聯網單位安全員管理辦法
為了進一步做好資訊網路安全保護工作,加強聯網單位安全員制度和安全責任制的落實,規範安全員的管理,充分發揮安全員在維護網路安全和資訊保安中的作用,依據國家有關法律法規,結合工作實際,特制定了關於聯網單位的安全員管理辦法。
2017年試行
第一條 為了進一步做好資訊網路安全保護工作,加強聯網單位安全員制度和安全責任制的落實,規範安全員的管理,充分發揮安全員在維護網路安全和資訊保安中的作用,依據國家有關法律法規,結合工作實際,特制定本管理辦法。
第二條 安全員是公安機關公共資訊網路安全監察部門以公開管理的形式,依據國家有關法律法規,要求聯網單位指定的負責本單位網路安全管理工作的專職或兼職人員。安全員隸屬本單位領導,在公安機關的指導下開展工作。
第三條 安全員的職責是:
***一***依據國家有關法規政策,從事本單位的資訊網路安全保護工作,確保網路安全執行。
***二***在公安機關公共資訊網路安全監察部門的監督、指導下進行資訊網路安全檢查和安全宣傳工作。
***三***向公安機關及時報告發生在本單位網上的有關資訊、安全事故和違法犯罪案件,並協助公安機關做好現場保護和技術取證工作。
***四***有關危害資訊網路安全的計算機病毒、黑客等方面的情報資訊及時向公安機關報告。
***五***與資訊網路安全保護有關的其他工作。
第四條 安全員應具備以下條件:
***一***遵守國家法律法規,無違法犯罪記錄;
***二***具有一定的計算機網路專業技術知識;
***三***經過電腦保安員培訓,並考試合格。基本掌握國家資訊網路安全方面的法律法規和有關政策。
第五條 以下單位應建立安全員制度:
***一***國際網際網路接入單位、資訊服務單位和專線使用者單位:
***二***涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域計算機資訊系統的單位;
***三***提供網路資訊服務的場所;
***四***其他重要聯網單位。
縣以上國家重要領域計算機資訊系統使用單位,應成立計算機資訊系統安全保護領導小組,由主管領導任組長,並確定專職部門負責日常的資訊網路安全保護工作。
第六條 安全員必須由所在單位以書面形式各當地公安機關公共資訊網路安全監察部門申報、備案。
第七條 公安機關要按照有關規定對安全員進行培訓,經培訓考試合格的才能確定為安全員,併發給《資訊網路安全員證》,安全員實行持證上崗。
第八條 公安機關公共資訊網路安全監察部門對各聯網單位上報的安全員必須建立健全檔案管理。對安全員的工作要定期考核,考核情況要記入檔案。
第九條 安全員每半年要向當地公安機關提供一份本單位資訊網路安全狀況的綜合報告。
第十條 公安機關要指定專人負責與安全員聯絡,並指導他們的工作。對安全員要加強業務訓練和法律法規的教育。
第十一條 安全員在工作中有下列情況之一者,應當給予表揚或獎勵:
***一***工作積極主動,能夠積極向公安機關反映情況,出色完成本單位的安全保護工作,對保障國家重要計算機資訊系統安全做出重大貢獻的:
***二***所提供重要情報資訊,對維護國家安全和社會政治穩定發揮重要作用的;
***三***積極協助公安機關的調查工作,在偵破案件中發揮重要作用的;
***四***提供其他重要情報資訊的。
第十二條 對安全員考核中發現具有下列情形之一者,應視情節輕重,分別給予批評教育或取消其安全員資格;觸犯刑律的依法追究刑事責任:
***一***不履行安全員的責任,本單位資訊網路安全管理混亂,經常發生安全事故;
***二***故意誇大、隱瞞或謊報情況,造成一定危害的;
***三***利用安全員工作之便招搖撞騙的;
***四***捏造事實,陷害他人的;
***五***有違法犯罪行為或包庇違法犯罪分子的;
***六***長期不起作用或不願為公安機關反映情況的。
第十三條 本辦法自發布之日起開始施行。