第⼀章总则

第⼀条为加强公安信息⽹安全管理，保护公民个⼈信息安全，保障公安信息⽹安全稳定运⾏，根据《中华⼈民共和

国⽹络安全法》、《中华⼈民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等⽹络安全、

保密法律法规和规范性⽂件，制定本规定。

第⼆条本规定所称公安信息⽹，是指公安机关开展⼯作使⽤的内部专⽤计算机⽹络。公安信息⽹不得传输、处理、

存储涉及国家秘密的信息。

本规定所称公安信息⽹⽤户是指建设、开发、使⽤、运维公安信息⽹的公安机关、公安民警以及经授权使⽤的警务

辅助⼈员等。

第三条本规定适⽤于公安信息⽹以及⽹上运⾏的软硬件、存储数据等的建设、开发、使⽤、运维的安全管理。

第四条公安信息⽹安全管理遵循统⼀安全策略、统⼀技术规范、分级管理、属地负责、保障应⽤的原则。

第⼆章管理职责

第五条公安部负责制定统⼀的公安信息⽹安全管理要求、规划和技术规范；地⽅公安机关负责制定本区域内公安信

息⽹具体的安全管理要求和规划。

第六条公安机关领导机构或者其授权的科技信息化领导机构，负责公安信息⽹安全管理的统筹协调和重⼤事项决策

等⼯作。

科技信息化部门是公安信息⽹安全管理的归⼝单位，负责建设安全基础设施、审核信息化项⽬安全建设⽅案、监控

安全风险、开展安全检查、对安全违规案事件进⾏技术调查等⼯作。

⼈事训练部门协助科技信息化部门对申请公安信息⽹数字证书的民警⾝份信息予以核实，指导科技信息化部门开展

公安信息⽹安全教育培训⼯作。

保密部门负责公安信息⽹的⽇常保密监督管理、组织保密技术防护⼿段建设和失泄密案事件查处⼯作。

机要密码部门负责公安信息⽹密码应⽤的监督管理⼯作。

纪检、警务督察部门负责会同科技信息化等部门对公安信息⽹安全违规案事件进⾏查处。

各部门负责本部门在公安信息⽹上运⾏的应⽤系统及⾃建机房、⽹络的⽇常安全管理⼯作。

第三章建设安全

第七条公安信息⽹上的建设项⽬应当包括安全设计⽅案，并采⽤国产密码进⾏保护。

第⼋条公安机关应当按照公安信息⽹安全保密策略和技术规范，建设本级公安信息⽹的边界接⼊、物理安全、⽹络

安全、应⽤安全、数据安全、保密监督管理等技术防护⼿段。

第九条公安信息⽹及其⽹上的应⽤系统应当执⾏国家⽹络安全等级保护管理制度，开展定级备案、等级测评、安全

建设等⼯作。

第⼗条公安信息⽹上的应⽤系统应当具备⽤户管理、权限管理、⽇志审计等安全功能，不得留有后门程序或者绕过

安全机制。重要应⽤系统应采⽤公安信息⽹数字证书进⾏⾝份认证和授权访问。重要应⽤系统应将软件源代码留存备

案。

第⼗⼀条公安信息⽹上的数据资源应当根据分级分类的管理要求，实施不同的授权策略和安全技术措施。

第⼗⼆条公安机关应当按照国家有关技术标准建设公安信息⽹机房，配套建设电磁屏蔽、门禁、不间断电源、视频

监控系统、消防以及环境动⼒监测系统等安全技术设施。不同⽹络环境的机房区域应当相对独⽴。托管机房应当设置

与其他⽹络安全隔离的封闭环境。

第四章使⽤安全

第⼗三条公安信息⽹数字证书采⽤实名制⾝份注册，不得私⾃转借或者冒⽤、盗⽤。

第⼗四条未经公安部批准，任何单位和个⼈不得建⽴公安信息⽹与其它⽹络的联接，不得将公安信息⽹延伸到公安

机关以外单位。

第⼗五条经公安部批准，按照国家保密规定和标准，通过符合标准规范的边界接⼊平台实现公安信息⽹与互联⽹或

者其它⽹络信息的安全交换。

第⼗六条公安信息⽹⽤户不得越权访问公安信息⽹，不得越权使⽤公安信息资源，不得泄露公安信息⽹上警务⼯作

秘密、公民个⼈信息等不宜对外公开的信息。

第⼗七条公安信息⽹⽤户应当配合相关部门进⾏安全检查或者安全案事件调查，不得蓄意⼲扰、屏蔽、卸载、拆除

安全保密监控程序或者监测设备。

第⼗⼋条公安信息⽹⽤户不得擅⾃扫描、探测、⼊侵公安信息⽹及应⽤系统。

第⼗九条公安信息⽹⽤户不得擅⾃篡改公安信息资源或者审计信息。