（三）采取各种技术措施，保护计算机信息系统和信息的安全；

（四）监督、检查、分析计算机信息系统安全运行情况；

（五）组织制定信息安全应急预案，建立应急响应机制；

（六）对信息安全案（事）件进行技术调查，协助有关单位作好处理工作；

（七）负责公安机关使用计算机信息系统安全产品的管理；

（八）负责公安身份认证和访问控制系统的建设和运行管理；

（九）组织公安计算机信息系统安全教育、培训工作。

第十一条信息安全管理人员应当具备政治可靠、思想进步、作风正派、技术合格、工作责任心强等基本素质。

第三章管理制度

第十二条各级信息安全管理机构和计算机使用单位应当依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全保护等级划分准则》以及本规定，制定保障公安计算机信息系统安全的管理制度,主要包括如下内容：

（一）计算机机房安全管理规范；

（二）计算机信息系统安全岗位工作职责；

（三）公安应用系统运行安全管理规范；

（四）信息安全保护管理规范；

（五）公安机关上网信息审批规程；

（六）计算机信息系统设备安全操作规程；

（七）计算机信息系统工程建设安全管理规范；

（八）应急案（事）件处理规程；

（九）其他与安全保护相关的规范。

第十三条严禁下列操作行为：

（一）非法侵入他人计算机信息系统；

（二）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；

（三）故意制作、传播计算机病毒等破坏程序；

（四）将公安机关使用的计算机及网络设备同时连接公安信息网和国际互联网；

（五）公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接公安信息网和外单位网络；

（六）将存有公安信息的计算机擅自连接国际互联网或其他公共网络；

（七）擅自在公安信息网上开设与公安工作无关的网站和网页；

（八）发布有害信息；

（九）擅自对公安计算机信息系统和网络进行扫描；

（十）对信息安全案（事）件或重安.大全隐患隐瞒不报。

第四章应急处理

第十四条公安计算机信息系统因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。

第十五条针对各类紧急事件，应当制定应急预案。

应急预案包括紧急措施、应急联络手段、资源备用、操作程序、系统和数据恢复措施等。

对应急预案的关键环节应当定期进行演习。

第十六条在发生紧急事件时，为避免造成更大损失和影响，信息安全管理机构有权采取以下措施：

（一）拆除可能影响安全或有安全隐患的设备或部件；

（二）隔离相关的服务器或网络；

（三）关闭相关的服务器或网络。

紧急事件情形消除后，信息安全管理机构应当及时解除所采取的前款措施。