联网单位安全员管理办法试行(doc19)(1)

计算机安全员有关规定关于开展计算机安全员培训工作的通知（1999年3月29日公通字[1999]17号）联网单位安全员管理办法（试行）（公安部第十一局2000年9月29日发布）广东省公安厅印发广东省计算机信息网络安全协会《关于计算机安全员培训工作实施方案》的通知（1999年8月23日广公（计）字[1999]206号）关于计算机安全员培训工作实施方案（粤计安协[1999]第01号）关于在全省开展计算机安全员培训工作的通知（广东省公安厅广东省人事厅粤公通字[1999]183号）关于进一步规范和统筹管理计算机安全培训工作的通知关于开展计算机安全员培训工作的通知（1999年3月29日公通字[1999]17号）各省、自治区、直辖市公安厅、局，人事（人事劳动）厅（局），国务院各部委、各直属机构人事（干部）部门：近年来，随着我国国民经济信息化进程的加快和信息技术的迅速发展，社会各个领域对计算机信息系统的依赖程度越来越高，涉及计算机方面的犯罪案件呈上升趋势，犯罪手段也越来越狡诈多变，直接影响了社会稳定和国家经济安全。为进一步加强计算机信息安全保护工作，维护计算机信息系统正常工作秩序，防范计算机犯罪，预防计算机安全事故，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等规定，公安部、人事部决定在全国开展计算机信息系统安全员培训工作。现将有关事项通知如下：一、培训对象培训范围首先是各级公安机关从事计算机安全监察工作的民警以及保卫部门的保卫干部；其次是其他国家机关和国防尖端科技等领域及其他安全要求较高的单位中的计算机信息系统管理组织负责人和安全员；根据需要逐步扩大到计算机信息网络国际联网的互联单位和接入单位的有关人员。各地可根据需要确定其他需要培训的人员。二、培训内容国家有关计算机信息系统安全保护的法律法规；计算机信息系统安全保护的技术以及信息系统安全风险管理的方法；计算机病毒的防治；计算机信息网络国际互联网的安全和管理；计算机犯罪的防范、打击和案件报告制度，以及计算机信息系统安全保护的其他相关内容。三、培训方式、步聚参加培训的人员原则上要采取脱产培训的方式，培训时间以不少于40学时为宜，使用全国统一培训教材和培训大纲。用3年的时间对现已从事计算机信息网络安全管理工作的培训对象分步聚、分批次进行培训。安全员培训要充分发挥各级培训施教机构的力量。四、培训考试学员培训后参加由公安、人事部门联合组织的统一考试。考试合格者，由公安、人事部门认定其计算机安全员培训合格，并在合格证明材料上加盖省、自治区、直辖市计算机安全员培训考试专用章。五、培训工作的组织和管理各省、自治区、直辖市公安、人事部门加强对培训工作的管理，联合组织计算机安全培训领导小组，下设培训考试办公室，培训考试办公室设在当地的公安厅、局，负责对培训考试的组织领导工作。对授权培训点的培训教员要切实保证质量，按照有关规定进行全面的考核、审查和资格认证，培训教员要持证上岗。要经常对培训点的培训工作进行检查，达不到要求的取消其资格。各地接此通知后，请结合本地实际情况，尽快制定具体实施方案。工作中有何问题或建议，请及时报公安部和人事部。中华人民共和国公安部中华人民共和国人事部一九九九年三月二十九日联网单位安全员管理办法（试行）（公安部第十一局2000年9月29日发布）第一条为了进一步做好信息网络安全保护工作，加强联网单位安全员制度和安全责任制的落实，规范安全员的管理，充分发挥安全员在维护网络安全和信息安全中的作用，依据国家有关法律法规，结合工作实际，特制定本管理办法。第二条安全员是公安机关公共信息网络安全监察部门以公开管理的形式，依据国家有关法律法规，要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导，在公安机关的指导下开展工作。第三条安全员的职责是：（一）依据国家有关法规政策，从事本单位的信息网络安全保护工作，确保网络安全运行。（二）在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。（三）向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件，并协助公安机关做好现场保护和技术取证工作。（四）有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。（五）与信息网络安全保护有关的其他工作。第四条安全员应具备以下条件：（一）遵守国家法律法规，无违法犯罪记录；（二）具有一定的计算机网络专业技术知识；（三）经过计算机安全员培训，并考试合格。基本掌握国家信息网络安全方面的法律法规和有关政策。第五条以下单位应建立安全员制度：（一）国际互联网接入单位、信息服务单位和专线用户单位：（二）涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域计算机信息系统的单位；（三）提供网络信息服务的场所；（四）其他重要联网单位。县以上国家重要领域计算机信息系统使用单位，应成立计算机信息系统安全保护领导小组，由主管领导任组长，并确定专职部门负责日常的信息网络安全保护工作。第六条安全员必须由所在单位以书面形式各当地公安机关公共信息网络安全监察部门申报、备案。第七条公安机关要按照有关规定对安全员进行培训，经培训考试合格的才能确定为安全员，并发给《信息网络安全员证》，安全员实行持证上岗。第八条公安机关公共信息网络安全监察部门对各联网单位上报的安全员必须建立健全档案管理。对安全员的工作要定期考核，考核情况要记入档案。第九条安全员每半年要向当地公安机关提供一份本单位信息网络安全状况的综合报告。第十条公安机关要指定专人负责与安全员联络，并指导他们的工作。对安全员要加强业务训练和法律法规的教育。第十一条安全员在工作中有下列情况之一者，应当给予表扬或奖励：（一）工作积极主动，能够积极向公安机关反映情况，出色完成本单位的安全保护工作，对保障国家重要计算机信息系统安全做出重大贡献的：（二）所提供重要情报信息，对维护国家安全和社会政治稳定发挥重要作用的；（三）积极协助公安机关的调查工作，在侦破案件中发挥重要作用的；（四）提供其他重要情报信息的。第十二条对安全员考核中发现具有下列情形之一者，应视情节轻重，分别给予批评教育或取消其安全员资格；触犯刑律的依法追究刑事责任：（一）不履行安全员的责任，本单位信息网络安全管理混乱，经常发生安全事故；（二）故意夸大、隐瞒或谎报情况，造成一定危害的；（三）利用安全员工作之便招摇撞骗的；（四）捏造事实，陷害他人的；（五）有违法犯罪行为或包庇违法犯罪分子的；（六）长期不起作用或不愿为公安机关反映情况的。第十三条本办法自发布之日起开始施行。广东省公安厅印发广东省计算机信息网络安全协会《关于计算机安全员培训工作实施方案》的通知（1999年8月23日广公（计）字[1999]206号）省直各单位计算机安全组织，各市公安局计算机安全监察处、科，各市人事局培训科，各计算机网络公司：为贯彻落实广东省公安厅、省人事厅《关于在全省开展计算机安全员培训工作的通知》（粤公通字[1999]183号）精神，我处研究决定，委托广东省计算机信息网络安全协会具体组织实施全省计算机安全员的培训工作。为此，现将省计算机信息网络安全协会制订的《关于计算机安全员培训工作实施方案》印发给你们，请结合本地、本系统和本单位实际，参照方案先行试点取得经验后，有计划有步骤地开展计算机安全培训工作。为搞好培训工作的组织实施，省公安厅、省人事厅联合成立了计算机安全培训领导小组，培训考试办公室设在省公安厅计算机安全监察处，具体负责指导培训工作。各单位在培训工作中有何具体问题，可及时与培训考试办公室联系。培训考试办公室地点：广州市黄华路97号广东省公安厅机关大院2号楼807房，邮编：510050，电话：83119915，传真：83119916。各市亦可参照省厅的做法，设立市级培训机构，负责组织指导和协调培训工作。广东省公安厅计算机管理监察处一九九九年八月二十三日关于计算机安全员培训工作实施方案（粤计安协[1999]第01号）为贯彻落实广东省公安厅、省人事厅《关于在全省开展计算机安全员培训工作的通知》精神，广东省计算机信息网络安全协会受广东省计算机安全监察处的委托，特制订我省计算机安全员培训工作实施方案。一、培训机构广东省计算机信息网络安全协会下设教育培训部，具体负责计算机安全培训工作。协会教育培训部设在黄华路24号院1栋2楼中，邮编510050，联系电话83111281，传真83111279。二、培训考试点省直单位、各行业或各系统、各市公安局、人事局，凡符合下列基本条件的，均可向省计算机安全培训考试办公室申领《计算机安全培训考试点备案表》（附表1），经批准后即可开展安全培训工作。凡被省培训考试办公室授权的培训点，须接受本地市级公安部门的监督与指导。（一）授权培训考试点的基本条件：1）具有法人资格；2）具有健全的培训组织和管理制度；3）有相应的教学场所和教学设施；4）具备无纸考试环境，即拥有40台以上进行联网的奔腾5型计算机培训基地；5）具备与培训任务相适应的专（兼）职教员和管理人员；6）有必要的图书资料等。（二）培训考试点师资培训考试点师资要由省计算机信息网络安全协会组织培训，经省计算机安全培训考试办公室考试合格后发证。培训师资每年要进行一次资格审核，对不称职的，由省计算机安全培训考试办公室取消其培训师资资格，培训师资在授课时，须持证上岗。计算机安全培训教员具备如下基本条件：1）从事本专业工作五年以上，且具有相应专业的大专以上学历工程技术人员，或相应专业工程师、讲师；2）熟悉计算机信息网络、安全知识和国家计算机信息网络安全法律法规；3）有较强的语言表达、操作示范能力或有一定的教学经验。三、师资培训班定于9月下旬在广州举办首期师资培训班（具体时间、地点另行通知），各培训点必须选派3名以上符合条件的人员参加培训。各市公安局、人事局也应各派1人参加。凡需设立培训考试点的单位，须将待培师资人员姓名、性别、年龄、学历、现在从事工作情况、电话、传真、所在单位名称、地址、邮政编码等基本情况，于9月6日前报培训考试办公室或协会培训部。省直单位由各系统主管部门、各市由公安计安部门统一上报。我们将根据人数及参培意向情况，再作合理安排。四、教材《计算机信息系统安全管理和法规相关基础知识》16开208千字定价：13.50元《计算机信息系统安全技术》16开464千字定价：29.50《计算机信息系统安全法规汇编》（修订本）16开631千字定价：39.00元《计算机信息系统安全法律法规摘编》16开200千字定价：13.00元《计算机信息系统安全培训习题集》16开100千字定价：12.00元教材由各培训点集中向协会购买，须提前15天预订。各培训点可自行发售必要的讲义。协会备有相关参考书，培训点和学员可来协会培训部购买。五、培训及考试培训工作实行四个统一，即统一教学大纲、统一教材、统一考试、统一发证。培训时间保证为40个学时，考试办法是：各考试点必须同省公安厅培训考试办公室进行微机联网，采用试题自动生成系统，自动阅盘登统系统和考务微机管理系统，实行无纸上机考试。有关购买考试微机和软件，运行网络系统和考务管理以及证书成本等花费每学员80元计。六、培训管辖1、省公安厅培训考试办公室和省计算机信息网络安全协会培训部管理、指导、监督、检查省直有关部门、行业、系统和各市培训点的培训、考试情况，当培训点有15％以上的参训人员考试不合格或师资不按规定授课者，有权取销该培训点的培训资格。2、省考试办公室和协会培训部除负责培训师资外，还负责培训省数据通信局和21个地级以上市数据分局主管计算机安全工作的领导和系统管理员。金融、财税、证券等重要部门、行业地市级以上主管计算机安全工作的领导和系统管理员的培训工作也由省考试办公室和协会培训部负责。3、各市公安计安部门是本地区计算机安全员培训的主管单位，各培训点要接受其管理、指导、监督和检查。各市的培训情况由各地公安计安部门向省公安厅培训考试办公室负责。4、学员可到所在部门、行业、系统的授权培训点报名，也可到所在地段的授权培训点或直接到协会