深圳經濟特區計算機信息系統公共安全管理規定
(深圳市人民(min)政(zheng)府令(ling)第(di)75號)
《深圳(zhen)經濟特區計算機信息系統公共(gong)安全(quan)管(guan)理規定》已(yi)經1998年5月28日(ri)市政府二屆第101次常務會議(yi)審議(yi)通(tong)過,現予發(fa)布。自發(fa)布之日(ri)起施行。
第一章 總 則
第一條 為了保障深圳經濟特區(以下(xia)簡稱(cheng)特區)計算(suan)信息(xi)(xi)系統安全,維護計算(suan)機信息(xi)(xi)系統公(gong)共秩序,促(cu)進社會穩定(ding),根(gen)據(ju)特區實(shi)際,制(zhi)定(ding)本(ben)規定(ding)。
第二條 特區內(nei)下列計(ji)(ji)(ji)(ji)算(suan)機(ji)信息系統應(ying)用(yong)(yong)單(dan)位(以下簡計(ji)(ji)(ji)(ji)算(suan)機(ji)應(ying)用(yong)(yong)單(dan)位)的計(ji)(ji)(ji)(ji)算(suan)機(ji)信息系統公共(gong)安全管理(以下簡稱計(ji)(ji)(ji)(ji)算(suan)機(ji)安全管理),適用(yong)(yong)本(ben)規(gui)定:
(一) 計(ji)算機(ji)信息網絡經營、服務(wu)單位的(de)計(ji)算機(ji)信息系統;
(二(er)) 國家機關用于存儲、處理、傳輸公用信息和機密(mi) 資料的計算機信息系統;
(三) 金融、證券(quan)和公共事業單(dan)位的計算機信息(xi)系統;
(四) 國防建設(she)、尖端科學技術和國家(jia)重點經(jing)濟建設(she)單(dan) 位的計算機信息系(xi)統;
(五(wu)) 其他(ta)對社會公共利益有重大影(ying)響的計(ji)算(suan)機信息系 統。
第三條本規定(ding)所稱計算機(ji)信息系(xi)統,是(shi)指由(you)計算機(ji)及 其相關和(he)配套設備、設施(shi)(含網絡)構成的,按照一定(ding)應用目 標和(he)規則對信息進行(xing)采集、加工、存儲、傳輸(shu)、檢(jian)索等(deng)處理(li)的人機(ji)系(xi)統。
第四條深圳市人民政(zheng)府公安(an)機(ji)關是(shi)特區計算(suan)機(ji)安(an)全管(guan) 理(li)工作(zuo)的(de)(de)行政(zheng)主(zhu)管(guan)部(bu)門(men)(以下簡稱(cheng)市主(zhu)管(guan)部(bu)門(men))。其所(suo)屬(shu)的(de)(de)計算(suan)機(ji)安(an)全管(guan)理(li)部(bu)門(men)具體(ti)承(cheng)擔本規(gui)定規(gui)定的(de)(de)計算(suan)機(ji)安(an)全管(guan)理(li)作(zuo)。
其他有關(guan)政(zheng)府職(zhi)能部門,在各自職(zhi)責范圍內配合市(shi)主(zhu)管 部門,做好計算機(ji)安全管理(li)的有關(guan)工(gong)作。
第五條 市主管部門(men)應積(ji)極開展計(ji)(ji)算(suan)機(ji)信(xin)息系(xi)統(tong)安(an)全(quan)(quan)宣 傳教育(yu)和學術交(jiao)流(liu),指導計(ji)(ji)算(suan)機(ji)信(xin)息系(xi)統(tong)安(an)全(quan)(quan)技術行(xing)業協會的活動;為計(ji)(ji)算(suan)機(ji)應用單位提供計(ji)(ji)算(suan)機(ji)信(xin)息系(xi)統(tong)安(an)全(quan)(quan)保障體(ti)系(xi)技術服務(wu)。
第二章 計算機應用單位的安全管理
第六條 計(ji)算(suan)(suan)機(ji)應(ying)(ying)(ying)用(yong)單(dan)位(wei)應(ying)(ying)(ying)當(dang)建(jian)立(li)和(he)完(wan)善(shan)計(ji)算(suan)(suan)機(ji)信息系(xi)(xi) 統安(an)全(quan)保(bao)障體(ti)系(xi)(xi)。 計(ji)算(suan)(suan)機(ji)信息系(xi)(xi)統安(an)全(quan)保(bao)障體(ti)系(xi)(xi)包括技(ji)術安(an)全(quan)管(guan)(guan)理(li)和(he)安(an)全(quan)組(zu)(zu)織(zhi)管(guan)(guan)理(li)。技(ji)術安(an)全(quan)管(guan)(guan)理(li)包括計(ji)算(suan)(suan)機(ji)信息系(xi)(xi)統實體(ti)安(an)全(quan)、軟件安(an)全(quan)、輸(shu)入輸(shu)出控制和(he)網絡(luo)安(an)全(quan)的管(guan)(guan)理(li)以及安(an)全(quan)稽核、風 險(xian)分析(xi)等(deng)內容(rong);安(an)全(quan)組(zu)(zu)織(zhi)管(guan)(guan)理(li)包括建(jian)立(li)安(an)全(quan)組(zu)(zu)織(zhi)和(he)健全(quan)各種安(an)全(quan)管(guan)(guan)理(li)制度及制定應(ying)(ying)(ying)急計(ji)劃等(deng)內容(rong)。 市主管(guan)(guan)部門應(ying)(ying)(ying)當(dang)監督、指導計(ji)算(suan)(suan)機(ji)應(ying)(ying)(ying)用(yong)單(dan)位(wei)建(jian)立(li)和(he)完(wan)善(shan)計(ji)算(suan)(suan)機(ji)信息系(xi)(xi)統安(an)全(quan)保(bao)障體(ti)系(xi)(xi)。
第七條 市主管(guan)部門應(ying)當(dang)根據(ju)計算機(ji)應(ying)用單位的行業特 點,會同市政府有關(guan)主管(guan)部門發布計算機(ji)安全(quan)管(guan)理行業技(ji)術規(gui)范,計算機(ji)應(ying)用單位的安全(quan)保障體系不(bu)得低于該行業技(ji)術規(gui)范的最低安全(quan)要求。
第八條 計(ji)算(suan)機(ji)應(ying)用單位(wei)應(ying)確定(ding)計(ji)算(suan)機(ji)安(an)全管(guan)理(li)責任人(ren)。 安(an)全管(guan)理(li)責任人(ren)應(ying)履行(xing)下列職(zhi)責:
(一) 組織宣傳計算機安全管(guan)理方面的法律、法規(gui)和(he)有 關政策(ce);
(二) 擬(ni)定并組(zu)織實施(shi)本單位計算(suan)機安全管理的(de)各項(xiang)規 章制度(du);
(三) 定期組織檢查計算機信息系統(tong)安全運行(xing)情況,及 時排除各種安全隱患(huan);
(四(si)) 負責組織安全(quan)稽核;
(五) 負責(ze)組織(zhi)本單位計算機從(cong)業人員(yuan)的安全(quan)教育和培(pei) 訓(xun);
(六)發生安全事故(gu)或計算機(ji)犯(fan)罪(zui)案(an)件(jian)時,立即向市主(zhu) 管(guan)部門(men)報告(gao)并采(cai)取妥善措施,保護(hu)現場,避免危害(hai)的(de)擴(kuo)大。本(ben)規定所(suo)稱(cheng)的(de)安全事故(gu)是指(zhi)計算機(ji)信息(xi)系(xi)統(tong)中出現的(de)人(ren)為或自(zi)然因素造(zao)成(cheng)的(de)具有社(she)會(hui)危害(hai)性的(de)事件(jian);所(suo)稱(cheng)的(de)計算機(ji) 犯(fan)罪(zui)案(an)件(jian)是指(zhi)針對或利用(yong)計算機(ji)信息(xi)系(xi)統(tong)的(de)犯(fan)罪(zui)案(an)件(jian)。
第九條 計(ji)算(suan)機應用單位應按照計(ji)算(suan)機安(an)全管理行(xing)業(ye)技 術規(gui)范要求,配備(bei)計(ji)算(suan)機安(an)全技術人員。
計算機安全技(ji)術人員應履(lv)行下列職(zhi)責:
(一) 執行本(ben)單位(wei)計算機安全管理的各項規章制度;
(二) 按照計(ji)算機安(an)全管理行(xing)業技術規范要(yao)求對計(ji)算機 信息系統安(an)全運(yun)行(xing)情況進行(xing)檢查測試,及時排除各種(zhong)安(an)全隱患;
(三) 發生安全事故或計(ji)算機犯罪案件(jian)時(shi),應立即向本 單(dan)位安全管(guan)理責任人或直接向市主(zhu)管(guan)部(bu)門報告,并采取(qu)妥善措施,保護現場,避(bi)免(mian)危害的(de)擴大。
計算機安全技(ji)術(shu)人員必須經過(guo)市主(zhu)管部門認可(ke)的安全技(ji) 術(shu)培訓,考核合(he)格后持證(zheng)上崗(gang)。合(he)格證(zheng)有效期(qi)為(wei)二年。
第十條 計(ji)(ji)(ji)算(suan)機(ji)(ji)(ji)應用單位使用的(de)計(ji)(ji)(ji)算(suan)機(ji)(ji)(ji)信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)安全(quan)專(zhuan) 用產品(pin)必須符合(he)國家有關技(ji)術規范或經過專(zhuan)業(ye)檢測機(ji)(ji)(ji)構(gou)檢測不低(di)于本(ben)行(xing)業(ye)計(ji)(ji)(ji)算(suan)機(ji)(ji)(ji)安全(quan)管理技(ji)術規范中的(de)最低(di)安全(quan)要求。前款(kuan)所稱(cheng)的(de)計(ji)(ji)(ji)算(suan)機(ji)(ji)(ji)信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)安全(quan)專(zhuan)用產品(pin)是指用于保護 計(ji)(ji)(ji)算(suan)機(ji)(ji)(ji)信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)安全(quan)的(de)專(zhuan)用硬(ying)件(jian)和軟件(jian)產品(pin)。
市主(zhu)管(guan)部(bu)門應定期發(fa)布(bu)通告,公布(bu)合格的計(ji)算機信息(xi)系 統安全專用產品目錄。
第十一條 計算(suan)(suan)(suan)機(ji)應用單位發現(xian)計算(suan)(suan)(suan)機(ji)信息系統中發生(sheng) 安全事(shi)故或計算(suan)(suan)(suan)機(ji)犯罪案件時,應在(zai)二(er)十四小時內向市主管部門報告。
第十二條 計(ji)算(suan)機(ji)信息系(xi)統發生突發性事(shi)件,可能危及(ji) 公共安全時,市主管部門有權對計(ji)算(suan)機(ji)應(ying)用單位采取(qu)暫停聯網、停機(ji)檢查(cha)等應(ying)急措施。但(dan)應(ying)事(shi)先協同計(ji)算(suan)機(ji)應(ying)用單位做好安全保護工作。
第三章 計算機信息系統安全檢測
第十三條 計(ji)算機(ji)(ji)應用單位的計(ji)算機(ji)(ji)信(xin)息系統在(zai)建成后(hou) 應進(jin)行(xing)(xing)(xing)為期六個月(yue)的試(shi)運(yun)行(xing)(xing)(xing)。在(zai)試(shi)運(yun)行(xing)(xing)(xing)期間,必須由專業檢(jian)測(ce)機(ji)(ji)構進(jin)行(xing)(xing)(xing)安(an)全保障體系檢(jian)測(ce)。檢(jian)測(ce)合格(ge)的,由市主管(guan)部門(men)發(fa)放計(ji)算機(ji)(ji)信(xin)息系統安(an)全檢(jian)測(ce)合格(ge)證;檢(jian)測(ce)不合格(ge)的,應按 照計(ji)算機(ji)(ji)安(an)全管(guan)理(li)行(xing)(xing)(xing)業技術規范要(yao)(yao)求(qiu)(qiu)進(jin)行(xing)(xing)(xing)改進(jin)。計(ji)算機(ji)(ji)信(xin)息系統達(da)不到最低安(an)全要(yao)(yao)求(qiu)(qiu)的,不得正式啟用。
第十四條計算機信息(xi)系統安全保(bao)障(zhang)體(ti)系檢測應(ying)包括(kuo)以下內容(rong):
(一(yi))計算機安全管理責任(ren)人和安全技術(shu)人員;
(二)安(an)全(quan)管理(li)制(zhi)度和安(an)全(quan)稽核制(zhi)度;
(三)計算機(ji)硬(ying)件性能和機(ji)房環境;
(四(si))計(ji)算機系統(tong)軟(ruan)件、應用軟(ruan)件和數據(ju)庫(ku)的(de)可(ke)靠(kao)性;
(五)技術(shu)安全措施;
(六)技術(shu)測試情況。 各(ge)行(xing)業計(ji)算機(ji)信(xin)息系(xi)統安(an)全保障體系(xi)的安(an)全要求,由市 主管部門(men)會(hui)同市有關(guan)行(xing)業主管部門(men)制定后發布。
第十五條 計(ji)(ji)(ji)算(suan)(suan)機(ji)應(ying)用(yong)單位的計(ji)(ji)(ji)算(suan)(suan)機(ji)信(xin)(xin)息(xi)(xi)系(xi)統,每年必 須由專(zhuan)業(ye)檢(jian)測機(ji)構進(jin)行(xing)一(yi)次安全保(bao)障(zhang)體系(xi)檢(jian)測,檢(jian)測合格的,由市主管(guan)部門發放計(ji)(ji)(ji)算(suan)(suan)機(ji)信(xin)(xin)息(xi)(xi)系(xi)統安全保(bao)障(zhang)體系(xi)年檢(jian)合格證;檢(jian)測不(bu)合格的,應(ying)按(an)照計(ji)(ji)(ji)算(suan)(suan)機(ji)安全管(guan)理行(xing)業(ye)技術規范要(yao)求進(jin) 行(xing)改(gai)進(jin)。 計(ji)(ji)(ji)算(suan)(suan)機(ji)信(xin)(xin)息(xi)(xi)系(xi)統達不(bu)到最低安全要(yao)求的,不(bu)得繼(ji)續(xu)使用(yong)。
第十六條專業(ye)檢(jian)測(ce)(ce)機(ji)構(gou)在檢(jian)測(ce)(ce)時(shi)應保(bao)障計算機(ji)應用(yong)單位生產、教學、科研和經營等活動的正常進行(xing),并保(bao)守其商業(ye)秘密。 計算機(ji)應用(yong)單位對(dui)專業(ye)檢(jian)測(ce)(ce)機(ji)構(gou)檢(jian)測(ce)(ce)結論有異(yi)議的,可要求市主管部門組織復檢(jian)。
第十七條 計(ji)算(suan)機(ji)應用單位對(dui)(dui)(dui)計(ji)算(suan)機(ji)信(xin)息系(xi)統進(jin)行(xing)設備 更(geng)新或改造(zao)時,對(dui)(dui)(dui)安全保障體系(xi)產(chan)生直接影響的,應當由專業檢(jian)測機(ji)構(gou)對(dui)(dui)(dui)受影響的部分(fen)進(jin)行(xing)檢(jian)測,確保其(qi)不低(di)于最低(di)安全要求。
第十八條 市主管(guan)(guan)部門認為計(ji)(ji)算機(ji)應(ying)用單位存(cun)在安(an)(an)全(quan)隱 患(huan)時(shi),可委托專業檢(jian)測機(ji)構對其(qi)安(an)(an)全(quan)保障體(ti)系進(jin)(jin)行檢(jian)測。發現問題的,由(you)市主管(guan)(guan)部門責令應(ying)用單位限期按照計(ji)(ji)算機(ji)安(an)(an)全(quan)管(guan)(guan)理行業技(ji)術規范要求進(jin)(jin)行改(gai)進(jin)(jin)。
第十九條 依(yi)本規定進行的(de)計(ji)算機(ji)信(xin)(xin)息系(xi)統安(an)(an)全保障體 系(xi)檢(jian)(jian)測(ce)(ce)(ce)(ce)、計(ji)算機(ji)信(xin)(xin)息系(xi)統安(an)(an)全專用產品最低安(an)(an)全要求檢(jian)(jian)測(ce)(ce)(ce)(ce),由市主管部門核準的(de)具(ju)有檢(jian)(jian)測(ce)(ce)(ce)(ce)資格的(de)專業(ye)(ye)檢(jian)(jian)測(ce)(ce)(ce)(ce)機(ji)構承擔。專業(ye)(ye)檢(jian)(jian)測(ce)(ce)(ce)(ce)機(ji)構應按照(zhao)計(ji)算機(ji)安(an)(an)全管理行業(ye)(ye)技術規范進行 檢(jian)(jian)測(ce)(ce)(ce)(ce),其出具(ju)的(de)檢(jian)(jian)測(ce)(ce)(ce)(ce)報告應真實、客觀、公正、完整(zheng)。
計(ji)算機信息系統安(an)全保障體系檢測報告副(fu)本由專業檢測 機構報市主管部門(men)備案。
第四章 計算機信息安全和有害數據管理
第二十條 計算機應用單(dan)位應制(zhi)訂信(xin)息安全(quan)管理制(zhi)度(du), 并對信(xin)息進(jin)行(xing)安全(quan)稽核,防止(zhi)信(xin)息被非(fei)法增加、刪(shan)除、修改或(huo)復制(zhi)。
第二十一條 計(ji)算機應(ying)用單位管理和(he)發布的信息應(ying)具(ju)有 真實性(xing)、完整(zheng)性(xing)和(he)可(ke)靠性(xing)。
第二十二條 計算(suan)機應用單位應建立計算(suan)機信息系統數 據備份制度,按照計算(suan)機安全管理行業技術(shu)規范要求對備份數據進行保(bao)存。
第二十三條 任何(he)單位和個人認為計算機信(xin)息(xi)系統對(dui)其 合(he)法權(quan)益造(zao)成(cheng)侵害的(de),可以向市(shi)主管(guan)部門或(huo)其他(ta)有關(guan)主管(guan)部門投(tou)訴。
市主(zhu)管(guan)部門或(huo)其(qi)他有(you)關(guan)主(zhu)管(guan)部門認(ren)為投訴反應(ying)(ying)的問題可(ke) 能損害(hai)公共安(an)(an)全(quan)的,應(ying)(ying)進行調查核實,發現計算機(ji)應(ying)(ying)用單位存在安(an)(an)全(quan)隱患的,應(ying)(ying)責令(ling)其(qi)改正(zheng)。
第二十四條任(ren)何單位(wei)(wei)和個人不得從事制(zhi)造、故(gu)意傳(chuan)播 計(ji)算機(ji)(ji)病毒(du)和其(qi)他有害數據的(de)(de)活動(dong);不得舉(ju)辦(ban)有關(guan)計(ji)算機(ji)(ji)病毒(du)機(ji)(ji)理的(de)(de)講(jiang)座或(huo)培訓班。教(jiao)學單位(wei)(wei)在從事教(jiao)學活動(dong)時,不得講(jiang)授制(zhi)造計(ji)算機(ji)(ji)病毒(du) 的(de)(de)方法(fa)。
第二十五條 市主管部(bu)門負責(ze)發布重大計(ji)算機病毒疫情(qing)。 其他單位和個人不得以(yi)任何(he)方式發布計(ji)算機病毒疫情(qing)。
第二十六條 計(ji)算機(ji)應用(yong)單位在(zai)有害數據管理工作中(zhong)應 履(lv)行(xing)下(xia)列職責:
(一)制定并落實專門的計算機(ji)病毒和(he)其他有害數據(ju)的 管理制度(du);
(二) 計(ji)算機(ji)軟、硬件使用(yong)前,應進行計(ji)算機(ji)病毒和其 他有(you)害數據檢(jian)測;
(三) 定期進行計算(suan)機(ji)病毒和其(qi)他有(you)害數(shu)據檢測,發現 計算(suan)機(ji)病毒和其(qi)他有(you)害數(shu)據,應及時清除(chu);
(四) 發現不能(neng)清除的計算機病毒,應(ying)采取保護(hu)措施, 并在二十四小(xiao)時(shi)內取樣本(ben)報(bao)送(song)市主管部門(men);
(五)協助市主管部門追查計(ji)算機病毒來源。
第二十七條 制(zhi)造(zao)、銷售、出租、維修、商業性贈送(song)各 類計算機產(chan)品(pin)(pin)的單(dan)位或個人,其(qi)產(chan)品(pin)(pin)應經過檢測,不得攜(xie)帶計算機病毒和其(qi)他有害(hai)數據。
第五章 計算機信息網絡公共秩序管理
第二十八條 計(ji)算機(ji)信(xin)(xin)(xin)息(xi)網(wang)(wang)(wang)(wang)絡(luo)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)單(dan)(dan)位(wei)(wei)(wei)(wei)申(shen)請(qing)從事(shi)國(guo)際(ji)聯 網(wang)(wang)(wang)(wang)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)活(huo)動的(de)(de)(de),應(ying)(ying)(ying)當向有(you)權受理從事(shi)國(guo)際(ji)聯網(wang)(wang)(wang)(wang)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)活(huo)動申(shen)請(qing)的(de)(de)(de)互(hu)聯單(dan)(dan)位(wei)(wei)(wei)(wei)主(zhu)(zhu)管(guan)(guan)(guan)部門(men)或主(zhu)(zhu)管(guan)(guan)(guan)單(dan)(dan)位(wei)(wei)(wei)(wei)申(shen)請(qing)領取國(guo)際(ji)聯網(wang)(wang)(wang)(wang)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)許可證;計(ji)算機(ji)信(xin)(xin)(xin)息(xi)網(wang)(wang)(wang)(wang)絡(luo)服(fu)(fu)務(wu)單(dan)(dan)位(wei)(wei)(wei)(wei)申(shen)請(qing)從事(shi)國(guo)際(ji)聯網(wang)(wang)(wang)(wang)非(fei)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)活(huo)動 的(de)(de)(de),應(ying)(ying)(ying)當報經(jing)(jing)(jing)(jing)(jing)有(you)權受理從事(shi)非(fei)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)活(huo)動申(shen)請(qing)的(de)(de)(de)互(hu)聯單(dan)(dan)位(wei)(wei)(wei)(wei)主(zhu)(zhu)管(guan)(guan)(guan)部門(men)或主(zhu)(zhu)管(guan)(guan)(guan)單(dan)(dan)位(wei)(wei)(wei)(wei)審(shen)批。 凡通過(guo)物理通信(xin)(xin)(xin)信(xin)(xin)(xin)道與境外計(ji)算機(ji)信(xin)(xin)(xin)息(xi)系統(tong)進(jin)行(xing)聯網(wang)(wang)(wang)(wang)的(de)(de)(de)計(ji)算機(ji)信(xin)(xin)(xin)息(xi)系統(tong)的(de)(de)(de)使用者,在(zai)聯網(wang)(wang)(wang)(wang)開通、聯網(wang)(wang)(wang)(wang)方(fang)式變更(geng)或終 止(zhi)聯網(wang)(wang)(wang)(wang)之日起三十日內,均應(ying)(ying)(ying)如實填(tian)寫備案表,并由相(xiang)應(ying)(ying)(ying)的(de)(de)(de)計(ji)算機(ji)信(xin)(xin)(xin)息(xi)網(wang)(wang)(wang)(wang)絡(luo)經(jing)(jing)(jing)(jing)(jing)營(ying)(ying)、服(fu)(fu)務(wu)單(dan)(dan)位(wei)(wei)(wei)(wei)協助(zhu)向市主(zhu)(zhu)管(guan)(guan)(guan)部門(men)辦理備案、變更(geng)或注銷(xiao)手續(xu)。
第二十九條 計算機應用單位的(de)(de)計算機信息系(xi)統與國(guo)際 聯網(wang),應采取有關行(xing)業技(ji)術(shu)規范規定的(de)(de)安全保(bao)護措施。
第三十條凡使用公用帳號(hao)進行計算機信(xin)息系統聯網的 單(dan)位(wei),均應建立公用帳號(hao)使用管理(li)制度(du)。經營性開放(fang)式(shi)機房的管理(li)單(dan)位(wei)應建立使用者登記(ji)管理(li)制度(du)。
第三十一條 任何單(dan)位和個人,不得從事下列(lie)活(huo)動(dong):
(一)利用(yong)計算(suan)機信(xin)息網絡制(zhi)作、傳播、復(fu)制(zhi)有害(hai)信(xin)息;
(二)非(fei)法侵(qin)入計算機(ji)信息網絡;
(三(san))違(wei)反國家規定(ding),對計(ji)算機信息系統功(gong)能進行增加、 刪除、修改、干(gan)擾,影響計(ji)算機信息系統正常運行;
(四(si))違反(fan)國家規定,對(dui)計算機信息系(xi)統中存儲、處理 或者傳輸的數據和應(ying)用程序進行增加、刪除、修改、復制等;
(五(wu))非(fei)法(fa)竊(qie)取計算機信(xin)息系統中信(xin)息資(zi)源;
(六)未經授權查閱他人電子郵箱;
(七(qi))冒用他人名義發送電子郵(you)件;
(八)故意干擾(rao)計(ji)算機信(xin)息網絡暢通;
(九)從(cong)事其它(ta)危害計算機信息系(xi)統安全(quan)的活動。
第三十二條 計(ji)算機信(xin)息網絡經營、服務單位應負責本 網絡的(de)信(xin)息安(an)全和公(gong)共秩序安(an)全,履行下列職責:
(一)制(zhi)訂安全管理制(zhi)度(du),對本網絡用(yong)戶進行安全教育;
(二) 落實(shi)安(an)全技術措(cuo)施(shi),保障本網(wang)絡(luo)的運行安(an)全和其 發布的信息安(an)全;
(三) 建立電(dian)子公告系統的信息(xi)審核制(zhi)度,發現反動、 黃色等(deng)有害信息(xi),應及時刪除(chu);
(四)發現(xian)本規定(ding)第三十一條中(zhong)各類情況時應保留有關(guan) 稽核記錄,并立即向市主管部門報告;
(五)配(pei)合市主(zhu)管部(bu)門(men)對(dui)網(wang)上違(wei)法(fa)活動的查處工作。
第三十三條 市(shi)主管(guan)部門(men)應對計(ji)算(suan)機(ji)信(xin)息網(wang)絡(luo)的公共(gong)秩 序(xu)狀況進行經常(chang)性監測,發(fa)現危害(hai)公共(gong)秩序(xu)的事(shi)件應及(ji)時處理(li),以(yi)維護(hu)計(ji)算(suan)機(ji)信(xin)息網(wang)絡(luo)公共(gong)秩序(xu)的安全。
第六章 法律責任
第三十四條 違反本規定,有下(xia)列行為(wei)之一(yi)的,由市主(zhu) 管部門(men)責令改正,并(bing)可處一(yi)萬元以下(xia)罰款:
(一)計(ji)(ji)算(suan)機(ji)(ji)應用(yong)單(dan)位未按規定確定計(ji)(ji)算(suan)機(ji)(ji)安全責任人 或配備計(ji)(ji)算(suan)機(ji)(ji)安全技(ji)術(shu)人員的;
(二)計算(suan)機(ji)應用(yong)單(dan)位(wei)發(fa)現本單(dan)位(wei)計算(suan)機(ji)信(xin)息系統中的 安全事故或(huo)計算(suan)機(ji)犯罪案件(jian),在二十四小時(shi)內未向市主管部(bu)門(men)報告的;
(三)計(ji)算機應(ying)用(yong)單位使用(yong)不合格計(ji)算機信息系(xi)統安全(quan) 專(zhuan)用(yong)產品的;
(四)計算機應用(yong)單位未建立(li)計算機信(xin)息(xi)系(xi)統安(an)全保(bao)障 體(ti)系(xi)的;
(五)計算機(ji)信息系統未經檢(jian)(jian)測或(huo)經檢(jian)(jian)測未達(da)到本行業 計算機(ji)安全管理(li)技(ji)術(shu)規(gui)范中(zhong)的最(zui)低安全要求而(er)擅自使用的;
(六)計(ji)算(suan)(suan)機(ji)應用單位未按規(gui)定進行計(ji)算(suan)(suan)機(ji)病毒和其(qi)他(ta) 有害數(shu)據檢測,造成損害的;
(七)使(shi)用(yong)公(gong)(gong)用(yong)帳號(hao)進(jin)行計算機信息系統(tong)聯網的單位, 未建立公(gong)(gong)用(yong)帳號(hao)使(shi)用(yong)管理制度的;
(八)經營(ying)性開放式機房的管(guan)理(li)單位未(wei)建(jian)立(li)使用者登(deng)記(ji) 管(guan)理(li)制度的;
(九)計算機信(xin)息(xi)網絡經營、服務(wu)單位(wei)未(wei)建立電(dian)子公(gong)告 系(xi)統信(xin)息(xi)審(shen)核(he)制度的;
(十(shi))計算機信息網絡經營(ying)、服(fu)務單位發現本規定(ding)第三(san) 十(shi)一條中各類情況未(wei)保(bao)留有關稽核記錄,或未(wei)向市(shi)主(zhu)管部門報告的。
第三十五條計(ji)算機應用單(dan)(dan)位的安(an)全(quan)責任人或安(an)全(quan)技(ji)術 人員不履行本規(gui)定規(gui)定的職責,造成安(an)全(quan)事故和(he)重(zhong)大損害的,由市主管部門予以警告,并(bing)可(ke)建議其所在單(dan)(dan)位給予紀律或經濟處(chu)理;情(qing)節嚴重(zhong)的,依法追究刑(xing)事責任。
第三十六條專業(ye)檢測機構(gou)違反(fan)本規(gui)定,在檢測報告中 弄(nong)虛(xu)作假(jia)的(de),由市主(zhu)管部門責令改正;情(qing)節(jie)嚴重的(de),取(qu)消其(qi)檢測資(zi)格。 專業(ye)檢測機構(gou)違反(fan)本規(gui)定,未能保守計算機應用(yong)單(dan)位商業(ye)秘(mi)密(mi),致使其(qi)合法(fa)權益遭(zao)受(shou)侵害的(de),依法(fa)承擔法(fa)律責任, 并由市主(zhu)管部門取(qu)消其(qi)檢測資(zi)格。
第三十七條 計算機應用單位信息安全管理制度不完善, 致使信息被非法(fa)增加、刪除、修改或復(fu)制,造成損失的,由(you)市主管部門予以(yi)警告。
第三十八條 違(wei)反本規定,有(you)下列(lie)行(xing)(xing)為之一的,由市(shi)主(zhu) 管(guan)部門予以(yi)警告、責令其停止(zhi)違(wei)法(fa)行(xing)(xing)為,并可(ke)對(dui)單位處五萬元以(yi)下罰(fa)款,對(dui)個(ge)人處五千元以(yi)下罰(fa)款;有(you)違(wei)法(fa)所(suo)(suo)得的,可(ke)處以(yi)違(wei)法(fa)所(suo)(suo)得一至三倍(bei)的罰(fa)款;情節嚴重的,依法(fa)追究刑事 責任:
(一) 從(cong)事制造、故意傳播計算機病毒(du)和其他(ta)有害數據 活動的;
(二) 擅自舉辦(ban)有(you)關(guan)計算機病毒機理(li)的(de)講(jiang)座、培訓班(ban)的(de);
(三) 擅自向社會發(fa)布計算機病毒(du)疫(yi)情的(de);
(四) 制(zhi)造、銷售、出(chu)租(zu)、維修、商(shang)業性贈送的計算(suan)機 產(chan)品中(zhong)攜帶有計算(suan)機病(bing)毒和其(qi)他有害數據的。
第三十九條 違(wei)反本規定(ding)第二十八條規定(ding)的(de),由(you)市主(zhu)管 部門(men)予以(yi)(yi)警告,責令停止聯網(wang),對經(jing)營、服務(wu)單位(wei)可并處一(yi)(yi)萬五(wu)千元以(yi)(yi)下(xia)罰款,對使用者可并處一(yi)(yi)千元以(yi)(yi)下(xia)罰款;有違(wei)法所得(de)的(de),可處以(yi)(yi)違(wei)法所得(de)一(yi)(yi)至三倍(bei)的(de)罰款。
第四十條 違反(fan)本規(gui)定第三十一條規(gui)定的(de),由(you)市主管部(bu) 門給予(yu)警告,并可對(dui)單位處五(wu)萬元(yuan)以下(xia)罰款,對(dui)個人(ren)處五(wu)千元(yuan)以下(xia)罰款;有違法(fa)所(suo)得(de)(de)的(de),可處以違法(fa)所(suo)得(de)(de)一至三倍的(de)罰款。
第四十一條 計(ji)算機(ji)應用(yong)單(dan)位的計(ji)算機(ji)信息系(xi)統(tong)存在(zai)重 大安(an)全隱患,在(zai)市(shi)主管部(bu)門(men)規定的期限內未進行改進,繼續運行可能嚴重影(ying)響計(ji)算機(ji)信息系(xi)統(tong)安(an)全的,由(you)市(shi)主管部(bu)門(men)責令(ling)停(ting)機(ji)整(zheng)頓。
第七章 附則
第四十二條 本規定自(zi)發布之日起施行。
---------------------------------------------------------------------------- 【頒布單位】 深圳市人民政府
【頒布日期】 19980717
【實施日期】 19980717
【文號】 深圳市人民政府令第75號