草莓视频app在线下载

校園生活

廣東省公安廳關于計算機信息系統安全保護的實施辦法

發布:2012-11-08

廣東省公安廳關于計算機信息系統安全保護的實施辦法

(廣(guang)東省(sheng)公安(an)廳2008年9月(yue)(yue)27日以(yi)粵(yue)公通字〔2008〕228號發(fa)布 自(zi)2008年12月(yue)(yue)1日起(qi)施行)

第一章 總則

第一條 為保(bao)護計(ji)(ji)算機信(xin)息(xi)系統安全,促進信(xin)息(xi)化建(jian)設的健康發(fa)展,貫徹落實《廣東省(sheng)計(ji)(ji)算機信(xin)息(xi)系統安全保(bao)護條(tiao)例》,根據(ju)有(you)關法律法規,制(zhi)定本(ben)辦法。

第二條 本辦(ban)法適用于(yu)廣東省行政區域內計算(suan)機(ji)信息系統(tong)的安全保護。

第三條 縣級(ji)以(yi)上(shang)人民政府(fu)公安機(ji)(ji)關公共(gong)信息網絡安全監(jian)察部門具體負責本行政區域內計(ji)算機(ji)(ji)信息系統的(de)安全保(bao)護監(jian)管工作。

第二章 安全監督

第四條 公安(an)機關(guan)公共信息網(wang)絡安(an)全(quan)監察(cha)部(bu)門對計(ji)算機信息系統安(an)全(quan)保護(hu)工作(zuo)行使下列(lie)職責(ze):

(一)監督、檢查、指導計算機(ji)信息系統安全保護工作(zuo);

(二)組(zu)織開展計算機信(xin)息系(xi)統安全等級保護;

(三)查處計算機違法(fa)犯罪案件(jian);

(四)組(zu)織(zhi)處置重大計算機信息系統安全事故和事件(jian);

(五(wu))負責(ze)計算機病毒和其他(ta)有(you)害數據(ju)防治管理;

(六)負責計算(suan)機信息系統安全服務的監督指導;

(七)負責計(ji)算機(ji)信息系統(tong)安全(quan)專用(yong)產品的監督管(guan)理;

(八)負責計算機信(xin)息(xi)系統安全培訓管(guan)理;

(九)法律、法規和規章(zhang)規定(ding)的其他(ta)職責。

第五條 公安機(ji)關公共信(xin)息(xi)網(wang)絡安全(quan)監察(cha)部門應當對計算機(ji)信(xin)息(xi)系統落實(shi)(shi)實(shi)(shi)體(ti)安全(quan)、運行安全(quan)、信(xin)息(xi)安全(quan)和內(nei)容安全(quan)措施的情況進行檢查。

對(dui)(dui)第(di)三(san)級(ji)計算機(ji)信(xin)息系(xi)統每(mei)年至少檢查一(yi)次,對(dui)(dui)第(di)四級(ji)計算機(ji)信(xin)息系(xi)統每(mei)半年至少檢查一(yi)次。對(dui)(dui)第(di)五級(ji)計算機(ji)信(xin)息系(xi)統,應(ying)當會同國家指定(ding)的專門部門進(jin)行檢查。

對其他計算(suan)機信息系統應當不定期(qi)開展檢查(cha)。

第六條 公(gong)安(an)機關(guan)公(gong)共信(xin)息網絡安(an)全監察部(bu)門(men)發現(xian)計算(suan)機信(xin)息系統的安(an)全保護等(deng)級和安(an)全措施不符合有關(guan)規定和技術標準,或者存在安(an)全隱患的,應當通(tong)知運營、使用單位(wei)進行整改(gai)。

第七條 公安(an)機(ji)關公共(gong)信息網絡(luo)安(an)全監(jian)察部(bu)門應當向(xiang)公眾提供報(bao)警(jing)求助渠道,提供計算機(ji)信息系統安(an)全指導(dao),發布(bu)安(an)全動態,開展安(an)全宣傳。

第三章 安全保護責任

第八條 單(dan)位和個人應(ying)當(dang)依照(zhao)有關法規、規章和標(biao)準(zhun),對其所有、使用和管理的計算機信(xin)息(xi)系統承擔相應(ying)的安(an)全保(bao)護責任。

第九條 第二(er)級以上計(ji)算機信(xin)息系(xi)統的運營、使(shi)用單位應當建(jian)立(li)安全保護組織,并(bing)報所在地(di)地(di)級以上市人民政(zheng)府(fu)公(gong)安機關(guan)公(gong)共信(xin)息網絡安全監察部門備案。

第十條 安(an)全(quan)保護組織(zhi)保障本單(dan)位(wei)計算機(ji)(ji)信(xin)息(xi)系(xi)(xi)(xi)統的安(an)全(quan)運(yun)行,組織(zhi)本單(dan)位(wei)計算機(ji)(ji)信(xin)息(xi)系(xi)(xi)(xi)統的有害信(xin)息(xi)防治工作,組織(zhi)開展本單(dan)位(wei)計算機(ji)(ji)信(xin)息(xi)系(xi)(xi)(xi)統安(an)全(quan)教育和(he)培訓(xun),向(xiang)公(gong)(gong)安(an)機(ji)(ji)關公(gong)(gong)共信(xin)息(xi)網絡(luo)(luo)安(an)全(quan)監察部(bu)門(men)報告本單(dan)位(wei)計算機(ji)(ji)信(xin)息(xi)系(xi)(xi)(xi)統運(yun)行、服務和(he)安(an)全(quan)等情況,及時協助公(gong)(gong)安(an)機(ji)(ji)關公(gong)(gong)共信(xin)息(xi)網絡(luo)(luo)安(an)全(quan)監察部(bu)門(men)查處(chu)違法犯(fan)罪和(he)處(chu)置突(tu)發(fa)事件。

第十一條 互(hu)聯(lian)單(dan)位(wei)、互(hu)聯(lian)網(wang)接(jie)入服務(wu)單(dan)位(wei)、互(hu)聯(lian)網(wang)數(shu)據中心應當對接(jie)入本網(wang)絡(luo)的(de)用(yong)戶進行資格審(shen)查,確(que)認符合國家和省有關(guan)規定(ding)后方可(ke)為其提供服務(wu)。

互(hu)聯(lian)網(wang)(wang)接入服務、信息(xi)服務單位以(yi)及互(hu)聯(lian)網(wang)(wang)數據(ju)中心應當向(xiang)用戶宣傳相關法律法規(gui),提供(gong)必要的安全保(bao)護措施。

第十二條 個人主頁、博(bo)客、聊天室、點對(dui)點服務等互聯網信息服務的提供單位和(he)使用者應(ying)當(dang)依照國家和(he)省有關(guan)規定,落實相應(ying)的安(an)全(quan)措(cuo)施。

第十三條 網吧、圖書館、學校、賓館等提供互聯(lian)網上網服務的場(chang)所應當(dang)安(an)裝符(fu)合國(guo)家(jia)規定的安(an)全管理系統。

第十四條 互聯(lian)單位、互聯(lian)網接入服(fu)務單位以(yi)及互聯(lian)網數據中心應當每月將接入本網絡(luo)的用戶情(qing)況報地(di)級(ji)以(yi)上市公(gong)安機關公(gong)共信息網絡(luo)安全監(jian)察部門備案。

第十五條 計算機信(xin)(xin)息(xi)系統運營、使用單位應當接受公(gong)安(an)(an)機關公(gong)共(gong)信(xin)(xin)息(xi)網絡安(an)(an)全監察(cha)部(bu)門的監督、檢查、指導,如實(shi)提(ti)供安(an)(an)全保護有關信(xin)(xin)息(xi)、資料(liao)及數(shu)據(ju)文件(jian),不得(de)變相拒絕、拖延、阻礙公(gong)安(an)(an)機關公(gong)共(gong)信(xin)(xin)息(xi)網絡安(an)(an)全監察(cha)部(bu)門依法執行公(gong)務。

第四章 安全專用產品和安全服務

第十六條 安(an)全專用產品必(bi)須取(qu)得公安(an)部頒發的銷售(shou)許(xu)可證方可銷售(shou)。

第十七條 生產(chan)、銷售或者提供(gong)含有(you)計算(suan)機(ji)信(xin)息網(wang)絡(luo)(luo)遠程控(kong)制(zhi)、密碼猜解(jie)、安全(漏洞)檢測、信(xin)息群發技術的產(chan)品和工具的,應當在領取營(ying)業執(zhi)照后30日(ri)(ri)內(nei)(沒有(you)營(ying)業執(zhi)照的,自開辦(ban)之日(ri)(ri)起(qi)30日(ri)(ri)內(nei))向單位所在地地級以上市(shi)人民政府公(gong)安機(ji)關公(gong)共(gong)信(xin)息網(wang)絡(luo)(luo)安全監察(cha)部(bu)門備(bei)案,填寫《廣東省計算(suan)機(ji)信(xin)息網(wang)絡(luo)(luo)安全特種(zhong)技術備(bei)案表》,并(bing)提交(jiao)如下資料:

(一)單位簡況;

(二)營業(ye)執照(或其他有(you)效證(zheng)明)復印(yin)件(jian);

(三)研(yan)發和服(fu)務管理制度(du);

(四)主要經營管理人(ren)員(yuan)、技術人(ren)員(yuan)和服務人(ren)員(yuan)有效證(zheng)件(jian)復印件(jian);

(五(wu))主要產品(pin)情(qing)況(kuang)。

第十八條 安(an)全保護(hu)等級為第三級以上的計算(suan)機信息系(xi)統應當選(xuan)用符合下列(lie)條件的安(an)全專用產品:

(一)產品研制、生產單(dan)位是由中(zhong)國(guo)公(gong)民(min)、法(fa)(fa)人投資或者國(guo)家投資或者控股的,在中(zhong)華人民(min)共和國(guo)境(jing)內具有獨立的法(fa)(fa)人資格;

(二(er))產品的核心技術、關鍵部件具有我國(guo)自主知(zhi)識產權;

(三)產品研(yan)制(zhi)、生產單位及(ji)其(qi)主要業務、技術(shu)人員無犯罪記錄(lu);

(四)產品研(yan)制、生產單位聲明沒有故意留(liu)有或者設置漏洞、后門、木(mu)馬等(deng)程(cheng)序和功能;

(五)對國(guo)家安(an)全、社(she)會秩序、公共利益(yi)不構成危害(hai)。

第十九條 符(fu)合第十八條(tiao)規定的安全專用產(chan)品和生產(chan)單位應當(dang)到省(sheng)公安廳公共信息網絡安全監(jian)察(cha)部門備案。

第二十條 為加(jia)強安(an)全(quan)(quan)服(fu)(fu)務機構(gou)的(de)(de)指導,推動安(an)全(quan)(quan)服(fu)(fu)務質量和技術水(shui)平的(de)(de)提高,廣東省對從事計算(suan)機信(xin)息系統安(an)全(quan)(quan)設計、建設、檢測、評(ping)估等安(an)全(quan)(quan)服(fu)(fu)務的(de)(de)機構(gou),根(gen)據其注(zhu)冊資(zi)本(ben)、服(fu)(fu)務業績、技術力量、組織管理情況實行分級指導。

第五章 安全等級測評

第二十一條 第二級以上(shang)的(de)計(ji)算機信息(xi)系統的(de)安(an)全測評應當選擇符合下列(lie)條件的(de)計(ji)算機信息(xi)系統安(an)全等級測評機構(簡(jian)稱測評機構)承擔:

(一)在中華(hua)人民共和(he)國(guo)境內注(zhu)(zhu)冊(ce)成立(港澳臺地區除(chu)外),具有相應經營(ying)范圍的營(ying)業執(zhi)照,注(zhu)(zhu)冊(ce)資本100萬元(yuan)以上;

(二)由(you)中國(guo)公民(min)投(tou)資(zi)、中國(guo)法人投(tou)資(zi)或者(zhe)國(guo)家(jia)投(tou)資(zi)的企事(shi)業(ye)單(dan)位(港澳臺地區除外);

(三)近3年完成的測評項目(mu)總值150萬元以上;

(四)具有計算機安全或相(xiang)關(guan)專業(ye)資格證(zheng)書的專業(ye)技術人(ren)(ren)員(yuan)不少于20人(ren)(ren),其(qi)中大學(xue)本科以上學(xue)歷的人(ren)(ren)員(yuan)不少于15人(ren)(ren);

(五)管理人(ren)員應當具(ju)有3年以上從(cong)(cong)事計(ji)算機(ji)信息系(xi)(xi)統安全技術(shu)領(ling)域企業管理工(gong)作(zuo)經歷,技術(shu)負責人(ren)已獲得(de)計(ji)算機(ji)信息系(xi)(xi)統安全技術(shu)相關專業的高級職稱,從(cong)(cong)事安全測評工(gong)作(zuo)不少于3年,無犯(fan)罪記錄;

(六(liu))工作人(ren)(ren)員僅限于中國公(gong)民,法人(ren)(ren)及主要業務、技(ji)術人(ren)(ren)員無犯罪(zui)記錄;

(七)具有與所承擔項目適應的技術裝備;

(八(ba))具(ju)有(you)完備(bei)的保密管理(li)、項目管理(li)、質量管理(li)、人(ren)員(yuan)管理(li)和(he)培訓教(jiao)育等安全管理(li)制度;

(九)對國(guo)家安全、社會秩序、公共利益不構(gou)成(cheng)威脅。

第二十二條 廣東省對(dui)測評機構(gou)(gou)實(shi)施備案(an)制度。符合第二十(shi)一條(tiao)規定的條(tiao)件,承擔(dan)第二級(ji)以(yi)上的計算機信(xin)息系統測評工作(zuo)的機構(gou)(gou)應當到省公安廳(ting)公共信(xin)息網絡安全監察部門備案(an)。

第二十三條 省公安廳(ting)公共信(xin)息網絡安全監察部(bu)門對已備案的測(ce)評機構進行公布。

第二十四條 測評機構應當(dang)履行下列義務:

(一)遵守國家有關法(fa)律法(fa)規和技術標準,提供安全(quan)、客觀、公正(zheng)的檢測評估服務,保證測評的質量和效果;

(二)保守在測評活動中(zhong)知悉的國家秘(mi)密、商業秘(mi)密和(he)個人隱私,防范(fan)測評風險;

(三)對(dui)測評人(ren)員進行(xing)安全(quan)保密教育,與其(qi)簽訂安全(quan)保密責(ze)(ze)任書,規定應(ying)當(dang)履行(xing)的安全(quan)保密義(yi)務和承擔的法律責(ze)(ze)任,并(bing)負責(ze)(ze)檢查落實。

第二十五條 第二級以上的(de)計算機信息系統建設完成后,使用單位應(ying)當委托(tuo)符合規定(ding)的(de)測(ce)評機構安全測(ce)評合格(ge)方(fang)可投入(ru)使用。測(ce)評活動應(ying)當接(jie)受公安機關公共信息網絡安全監(jian)察部門的(de)監(jian)督。

第二十六條 計算機信息(xi)系(xi)統運營、使用單位(wei)委托(tuo)安全測評機構測評,應當提交(jiao)下(xia)列資(zi)料:

(一(yi))安全測評委托(tuo)書;

(二(er))計算機信(xin)息系(xi)(xi)統(tong)應(ying)用(yong)需(xu)求、系(xi)(xi)統(tong)結構拓撲及說(shuo)明、系(xi)(xi)統(tong)安全組織結構和管(guan)理制(zhi)度、安全保護設施(shi)(shi)設計實(shi)(shi)施(shi)(shi)方(fang)案或者改(gai)建實(shi)(shi)施(shi)(shi)方(fang)案、系(xi)(xi)統(tong)軟件硬件和信(xin)息安全產品清單。

第二十七條 安(an)(an)全測(ce)(ce)評機構在收到委(wei)托(tuo)(tuo)材(cai)料后,應當與(yu)委(wei)托(tuo)(tuo)方協商制訂安(an)(an)全測(ce)(ce)評計劃(hua),開(kai)展安(an)(an)全測(ce)(ce)評工作,并出(chu)具安(an)(an)全測(ce)(ce)評報告(gao)。

經測(ce)評,計算機(ji)信息系(xi)統安(an)(an)全(quan)狀況未達到(dao)國家有(you)關規定和標準的(de)要求(qiu),委托(tuo)(tuo)單位應當根據測(ce)評報告(gao)的(de)建議,完善計算機(ji)信息系(xi)統安(an)(an)全(quan)建設,并重新提出安(an)(an)全(quan)測(ce)評委托(tuo)(tuo)。

測評機構對計算機信(xin)息(xi)系(xi)統進行使用前安(an)(an)全(quan)(quan)測評,應(ying)當預先(xian)報(bao)告地(di)級以上市(shi)公安(an)(an)機關公共(gong)信(xin)息(xi)網絡安(an)(an)全(quan)(quan)監察(cha)部門(men)。安(an)(an)全(quan)(quan)測評報(bao)告由計算機信(xin)息(xi)系(xi)統運營、使用單位報(bao)地(di)級以上市(shi)公安(an)(an)機關公共(gong)信(xin)息(xi)網絡安(an)(an)全(quan)(quan)監察(cha)部門(men)。

第二十八條 第(di)三級計算(suan)機(ji)(ji)信(xin)息(xi)(xi)系統(tong)應當每年至少進行一次(ci)安(an)全(quan)(quan)測(ce)評,第(di)四級計算(suan)機(ji)(ji)信(xin)息(xi)(xi)系統(tong)應當每半年至少進行一次(ci)安(an)全(quan)(quan)測(ce)評,第(di)五級計算(suan)機(ji)(ji)信(xin)息(xi)(xi)系統(tong)應當依(yi)據特殊安(an)全(quan)(quan)要求(qiu)進行安(an)全(quan)(quan)測(ce)評。

第六章 應急處置

第二十九條 公安機(ji)關公共(gong)信(xin)息網絡安全監察部門與所在(zai)地安全服務機(ji)構、互聯(lian)網運營單位和其他計算機(ji)信(xin)息系(xi)(xi)統(tong)運營、使(shi)用單位應當建立(li)聯(lian)防機(ji)制,依法(fa)及(ji)時查(cha)處通過計算機(ji)信(xin)息系(xi)(xi)統(tong)進行的(de)違(wei)法(fa)犯罪行為,組(zu)織處置重大突發事(shi)件。

第三十條 對計算(suan)機信息(xi)系(xi)統(tong)中發生的案(an)件和重大(da)安全事故(gu),計算(suan)機信息(xi)系(xi)統(tong)的運營(ying)、使用單(dan)位(wei)應(ying)當在二十四小時內報告(gao)縣級以上人民政(zheng)府公(gong)安機關公(gong)共信息(xi)網絡安全監察(cha)部門,并保留有關原始記錄。

第三十一條 第二級(ji)以上的(de)計算機信息系統運營、使用單位應當(dang)制定(ding)重大(da)突發事件應急處置(zhi)預案并定(ding)期實(shi)施演練。

第三十二條 計算機(ji)信息系統發生重大突發事件,有關單位應(ying)當按照應(ying)急處(chu)置預案的要求采取相(xiang)應(ying)的處(chu)置措施,并服從公安機(ji)關和國家指定(ding)的專門(men)部門(men)的調度。

第三十三條 地(di)級市以(yi)上人民(min)政府公安機(ji)(ji)關(guan)公共(gong)信息網絡安全(quan)監察部門經本機(ji)(ji)關(guan)主管(guan)領(ling)導批準,為保護計算機(ji)(ji)信息系統(tong)安全(quan),在發生重大突發事件,危及(ji)國(guo)家安全(quan)、公共(gong)安全(quan)及(ji)社會穩定的緊急情況下,可以(yi)采取二(er)十四(si)小時內(nei)暫時停機(ji)(ji)、暫停聯網、備份數(shu)據等措施。

第七章 安全培訓

第三十四條 省(sheng)公(gong)安廳、人事廳聯(lian)合成立(li)的(de)省(sheng)信(xin)息網(wang)絡(luo)(luo)安全專業技(ji)術(shu)人員(yuan)繼續教(jiao)育工(gong)作(zuo)領導小組,負(fu)責(ze)全省(sheng)信(xin)息網(wang)絡(luo)(luo)安全專業技(ji)術(shu)人員(yuan)繼續教(jiao)育工(gong)作(zuo)的(de)組織(zhi)和領導。下(xia)設省(sheng)信(xin)息網(wang)絡(luo)(luo)安全專業技(ji)術(shu)人員(yuan)繼續教(jiao)育工(gong)作(zuo)辦公(gong)室,具體負(fu)責(ze)日常(chang)管理(li)工(gong)作(zuo)。

第三十五條 下(xia)列(lie)人(ren)(ren)員應(ying)當參(can)加信息(xi)(xi)網絡(luo)安(an)全專業技(ji)術(shu)人(ren)(ren)員繼(ji)續教育(yu)(yu),取得(de)省信息(xi)(xi)網絡(luo)安(an)全專業技(ji)術(shu)人(ren)(ren)員繼(ji)續教育(yu)(yu)工(gong)作(zuo)辦公室頒發的信息(xi)(xi)網絡(luo)安(an)全專業技(ji)術(shu)人(ren)(ren)員繼(ji)續教育(yu)(yu)合格證書,持證上崗:

(一)計算機信(xin)息(xi)系統運(yun)營、使用單(dan)位信(xin)息(xi)安全管理(li)責任人、信(xin)息(xi)審查員;

(二)互聯網(wang)接入服(fu)(fu)務、數據中心服(fu)(fu)務、信息(xi)服(fu)(fu)務、上網(wang)服(fu)(fu)務提供單位安全(quan)管理員、專(zhuan)業(ye)技術人員;

(三)安全專(zhuan)用產品(pin)生(sheng)產單(dan)位(wei)專(zhuan)業(ye)技術人員;

(四)安(an)全服(fu)務機構專業(ye)技(ji)術人員(yuan)、安(an)全服(fu)務管(guan)理人員(yuan);

(五)其(qi)他從事計算機信息系(xi)統(tong)安全保護工作(zuo)的人(ren)員。

第三十六條 信息網絡安全專(zhuan)業技術人員繼(ji)續教(jiao)(jiao)育(yu)由省信息網絡安全專(zhuan)業技術人員繼(ji)續教(jiao)(jiao)育(yu)工作辦公室授權(quan)的施教(jiao)(jiao)機(ji)構負責實施。施教(jiao)(jiao)機(ji)構實行統籌規劃(hua)。

第三十七條 信息(xi)網絡(luo)安全(quan)專業(ye)技(ji)術人員(yuan)繼續(xu)教育培(pei)訓和(he)考(kao)試按照有(you)關規定進行,實(shi)行統(tong)一(yi)教學(xue)大(da)綱,統(tong)一(yi)教材,統(tong)一(yi)考(kao)試,統(tong)一(yi)發證。

考試合格的(de),由省信息網絡(luo)安全專業(ye)技(ji)術人(ren)員繼(ji)續(xu)教育工(gong)作辦公室(shi)發給信息網絡(luo)安全專業(ye)技(ji)術人(ren)員繼(ji)續(xu)教育證書。

第八章 法律責任

第三十八條 違反本辦法(fa)(fa)的規定(ding),依照(zhao)有關法(fa)(fa)律、法(fa)(fa)規和規章處罰。

第九章 附則

第三十九條 本細則下(xia)列用語的含義:實體(ti)安全,指保護計算機信息(xi)系統的環境(jing),計算機設(she)備、設(she)施(shi)(含網絡)以(yi)及(ji)其它媒體(ti)免遭地(di)震、水災、火災、雷(lei)電、有害氣體(ti)和其它環境(jing)事故(如電磁污染等(deng))破(po)壞(huai)。

運行安全,指保護計算機(ji)信息(xi)系統的信息(xi)處理過程順利進行。

信息安全,指保障信息的完(wan)整(zheng)性(xing)、保密性(xing)、可用性(xing)和可控性(xing)。

內容安(an)全,指(zhi)確保計算機信息(xi)系(xi)統中傳輸的(de)信息(xi)所承載的(de)內容的(de)合(he)法(fa)性(xing)。

安(an)全(漏洞(dong))檢測(ce),指利用計(ji)算(suan)機(ji)技術手段掃描(miao)、探測(ce)計(ji)算(suan)機(ji)信息系(xi)統安(an)全漏洞(dong)。

第四十條 本(ben)辦法規定的“以上(shang)”含本(ben)數。

第四十一條 本辦法規定(ding)的有關(guan)表格(ge)和(he)證書由省公(gong)安廳制定(ding)式樣,統一監制。

第四十二條 本辦法(fa)由省(sheng)公安(an)廳負責解(jie)釋(shi)。

第四十三條 本辦法自2008年(nian)12月(yue)1日起施行(xing)。

相關新聞
讀取內容中,請等待...
lutube-lutube下载-lutube下载地址-lutube最新地址 lutube-lutube下载-lutube下载地址-lutube最新地址 lutube-lutube下载-lutube下载地址-lutube最新地址