公安部关于印发《联网单位安全员管理办法（试行）的通知

（公信安[2000]260号）

各省、自治区、直辖市公安厅、局公共信息网络安全监察处（计算机安全监察处），新疆生产建设兵团公安局计算机安全监察处：

为了进一步做好信息网络安全保护工作，落实联网单位安全制度和安全制度，充分发挥安全员在维护网络安全和信息安全中的作用，我局制定了《联网单位安全管理办法（试行）》，现予印发。请各地结合本地实际情况贯彻落实，执行中有何问题及时报我局公安部第十一局

2000年9月29日

联网单位安全管理办法（试行）

第一条 为了进一步做好信息网络安全保护工作，加强联网单位安全制度和安全责任制的落实，规范安全员的管理，充分发挥安全员在维护网络安全和信息安全中的作用，依据国家有关法律法规，结合工作实际，将制定本管理办法。

第二条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式，依据国家有关法律法规，要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导，在公安机关的指导下开展工作。

第三条 安全员的职责是：

（一） 依据国家有关法规政策，从事本单位的信息网络安全保护工作，确保网络安全进行。

（二） 在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。

（三） 向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件，并协助公安机关传做好现场保护和技术取证工作。

（四） 有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。

（五） 与信息网络安全保护有关机关的其他工作。

第四条 安全员应具备以下条件：

（一） 国际互联网接入单位、信息服务单位和专线用户单位；

（二） 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域计算机信息系统的单位；

（三） 提供网络信息服务的场所；

（四） 其他重要联网单位。

县以上国家重要领域计算机信息系统使用单位，应成立计算机信息安全保护领导小组，由主管领导任组长，并确定专职部门负责日常的信息网络安全保护工作。

第五条 安全员必须由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申报、备案。

第六条 公安机关要按照有关规定对安全员进行培训，经培训考试合格的才能确定为安全员，并发给《信息网络安全证》，安全员实行持证上岗。

第七条 公安机关公共信息网络安全监察部门对各联网单位上报的安全员必须建立健全档案管理。对安全员的工作要定期考核，考核情况要记入档案。

第八条 安全员每半年要向当地公安机关提供一份本单位信息网络安全状况的综合报告。

第九条 公安机关要指定专人负责与安全员联络，并指导他们的工作。对安全员要加强业务训练和法律法规的教育。

第十条 安全员在工作中有下列情形之一者，应当给予表扬或奖励：

（一） 工作积极主动，能够积极向公安机关反映情况，出色完成本单位的安全保护工作，对保障国家重要计算机信息系统安全做出重大贡献的；

（二） 所提供重要情报信息，对维护国家安全和社会政治稳定发挥重要作用的；

（三） 积极协助公安机关的调查工作，在侦破案件中发挥重要作用的；

（四） 提供其他重要情报信息的。

第十二条 对安全员考核中发现具有下列情形之一者，应视情节轻重，分别给予批语教育或取消其安全资格；触犯刑律的依法追究刑事责任：

（一） 不履行安全员的责任，本单位信息网络安全管理混乱，经常发生安全事故；

（二） 故意夸大、隐瞒或谎报情况，造成一定危害的；

（三） 利用安全员工作之便造谣撞骗的；

（四） 捏造事实，陷害他人的；

（五） 有违法犯罪行为或包庇违法犯罪分子的；

（六） 长期不起作用或不愿意为公安机关反映情况的。

第十三条 本办法自发布之日起开始施行。