您現在的位置:首頁 > 信息公開 > 規章文件 > 規範性文件

公安部關于印發《網安警務室工作規範》的通知

索 引 号:
分  類:
發布機構:
發文日期:2016-10-19
名  稱:公安部關于印發《網安警務室工作規範》的通知
文  號:
主 题 词:

公安部關于印發《網安警務室工作規範》的通知

 

各省、自治區、直轄市公安廳、局,新疆生産建設兵團公安局:

  爲切實加強網安警務室建設,促進網安警務室工作的規範化、制度化,公安部制定了《網安警務室工作規範》。現印發給你們,請結合本地實際,認真貫徹執行。

  各地執行情況及工作中遇到的問題,請及時報部。

 

                           公安部

                       20151110

 

 

網安警務室工作規範

 

第一章 总 则

 

  第一條 爲加強網安警務室的正規化、規範化建設,充分發揮網安警務室重點陣地作用,提高執法工作和服務水平,根據有關法律、法規和規章,制定本規範。

  第二條 網安警務室是公安機關在互聯網服務單位和重點聯網單位的派駐機構,由公安機關網安部門負責設立、管理和工作指導。

  第三條 網安警務室依法履行以下職責:

  (一)了解掌握派駐單位基本情況;

  (二)根據派出單位要求,組織搜集情報信息,督促派駐單位及時處置網絡謠言、引導網絡輿情;

  (三)指導派駐單位開展網絡信息安全防範工作,監督檢查網絡信息安全管理制度和防範措施落實情況;

  (四)監督指導派駐單位落實公安機關依法作出的整改決定,並及時報告整改情況;

  (五)督促派駐單位開展互聯網服務安全評估工作;

  (六)協助公安機關各警種開展調查取證等工作;

  (七)指導督促派駐單位協助做好重大突發案事件、大型安保活動的網上應急處置工作;

  (八)組織開展安全培訓和法制宣傳教育;

  (九)指导派驻单位受理网民涉及网络与信息安全方面的求助、咨詢以及涉及本单位违法犯罪线索的舉報。

  第四條 網安警務室應當與派駐單位建立以下警企協作機制:

  (一)为派驻单位提供网络安全法律咨詢服务;

  (二)对派驻单位转递的涉嫌网络违法犯罪线索进行甄别、初查。违法嫌疑人属本地的,报派出单位查处;违法行为人非本地的,通过公安部网络违法犯罪舉報平台流转,由属地公安机关查处。查处情况应当及时向派驻单位反馈;

  (三)及時向派出單位報告涉及派駐單位的違法犯罪案件;

  (四)会同派驻单位及时发布安全防范提示信息,接受网民咨詢。

  第五條 網安警務室應當與轄區派出所建立通報對接機制,發現涉及轄區的維穩線索、群體性事件苗頭、重點人活動及違法犯罪線索等情況應當及時通報,爲一線實戰提供情報支撐。

 

第二章 设 立

 

  第六條 對于活躍用戶數量10萬以上、社會影響力大、覆蓋面廣、資源豐富的交互式、交易類、分享存儲、第三方支付、搜索引擎等互聯網信息服務單位,屬地公安機關網安部門應當設立網安警務室。

  對于前款規定之外的互聯網信息服務單位以及基礎電信運營商、互聯網接入服務單位、數據中心以及文化、教育、電力、交通、金融、海關等領域的重點聯網單位,屬地公安機關網安部門可以根據工作需要選設網安警務室。

  第七條 網安警務室的設立、撤銷或者等級變更,由派駐單位屬地縣級以上公安機關網安部門提出申請,報上一級公安機關網安部門審批。正式運行30日內由省級公安機關網安部門向公安部網絡安全保衛局報備。

  網安警務室的設立必要時可以由上一級公安機關網安部門指定。

  第八條 省級網安警務室統稱爲“××省(自治區、直轄市)公安廳(局)網絡安全保衛(網絡警察)總隊××網安警務室”;地市級網安警務室統稱爲“××地區(市)公安局網絡安全保衛(網絡警察)支隊(分局)××網安警務室”;直轄市所屬區級網安警務室統稱爲“××市公安局××分局網絡安全保衛(網絡警察)大隊(支隊)××網安警務室”;縣級網安警務室統稱爲“××縣公安局網絡安全保衛(網絡警察)大隊××網安警務室”。

  第九條 公安機關網安部門應當根據網安警務室分級標准及實際工作需要,配備相應數量的警務室民警,人員應當相對固定。

  第十條 公安機關網安部門應當選派政治素質高、業務能力強、熟悉政策法律、有群衆工作經驗的民警擔任網安警務室民警。

  第十一條 網安警務室實行民警駐站(巡站)工作制度,駐站(巡站)工作時間根據警務室的等級和實際工作需要確定。

  第十二條 公安機關網安部門應當爲網安警務室配備電腦等必要的辦公設備和應用系統,並協調派駐單位在辦公場所爲網安警務室設置專用辦公區或者專用辦公台,保障開展工作所必需的條件和資源。

  第十三條 網安警務室統一外觀標識,並在顯著位置張貼網安警務室標牌、告示欄、民警服務承諾等標識。一級警務室標牌規格由公安部統一制定。二級以下警務室(含二級)標牌規格由各省級公安機關統一確定。

 

第三章 分级标准

 

  第十四條 網安警務室原則上按照以下標准實行分級管理:

  (一)在活躍用戶數在3000萬以上、在全國範圍內具有較大影響力,與國家安全、社會穩定密切相關的網站設立一級警務室;

  (二)在活躍用戶數在500萬以上、在一定區域內有較大影響力、與公共安全、公民合法權益密切相關的網站設立二級警務室;

  (三)在活躍用戶數在100萬以上、在本地區有較大影響力、與公民合法權益密切相關的網站設立三級警務室;

  (四)在基礎電信運營商、互聯網接入服務單位、數據中心以及文化、教育、電力、交通、金融、海關等領域的重點聯網單位,或者活躍用戶在10萬以上、100萬以下的網站設立四級警務室。

  第十五條 一級網安警務室應當達到以下標准:

  (一)有單獨辦公房間;

  (二)根據工作職責、任務及實際需要配備專職民警;

  (三)網安警務室民警7×24小時駐站工作;

  (四)网安警务室民警具备监督检查派驻单位落实用户注册、信息发布、日志留存和舉報受理等安全管理制度、技术保护措施的权限。

  第十六條 二級網安警務室應當達到以下標准:

  (一)有單獨辦公房間;

  (二)根據工作職責、任務及實際需要配備專職民警;

  (三)網安警務室民警日常情况下5×8小時駐站工作,重要敏感节点、重大安保活动和紧急情况下7×24小時駐站工作;

  (四)网安警务室民警具备监督检查派驻单位落实用户注册、信息发布、日志留存和舉報受理等安全管理制度、技术保护措施的权限。

  第十七條 三級網安警務室應當達到以下標准:

  (一)有專用辦公工位;

  (二)根據工作職責、任務及實際需要配備巡站民警;

  (三)網安警務室民警每周至少巡站一次,重要敏感节点、重大安保活动和紧急情况下驻站工作;

  (四)网安警务室民警具备监督检查派驻单位落实用户注册、信息发布、日志留存和舉報受理等安全管理制度、技术保护措施的权限。

  第十八條 四級網安警務室應當達到以下標准:

  (一)有專用辦公工位;

  (二)根據工作職責、任務及實際需要配備巡站民警;

  (三)網安警務室民警巡站时间、频次根据实际工作需要确定,遇重要敏感节点、重大安保活动和紧急情况,根据需要驻站工作;

  (四)派駐單位爲基礎電信運營商的,網安警務室民警具備監督檢查用戶注冊、日志留存等安全管理制度、技術保護措施的權限;派駐單位爲互聯網接入、數據中心服務單位的,網安警務室民警具備監督檢查接入網站備案審核、日志留存等安全管理制度、技術保護措施的權限。

  第十九條 一級網安警務室由公安部網絡安全保衛局負責組織考核。二級、三級、四級網安警務室由省級公安機關網安部門負責組織考核。網安警務室的等級原則上每年核定一次。

 

第四章 基础调查

 

  第二十條 網安警務室應當每月至少開展一次基礎調查。

  第二十一條 網安警務室應當全面掌握派駐單位應用服務類型、網絡運行等基本情況,重點收集網上人、地、物、事、組織等基礎信息,做到底數清、情況明。

  第二十二條 網安警務室應當全面掌握派駐單位以下基本情況:

  (一)企業法定代表人、主要投資人及相關負責人;

  (二)企業性質、業務範圍、組織架構;

  (三)子公司及分支機構有關情況;

  (四)外包服務公司情況;

  (五)信息安全審核、配合公安機關開展調查取證和手段建設等關鍵崗位人員的基本信息及變動情況。

  第二十三條 派駐單位屬于網站的,網安警務室應當調查掌握網站以下情況:

  (一)網站域名、IP地址;

  (二)主要應用服務類型及與其他單位合作的互聯網應用服務情況;

  (三)網站主要頻道、欄目、群組等基本情況;

  (四)網站開辦的各類吧、群、聊天室的管理員登記信息;

  (五)網站注冊用戶、活躍用戶數量及重點用戶情況;

  派駐單位屬于提供網絡接入、數據中心、移動應用下載等服務的互聯網企業,網安警務室應當掌握接入網站(或應用服務)名稱、域名、服務器地址、開辦人(或開發者、提供者)真實身份、聯系電話等相關基本信息及其變更情況。

  第二十四條 網安警務室應當調查掌握派駐單位以下網絡安全基本情況及其變更情況:

  (一)網絡拓撲結構;

  (二)網絡與系統操作的有關規定;

  (三)服務器及機房分布地點(物理地址、IP地址等);

  (四)防病毒、防入侵、防攻擊等安全防範技術方案;

  (五)網絡冗災備份策略及措施;

  (六)采用CDN加速服務情況;

  (七)第三方合作單位接口權限的分配情況。

  第二十五條 網安警務室應當督促派駐單位依法向公安機關報備應用服務、網絡和信息安全管理制度、措施以及安全機構人員等基本信息及其變更情況。

 

第五章 安全防范工作指导

 

  第二十六條 網安警務室應當開展以下工作,監督指導派駐單位加強安全防範:

  (一)指導、監督派駐單位建立健全信息安全管理制度措施,督促派駐單位配備與所提供的服務規模及類型相適應的安全機構及人員;

  (二)督促派駐單位做好用戶個人信息保護、訪問控制、防病毒、防入侵、防攻擊等網絡安全防範工作,監督落實各項安全防範技術措施;

  (三)督促派駐單位開展違法有害信息巡查發現、屏蔽過濾、快速處置等信息安全防範工作,督促派駐單位配合網上公開巡查執法民警查處涉及派駐單位的違法有害信息,每月向派出單位報告違法有害信息防範、處置工作情況,重大情況隨時報告;

  (四)督促派駐單位分析每月網上違法有害信息傳播規律和網絡安全威脅特點,動態調整網絡信息安全防範工作重點和工作措施;

  (五)指導派駐單位加強外包服務機構的審查和管理,加強對第三方合作單位接口的行爲監測;

  (六)完成派出單位交辦的其他工作任務。

  第二十七條 網安警務室應當指導派駐單位加強網絡安全案(事)件、網絡異常行爲和涉網違法線索的監測,建立異常情況發現、預警和報告制度,指導派駐單位保護案事件現場,根據派出單位指令,協助公安機關各警種開展涉網違法犯罪案件線索調查、證據提取固定等相關工作。

  第二十八條 網安警務室應當督促派駐單位按照《互聯網服務安全評估基本程序及要求》規定,依據國家法律法規、標准規範,在互聯網新應用、新服務上線前或重大變更後開展安全評估,並于上線或變更5日內向公安機關報備安全評估情況。

  網安警務室應當掌握派駐單位新應用、新服務上線後運行情況,發現安全問題及時向派出單位報告。

  第二十九條 網安警務室可以根據實際需要,組織召開派駐單位相關人員參加的信息安全例會,及時掌握派駐單位網絡信息安全情況,通報公安機關掌握的相關社情警情及網絡安全威脅等情況,部署安全防範處置任務。

  第三十條 網安警務室應當督促派駐單位負責安全管理、編輯、審核、技術等相關人員參加屬地公安機關網安部門組織的法制教育和安全培訓,加強對一線編輯、審核人員的現場指導,提高相關人員防範、發現、甄別、處置違法有害信息以及配合公安機關查處涉網違法犯罪的能力。安全培訓工作情況應當記入工作檔案。

  第三十一條 網安警務室應當爲派駐單位制定安全員考核制度、標准及開展考核工作提供指導、幫助。

  第三十二條 網安警務室應當指導、督促派駐單位建立健全重要敏感節點、重大安保活動以及網絡安全突發案事件應急處置工作機制,制定應急處置預案,開展應急處置演練。

 

第六章 安全监督检查

 

  第三十三條 網安警務室應當對派駐單位落實安全管理制度措施情況進行定期檢查和重點抽查,定期檢查每月一次,重點抽查每季度一次,及時發現問題,及時督促整改,並記錄整改情況。

  第三十四條 網安警務室應當按照《互聯網交互式服務安全管理規範》、《互聯網交互式服務安全保護要求》等相關規定,加強對派駐單位的安全檢查。安全檢查的主要內容包括:

  (一)檢查用戶注冊情況,包括但不限于用戶姓名、手機號碼、電子郵箱等信息登記情況以及實名驗證方式(短信、郵箱等);

  (二)檢查合法資質查驗制度的落實情況,包括但不限于營業執照、前置許可及特種行業經營許可證明;

  (三)檢查用戶注冊、信息發布、日志留存及證據保留固定等制度落實情況;

  (四)檢查違法有害APP、關鍵詞、圖片、鏈接、音視頻等屏蔽過濾效果,以及快照、摘要等的清理情況;

  (五)檢查公安機關通報的違法有害信息處置情況;

  (六)檢查對特定人員、特定地區、特定事件管控工作的落實情況;

  (七)檢查防病毒、防入侵、防攻擊産品的合法、有效證明文件;

  (八)检查受理网民舉報工作情况;

  (九)其他依法開展的安全檢查事項。

  第三十五條 網安警務室應當督促派駐單位及時解決已建警用接口運行中存在的相關問題。

 

第七章 内部管理

 

  第三十六條 網安警務室應當每周向派出單位報告工作情況,重大事項要及時向派出單位請示報告。

  第三十七條 網安警務室應當對工作中形成的具有保存價值的文字、圖表、視聽材料分類建立檔案管理。主要包括:派駐單位的基本情況、安全培訓、安全監督檢查、任務指令、工作總結、專題調研、會議記錄等資料。涉密資料不得在網安警務室留存。

  第三十八條 網安警務室民警在派駐單位工作時可以根據實際需要選擇著裝。著便裝時應當攜帶人民警察證,注意儀容、舉止、禮節。工作時間不得嬉笑、打鬧、聊天,不得從事與工作無關的活動。

  第三十九條 網安警務室民警應當嚴格遵守《人民警察保密守則》規定,嚴守警務秘密,保守互聯網服務單位商業秘密,保護公民個人信息。

  第四十條 網安警務室民警不得利用工作之便謀取私利,嚴禁下列行爲:

  (一)不得違規刪貼;

  (二)不得違規查詢網民注冊信息、日志信息及公民個人信息;

  (三)不得接受派駐單位安排的吃請、娛樂活動;

  (四)不得接受派駐單位贈送的現金、有價證券和禮品。

  第四十一條 公安機關網安部門應當加強對網安警務室工作的指導,定期聽取網安警務室工作彙報,及時研究解決工作中存在的問題。

  第四十二條 公安機關網安部門應當爲網安警務室搭建信息化工作平台,爲民警信息采集、分析研判、動態管控提供保障和技術支撐。

  第四十三條 公安機關網安部門應當采取集中訓練、專題訓練、崗位練兵等方式對網安警務室民警進行培訓,提高警務室民警工作技能和水平。網安警務室民警每年訓練時間累計不少于十天。

  網安警務室民警訓練大綱由公安部統一編制,省級公安機關網安部門可以根據訓練大綱編制本地訓練教材。

  第四十四條 公安機關網安部門應當建立警務室民警工作考核制度。對工作認真負責,表現突出的民警,應當給予獎勵。對工作消極懈怠,不認真履行職責的,應當批評教育。對不適合警務室工作的,應當調離網安警務室。

  派駐單位一年內被公安部挂牌督辦兩次的,警務室民警不得評優。

 

第八章 附 则

 

  第四十五條 本規範下列用語的含義:

  (一)交互式服務,指爲用戶提供向社會公衆發布文字、圖片、音視頻等信息的服務,包括但不限于論壇、社區、貼吧、文字或音視頻聊天室、微博客、博客、即時通信、分享存儲、第三方支付、移動應用商店等互聯網信息服務。

  (二)活躍用戶數,指一個月內登錄網站或使用應用服務的用戶數量。

  (三)派出單位,指設立、管理和指導網安警務室的屬地公安機關網安部門。

  (四)派駐單位,指網安警務室所駐在的互聯網服務單位及重點聯網單位。

  第四十六條 本規範自印發之日起施行。