分局各单位:
现将《虹口公安信息化建设合作企业及其人员安全管理规定》印发给你们,请认真遵照执行。
上海市公安局虹口分局
2021年10月8日
虹口公安信息化建设合作企业及其人员安全管理规定
第一章 总 则
第一条(编制目的)为加强公安信息化建设合作企业及其人员安全管理工作,依据国家保密法律、法规和公安机关有关文件要求,制定本规定。
第二条(适用范围)本规定适用于所有参与虹口公安信息化项目建设合作企业及其人员,以及所有虹口公安信息化项目建设单位及项目负责人。
第三条(定义)本规定中所指的信息化合作企业是指:参与分局智慧公安及公安信息化建设规划设计、方案编制、项目招标、项目审计、工程监理、工程实施、应用开发、运维运营等工作的合作企业。信息化合作企业人员是指:信息化企业在分局各单位驻场、维护、服务的能够接触到公安内部网络或内部信息的信息化合作企业工作人员。
第四条(工作原则)虹口公安信息化建设项目合作企业及其人员的安全管理,遵循“严格管理、严密防范、确保安全、方便工作”和“谁承担项目建设,谁负责监督管理”的原则。
第二章 安全管理
第五条(场所管理)合作企业及其人员未经允许,不得擅自进入民警办公区域、业务机房等重要场所。
第六条(设备管理)合作企业及其人员未经允许,不得使用公安内部网络计算机和涉密计算机单机,严禁将自己携带的计算机联入公安内部网络和可存储警务秘密(含)以上密级信息的各类计算机、复印机、打印机等设备。
第七条(禁止行为)合作企业及其人员获得民警授权使用指定的公安内部网络计算机时,须由民警全程监督,并严格遵守以下规定:
(一)不得违反禁止“一机两用”的有关规定,不得擅自删除监控程序、逃避监控、扰乱上网注册工作。
(二)不得使用民警的数字身份证书访问公安业务系统,如需使用的,必须由民警亲自使用证书进行操作。
(三)不得擅自使用自带的移动存储介质或擅自开设FTP、共享文件夹在公安内部网络计算机上进行文件拷贝与传递。
(四)不得使用公安内部网络计算机玩游戏、聊天或从事其它与本职工作无关的活动。
(五)不得浏览、访问与本职工作无关的公安信息网站(页),不得尝试登陆或使用与本职工作无关的公安业务系统。
(六)严禁将公安内部网络中发布的各类信息通过下载、打印、拍照等方式带出公安机关或传播至互联网络。
(七)禁止使用点对点(P2P)文件共享类软件(如BitTorrent、Bitcomet、BitSpirit、eMule、eDonkey、Kazaa、WinMx、迅雷等软件)进行数据下载。
(八)不得擅自对公安业务用计算机重新安装或加装操作系统,不得安装黑客类工具。
(九)不得编制或故意传播破坏计算机功能、破坏信息数据的病毒,或者恶意攻击、删改各类信息网站和信息系统数据。
(十)不得有其它违反党纪、政纪、法律、社会公德、职业道德的网上行为。
第八条(操作管理)合作企业人员不得擅自使用任何远程方式通过非公安网络登录公安内部网络进行系统维护、软件开发、设备调试等工作,只允许在项目建设单位指定的区域内使用专用设备进行操作,并由公安民警全程监督。
第九条(保密责任)对于警务工作秘密(含)以上的事项,合作企业及其人员应当做到不该问的不问,不该说的不说,并且在知悉秘密事项的情况下自觉负有保密义务,应自觉遵守保密相关规定,不得以任何形式泄露给无关人员。
第十条(安全教育)合作企业应当按要求签订保密安全责任书,制定企业内部信息安全管理制度,设立企业内部信息安全责任部门、责任人,对在分局从事信息化工作的人员入职、离职、出国(境)等事项做好保密安全教育,对其掌握的有关公安网络、系统、数据、应用、安全等关键核心内容应做好安全保密管理;同时合作企业应当定期对其派驻至分局的工作人员进行保密安全教育培训,并将培训记录书面报项目建设单位。
第三章 管理监督与责任追究
第十一条(安全监管)项目建设单位及项目负责人应当加强对合作企业及其人员的安全教育和监管工作。
第十二条(涉密项目管理)项目建设单位应明确告知合作企业其涉及的公安信息化建设项目是否涉密及其密级。如该项目涉密,应同时参照《上海市公安局研发涉密技术项目保密工作暂行规定》(沪公发〔2003〕87号)执行。
第十三条(责任追究)项目建设单位及项目负责人放任或违规指令合作企业及其人员超范围接触公安信息、超权限使用计算机或其他违反安全管理规定行为的,应当追究项目建设单位及项目负责人的责任。
合作企业人员故意违反安全管理规定,或二
次(含)以上过失违反安全管理规定的,应当责令其工作单位将其带回,依照有关规定进行处罚,情节严重的应根据国家有关法律、法规,追究相应的法律责任,并另行安排人员顶替其工作。同时,项目建设单位应将该情况通报至分局监管部门禁止其参与分局其他信息化建设工作。
合作企业违反安全管理规定的,项目建设单位应依照有关规定对其进行处罚,情节严重的应根据国家有关法律、法规,追究相应责任,并将该情况通报至分局监管部门,取消其今后与分局合作建设信息化的资格。
第四章 附则
第十四条(黑名单管理)合作企业及其人员在信息化项目建设之初(意向公示期间、开始询价或招标报名时)应按照《关于开展上海市公安局信息化合作企业安全管理专项整治行动的通知》(沪公智慧办通字〔2020〕41号)文件要求,提交《公安信息化合作企业信息表》和《公安信息化合作企业人员信息表》备查。
对企业的审查中发现有如下情况的,应取消或限制其与分局合作的资格:
(一)该企业与境外敌对组织或个人有密切合作的。
(二)该企业法人与境外敌对组织或个人来往密切的。
(三)该企业三年内有违法、违约、失信等不良记录的。
(四)该企业有违反本规定第三章第十三条有关规定的。
(五)其它不适宜与公安业务合作的情况。
对人员的审查中发现有如下情况的,应禁止其参与分局信息化建设工作:
(一)该人员有危害国家安全、危害公共安全、危害国防利益、侵犯财产等严重刑事犯罪记录的。
(二)该人员五年内曾与境外敌对组织或个人有密切合作的。
(三)该人员与境外敌对组织或个人来往密切的。
(四)该人员三年内有违约、失信等不良记录的。
(五)该人员有违反本规定第三章第十三条有关规定的。
(六)其它不适宜与公安业务合作的情况。
第十五条(解释权)本规定由上海市公安局虹口分局科技科负责解释。
第十六条(施行日期)本规定自下发之日起实施。
分享: