评测中心

公安身份认证与访问控制管理系统 运行管理办法
时间:2009-04-22 来源:

第一章    总则

第一条     为保障公安身份认证与访问控制管理系统的正常运行,加强与规范公安各级身份认证与访问控制管理系统的运行管理,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公安计算机信息系统安全保护规定》及其它有关法律法规,制定本办法。

第二条    公安身份认证与访问控制管理系统是公安信息网的基础设施之一,是公安信息网络安全保障体系的重要组成部分,为公安信息网上从事相关公安业务工作的个人与单位签发并管理数字身份证书,提供身份认证、访问控制和安全审计等安全服务。

第三条    公安身份认证与访问控制管理系统由公安各级信息通信部门主管。

第四条    本办法适用于公安机关各级身份认证与访问控制管理系统。

第二章    主管单位职责

第五条     公安身份认证与访问控制管理系统运行管理采用部、省二级的分级管理办法。

第六条     公安部信息通信局负责公安各级身份认证与访问控制管理系统的政策制定和运行指导,负责部机关身份认证与访问控制管理系统的维护并提供相关服务。公安部各业务局负责制定本警种应用系统的访问控制授权策略。

第七条     各省、直辖市、自治区公安信息通信部门执行公安部制定的相关规章和安全策略,负责省级身份认证与访问控制管理系统的维护并提供相关服务。

第八条    各级身份认证与访问控制管理系统可根据需要在下属单位设立证书注册中心、证书受理点和权限管理中心,负责管辖范围内的证书处理及相关服务。

第三章    岗位设置

第九条     各级信息通信部门应配备专人负责系统的运行与管理,并设立下述工作岗位。

l  超级管理员岗位:负责系统的初始化与系统管理员用户的设定必须由二人以上承担上述操作。

l  系统管理员岗位:负责身份认证与访问控制管理系统的日常运行管理,负责添加证书操作员。此岗位人员不得再承担证书受理工作岗位。

l  网络管理员岗位:负责维护身份认证与访问控制管理系统运行平台的稳定性。

第十条     各级信息通信部门应配备专人负责证书受理工作,并设立下述工作岗位。

l  录入员岗位:负责公安信息系统数字身份证书申请录入。

l  审核员岗位:负责公安信息系统数字身份证书申请审核。

l  制证员岗位:负责公安信息系统数字身份证书制作。

l  技术支持员岗位:负责为证书用户提供技术支持与服务。

录入员与审核员不能由同一人担任。

第四章    管理制度

第十一条       运行管理制度包括运行场所管理制度、工作人员安全守则与系统安全管理制度。

第十二条       运行场所管理制度包括如下内容:

1. 所有进出运行场所工作人员应佩带工作证件;

2. 非运行系统管理人员进出运行场所需经策略部门领导批准、登记记录。在进入受控制区域时,应由运行场所的相关工作人员陪同;

3. 机房内严禁抽烟、喝水、大声喧哗及拍照、录像等未经允许的行为;

4. 机房内的设备严禁私自移动或装拆;

5. 需要进入机房施工的单位应提前与运行场所取得联系,得到批准后可在指定时间段内施工;施工完毕后,施工单位应负责清洁施工区域,经工作人员检查合格后方可离开。

第十三条     工作人员安全守则包括如下内容:

1. 运行管理系统各部门人员应严格遵守各自职责和操作流程,不得违规操作,未经许可不得越权;

2. 运行管理系统工作人员应妥善保管用户信息,其它人员不得无故翻阅、查看用户信息;未经允许不得将用户信息以任何形式(书面或电子)带出,对由于各种原因造成用户信息泄露的相关人员要追究相应的责任;

3. 禁止使用来历不明或未经批准的软件,防止携带病毒或黑客程序危害公安计算机信息系统。

第十四条     系统安全管理制度包括如下内容:

1.           系统内所有计算机设备专机专用,不得连接其它网络,不得进行与本系统无关的其它操作;

2. 严禁在系统主机上设置信息共享;

3. 系统内所有主机与业务终端必须安装防病毒程序,并及时为计算机系统安装补丁;

4. 系统重要的信息和数据应定期备份;

5. 系统运行应设置24小时值班制度,有专人负责监控,在出现异常情况下应及时进行处理。

第五章    系统管理

第十五条       公安身份认证与访问控制管理系统管理要建立相关的制度,所有人员的操作必须在该制度的约束下进行。

第十六条       系统要按照分区管理模式进行管理,所有区域内的操作应时刻处于被监督之下。

第十七条       对于系统的关键操作要进行权限分割,密码机管理、系统更新、超级管理员与系统管理员变更、口令更新等重要操作需二名以上超级管理员在场。

第十八条       密钥管理系统要根据国家密码管理的相关规定加强管理。

第十九条       作废的敏感文档与介质要及时销毁。

第二十条       系统管理员对证书操作员的日常操作要进行定期安全审计,并向上级主管单位汇报。

第二十一条  系统管理员要定期检查系统状态,确保系统正常运行。

第六章    证书管理

第二十二条  各级身份认证与访问控制管理系统证书受理点负责当地证书处理,包括警员证书和服务器证书。

第二十三条  警员证书处理包括证书申请录入、证书申请审核、证书制作与发放、证书更新、证书撤销与收回、证书停用与恢复。

第二十四条  服务器证书处理包括证书申请录入、证书申请审核、证书制作与发放、证书撤销。

第二十五条  警员证书申请录入。证书受理点接到申请者提交的《公安信息系统数字身份证书申请表》后,录入员按照申请者填写的内容录入,提交审核员进行审核。

第二十六条  警员证书申请审核。审核员查询到录入员录入的申请信息,与申请单信息进行比对,确认无误后审核通过;如果发现录入信息和申请单有不符之处,按照申请单的内容进行修改。

第二十七条  警员证书制作与发放。警员证书由公安各级身份认证与访问控制管理系统统一制作,由证书申请者所属单位的政治部门或人事部门代领代发。

第二十八条  警员证书更新。证书受理点接到申请者提交的《公安信息系统数字身份证书撤销/停用、恢复、更新申请表》和需要更新的证书介质后,录入员按照申请者填写的内容录入,审核员审核通过后,制证员进行更新操作。

第二十九条  警员证书撤销。证书受理点接到申请者提交的《公安信息系统数字身份证书撤销/停用、恢复、更新申请表》后,录入员根据申请单查询到申请者证书信息,提交该申请者的证书撤销申请。审核员对申请信息进行审核,确认无误后,审核通过,将撤销结果通知申请者。

第三十条       警员证书停用与恢复。证书受理点接到申请者提交的《公安信息系统数字身份证书撤销/停用、恢复、更新申请表》后,录入员根据申请单查询到申请者证书信息,提交该申请者的证书停用或恢复申请。审核员对申请信息进行审核,确认无误后,审核通过,将停用或恢复结果通知申请者。

第三十一条    服务器证书申请录入。证书受理点接到申请者提交的《公安信息系统服务器数字证书申请表》后,录入员按照申请者填写的内容录入,传给审核员进行审核。

第三十二条  服务器证书申请审核。审核员查询到录入员录入的服务器证书申请信息,与申请单进行比对,确认无误后审核通过;如果发现录入信息和申请单有不符之处,按照申请单的内容进行修改。

第三十三条  服务器证书制作与发放。制证员按照审核通过的申请信息和申请者提交的PKCS#10申请书进行证书制作,提交给申请者所属单位。

第三十四条  服务器证书撤销。证书受理点接到《公安信息系统服务器数字证书撤销申请表》后,录入员根据申请单查询到服务器证书信息,提交该证书的撤销申请。审核员对申请信息进行审核,确认无误后,审核通过,将撤销结果通知用户。

第七章    权限处理

第三十五条  各级身份认证与访问控制管理系统系统运行与维护的系统管理员负责当地应用系统的权限处理,包括应用系统注册与应用系统管理员授权。

第三十六条  应用系统注册。经主管单位批准,系统管理员将需要使用身份认证与访问控制管理系统提供的服务的应用系统在系统内注册。

第三十七条  应用系统管理员授权。系统管理员为已在系统内注册的应用系统注册授权管理人员。

第八章    罚则

第三十八条 使用系统内计算机设备进行与业务无关操作,未造成安全事故的,予以责任人通报批评。

第三十九条 由于操作不当或工作失误等原因造成系统设备、证书介质、重要文档等损坏或遗失的,视其情节轻重,予以责任人通报批评或行政处分。

第四十条     在证书处理中出现失误,造成严重后果或恶劣影响,视其情节轻重,予以责任人通报批评或行政处分。

第四十一条  由于各种原因造成机密信息泄露的,视其情节轻重,予以责任人通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。

第九章    附则

第四十二条 本办法解释权在中华人民共和国公安部信息通信局。

第四十三条 各地可依照本办法结合本地实际情况,制定相应管理细则。

第四十四条 本办法自公布之日起执行。