(一)加强网络安全管理制度建设。各警种、各业务部门都要建立健全与公安信息网相关的安全管理制度和管理规定,并加强监督和检查。各警种、各业务部门连接公安信息网的各类服务器,应当在本级公安机关信息通信部门备案,公安信息网和国际互联网必须物理隔离,禁止“一机两用”;信息通信部门要确保公安信息网的畅通和重要信息系统设备的安全;各业务部门负责管理的信息网站要与公安信息通信部门签订安全责任书,明确网络和信息安全的责任和义务;各级公安信息通信部门要建立处置反“黑客”攻击、防病毒等安全问题的工作预案。
(二)规范网站信息发布工作。通过建立和落实信息上网审批、信息登记撤销、用户使用日志、磁盘使用与防治病毒管理、密码定期更换、数据库备份、网上巡查等项制度,及时发现和解决存在的问题,确保公安信息网信息的准确与安全。从国际互联网下载的信息要严格限制发布范围并要经过严格审查和安全处理。
(三)配置必要的网络安全设备。各级公安机关局域网都要尽快配置防火墙等网络安全设备,凡连接公安信息网的服务器和计算机都要安装查、杀计算机病毒的软件,并定期升级,以提高公安信息网抵御病毒侵袭的能力。
(四)加强公安信息网上登载信息的保密管理。要采取有效网络安全措施,防止发生泄密、有害信息上网和网上信息遭到破坏等问题。面向全国公安机关使用的共享性数据库由公安部设置相关使用权限;仅供一定范围内使用的信息可以由本级公安机关信息管理部门设置密码、口令。数据库设置的密码、口令应建立统一有效的管理制度,并向同级和上级信息通信部门备案,以保证信息共享。
(五)各地要认真执行《
中华人民共和国计算机信息系统安全保护条例》关于“计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作”的规定,在信息通信部门设置负责信息及网络安全的机构或管理人员,研究加强公安信息网及信息安全的对策,作好公安机关信息及网络安全规划,研究、制定计算机病毒防范、操作系统及相关软件补丁程序的跟踪及预警机制,并指导、监督、检查各警种、各业务部门的网络及信息安全工作。
二、明确职责,加强网站规范化建设和管理
公安信息网及各级公安信息网站的建设与管理应以服务公安业务、服务基层公安机关实战需要为宗旨,加强对公安信息网站设立及其发布信息的管理,提供满足公安业务需求的规范、合法、有效的信息。
