分局各单位：
现将《长宁公安分局公安数字证书管理办法》印发给你们，请结合实际认真贯彻执行。工作中如遇到问题，请及时与分局科技科联系。
上海市公安局长宁分局
2022年1月14日
长宁公安分局公安数字证书管理办法
第一章  总则
第一条  为进一步规范长宁公安数字身份证书的使用，确保在公安信息网及神经元感知网上正常开展相关公安业务工作，根据《上海公安网络和信息安全管理实施办法》、《上海公安数字身份证书安全管理实施办法》、《上海警务辅助人员数字证书管理办法》、《上海市公安局关于违规查询公安信息数据“四个严禁”规定》及市局有关规定，制定本实施办法。
第二条  本办法所称的公安数字身份证书分为公安信息网数字身份证书、神经元感知网数字身份证书和警务辅助人员数字证书。
第三条  本办法适用于在公安信息网及神经元感知网上从事相关公安工作的民警和辅警人员。数字证书的发放范围为在职民警和辅警，持有人即为证书责任人。
第二章  职责分工
第四条  科技科：负责总体牵头全局数字证书配发、使用管理以及与数字证书相关的其他统筹协调工作。设立数字证书专管员，负责日常数字证书的制作、变更及注销等工作；开展日常管理和技术检查，配合纪检、督察部门开展违规查询的落地查证工作。
第五条  保密办：负责组织开展数字证书保密专项检查和相关保密管理工作。
第六条  政治处：负责人员信息更新和管理，定期将人员变动信息提交科技科。
第七条  监察室：负责对违法违纪行为予以处理。
第八条  督察支队：负责督导、核查证书日常使用情况，对核实的各类违规情况通报相关部门处理。
第九条  分局各业务单位：负责按照业务范围做好上级部门（公安部或市局）开发部署的应用系统或本部门自行开发部署的应用系统权限分配管理。在开展数字证书授权时应遵循岗位分级授权和“职责需要、最小授权”原则，严格把关各系统权限的授权审核，确保准确授权、精准授权，每月将授权情况及时上报科技科备案。
第十条  分局各单位：按照“分级管理、逐级负责”的原则，由政工领导为本单位数字证书管理工作的主要责任人，业务分管领导为具体责任人，加强本单位内部数字证书规范使用的日常教育和督导，并建立管理登记台账。
第十一条  公安数字证书管理应当遵循“统一管理、按需发放，本人专用、确保安全”和“谁使用、谁负责”的原则。
第三章  配发管理
第十二条  数字证书的配发应由申请人如实填写《上海公安数字身份证书申请表》或《上海公安辅警数字身份证书申请表》，经申请单位政工领导审核后报分局政工部门审批同意。
第十三条  公安网证书、辅警证书持有人因工作部门、警种、岗位、职级、职务等变动，应在10个工作日内将数字证书介质送交分局科技科进行权限更新。因证书未及时更新造成后果的，将追究证书持有人和相关领导的责任。感知网证书权限由政治处通过市局政工平台进行人员信息调整后自动更新。
第十四条  公安网证书、感知网证书有效期不得超过两年，辅警证书有效期不得超过一年。
第十五条  数字证书持有人因离职、退休、工作调动或其他原因，由所在单位政工领导督促持有人将证书介质送至科技科申请变更或撤销。政治处应确认证书持有人归还数字身份证书介质后，才能办理离职、退休或工作调动等相关手续。
第十六条  数字证书介质损坏的，证书持有人应以书面形式向本单位政工领导说明情况，并将损坏的证书介质交还科技科，由科技科按涉密介质损坏处理，证书补发程序按证书申请程序办理。属人为原因损坏的，由证书持有人自费赔偿后补发。
第十七条  数字证书发生遗失的，证书持有人应在24小时内以书面形式向本单位政工领导说明情况并报备科技科申请停用。报失后找回数字证书的，证书持有人应及时向本单位科技科申请恢复使用。如需补发的，按证书申请程序办理，证书介质由证书持有人自费赔偿后予以补发。
第四章  使用管理
第十八条  数字证书保管按照“相对集中、按需分类”的原则。各单位在证书申请表中勾选证书保管方式，由本单位政工领导审核。集中保管的证书使用按照“使用申报、登记备案”原则，由各单位做好使用时间、具体用途等信息的登记备案，并由单位政工领导或分管领导审核确认。长期外借公安系统外、长病假的人员，其数字证书应由编制所在单位集中保管。
第十九条  数字证书使用应按照“专人专用”的原则进行，管理按照“谁持有，谁负责”的原则开展。数字证书持有人领取证书后应及时更改证书介质保护口令，防止他人冒用。证书介质密码口令应有一定复杂度。
第二十条  辅警用人单位政工领导应当与辅警证书持有人、带辅责任民警签订三方安全保密责任书，并指定专人妥善保管辅警证书，建立领用台账。辅警证书持有人需要使用证书时，应当向辅警证书保管人领取，使用完毕后归还。
第二十一条  数字证书使用完毕，或持有人离开办公场所时，应及时从计算机上取下证书介质并妥善保管，防止遗失或被他人违规使用。
第二十二条  严禁将公安数字证书介质转借他人使用，严禁借用或盗用他人公安数字证书介质。有下列行为之一的，视性质、情节、后果，依据有关规定追究相关责任人的纪律责任；构成犯罪的，依法追究刑事责任：
（一）盗用他人数字身份证书；
（二）未经登记审批将数字身份证书转借他人使用；
（三）数字身份证书介质遗失、被窃，不及时报告的；
（四）查询与工作无关的各类公安信息数据；
（五）查询与工作无关的跨区域案件、外区办案案件，非本单位受理的案事件；
（六）故意或过失泄露使用数字身份证书获取的警务工作秘密、公民个人信息和其他不宜对外公开的信息；
（七）出售、非法提供使用数字身份证书获取的警务工作秘密、公民个人信息和其他不宜对外公开的信息；
（八）违规使用数字身份证书导致重大安全事件的；
（九）对严重违规行为隐瞒不报或未按要求落实整改措施的；
（十）阻挠、妨碍监督检查或违规事件调查的；
（十一）其他造成严重后果的违规行为。
第五章  检查监督
第二十三条  分局各单位应当开展经常性安全保密教育，每月检查数字证书保管、使用及变更情况，制定和落实常态化管理和自查自纠机制，并制作清单和检查台账。
第二十四条  分局各业务单位应当每月做好本条线应用系统访问日志的审核工作。发现访问异常、长期不使用等情况的，应当控制或者取消相应证书访问权限，并通报科技科。
第二十五条  科技科做好日志审计工作，每月获取证书使用记录，并配合督察支队建立异常日志分析模型，开展相关排查工作。
第二十六条  对市局下发的违规线索，科技科、相关系统牵头单位及线索涉及单位应当配合督察支队开展核查。
第六章  责任追究
第二十七条  证书持有人对证书介质承担管理责任，因管理不善被他人违规使用的，依照有关规定追究相应管理责任；情节严重的，依法追究法律责任。
第二十八条  分局各单位应严格按照本办法对数字证书进行管理。各单位未按要求开展本单位内部数字证书规范使用的日常教育和督导工作，追究单位分管领导责任；发生民警违规使用数字证书情况的，追究单位主要领导责任。
第七章  附则
第二十九条  本办法由分局科技科负责解释，自发布之日起施行，原分局数字证书管理规定废止。