第一条 为了进一步做好信息网络安全保护工作,加强联网单位安全员制度和安全责任制的落实,规范安全员的管理,充分发挥安全员在维护网络安全和信息安全中的作用,依据国家有关法律法规,结合工作实际,特制定本管理办法。
第二条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式,依据国家有关法律法规,要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导,在公安机关的指导下开展工作。
第三条 安全员的职责是:
(一)依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行。
(二)在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
(三)向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
(四)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
(五)与信息网络安全保护有关的其他工作。
第四条 安全员应具备以下条件:
(一)遵守国家法律法规,无违法犯罪记录;
(二)具有一定的计算机网络专业技术知识;
(三)经过计算机安全员培训,并考试合格。基本掌握国家信息网络安全方面的法律法规和有关政策。
第五条 以下单位应建立安全员制度:
(一)国际互联网接入单位、信息服务单位和专线用户单位:
(二)涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域计算机信息系统的单位;
(三)提供网络信息服务的场所;
(四)其他重要联网单位。
县以上国家重要领域计算机信息系统使用单位,应成立计算机信息系统安全保护领导小组,由主管领导任组长,并确定专职部门负责日常的信息网络安全保护工作。
第六条 安全员必须由所在单位以书面形式各当地公安机关公共信息网络安全监察部门申报、备案。
第七条 公安机关要按照有关规定对安全员进行培训,经培训考试合格的才能确定为安全员,并发给《信息网络安全员证》,安全员实行持证上岗。
第八条 公安机关公共信息网络安全监察部门对各联网单位上报的安全员必须建立健全档案管理。对安全员的工作要定期考核,考核情况要记入档案。
第九条 安全员每半年要向当地公安机关提供一份本单位信息网络安全状况的综合报告。
第十条 公安机关要指定专人负责与安全员联络,并指导他们的工作。对安全员要加强业务训练和法律法规的教育。
第十一条 安全员在工作中有下列情况之一者,应当给予表扬或奖励:
(一)工作积极主动,能够积极向公安机关反映情况,出色完成本单位的安全保护工作,对保障国家重要计算机信息系统安全做出重大贡献的:
(二)所提供重要情报信息,对维护国家安全和社会政治稳定发挥重要作用的;
(三)积极协助公安机关的调查工作,在侦破案件中发挥重要作用的;
(四)提供其他重要情报信息的。
第十二条 对安全员考核中发现具有下列情形之一者,应视情节轻重,分别给予批评教育或取消其安全员资格;触犯刑律的依法追究刑事责任:
(一)不履行安全员的责任,本单位信息网络安全管理混乱,经常发生安全事故;
(二)故意夸大、隐瞒或谎报情况,造成一定危害的;
(三)利用安全员工作之便招摇撞骗的;
(四)捏造事实,陷害他人的;
(五)有违法犯罪行为或包庇违法犯罪分子的;
(六)长期不起作用或不愿为公安机关反映情况的。
第十三条 本办法自发布之日起开始施行。