廣東省計算機信息系統安全保護管理規定

（廣東省人(ren)民政府令第81號）

《廣(guang)東(dong)省計算機信息系(xi)統安全保護(hu)管理(li)規(gui)定》已經(jing)2003年3月31日廣(guang)東(dong)省人民(min)政府(fu)第十屆4次常務會(hui)議通過(guo)，現(xian)予(yu)發布，自2003年6月1日起施行。

第一條為了保(bao)護計算(suan)機信(xin)息系統(tong)的(de)安全(quan)，促(cu)進信(xin)息化建設(she)的(de)健康發展，根(gen)據《中華人民共(gong)和國(guo)(guo)計算(suan)機信(xin)息系統(tong)安全(quan)保(bao)護條例》和《計算(suan)機信(xin)息網絡國(guo)(guo)際聯網安全(quan)保(bao)護管理辦法(fa)》規定，結合本省實際，制定本規定。

第二條本省行政區域內計算機信息系統的安全保(bao)護，適(shi)用本規(gui)定(ding)。

未聯網的微型計算機的安全保護辦法(fa)，按(an)國家有關規定執(zhi)行。

第三條 本規定所稱的(de)(de)計算機信(xin)息系統(tong)，是指(zhi)由(you)計算機及其相關的(de)(de)和(he)配套的(de)(de)設備、設施（含網絡）構成的(de)(de)，按照一定的(de)(de)應用(yong)目標(biao)和(he)規則(ze)對(dui)信(xin)息進行(xing)采集、加工(gong)、存儲(chu)、傳輸、檢索(suo)等處理的(de)(de)人機系統(tong)。

第四條縣級(ji)以(yi)上人民(min)政(zheng)府公安機關主管本(ben)行政(zheng)區域內的計算機信息系統(tong)安全保(bao)護工(gong)作。

國家安全(quan)機關(guan)、保密工(gong)作部門和政府(fu)其他(ta)有關(guan)部門，在(zai)各自職責范圍(wei)內(nei)做好計(ji)算機信(xin)息系統安全(quan)保護工(gong)作。

第五條公安機關、國家(jia)安全機關為保護計(ji)算機信(xin)息系統安全，在緊急情況下，可(ke)采(cai)取24小時(shi)內暫(zan)時(shi)停(ting)機、暫(zan)停(ting)聯(lian)網、備份數據等措施，有關單位和個(ge)人(ren)應當如實提(ti)供有關信(xin)息和資料，并提(ti)供相關技(ji)術支持(chi)和必(bi)要的(de)協(xie)助。

第六條地級以上(shang)市公(gong)安機關(guan)應當有專(zhuan)門(men)機構負責計(ji)算機信息系(xi)(xi)統(tong)中發(fa)生(sheng)的案件(jian)和(he)重大安全(quan)事故報警的接受和(he)處理，為計(ji)算機信息系(xi)(xi)統(tong)使用(yong)單位和(he)個人提供安全(quan)指導，并向社(she)會公(gong)布舉報電話(hua)和(he)電子郵箱。

第七條計(ji)算(suan)機信息系統使用單位(wei)應(ying)當確定計(ji)算(suan)機安(an)(an)(an)全(quan)管理責任人，建立健全(quan)安(an)(an)(an)全(quan)保(bao)護制度，落實安(an)(an)(an)全(quan)保(bao)護技術措施(shi)，保(bao)障本單位(wei)計(ji)算(suan)機信息系統安(an)(an)(an)全(quan)，并(bing)協助(zhu)公安(an)(an)(an)機關做好(hao)安(an)(an)(an)全(quan)保(bao)護管理工作。

提供電子公告、個(ge)人主頁(ye)等(deng)信(xin)息(xi)服務的使用單位，應當(dang)設立信(xin)息(xi)審查(cha)員，負責(ze)信(xin)息(xi)審查(cha)工作。

第八條計(ji)算(suan)機信(xin)息系(xi)統使用單位應當建立并執(zhi)行(xing)以下安全保(bao)護制度：

（一(yi)）計算機機房(fang)安(an)全(quan)管理制度；

（二）安全管(guan)理責(ze)任(ren)人、信息(xi)審查(cha)員的任(ren)免和(he)安全責(ze)任(ren)制度(du)；

（三）網絡安(an)全漏洞檢(jian)測(ce)和系統升級管理(li)制度；

（四(si)）操作權限管(guan)理制度；

（五(wu)）用戶登記(ji)制度；

（六）信(xin)(xin)息發布審查、登(deng)記(ji)、保存、清(qing)除和備份制度(du)，信(xin)(xin)息群發服(fu)務管(guan)理制度(du)。

第九條計算機信息系統使(shi)用單(dan)位應當落實以下(xia)安全保護技術措施(shi)：

（一） 系統重要部分的冗余或備份(fen)措施；

（二） 計算機(ji)病(bing)毒防治措施；

（三(san)） 網絡(luo)攻擊防范、追蹤措施(shi)；

（四） 安(an)全審計和預警措施；

（五） 系統運(yun)行和(he)用戶使用日(ri)(ri)志記(ji)錄(lu)保(bao)存60日(ri)(ri)以上措(cuo)施(shi)；

（六） 記錄(lu)用戶主叫電話號(hao)碼(ma)和(he)網絡地址的措施；

（七） 身(shen)份登記和識(shi)別確認措施；

（八） 信息群發限制和有害數據防(fang)治措施。

向公(gong)眾提供(gong)上網服(fu)務的(de)(de)場(chang)所以及(ji)其他(ta)從事國(guo)際聯網業務的(de)(de)單位應(ying)當安裝國(guo)家(jia)規定的(de)(de)安全(quan)管理軟件。

第十條 對計算(suan)機(ji)信息系統中發生的(de)重大安全(quan)事故，使用單位應當(dang)采取(qu)應急(ji)措施，保留有關原始記錄，在(zai)24小時內向當(dang)地縣級以(yi)上人民政府公安機(ji)關報告。

第十一條 任(ren)何單位和(he)個(ge)人不(bu)得(de)利用計算機信息系統(tong)從(cong)事下列行為：

（一(yi)） 制作、復制、查(cha)閱、傳播有害信息；

（二(er)） 侵(qin)犯他(ta)人(ren)隱私，竊取他(ta)人(ren)帳(zhang)號，假(jia)冒(mao)他(ta)人(ren)名義發(fa)送(song)信(xin)息，或(huo)者向他(ta)人(ren)發(fa)送(song)垃圾信(xin)息；

（三） 以(yi)盈利或者非(fei)正常使用為目的，未經允許向第三方公開他人(ren)電子郵箱地址；

（四） 未經允(yun)許修(xiu)改(gai)、刪(shan)除(chu)、增加、破壞計算機(ji)信息系統的功能、程序(xu)及(ji)數據；

（五(wu)）危害計算機信息系(xi)統(tong)安全的其他行為。

第十二條 計(ji)算(suan)機(ji)信(xin)息系統及計(ji)算(suan)機(ji)機(ji)房應當按照國家有關規定以(yi)及國家標(biao)準進(jin)行(xing)安全保護(hu)設(she)計(ji)和建設(she)。

第十三條 銷售的計(ji)算機信(xin)息系統(tong)安(an)全專用(yong)產(chan)品(pin)(pin)（含計(ji)算機信(xin)息系統(tong)安(an)全檢(jian)測產(chan)品(pin)(pin)）應當(dang)取得公安(an)部頒發的《計(ji)算機信(xin)息系統(tong)安(an)全專用(yong)產(chan)品(pin)(pin)銷售許(xu)可證》。密碼產(chan)品(pin)(pin)的管理，按國家有(you)關規(gui)定(ding)執行(xing)。

第十四條 下列計(ji)算機信息系統使用(yong)單位為(wei)重(zhong)點安全保護單位：

（一(yi)）縣級(ji)以上(shang)國家機(ji)關、國防(fang)單(dan)位；

（二）銀(yin)行、證券(quan)、能源、交通、郵電通信單位；

（三）國家及(ji)省重點科研、教育單位；

（四）國(guo)有大中型企業；

（五(wu)）互(hu)聯單位、接入單位及(ji)重點網站；

（六(liu)）向公(gong)眾提供(gong)上網服務的場所。

第十五條 重點(dian)安(an)全(quan)保(bao)護單位計(ji)算機安(an)全(quan)管理責任人和(he)信息審查員應(ying)當參(can)加(jia)縣級以上人民(min)政府公安(an)機關(guan)認可的安(an)全(quan)技術培訓，并取(qu)得安(an)全(quan)技術培訓合格證書。

第十六條 重(zhong)點安(an)全保(bao)護單(dan)位(wei)計算機信息系統及計算機機房安(an)全保(bao)障體系的設計、建設和檢測應當由(you)有安(an)全服務資質(zhi)的機構承(cheng)擔。

重(zhong)點安(an)全保護單位計(ji)算機(ji)信息系統及計(ji)算機(ji)機(ji)房(fang)應當由有安(an)全服務資質的機(ji)構檢測合格(ge)后(hou)，方(fang)可投入使用。

第十七條 申請安全服務資質，應當具備以下條件：

（一） 取得相應經營范圍(wei)的營業(ye)執(zhi)照；

（二） 取得安全技(ji)(ji)術培訓合(he)格(ge)證書的(de)專業技(ji)(ji)術人員不(bu)少(shao)于(yu)10人，其(qi)中(zhong)大學本科以上學歷的(de)人員所(suo)占比例不(bu)少(shao)于(yu)70%；

（三） 負責安全服務工(gong)作的管理(li)人員應當具有2年(nian)以上(shang)從事計算機信息(xi)系(xi)統安全技術(shu)領(ling)域(yu)企業(ye)管理(li)工(gong)作經歷，并取(qu)得安全技術(shu)培訓合格證書；

（四） 有與其從事(shi)的(de)安全服務業務相適應(ying)的(de)技(ji)術裝備；

（五） 有與其從事(shi)的安全服(fu)務業務相適應的組織管(guan)理制度；

（六） 法(fa)律法(fa)規規定的(de)其(qi)他條件(jian)。

第十八條 申(shen)請(qing)安全服(fu)務資(zi)質，應當持下列資(zi)料向地級以上市(shi)公安機關(guan)提出申(shen)請(qing)：

（一） 申請書；

（二） 營業執照（復(fu)印件）；

（三） 管理人員(yuan)和專(zhuan)業技術人員(yuan)的身份證明(ming)(ming)、學(xue)歷證明(ming)(ming)和安全技術培訓合格(ge)證書；

（四） 技術(shu)裝備情況及組織管理制度報告(gao)。

地級以上市公安機(ji)(ji)關(guan)應當(dang)自接到申請(qing)材料之日(ri)起15日(ri)內進行(xing)初(chu)審(shen)(shen)。初(chu)審(shen)(shen)合格的(de)，報(bao)送省公安機(ji)(ji)關(guan)核準；初(chu)審(shen)(shen)不合格的(de)，退回(hui)申請(qing)并(bing)說明理由。

省公安(an)機關應當自(zi)接(jie)到初審(shen)意(yi)見之日起15日內進行審(shen)查(cha)，符(fu)合(he)條件的，核發資質證書。不符(fu)合(he)條件的，作(zuo)出不予核準的決定并說(shuo)明(ming)理(li)由。

資質證書實行年(nian)審(shen)制度。年(nian)審(shen)不得收(shou)費。

第十九條 計算機信(xin)息系統(tong)使用(yong)單位應當將計算機信(xin)息系統(tong)安(an)全(quan)保護工作(zuo)(zuo)納入內部檢查、考核、評比內容。對(dui)在(zai)工作(zuo)(zuo)中成績突出的(de)(de)部門和個人，應當給予表彰(zhang)獎勵。對(dui)未依法履(lv)行安(an)全(quan)保護職(zhi)責(ze)或(huo)違(wei)反本單位安(an)全(quan)保護制度(du)的(de)(de)，應當依照有(you)關規定對(dui)責(ze)任人員給予行政(zheng)處分。

第二十條 違反(fan)本規定(ding)(ding)，有下(xia)列行為(wei)之一的，由縣級以上人民政(zheng)府公安(an)(an)機(ji)關給予警告，并責令限期整改；逾(yu)期不(bu)改的，可以給予6個(ge)月以內停機(ji)整頓或者停止聯網的處(chu)(chu)罰(fa)(fa)，并可對單位處(chu)(chu)以5000元以下(xia)罰(fa)(fa)款(kuan)，對安(an)(an)全管理責任人處(chu)(chu)以500元以下(xia)罰(fa)(fa)款(kuan)。國(guo)家另有規定(ding)(ding)的，從其規定(ding)(ding)。

（一） 未(wei)按(an)規定(ding)建立安全保(bao)護制度的；

（二） 未按(an)規定落實安全(quan)保護(hu)技術措施的；

（三） 計算(suan)機信息系統(tong)及計算(suan)機機房未按國家(jia)有(you)關(guan)規定和國家(jia)標準(zhun)進行(xing)安全保護設(she)計和建設(she)的；

（四） 重點安(an)全(quan)保護單位(wei)計算機安(an)全(quan)管理責任(ren)人和信(xin)息審查(cha)員未經縣級以上人民(min)政府公安(an)機關認可的安(an)全(quan)技術培訓并取得合格證書的；

（五(wu)） 重點安(an)全(quan)(quan)(quan)保(bao)護單位將本(ben)單位計算機(ji)(ji)信息系統及計算機(ji)(ji)機(ji)(ji)房安(an)全(quan)(quan)(quan)保(bao)障體系的(de)設計、建設和檢(jian)測交由未(wei)具有(you)安(an)全(quan)(quan)(quan)服務資質的(de)機(ji)(ji)構(gou)承擔的(de)，或(huo)者未(wei)經有(you)安(an)全(quan)(quan)(quan)服務資質的(de)機(ji)(ji)構(gou)檢(jian)測合格即(ji)投入使用的(de)。

第二十一條 計(ji)算機(ji)信息(xi)系統使用單位對計(ji)算機(ji)信息(xi)系統中(zhong)發生(sheng)的(de)重大安全事故，未在(zai)規定時間內報告公(gong)安機(ji)關(guan)的(de)，由縣級以上(shang)人民政府(fu)公(gong)安機(ji)關(guan)處以警告或者停(ting)機(ji)整頓。

第二十二條 利用國(guo)際聯網的計算機信息(xi)系(xi)統(tong)從事本(ben)規定第十一條(tiao)所規定行(xing)為(wei)的，依照國(guo)家有關(guan)規定進行(xing)處理。

利用未國際(ji)聯網(wang)的(de)計算機信息系統從事(shi)本規定第十一條所規定行為的(de)，由縣級以(yi)上人(ren)(ren)民政(zheng)府(fu)公安機關給予警告，對單位可(ke)(ke)處(chu)以(yi)1000元(yuan)以(yi)下罰款，對個人(ren)(ren)可(ke)(ke)處(chu)以(yi)100元(yuan)以(yi)下罰款。

第二十三條 計算(suan)機(ji)信(xin)(xin)息系統安全專(zhuan)用產品(pin)未取(qu)得《計算(suan)機(ji)信(xin)(xin)息系統安全專(zhuan)用產品(pin)銷(xiao)售許可(ke)證(zheng)》進行銷(xiao)售的，依照國(guo)家有關規(gui)定進行處理。

第二十四條 未(wei)取得安(an)全服務資質(zhi)的(de)機構，承(cheng)擔重點(dian)安(an)全保(bao)護單(dan)位計算機信(xin)息系統及計算機機房安(an)全保(bao)障體系的(de)設計、建設和(he)檢測的(de)，由縣級以(yi)(yi)上人民政(zheng)府公安(an)機關責令限期整改(gai)，并(bing)處以(yi)(yi)1萬元以(yi)(yi)下罰款。

第二十五條 行政(zheng)管理部(bu)門的工作(zuo)人員違(wei)反本規定(ding)，玩忽職(zhi)守、濫用職(zhi)權的，由主管部(bu)門依照有關規定(ding)給予行政(zheng)處分；構成(cheng)犯罪(zui)的，由司法機關依法追究刑事(shi)責(ze)任。

第二十六條 軍(jun)隊的計算(suan)機信息系統安全保護工作，按照(zhao)軍(jun)隊的有關(guan)規定執行(xing)。

第二十七條 計算機信息系統(tong)的(de)保(bao)密(mi)管理，依照國家和省(sheng)的(de)有關(guan)規(gui)定執行。

第二十八條 本(ben)規定自2003年6月(yue)1日起施行。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民(min)政(zheng)府

【頒布日期】 20030408

【實施日期】 20030601

【文(wen)號】 粵府令第81號