公安如何网络安全监管

‘壹’ 公安网络和信息安全管理有哪些制度

网络安全管理机构和制度
网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。
1．完善管理机构和岗位责任制
计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。
完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。
制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。
专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。
安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。
保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。
2．健全安全管理规章制度
建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面：
1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。
2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。
3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。
4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括：
① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围；
② 程序员、系统管理员、操作员岗位分离且不混岗；
③ 禁止在系统运行的机器上做与工作无关的操作；
④ 不越权运行程序，不查阅无关参数；
⑤ 当系统出现操作异常时应立即报告；
⑥ 建立和完善工程技术人员的管理制度；
⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。
5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。
6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
7）风险分析及安全培训
① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。
② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。
3．坚持合作交流制度
计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。
拓展阅读：网络安全技术及应用（第2版）机械工业出版社 贾铁军主编 上海优秀教材奖

‘贰’ 公安机关的"网络监察部门"都具体负责些什么

1、宣传计算机信息系统安全保护法律、法规和规章，检查计算机信息系统安全保护工作；

2、管理计算机病毒和其他有害数据的防治工作，监督、检查计算机信息系统安全专用产品销售活动；

3、查处危害计算机信息系统安全的违法犯罪案件，依法应当履行的其他职责。

根据《中华人民共和国人民警察法》第6条的规定，人民警察应当依法履行“监督管理计算机信息系统的安全保卫工作”的职责。即此而言，目前正在从事公共信息网络安全监察工作的人民警察当称之为“网络警察”。

(2)公安如何网络安全监管扩展阅读：

针对种种网络犯罪现象，网络警察对职责作出划分：有的负责电子信箱，包括打击辱骂、恫吓和垃圾邮件等现象；有的负责调查青少年色情，包括画面和文字。

有人负责电脑追踪恐怖活动，寻找闯入和破坏计算机者；有人负责调查经济诈骗等犯罪。由于有些“黑客”还是未成年的孩子，网络警察还增加了“家访”的任务，从打击和疏导两方面维护网络的安全。

‘叁’ 公安部将如何检查互联网相关企业

互联网服务提供者窃取、非法出售、非法提供个人信息，即使尚不构成犯罪，没有违法所得，也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见：在重大网络安全保卫任务期间，公安机关可对互联网安全情况实行专项检查。

公安机关开展现场检查，应当制作检查记录，并由两名以上检查人员和被检查对象负责人或者网络安全管理人员签名。被检查对象负责人或者网络安全管理人员对检查记录有异议的，应当允许其作出说明；拒绝签名的，检查人员应当在检查记录中注明。

公安机关开展远程检测，应当制作并留存检查记录，并由两名以上检查人员在检查记录上签名。网络安全服务机构的工作人员参与远程检测的，应当一并在检查记录上签名。

‘肆’ 网络监管流程谁知道啊！

你若果没有做违反网络规定的事也不要慌张，先去当地公安部门了解核实才能确定，不要轻信网上说的，未核实之前是骗人的

‘伍’ 作为一名人民警察，如何做到加强网络安全建设这项工作

网络安全工作

1.学习防火墙（正确的配置和日常应用）
2.掌握系统安全（针对服务器的安全加固和WEB代码的安全加固以及各种应用服务器的组建，例如WEB MAIL FTP等等）
3.安全审核（入侵检测。日志追踪）
4.软考网络工程师，思科CCNA课程 华为认证等（网络基础知识。局域网常见故障排除和组建）
5.经验积累。

应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段

‘陆’ 网络警察的工作机制

网络警察的工作职责与任务，必须靠高效的工作机制去保证完成。反过来讲，网络警察的工作机制的建立又必须以网络警察的工作职责与任务为依据，从而保证实现网络警察存在的意义。
建立三级网络管理与执法机构
1.建立国家级的网络管理协调机构，加强各部门的协调与配合。
中国的网络安全是由各部委交叉管理，公安部、安全部，保密局，商用密码管理办公室以及信息产业部都在管理，职责不清、协调困难等情况不可避免。为适应保障网络安全的需要，必须组建“国家计算机网络与信息管理中心”用于协调各部门的职能。全球已经有类似的经验，如印度的“国家电脑警察委员会”就是这样的中国性网络与信息管理机构。之下可以设立有关的信息安全基础设施机构，比如“网络犯罪监察与防范中心”、“网络安全应急处置中心”、“关键网络系统灾难恢复中心”、“病毒检测和防治中心”、“CA认证中心”、“商业密码监管中心”、“信息密码监管中心”、“信息对抗研究中心”等，做到职责明确、协调统一。
2. 在各级公安机关建立专门的网络警察机构，担负起维护网络正常秩序和打击网络刑事犯罪的职能。
根据公安部的部署，中国已有20多个省份成立了公共信息网络监察部门，以专门用于应付网络犯罪。从1998年开始，中国公安机关陆续扩编其原先所辖的计算机信息监管队伍，成立“公共信息网络监察处”，有些地区还将该工作延伸到区一级的公安分局，在分局成立相应的科(股)，负责互联网的监管。这为加强网络信息的管理以及有力地打击网络犯罪提供了组织保证和人员保证。
网络警察
3. 组建基层网络安全监察机构、扩充网上监控警力。
尽管许多省市都相继设立了公共信息网络安全监察处，但这一级监察机构的主要职责是组织、指导、协调基层工作，且编制有限，要真正做到网络警察部署与巡逻，必须组建基层网络安全监察机构。特别是在分局及以下的公安机关中设立网络警察机构。与重点网络部门，如大型网站、电信系统等相结合，组建相应的网络监察机构。
群防群治，加强与各网络部门的合作
网络信息浩如烟海，网络犯罪也极为隐蔽。仅靠公安机关是难以应付的，因此必须实行群防群治，充分调动各网络机构和网民的积极性，共同管理网络安全，制止网络犯罪。如在重点网络部门建立类似于基层保卫组织的网络安全防范组织等。对一些重要的政府、商业、金融网站，可以通过建立网络安全防范机构，在维护本单位网络安全的同时，及时地向公安机构通报网络不安全的信息，协助网络警察组织追踪犯罪线索，共同维护网络安全、打击网络犯罪活动。
加强国际交流与合作
计算机犯罪具有强烈的跨区域特点，犯罪实施地与犯罪结果地通常不在一个地方，并且犯罪实施地和犯罪结果地也往往不止一处，高明的计算机犯罪分子可以操纵不同地区，甚至不同国家的机器进行犯罪。计算机犯罪是一种超越国界的犯罪形势。但各国在对计算机犯罪进行立法的过程当中，并不存在相对统一的标准，在有些国家里被认定为计算机犯罪的，在另一些国家里可能根本没有规定。这就为惩治计算机犯罪设置了巨大的障碍，如不加强计算机犯罪方面的国际合作，最终将导致计算机犯罪事实上的无法可依。加强国际合作，不仅是当前公安监察工作的现实需要，更是信息社会对公安监察工作的时代要求。
加强网络安全立法，打击网络犯罪
网络安全的保护，必须要进行相应的立法。虽然中国法律已对计算机犯罪作了相关规定，如中国刑法第285、286条及第287 条的规定以及《中国人大关于加强互联网安全的规定》。也制定了各种有关计算机互联网的法规。但总体来说，中国法律对网络安全特别是对网络犯罪的界定是比较粗的，不够系统、集中，操作起来也比较困难，打击计算机犯罪的法律法规还不够完善。特别是适用到千变万化的网络当中时，这些规定远远不够。而由于中国在这方面立法的缺陷，使得多数网络犯罪案件在处理时，都只能比照现行刑法或治安法规中的类似条款进行，不符合“罪刑法定”的精神，有些甚至根本无法可依。为此，应当尽快完善网络安全相关立法，只有做到有法可依，才能更为充分地发挥网络警察的职能。
加大投入，建立完善的网络警察培训机制
网络警察应当是具备高端的技术能力、外事警察的外语能力和刑事警察的侦破能力的复合型警察。对知识结构有着较高的要求，应当经过特殊的教育和训练才能胜任。特别是计算机网络知识，老化速度非常快，网络警察要想保持技术的先进性，必须定时进行学习和培训。因此建立完善的网络警察培训机制，是网络警察工作机制的重要一环。
对于警察的计算机犯罪侦查专项培训，许多国家比我们先行了一步。网络犯罪的巨大威胁，迫使各国政府在保持破案工具的先进性、网上取证的可靠性以及研究犯罪环境与手段方面投入大量资金。美国联邦调查局（FBI）和联邦执法培训中心（FLETC）都通过一个名为SEARCH 的调查项目，对相关人员进行特种侦查训练。而位于渥太华的加拿大警察学院，在计算机侦查方面设置专门课程，进行一流的教学和研究，该国其他普通高等学校也利用自己的人才、设备优势，为司法机关提供与计算机犯罪侦查有关的教学和培训。这些有益的经验应当被中国公安机关吸收和借鉴。在为实际部门增加装备配置的同时，尽可能多地利用公安院校及其他高校的智力资源，为实际部门计算机知识的普及教育多做工作。

‘柒’ 如何进行网络安全巡查

1、检查安全设备状态

查看安全设备的运行状态、设备负载等是否正常；检查设备存放环境是否符合标准；对设备的版本进行检查，看是否有升级的必要；梳理分析设备的策略，清理过期无效策略，给出优化建议；此外还需查看安全设备是否过维保期等一系列的安全检查操作。根据网络安全等级保护的要求，对安全策略和配置做好调整和优化。

2、安全漏洞扫描

对网络设备、主机、数据库、应用系统进行漏洞扫描，并根据扫描结果进行综合分析，评估漏洞的危害大小，最终提供可行的漏洞解决方案。

3、安全日志分析

定期为用户信息系统内安全设备产生的海量日志进行深度挖掘和分析，对用户信息系统内安全设备产生的日志进行梳理，发现潜在的风险点。通过提供日志分析，及时掌握网络运行状态和安全隐患。

4、补丁管理

在前期安全扫描的基础上，对存在严重系统漏洞的主机进行补丁更新，从而及时消除因为系统漏洞而产生的安全风险。

定期的安全巡检能及时发现设备的异常情况，避免网络安全事故及安全事故的的发生，发现企业安全设备的异常情况，并能及时处理，其目的是为了保障企业安全设备的稳定运行。

安全巡检，顾名思义，巡与检，不仅要巡回，更要检查。巡检不是简单地在机房来回走几遍，其重点在于检查设备是否存在安全隐患。

不管是日常维护的设备，还是不常使用的设备，要面面俱到，梳理排查信息基础设施的运行环境、服务范围及数据存储等所面临的网络安全风险状况。设备的定期安全巡检，是防范网络攻击的其中一方式，做好日常安全维护，才能有效减少攻击频率。