第一章 总 则

第一条 为加强学院公安信息网（以下简称公安网）的安全管理，规范公安网信息服务行为，积极推进公安网建设，发挥公安网在学院教学、科研和管理中的作用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国密码法》《网络数据安全管理条例》《关键信息基础设施安全保护条例》《商用密码管理条例》《党委(党组)网络安全工作责任制实施办法》等法律法规和规范性文件,结合学院实际，制定本管理办法。

第二条 本规定所称公安网是指公安机关规划、设计、建设、运营、维护、使用的,由计算机或者其他信息终端及相关设备组成的,按照一定规则和程序对信息进行收集、存储、传输、交换、处理的不涉及国家秘密的系统。公安网络包括公安信息网、警种专网、公安视频传输网、公安移动信息网等。

本规定所称公安设备,是指在公安网上运行的对公安数据和电信消息进行录入、存储、显示、检索、传递、处理、交换或者控制（或者几种功能的组合）的信息技术设备。

第三条 公安网和公安数据安全管理应当坚持党委统一领导,明确和落实安全责任，维护公安信息网和数据安全。

学院各部门应当遵循积极利用、科学发展、依法管理、安全可控的方针,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则加强公安网安全和公安数据安全管理。

第四条 学院干部教师在使用公安网时不得从事下列危害公安网络和数据安全的活动:

(一)将公安网与非公安网络直接连接,或者在公安网上擅自搭建虚拟网络、私有网络、隐秘隧道;

(二)擅自扫描、探测、入侵公安网及应用系统;

(三)在公安网及公安应用系统设置后门、木马、病毒等恶意程序;

(四)违规调用数据服务接口、违规二次封装数据服务接口、违规批量爬取数据等；

(五)篡改、毁损、泄露、出售或者违规查询、下载、留存、使用、删除、销毁公安数据,擅自将公安数据用于商业用途;

(六)在公共网上或者使用非工作计算机处理涉及警务工作秘密的公安数据；

(七)擅自对公安应用程序源文件、应用程序源代码进行反编译、加密、解密；

(八)其他危害公安网络和数据安全的活动。

第二章 信息安全管理

第五条 学院公安网信息管理实行统一管理、分级负责。学院信息化与网络安全领导小组统筹协调全院公安网和公安数据安全管理工作,具体工作由计算机信息与网络安全系（校园网络管理中心）负责，包括建设公安网和数据安全基础设施、审核信息化项目安全建设方案、建立监测预警和信息通报机制、监测评估安全风险、开展安全检查和宣传活动、调查处置公安网及数据安全事件等工作。学院各中层部门应指定一名网络管理员（信息员），积极配合校园网络管理中心，承担本部门的公安网和数据安全管理工作。

第六条 学院所有公安网用户应接受校园网络管理中心的安全监督、检查和指导；协助有关部门追查网上违法或违规行为；协助校园网络管理中心定期进行网络安全检查；有义务向学院安全保卫、保密办和主管院领导报告有害信息和违规行为。

第七条 公安网终端实行“谁使用，谁负责”原则，学院公安网的用户必须加强对自己的公安网终端、上网账号和数字证书管理，防止他人盗用后在网上进行非法活动。如出现他人盗用账号或使用他人公安网终端或数字证书造成不良后果，账号和数字证书所有者负有责任。

第八条 学院公安网用户必须接受国家和上级有关部门依法进行的监督检查。对违反本规定的，校园网络管理中心将视情节对其进行警告、关闭账户（或收回数字证书）、停止网络链接等处理，或交由学院相关部门进行处理；必要时由有关部门按干部管理权限对违规违纪违法个人按照《公安机关人民警察纪律条令》等有关规定予以处分;构成违法犯罪的,依法追究其法律责任。

第三章 公安网接入管理

第九条 未经校园网络管理中心允许,任何非公安设备不得接入公安网络。接入公安网的设备应当严格按照有关要求, 填写《公安网接入申请表》，报部门主管领导、校园网络管理中心、学院保密办以及主管院领导审批。

第十条  各每台接入公安网的计算机须按照校园网络管理中心的要求安装符合要求的操作系统，并根据公安部要求安装苏警盾、“一机两用”监控软件，绑定使用者的数字证书，校园网络管理中心对公安设备进行上线、运行、下线等全生命周期安全管理,及时处置违规公安设备。

第十一条 严禁在公安网终端上接入U盘、移动硬盘和智能手机等带有存储功能的设备或终端。因工作需要使用外接存储设备的，应使用专用的双向U盘、双向硬盘。

第十二条 严禁在公安网终端上接入无线设备，如无线打印机、无线扫描仪、无线键盘鼠标或无线耳机等设备。

第十三条 需要退出公安网或者报废公安设备的,应当按规定流程执行报废、退网操作，拆除数据存储部件，清除工作数据、公安文件资料、应用系统源文件等信息,做好安全检查,防止公安数据泄露。

第四章 联网设备维护与管理

第十四条 使用公安网终端应当设置安全标识标明终端接入网络类型、安全要求等内容。公安移动警务终端应当严格遵守移动警务相关管理规定，不得擅自拆除移动警务终端安全芯片、密码模块、可信模块、终端监测组件等安全软硬件，严禁更改联网配置；不得使用移动警务终端处理涉及国家秘密的信息；不得携带移动警务终端出境。

第十五条 校园网络管理中心对接入设备（包括计算机、交换机、路由器、防火墙等）进行安全维护，并协助学院相关部门及省厅公安大数据局进行网络安全及保密管理等工作，杜绝“一机两用”现象的发生。

第十六条 公安网设备维护应专人负责并建立工作日志，定期对服务器和各类应用系统进行健康检查。

第十七条 学院网管中心应当加强公安网机房安全管理,制定机房出入管理、资产管理等制度规范,对人员出入、设备进出、物理访问等进行规范管理。

第十八条 学院信息化与网络安全领导小组在每年度全民国家安全教育日和国家网络安全宣传周期间组织开展安全宣传教育活动，针对安全违法违规案事件开展警示教育。

第五章 附 则

第十九条 各部门因未履行本规定所列职责,导致造成严重后果、多次发生违规情形或者对违规行为隐瞒不报、包庇袒护的,按照有关规定追究其相关责任。各部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的，依法给予行政处分；构成犯罪的，依法追究法律责任。

第二十条 本办法中未尽事宜，依照国家、公安部、江苏省公安厅相关规定执行。

第二十一条 本办法自发布之日起执行,由计算机信息与网络安全系（校园网络管理中心）负责解释。江苏警官学院公安信息网管理暂行办法》（苏警院办【2020】36号）同时废止。