四川省公安厅关于网络安全问题

① 公安机关互联网安全监督检查规定

第一章总则第一条为规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益，根据《中华人民共和国人民警察法》、《中华人民共和国网络安全法》等有关法律、行政法规，制定本规定。第二条本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。第三条互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。

上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。第四条公安机关开展互联网安全监督检查，应当遵循依法科学管理、保障和促进发展的方针，严格遵守法定权限和程序，不断改进执法方式，全面落实执法责任。第五条公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密，应当严格保密，不得泄露、出售或者非法向他人提供。

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。第六条公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险，应当及时通报有关主管部门和单位。第七条公安机关应当建立并落实互联网安全监督检查工作制度，自觉接受检查对象和人民群众的监督。第二章监督检查对象和内容第八条互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的，可以由其经常居住地公安机关实施。第九条公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对下列互联网服务提供者和联网使用单位开展监督检查：

（一）提供互联网接入、互联网数据中心、内容分发、域名服务的；

（二）提供互联网信息服务的；

（三）提供公共上网服务的；

（四）提供其他互联网服务的；

对开展前款规定的服务未满一年的，两年内曾发生过网络安全事件、违法犯罪案件的，或者因未履行法定网络安全义务被公安机关予以行政处罚的，应当开展重点监督检查。第十条公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况，依照国家有关规定和标准，对下列内容进行监督检查：

（一）是否办理联网单位备案手续，并报送接入单位和用户基本信息及其变更情况；

（二）是否制定并落实网络安全管理制度和操作规程，确定网络安全负责人；

（三）是否依法采取记录并留存用户注册信息和上网日志信息的技术措施；

（四）是否采取防范计算机病毒和网络攻击、网络侵入等技术措施；

（五）是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施；

（六）是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助；

（七）是否履行法律、行政法规规定的网络安全等级保护等义务。第十一条除本规定第十条所列内容外，公安机关还应当根据提供互联网服务的类型，对下列内容进行监督检查：

（一）对提供互联网接入服务的，监督检查是否记录并留存网络地址及分配使用情况；

（二）对提供互联网数据中心服务的，监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息；

（三）对提供互联网域名服务的，监督检查是否记录网络域名申请、变动信息，是否对违法域名依法采取处置措施；

（四）对提供互联网信息服务的，监督检查是否依法采取用户发布信息管理措施，是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施，并保存相关记录；

（五）对提供互联网内容分发服务的，监督检查是否记录内容分发网络与内容源网络链接对应情况；

（六）对提供互联网公共上网服务的，监督检查是否采取符合国家标准的网络与信息安全保护技术措施。第十二条在国家重大网络安全保卫任务期间，对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位，公安机关可以对下列内容开展专项安全监督检查：

（一）是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员；

（二）是否组织开展网络安全风险评估，并采取相应风险管控措施堵塞网络安全漏洞隐患；

（三）是否制定网络安全应急处置预案并组织开展应急演练，应急处置相关设施是否完备有效；

（四）是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施；

（五）是否按照要求向公安机关报告网络安全防范措施及落实情况。

对防范恐怖袭击的重点目标的互联网安全监督检查，按照前款规定的内容执行。

② 公安局负责 网络安全的部门叫什么

根据公安机关机构设置的规定，不同级别的公安局设置如下：
一、公安部负责网络安全的部门为公安机关公共信息网络安全监察部门，2010年后改为“网络安全保卫部门” 。
二、省级公安机关为网监总队或者网监科；
三、地级公安机关为支队或网监科；
四、县区级公安机关应在其内部设置网监科或者网监大队。

③ 公安机关如何对空间网络进行监督管理协调

《网络安全》共计七十条网络安全各面事项行规定宏观看本台解决期困扰网络安全工作些基础性问题
()明确网络安全工作内涵
程度取社共识网络安全立首要问题本广泛征求社意见说集社各面智慧综合社各诉求能凝聚社共识
本网络安全指通采取必要措施防范网络攻击、侵入、干扰、破坏非使用及意外事故使网络处于稳定靠运行状态及保障网络数据完整性、保密性、用性能力律形式明确述内容廓清期社网络安全含义争论利于较期内统社各思想行
(二)明确网络安全工作体制
《网络安全》第八条提家网信部门负责统筹协调网络安全工作相关监督管理工作电信主管部门、公安部门其关机关依照本关律、行政规规定各自职责范围内负责网络安全保护监督管理工作
县级民关部门网络安全保护监督管理职责按照家关规定确定反映央家网络安全工作总体布局体现统领导、统筹协调、工负责网络安全工作架构
(三)明确网络安全工作重点
《网络安全》第二章至第五章别网络安全支持与促进、网络运行安全般规定、关键信息基础设施运行安全、网络信息安全、监测预警与应急处置五面网络安全关事项进行规定勾勒我网络安全工作轮廓：关键信息基础设施保护重强调落实运营者责任注重保护权益加强态知快速反应技术、产业、才保障立体化推进网络安全工作
述规定体现网络安全工作整体态理念反映网络安全民、网络安全靠民思想体现技术、产业、才等网络安全工作重要位
另外弥补我参与际网络安全治理短板
我网络安全制化水平西发达家相比较落限制我与其家网络安全合作参与际网络空间安全治理家行业组织评估网络安全状况都明确指缺乏明确律规定保护能力都愿意政策等合作交流限制代表参与相关规则制定
特别隐私保护、数据跨境信息安全领域等关键网络空间际规则制定领域直或明或暗排斥供参考

④ 2019年四川省计算机信息系统安全保护管理办法

《四川省计算机信息系统安全保护管理办法》

第一章总则

第一条为了保护计算机信息系统的安全，鼓励计算机的应用，促进计算机的发展，根据《中华人民共和国计算机信息系统安全保护条例》，结合我省实际，制定本办法。

第二条四川省行政区域内的计算机信息系统安全保护，适用本办法。

第三条计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条计算机信息系统的安全保护，应当保障计算机及其配套的和相关的设备、设施(含网络)和运行环境的安全，以及计算机信息的安全，确保计算机功能的正常发挥，维护计算机信息系统的安全运行。

计算机信息系统安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条公安机关主管计算机信息系统的安全保护工作并对计算机信息系统的安全保护工作实施监督。

国家安全、保密部门和其他有关部门，在各自的职责范围内做好计算机信息系统安全保护的有关工作。

第六条计算机信息系统的使用单位，应当遵守计算机信息系统安全保护的有关法律、法规的规定，建立健全安全保护制度，落实安全保护责任。

第七条公民、法人和其他社会组织不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害国家、集体和公民合法权益的活动。

第八条在计算机信息系统安全保护工作中，公民、法人和其他社会组织作出突出成绩的，由主管机关或所在单位给予表彰奖励。

第二章安全保护制度

第九条计算机信息系统实行安全等级保护。

计算机信息系统的安全等级，分为信息安全等级和系统可靠性等级。

第十条计算机信息系统的信息安全等级，根据信息的重要程度分为四级：

(一)A级，即高敏感信息;

(二)B级，即敏感信息;

(三)C级，即内部管理信息;

(四)D级，即公共信息。

第十一条计算机信息系统可靠性等级，根据信息安全技术标准和系统运行管理状况进行划分。

第十二条计算机信息系统安全等级的具体标准，由省公安厅依照公安部等国家有关部门的要求制定。

第十三条计算机信息系统安全等级的确认或变更，按下列规定办理：

(一)县(市、区)及其以下所属的使用单位，向县(市、区)公安机关申报，经市(地、州)公安机关审核，由市(地、州)公安机关报省公安厅审批;

(二)市(地、州)所属的使用单位，向市(地、州)公安机关申报，由市(地、州)公安机关报省公安厅审批;

(三)省以上所属的使用单位，报省公安厅审批。

计算机信息系统按前款规定经审批确定安全等级，并取得安全使用合格证后，才能投入使用。

第十四条计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工或者进行其他活动，不得危害计算机信息系统的安全。

第十五条重要计算机信息系统的应用人员，须经安全培训，取得省公安厅统一制发的计算机安全应用资格证后，方能上机操作。

第十六条跨行业、跨部门和跨市县以上地域的联网，以及变更联网或停止联网的计算机信息系统，在其联网、变更联网或停止联网之日起30日内，由其使用单位报所在地市(地、州)以上公安机关备案。

进行国际联网的计算机信息系统，使用单位应在网络正式联通后30日内向省公安厅备案。

第十七条运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报。海关发现有危害计算机信息系统安全的信息媒体，应及时向所在地的市(地、州)公安机关通报。

第十八条对利用计算机信息系统进行违法犯罪活动的，使用单位应在发现24小时内向所在地的县以上公安机关报告，并保护现场及相关资料、条件许可的应停机等候处理。

第十九条任何单位和个人不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、窜改计算机信息系统中的数据。

第二十条使用单位发现新的计算机病毒，应在3日内向所在地县以上公安机关报告。

使用单位发现政治性病毒和其他危害严重的有害数据，应在24小时内向所在地的县以上公安机关报告，并注意保护现场及相关资料，等候处理。

第二十一条制造、销售、出租、维修计算机软件、硬件必须对产品进行检测，发现计算机病毒和其他有害数据应按第二十条的规定处理，确保产品中不得携带计算机病毒和其他有害数据。

第二十二条未经省公安厅批准，任何单位和个人不得从事下列活动：

(一)收集和保存计算机病毒;

(二)出版、发行、刊登、制作、传播、销售含计算机病毒机理及病毒源程序的书籍资料和计算机信息媒体;

(三)公开发布计算机病毒疫情消息;

(四)开展涉及计算机病毒机理的活动。

经省公安厅批准从事前款第(二)项活动的，必须按规定报新闻出版行政主管部门审批。

第二十三条开展计算机病毒的防治研究，应向所在地的市(地、州)公安机关申请，报省公安厅批准后方可进行，并定期报告研究工作情况。

第二十四条销售计算机信息系统安全专用产品，须经省公安厅批准，办理计算机安全专用产品销售许可证后，方能销售。

涉密计算机信息系统中的保密专用产品的管理，国家另有规定的，从其规定。

第三章安全监督管理

第二十五条各级公安机关在计算机信息系统安全保护工作中的主要职责是：

(一)对计算机信息系统安全保护工作实施监督、检查、指导;

(二)开展计算机信息系统安全保护的宣传教育工作;

(三)查处危害计算机信息系统安全的违法犯罪案件;

(四)对计算机信息系统的新建、改建、扩建工程进行安全指导;

(五)管理计算机病毒和其他有害数据的防治工作;

(六)按本规定审核计算机信息系统安全等级：

(七)对计算机安全专用产品的销售活动实施监督;

(八)履行计算机信息系统安全保护工作的其他监督职责。

第二十六条公安机关执法人员行使计算机信息系统安全保护监督职责时，应出示由省公安厅制发的计算机安全监察证，文明执法。

第二十七条公安机关发现影响计算机信息系统安全的隐患时，应当及时向使用单位发出整改通知书，限期整改。

第二十八条计算机信息系统的使用单位，应当建立计算机信息系统安全保护领导组织或配备专兼职管理人员，落实安全保护责任制度;对管理人员和应用操作人员组织岗位培训;制定防治计算机病毒和其他有害数据的方案;协助公安机关查处危害计算机信息系统安全的违法犯罪案件。

第四章罚则

第二十九条计算机机房不符合国家标准和国家其他有关规定，危害计算机信息系统安全的，由市(地、州)以上公安机关责令使用单位限期内改造，或者责令停止使用。

在计算机机房附近施工或者进行其他活动危害计算机信息系统安全的，由公安机关会同有关单位处理。

第三十条运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照有关规定予以处罚。

第三十一条有下列情形之一的，由公安机关予以警告或者责令停机整顿：

(一)计算机信息系统未按规定确认安全保护等级并取得合格证即投入使用的;

(二)重要计算机信息系统操作人员未取得安全培训合格证即上机操作的;

(三)未按照本办法第十六条的规定在限期内备案的;

(四)不按规定时间报告计算机信息系统中发生的案件的;

(五)接到公安机关要求改进安全状况的通知书后，在限期内拒不改进的;

(六)有危害计算机信息系统安全的其他行为的。

第三十二条有下列行为之一的，由公安机关给予警告或者处以1000元以上5000元以下罚款;构成犯罪，依法追究刑事责任：

(一)未经批准，研究、收集或者保存计算机病毒的;

(二)未经批准，公开发布计算机病毒疫情的;

(三)未经批准，开展涉及计算机病毒机理的活动的;

(四)制造、销售、出租、维修的计算机软件、硬件产品中含有计算机病毒和其他有害数据的。

第三十三条有下列行为之一的，由公安机关给予警告或者对个人处以2000元以上5000元以下罚款，对单位处以5000元以上15000元以下罚款;有违法所得的，除予以没收外，可处违法所得：至3倍的罚款：

(一)制造或者故意输入、传播计算机病毒以及其他有害数据的;

(二)非法复制、截收、窜改计算机信息系统中的数据危害计算机信息系统安全的;

(三)未经许可销售计算机信息系统安全专用产品的。

第三十四条当事人对公安机关依照本办法所作出的行政处罚不服的，可以依法申请行政复议或者提起行政诉讼。

第三十五条在计算机信息系统安全保护监督工作中，公安机关工作人员利用职权循私舞弊、玩忽职守的，由主管机关给予行政处分;构成犯罪的，由司法机关依法追究刑事责任。

第五章附则

第三十六条本办法下列用语的含义：

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。有害数据，是指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。

计算机信息媒体，指可存储、携带计算机程序、数据和信息的计算机硬磁盘、软磁盘、光盘、磁带、磁卡、纸带、卡片、打印纸、芯片和固件等。

计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。

第三十七条本办法执行中的具体问题由省公安厅负责解释。

第三十八条本办法自1996年5月1日起施行。

⑤ 我国法律网络安全犯罪的规定

1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。
3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的：
（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；
（二）未经允许对计算机信息网络功能进行删除、修改或者增加；
（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；
（四）故意制作、传播计算机病毒等破坏性程序的；
（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
5. 在信息发布的审核过程中，如发现有以下行为的：
（一）煽动抗拒、破坏宪法和法律、行政法规实施
（二）煽动颠覆国家政权，推翻社会主义制度
（三）煽动分裂国家、破坏国家统一
（四）煽动民族仇恨、民族歧视、破坏民族团结
（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序
（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
（七）公然侮辱他人或者捏造事实诽谤他人
（八）损害国家机关信誉
（九）其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告。
6. 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；
2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。
3. 对委托发布信息的单位和个人进行登记并存档。
4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：
1. 煽动抗拒、破坏宪法和法律、行政法规实施
2. 煽动颠覆国家政权，推翻社会主义制度
3. 煽动分裂国家、破坏国家统一
4. 煽动民族仇恨、民族歧视、破坏民族团结
5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序
6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事实诽谤他人
8. 损害国家机关信誉
9. 其他违反宪法和法律、行政法规
10. 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时，应当填写用户备案表。
二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。
三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。
四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉 性。
二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

电子公告系统的用户登记和信息管理制度

1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；
2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训，
4. 建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。
3. 版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告网络管理员解决，由管理员向公安机关计算机管理监察机构报告。
4. 网络管理员负责考核各版版主，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。
6. 加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。
3. 负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。