公共信息网络安全监察工作

公共信息网络安全监察工作计算机网络安全员培训公共信息网络安全监察工作公共信息网络安全监察是国家赋予公安机关的一项重要职能，是公安机关在信息网络领域承担的一项重要的安全保卫任务。打击日益猖獗的计算机犯罪的重要手段。公共信息网络安全监察部门是以网络技术为主要手段，集情报信息、侦察控制、打击犯罪、防范管理于一体的实战部门，是公安机关的一个全新警种。公共信息网络安全监察工作的意义公共信息网络安全监察工作的意义从1995年开始，我国将网络与信息安全作为中国信息化发展战略的重要组成部分;在十六届四中全会上通过的《关于加强党的执政能力的决议》中，信息安全与政治、经济、文化安全并列为四大主题之一，将之提到了前所未有的高度。公共信息网络安全监察工作的意义信息网络安全监察是国家法律法规赋予公安机关的一项重要职能；1995年颁布的《中华人民共和国警察法》规定了公安机关人民警察按照职能分工依法履行的各项职责中，详细阐明了计算机信息系统的安全、管理、监督、保护工作的各项内容。公共信息网络安全监察工作发展历史1．第一阶段：启动阶段(1980年一1985年)1980年底，公安部对我国进口的计算机进行技术安全检查，在检查中陆续发现了一些重要的安全问题。后经国务院批准，全国各部门计算机安全检查工作由公安部承担，从此开始了中国信息安全工作。这个时期主要是学习计算机安全知识，邀请外国计算机安全专家对公安系统专业人员进行培训，并通过公安部对中央各部委进行计算机安全启蒙教育。公共信息网络安全监察工作发展历史公安部在1983年成立了公安部计算机管理和监察局(1994年至1998年更名为公安部计算机管理监察司)，专门负责计算机安全方面的工作。公安部计算机管理和监察局对各大部委和驻外使馆信息系统的硬件辐射问题进行安全检查，并对计算机场地安全、机房施工建设等方面的工作进行管理；组织专门力量对全国重点计算机系统进行近百次安全检查，几十次计算机安全讲座，编译了我国第一套计算机安全资料，到1985年底，各部委保卫部门的领导基本上都接受了计算机安全教育，初步具有计算机安全意识，开始制定计算机的安全标准。公共信息网络安全监察工作发展历史2．第二阶段：防治计算机病毒阶段(1986年——1994年)1986年组建中国计算机安全专业委员会；1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》；1986年，著名的巴基斯坦病毒的出现标志着计算机病毒开始正式在国际范围内产生影响。我国在这个时期对病毒的防范成为这一时期的一个重要特点。公共信息网络安全监察工作发展历史1988年12月，我国大陆第一个计算机病毒案在国家统计局从香港引进的设备中发生。1990年，“广州一号”开始了国内病毒的先河。1988年12月21日，公安部印发了“全国公安计算机安全监察工作会议纪要”，要求各省、自治区、直辖市公安厅、局迅速建立一支公安计算机安全监察管理的专业队伍。公共信息网络安全监察工作发展历史3．第三阶段：有法可依阶段(1994年起)1994年2月18日《中华人民共和国计算机信息系统安全保护条例》颁布。《条例》规定，公安部主管全国计算机信息系统安全保护工作，安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。条例的意义影响公安系统内部，促进了各级计算机安全监察机构的建立和完善，壮大了计算机安全队伍；明确了公安部门在计算机安全工作中的主管责任，促进各部门协调配合。公共信息网络安全监察工作发展历史1994年我国的四大互联网络：中国科学技术网、中国公用计算机互联网、中国教育和科研计算机网、中国金桥信息网先后在中国建立，标着着我国进入到了一个崭新的网络时代。随着网络时代的到来，我国的信息安全工作进入了以网络安全为主的全新阶段。我国在《中华人民共和国刑法》中增设了有关计算机犯罪的条款，便于打击和防范此类犯罪。公共信息网络安全监察工作发展历史4．第四阶段：公共信息网络安全阶段(1996年起)1998年9月，原计算机管理监察司更名为公共信息网络安全监察局。主要职责为：指导并组织实施公共信息网络和国际互联网的安全保护工作；掌握信息网络违法犯罪动态，提供犯罪案件证据；研究拟定信息安全政策和技术规范；指导并组织实施信息网络安全监察工作。公共信息网络安全监察工作发展历史1998年6月，国家信息安全评测中心成立。1999年6月，国家计算机网络与信息安全管理中心成立，从政策、法律制定、技术组织方面对国家信息安全进行全面的统筹。2000年后，随着机构改革和公共信息网络安全工作任务的扩大，各省、市公安机关开始相继将原有的公共信息网络监察处更名为网络警察总队或支队，进一步明确了网络警察工作职能。公共信息网络安全监察工作主要职能公共信息网络安全监察工作的主要职能监督和管理计算机信息系统的安全保护工作；保护计算机信息网络国际联网的公共安全；维护从事国际联网业务的单位和个人的合法权益和公众利益；负责计算机信息网络国际联网的互联单位、接入单位和用户的备案；监督计算机信息系统的使用单位和国际联网的互联单位、接入单位及有关用户建立健全安全管理制度；检查网络安全管理及技术措施的落实情况，负责对“网吧”等国际互联网上网服务营业场所的安全审核和安全管理工作。公共信息网络安全监察工作主要职能负责对公共信息网络的安全状况进行检查、安全评估；监督计算机信息系统安全等级保护制度的落实；依据国家有关计算机机房的标准和规定，对计算机机房的建设和计算机机房附近的施工进行监督管理；负责对计算机安全专用产品销售许可证的监督检查工作；管理对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作。公共信息网络安全监察工作主要职能监督、检查和指导计算机信息系统使用单位安全组织和安全员的安全保护工作；组织开展计算机信息系统安全的宣传、教育、培训；依法查处非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、数据和应用程序、传播计算机破坏性程序和其他利用计算机信息网络的违法犯罪案件。公共信息网络安全监察工作目标和工作方针公共信息网络安全监察总体目标初步建立与社会主义市场经济相适应的信息网络安全保护和监督体制，形成健康、规范的管理秩序，建成以《计算机信息系统安全保护条例》为主体，以各项安全管理办法和地方性法规为基础的国家计算机信息网络安全监察的法律体系，实现对信息网络安全保护工作的依法管理和依法监督，严厉打击各种危害信息网络的违法犯罪；建立在公安机关指导下的，以应用和管理部门为主体的，信息网络安全防护体系，使国家重点信息网络的整体防护能力明显提高，促进我国信息产业的健康发展。公共信息网络安全监察工作目标和工作方针公共信息网络安全监察根本目标：保障重要领域计算机信息系统的安全运行和信息的安全，建立并维护国家对计算机信息系统安全管理的秩序，维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展。公共信息网络安全监察工作目标和工作方针具体目标是：(1)确保公共信息网络和互联网的运行安全和网上信息的安全，提高公安机关在高科技领域的行政管理和打击犯罪的能力，为维护政治稳定和保障经济建设服务。(2)重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统安全。保障党政、金融、财税、电信、能源、交通运输、社会保障、科研等单位或部门信息系统的安全及信息资源的安全。公共信息网络安全监察工作目标和工作方针(3)建立一个安全、可靠、适合我国国情的国家重要领域信息系统安全保护的法律法规、技术规范、安全管理等保障体系，全面提高国家重要信息系统的整体安全防护能力。(4)建立和维护国家对计算机信息系统安全管理的秩序，依法维护国家、集体和个人的财产不受损失，合法权益不受侵犯，促进我国信息化建设事业的顺利发展。公共信息网络安全监察工作目标和工作方针公共信息网络安全监察工作的方针是：依法管理，加强监督；预防为主，确保重点；及时查处，保障安全。“依法管理”是根据国家法律法规，对我国信息网络进行安全监察工作，打击各种危害信息网络的违法犯罪活动。“加强监督”是在保障信息网络安全的工作中，公安机关要坚持贯彻谁主管谁负责的原则，加强对信息网络使用及管理单位的安全管理，对其安全管理工作进行监督、监察和指导。公共信息网络安全监察工作目标和工作方针“预防为主”是信息网络安全监察工作的根本指导思想，要贯穿整个安全监察工作的始终；“确保重点”是确保关系到国家事务、经济建设、国防建设、尖端科学技术等领域的部门和单位的计算机信息系统的安全；“及时查处”是要依法对危害计算机信息系统安全的事故和违法犯罪活动及时进行查处，它与预防为主相辅相成，是做好安全监察工作不可缺少的重要手段；“保障安全”是安全监察工作的出发点和落脚点，是安全监察工作的根本目标。公共信息网络安全监察工作基本原则(1)服从和服务于党和国家的路线、方针、政策以及公安中心工作；(2)专门机关监督管理与社会力量相结合；(3)严格依法管理与科学文明管理相结合；(4)教育与处罚相结合；(5)公安机关与相关部门分工负责，密切配合；(6)“谁主管，谁负责”；(7)确保重点与兼顾一般相结合；(8)专项工作与基础工作相结合。公共信息网络安全监察工作主要任务(1)协调、监督、检查、指导本地区党政机关和金融等重要部门公共信息网络和互联网的安全保护管理工作；(2)监督计算机信息系统的使用单位和国际联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况，检查网络安全管理及技术措施的落实情况；(3)监督、检查和指导计算机信息系统使用部门安全组织和安全员的工作；(4)监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实情况；公共信息网络安全监察工作主要任务(5)依据国家有关计算机机房的标准和规定，对计算机机房的建设和计算机机房附近的施工进行监督管理；(6)对计算机信息系统安全专用产品销售许可证进行监督检查；(7)对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理；(8)查处违反计算机信息网络国际联网国际出、入口信道、互联网络、接入网络管理规定的行为；公共信息网络安全监察工作主要任务(9)掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按国家有关规定逐级上报；(10)发现任何单位和个人利用国际联网制作、复制、查阅和传播有害信息的地址、目录或服务器时，应通知有关单位关闭或删除；公共信息网络安全监察工作主要任务(11)负责接受有关单位和用户计算机信息系统中发生的案件报告，查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件，配合有关部门查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等违法犯罪案件；(12)承担研究公共信息网络违法犯罪的发展动态、特点和规律，提出防范和打击公共信息网络违法犯罪的对策；公共信息网络安全监察工作主要任务(13)研究计算机违法犯罪案件的取证、破译、解密等侦察技术，并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定；(14)对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估；(15)对有关公共信息网络安全的法律、法规的执法情况实施监督；(16)组织开展计算机信息系统安全的宣传、教育、培训。公共信息网络安全监察工作的保障措施(1)加强公共信息网络安全监察部门的机构和队伍建设(2)完善公共信息网络安全监察工作的法律体系(3)建立并完善公共信息网络安全监察工作的标准体系(4)建立公共信息网络安全监察的相关技术手段信息网络安全监督检查工作根据《人民警察法》和《中华人民共和国计算机信息系统安全保护条例》的规定，公安机关对计算机信息系统安全保护工作行使监督、检查、指导职权。因此，联网单位必须配合公安机关做好对本