- 【發(fā)布單位】廣東省
- 【發(fā)布文號(hào)】--
- 【發(fā)布日期】2003-07-01
- 【生效日期】2003-07-01
- 【失效日期】--
- 【文件來(lái)源】
- 【所屬類別】地方法規(guī)
廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)
廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)
第一章 總則
第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,,促進(jìn)信息化建設(shè)的健康發(fā)展,根據(jù)《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》,,結(jié)合本省實(shí)際,制定本細(xì)則,。
第二條 本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),,適用本細(xì)則。
軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,,按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行,。
第三條 縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。
第二章 安全監(jiān)督
第四條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):
(一)監(jiān)督,、檢查,、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;
(二)組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估,、審驗(yàn),;
(三)查處計(jì)算機(jī)違法犯罪案件;
(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件,;
(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作,;
(六)對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理;
(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作,;
(八)法律,、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第五條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查,,每年不應(yīng)少于一次,。
第六條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng),、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn),。
第七條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制,,依法及時(shí)查處通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,,組織處置重大突發(fā)事件。
第三章 安全保護(hù)責(zé)任
第八條 單位和個(gè)人應(yīng)當(dāng)對(duì)其所有,、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任,。
提供接入服務(wù)和信息服務(wù)以及主機(jī)托管,、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁(yè)信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任,。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù),。
第九條 網(wǎng)吧、社區(qū),、學(xué)校,、圖書館、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營(yíng)單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施,,安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng),。
第十條 計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求,,建立相對(duì)穩(wěn)定的服務(wù)關(guān)系,。
第四章 安全專用產(chǎn)品
第十一條 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前,應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,,并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。
第十二條 本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
(一)單位簡(jiǎn)況,;
(二)營(yíng)業(yè)執(zhí)照復(fù)印件,;
(三)安全專用產(chǎn)品類型、功能等情況,;
(四)主要技術(shù)人員資格證書復(fù)印件,。
第十三條 銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案,填寫《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》,,并提交如下資料:
(一)單位簡(jiǎn)況,;
(二)營(yíng)業(yè)執(zhí)照復(fù)印件;
(三)信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度,;
(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件,。
第十四條 信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購(gòu)買使用。購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用,,不得出租,、出借、轉(zhuǎn)讓,、贈(zèng)送,,不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。
用戶購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品,,應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù),,公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》,;不予辦理的,,應(yīng)當(dāng)書面說(shuō)明理由,。
用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。投入使用后,,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。
第十五條 信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售。
銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位,,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù),、更新。
第五章 安全服務(wù)機(jī)構(gòu)
第十六條 安全服務(wù)資質(zhì)實(shí)行等級(jí)管理,,分一,、二、三,、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下:
(一)一級(jí):可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì),、建設(shè),、檢測(cè);
(二)二級(jí):可獨(dú)立承擔(dān)第一級(jí),、第二級(jí),、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì),、建設(shè),、檢測(cè),合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬(wàn)元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì),、建設(shè),、檢測(cè);
(三)三級(jí):可獨(dú)立承擔(dān)第一級(jí),、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì),、建設(shè)、檢測(cè),,合作承擔(dān)第三級(jí),、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè),、檢測(cè),;
(四)四級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì),、建設(shè),,合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì),、建設(shè),。
第十七條 各安全服務(wù)資質(zhì)等級(jí)條件如下:
一級(jí)資質(zhì)
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照,。
(二)注冊(cè)資本1200萬(wàn)元以上,近3年的財(cái)務(wù)狀況良好,。
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬(wàn)元以上,,并承擔(dān)過至少1項(xiàng)450萬(wàn)元以上或至少4項(xiàng)150萬(wàn)元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品,;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi),、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于900萬(wàn)元),;工程按合同要求質(zhì)量合格,,已通過驗(yàn)收并投入實(shí)際應(yīng)用。
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人,,其中大學(xué)本科以上學(xué)歷的人員不少于40人,。
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年,。
(六)具有較強(qiáng)的綜合實(shí)力,有先進(jìn),、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,,具有較強(qiáng)的技術(shù)開發(fā)能力。
(七)具有完善的組織管理制度,、質(zhì)量保證體系和客戶服務(wù)體系,,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制,并能不斷改進(jìn),。
(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí),、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施,。
(九)竣工項(xiàng)目均通過驗(yàn)收,。
(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。
二級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照,。
(二)注冊(cè)資本500萬(wàn)元以上,,近3年的財(cái)務(wù)狀況良好。
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬(wàn)元以上,,并承擔(dān)過至少1項(xiàng)225萬(wàn)元以上或至少3項(xiàng)120萬(wàn)元以上的項(xiàng)目,;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi),、軟件開發(fā)費(fèi),、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于450萬(wàn)元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用,。
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人,,其中大學(xué)本科以上學(xué)歷的人員不少于30人。
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年。
(六)具有先進(jìn),、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,,有較強(qiáng)的技術(shù)開發(fā)能力。
(七)具有完善的組織管理制度,、質(zhì)量保證體系和客戶服務(wù)體系,,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制。
(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí),、新技術(shù)培訓(xùn)的計(jì)劃,,并能有效地組織實(shí)施。
(九)竣工項(xiàng)目均通過驗(yàn)收,。
(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為,。
三級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照。
(二)注冊(cè)資本100萬(wàn)元以上,,近3年的財(cái)務(wù)狀況良好。
(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬(wàn)元以上,;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi),、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于180萬(wàn)元),;工程按合同要求質(zhì)量合格,,已通過驗(yàn)收并投入實(shí)際應(yīng)用。
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,,其中大學(xué)本科以上學(xué)歷的人員不少于15人,。
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年,。
(六)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力,。
(七)具有完善的組織管理制度,、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理,。
(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí),、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施。
(九)竣工項(xiàng)目均通過驗(yàn)收,。
(十)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為,。
四級(jí)資質(zhì):
(一)具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照。
(二)注冊(cè)資本30萬(wàn)元以上,,近3年的財(cái)務(wù)狀況良好,。
(三)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人。
(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年。
(五)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,,具有一定的技術(shù)開發(fā)能力,。
(六)具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,。
(七)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí),、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施,。
(八)竣工項(xiàng)目均通過驗(yàn)收,。
(九)無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。
第十八條 申請(qǐng)安全服務(wù)資質(zhì),,應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng):
(一)申請(qǐng)書,;
(二)營(yíng)業(yè)執(zhí)照復(fù)印件;
(三)管理人員和專業(yè)技術(shù)人員的身份證明,、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書,;
(四)技術(shù)裝備情況及組織管理制度報(bào)告。
地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審,。初審合格的,,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn);初審不合格的,,退回申請(qǐng)并說(shuō)明理由,。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查,符合條件的,,核發(fā)資質(zhì)證書,。不符合條件的,作出不予核準(zhǔn)的決定并說(shuō)明理由,。
持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng),省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見,。
第十九條 從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì),。
承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制,擇優(yōu)授權(quán),應(yīng)具備下列條件:
(一)具有三級(jí)以上安全服務(wù)資質(zhì),;
(二)中國(guó)公民或者組織持有的股權(quán)或者股份不少于51%,;
(三)具有提供長(zhǎng)期服務(wù)的能力和良好信譽(yù);
(四)具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品,。
轄區(qū)內(nèi)無(wú)符合條件的安全服務(wù)機(jī)構(gòu)的,,由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。
第二十條 資質(zhì)證書分為正本和副本,,正本和副本具有同等法律效力,。
第二十一條 資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月,,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審,。
第二十二條 安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查,并形成自查書面材料:
(一)遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況,;
(二)安全服務(wù)業(yè)績(jī),;
(三)用戶投訴及處理情況;
(四)參加國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)認(rèn)證的情況,;
(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況,。
第二十三條 安全服務(wù)機(jī)構(gòu)參加年審,應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng):
(一)《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》,;
(二)資質(zhì)證書副本,;
(三)自查書面材料;
(四)其他材料,。
第二十四條 地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審,,材料齊全,情況屬實(shí)的,,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的,,退回申請(qǐng)并說(shuō)明理由,。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。
持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),,直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng),,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。
年審結(jié)論分為合格,、降級(jí),、取消三種。
具備下列情形的,,年審結(jié)論為合格:
(一)遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,;
(二)上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三(四級(jí)資質(zhì)不低于50萬(wàn)元);
(三)用戶投訴基本能合理解決;
(四)符合原等級(jí)資質(zhì)證書頒發(fā)條件,。
有下列情形之一的,,年審結(jié)論為降級(jí):
(一)違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)輕微,;
(二)上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三,;
(三)10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;
(四)不符合原等級(jí)資質(zhì)證書頒發(fā)條件,。
有下列情形之一的,,年審結(jié)論為取消:
(一)違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)嚴(yán)重,;
(二)年度安全服務(wù)項(xiàng)目總值低于50萬(wàn)元,;
(三)20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;
(四)情況發(fā)生變更,,達(dá)不到資質(zhì)證書頒發(fā)條件,。
年審合格的,在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明,,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章,。
年審結(jié)論為降級(jí)的,原資質(zhì)證書作廢,,換發(fā)資質(zhì)證書,。
年審結(jié)論為取消的,資質(zhì)證書作廢,,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書,。
未按時(shí)參加年審的,年審結(jié)論視為取消,。
年審結(jié)論為取消的,,兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。
因特殊原因未年審的,,應(yīng)當(dāng)書面說(shuō)明理由,,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù),。
第二十五條 資質(zhì)證書有效期為4年,,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同,。期滿不換證的,,資質(zhì)證書作廢。
因特殊原因未按時(shí)換證的,,應(yīng)當(dāng)書面說(shuō)明理由,,經(jīng)批準(zhǔn),,方可補(bǔ)辦相關(guān)手續(xù)。
第二十六條 資質(zhì)證書登記事項(xiàng)發(fā)生變更的,,應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù),。
第二十七條 安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后,達(dá)到較高一級(jí)資質(zhì)條件的,,可申請(qǐng)晉升等級(jí),,辦理程序與初次申請(qǐng)相同。
第二十八條 安全服務(wù)機(jī)構(gòu)情況發(fā)生變更,,不符合原資質(zhì)等級(jí)條件的,,應(yīng)當(dāng)予以降級(jí)。
第六章 安全審驗(yàn)
第二十九條 計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃,、設(shè)計(jì),、建設(shè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn),同步落實(shí)安全保護(hù)制度和措施,。
第三十條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。
重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè),。檢測(cè)合格,,方可投入使用。
安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督,。
第三十一條 計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒?,?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?
(一)計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案,;
(二)計(jì)算機(jī)信息系統(tǒng)的總體需求說(shuō)明,;
(三)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。
第三十二條 計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒?,?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒副怼?,并提交下列材料?
(一)承建單位營(yíng)業(yè)執(zhí)照和資質(zhì)證書復(fù)印件;
(二)計(jì)算機(jī)機(jī)房的用途和安全要求,;
(三)計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙,;
(四)其他應(yīng)當(dāng)提交的資料。
第三十三條 安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè),,應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門,。
第三十四條 計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的,,應(yīng)當(dāng)進(jìn)行安全檢測(cè):
(一)變更關(guān)鍵部件;
(二)安全檢測(cè)時(shí)間滿一年,;
(三)發(fā)生案件或安全事故,;
(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè),;
(五)其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。
第三十五條 安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):
(一)如實(shí)出具檢測(cè)報(bào)告,;
(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測(cè)過程的監(jiān)督檢查,;
(三)保守用戶秘密, 不得保留安全檢測(cè)相關(guān)資料,不得擅自向第三方泄露用戶信息,。
第七章 安全培訓(xùn)
第三十六條 省公安廳,、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組,負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo),。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室,,具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。
第三十七條 下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn),,取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書,,持證上崗:
(一)計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員,;
(二)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員,;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;
(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員,、安全服務(wù)管理人員,;
(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。
第三十八條 計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織,。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃,,總量控制。
第三十九條 計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行,,實(shí)行統(tǒng)一教學(xué)大綱,,統(tǒng)一教材,統(tǒng)一考試,,統(tǒng)一發(fā)證,。
考試合格的,由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書,。
計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年,,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。
第八章 法律責(zé)任
第四十條 違反本細(xì)則的規(guī)定,,依照有關(guān)法律,、法規(guī)和規(guī)章處罰。
第九章 附則
第四十一條 本規(guī)定下列用語(yǔ)的含義:
信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品,,是指掃描,、探測(cè)計(jì)算機(jī)信息系統(tǒng)安全漏洞的安全專用產(chǎn)品。
計(jì)算機(jī)信息系統(tǒng)安全服務(wù),,是指從事計(jì)算機(jī)信息系統(tǒng)(包括計(jì)算機(jī)機(jī)房)安全設(shè)計(jì),、建設(shè),、檢測(cè)、維護(hù),、監(jiān)理等業(yè)務(wù),。
第四十二條 本細(xì)則規(guī)定的有關(guān)表格和證書由省公安廳制定式樣,統(tǒng)一監(jiān)制,。
第四十三條 本細(xì)則由省公安廳負(fù)責(zé)解釋,。
第四十四條 本細(xì)則自2003年7月1日起施行。
收藏
分享
“好律師網(wǎng)”提供的法律法規(guī)及相關(guān)資料僅供您參考,。您在使用相關(guān)資料時(shí)應(yīng)自行判斷其正確,、可靠、完整,、有效和及時(shí)性,;您須自行承擔(dān)因使用前述資料信息服務(wù)而產(chǎn)生的風(fēng)險(xiǎn)及責(zé)任。
最新法律法規(guī)
- -筑牢維護(hù)國(guó)家安全的密碼防線——《中華人民共和國(guó)密碼法》頒布一周年工作情況綜述-
- -互金協(xié)會(huì)發(fā)布網(wǎng)絡(luò)小額貸款機(jī)構(gòu)反洗錢行業(yè)規(guī)則-
- -中國(guó)人民銀行法將大修 修訂草案公開征求意見-
- -疫情防控北京經(jīng)驗(yàn)升級(jí)為法規(guī)-
- -全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于批準(zhǔn)《中華人民共和國(guó)和比利時(shí)王國(guó)引渡條約》的決定-
- -全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于批準(zhǔn)《中華人民共和國(guó)和塞浦路斯共和國(guó)引渡條約》的決定-
- -全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于批準(zhǔn)《〈巴塞爾公約〉締約方會(huì)議第十四次會(huì)議第14/12號(hào)決定對(duì)〈巴塞爾公約〉附件二,、附件八和附件九的修正》的決定-
- -全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于修改《中華人民共和國(guó)全國(guó)人民代表大會(huì)和地方各級(jí)人民代表大會(huì)選舉法》的決定-
- -全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于修改《中華人民共和國(guó)國(guó)徽法》的決定-
- -全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于修改《中華人民共和國(guó)國(guó)旗法》的決定-
