公安身份认证访问控制管理系统

公安身份认证与访问控制管理系统运行管理办法第一章总则第一条 为保障公安身份认证与访问控制管理系统的正常运行，加强与规范公安各级身份认证与访问控制管理系统的 运行管理，根据中华人民共和国计算机信息系统安全保 护条例和公安部公安计算机信息系统安全保护规定 及其它有关法律法规，制定本办法。第二条公安身份认证与访问控制管理系统是公安信息网的基 础设施之一，是公安信息网络安全保障体系的重要组成部 分，为公安信息网上从事相关公安业务工作的个人与单位 签发并管理数字身份证书，提供身份认证、访问控制和安 全审计等安全服务。第三条 公安身份认证与访问控制管理系统由公安各级信息通 信部门主管。第四条 本办法适用于公安机关各级身份认证与访问控制管理 系统。第二章主管单位职责第五条 公安身份认证与访问控制管理系统运行管理采用部、 省二级的分级管理办法。第六条公安部信息通信局负责公安各级身份认证与访问控制 管理系统的政策制定和运行指导，负责部机关身份认证与 访问控制管理系统的维护并提供相关服务。公安部各业务 局负责制定本警种应用系统的访问控制授权策略。第七条各省、直辖市、自治区公安信息通信部门执行公安部 制定的相关规章和安全策略，负责省级身份认证与访问控 制管理系统的维护并提供相关服务。第八条各级身份认证与访问控制管理系统可根据需要在下属 单位设立证书注册中心、证书受理点和权限管理中心，负 责管辖范围内的证书处理及相关服务。第三章岗位设置第九条各级信息通信部门应配备专人负责系统的运行与管 理，并设立下述工作岗位。超级管理员岗位:负责系统的初始化与系统管理员用户 的设定必须由二人以上承担上述操作。系统管理员岗位:负责身份认证与访问控制管理系统的 日常运行管理，负责添加证书操作员。此岗位人员不得 再承担证书受理工作岗位。网络管理员岗位:负责维护身份认证与访问控制管理系 统运行平台的稳定性。第十条各级信息通信部门应配备专人负责证书受理工作，并设立下述工作岗位。录入员岗位：负责公安信息系统数字身份证书申请录 入。审核员岗位：负责公安信息系统数字身份证书申请审 核。制证员岗位：负责公安信息系统数字身份证书制作。技术支持员岗位：负责为证书用户提供技术支持与服 务。录入员与审核员不能由同一人担任。第四章管理制度第十一条运行管理制度包括运行场所管理制度、工作人员安全 守则与系统安全管理制度。第十二条运行场所管理制度包括如下内容:1. 所有进出运行场所工作人员应佩带工作证件;2. 非运行系统管理人员进出运行场所需经策略部门领导 批准、登记记录。在进入受控制区域时，应由运行场所 的相关工作人员陪同；3. 机房内严禁抽烟、喝水、大声喧哗及拍照、录像等未 经允许的行为；4. 机房内的设备严禁私自移动或装拆；5. 需要进入机房施工的单位应提前与运行场所取得联系，得到批准后可在指定时间段内施工；施工完毕后， 施工单位应负责清洁施工区域，经工作人员检查合格后方可离开。第十三条工作人员安全守则包括如下内容：1. 运行管理系统各部门人员应严格遵守各自职责和操作 流程，不得违规操作，未经许可不得越权；2. 运行管理系统工作人员应妥善保管用户信息，其它人 员不得无故翻阅、查看用户信息；未经允许不得将用户 信息以任何形式（书面或电子）带出，对由于各种原因 造成用户信息泄露的相关人员要追究相应的责任；3. 禁止使用来历不明或未经批准的软件，防止携带病毒 或黑客程序危害公安计算机信息系统。第十四条系统安全管理制度包括如下内容:1. 系统内所有计算机设备专机专用，不得连接其它网络，不得进行与本系统无关的其它操作；2. 严禁在系统主机上设置信息共享；3. 系统内所有主机与业务终端必须安装防病毒程序，并 及时为计算机系统安装补丁；4. 系统重要的信息和数据应定期备份；5. 系统运行应设置24小时值班制度，有专人负责监控， 在出现异常情况下应及时进行处理。第五章系统管理第十五条公安身份认证与访问控制管理系统管理要建立相关的 制度，所有人员的操作必须在该制度的约束下进行。第十六条系统要按照分区管理模式进行管理，所有区域内的操 作应时刻处于被监督之下。第十七条对于系统的关键操作要进行权限分割，密码机管理、 系统更新、超级管理员与系统管理员变更、口令更新等重 要操作需二名以上超级管理员在场。第十八条密钥管理系统要根据国家密码管理的相关规定加强管 理。第十九条作废的敏感文档与介质要及时销毁。第二十条系统管理员对证书操作员的日常操作要进行定期安全 审计，并向上级主管单位汇报。第二十一条系统管理员要定期检查系统状态，确保系统正常运 行。第六章证书管理第二十二条各级身份认证与访问控制管理系统证书受理点负责 当地证书处理，包括警员证书和服务器证书。第二十三条警员证书处理包括证书申请录入、证书申请审核、 证书制作与发放、证书更新、证书撤销与收回、证书停用 与恢复。第二十四条 服务器证书处理包括证书申请录入、证书申请审核、证书制作与发放、证书撤销。第二十五条 警员证书申请录入。证书受理点接到申请者提交的公安信息系统数字身份证书申请表后，录入员按照申 请者填写的内容录入，提交审核员进行审核。第二十六条 警员证书申请审核。审核员查询到录入员录入的申 请信息，与申请单信息进行比对，确认无误后审核通过； 如果发现录入信息和申请单有不符之处，按照申请单的内 容进行修改。第二十七条警员证书制作与发放。警员证书由公安各级身份认 证与访问控制管理系统统一制作，由证书申请者所属单位 的政治部门或人事部门代领代发。第二十八条 警员证书更新。证书受理点接到申请者提交的公 安信息系统数字身份证书撤销/停用、恢复、更新申请表 和需要更新的证书介质后，录入员按照申请者填写的内容 录入，审核员审核通过后，制证员进行更新操作。第二十九条 警员证书撤销。证书受理点接到申请者提交的公 安信息系统数字身份证书撤销/停用、恢复、更新申请表 后，录入员根据申请单查询到申请者证书信息，提交该申 请者的证书撤销申请。审核员对申请信息进行审核，确认 无误后，审核通过，将撤销结果通知申请者。第三十条警员证书停用与恢复。证书受理点接到申请者提交的 公安信息系统数字身份证书撤销/停用、恢复、更新申 请表后，录入员根据申请单查询到申请者证书信息，提 交该申请者的证书停用或恢复申请。审核员对申请信息进 行审核，确认无误后，审核通过，将停用或恢复结果通知 申请者。第三十一条服务器证书申请录入。证书受理点接到申请者提 交的公安信息系统服务器数字证书申请表后，录入员 按照申请者填写的内容录入，传给审核员进行审核。第三十二条服务器证书申请审核。审核员查询到录入员录入的 服务器证书申请信息，与申请单进行比对，确认无误后审 核通过；如果发现录入信息和申请单有不符之处，按照申 请单的内容进行修改。第三十三条服务器证书制作与发放。制证员按照审核通过的申 请信息和申请者提交的PKCS#10申请书进行证书制作， 提交给申请者所属单位。第三十四条 服务器证书撤销。证书受理点接到公安信息系统 服务器数字证书撤销申请表后，录入员根据申请单查询 到服务器证书信息，提交该证书的撤销申请。审核员对申 请信息进行审核，确认无误后，审核通过，将撤销结果通 知用户。第七章权限处理第三十五条 各级身份认证与访问控制管理系统系统运行与维护 的系统管理员负责当地应用系统的权限处理，包括应用系 统注册与应用系统管理员授权。第三十六条 应用系统注册。经主管单位批准，系统管理员将需 要使用身份认证与访问控制管理系统提供的服务的应用 系统在系统内注册。第三十七条应用系统管理员授权。系统管理员为已在系统内注 册的应用系统注册授权管理人员。第八章罚则第三十八条 使用系统内计算机设备进行与业务无关操作，未造 成安全事故的，予以责任人通报批评。第三十九条 由于操作不当或工作失误等原因造成系统设备、证 书介质、重要文档等损坏或遗失的，视其情节轻重，予以 责任人通报批评或行政处分。十条在证书处理中出现失误，造成严重后果或恶劣影响，视其情节轻重，予以责任人通报批评或行政处分。由于各种原因造成机密信息泄露的，视其情节轻重，予以责任人通报批评或行政处分，违反国家法律或有关规 定的，由有关部门依法追究其法律责任。第九章附则十二条 本办法解释权在中华人民共和国公安部信息通信局。第四十三条 各地可依照本办法结合本地实际情况，制定相应管 理细则。第四十四条 本办法自公布之日起执行。