公安身份認證訪問控制管理系統(tǒng)

1、公安身份認證與訪問控制管理系統(tǒng)運行管理辦法第一章總則第一條 為保障公安身份認證與訪問控制管理系統(tǒng)的正常運行，加強與規(guī)范公安各級身份認證與訪問控制管理系統(tǒng)的 運行管理，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保 護條例和公安部公安計算機信息系統(tǒng)安全保護規(guī)定 及其它有關(guān)法律法規(guī)，制定本辦法。第二條公安身份認證與訪問控制管理系統(tǒng)是公安信息網(wǎng)的基 礎(chǔ)設(shè)施之一，是公安信息網(wǎng)絡(luò)安全保障體系的重要組成部 分，為公安信息網(wǎng)上從事相關(guān)公安業(yè)務(wù)工作的個人與單位 簽發(fā)并管理數(shù)字身份證書，提供身份認證、訪問控制和安 全審計等安全服務(wù)。第三條 公安身份認證與訪問控制管理系統(tǒng)由公安各級信息通 信部門主管。第四條 本辦法適用于

2、公安機關(guān)各級身份認證與訪問控制管理 系統(tǒng)。第二章主管單位職責第五條 公安身份認證與訪問控制管理系統(tǒng)運行管理采用部、 省二級的分級管理辦法。第六條公安部信息通信局負責公安各級身份認證與訪問控制 管理系統(tǒng)的政策制定和運行指導(dǎo)，負責部機關(guān)身份認證與 訪問控制管理系統(tǒng)的維護并提供相關(guān)服務(wù)。公安部各業(yè)務(wù) 局負責制定本警種應(yīng)用系統(tǒng)的訪問控制授權(quán)策略。第七條各省、直轄市、自治區(qū)公安信息通信部門執(zhí)行公安部 制定的相關(guān)規(guī)章和安全策略，負責省級身份認證與訪問控 制管理系統(tǒng)的維護并提供相關(guān)服務(wù)。第八條各級身份認證與訪問控制管理系統(tǒng)可根據(jù)需要在下屬 單位設(shè)立證書注冊中心、證書受理點和權(quán)限管理中心，負 責管轄范圍內(nèi)的證

3、書處理及相關(guān)服務(wù)。第三章崗位設(shè)置第九條各級信息通信部門應(yīng)配備專人負責系統(tǒng)的運行與管 理，并設(shè)立下述工作崗位。超級管理員崗位:負責系統(tǒng)的初始化與系統(tǒng)管理員用戶 的設(shè)定必須由二人以上承擔上述操作。系統(tǒng)管理員崗位:負責身份認證與訪問控制管理系統(tǒng)的 日常運行管理，負責添加證書操作員。此崗位人員不得 再承擔證書受理工作崗位。網(wǎng)絡(luò)管理員崗位:負責維護身份認證與訪問控制管理系 統(tǒng)運行平臺的穩(wěn)定性。第十條各級信息通信部門應(yīng)配備專人負責證書受理工作，并設(shè)立下述工作崗位。錄入員崗位：負責公安信息系統(tǒng)數(shù)字身份證書申請錄 入。審核員崗位：負責公安信息系統(tǒng)數(shù)字身份證書申請審 核。制證員崗位：負責公安信息系統(tǒng)數(shù)字身份證書

4、制作。技術(shù)支持員崗位：負責為證書用戶提供技術(shù)支持與服 務(wù)。錄入員與審核員不能由同一人擔任。第四章管理制度第十一條運行管理制度包括運行場所管理制度、工作人員安全 守則與系統(tǒng)安全管理制度。第十二條運行場所管理制度包括如下內(nèi)容:所有進出運行場所工作人員應(yīng)佩帶工作證件;非運行系統(tǒng)管理人員進出運行場所需經(jīng)策略部門領(lǐng)導(dǎo) 批準、登記記錄。在進入受控制區(qū)域時，應(yīng)由運行場所 的相關(guān)工作人員陪同；機房內(nèi)嚴禁抽煙、喝水、大聲喧嘩及拍照、錄像等未 經(jīng)允許的行為；機房內(nèi)的設(shè)備嚴禁私自移動或裝拆；需要進入機房施工的單位應(yīng)提前與運行場所取得聯(lián)系，得到批準后可在指定時間段內(nèi)施工；施工完畢后， 施工單位應(yīng)負責清潔施工區(qū)域，經(jīng)工

5、作人員檢查合格后方可離開。第十三條工作人員安全守則包括如下內(nèi)容：運行管理系統(tǒng)各部門人員應(yīng)嚴格遵守各自職責和操作 流程，不得違規(guī)操作，未經(jīng)許可不得越權(quán)；運行管理系統(tǒng)工作人員應(yīng)妥善保管用戶信息，其它人 員不得無故翻閱、查看用戶信息；未經(jīng)允許不得將用戶 信息以任何形式（書面或電子）帶出，對由于各種原因 造成用戶信息泄露的相關(guān)人員要追究相應(yīng)的責任；禁止使用來歷不明或未經(jīng)批準的軟件，防止攜帶病毒 或黑客程序危害公安計算機信息系統(tǒng)。第十四條系統(tǒng)安全管理制度包括如下內(nèi)容:系統(tǒng)內(nèi)所有計算機設(shè)備專機專用，不得連接其它網(wǎng)絡(luò)，不得進行與本系統(tǒng)無關(guān)的其它操作；嚴禁在系統(tǒng)主機上設(shè)置信息共享；系統(tǒng)內(nèi)所有主機與業(yè)務(wù)終端必須

6、安裝防病毒程序，并 及時為計算機系統(tǒng)安裝補丁；系統(tǒng)重要的信息和數(shù)據(jù)應(yīng)定期備份；系統(tǒng)運行應(yīng)設(shè)置24小時值班制度，有專人負責監(jiān)控， 在出現(xiàn)異常情況下應(yīng)及時進行處理。第五章系統(tǒng)管理第十五條公安身份認證與訪問控制管理系統(tǒng)管理要建立相關(guān)的 制度，所有人員的操作必須在該制度的約束下進行。第十六條系統(tǒng)要按照分區(qū)管理模式進行管理，所有區(qū)域內(nèi)的操 作應(yīng)時刻處于被監(jiān)督之下。第十七條對于系統(tǒng)的關(guān)鍵操作要進行權(quán)限分割，密碼機管理、 系統(tǒng)更新、超級管理員與系統(tǒng)管理員變更、口令更新等重 要操作需二名以上超級管理員在場。第十八條密鑰管理系統(tǒng)要根據(jù)國家密碼管理的相關(guān)規(guī)定加強管 理。第十九條作廢的敏感文檔與介質(zhì)要及時銷毀。第二

7、十條系統(tǒng)管理員對證書操作員的日常操作要進行定期安全 審計，并向上級主管單位匯報。第二十一條系統(tǒng)管理員要定期檢查系統(tǒng)狀態(tài)，確保系統(tǒng)正常運 行。第六章證書管理第二十二條各級身份認證與訪問控制管理系統(tǒng)證書受理點負責 當?shù)刈C書處理，包括警員證書和服務(wù)器證書。第二十三條警員證書處理包括證書申請錄入、證書申請審核、 證書制作與發(fā)放、證書更新、證書撤銷與收回、證書停用 與恢復(fù)。第二十四條 服務(wù)器證書處理包括證書申請錄入、證書申請審核、證書制作與發(fā)放、證書撤銷。第二十五條 警員證書申請錄入。證書受理點接到申請者提交的公安信息系統(tǒng)數(shù)字身份證書申請表后，錄入員按照申 請者填寫的內(nèi)容錄入，提交審核員進行審核。第二十

8、六條 警員證書申請審核。審核員查詢到錄入員錄入的申 請信息，與申請單信息進行比對，確認無誤后審核通過； 如果發(fā)現(xiàn)錄入信息和申請單有不符之處，按照申請單的內(nèi) 容進行修改。第二十七條警員證書制作與發(fā)放。警員證書由公安各級身份認 證與訪問控制管理系統(tǒng)統(tǒng)一制作，由證書申請者所屬單位 的政治部門或人事部門代領(lǐng)代發(fā)。第二十八條 警員證書更新。證書受理點接到申請者提交的公 安信息系統(tǒng)數(shù)字身份證書撤銷/停用、恢復(fù)、更新申請表 和需要更新的證書介質(zhì)后，錄入員按照申請者填寫的內(nèi)容 錄入，審核員審核通過后，制證員進行更新操作。第二十九條 警員證書撤銷。證書受理點接到申請者提交的公 安信息系統(tǒng)數(shù)字身份證書撤銷/停用、

9、恢復(fù)、更新申請表 后，錄入員根據(jù)申請單查詢到申請者證書信息，提交該申 請者的證書撤銷申請。審核員對申請信息進行審核，確認 無誤后，審核通過，將撤銷結(jié)果通知申請者。第三十條警員證書停用與恢復(fù)。證書受理點接到申請者提交的 公安信息系統(tǒng)數(shù)字身份證書撤銷/停用、恢復(fù)、更新申 請表后，錄入員根據(jù)申請單查詢到申請者證書信息，提 交該申請者的證書停用或恢復(fù)申請。審核員對申請信息進 行審核，確認無誤后，審核通過，將停用或恢復(fù)結(jié)果通知 申請者。第三十一條服務(wù)器證書申請錄入。證書受理點接到申請者提 交的公安信息系統(tǒng)服務(wù)器數(shù)字證書申請表后，錄入員 按照申請者填寫的內(nèi)容錄入，傳給審核員進行審核。第三十二條服務(wù)器證書申

10、請審核。審核員查詢到錄入員錄入的 服務(wù)器證書申請信息，與申請單進行比對，確認無誤后審 核通過；如果發(fā)現(xiàn)錄入信息和申請單有不符之處，按照申 請單的內(nèi)容進行修改。第三十三條服務(wù)器證書制作與發(fā)放。制證員按照審核通過的申 請信息和申請者提交的PKCS#10申請書進行證書制作， 提交給申請者所屬單位。第三十四條 服務(wù)器證書撤銷。證書受理點接到公安信息系統(tǒng) 服務(wù)器數(shù)字證書撤銷申請表后，錄入員根據(jù)申請單查詢 到服務(wù)器證書信息，提交該證書的撤銷申請。審核員對申 請信息進行審核，確認無誤后，審核通過，將撤銷結(jié)果通 知用戶。第七章權(quán)限處理第三十五條 各級身份認證與訪問控制管理系統(tǒng)系統(tǒng)運行與維護 的系統(tǒng)管理員負責當?shù)貞?yīng)用系統(tǒng)的權(quán)限處理，包括應(yīng)用系 統(tǒng)注冊與應(yīng)用系統(tǒng)管理員授權(quán)。第三十六條 應(yīng)用系統(tǒng)注冊。經(jīng)主管單位批準，系統(tǒng)管理員將需 要使用身份認證與訪問控制管理系統(tǒng)提供的服務(wù)的應(yīng)用 系統(tǒng)在系統(tǒng)內(nèi)注冊。第三十七條應(yīng)用系統(tǒng)管理員授權(quán)。系統(tǒng)管理員為已在系統(tǒng)內(nèi)注 冊的應(yīng)用系統(tǒng)注冊授權(quán)管理人員。第八章罰則第三十八條 使用系統(tǒng)內(nèi)計算機設(shè)備進行與業(yè)務(wù)無關(guān)操作，未造 成安全事故的，予以責任人通報批評。第三十九條 由于操作不當或工作失誤等原因造成系統(tǒng)設(shè)備、證 書介質(zhì)、重要文檔等損壞或遺失的，視其情節(jié)輕重，予以 責任人通報批評或行政處分。十條在證書處理中出現(xiàn)失誤，造成嚴重后果或惡劣影響，