廣東省計算機信息系統安全保護管理規定
(廣東省人(ren)民政府(fu)令第81號)
《廣東(dong)(dong)省計算機信息(xi)系統安全保護管理規定》已經2003年3月31日廣東(dong)(dong)省人(ren)民政(zheng)府第十屆4次常務會(hui)議通過,現予發布,自2003年6月1日起施行。
第一條為了保(bao)(bao)護(hu)計(ji)算機信息系統(tong)的安(an)(an)全(quan),促進信息化建設的健康發(fa)展,根據《中華人民(min)共和(he)國(guo)計(ji)算機信息系統(tong)安(an)(an)全(quan)保(bao)(bao)護(hu)條例(li)》和(he)《計(ji)算機信息網(wang)絡國(guo)際聯(lian)網(wang)安(an)(an)全(quan)保(bao)(bao)護(hu)管理辦法》規(gui)定,結合本省實(shi)際,制定本規(gui)定。
第二條本省行政區域(yu)內計算機信息系統的安全保護,適(shi)用本規定。
未聯網的(de)微(wei)型計(ji)算(suan)機的(de)安全保護辦法,按國(guo)家有(you)關規定執行。
第三條 本規定所稱(cheng)的(de)(de)計算機(ji)(ji)信息(xi)系統,是指由計算機(ji)(ji)及(ji)其相關的(de)(de)和配套的(de)(de)設備、設施(含網絡)構成的(de)(de),按照一定的(de)(de)應(ying)用目標(biao)和規則對信息(xi)進行采集、加工、存儲、傳輸、檢索等處理的(de)(de)人機(ji)(ji)系統。
第四條縣級以上人民政(zheng)(zheng)府公安機(ji)關主管本行政(zheng)(zheng)區域內(nei)的計(ji)算機(ji)信息系(xi)統安全(quan)保護工作。
國家安(an)全機關、保(bao)(bao)密工作部(bu)門(men)和(he)政府其他有關部(bu)門(men),在各自職責(ze)范圍內做好(hao)計算機信息系統安(an)全保(bao)(bao)護(hu)工作。
第五條公(gong)安機(ji)(ji)關、國家安全(quan)(quan)機(ji)(ji)關為保護計算機(ji)(ji)信(xin)息系統安全(quan)(quan),在緊急(ji)情況下,可采取(qu)24小時內暫(zan)時停機(ji)(ji)、暫(zan)停聯(lian)網(wang)、備份數據等措(cuo)施,有關單位和(he)(he)個人應當如(ru)實提供(gong)有關信(xin)息和(he)(he)資料,并(bing)提供(gong)相關技(ji)術支持(chi)和(he)(he)必要的協(xie)助。
第六條地級以(yi)上市公安機(ji)關應(ying)當有專門機(ji)構(gou)負(fu)責計算(suan)機(ji)信息(xi)系統中發(fa)生的案(an)件(jian)和重(zhong)大安全事故報(bao)警的接受和處理,為計算(suan)機(ji)信息(xi)系統使用單位(wei)和個人提供安全指導,并向社會公布舉報(bao)電(dian)話和電(dian)子郵箱(xiang)。
第七條計(ji)算機(ji)信息系(xi)統(tong)(tong)使用單位(wei)應當確定計(ji)算機(ji)安(an)全(quan)管理責任人,建立健全(quan)安(an)全(quan)保(bao)(bao)護制度(du),落(luo)實(shi)安(an)全(quan)保(bao)(bao)護技術(shu)措施,保(bao)(bao)障本單位(wei)計(ji)算機(ji)信息系(xi)統(tong)(tong)安(an)全(quan),并協助公安(an)機(ji)關做好(hao)安(an)全(quan)保(bao)(bao)護管理工(gong)作。
提供電子公告(gao)、個人主頁等信(xin)(xin)息服(fu)務(wu)的使用單位,應當設(she)立信(xin)(xin)息審查員,負責信(xin)(xin)息審查工(gong)作(zuo)。
第八條計算機信息系統(tong)使用單(dan)位應當建立并執行以(yi)下安全保護制度(du):
(一)計算機機房安全管理制度(du);
(二)安(an)全(quan)管理責任人(ren)、信息審查員(yuan)的任免(mian)和安(an)全(quan)責任制度;
(三)網絡安全漏洞檢測(ce)和(he)系統升(sheng)級管理制度;
(四(si))操作(zuo)權(quan)限(xian)管理制度;
(五(wu))用戶登記制(zhi)度;
(六)信息(xi)發布審查、登記、保存、清除和備份制度,信息(xi)群發服務管理制度。
第九條計算機(ji)信息系(xi)統使(shi)用單位應當(dang)落實以下(xia)安全(quan)保護技術(shu)措(cuo)施:
(一(yi)) 系統重要部(bu)分的冗余或備份(fen)措(cuo)施(shi);
(二) 計算機病毒防治措施(shi);
(三) 網絡攻擊(ji)防范、追(zhui)蹤(zong)措(cuo)施;
(四(si)) 安全審計和預警措(cuo)施;
(五) 系統運行和用(yong)戶使用(yong)日志記錄保存60日以上措施;
(六) 記錄用戶主叫電話號碼和網絡地址的措(cuo)施;
(七) 身份登(deng)記和識別確認措施;
(八) 信息群發限制和有害數據防治措施。
向公眾提供(gong)上(shang)網服務的場所以及其他從事國際聯網業(ye)務的單位應當安(an)裝國家(jia)規定(ding)的安(an)全管理軟件。
第十條 對計算(suan)機(ji)信息系統(tong)中發生的重(zhong)大安全事故,使用(yong)單位(wei)應當(dang)采取應急措施(shi),保留有關(guan)原始記錄(lu),在24小時內向當(dang)地縣級以上人民政府公(gong)安機(ji)關(guan)報告。
第十一條 任何單位和個人不(bu)得利用計算機信息系統從事下(xia)列行為:
(一) 制作(zuo)、復制、查閱、傳播有害信(xin)息;
(二) 侵犯他(ta)人(ren)隱(yin)私,竊取他(ta)人(ren)帳號,假冒他(ta)人(ren)名義發(fa)送信息(xi),或者向他(ta)人(ren)發(fa)送垃圾(ji)信息(xi);
(三) 以(yi)盈利(li)或者非正(zheng)常使用(yong)為目的,未經允許向第三方公(gong)開他(ta)人電(dian)子郵箱地址;
(四(si)) 未經(jing)允許修改、刪除、增加、破壞(huai)計算機信息系統的(de)功能、程序及數(shu)據(ju);
(五)危害計算機(ji)信息系統安全的其(qi)他行為。
第十二條 計算機信(xin)息(xi)系統及計算機機房應當按照國(guo)家有(you)關規(gui)定以及國(guo)家標(biao)準進(jin)行(xing)安全(quan)保護設(she)計和建設(she)。
第十三條 銷(xiao)(xiao)售的(de)計算(suan)機(ji)(ji)信息(xi)系統(tong)安全(quan)專(zhuan)用產品(含計算(suan)機(ji)(ji)信息(xi)系統(tong)安全(quan)檢(jian)測產品)應(ying)當(dang)取得(de)公(gong)安部頒發的(de)《計算(suan)機(ji)(ji)信息(xi)系統(tong)安全(quan)專(zhuan)用產品銷(xiao)(xiao)售許可證》。密碼產品的(de)管理(li),按國家有關規定(ding)執行。
第十四條 下列計算機信息系統使用(yong)單位為重點安全保護單位:
(一(yi))縣級以(yi)上國家機(ji)關、國防單位;
(二)銀行(xing)、證券、能(neng)源、交(jiao)通、郵電通信單位;
(三)國家及(ji)省重點科研、教育單(dan)位(wei);
(四)國有大中型企業;
(五)互(hu)聯(lian)單位、接入單位及重點(dian)網站;
(六)向公眾提(ti)供上網服務的場所。
第十五條 重點安(an)全保護單位計(ji)算機(ji)(ji)安(an)全管理責任人和(he)信息(xi)審(shen)查員應當參(can)加縣級以上人民(min)政府公安(an)機(ji)(ji)關認可的安(an)全技術培(pei)訓(xun),并取得(de)安(an)全技術培(pei)訓(xun)合格證書。
第十六條 重點安全保(bao)護單位(wei)計算機信息系統及計算機機房(fang)安全保(bao)障(zhang)體系的設計、建(jian)設和(he)檢測應當由有安全服務資質的機構承擔(dan)。
重點安(an)全保護單位計算機(ji)(ji)信息系(xi)統(tong)及計算機(ji)(ji)機(ji)(ji)房(fang)應當(dang)由(you)有(you)安(an)全服(fu)務資質的機(ji)(ji)構檢測(ce)合格后(hou),方可投(tou)入(ru)使用。
第十七條 申請安全服務(wu)資(zi)質,應當(dang)具備以下條(tiao)件:
(一(yi)) 取得相(xiang)應(ying)經營(ying)范圍的營(ying)業執(zhi)照;
(二(er)) 取得(de)安(an)全技術培訓合格證書的專業技術人(ren)(ren)員(yuan)不少(shao)于10人(ren)(ren),其中大學(xue)本科以上學(xue)歷的人(ren)(ren)員(yuan)所占比例不少(shao)于70%;
(三) 負責安全(quan)服務工(gong)作(zuo)的(de)管理人員應(ying)當具有2年(nian)以上(shang)從(cong)事計算機信息系統安全(quan)技術(shu)(shu)領(ling)域企業管理工(gong)作(zuo)經歷,并取得安全(quan)技術(shu)(shu)培(pei)訓合格證書;
(四) 有與其從事的(de)(de)安全服(fu)務業(ye)務相(xiang)適應的(de)(de)技術裝備;
(五(wu)) 有與其從(cong)事的(de)安全(quan)服務業務相適(shi)應(ying)的(de)組織管理制度;
(六) 法(fa)律法(fa)規(gui)規(gui)定的其他條件。
第十八條 申(shen)(shen)請(qing)安全服務資質,應當持下(xia)列資料向(xiang)地級以上市公安機關提出(chu)申(shen)(shen)請(qing):
(一) 申請書;
(二) 營業(ye)執照(復(fu)印(yin)件);
(三) 管理人員和專(zhuan)業技術(shu)人員的身份證明、學(xue)歷證明和安全技術(shu)培訓合格證書;
(四) 技術裝(zhuang)備情況及(ji)組織管理(li)制度報(bao)告。
地級以上市公安(an)機關(guan)應當自接到申請材料之日(ri)起15日(ri)內進(jin)行初審(shen)。初審(shen)合格(ge)的(de),報(bao)送省公安(an)機關(guan)核準;初審(shen)不合格(ge)的(de),退(tui)回申請并說明(ming)理由。
省公安機(ji)關應當自接(jie)到初(chu)審意見之日起15日內(nei)進行審查,符合條(tiao)件的(de),核發資(zi)質(zhi)證書。不符合條(tiao)件的(de),作出不予(yu)核準(zhun)的(de)決定(ding)并(bing)說(shuo)明理由(you)。
資質(zhi)證書實行年審(shen)制度。年審(shen)不得(de)收費。
第十九條 計(ji)(ji)算機信(xin)息系統使用單(dan)位(wei)應(ying)當(dang)(dang)(dang)將計(ji)(ji)算機信(xin)息系統安(an)全保護(hu)工(gong)(gong)作納入內部(bu)檢查、考核(he)、評比內容。對(dui)在工(gong)(gong)作中成績突出的部(bu)門和個人,應(ying)當(dang)(dang)(dang)給(gei)予表彰獎勵(li)。對(dui)未依(yi)法履行(xing)安(an)全保護(hu)職(zhi)責或違反(fan)本單(dan)位(wei)安(an)全保護(hu)制度的,應(ying)當(dang)(dang)(dang)依(yi)照(zhao)有關規(gui)定對(dui)責任人員(yuan)給(gei)予行(xing)政處分。
第二十條 違反(fan)本規(gui)定,有下列行(xing)為之一的,由縣級以(yi)上人民政府公安(an)機關給(gei)予警(jing)告,并責令限(xian)期(qi)整改;逾期(qi)不改的,可(ke)以(yi)給(gei)予6個月以(yi)內停(ting)(ting)機整頓或(huo)者停(ting)(ting)止(zhi)聯網的處罰(fa)(fa),并可(ke)對單位處以(yi)5000元以(yi)下罰(fa)(fa)款,對安(an)全管理責任(ren)人處以(yi)500元以(yi)下罰(fa)(fa)款。國家另(ling)有規(gui)定的,從其規(gui)定。
(一) 未(wei)按規定(ding)建立安(an)全保護制度的;
(二) 未按規定落實安全保護技術措施的;
(三) 計算(suan)機(ji)信(xin)息(xi)系統及計算(suan)機(ji)機(ji)房(fang)未按國家(jia)有關(guan)規定(ding)和國家(jia)標準(zhun)進行安全(quan)保護設(she)計和建設(she)的;
(四(si)) 重點安全(quan)(quan)保護單位計算機安全(quan)(quan)管理(li)責任人(ren)和信(xin)息(xi)審查員未經縣(xian)級以上人(ren)民政府公安機關認可的(de)安全(quan)(quan)技術培訓并取得(de)合格證書的(de);
(五) 重點安(an)全(quan)(quan)保護單(dan)位將本單(dan)位計(ji)算(suan)機(ji)(ji)信(xin)息系統及計(ji)算(suan)機(ji)(ji)機(ji)(ji)房安(an)全(quan)(quan)保障體系的設計(ji)、建設和檢(jian)(jian)測交由(you)未具(ju)有(you)安(an)全(quan)(quan)服務資(zi)質的機(ji)(ji)構承擔的,或者未經有(you)安(an)全(quan)(quan)服務資(zi)質的機(ji)(ji)構檢(jian)(jian)測合(he)格即投入使用的。
第二十一條 計算機(ji)信(xin)息(xi)系統使(shi)用(yong)單(dan)位對計算機(ji)信(xin)息(xi)系統中(zhong)發生的(de)重大安全事(shi)故,未(wei)在規定(ding)時間內報告公安機(ji)關的(de),由縣級以(yi)上人民政(zheng)府公安機(ji)關處以(yi)警告或者停機(ji)整頓(dun)。
第二十二條 利用國際聯網的計算機信息系統從事本(ben)規定第十一條所規定行為(wei)的,依照國家有關(guan)規定進行處理。
利用未國(guo)際聯網的(de)計(ji)算(suan)機信(xin)息系統從事(shi)本規(gui)定(ding)第十一(yi)條所(suo)規(gui)定(ding)行為的(de),由縣級以上人民政府公(gong)安機關給(gei)予(yu)警告,對單(dan)位可處(chu)以1000元以下(xia)罰款,對個人可處(chu)以100元以下(xia)罰款。
第二十三條 計(ji)算(suan)機信息系統安全專用產(chan)(chan)品未取得《計(ji)算(suan)機信息系統安全專用產(chan)(chan)品銷售許可證(zheng)》進(jin)(jin)行銷售的(de),依(yi)照國家(jia)有關規定(ding)進(jin)(jin)行處理。
第二十四條 未取(qu)得(de)安(an)全(quan)服務資質的機構,承(cheng)擔(dan)重點安(an)全(quan)保護單位計算機信息系統(tong)及計算機機房安(an)全(quan)保障體系的設(she)計、建(jian)設(she)和檢測的,由縣級以上人民政(zheng)府公安(an)機關(guan)責令限期(qi)整(zheng)改,并(bing)處以1萬元以下罰款。
第二十五條 行(xing)政(zheng)管(guan)理部門(men)的工作人員(yuan)違反本規定,玩忽職守、濫(lan)用職權的,由主管(guan)部門(men)依照有(you)關(guan)規定給予行(xing)政(zheng)處分;構(gou)成犯(fan)罪的,由司法(fa)(fa)機關(guan)依法(fa)(fa)追究刑事責任(ren)。
第二十六條 軍(jun)隊(dui)的計算機信息系統安全(quan)保(bao)護工作,按(an)照軍(jun)隊(dui)的有關規定執行(xing)。
第二十七條 計算機信息(xi)系統(tong)的保密(mi)管理(li),依照國家(jia)和省的有關規定執行。
第二十八條 本規定自2003年6月1日起施行。
---------------------------------------------------------------------------- 【頒布單(dan)位】 廣東(dong)省人民政府
【頒布(bu)日期】 20030408
【實施日期】 20030601
【文號】 粵(yue)府(fu)令第81號