发文机关公安部

发文日期2001年11月20日

时效性现行有效

发文字号公通字〔2001〕89号

施行日期2001年11月20日

效力级别部门规范性文件

各省、自治区、直辖市公安厅、局，新疆生产建设兵团公安局：

公安信息网是公安信息化建设的基础。经过十几年的建设，特别是1998年实施“金盾工程”以来，公安信息的网络化应用水平和规模明显提高。目前，公安信息网已初步建成覆盖部、省、地(市)和部分县级公安机关的主干网络，部分地区的公安信息网络已覆盖到公安机关基层科、所、队、站，并建有信息网站2000余个；应用范围覆盖治安、户籍、刑侦、出入境、交通管理等各项公安业务。实践证明，公安信息网已经成为加快公安工作改革、转变传统工作方式、提高工作效率、服务公安实战和广大群众的必不可少的高效工具。但是，随着公安信息网建设步伐的加快和信息网站数量的不断增加，以及信息量的迅速扩充，由于管理规范工作的相对滞后而出现的一系列问题亟待解决。主要表现在：一是网络安全防范体系不健全，特别是病毒防护和“黑客”防范体系薄弱；网上信息安全缺乏针对性规定，尤其是涉密信息的上网问题出现管理真空，不利于信息服务应用领域的拓展。二是在网站的内容设置、网页设计方面尚无完整的规范化管理和维护体制，使得信息网站建设不规范，网页设计杂乱无章，使用效率低；信息分类标准不一，影响信息共享程度；信息维护工作不规范，缺乏有效信息服务工作机制，对信息维护主体、程序、更新周期、部门责任等问题缺乏统一的标准；个别网站上存在随意设置“聊天室”、个人主页等情况，有损公安信息网站的严肃性，也易带来不良影响。这些现象的存在，导致公安信息网上出现了网络安全问题严重，信息陈旧、内容庞杂、密码林立等问题，限制了公安信息网信息服务和网络应用工作的健康、有序发展，与公安信息网在整个公安信息化建设中的基础地位不相适应，亟须加强管理，统一规范。为了保障公安信息网的健康有序发展，加强网络及信息安全管理与信息服务工作，规范网站建设、维护工作，提高信息质量，现就有关问题通知如下：

一、 切实加强公安信息网网络安全和信息安全的管理

公安信息网是由各级公安机关局域网和工作站通过公安专线互联而成的覆盖全国公安机关的计算机网络。加强公安信息网网络及信息安全工作直接关系到公安信息化工作的有效开展。

(一)加强网络安全管理制度建设。各警种、各业务部门都要建立健全与公安信息网相关的安全管理制度和管理规定，并加强监督和检查。各警种、各业务部门连接公安信息网的各类服务器，应当在本级公安机关信息通信部门备案，公安信息网和国际互联网必须物理隔离，禁止“一机两用”；信息通信部门要确保公安信息网的畅通和重要信息系统设备的安全；各业务部门负责管理的信息网站要与公安信息通信部门签订安全责任书，明确网络和信息安全的责任和义务；各级公安信息通信部门要建立处置反“黑客”攻击、防病毒等安全问题的工作预案。

(二)规范网站信息发布工作。通过建立和落实信息上网审批、信息登记撤销、用户使用日志、磁盘使用与防治病毒管理、密码定期更换、数据库备份、网上巡查等项制度，及时发现和解决存在的问题，确保公安信息网信息的准确与安全。从国际互联网下载的信息要严格限制发布范围并要经过严格审查和安全处理。

(三)配置必要的网络安全设备。各级公安机关局域网都要尽快配置防火墙等网络安全设备，凡连接公安信息网的服务器和计算机都要安装查、杀计算机病毒的软件，并定期升级，以提高公安信息网抵御病毒侵袭的能力。

(四)加强公安信息网上登载信息的保密管理。要采取有效网络安全措施，防止发生泄密、有害信息上网和网上信息遭到破坏等问题。面向全国公安机关使用的共享性数据库由公安部设置相关使用权限；仅供一定范围内使用的信息可以由本级公安机关信息管理部门设置密码、口令。数据库设置的密码、口令应建立统一有效的管理制度，并向同级和上级信息通信部门备案，以保证信息共享。

(五)各地要认真执行《中华人民共和国计算机信息系统安全保护条例》关于“计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作”的规定，在信息通信部门设置负责信息及网络安全的机构或管理人员，研究加强公安信息网及信息安全的对策，作好公安机关信息及网络安全规划，研究、制定计算机病毒防范、操作系统及相关软件补丁程序的跟踪及预警机制，并指导、监督、检查各警种、各业务部门的网络及信息安全工作。

二、 明确职责，加强网站规范化建设和管理

公安信息网及各级公安信息网站的建设与管理应以服务公安业务、服务基层公安机关实战需要为宗旨，加强对公安信息网站设立及其发布信息的管理，提供满足公安业务需求的规范、合法、有效的信息。

(一)建立开设公安信息网站的审批制度。各级公安机关及其派出机构均可以根据实际工作需要设置与其业务相关的网站、网页。设置新网站由本级公安机关信息通信部门审批，设置新首页需经本部门负责人批准后，向本级公安机关信息通信部门备案，本级公安机关没有信息通信主管部门的，向上级公安机关信息通信部门申请、备案。公安信息网上不得设置个人主页。

(二)规范公安信息网站网页的设计。

1.公安信息网一级网的网站、网页的名称应按网络覆盖范围在“公安信息网”前冠以省级行政区划的名称。如“北京公安信息网”、“江苏公安信息网”。公安信息网二级网、三级网的网站、网页名称亦按上述原则命名。如“南京公安信息网”、“安顺公安信息网”。为便于机关办公自动化工作的开展，各级公安机关用于本级机关范围内办公自动化的网页名称，应当以正式机构名称命名。如“江苏省公安厅”、“南京市公安局”。各级公安机关内设机构网页名称，应以批准的机构名称命名。如“信息通信处”、“国内安全保卫处”等。

2.网站、网页名称应在首页显示，并附警徽标识。首页不应设置引导页，同时应尽量减少图片、图标使用量，以免影响访问速度，保证信息网络的效率。

3.公安网页在设置栏目时，应根据网页维护部门的公安业务实际情况分类，栏目应与公安业务有关，命名应简洁、明快、准确。

4.为有利于网络办公自动化工作的逐步实行，各级公安信息网页应设置“刊物(或简报)”、“文件”、“公安动态”等栏目。其中，“文件”栏目下的目录设置应依据国务院和公安部有关公文管理的规定办理。其他栏目可根据各级公安机关需要自行设计。

5.公安机关业务部门上网的业务数据库和业务管理系统，主要由业务部门负责建立和维护，并要向本级公安机关信息通信部门备案。信息通信部门要积极配合，主动服务，并在推动公安业务信息综合利用上加强与业务部门的协调，逐步形成信息共享的应用管理机制。

6.为维护中国公安信息网的严肃性，各级公安信息网站、网页禁止设置“聊天室”、“休闲娱乐”、“书屋”等栏目。应避免发布与公安业务无关的内容。

(三)明确公安信息网及各级公安信息网站、网页的管理职责与要求。

1.公安信息网管理实行分级负责制，由各级公安机关信息通信部门负责。公安信息网站由各级公安机关信息通信部门归口管理。

2.公安信息网页的信息维护工作遵循“谁上网，谁负责”的原则，实行领导负责制。各网页维护部门应当制定信息维护制度，指定专人负责日常维护工作，进行信息更新。

3.各级公安机关信息通信部门负责对本级和下级信息维护部门进行技术培训、业务指导和信息管理，对出现违法、有害信息以及存在安全隐患的网站、网页进行查处，必要时可予以查封。

4.公安信息网不得登载任何商业性广告。

(四)加强信息服务，推动信息网络化应用。公安信息网的建设发展以服务公安业务应用为目的。各级公安机关要在网络应用和信息共享方面努力尝试，大力开展信息网络化应用工作。

1.各级公安机关应明确主管部门做好本机关办公自动化的规划和实施工作。以文件、刊物(简报)上网传输、传阅为切入点，逐步形成网上办公系统，提高公安工作效率。有条件的公安机关可利用中国公安信息网进行电子邮件、电子警务等网络化应用试点工作。同时，由各级公安机关人事管理部门和信息通信部门共同负责，开展民警计算机技术培训工作，强化民警的科技意识，提高整体素质。

2.各级公安机关业务部门要加强公安基础数据的收集整理，进行各种业务数据库和业务管理系统的建设应用工作。各级公安机关信息通信部门要充分利用各种信息处理技术，逐步开展信息分析工作，为公安机关领导科学决策和公安业务工作服务。

3.公安机关信息通信部门负责综合数据库和综合管理系统的建立和维护工作，负责信息的综合关联查询、比对、决策分析、数据复用等综合利用工作。

各级公安机关要高度重视公安信息网网络及信息安全管理，加强公安信息网站的规范化工作，开展信息服务管理与信息网络化应用工作，并着手对公安信息网的网络及信息安全和所辖网站、网页进行自查、检查与整改，重点加强、完善管理制度，研究制定考核、检查、监督的长效机制。接此通知后，各级公安机关应根据实际情况制定具体实施规范。工作中遇到重大问题请及时报部。