以刪除，情節嚴重者，做好原始記錄，報告網路管理員解決，由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責考核各版版主，如發現不能正常履行版主職責者，將予以警告，嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者，即時對版主予以解聘。
6. 加強網路管理員職責，配合各版版主的工作，共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網路國際互聯網安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》（見附頁）的標准執行。
2. 如發現違犯《計算機信息網路國際互聯網安全保護管理辦法》（見附頁）的言論及信息，即時予以刪除，情節嚴重者保留有關原始記錄，並在二十四小時內向當地公安機關報告。
3. 負責對本網路用戶進行安全教育和培訓，網路管理員加強對《計算機信息網路國際互聯網安全保護管理辦法》的學習，進一步提高對網路信息安全維護的警惕性。