廣東省計算機信息系統安全保護管理規定
(廣東省人(ren)民(min)政府令(ling)第81號)
《廣東省計算機信息系(xi)統安全(quan)保(bao)護管理(li)規定》已經2003年3月31日廣東省人(ren)民政府第十屆4次(ci)常務會(hui)議通過,現予(yu)發布,自(zi)2003年6月1日起(qi)施行。
第一條為了保(bao)護計(ji)算(suan)機信(xin)(xin)息(xi)系統的(de)安(an)全,促(cu)進信(xin)(xin)息(xi)化建設的(de)健康發(fa)展(zhan),根據《中華人民共(gong)和(he)國計(ji)算(suan)機信(xin)(xin)息(xi)系統安(an)全保(bao)護條(tiao)例》和(he)《計(ji)算(suan)機信(xin)(xin)息(xi)網絡(luo)國際聯網安(an)全保(bao)護管理辦法》規定(ding),結(jie)合本省(sheng)實際,制定(ding)本規定(ding)。
第二條本省行(xing)政區域內計(ji)算機信(xin)息系統的(de)安全保護,適用本規(gui)定。
未聯(lian)網的微型計算(suan)機的安全保(bao)護辦法,按國家有關(guan)規(gui)定執行。
第三條 本規定(ding)所稱的(de)計算機(ji)信息系統,是指由計算機(ji)及其(qi)相關的(de)和配(pei)套的(de)設備、設施(shi)(含網絡)構成(cheng)的(de),按(an)照一(yi)定(ding)的(de)應用目標和規則對信息進行采集、加(jia)工(gong)、存儲、傳輸、檢索等處理的(de)人機(ji)系統。
第四條縣級以上人民(min)政(zheng)府公安機(ji)關主管本行政(zheng)區域(yu)內(nei)的計算機(ji)信息系統(tong)安全保護工作。
國家安(an)(an)全機關、保密工(gong)作部(bu)(bu)門和(he)政府其(qi)他有關部(bu)(bu)門,在(zai)各自職(zhi)責范圍內做(zuo)好計算機信息系統安(an)(an)全保護工(gong)作。
第五條公安(an)(an)機關(guan)、國家安(an)(an)全機關(guan)為保護計算機信息(xi)系統(tong)安(an)(an)全,在緊急情況下,可采取24小時(shi)內暫時(shi)停(ting)機、暫停(ting)聯網、備份數據等(deng)措施,有關(guan)單位和個人(ren)應(ying)當如實提(ti)供(gong)有關(guan)信息(xi)和資料(liao),并提(ti)供(gong)相(xiang)關(guan)技術支持和必要的協(xie)助。
第六條地級(ji)以上市公安(an)(an)機(ji)關應(ying)當有專門機(ji)構負責計(ji)算機(ji)信息系統中發生的(de)案(an)件(jian)和(he)重大安(an)(an)全(quan)事故(gu)報(bao)警的(de)接受(shou)和(he)處理,為(wei)計(ji)算機(ji)信息系統使(shi)用(yong)單位和(he)個人提供安(an)(an)全(quan)指導(dao),并向社會公布(bu)舉報(bao)電話和(he)電子郵箱。
第七條計算(suan)機(ji)信(xin)(xin)息系統(tong)使用(yong)單(dan)位應當確定計算(suan)機(ji)安(an)全(quan)(quan)(quan)管(guan)理責任人,建立健全(quan)(quan)(quan)安(an)全(quan)(quan)(quan)保護(hu)制(zhi)度,落實安(an)全(quan)(quan)(quan)保護(hu)技術措施,保障本單(dan)位計算(suan)機(ji)信(xin)(xin)息系統(tong)安(an)全(quan)(quan)(quan),并協助公安(an)機(ji)關做好安(an)全(quan)(quan)(quan)保護(hu)管(guan)理工作。
提供電子公告、個人主頁等(deng)信(xin)息服務的(de)使用單位,應當(dang)設立信(xin)息審查(cha)員,負責信(xin)息審查(cha)工作。
第八條計算(suan)機(ji)信息系統使用單位應當建(jian)立并(bing)執行以下安全保護制度:
(一(yi))計(ji)算機(ji)機(ji)房安全管理制度;
(二)安全管理(li)責任(ren)(ren)人、信(xin)息審查員的(de)任(ren)(ren)免和安全責任(ren)(ren)制(zhi)度;
(三(san))網絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度;
(五(wu))用戶登記制度;
(六(liu))信息發布審查、登記(ji)、保存、清除(chu)和備份制(zhi)度,信息群(qun)發服(fu)務管理制(zhi)度。
第九條計算機信(xin)息系統使用單位應當落實以(yi)下安全保護技術措施(shi):
(一) 系統重要部分的冗余或(huo)備份措施;
(二) 計(ji)算機(ji)病(bing)毒防治(zhi)措施;
(三) 網(wang)絡(luo)攻擊防(fang)范(fan)、追蹤(zong)措(cuo)施(shi);
(四) 安全審計和(he)預警措施;
(五) 系(xi)統運行和用戶使用日(ri)志記錄保存60日(ri)以上措(cuo)施;
(六) 記錄用戶主叫(jiao)電話號碼和網絡地址的(de)措(cuo)施;
(七) 身份登記(ji)和識別(bie)確認措施;
(八(ba)) 信息(xi)群發限(xian)制和有害數據防治措(cuo)施。
向(xiang)公眾提供上網服務的場所以及其他從事國際聯網業(ye)務的單(dan)位應當安裝國家(jia)規定(ding)的安全(quan)管(guan)理(li)軟件。
第十條 對(dui)計算機信息系統中發生的(de)重大(da)安(an)全事(shi)故,使用(yong)單位應當采取(qu)應急措(cuo)施,保留有關原始記(ji)錄,在24小(xiao)時內向(xiang)當地縣級以(yi)上人民政府公安(an)機關報告。
第十一條 任何(he)單位和個人不得(de)利(li)用計算機(ji)信(xin)息系統從事(shi)下列行為:
(一) 制(zhi)作、復制(zhi)、查閱、傳播有(you)害信(xin)息;
(二) 侵犯他(ta)人(ren)隱私,竊取他(ta)人(ren)帳號(hao),假冒他(ta)人(ren)名義發送(song)(song)信息(xi),或者向他(ta)人(ren)發送(song)(song)垃圾信息(xi);
(三(san)) 以盈利或者非正常使用(yong)為目的,未經允許向第三(san)方公開(kai)他人電子郵箱地址;
(四) 未經允許(xu)修改、刪(shan)除、增加、破壞計算機信息系統的(de)功能(neng)、程(cheng)序及數據;
(五)危害(hai)計算機信息系統安全的其他行為。
第十二條 計(ji)算機(ji)信息系統及計(ji)算機(ji)機(ji)房應當按照國家(jia)(jia)有關(guan)規定以(yi)及國家(jia)(jia)標準(zhun)進行安全保護設(she)計(ji)和(he)建設(she)。
第十三條 銷(xiao)售的計算機信息(xi)系(xi)統(tong)安全專(zhuan)用產(chan)品(pin)(含計算機信息(xi)系(xi)統(tong)安全檢測產(chan)品(pin))應當取得公安部頒發的《計算機信息(xi)系(xi)統(tong)安全專(zhuan)用產(chan)品(pin)銷(xiao)售許可證(zheng)》。密碼產(chan)品(pin)的管理,按國家有(you)關規定執(zhi)行。
第十四條 下列計(ji)算(suan)機信息系(xi)統使(shi)用(yong)單(dan)位為重點安全保(bao)護單(dan)位:
(一(yi))縣(xian)級以上國家機(ji)關、國防單位(wei);
(二)銀行、證(zheng)券、能源、交(jiao)通、郵電(dian)通信單位;
(三)國家及省重(zhong)點科(ke)研、教育單位;
(四)國有大中型企業;
(五)互聯(lian)單(dan)位、接入(ru)單(dan)位及重點網(wang)站;
(六)向公眾(zhong)提(ti)供上網服務的場(chang)所(suo)。
第十五條 重點安全保(bao)護(hu)單位(wei)計算機(ji)安全管理責任人和(he)信息審查(cha)員應當參加縣級以上人民政府公安機(ji)關(guan)認可的安全技術培訓(xun)(xun),并(bing)取得(de)安全技術培訓(xun)(xun)合格證書。
第十六條 重點安(an)全保護單位計(ji)算機(ji)(ji)信(xin)息系(xi)統及計(ji)算機(ji)(ji)機(ji)(ji)房安(an)全保障體系(xi)的(de)(de)設(she)計(ji)、建設(she)和檢測應當由有(you)安(an)全服(fu)務(wu)資質(zhi)的(de)(de)機(ji)(ji)構(gou)承(cheng)擔。
重點安全(quan)保護單位計(ji)算機(ji)信息系統及計(ji)算機(ji)機(ji)房應當由有安全(quan)服(fu)務資質的機(ji)構檢測合格后,方(fang)可投入使(shi)用。
第十七條 申(shen)請安全服務資(zi)質,應當具備(bei)以下條(tiao)件(jian):
(一) 取得相應經營(ying)范圍的營(ying)業執照;
(二) 取得(de)安全技術培訓(xun)合格證(zheng)書的(de)專業技術人員(yuan)不(bu)少于(yu)10人,其(qi)中大(da)學(xue)本科以(yi)上學(xue)歷的(de)人員(yuan)所占比例不(bu)少于(yu)70%;
(三) 負責安全服務工(gong)作的管(guan)理人(ren)員應當具有2年以上從事計(ji)算機信息系統安全技術領域企(qi)業(ye)管(guan)理工(gong)作經歷(li),并取得安全技術培訓合格證書;
(四) 有(you)與其從(cong)事的安全服(fu)務業務相適(shi)應的技術裝備;
(五) 有與(yu)其(qi)從(cong)事的(de)安(an)全服務(wu)業務(wu)相適(shi)應的(de)組織管理制度;
(六) 法律法規規定(ding)的其他條件。
第十八條 申請安全服(fu)務資(zi)質,應(ying)當持下列資(zi)料向地(di)級以上(shang)市公(gong)安機關(guan)提(ti)出申請:
(一) 申請書;
(二) 營業執照(zhao)(復印件);
(三) 管理人員和專業技術人員的身份證(zheng)明、學歷證(zheng)明和安全技術培訓合格證(zheng)書(shu);
(四) 技術(shu)裝(zhuang)備情況及組織管理(li)制度報告。
地級以上市公(gong)安(an)機關(guan)應當自接(jie)到申請材(cai)料之(zhi)日起15日內進行初(chu)審(shen)(shen)。初(chu)審(shen)(shen)合格的,報送省公(gong)安(an)機關(guan)核準;初(chu)審(shen)(shen)不合格的,退回(hui)申請并說明理由。
省公(gong)安(an)機關(guan)應當自接到初(chu)審意見(jian)之日起(qi)15日內進行審查,符(fu)合條件的,核發資(zi)質(zhi)證書。不符(fu)合條件的,作出(chu)不予核準(zhun)的決(jue)定(ding)并說明(ming)理由。
資質(zhi)證書實行年(nian)審制度。年(nian)審不得收費。
第十九條 計(ji)(ji)算(suan)機信(xin)息(xi)系(xi)統使用單(dan)位(wei)應(ying)當將計(ji)(ji)算(suan)機信(xin)息(xi)系(xi)統安全保護工作(zuo)納(na)入內部檢查、考核、評比內容。對(dui)(dui)在工作(zuo)中成(cheng)績突出的部門(men)和個人,應(ying)當給予(yu)表彰(zhang)獎勵。對(dui)(dui)未依(yi)法履行安全保護職責(ze)(ze)或(huo)違反本單(dan)位(wei)安全保護制度的,應(ying)當依(yi)照(zhao)有關規(gui)定對(dui)(dui)責(ze)(ze)任(ren)人員給予(yu)行政處(chu)分。
第二十條 違(wei)反本規(gui)(gui)定(ding),有下(xia)列行為之一的,由縣(xian)級以(yi)(yi)上人(ren)民政府(fu)公安機關給予(yu)警告,并(bing)責(ze)令限期整改;逾期不改的,可以(yi)(yi)給予(yu)6個月以(yi)(yi)內(nei)停(ting)機整頓(dun)或(huo)者停(ting)止聯網的處罰(fa),并(bing)可對(dui)單位處以(yi)(yi)5000元以(yi)(yi)下(xia)罰(fa)款,對(dui)安全管(guan)理(li)責(ze)任人(ren)處以(yi)(yi)500元以(yi)(yi)下(xia)罰(fa)款。國家另有規(gui)(gui)定(ding)的,從(cong)其規(gui)(gui)定(ding)。
(一) 未按規定建立安全保護制度(du)的;
(二) 未按規定落實安全保護技(ji)術(shu)措施的;
(三) 計算機(ji)(ji)信息系統及計算機(ji)(ji)機(ji)(ji)房(fang)未(wei)按國(guo)家有關規定和國(guo)家標準進行安全保護設計和建(jian)設的(de);
(四) 重(zhong)點安全保護單位計算機安全管理責任人和信息審查員未經(jing)縣級(ji)以(yi)上人民(min)政(zheng)府公(gong)安機關認可的安全技術(shu)培訓并取(qu)得合格證書的;
(五) 重點安(an)全保護單位(wei)將本單位(wei)計算機信息系(xi)統及計算機機房安(an)全保障體系(xi)的(de)設計、建設和檢測交由未具有安(an)全服務資質的(de)機構(gou)承(cheng)擔的(de),或者(zhe)未經有安(an)全服務資質的(de)機構(gou)檢測合格即(ji)投入使用的(de)。
第二十一條 計算(suan)機(ji)(ji)信息系(xi)統(tong)使(shi)用單位對計算(suan)機(ji)(ji)信息系(xi)統(tong)中發生的重(zhong)大安全(quan)事(shi)故,未在規定(ding)時(shi)間內報告公安機(ji)(ji)關的,由縣級以(yi)上人民政(zheng)府公安機(ji)(ji)關處(chu)以(yi)警(jing)告或者停(ting)機(ji)(ji)整(zheng)頓。
第二十二條 利用國際聯網(wang)的(de)計算機信息系統從(cong)事本規(gui)定第十一條所規(gui)定行(xing)為(wei)的(de),依照國家有關規(gui)定進行(xing)處(chu)理(li)。
利用(yong)未國際聯(lian)網的計算機信息(xi)系統從事本規定第十一條所規定行為的,由縣級以(yi)(yi)上人民政府公安機關給予警(jing)告,對(dui)單位可處以(yi)(yi)1000元以(yi)(yi)下罰款,對(dui)個(ge)人可處以(yi)(yi)100元以(yi)(yi)下罰款。
第二十三條 計(ji)(ji)算(suan)機信息(xi)系(xi)統安全(quan)專用產品未(wei)取得《計(ji)(ji)算(suan)機信息(xi)系(xi)統安全(quan)專用產品銷(xiao)售許可證》進(jin)行(xing)銷(xiao)售的,依照國家(jia)有關規定(ding)進(jin)行(xing)處理。
第二十四條 未取得安(an)(an)全服務資質的(de)機構,承擔重(zhong)點安(an)(an)全保(bao)護單位計算機信(xin)息系統及計算機機房安(an)(an)全保(bao)障體系的(de)設計、建設和檢(jian)測的(de),由縣級以(yi)上人(ren)民政府公(gong)安(an)(an)機關責令限期(qi)整改,并(bing)處(chu)以(yi)1萬元以(yi)下罰款。
第二十五條 行政(zheng)管理部門的(de)工作人員違反本規定,玩忽職(zhi)守、濫(lan)用職(zhi)權的(de),由主管部門依照(zhao)有關(guan)規定給予行政(zheng)處分;構(gou)成犯(fan)罪的(de),由司法(fa)機關(guan)依法(fa)追究刑事責任。
第二十六條 軍隊的(de)(de)計算機信息系統安全保護工(gong)作(zuo),按照軍隊的(de)(de)有關規定(ding)執(zhi)行(xing)。
第二十七條 計算機信息系統的保密管(guan)理(li),依照國家和省的有關規定執(zhi)行。
第二十八條 本規定(ding)自2003年6月1日起施行。
---------------------------------------------------------------------------- 【頒布單(dan)位(wei)】 廣東省人民政府
【頒布(bu)日期】 20030408
【實(shi)施日期】 20030601
【文號】 粵府令第81號