第一章  总  则

 

第一条    为促进公安机关信息共享和深度应用,规范公安机关信息共享工作，制定本规定。

第二条    本规定所称信息，是指存储在信息系统中、在公安信息通信网内使用的公安内部信息和外部信息。

公安内部信息是指公安机关在依法履行职责过程中采集、生成的信息。

公安外部信息是指从公安机关以外的部门和单位获取的信息。

第三条    本规定所称公安机关信息共享，是指通过信息资源服务平台等综合性信息平台，在保证信息安全的同时对公安信息实现不同层级、不同地区公安机关和公安机关内部不同部门之间的交流和共用。

第四条    公安机关应当以信息共享为原则，不共享为例外。

第五条    公安机关信息共享应当遵循集中管理、保障安全、按需共享、授权使用的原则。

 

第二章  职责分工

 

第六条    公安机关信息共享实行统一领导、分级实施、分工负责。

第七条    公安机关领导机构或者其授权的科技信息化领导机构负责信息共享重大事项决策等工作。

第八条    公安机关科技信息化部门是信息共享的组织管理部门，负责汇集公安内部、外部信息，规划、组织、协调、指导、管理信息共享工作。

公安机关其他部门负责提出本部门信息共享需求，开展共享应用。

第九条    公安部和省级公安机关承担下列职责：

（一）制定信息共享制度和标准规范；

（二）编制、发布信息共享目录；

（三）建设信息资源服务平台，获取、汇集公安内部、外部信息，向本级及下级公安机关提供信息共享服务；

（四）建立共享信息的质量管理和纠错机制；

（五）指导协调和监督评估本级及下级公安机关信息共享工作。

第十条    地级及以下公安机关负责采集信息，开展本辖区公安信息共享应用。

 

第三章  信息共享内容与范围

 

第十一条 公安部和省级公安机关应当制定信息共享目录，以确定信息共享的内容和范围。各级公安机关及其部门、警种依据信息共享目录开展共享应用。

第十二条 已经列入公安部信息共享目录的，省级公安机关应当列入本级信息共享目录。

第十三条 具有普遍共享需求的信息均应当列入共享目录。对于无法提供共享的信息，信息占有方应当向本级公安机关领导机构或者其授权的科技信息化领导机构说明理由，经批准后，可以不列入共享目录。

第十四条 信息共享目录应当包括共享信息的名称、数据标准、授权范围、使用方式、更新周期、责任部门等内容。

第十五条 信息共享目录由公安机关科技信息化部门根据工作需要，组织需求部门和提供部门编制，报科技信息化领导机构审定并由公安机关主要负责人批准后发布实施。

信息共享目录应当根据工作需要动态更新。

第十六条 信息共享的范围根据信息敏感程度、工作职责和实际需要确定。

（一）人员、案事件、物品、地址（场所）、组织的名称、编码等具有标识性、基准性特征的基础信息，原则上在全警范围内共享使用。属于国家秘密、可能影响国家安全以及在侦案件等信息除外。

（二）反映警务工作详细内容和具体工作动态的业务信息，应当依据制度规范或者共享协议，在相关地区、部门间共享使用。

（三）呈现人员活动变化和物品流动等相关痕迹信息、状态信息和研判结果信息，在相关人员中共享使用。

第十七条 信息共享目录确定的共享范围和使用权限无法满足特定工作需要的，需求方与提供方可以协商确定授权期限、授权范围、使用方式、责任人等事项，由科技信息化部门通过开放临时授权实现信息共享。无法协商一致的，可以按照下列办法审批后通过临时授权实现信息共享：

（一）属于本级公安机关跨部门信息共享的申请，由需求方提请本级公安机关科技信息化部门审核后报本级公安机关领导机构或者其授权的科技信息化领导机构审批。

（二）属于跨层级、跨地区信息共享的申请，需求方提交本级公安机关领导机构或者其授权的科技信息化领导机构审批同意后，由本级公安机关科技信息化部门汇总上报至需求方和提供方的共同上级公安机关科技信息化部门。由共同上级公安机关科技信息化部门与有关业务部门协商后报本级公安机关领导机构或其授权的科技信息化领导机构审批。

 

第四章  信息共享实现

 

第十八条 公安部和省级公安机关应当按照统一的标准规范，依据信息共享目录汇集、整合公安内部、外部信息，建设信息资源服务平台，提供跨层级、跨地区、跨部门的信息共享服务。

第十九条 信息共享应用主要通过下列方式实现：

（一）授权使用应用功能。以公安数字证书授权访问的方式，提供信息查询、比对、检索、浏览等信息服务。

（二）数据接口服务调用。以数据接口或者服务调用的方式，通过信息系统互联互通，提供信息查询比对、数据复用、统计分析等信息服务。

（三）批量数据共享交换。以批量数据交换的方式，提供上传、下载等信息传输服务。

 

第五章  安全管理

 

第一条    公安机关提供和使用共享信息，应当符合国家和公安部有关信息安全管理的规定。

第二条    通过信息资源服务平台开展信息共享应用的，由科技信息化部门组织协商确定授权策略。通过其他信息平台开展信息共享应用的，由信息平台责任部门负责安全管理和授权。

第三条    公安机关应当建立健全信息共享安全管理工作机制。提供信息共享服务的信息平台应当具备公安身份认证和访问控制管理（PKI/PMI）、应用日志安全审计等功能，能够对用户行为和数据接口服务进行安全监测和责任审计，对数据异常、违规操作、越权访问等进行追踪溯源。

第四条    公安机关应当建立数据灾备、病毒防范、入侵检测、边界接入、流量监控等安全措施，建立事故应急处置和安全演练等常态化工作机制，保障信息安全。

第五条    有下列行为之一的，应当责令改正，并对责任单位和人员予以通报批评；情节严重的，对直接负责的主管人员和其他直接责任人员按照有关规定予以处分：

（一）未按照规定提供共享信息的；

（二）违反规定使用共享信息的；

（三）采取不当信息共享方式，影响信息共享安全的；

（四）其他影响信息共享服务的行为。

第六条    有下列行为之一的，对责任人员按照有关规定予以处分；构成犯罪的，依法追究刑事责任：

（一）故意提供虚假共享信息的；

（二）篡改、毁损共享信息的；

（三）故意或者过失泄露共享信息的；

（四）出售、非法提供共享信息的。

 

第六章  附  则

 

第七条    本规定适用于全国各级公安机关的信息共享工作。公安机关与外部单位之间的信息共享根据有关规定执行。

第八条    各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定，结合本地实际，制定实施细则。

本规定自印发之日起施行。本规定实施前关于公安信息共享的规范性文件与本规定不一致的，以本规定为准。