廣東省計算機信息系統安全保護管理規定

（廣東省人(ren)民政(zheng)府令第81號）

《廣(guang)東省計算機信息系統安全保護(hu)管理規定》已(yi)經2003年(nian)3月(yue)31日(ri)廣(guang)東省人民政府第(di)十屆(jie)4次常務會議通(tong)過，現予(yu)發布，自2003年(nian)6月(yue)1日(ri)起施行。

第一條為(wei)了保(bao)護(hu)計(ji)算機(ji)信(xin)息(xi)(xi)系(xi)統的安全(quan)，促進信(xin)息(xi)(xi)化(hua)建設的健康發展，根據《中華人民共和(he)國(guo)計(ji)算機(ji)信(xin)息(xi)(xi)系(xi)統安全(quan)保(bao)護(hu)條例》和(he)《計(ji)算機(ji)信(xin)息(xi)(xi)網絡國(guo)際聯網安全(quan)保(bao)護(hu)管理辦法》規(gui)定，結(jie)合本(ben)省實際，制定本(ben)規(gui)定。

第二條本省行(xing)政區(qu)域內(nei)計算機信息系統的安全保護，適用本規定。

未(wei)聯網的(de)微型(xing)計算(suan)機(ji)的(de)安全保護辦法，按國(guo)家有關規(gui)定執行。

第三條 本規(gui)定所(suo)稱的計算機信息系統，是指由(you)計算機及其(qi)相關的和(he)(he)配(pei)套的設(she)備、設(she)施（含網絡(luo)）構成的，按照一定的應用目標和(he)(he)規(gui)則對信息進行采集、加工、存儲、傳輸、檢索等處理(li)的人機系統。

第四條縣級(ji)以上人民政府公安機關主(zhu)管本行政區域內(nei)的計算機信息系(xi)統(tong)安全保護(hu)工作。

國(guo)家安(an)全機關、保密工(gong)作(zuo)部(bu)門和(he)政府其他有關部(bu)門，在各自職(zhi)責范圍內做好計算機信(xin)息系(xi)統(tong)安(an)全保護工(gong)作(zuo)。

第五條公安(an)機關、國(guo)家(jia)安(an)全機關為保護計算(suan)機信(xin)息(xi)系統安(an)全，在(zai)緊急(ji)情況下，可(ke)采取24小時內暫時停機、暫停聯網、備(bei)份數(shu)據等措施，有關單位和個人(ren)應當如實提(ti)供有關信(xin)息(xi)和資料，并提(ti)供相關技術支持和必要的協助。

第六條地級以上市公(gong)安(an)機關(guan)應當有(you)專門機構負責(ze)計算機信息(xi)系統中發生的(de)案(an)件和重大安(an)全(quan)事故(gu)報(bao)警(jing)的(de)接受(shou)和處(chu)理，為計算機信息(xi)系統使用(yong)單位和個人提(ti)供安(an)全(quan)指導，并向社會(hui)公(gong)布(bu)舉(ju)報(bao)電話和電子郵箱。

第七條計算(suan)(suan)機信息系(xi)統(tong)使用單位應當確定計算(suan)(suan)機安(an)全(quan)(quan)管(guan)理責任人，建立(li)健全(quan)(quan)安(an)全(quan)(quan)保(bao)護(hu)制度，落實安(an)全(quan)(quan)保(bao)護(hu)技術(shu)措施(shi)，保(bao)障本(ben)單位計算(suan)(suan)機信息系(xi)統(tong)安(an)全(quan)(quan)，并協(xie)助公(gong)安(an)機關做(zuo)好安(an)全(quan)(quan)保(bao)護(hu)管(guan)理工作。

提供電子公告、個人主頁等信息(xi)(xi)服(fu)務的(de)使用單位，應當設立信息(xi)(xi)審(shen)查員，負(fu)責信息(xi)(xi)審(shen)查工(gong)作。

第八條計(ji)算(suan)機信(xin)息(xi)系統使(shi)用單(dan)位應(ying)當(dang)建立(li)并執行以下安全保(bao)護制(zhi)度：

（一）計算機機房安全管理制度；

（二(er)）安(an)全(quan)管理責任(ren)(ren)人(ren)、信息(xi)審查員的任(ren)(ren)免和安(an)全(quan)責任(ren)(ren)制度；

（三）網絡(luo)安全漏洞檢測和(he)系統升級管理(li)制度；

（四）操作權限管理制度；

（五）用戶登(deng)記(ji)制(zhi)度；

（六(liu)）信息(xi)發(fa)布審查、登記、保存(cun)、清除和備份(fen)制度，信息(xi)群發(fa)服務管理制度。

第九條計算機(ji)信息系統使用單(dan)位應(ying)當(dang)落實以下(xia)安(an)全保護(hu)技術措施：

（一(yi)） 系統重(zhong)要部分的(de)冗(rong)余或(huo)備份措施；

（二） 計算機病毒(du)防治措(cuo)施；

（三） 網絡攻(gong)擊防范(fan)、追蹤措施；

（四(si)） 安(an)全審計和預警措施(shi)；

（五） 系(xi)統運行和用戶使用日志記錄保存60日以上措(cuo)施；

（六(liu)） 記錄用(yong)戶主(zhu)叫電話號碼和網絡(luo)地址的措施(shi)；

（七(qi)） 身份登(deng)記和識別確認措施；

（八） 信息群發限制(zhi)和有害數據防治措施。

向(xiang)公眾提(ti)供(gong)上網服務的場所以及其他(ta)從事國際聯(lian)網業務的單位應當安(an)裝國家規定(ding)的安(an)全管理(li)軟件(jian)。

第十條 對計算機信息系(xi)統中發生的重大安全事故，使(shi)用單位應(ying)當采取應(ying)急措施，保(bao)留有關(guan)原(yuan)始記(ji)錄，在(zai)24小時內(nei)向當地縣(xian)級以上人民政府(fu)公安機關(guan)報告。

第十一條 任何單(dan)位和個人不得利(li)用計(ji)算機信息系統從(cong)事下列行為：

（一） 制(zhi)作、復制(zhi)、查閱、傳播有害信息；

（二） 侵(qin)犯(fan)他(ta)人隱(yin)私，竊取他(ta)人帳號，假冒(mao)他(ta)人名(ming)義發(fa)(fa)送信(xin)息，或者(zhe)向他(ta)人發(fa)(fa)送垃圾信(xin)息；

（三） 以盈(ying)利或(huo)者非(fei)正常使用為目(mu)的，未經允許向第三方公(gong)開他人電子(zi)郵箱地址(zhi)；

（四） 未(wei)經允許修改、刪除、增加、破壞(huai)計算機信(xin)息系統的功能、程(cheng)序及數據；

（五）危害計(ji)算機信息(xi)系統安(an)全的其他行(xing)為。

第十二條 計算機信息系(xi)統及計算機機房(fang)應當按照國家(jia)有關規定以及國家(jia)標準進行安全保護設計和建設。

第十三條 銷售(shou)的(de)計算(suan)(suan)機信(xin)息系(xi)(xi)統(tong)安(an)全專用產(chan)品(pin)（含計算(suan)(suan)機信(xin)息系(xi)(xi)統(tong)安(an)全檢測產(chan)品(pin)）應當取得公(gong)安(an)部頒(ban)發的(de)《計算(suan)(suan)機信(xin)息系(xi)(xi)統(tong)安(an)全專用產(chan)品(pin)銷售(shou)許可證》。密碼(ma)產(chan)品(pin)的(de)管(guan)理，按國家有關規定執(zhi)行。

第十四條 下列計(ji)算機信息系統使用(yong)單位為重點安全保護單位：

（一）縣(xian)級以上國家機關、國防單位；

（二）銀(yin)行、證券、能源、交通(tong)、郵電通(tong)信單位；

（三(san)）國(guo)家(jia)及省重點科研、教育單位；

（四）國有大中型企業；

（五(wu)）互聯單位、接入單位及重點網(wang)站；

（六）向(xiang)公眾提供上網服務的(de)場所。

第十五條 重點安(an)(an)全保護(hu)單位(wei)計(ji)算機(ji)安(an)(an)全管理責(ze)任人和信息審查員應當(dang)參加縣級以上人民政府公安(an)(an)機(ji)關認可的安(an)(an)全技術培(pei)訓，并取得安(an)(an)全技術培(pei)訓合格證書。

第十六條 重點安(an)全保(bao)護單(dan)位計算(suan)機(ji)信(xin)息(xi)系統(tong)及計算(suan)機(ji)機(ji)房安(an)全保(bao)障體系的設計、建(jian)設和檢(jian)測(ce)應當由有安(an)全服務資質的機(ji)構承擔。

重點安(an)全保護單位計(ji)算(suan)機信(xin)息(xi)系統及計(ji)算(suan)機機房應當由有安(an)全服務資質(zhi)的機構檢測合格后，方可投入使用。

第十七條 申請安全(quan)服務資(zi)質，應當(dang)具備(bei)以下條件(jian)：

（一） 取(qu)得相應經營范圍的(de)營業執(zhi)照；

（二） 取得安全技術培訓合格證書的專業技術人(ren)員(yuan)不(bu)少于(yu)10人(ren)，其中大學本科以上學歷的人(ren)員(yuan)所占比(bi)例不(bu)少于(yu)70%；

（三） 負責安全服務工作(zuo)的管理人員應當(dang)具有2年以上從事計算機信息系(xi)統安全技術領域企業管理工作(zuo)經歷，并取得安全技術培(pei)訓合格證(zheng)書；

（四） 有與其從(cong)事的安全服務業務相適應的技(ji)術裝(zhuang)備；

（五） 有與其從事的(de)安全服務業務相適應的(de)組織管理(li)制(zhi)度；

（六） 法(fa)律法(fa)規(gui)規(gui)定(ding)的其他(ta)條(tiao)件。

第十八條 申(shen)請安全服務資(zi)質，應當持下列資(zi)料向地級以(yi)上市公(gong)安機關提出(chu)申(shen)請：

（一） 申請書；

（二(er)） 營(ying)業執照（復印件）；

（三） 管理人員(yuan)和專業(ye)技術人員(yuan)的身份證(zheng)明、學歷證(zheng)明和安全技術培訓合格證(zheng)書；

（四） 技(ji)術裝(zhuang)備情況及組(zu)織管理制度報(bao)告。

地級以上市公安(an)機關應當(dang)自接到(dao)申請(qing)材料之日起15日內進行(xing)初審(shen)(shen)。初審(shen)(shen)合格的(de)，報送省公安(an)機關核準；初審(shen)(shen)不合格的(de)，退(tui)回申請(qing)并說明理由(you)。

省公安機關應當自接到初(chu)審意見之日起(qi)15日內進行審查，符(fu)合條件(jian)(jian)的(de)，核(he)發資質(zhi)證書(shu)。不(bu)符(fu)合條件(jian)(jian)的(de)，作(zuo)出(chu)不(bu)予核(he)準的(de)決定并(bing)說明(ming)理(li)由。

資質證(zheng)書實行年(nian)審制度。年(nian)審不得收費。

第十九條 計(ji)算機信息系統(tong)使用單位應當將計(ji)算機信息系統(tong)安(an)全保(bao)護(hu)工(gong)作(zuo)納入內部檢查、考核(he)、評比內容。對在工(gong)作(zuo)中成績突出的部門(men)和(he)個人，應當給予(yu)表彰獎(jiang)勵(li)。對未(wei)依法(fa)履(lv)行安(an)全保(bao)護(hu)職責或(huo)違反本單位安(an)全保(bao)護(hu)制度的，應當依照有關規(gui)定(ding)對責任(ren)人員給予(yu)行政處分。

第二十條 違反(fan)本規定(ding)，有(you)下列行為之一(yi)的(de)，由縣級以(yi)上人民政府公(gong)安(an)機(ji)關給予警告(gao)，并責令限期(qi)整改；逾期(qi)不改的(de)，可以(yi)給予6個月以(yi)內停機(ji)整頓或者停止聯網(wang)的(de)處(chu)罰(fa)，并可對(dui)單位處(chu)以(yi)5000元(yuan)以(yi)下罰(fa)款，對(dui)安(an)全管理責任人處(chu)以(yi)500元(yuan)以(yi)下罰(fa)款。國家另有(you)規定(ding)的(de)，從(cong)其規定(ding)。

（一） 未按規定建(jian)立安全(quan)保(bao)護制度(du)的；

（二） 未(wei)按規定落(luo)實安全保護(hu)技(ji)術(shu)措施的(de)；

（三） 計(ji)算機(ji)信息系統及計(ji)算機(ji)機(ji)房未按國(guo)家(jia)有關(guan)規定和國(guo)家(jia)標(biao)準進行安全(quan)保護設(she)計(ji)和建設(she)的(de)；

（四） 重點安(an)(an)全保護單(dan)位計算機(ji)安(an)(an)全管理責(ze)任人和信息審查員未(wei)經縣級(ji)以上人民政府公安(an)(an)機(ji)關(guan)認可的(de)安(an)(an)全技術(shu)培訓并取得合格證書的(de)；

（五） 重點安(an)全(quan)保(bao)護(hu)單(dan)位將本單(dan)位計(ji)算(suan)機(ji)信息(xi)系統及計(ji)算(suan)機(ji)機(ji)房安(an)全(quan)保(bao)障體(ti)系的(de)(de)設計(ji)、建設和檢測交由未(wei)具有(you)安(an)全(quan)服(fu)務(wu)資質的(de)(de)機(ji)構(gou)承擔(dan)的(de)(de)，或者未(wei)經(jing)有(you)安(an)全(quan)服(fu)務(wu)資質的(de)(de)機(ji)構(gou)檢測合格即投入使(shi)用的(de)(de)。

第二十一條 計(ji)(ji)算(suan)機(ji)信(xin)息系(xi)(xi)統使用(yong)單位對計(ji)(ji)算(suan)機(ji)信(xin)息系(xi)(xi)統中發生(sheng)的重大安(an)(an)全事(shi)故，未(wei)在規定(ding)時(shi)間內報(bao)告公(gong)(gong)安(an)(an)機(ji)關的，由縣級以上人(ren)民政(zheng)府公(gong)(gong)安(an)(an)機(ji)關處以警(jing)告或者停(ting)機(ji)整頓。

第二十二條 利用國際(ji)聯(lian)網的計算機信息系統從事本(ben)規(gui)定(ding)第十一條所規(gui)定(ding)行為的，依照(zhao)國家有關規(gui)定(ding)進行處理。

利(li)用未國際聯網的(de)計算機信息系統(tong)從(cong)事本(ben)規(gui)定第十一(yi)條所規(gui)定行為的(de)，由(you)縣級以(yi)(yi)(yi)(yi)上人民政府公安機關(guan)給予警告(gao)，對(dui)單位可(ke)處(chu)以(yi)(yi)(yi)(yi)1000元(yuan)以(yi)(yi)(yi)(yi)下罰款，對(dui)個人可(ke)處(chu)以(yi)(yi)(yi)(yi)100元(yuan)以(yi)(yi)(yi)(yi)下罰款。

第二十三條 計(ji)算機(ji)信(xin)息(xi)(xi)系統(tong)安全(quan)專用產品未(wei)取得《計(ji)算機(ji)信(xin)息(xi)(xi)系統(tong)安全(quan)專用產品銷(xiao)售許(xu)可證》進行銷(xiao)售的，依照國家有關規定進行處理。

第二十四條 未取(qu)得安全服務資質的機(ji)構，承(cheng)擔重點安全保(bao)(bao)護單位(wei)計(ji)算(suan)機(ji)信(xin)息系(xi)統(tong)及(ji)計(ji)算(suan)機(ji)機(ji)房安全保(bao)(bao)障體(ti)系(xi)的設計(ji)、建設和檢(jian)測的，由縣級以上(shang)人民(min)政府公安機(ji)關責令限期整改，并處以1萬元以下罰款。

第二十五條 行政管理部門的工作人員違(wei)反本規定(ding)，玩忽職(zhi)守(shou)、濫(lan)用職(zhi)權的，由(you)主管部門依照(zhao)有關規定(ding)給予行政處(chu)分；構成犯罪的，由(you)司法機關依法追究(jiu)刑事責任。

第二十六條 軍隊(dui)(dui)的計(ji)算機(ji)信息系統安全保護(hu)工(gong)作，按照軍隊(dui)(dui)的有關規(gui)定(ding)執行。

第二十七條 計算機信(xin)息系統的保(bao)密管理(li)，依(yi)照(zhao)國家和(he)省的有關(guan)規定執行。

第二十八條 本規(gui)定(ding)自2003年6月1日起施行。

----------------------------------------------------------------------------    【頒(ban)布(bu)單位(wei)】 廣東省人民(min)政府

【頒布(bu)日(ri)期】 20030408

【實施日期】 20030601

【文號】 粵府令第81號