公安网络安全事件防范

1. 公安机关互联网安全监督检查规定

第一章总则第一条为规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益，根据《中华人民共和国人民警察法》、《中华人民共和国网络安全法》等有关法律、行政法规，制定本规定。第二条本规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查。第三条互联网安全监督检查工作由县级以上地方人民政府公安机关网络安全保卫部门组织实施。

上级公安机关应当对下级公安机关开展互联网安全监督检查工作情况进行指导和监督。第四条公安机关开展互联网安全监督检查，应当遵循依法科学管理、保障和促进发展的方针，严格遵守法定权限和程序，不断改进执法方式，全面落实执法责任。第五条公安机关及其工作人员对履行互联网安全监督检查职责中知悉的个人信息、隐私、商业秘密和国家秘密，应当严格保密，不得泄露、出售或者非法向他人提供。

公安机关及其工作人员在履行互联网安全监督检查职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。第六条公安机关对互联网安全监督检查工作中发现的可能危害国家安全、公共安全、社会秩序的网络安全风险，应当及时通报有关主管部门和单位。第七条公安机关应当建立并落实互联网安全监督检查工作制度，自觉接受检查对象和人民群众的监督。第二章监督检查对象和内容第八条互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的，可以由其经常居住地公安机关实施。第九条公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对下列互联网服务提供者和联网使用单位开展监督检查：

（一）提供互联网接入、互联网数据中心、内容分发、域名服务的；

（二）提供互联网信息服务的；

（三）提供公共上网服务的；

（四）提供其他互联网服务的；

对开展前款规定的服务未满一年的，两年内曾发生过网络安全事件、违法犯罪案件的，或者因未履行法定网络安全义务被公安机关予以行政处罚的，应当开展重点监督检查。第十条公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况，依照国家有关规定和标准，对下列内容进行监督检查：

（一）是否办理联网单位备案手续，并报送接入单位和用户基本信息及其变更情况；

（二）是否制定并落实网络安全管理制度和操作规程，确定网络安全负责人；

（三）是否依法采取记录并留存用户注册信息和上网日志信息的技术措施；

（四）是否采取防范计算机病毒和网络攻击、网络侵入等技术措施；

（五）是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施；

（六）是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助；

（七）是否履行法律、行政法规规定的网络安全等级保护等义务。第十一条除本规定第十条所列内容外，公安机关还应当根据提供互联网服务的类型，对下列内容进行监督检查：

（一）对提供互联网接入服务的，监督检查是否记录并留存网络地址及分配使用情况；

（二）对提供互联网数据中心服务的，监督检查是否记录所提供的主机托管、主机租用和虚拟空间租用的用户信息；

（三）对提供互联网域名服务的，监督检查是否记录网络域名申请、变动信息，是否对违法域名依法采取处置措施；

（四）对提供互联网信息服务的，监督检查是否依法采取用户发布信息管理措施，是否对已发布或者传输的法律、行政法规禁止发布或者传输的信息依法采取处置措施，并保存相关记录；

（五）对提供互联网内容分发服务的，监督检查是否记录内容分发网络与内容源网络链接对应情况；

（六）对提供互联网公共上网服务的，监督检查是否采取符合国家标准的网络与信息安全保护技术措施。第十二条在国家重大网络安全保卫任务期间，对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位，公安机关可以对下列内容开展专项安全监督检查：

（一）是否制定重大网络安全保卫任务所要求的工作方案、明确网络安全责任分工并确定网络安全管理人员；

（二）是否组织开展网络安全风险评估，并采取相应风险管控措施堵塞网络安全漏洞隐患；

（三）是否制定网络安全应急处置预案并组织开展应急演练，应急处置相关设施是否完备有效；

（四）是否依法采取重大网络安全保卫任务所需要的其他网络安全防范措施；

（五）是否按照要求向公安机关报告网络安全防范措施及落实情况。

对防范恐怖袭击的重点目标的互联网安全监督检查，按照前款规定的内容执行。

2. 计算机网络犯罪的预防措施

1、进行网络道德教育
开展青少年“网德”教育，引导青少年树立正确的道德观和人生观，增强抵制有害信息的自觉性和免疫力，规范网络行为。在无序的网上世界，网络安全立法尚不健全的今天，提倡网络道德尤其必要。同时，加强青少年的心理教育和心理咨询，矫正不良心理，增强抵制有害信息的自觉性和免疫力，规范网络行为，做有正义感、责任心的合格网民。
2、加强网络安全管理
加强对网络的管理，网络信息污染的过滤和自身安全的防范也不容忽视。建立健全的网络管理组织是堵塞不良信息传播的重要手段。一方面，公安机关必须建立高素质的“网络警察”队伍，强化网吧日常监督和安全管理，加强计算机安全技术的研究与开发，依靠先进的技术手段保障网络安全。另一方面，我们应该制定统一的网络信息技术安全标准，采用最新网络安全技术，主要是信息加密、防火墙、身份识别、访问限制、网上监控、安全审计、入侵检测、案件跟踪、灾难恢复等网络安全技术。对一些有可能成为犯罪目标的网络系统，还可以利用黑客技术对自己的网络系统进行测试，找出漏洞尽快修补，进一步完善系统的安全性。同时，政府应该预防青少年网络犯罪的宣传工作，鼓励成立防控青少年网络犯罪的民间公益性团体。
3、依法规范网络经营、完善网络法律体系
加强网络安全管理，依法规范经营。1991年，国务院发布了《计算机软件保护条例》，对针对软件的犯罪行为追究刑事责任。此后，《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《金融机构计算机信息安全保护工作暂行规定》等行政法规和规章都对计算机领域的犯罪行为予以追究。1997年通过的新刑法也在第286、第287等条增加了针对计算机信息系统和利用计算机犯罪的条款。
4、严厉打击计算机网络犯罪行为
严厉打击计算机网络犯罪行为，由于互联网作为全球信息交流的纽带，日益成为重要的社会公共设施，许多数据库连接在网上，很大部分涉及到国家利益和公民财产安全,因此，对于计算机网络犯罪行为因予以严厉的处罚，从而提高犯罪行为的成本。
通过对正确认识和理解网络犯罪及惩治网络犯罪的策略分析和论述，目的在于减少或避免网络犯罪的发生，并惩罚和防治各种网络犯罪行为，推动网络犯罪相关法律的制定步伐，加快互联网的推广及应用，扫除中国网络发展过程中的犯罪障碍，促进网络健康有序地发展。中国缺乏健全的网络犯罪法律体系，对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观，可操作性不强，难以对网络犯罪形成真正的制度化打击与防范。中国刑法对网络犯罪的对象过于限制，未对侵入网络系统的犯罪进行立法规制，不利于打击入侵、破坏网络系统的犯罪。中国刑法对刑事责任年龄的规定与电子商务犯罪行为人低龄化之间有较大冲突。因此，极须建立和完善网络法律系统，切实保护青少年不受网络犯罪的侵害，并有效地预防青少年网络犯罪。

3. 公安民警使用网络九不准原则

公安民警在使用网络时，必须严格遵守“九不准原则”，这是为了维护网络安全、保护公民合法权益以及保障公安工作的正常进行。
一、公安民警使用网络九不准原则
1.不准制作和散布反动、淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的信息。
2.不准利用计算机信息网络从事危害国家安全、泄露国家秘密等违法犯罪活动。
3.不准利用计算机信息网络侵犯他人合法权益。
4.不准利用信息网络传播暴力、淫秽色情信息。
5.不准利用信息网络从事其他违法犯罪活动。
6.不准违反信息安全保密规定。
7.不准制作和散布计算机病毒等破坏程序。
8.不准擅自进入计算机信息网络或者使用计算机信息网络资源。
9.不准在网络上发布不实信息，扰乱公共秩序。
这九项原则不仅是对公安民警行为的规范，更是对公安民警职业操守的严格要求。公安民警在使用网络时，必须时刻保持清醒的头脑，严格遵守法律法规，坚决杜绝任何违法违规行为的发生。
二、公安民警使用网络的重要性
随着信息技术的快速发展，网络已经成为公安工作的重要平台。公安民警通过网络可以迅速获取案件线索、追踪犯罪嫌疑人、开展宣传教育等工作。然而，网络的开放性也带来了一定的风险和挑战。因此，公安民警在使用网络时，必须时刻保持警惕，防范各种网络安全风险。
三、公安民警使用网络的注意事项
1.加强网络安全意识，提高网络安全防范能力。
2.严格遵守保密规定，不得泄露任何涉及国家安全和公安工作的机密信息。
3.加强对网络信息的甄别和判断，避免受到不良信息的干扰和误导。
4.在使用网络时，注意保护个人隐私和信息安全，防止个人信息被泄露或滥用。
综上所述：
公安民警在使用网络时，必须严格遵守“九不准原则”，这是公安工作的基本要求，也是保障网络安全和公民合法权益的重要措施。同时，公安民警还应该加强网络安全意识，提高防范能力，确保网络安全工作的顺利开展。
法律依据：
《中华人民共和国人民警察法》
第二十二条规定：
人民警察不得有下列行为：
（一）散布有损国家声誉的言论，参加非法组织，参加旨在反对国家的集会、游行、示威等活动，参加罢工；
（二）泄露国家秘密、警务工作秘密；
（三）弄虚作假，隐瞒案情，包庇、纵容违法犯罪活动；
（四）刑讯逼供或者体罚、虐待人犯；
（五）非法剥夺、限制他人人身自由，非法搜查他人的身体、物品、住所或者场所；
（六）敲诈勒索或者索取、收受贿赂；
（七）殴打他人或者唆使他人打人；
（八）违法实施处罚或者收取费用；
（九）接受当事人及其代理人的请客送礼；
（十）从事营利性的经营活动或者受雇于任何个人或者组织；
（十一）玩忽职守，不履行法定义务；
（十二）其他违法乱纪的行为。
《中华人民共和国网络安全法》
第十二条规定：
国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。