公安網路安全事件防範

1. 公安機關互聯網安全監督檢查規定

第一章總則第一條為規范公安機關互聯網安全監督檢查工作，預防網路違法犯罪，維護網路安全，保護公民、法人和其他組織合法權益，根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規，制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。

上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查，應當遵循依法科學管理、保障和促進發展的方針，嚴格遵守法定許可權和程序，不斷改進執法方式，全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密，應當嚴格保密，不得泄露、出售或者非法向他人提供。

公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險，應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度，自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的，可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對下列互聯網服務提供者和聯網使用單位開展監督檢查：

（一）提供互聯網接入、互聯網數據中心、內容分發、域名服務的；

（二）提供互聯網信息服務的；

（三）提供公共上網服務的；

（四）提供其他互聯網服務的；

對開展前款規定的服務未滿一年的，兩年內曾發生過網路安全事件、違法犯罪案件的，或者因未履行法定網路安全義務被公安機關予以行政處罰的，應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況，依照國家有關規定和標准，對下列內容進行監督檢查：

（一）是否辦理聯網單位備案手續，並報送接入單位和用戶基本信息及其變更情況；

（二）是否制定並落實網路安全管理制度和操作規程，確定網路安全負責人；

（三）是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施；

（四）是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施；

（五）是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施；

（六）是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助；

（七）是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外，公安機關還應當根據提供互聯網服務的類型，對下列內容進行監督檢查：

（一）對提供互聯網接入服務的，監督檢查是否記錄並留存網路地址及分配使用情況；

（二）對提供互聯網數據中心服務的，監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息；

（三）對提供互聯網域名服務的，監督檢查是否記錄網路域名申請、變動信息，是否對違法域名依法採取處置措施；

（四）對提供互聯網信息服務的，監督檢查是否依法採取用戶發布信息管理措施，是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施，並保存相關記錄；

（五）對提供互聯網內容分發服務的，監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況；

（六）對提供互聯網公共上網服務的，監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間，對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位，公安機關可以對下列內容開展專項安全監督檢查：

（一）是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員；

（二）是否組織開展網路安全風險評估，並採取相應風險管控措施堵塞網路安全漏洞隱患；

（三）是否制定網路安全應急處置預案並組織開展應急演練，應急處置相關設施是否完備有效；

（四）是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施；

（五）是否按照要求向公安機關報告網路安全防範措施及落實情況。

對防範恐怖襲擊的重點目標的互聯網安全監督檢查，按照前款規定的內容執行。

2. 計算機網路犯罪的預防措施

1、進行網路道德教育
開展青少年「網德」教育，引導青少年樹立正確的道德觀和人生觀，增強抵制有害信息的自覺性和免疫力，規范網路行為。在無序的網上世界，網路安全立法尚不健全的今天，提倡網路道德尤其必要。同時，加強青少年的心理教育和心理咨詢，矯正不良心理，增強抵制有害信息的自覺性和免疫力，規范網路行為，做有正義感、責任心的合格網民。
2、加強網路安全管理
加強對網路的管理，網路信息污染的過濾和自身安全的防範也不容忽視。建立健全的網路管理組織是堵塞不良信息傳播的重要手段。一方面，公安機關必須建立高素質的「網路警察」隊伍，強化網吧日常監督和安全管理，加強計算機安全技術的研究與開發，依靠先進的技術手段保障網路安全。另一方面，我們應該制定統一的網路信息技術安全標准，採用最新網路安全技術，主要是信息加密、防火牆、身份識別、訪問限制、網上監控、安全審計、入侵檢測、案件跟蹤、災難恢復等網路安全技術。對一些有可能成為犯罪目標的網路系統，還可以利用黑客技術對自己的網路系統進行測試，找出漏洞盡快修補，進一步完善系統的安全性。同時，政府應該預防青少年網路犯罪的宣傳工作，鼓勵成立防控青少年網路犯罪的民間公益性團體。
3、依法規范網路經營、完善網路法律體系
加強網路安全管理，依法規范經營。1991年，國務院發布了《計算機軟體保護條例》，對針對軟體的犯罪行為追究刑事責任。此後，《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《金融機構計算機信息安全保護工作暫行規定》等行政法規和規章都對計算機領域的犯罪行為予以追究。1997年通過的新刑法也在第286、第287等條增加了針對計算機信息系統和利用計算機犯罪的條款。
4、嚴厲打擊計算機網路犯罪行為
嚴厲打擊計算機網路犯罪行為，由於互聯網作為全球信息交流的紐帶，日益成為重要的社會公共設施，許多資料庫連接在網上，很大部分涉及到國家利益和公民財產安全,因此，對於計算機網路犯罪行為因予以嚴厲的處罰，從而提高犯罪行為的成本。
通過對正確認識和理解網路犯罪及懲治網路犯罪的策略分析和論述，目的在於減少或避免網路犯罪的發生，並懲罰和防治各種網路犯罪行為，推動網路犯罪相關法律的制定步伐，加快互聯網的推廣及應用，掃除中國網路發展過程中的犯罪障礙，促進網路健康有序地發展。中國缺乏健全的網路犯罪法律體系，對網路犯罪的打擊也很被動。相關法律又往往過於概括與宏觀，可操作性不強，難以對網路犯罪形成真正的制度化打擊與防範。中國刑法對網路犯罪的對象過於限制，未對侵入網路系統的犯罪進行立法規制，不利於打擊入侵、破壞網路系統的犯罪。中國刑法對刑事責任年齡的規定與電子商務犯罪行為人低齡化之間有較大沖突。因此，極須建立和完善網路法律系統，切實保護青少年不受網路犯罪的侵害，並有效地預防青少年網路犯罪。

3. 公安民警使用網路九不準原則

公安民警在使用網路時，必須嚴格遵守「九不準原則」，這是為了維護網路安全、保護公民合法權益以及保障公安工作的正常進行。
一、公安民警使用網路九不準原則
1.不準製作和散布反動、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的信息。
2.不準利用計算機信息網路從事危害國家安全、泄露國家秘密等違法犯罪活動。
3.不準利用計算機信息網路侵犯他人合法權益。
4.不準利用信息網路傳播暴力、淫穢色情信息。
5.不準利用信息網路從事其他違法犯罪活動。
6.不準違反信息安全保密規定。
7.不準製作和散布計算機病毒等破壞程序。
8.不準擅自進入計算機信息網路或者使用計算機信息網路資源。
9.不準在網路上發布不實信息，擾亂公共秩序。
這九項原則不僅是對公安民警行為的規范，更是對公安民警職業操守的嚴格要求。公安民警在使用網路時，必須時刻保持清醒的頭腦，嚴格遵守法律法規，堅決杜絕任何違法違規行為的發生。
二、公安民警使用網路的重要性
隨著信息技術的快速發展，網路已經成為公安工作的重要平台。公安民警通過網路可以迅速獲取案件線索、追蹤犯罪嫌疑人、開展宣傳教育等工作。然而，網路的開放性也帶來了一定的風險和挑戰。因此，公安民警在使用網路時，必須時刻保持警惕，防範各種網路安全風險。
三、公安民警使用網路的注意事項
1.加強網路安全意識，提高網路安全防範能力。
2.嚴格遵守保密規定，不得泄露任何涉及國家安全和公安工作的機密信息。
3.加強對網路信息的甄別和判斷，避免受到不良信息的干擾和誤導。
4.在使用網路時，注意保護個人隱私和信息安全，防止個人信息被泄露或濫用。
綜上所述：
公安民警在使用網路時，必須嚴格遵守「九不準原則」，這是公安工作的基本要求，也是保障網路安全和公民合法權益的重要措施。同時，公安民警還應該加強網路安全意識，提高防範能力，確保網路安全工作的順利開展。
法律依據：
《中華人民共和國人民警察法》
第二十二條規定：
人民警察不得有下列行為：
（一）散布有損國家聲譽的言論，參加非法組織，參加旨在反對國家的集會、遊行、示威等活動，參加罷工；
（二）泄露國家秘密、警務工作秘密；
（三）弄虛作假，隱瞞案情，包庇、縱容違法犯罪活動；
（四）刑訊逼供或者體罰、虐待人犯；
（五）非法剝奪、限制他人人身自由，非法搜查他人的身體、物品、住所或者場所；
（六）敲詐勒索或者索取、收受賄賂；
（七）毆打他人或者唆使他人打人；
（八）違法實施處罰或者收取費用；
（九）接受當事人及其代理人的請客送禮；
（十）從事營利性的經營活動或者受雇於任何個人或者組織；
（十一）玩忽職守，不履行法定義務；
（十二）其他違法亂紀的行為。
《中華人民共和國網路安全法》
第十二條規定：
國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。