廣東省計算機信息系統安全保護管理規定
(廣(guang)東省人民政府(fu)令(ling)第81號)
《廣東省計算(suan)機(ji)信(xin)息系統安全保護管(guan)理(li)規定》已(yi)經2003年3月(yue)31日廣東省人民政府第十屆4次常務(wu)會(hui)議通過,現予發(fa)布,自2003年6月(yue)1日起施行。
第一條為了(le)保護(hu)計(ji)算(suan)機(ji)(ji)信息系(xi)統(tong)的安(an)全,促進信息化(hua)建設的健康(kang)發(fa)展,根(gen)據《中華人(ren)民共和(he)國(guo)計(ji)算(suan)機(ji)(ji)信息系(xi)統(tong)安(an)全保護(hu)條例》和(he)《計(ji)算(suan)機(ji)(ji)信息網絡國(guo)際聯網安(an)全保護(hu)管理辦法》規定(ding)(ding),結(jie)合本(ben)省實際,制定(ding)(ding)本(ben)規定(ding)(ding)。
第二條本省行政區域內計算機(ji)信息系統的安(an)全(quan)保護(hu),適用本規(gui)定。
未(wei)聯網的(de)微型計算機的(de)安全保護辦法,按國家有關規定執行。
第三條 本規(gui)定(ding)所稱(cheng)的(de)(de)(de)計(ji)算(suan)機(ji)信息系統,是指(zhi)由計(ji)算(suan)機(ji)及其相關的(de)(de)(de)和配套的(de)(de)(de)設備(bei)、設施(含網絡)構(gou)成的(de)(de)(de),按照(zhao)一定(ding)的(de)(de)(de)應用目標(biao)和規(gui)則對(dui)信息進行采集、加工、存儲、傳輸、檢(jian)索等處理(li)的(de)(de)(de)人機(ji)系統。
第四條縣級(ji)以上人民政府公安機(ji)關(guan)主管本行政區域內的(de)計(ji)算機(ji)信息(xi)系統安全(quan)保護(hu)工作(zuo)。
國家安全機(ji)關(guan)、保密工作(zuo)部(bu)門(men)和政府其他有關(guan)部(bu)門(men),在各自(zi)職責范圍內做(zuo)好(hao)計(ji)算機(ji)信息系統安全保護工作(zuo)。
第五條公安(an)機(ji)關、國家安(an)全機(ji)關為保護計算機(ji)信息系統安(an)全,在緊急(ji)情況(kuang)下,可采取24小(xiao)時內暫時停(ting)機(ji)、暫停(ting)聯網、備份(fen)數據(ju)等措施,有關單位和(he)個(ge)人應(ying)當如實提(ti)供有關信息和(he)資(zi)料,并提(ti)供相關技術(shu)支持和(he)必要的協(xie)助。
第六條地級以上市公安機關應當有專門機構負責計(ji)算(suan)機信息(xi)系(xi)統(tong)中發生的案件和重大安全(quan)(quan)事故報警的接受和處理(li),為計(ji)算(suan)機信息(xi)系(xi)統(tong)使(shi)用單位(wei)和個人(ren)提(ti)供安全(quan)(quan)指導(dao),并向社會公布舉報電話和電子郵(you)箱。
第七條計(ji)算(suan)機信(xin)息(xi)系統使(shi)用單(dan)位應當確定計(ji)算(suan)機安(an)全(quan)管理責任人(ren),建(jian)立健全(quan)安(an)全(quan)保護(hu)制度,落實安(an)全(quan)保護(hu)技術措(cuo)施,保障本單(dan)位計(ji)算(suan)機信(xin)息(xi)系統安(an)全(quan),并協(xie)助公安(an)機關做好安(an)全(quan)保護(hu)管理工作。
提供電子公告、個(ge)人主頁等(deng)信(xin)息服務的使用單位,應當設立信(xin)息審查員,負(fu)責信(xin)息審查工作。
第八條計算機信息(xi)系統使用單(dan)位應當(dang)建立并執行以(yi)下安(an)全保護制度:
(一)計算機機房安全管理制度;
(二)安(an)全(quan)管理責任(ren)(ren)人、信息審查員的(de)任(ren)(ren)免和(he)安(an)全(quan)責任(ren)(ren)制度(du);
(三(san))網絡(luo)安(an)全漏洞檢測和系(xi)統升級管(guan)理制(zhi)度;
(四(si))操作權限管理制度;
(五)用(yong)戶(hu)登記制度;
(六(liu))信息發布(bu)審查、登記(ji)、保存(cun)、清除和備(bei)份(fen)制度,信息群(qun)發服(fu)務管理制度。
第九條計(ji)算機信息系統(tong)使(shi)用單位應當落實以(yi)下安全保(bao)護技術(shu)措施:
(一) 系統重要部分的冗(rong)余或(huo)備份措施;
(二(er)) 計算機病毒(du)防治(zhi)措施(shi);
(三) 網絡攻擊防范、追(zhui)蹤(zong)措(cuo)施;
(四) 安(an)全審(shen)計和預警措(cuo)施;
(五) 系統運行和用(yong)戶(hu)使用(yong)日(ri)志記錄(lu)保存(cun)60日(ri)以上(shang)措施;
(六(liu)) 記錄用戶主叫電(dian)話號碼和網絡地址(zhi)的措施;
(七) 身份登(deng)記(ji)和識別(bie)確(que)認措施;
(八) 信息群發限(xian)制和有害(hai)數據防治(zhi)措(cuo)施。
向(xiang)公眾(zhong)提供上網(wang)服務的場所以(yi)及其他從(cong)事國際聯網(wang)業(ye)務的單位應當安裝國家規定(ding)的安全管理軟件(jian)。
第十條 對計(ji)算機(ji)信息系統中發生的重大(da)安全(quan)事故,使用單位應(ying)當采取(qu)應(ying)急措施(shi),保留有關原(yuan)始記錄(lu),在24小時內向當地縣級以上人民政府(fu)公安機(ji)關報(bao)告。
第十一條 任何單位和個人(ren)不得利用計算機信(xin)息系(xi)統從事下列行為:
(一) 制作、復制、查閱(yue)、傳播有害信(xin)息;
(二(er)) 侵犯他(ta)人(ren)隱私,竊取(qu)他(ta)人(ren)帳號(hao),假冒他(ta)人(ren)名義(yi)發送信息,或者向他(ta)人(ren)發送垃(la)圾信息;
(三) 以盈(ying)利或(huo)者非正(zheng)常使用為目的(de),未(wei)經允(yun)許向第三方公開他人電(dian)子(zi)郵箱地址;
(四) 未經允許修改、刪(shan)除、增加、破(po)壞(huai)計算機信息(xi)系統的功能、程序及數(shu)據;
(五(wu))危害計算機信(xin)息系統(tong)安全的其他行(xing)為(wei)。
第十二條 計算(suan)機(ji)信息系(xi)統及計算(suan)機(ji)機(ji)房(fang)應當(dang)按(an)照(zhao)國(guo)家(jia)有關規定以及國(guo)家(jia)標準進行安全保護(hu)設計和建(jian)設。
第十三條 銷售的計(ji)算機信息系統(tong)安全(quan)專(zhuan)(zhuan)用產(chan)(chan)品(pin)(pin)(pin)(含計(ji)算機信息系統(tong)安全(quan)檢測(ce)產(chan)(chan)品(pin)(pin)(pin))應(ying)當取得公安部頒(ban)發的《計(ji)算機信息系統(tong)安全(quan)專(zhuan)(zhuan)用產(chan)(chan)品(pin)(pin)(pin)銷售許(xu)可證》。密碼產(chan)(chan)品(pin)(pin)(pin)的管理,按國家有關規定執行。
第十四條 下列計算機(ji)信息系統使用單位(wei)(wei)為重(zhong)點安全保護單位(wei)(wei):
(一)縣級以(yi)上國(guo)家機關、國(guo)防單(dan)位;
(二)銀行、證券、能源、交通、郵電通信單位;
(三(san))國家(jia)及省(sheng)重(zhong)點科(ke)研、教育單位;
(四)國有大中型企業;
(五)互聯單位、接(jie)入單位及(ji)重點網站;
(六)向公(gong)眾提供(gong)上網服務(wu)的場所。
第十五條 重點(dian)安(an)全(quan)保護(hu)單(dan)位(wei)計算機(ji)安(an)全(quan)管理(li)責任人和(he)信息(xi)審(shen)查(cha)員(yuan)應(ying)當參加縣級以(yi)上(shang)人民政府公安(an)機(ji)關認(ren)可的安(an)全(quan)技術培(pei)訓(xun),并取得安(an)全(quan)技術培(pei)訓(xun)合格證書。
第十六條 重點安全(quan)保(bao)護單位計(ji)算機信息系統及(ji)計(ji)算機機房(fang)安全(quan)保(bao)障體系的設計(ji)、建設和檢測應當由有安全(quan)服務資質的機構承擔。
重點安(an)全(quan)保護(hu)單位計算機(ji)信息系統及計算機(ji)機(ji)房應當由有安(an)全(quan)服務資(zi)質(zhi)的機(ji)構檢測合格后,方可(ke)投(tou)入使用。
第十七條 申請安全服務資(zi)質,應當具備以下條件(jian):
(一) 取(qu)得相(xiang)應經營(ying)范圍的營(ying)業執照;
(二) 取得安全(quan)技術(shu)(shu)培(pei)訓合(he)格證書的專業技術(shu)(shu)人員不少于(yu)(yu)10人,其中大學本(ben)科以上(shang)學歷的人員所占比例不少于(yu)(yu)70%;
(三(san)) 負責安全(quan)服(fu)務工(gong)作的管理人(ren)員應當(dang)具有2年以上從事計算機(ji)信(xin)息系統安全(quan)技(ji)術(shu)(shu)領域(yu)企(qi)業管理工(gong)作經歷,并(bing)取得安全(quan)技(ji)術(shu)(shu)培訓合格證書;
(四) 有與其(qi)從事的(de)安全服務(wu)業(ye)務(wu)相適應的(de)技術裝備(bei);
(五) 有與其從事(shi)的安全(quan)服(fu)務業務相適應的組織管(guan)理制(zhi)度;
(六) 法律(lv)法規規定(ding)的其他(ta)條件。
第十八條 申請(qing)安全服(fu)務資質,應當(dang)持(chi)下列(lie)資料向地級(ji)以上(shang)市公安機關提(ti)出(chu)申請(qing):
(一) 申請書;
(二(er)) 營業執照(復(fu)印件(jian));
(三) 管理人員和專業技(ji)術(shu)(shu)人員的身份證(zheng)明(ming)、學歷證(zheng)明(ming)和安全技(ji)術(shu)(shu)培訓(xun)合格證(zheng)書(shu);
(四) 技術裝(zhuang)備情況及(ji)組織(zhi)管理制度報(bao)告。
地級以上市公安機關應當自接到申請材料之日起15日內進行初審。初審合格的(de),報(bao)送省(sheng)公安機關核準;初審不合格的(de),退回(hui)申請并(bing)說明理由。
省公(gong)安機關應當自接到初審意見之日起15日內進行(xing)審查,符合條件的(de),核(he)發資質證書。不符合條件的(de),作出不予核(he)準的(de)決定并說明理由。
資質證書實行年審制度。年審不得收費。
第十九條 計(ji)算(suan)機信息(xi)系(xi)(xi)統使(shi)用單(dan)位(wei)應(ying)(ying)當(dang)將計(ji)算(suan)機信息(xi)系(xi)(xi)統安(an)全保護工作納(na)入內(nei)部(bu)檢(jian)查(cha)、考核、評比(bi)內(nei)容(rong)。對(dui)在工作中成績突出的(de)部(bu)門和個(ge)人,應(ying)(ying)當(dang)給(gei)予表彰獎勵。對(dui)未依(yi)法履行(xing)安(an)全保護職責或違反本單(dan)位(wei)安(an)全保護制度的(de),應(ying)(ying)當(dang)依(yi)照有(you)關(guan)規定對(dui)責任人員給(gei)予行(xing)政處分。
第二十條 違反本規(gui)(gui)定(ding),有(you)下列行(xing)為之一的,由縣級以上人(ren)民政府(fu)公安機關給予(yu)警告,并責(ze)令限(xian)期整改;逾期不改的,可(ke)以給予(yu)6個月以內停(ting)機整頓或者(zhe)停(ting)止聯(lian)網的處(chu)罰,并可(ke)對單位(wei)處(chu)以5000元以下罰款,對安全(quan)管理責(ze)任人(ren)處(chu)以500元以下罰款。國家(jia)另有(you)規(gui)(gui)定(ding)的,從其規(gui)(gui)定(ding)。
(一) 未按(an)規(gui)定(ding)建立安全(quan)保護制度的;
(二) 未按規定(ding)落實(shi)安全保護技術措施(shi)的(de);
(三) 計(ji)算(suan)機信息系統及計(ji)算(suan)機機房(fang)未按國家有關規定和(he)(he)國家標準(zhun)進(jin)行安(an)全(quan)保護設計(ji)和(he)(he)建設的;
(四) 重點安(an)(an)全保護單位計算機安(an)(an)全管理責任人(ren)和信息審查員未經縣級以上人(ren)民政府公安(an)(an)機關認(ren)可的(de)安(an)(an)全技(ji)術培(pei)訓并取得合(he)格證(zheng)書的(de);
(五(wu)) 重點安全(quan)保護(hu)單(dan)位(wei)將本單(dan)位(wei)計(ji)算機信息(xi)系統及計(ji)算機機房安全(quan)保障體系的設計(ji)、建設和檢測交由(you)未具(ju)有安全(quan)服(fu)務資質的機構(gou)承擔的,或者未經有安全(quan)服(fu)務資質的機構(gou)檢測合格即投入使(shi)用的。
第二十一條 計(ji)算(suan)機信息系(xi)統(tong)使(shi)用(yong)單位對計(ji)算(suan)機信息系(xi)統(tong)中(zhong)發生(sheng)的重大(da)安全事故,未在規(gui)定時間內(nei)報告(gao)公(gong)安機關的,由縣級以(yi)上人民政府(fu)公(gong)安機關處以(yi)警告(gao)或(huo)者停機整頓(dun)。
第二十二條 利用國(guo)際聯網的計(ji)算(suan)機信息系統從事本(ben)規(gui)定第十(shi)一條所規(gui)定行為的,依照國(guo)家有關規(gui)定進行處(chu)理。
利用未國際聯網的計算機信息系統(tong)從事本(ben)規(gui)定(ding)第十一條所規(gui)定(ding)行為的,由縣(xian)級以(yi)上人民政(zheng)府公安(an)機關給予警告(gao),對單位可處以(yi)1000元(yuan)以(yi)下罰款(kuan),對個(ge)人可處以(yi)100元(yuan)以(yi)下罰款(kuan)。
第二十三條 計算(suan)機(ji)信(xin)息(xi)系統安(an)全專(zhuan)用(yong)(yong)產品(pin)未取得《計算(suan)機(ji)信(xin)息(xi)系統安(an)全專(zhuan)用(yong)(yong)產品(pin)銷(xiao)售許(xu)可證》進行(xing)銷(xiao)售的(de),依照國家有關(guan)規定進行(xing)處(chu)理。
第二十四條 未取得安(an)全(quan)服務資(zi)質(zhi)的機(ji)(ji)構(gou),承擔重(zhong)點(dian)安(an)全(quan)保(bao)護單位(wei)計(ji)算機(ji)(ji)信(xin)息系統及計(ji)算機(ji)(ji)機(ji)(ji)房安(an)全(quan)保(bao)障體系的設計(ji)、建設和檢測(ce)的,由縣級以(yi)上人民政府公(gong)安(an)機(ji)(ji)關責令限期整改(gai),并(bing)處以(yi)1萬元以(yi)下罰(fa)款。
第二十五條 行(xing)政管理部門(men)的工作(zuo)人員違(wei)反本規(gui)定,玩(wan)忽職守(shou)、濫(lan)用職權的,由(you)主管部門(men)依照有(you)關(guan)規(gui)定給予行(xing)政處分;構成犯罪(zui)的,由(you)司法(fa)機關(guan)依法(fa)追究刑事責任。
第二十六條 軍(jun)隊的計算(suan)機信(xin)息系統安全保護(hu)工作,按照(zhao)軍(jun)隊的有關規定執行(xing)。
第二十七條 計(ji)算機(ji)信息(xi)系統的保密管理,依照(zhao)國家和(he)省的有關規(gui)定執行。
第二十八條 本規(gui)定自2003年6月(yue)1日起施行。
---------------------------------------------------------------------------- 【頒布(bu)單(dan)位】 廣東省人(ren)民(min)政(zheng)府
【頒布日期(qi)】 20030408
【實施日期】 20030601
【文號】 粵府令第81號