XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　XX大學(xué)信息系統(tǒng)安全管理制度

　　第一章 總則

　　第一條 為保障XX大學(xué)信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全、穩(wěn)定運(yùn)行，規(guī)范操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全配置和日常操作管理，特制訂本制度。

　　第二條 本辦法適用于本單位，以及各部門的信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的管理和運(yùn)行。其他聯(lián)網(wǎng)單位參照?qǐng)?zhí)行。

　　第二章 操作系統(tǒng)運(yùn)行管理

　　第三條 系統(tǒng)管理員、信息安全管理員、信息安全審計(jì)員的任命

　　系統(tǒng)管理員、信息安全管理員、信息安全審計(jì)員的任命應(yīng)遵循“任期有限、權(quán)限分散”的原則;

　　對(duì)每個(gè)操作系統(tǒng)要分別設(shè)立系統(tǒng)管理員、信息安全管理員、信息安全審計(jì)員，并分別由不同的人員擔(dān)任。在多個(gè)應(yīng)用系統(tǒng)的環(huán)境下，系統(tǒng)管理員、信息安全管理員、信息安全審計(jì)員崗位可交叉擔(dān)任;

　　系統(tǒng)管理員、信息安全管理員、信息安全審計(jì)員的任期可根據(jù)系統(tǒng)的安全性要求而定，最長(zhǎng)為三年，期滿通過考核后可以續(xù)任;

　　系統(tǒng)管理員、信息安全管理員、信息安全審計(jì)員必須簽訂保密協(xié)議書。

　　第四條 口令的復(fù)雜性、安全性要求和檢查

　　系統(tǒng)賬戶的口令長(zhǎng)度設(shè)置至少為8位，口令必須從字符(a-z,A-Z)、數(shù)字(0-9)、符號(hào)(~!@#$%^&*()_<>)中至少選擇兩種進(jìn)行組合設(shè)置;

　　系統(tǒng)賬戶的口令必須經(jīng)常更改，至少每月更改一次，每次更新的口令不得與舊的口令相同，操作系統(tǒng)應(yīng)設(shè)置相應(yīng)的口令規(guī)則;

　　系統(tǒng)用戶的帳號(hào)、口令、權(quán)限等禁止告知其他人員;

　　須根據(jù)系統(tǒng)的安全要求對(duì)操作系統(tǒng)密碼策略進(jìn)行設(shè)置和調(diào)整，以確?？诹罘弦蟆?/p>

　　第五條 系統(tǒng)維護(hù)和應(yīng)急處理記錄

　　系統(tǒng)管理員記錄系統(tǒng)的運(yùn)行情況;

　　應(yīng)對(duì)系統(tǒng)安裝、設(shè)置更改、帳號(hào)變更、組變更、備份等系統(tǒng)維護(hù)工作進(jìn)行記錄，以備查閱;

　　應(yīng)對(duì)系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄。

　　第六條 操作系統(tǒng)軟件、資料以及許可證的管理

　　必須對(duì)操作系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記，并設(shè)專人負(fù)責(zé)保管;

　　登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號(hào)和數(shù)量、軟件安裝序列號(hào)、手冊(cè)名稱和數(shù)量、購(gòu)買日期等;

　　應(yīng)有軟件和資料的借用審批和借還登記手續(xù);

　　對(duì)重要的系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制，借用時(shí)宜提供復(fù)制品，以保護(hù)好原件及避免丟失。

　　第七條 操作系統(tǒng)的系統(tǒng)管理員帳戶名稱、口令的管理

　　操作系統(tǒng)的系統(tǒng)管理員賬戶名稱不得使用系統(tǒng)安裝時(shí)默認(rèn)的系統(tǒng)管理員賬戶名，應(yīng)按照經(jīng)技術(shù)部經(jīng)理批準(zhǔn)的賬戶名稱、權(quán)限和有效期予以設(shè)置;必須更改系統(tǒng)安裝時(shí)默認(rèn)系統(tǒng)管理員賬戶和具有特殊權(quán)限的賬戶的口令，關(guān)閉不必使用的賬號(hào);

　　系統(tǒng)管理員帳戶的口令除了要滿足本規(guī)范第六條中的口令要求外，還必須每?jī)芍芨囊淮?，發(fā)現(xiàn)有異常情況時(shí)應(yīng)立即更改，每次更新的口令不得與舊的口令相同;

　　嚴(yán)禁把系統(tǒng)管理員的帳戶名稱和口令告知其他人員。

　　第八條 操作系統(tǒng)配置的備份管理

　　系統(tǒng)管理員應(yīng)對(duì)操作系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份，當(dāng)配置發(fā)生變更時(shí)必須重新備份，以便系統(tǒng)發(fā)生故障時(shí)能盡快恢復(fù)系統(tǒng)配置。

　　第九條 操作系統(tǒng)的安全檢查

　　信息安全管理員應(yīng)經(jīng)常檢查操作系統(tǒng)的安全配置，并確保符合安全配置要求;

　　信息安全審計(jì)員應(yīng)定期查看操作系統(tǒng)的運(yùn)行日志和審計(jì)日志，以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問題;

　　信息安全管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查，并及時(shí)消除存在的漏洞。特別是在新軟件安裝或軟件更新之后。

　　第三章 數(shù)據(jù)庫系統(tǒng)運(yùn)行管理

　　第十條 數(shù)據(jù)庫管理員、審計(jì)員的任命

　　第十一條 數(shù)據(jù)庫管理員(DBA)的任命應(yīng)遵循“任期有限、權(quán)限分散”的原則;

　　對(duì)每個(gè)數(shù)據(jù)庫系統(tǒng)要分別設(shè)立數(shù)據(jù)庫管理員和數(shù)據(jù)庫審計(jì)員，并分別由不同的人員擔(dān)任。在多套系統(tǒng)的環(huán)境下，數(shù)據(jù)庫管理員和數(shù)據(jù)庫審計(jì)員崗位應(yīng)交叉擔(dān)任;

　　數(shù)據(jù)庫管理員、審計(jì)員的任期可根據(jù)系統(tǒng)的安全性要求而定，最長(zhǎng)為三年，期滿通過考核后可以續(xù)任;

　　數(shù)據(jù)庫管理員、審計(jì)員必須簽訂保密協(xié)議書。

　　數(shù)據(jù)庫管理員、審計(jì)員帳戶的授權(quán)，審批

　　數(shù)據(jù)庫管理員、審計(jì)員人員變更后，必須及時(shí)更改帳戶設(shè)置。

　　第十二條 其他帳戶的授權(quán)，審批

　　本單位其他數(shù)據(jù)庫賬戶的授權(quán)由管理部門負(fù)責(zé)人批準(zhǔn)后，由數(shù)據(jù)庫管理員進(jìn)行設(shè)置;

　　外單位人員需要使用本單位數(shù)據(jù)庫系統(tǒng)時(shí)，須經(jīng)相關(guān)業(yè)務(wù)管理部門主管同意，報(bào)管理部門負(fù)責(zé)人批準(zhǔn)后，由數(shù)據(jù)庫管理員按規(guī)定的權(quán)限、時(shí)限設(shè)置專門的用戶帳號(hào);

　　嚴(yán)禁本單位任何人將自己的用戶帳號(hào)提供給外單位人員使用。

　　第十三條 口令的復(fù)雜性、安全性要求和檢查

　　數(shù)據(jù)庫賬戶的口令長(zhǎng)度設(shè)置至少為6位，口令必須從字符、數(shù)字、符號(hào)中至少選擇兩種進(jìn)行組合設(shè)置;不宜使用與賬戶名稱中相同的字符或使用姓名、生日和電話號(hào)碼等其他容易猜測(cè)的字符組合;

　　數(shù)據(jù)庫賬戶的口令必須經(jīng)常更改，至少每季度更改一次，每次更新的口令不得與舊的口令相同，應(yīng)設(shè)置相應(yīng)的口令規(guī)則;

　　數(shù)據(jù)庫用戶的帳號(hào)、口令、權(quán)限等禁止告知其他人員;

　　必須根據(jù)安全要求對(duì)數(shù)據(jù)庫管理系統(tǒng)的密碼策略進(jìn)行設(shè)置和調(diào)整，以確?？诹罘弦蟆?/p>

　　第十四條 系統(tǒng)維護(hù)和應(yīng)急處理記錄

　　數(shù)據(jù)庫管理員記錄系統(tǒng)的運(yùn)行情況;

　　應(yīng)對(duì)系統(tǒng)安裝、設(shè)置更改、帳號(hào)變更、表空間變更、數(shù)據(jù)對(duì)象變更、數(shù)據(jù)庫備份等系統(tǒng)維護(hù)工作進(jìn)行記錄，以備查閱;

　　應(yīng)對(duì)系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄。

　　第十五條 數(shù)據(jù)庫系統(tǒng)軟件、資料以及許可證的管理

　　必須對(duì)數(shù)據(jù)系統(tǒng)軟件的介質(zhì)、資料和許可證進(jìn)行登記，并設(shè)專人負(fù)責(zé)保管;

　　登記的內(nèi)容應(yīng)包括軟件的名稱和版本、軟件出版商、許可證類型和數(shù)量、介質(zhì)的編號(hào)和數(shù)量、軟件安裝序列號(hào)、資料名稱和數(shù)量、購(gòu)買日期等;

　　應(yīng)有軟件和資料的借用審批和借還登記手續(xù);

　　對(duì)數(shù)據(jù)庫系統(tǒng)軟件介質(zhì)和資料要進(jìn)行復(fù)制，借用時(shí)宜提供復(fù)制品，以保護(hù)原件及避免丟失。

　　第十六條 數(shù)據(jù)庫管理員帳戶名稱、口令的管理

　　數(shù)據(jù)庫管理員賬戶名稱不宜使用系統(tǒng)安裝時(shí)默認(rèn)的管理員賬戶名，應(yīng)按照《數(shù)據(jù)庫系統(tǒng)賬戶授權(quán)審批表》批準(zhǔn)的賬戶名稱、權(quán)限和有效期予以設(shè)置。必須更改系統(tǒng)安裝時(shí)默認(rèn)的管理員賬戶和具有特殊權(quán)限的賬戶的口令，關(guān)閉不必使用的賬號(hào);

　　數(shù)據(jù)庫管理員的口令長(zhǎng)度必須設(shè)置至少為8位，滿足口令的復(fù)雜性要求，還必須每?jī)芍芨囊淮危l(fā)現(xiàn)有異常情況時(shí)應(yīng)立即更改，每次更新的口令不得與舊的口令相同;

　　嚴(yán)禁把數(shù)據(jù)庫管理員的帳戶名稱和口令告知其他人員。

　　第十七條 數(shù)據(jù)庫系統(tǒng)配置的備份的管理

　　數(shù)據(jù)庫系統(tǒng)管理員應(yīng)對(duì)數(shù)據(jù)庫系統(tǒng)的配置參數(shù)及相關(guān)文件進(jìn)行備份，當(dāng)配置發(fā)生變更時(shí)必須重新備份，以便系統(tǒng)故障時(shí)能盡快恢復(fù)系統(tǒng)配置。

　　第十八條 數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的備份管理

　　應(yīng)制定數(shù)據(jù)庫系統(tǒng)的備份策略，定期對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行備份;

　　數(shù)據(jù)庫備份策略的制定要以盡可能高效地進(jìn)行備份與恢復(fù)為目標(biāo)，并且與操作系統(tǒng)的備份最好地結(jié)合，宜采用物理備份與邏輯備份相結(jié)合;

　　必須對(duì)備份權(quán)限的設(shè)置加以嚴(yán)格控制;

　　必須妥善存放和保管備份介質(zhì)(包括磁帶、從數(shù)據(jù)庫導(dǎo)出的文件等)，防止非法訪問。對(duì)備份的介質(zhì)應(yīng)做好標(biāo)識(shí)，存放環(huán)境符合要求。

　　第十九條 數(shù)據(jù)庫系統(tǒng)的安全檢查

　　數(shù)據(jù)庫管理員應(yīng)經(jīng)常檢查數(shù)據(jù)庫系統(tǒng)的安全配置，并確保符合安全配置要求;

　　數(shù)據(jù)庫管理員、審計(jì)員應(yīng)定期查看數(shù)據(jù)庫系統(tǒng)的運(yùn)行日志和審計(jì)日志，以及時(shí)發(fā)現(xiàn)出現(xiàn)的安全問題;

　　數(shù)據(jù)庫管理員應(yīng)定期使用最新的安全檢查或安全分析工具對(duì)系統(tǒng)進(jìn)行檢查，并及時(shí)消除存在的漏洞;特別是在新軟件安裝或軟件更新之后。

篇2：北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定（2006）

　　第 163 號(hào)

　　《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》已經(jīng)20**年11月9日市人民政府第45次常務(wù)會(huì)議審議通過,現(xiàn)予公布,自20**年1月1日起施行。

　　市長(zhǎng)

　　二〇〇五年十一月十一日

　　北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定

　　第一條 為加強(qiáng)本市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)(以下簡(jiǎn)稱網(wǎng)絡(luò)與信息系統(tǒng))的安全管理,根據(jù)國(guó)家有關(guān)規(guī)定,結(jié)合本市實(shí)際情況,制定本規(guī)定。

　　第二條 本市網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和運(yùn)行維護(hù)單位(以下簡(jiǎn)稱運(yùn)營(yíng)單位)應(yīng)當(dāng)做好網(wǎng)絡(luò)與信息系統(tǒng)安全工作,保障網(wǎng)絡(luò)與信息系統(tǒng)安全可靠運(yùn)營(yíng)。

　　本規(guī)定所稱公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng),是指由本市行政機(jī)關(guān)和企事業(yè)單位為社會(huì)提供的政務(wù)、交通、醫(yī)療衛(wèi)生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)。

　　第三條 市和區(qū)、縣信息化主管部門對(duì)本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作負(fù)責(zé)綜合協(xié)調(diào)和監(jiān)督管理。

　　公安、國(guó)家安全和質(zhì)量技術(shù)監(jiān)督等政府有關(guān)部門,按照各自職責(zé)分工,依法對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全相關(guān)工作實(shí)施監(jiān)督管理。

　　第四條 運(yùn)營(yíng)單位應(yīng)當(dāng)加強(qiáng)對(duì)本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全管理,做好下列工作:

　　(一)明確網(wǎng)絡(luò)與信息系統(tǒng)安全工作的主管負(fù)責(zé)人和主管機(jī)構(gòu),并配備具有相應(yīng)能力的工作人員;

　　(二)建立健全網(wǎng)絡(luò)與信息系統(tǒng)安全管理責(zé)任制,制定管理制度和操作規(guī)程,并定期檢查落實(shí)情況;

　　(三)保障網(wǎng)絡(luò)與信息系統(tǒng)安全的資金投入;

　　(四)定期進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全教育和培訓(xùn)。

　　第五條 市信息化主管部門應(yīng)當(dāng)會(huì)同政府有關(guān)部門統(tǒng)一規(guī)劃和組織建設(shè)本市網(wǎng)絡(luò)與信息系統(tǒng)的安全測(cè)評(píng)、電子認(rèn)證、災(zāi)難備份和應(yīng)急處理等安全基礎(chǔ)設(shè)施。

　　第六條 本市對(duì)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。

　　網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)分為五級(jí):

　　(一)第一級(jí)為自主保護(hù)級(jí),由運(yùn)營(yíng)單位進(jìn)行自主保護(hù);

　　(二)第二級(jí)為指導(dǎo)保護(hù)級(jí),由運(yùn)營(yíng)單位在有關(guān)主管部門的指導(dǎo)下進(jìn)行保護(hù);

　　(三)第三級(jí)為監(jiān)督保護(hù)級(jí),由運(yùn)營(yíng)單位在備案監(jiān)督部門的監(jiān)督下進(jìn)行保護(hù);

　　(四)第四級(jí)為強(qiáng)制保護(hù)級(jí),由運(yùn)營(yíng)單位在備案監(jiān)督部門的強(qiáng)制下進(jìn)行保護(hù);

　　(五)第五級(jí)為?？乇Ｗo(hù)級(jí),由運(yùn)營(yíng)單位在備案監(jiān)督部門的?？叵逻M(jìn)行保護(hù)。

　　第七條 運(yùn)營(yíng)單位應(yīng)當(dāng)按照安全等級(jí)保護(hù)制度的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)確定本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí),并根據(jù)安全等級(jí)保護(hù)制度的要求進(jìn)行建設(shè)。

　　網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)確定為第三級(jí)、第四級(jí)、第五級(jí)的,運(yùn)營(yíng)單位應(yīng)當(dāng)將安全等級(jí)確定情況報(bào)送備案。其中,涉及電子政務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)單位,應(yīng)當(dāng)報(bào)市信息化主管部門備案;其他的運(yùn)營(yíng)單位應(yīng)當(dāng)報(bào)市公安部門備案。

　　市信息化主管部門、市公安部門應(yīng)當(dāng)在30日內(nèi)對(duì)備案單位的網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)確定情況進(jìn)行評(píng)估,并提出審查意見。

　　第八條 運(yùn)營(yíng)單位選用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)安全產(chǎn)品或者選擇安全測(cè)評(píng)、電子認(rèn)證等服務(wù)時(shí),應(yīng)當(dāng)符合國(guó)家和本市有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全管理的技術(shù)規(guī)范。

　　使用財(cái)政資金投資建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)選用安全產(chǎn)品和服務(wù)時(shí),應(yīng)當(dāng)依法實(shí)行政府采購(gòu)。

　　第九條 運(yùn)營(yíng)單位應(yīng)當(dāng)依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理要求,對(duì)信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行備份。

　　第十條 運(yùn)營(yíng)單位應(yīng)當(dāng)制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練。

　　市和區(qū)、縣人民政府有關(guān)行政主管部門應(yīng)當(dāng)組織制定相關(guān)行業(yè)的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案,組織、協(xié)調(diào)有關(guān)單位做好應(yīng)急預(yù)案的落實(shí)工作。

　　第十一條 發(fā)生網(wǎng)絡(luò)與信息系統(tǒng)安全事件后,運(yùn)營(yíng)單位應(yīng)當(dāng)迅速采取措施降低損害程度,防止事件擴(kuò)大,保存相關(guān)記錄,并按規(guī)定要求及時(shí)向同級(jí)信息化主管部門報(bào)告。

　　第十二條 本市組建信息安全應(yīng)急救援服務(wù)體系,為發(fā)生信息安全事件的單位提供救援服務(wù)。信息安全應(yīng)急救援服務(wù)組織應(yīng)當(dāng)公布救援電話,在接到救援請(qǐng)求時(shí),及時(shí)提供救援服務(wù)。

　　第十三條 運(yùn)營(yíng)單位違反本規(guī)定,有下列情形之一的,由市或者區(qū)、縣信息化主管部門責(zé)令限期改正,給予

　　警告,視情節(jié)輕重處3萬元以下罰款:

　　(一)違反本規(guī)定第四條規(guī)定,未按要求建立并落實(shí)安全管理制度的;

　　(二)違反本規(guī)定第九條規(guī)定,未按要求對(duì)信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行備份的;

　　(三)違反本規(guī)定第十條第一款規(guī)定,未按要求制定網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急預(yù)案的;

　　(四)違反本規(guī)定第十一條規(guī)定,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全事件情況隱瞞不報(bào)、謊報(bào)或者拖延不報(bào)的。

　　行政機(jī)關(guān)違反前款規(guī)定的,市或者區(qū)、縣信息化主管部門可以對(duì)責(zé)任單位給予通報(bào)批評(píng);造成重大損失的,由上級(jí)主管部門或者監(jiān)察機(jī)關(guān)依法追究責(zé)任單位主要負(fù)責(zé)人和有關(guān)責(zé)任人員的行政責(zé)任。

　　第十四條 對(duì)于有危害公共安全、國(guó)家安全、泄露國(guó)家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的,由公安、國(guó)家安全、保密以及其他監(jiān)督管理部門依法處理;構(gòu)成犯罪的,依法追究刑事責(zé)任。

　　第十五條 國(guó)家和本市對(duì)涉及國(guó)家秘密、國(guó)家安全的網(wǎng)絡(luò)與信息系統(tǒng)有特殊規(guī)定的,從其規(guī)定。

　　第十六條 本規(guī)定自20**年1月1日起施行。

篇3：北京市公共安全圖像信息系統(tǒng)的管理辦法（2007）

　　北京市公共安全圖像信息系統(tǒng)管理辦法

　　【文號(hào)】市政府令[20**]185號(hào)

　　【頒布單位】北京市人民政府

　　【頒布日期】20**-12-15

　　【生效日期】20**-04-01

　　【法律層級(jí)】地方規(guī)章

　　第一條 為了規(guī)范本市公共安全圖像信息系統(tǒng)的建設(shè)和管理,提高預(yù)防和處置突發(fā)公共事件的能力,保障公共安全,保護(hù)公民的合法權(quán)益,制定本辦法。

　　第二條 本辦法適用于本市行政區(qū)域內(nèi)公共安全圖像信息系統(tǒng)的建設(shè)和管理。

　　第三條 本辦法所稱的公共安全圖像信息系統(tǒng),是指利用圖像采集設(shè)備和其他相關(guān)設(shè)備對(duì)涉及公共安全的區(qū)域進(jìn)行信息記錄的視頻系統(tǒng)。

　　第四條 市人民政府有關(guān)部門和區(qū)、縣人民政府負(fù)責(zé)本行業(yè)、本系統(tǒng)、本地區(qū)公共安全圖像信息系統(tǒng)建設(shè)的組織實(shí)施,并協(xié)助做好公共安全圖像信息系統(tǒng)使用、維護(hù)等方面的監(jiān)督管理工作。

　　市和區(qū)、縣公安機(jī)關(guān)負(fù)責(zé)公共安全圖像信息系統(tǒng)建設(shè)、使用、維護(hù)的日常監(jiān)督管理工作。

　　第五條 下列單位和區(qū)域,應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng):

　　(一)黨政機(jī)關(guān)、國(guó)家機(jī)關(guān)所在地,廣播電臺(tái)、電視臺(tái),電信、郵政、金融、服務(wù)單位,博物館、檔案館、重點(diǎn)文物保護(hù)單位,危險(xiǎn)物品生產(chǎn)、銷售、存放場(chǎng)所等重要單位;

　　(二)賓館、飯店、商場(chǎng)、醫(yī)院、學(xué)校、幼兒園、文化娛樂場(chǎng)所,舉辦體育賽事的場(chǎng)館、場(chǎng)地,住宅區(qū)、停車場(chǎng)等人員聚集的公共場(chǎng)所;

　　(三)重點(diǎn)道路、路段和主要交通路口,地下通道、過街天橋,機(jī)場(chǎng)、火車站、地鐵和城鐵車站,公共電汽車的重要交通樞紐等;

　　(四)城市供排水、電力、燃?xì)狻崃υO(shè)施,城市河湖及其他重要水務(wù)工程等重要城市基礎(chǔ)設(shè)施;

　　(五)國(guó)家法律、法規(guī)規(guī)定的其他地點(diǎn)和區(qū)域。

　　公共安全圖像信息系統(tǒng)建設(shè)的市級(jí)主管部門可以根據(jù)需要確定其他應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的區(qū)域,報(bào)市人民政府批準(zhǔn)。

　　第六條 單位按照本辦法規(guī)定自建公共安全圖像信息系統(tǒng),應(yīng)當(dāng)符合政府的統(tǒng)一規(guī)劃和要求,不得采集本單位范圍以外的公共區(qū)域的圖像信息。

　　第七條 交通道路、廣場(chǎng)等公共場(chǎng)所公共安全圖像信息系統(tǒng)的建設(shè)由政府負(fù)責(zé),其他任何單位和個(gè)人不得在該區(qū)域設(shè)置公共安全圖像信息系統(tǒng)。

　　第八條 公共安全圖像信息系統(tǒng)的建設(shè),應(yīng)當(dāng)符合國(guó)家和本市的技術(shù)規(guī)范和標(biāo)準(zhǔn)。

　　市質(zhì)量技術(shù)監(jiān)督、信息化主管部門和公安機(jī)關(guān)共同制定本市公共安全圖像信息系統(tǒng)的技術(shù)規(guī)范和標(biāo)準(zhǔn),公共圖像信息系統(tǒng)應(yīng)當(dāng)具有采集、錄像、傳輸?shù)裙δ堋?/p>

　　第九條 設(shè)置公共安全圖像信息系統(tǒng),不得侵犯公民個(gè)人隱私;對(duì)涉及公民個(gè)人隱私的圖像信息,應(yīng)當(dāng)采取保密措施。

　　涉及國(guó)家秘密、商業(yè)秘密的公共安全圖像信息系統(tǒng)的建設(shè),按照國(guó)家有關(guān)規(guī)定執(zhí)行。

　　第十條 新建、改建、擴(kuò)建建設(shè)項(xiàng)目應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的,公共安全圖像信息系統(tǒng)應(yīng)當(dāng)與項(xiàng)目主體工程同步規(guī)劃、同步建設(shè)、同時(shí)投入使用。

　　第十一條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)自系統(tǒng)竣工驗(yàn)收合格之日起30日內(nèi),將公共安全圖像信息系統(tǒng)的建設(shè)情況按照保衛(wèi)隸屬關(guān)系向市或者區(qū)、縣公安機(jī)關(guān)備案;沒有保衛(wèi)隸屬關(guān)系的,向本單位所在地的區(qū)、縣公安機(jī)關(guān)備案。

　　本辦法施行前已經(jīng)建成的公共安全圖像信息系統(tǒng)的使用單位應(yīng)當(dāng)自本辦法施行之日起30日內(nèi),將公共安全圖像信息系統(tǒng)的建設(shè)情況按照前款規(guī)定向公安機(jī)關(guān)備案。

　　第十二條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)采取下列措施,保證公共安全圖像信息系統(tǒng)安全運(yùn)行:

　　(一)對(duì)與公共安全圖像信息系統(tǒng)密切接觸的人員進(jìn)行崗位技能和保密知識(shí)的培訓(xùn);

　　(二)建立安全檢查、運(yùn)行維護(hù)、應(yīng)急處理等制度;

　　(三)保持圖像信息畫面清晰,保證系統(tǒng)正常運(yùn)行;

　　(四)不得擅自改變公共安全圖像信息系統(tǒng)的用途和攝像設(shè)備的位置。

　　使用單位委托其他單位運(yùn)營(yíng)、維護(hù)、管理公共安全圖像信息系統(tǒng)的,雙方應(yīng)當(dāng)明確保證系統(tǒng)安全運(yùn)行的責(zé)任。

　　第十三條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)建立、健全圖像信息安全管理制度,遵守下列規(guī)定:

　　&n

　　bsp; (一)建立值班監(jiān)看制度,發(fā)現(xiàn)涉及公共安全的可疑信息及時(shí)向公安機(jī)關(guān)報(bào)告;

　　(二)建立圖像信息使用登記制度,對(duì)圖像信息的錄制人員、調(diào)取時(shí)間、調(diào)取用途等事項(xiàng)進(jìn)行登記;

　　(三)按照規(guī)定期限留存圖像信息,不得擅自刪改、破壞留存期限內(nèi)圖像信息的原始數(shù)據(jù)記錄。

　　第十四條 負(fù)責(zé)圖像信息監(jiān)看的工作人員,應(yīng)當(dāng)遵守各項(xiàng)圖像信息安全管理制度,堅(jiān)守崗位,愛護(hù)儀器設(shè)備,保守秘密。

　　與圖像信息監(jiān)看工作無關(guān)的人員不得擅自進(jìn)入監(jiān)看場(chǎng)所。留存的圖像信息除按照本辦法的規(guī)定使用外,任何人不得擅自查閱、復(fù)制、提供、傳播。

　　第十五條 在公共場(chǎng)所設(shè)置公共安全圖像信息系統(tǒng),應(yīng)當(dāng)設(shè)置標(biāo)識(shí)。

　　第十六條 發(fā)生社會(huì)治安、自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)公共事件時(shí),具有突發(fā)公共事件調(diào)查、處置權(quán)的政府有關(guān)主管部門有權(quán)查看、調(diào)取、復(fù)制圖像信息,有關(guān)單位應(yīng)當(dāng)予以配合。

　　第十七條 政府有關(guān)主管部門工作人員查看、調(diào)取、復(fù)制圖像信息時(shí),應(yīng)當(dāng)遵守下列規(guī)定:

　　(一)工作人員不得少于二人;

　　(二)出示工作證件和證明文件;

　　(三)填寫查看、調(diào)取、復(fù)制圖像信息情況登記表;

　　(四)遵守圖像信息的使用、保密制度,不得擅自提供、傳播圖像信息,對(duì)涉及國(guó)家秘密、商業(yè)秘密和公民個(gè)人隱私的圖像信息予以保密。

　　第十八條 公安機(jī)關(guān)應(yīng)當(dāng)對(duì)公共安全圖像信息系統(tǒng)的日常使用、維護(hù)情況進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)問題督促相關(guān)單位及時(shí)整改;必要時(shí),質(zhì)量技術(shù)監(jiān)督、信息化主管部門在技術(shù)檢測(cè)等方面應(yīng)當(dāng)予以協(xié)助。

　　第十九條 違反本辦法的規(guī)定,應(yīng)當(dāng)建設(shè)公共安全圖像信息系統(tǒng)不建設(shè)或者不按照規(guī)范和標(biāo)準(zhǔn)建設(shè)的,由公安機(jī)關(guān)責(zé)令限期整改并予以警告;逾期不整改或者整改不合格的,對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款。

　　第二十條 違反本辦法第六條的規(guī)定,單位設(shè)置公共安全圖像信息系統(tǒng)擅自采集本單位范圍以外的公共區(qū)域的圖像信息的,由公安機(jī)關(guān)責(zé)令改正,并對(duì)單位處1萬元以上3

　　萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款。

　　第二十一條 違反本辦法第七條的規(guī)定,擅自在公共場(chǎng)所設(shè)置公共安全圖像信息系統(tǒng),由公安機(jī)關(guān)責(zé)令拆除;單位設(shè)置的,對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款;個(gè)人設(shè)置的,對(duì)個(gè)人處500元以上1000元以下的罰款。

　　第二十二條 違反本辦法第十一條的規(guī)定,不遵守備案制度的,由公安機(jī)關(guān)

　　責(zé)令改正,并對(duì)單位處1000元以上1萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以下的罰款。

　　第二十三條 違反本辦法第十二條的規(guī)定,未采取保障圖像信息系統(tǒng)運(yùn)行安全管理措施,影響系統(tǒng)安全運(yùn)行的,由公安機(jī)關(guān)責(zé)令限期整改,可以對(duì)單位并處1000元以上1萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以下的罰款;逾期不整改或者整改不合格的,對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款。

　　第二十四條 違反本辦法第十三條、第十四條的規(guī)定,未建立、健全或者違反圖像信息安全管理制度,以及擅自查閱、復(fù)制、提供、傳播圖像信息的,由公安機(jī)關(guān)對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款;構(gòu)成違反治安管理行為的,由公安機(jī)關(guān)依法處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

　　第二十五條 違反本辦法第十六條的規(guī)定,拒不提供圖像信息的,由公安機(jī)關(guān)對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款;構(gòu)成違反治安管理行為的,由公安機(jī)關(guān)依法處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

　　第二十六條 違反本辦法第十七條的規(guī)定,政府有關(guān)主管部門的工作人員查看、調(diào)取、復(fù)制圖像信息時(shí)違反相關(guān)管理制度,由主管部門追究其行政責(zé)任。構(gòu)成犯罪的,依法追究刑事責(zé)任。

　　第二十七條 本辦法自20**年4月1日起施行。