• 【發(fā)布單位】廣東省
• 【發(fā)布文號】--
• 【發(fā)布日期】2003-07-01
• 【生效日期】2003-07-01
• 【失效日期】--
• 【文件來源】
• 【所屬類別】地方法規(guī)

廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則（試行）

廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則（試行）






第一章 總則




第一條 為了保護計算機信息系統(tǒng)的安全,，促進信息化建設(shè)的健康發(fā)展,，根據(jù)《
中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《
計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和《
廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》，結(jié)合本省實際,，制定本細則,。




第二條 本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護，適用本細則,。

軍隊的計算機信息系統(tǒng)安全保護工作,，按照軍隊的有關(guān)法規(guī)執(zhí)行。




第三條 縣級以上人民政府公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負責主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作,。




第二章 安全監(jiān)督




第四條 公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機信息系統(tǒng)安全保護工作行使下列職責：

 （一）監(jiān)督,、檢查、指導計算機信息系統(tǒng)安全保護工作,；

 （二）組織實施計算機信息系統(tǒng)安全評估,、審驗；

 （三）查處計算機違法犯罪案件,；

 （四）組織處置重大計算機信息系統(tǒng)安全事故和事件,；

 （五）負責計算機病毒和其他有害數(shù)據(jù)防治管理工作；

 （六）對計算機信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實施管理,；

 （七）負責計算機信息系統(tǒng)安全培訓管理工作,；

 （八）法律,、法規(guī)和規(guī)章規(guī)定的其他職責,。




第五條 公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點安全保護單位計算機信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次,。




第六條 公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時內(nèi)暫時停機,、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機關(guān)批準,。




第七條 公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機構(gòu),、互聯(lián)網(wǎng)運營單位和其他計算機信息系統(tǒng)使用單位應(yīng)當建立聯(lián)防機制，依法及時查處通過計算機信息系統(tǒng)進行的違法犯罪行為,，組織處置重大突發(fā)事件,。




第三章 安全保護責任




第八條 單位和個人應(yīng)當對其所有、使用和管理的計算機信息系統(tǒng)承擔相關(guān)的安全保護責任,。

 提供接入服務(wù)和信息服務(wù)以及主機托管,、虛擬主機、網(wǎng)站和網(wǎng)頁信息維護等其他服務(wù)的單位應(yīng)當和用戶在合同中明確雙方的計算機信息系統(tǒng)安全保護責任,。提供服務(wù)的單位應(yīng)當承擔與其提供服務(wù)直接相關(guān)的安全保護義務(wù),。




第九條 網(wǎng)吧、社區(qū),、學校,、圖書館,、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運營單位應(yīng)當落實相應(yīng)的安全措施，安裝已取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng),。




第十條 計算機信息系統(tǒng)使用單位和個人為了保護計算機信息系統(tǒng)的安全,，可以與安全服務(wù)機構(gòu)明確服務(wù)項目和要求，建立相對穩(wěn)定的服務(wù)關(guān)系,。




第四章 安全專用產(chǎn)品




第十一條 計算機信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進入本省市場銷售前,，應(yīng)當取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。




第十二條 本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。

 （一）單位簡況；

 （二）營業(yè)執(zhí)照復(fù)印件,；

 （三）安全專用產(chǎn)品類型,、功能等情況；

 （四）主要技術(shù)人員資格證書復(fù)印件,。




第十三條 銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案,，填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》，并提交如下資料：

 （一）單位簡況,；

 （二）營業(yè)執(zhí)照復(fù)印件,；

 （三）信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度；

 （四）主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件,。




第十四條 信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用,。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當指定專人管理和使用，不得出租,、出借,、轉(zhuǎn)讓、贈送,，不得擅自用于檢測他人計算機信息系統(tǒng),。

 用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品，應(yīng)當持單位的證明文件到所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù),，公安機關(guān)應(yīng)當在15日內(nèi)予以辦理,，發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》；不予辦理的,，應(yīng)當書面說明理由,。

 用戶應(yīng)當憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后,，應(yīng)當在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。




第十五條 信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當查驗用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售。

 銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位,，應(yīng)當負責產(chǎn)品的使用授權(quán)和維護,、更新,。




第五章 安全服務(wù)機構(gòu)




第十六條 安全服務(wù)資質(zhì)實行等級管理，分一,、二,、三、四級,。各等級所對應(yīng)的承擔工程的資格如下：

 （一）一級：可承擔所有計算機信息系統(tǒng)安全設(shè)計,、建設(shè)、檢測,；

 （二）二級：可獨立承擔第一級,、第二級、第三級,、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計,、建設(shè)、檢測,，合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統(tǒng)安全設(shè)計,、建設(shè)、檢測,；

 （三）三級：可獨立承擔第一級,、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè),、檢測,，合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計,、建設(shè),、檢測,；

 （四）四級：可獨立承擔第一級,、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè),，合作承擔第一級,、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè),。




第十七條 各安全服務(wù)資質(zhì)等級條件如下：

 一級資質(zhì)

 （一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照,。

 （二）注冊資本1200萬元以上，近3年的財務(wù)狀況良好,。

 （三）近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值3000萬元以上,，并承擔過至少1項450萬元以上或至少4項150萬元以上的項目；所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品,；服務(wù)費用（含系統(tǒng)設(shè)計費,、軟件開發(fā)費,、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30％以上（即不低于900萬元）；工程按合同要求質(zhì)量合格,，已通過驗收并投入實際應(yīng)用,。

 （四）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學本科以上學歷的人員不少于40人,。

 （五）安全服務(wù)工作的管理人員應(yīng)當具有5年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機信息系統(tǒng)安全集成工作不少于5年,。

 （六）具有較強的綜合實力,，有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,，具有較強的技術(shù)開發(fā)能力,。

 （七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,，實行工程標準化管理和量化控制,，并能不斷改進。

 （八）具有系統(tǒng)的對員工進行新知識,、新技術(shù)培訓的計劃,，并能有效地組織實施。

 （九）竣工項目均通過驗收,。

 （十）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為,。

 二級資質(zhì)：

 （一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照。

 （二）注冊資本500萬元以上,，近3年的財務(wù)狀況良好,。

 （三）近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值1500萬元以上，并承擔過至少1項225萬元以上或至少3項120萬元以上的項目,；所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品,；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費,、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30％以上（即不低于450萬元）,；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用,。

 （四）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人,，其中大學本科以上學歷的人員不少于30人。

 （五）安全服務(wù)工作的管理人員應(yīng)當具有4年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,，從事計算機信息系統(tǒng)安全集成工作不少于4年。

 （六）具有先進,、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,，有較強的技術(shù)開發(fā)能力,。

 （七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,，實行工程標準化管理和量化控制,。

 （八）具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓的計劃,，并能有效地組織實施,。

 （九）竣工項目均通過驗收。

 （十）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為,。

 三級資質(zhì)：

 （一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照,。

 （二）注冊資本100萬元以上，近3年的財務(wù)狀況良好,。

 （三）近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值600萬元以上,；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費,、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30％以上（即不低于180萬元）,；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用,。

 （四）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,，其中大學本科以上學歷的人員不少于15人。

 （五）安全服務(wù)工作的管理人員應(yīng)當具有3年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,，從事計算機信息系統(tǒng)安全集成工作不少于3年。

 （六）具有與所承擔項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,，具有一定的技術(shù)開發(fā)能力,。

 （七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,，實行工程標準化管理,。

 （八）具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓的計劃,，并能有效地組織實施,。

 （九）竣工項目均通過驗收,。

 （十）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為,。

 四級資質(zhì)：

 （一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照。

 （二）注冊資本30萬元以上,，近3年的財務(wù)狀況良好,。

 （三）具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人。

 （四）安全服務(wù)工作的管理人員應(yīng)當具有2年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,，技術(shù)負責人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,，從事計算機信息系統(tǒng)安全集成工作不少于2年,。

 （五）具有與所承擔項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力,。

 （六）具有較為完善的組織管理制度,、質(zhì)量保證體系和客戶服務(wù)體系。

 （七）具有系統(tǒng)的對員工進行新知識,、新技術(shù)培訓的計劃,，并能有效地組織實施。

 （八）竣工項目均通過驗收,。

 （九）無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為,。




第十八條 申請安全服務(wù)資質(zhì)，應(yīng)當持下列資料向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請：

 （一）申請書,；

 （二）營業(yè)執(zhí)照復(fù)印件,；

 （三）管理人員和專業(yè)技術(shù)人員的身份證明、學歷證明和計算機安全培訓合格證書,；

 （四）技術(shù)裝備情況及組織管理制度報告,。

 地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當自接到申請材料之日起15日內(nèi)對申請材料進行初審。初審合格的,，報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準,；初審不合格的，退回申請并說明理由,。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當自接到初審材料之日起15日內(nèi)進行審查,，符合條件的，核發(fā)資質(zhì)證書,。不符合條件的,，作出不予核準的決定并說明理由。

 持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機構(gòu),，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請,，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當在30日內(nèi)作出核準意見。




第十九條 從事計算機信息系統(tǒng)安全檢測的安全服務(wù)機構(gòu)應(yīng)當具有三級以上安全服務(wù)資質(zhì),。

 承擔重點安全保護單位計算機信息系統(tǒng)和計算機機房使用前安全檢測的安全服務(wù)機構(gòu)由地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實行總量控制,，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

 （一）具有三級以上安全服務(wù)資質(zhì),；

 （二）中國公民或者組織持有的股權(quán)或者股份不少于51%,；

 （三）具有提供長期服務(wù)的能力和良好信譽；

 （四）具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品,。

 轄區(qū)內(nèi)無符合條件的安全服務(wù)機構(gòu)的,，由地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機構(gòu)承擔。




第二十條 資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力,。




第二十一條 資質(zhì)證書實行年審制度,。年審時間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審,。




第二十二條 安全服務(wù)機構(gòu)在年審前應(yīng)當對本單位上一年度的下列情況進行自查,，并形成自查書面材料：

 （一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

 （二）安全服務(wù)業(yè)績,；

 （三）用戶投訴及處理情況,；

 （四）參加國內(nèi)和國際標準認證的情況；

 （五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況,。




第二十三條 安全服務(wù)機構(gòu)參加年審,，應(yīng)當持下列材料向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請：

 （一）《計算機信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》；

 （二）資質(zhì)證書副本,；

 （三）自查書面材料,；

 （四）其他材料。




第二十四條 地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進行初審,，材料齊全,，情況屬實的，報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查,。初審不合格的,，退回申請并說明理由。

 省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當自接到初審材料之日起10日內(nèi)作出年審結(jié)論,。

 持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機構(gòu),，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當在20日內(nèi)作出年審結(jié)論,。

 年審結(jié)論分為合格,、降級、取消三種,。

 具備下列情形的,，年審結(jié)論為合格：

 （一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

 （二）上年度安全服務(wù)項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三（四級資質(zhì)不低于50萬元）,；

 （三）用戶投訴基本能合理解決,；

 （四）符合原等級資質(zhì)證書頒發(fā)條件。

 有下列情形之一的,，年審結(jié)論為降級：

 （一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,，情節(jié)輕微；

 （二）上年度安全服務(wù)項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三,；

 （三）10%以上的安全服務(wù)項目有用戶投訴且未能合理解決,；

 （四）不符合原等級資質(zhì)證書頒發(fā)條件,。

 有下列情形之一的,，年審結(jié)論為取消：

 （一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,，情節(jié)嚴重；

 （二）年度安全服務(wù)項目總值低于50萬元,；

 （三）20%以上的安全服務(wù)項目有用戶投訴且未能合理解決,；

 （四）情況發(fā)生變更，達不到資質(zhì)證書頒發(fā)條件,。

 年審合格的,，在資質(zhì)證書副本和《計算機信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章,。

 年審結(jié)論為降級的,，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書,。

 年審結(jié)論為取消的,，資質(zhì)證書作廢，安全服務(wù)機構(gòu)應(yīng)當自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書,。

 未按時參加年審的,，年審結(jié)論視為取消。

 年審結(jié)論為取消的,，兩年內(nèi)不得申請安全服務(wù)資質(zhì),。

 因特殊原因未年審的，應(yīng)當書面說明理由,，經(jīng)批準,，方可補辦相關(guān)手續(xù)。




第二十五條 資質(zhì)證書有效期為4年,，安全服務(wù)機構(gòu)應(yīng)當在期滿前60日內(nèi)提交換證申請材料,。換證程序與資質(zhì)證書申請程序相同。期滿不換證的,，資質(zhì)證書作廢,。

 因特殊原因未按時換證的，應(yīng)當書面說明理由,，經(jīng)批準,，方可補辦相關(guān)手續(xù)。




第二十六條 資質(zhì)證書登記事項發(fā)生變更的,，應(yīng)在30日內(nèi)到地級以上市公安機關(guān)辦理變更手續(xù),。




第二十七條 安全服務(wù)機構(gòu)在取得資質(zhì)證書一年后，達到較高一級資質(zhì)條件的,，可申請晉升等級,，辦理程序與初次申請相同。




第二十八條 安全服務(wù)機構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級條件的,，應(yīng)當予以降級,。




第六章 安全審驗




第二十九條 計算機信息系統(tǒng)和計算機機房的規(guī)劃、設(shè)計,、建設(shè)應(yīng)當按照國家有關(guān)規(guī)定和標準,，同步落實安全保護制度和措施。




第三十條 重點安全保護單位計算機信息系統(tǒng)和計算機機房安全設(shè)計方案應(yīng)當報單位所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,。

 重點安全保護單位計算機信息系統(tǒng)和計算機機房建成后,，應(yīng)當由具有相應(yīng)資格的安全服務(wù)機構(gòu)進行安全檢測。檢測合格,，方可投入使用,。

 安全檢測應(yīng)當接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。




第三十一條 計算機信息系統(tǒng)安全設(shè)計方案備案,，應(yīng)當填寫《廣東省計算機信息系統(tǒng)安全設(shè)計方案備案表》,，并提交下列材料：

 （一）計算機信息系統(tǒng)安全設(shè)計方案；

 （二）計算機信息系統(tǒng)的總體需求說明,；

 （三）計算機信息系統(tǒng)的安全保護等級,。




第三十二條 計算機機房安全設(shè)計方案備案，應(yīng)當填寫《廣東省計算機機房安全設(shè)計方案備案表》,，并提交下列材料：

 （一）承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件,；

 （二）計算機機房的用途和安全要求；

 （三）計算機機房的施工方案和設(shè)計圖紙,；

 （四）其他應(yīng)當提交的資料,。




第三十三條 安全服務(wù)機構(gòu)對重點安全保護單位計算機信息系統(tǒng)和計算機機房進行使用前安全檢測，應(yīng)當預(yù)先報告地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門,。安全檢測結(jié)論由重點安全保護單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門,。




第三十四條 計算機信息系統(tǒng)和計算機機房存在下列情形之一的，應(yīng)當進行安全檢測：

 （一）變更關(guān)鍵部件,；

 （二）安全檢測時間滿一年,；

 （三）發(fā)生案件或安全事故；

 （四）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認為應(yīng)當進行安全檢測,；

 （五）其他應(yīng)當進行安全檢測的情形,。




第三十五條 安全服務(wù)機構(gòu)應(yīng)當履行下列職責：

 （一）如實出具檢測報告；

 （二）接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查,；

 （三）保守用戶秘密, 不得保留安全檢測相關(guān)資料,，不得擅自向第三方泄露用戶信息。




第七章 安全培訓




第三十六條 省公安廳,、人事廳聯(lián)合成立的省計算機安全培訓領(lǐng)導小組,，負責全省計算機安全培訓考試工作的組織和領(lǐng)導,。下設(shè)省計算機安全培訓考試辦公室，具體負責計算機安全培訓的日常管理工作,。




第三十七條 下列人員應(yīng)當參加計算機安全培訓,，取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書，持證上崗：

 （一）計算機信息系統(tǒng)使用單位安全管理責任人,、信息審查員,；

 （二）重點安全保護單位計算機信息系統(tǒng)維護和管理人員,；

 （三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員,；

 （四）安全服務(wù)機構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員,；

 （五）其他從事計算機信息系統(tǒng)安全保護工作的人員,。




第三十八條 計算機安全培訓和考試由省計算機安全培訓考試辦公室授權(quán)的安全培訓考試點負責組織。安全培訓考試點實行統(tǒng)籌規(guī)劃,，總量控制,。




第三十九條 計算機安全培訓和考試按照有關(guān)規(guī)定進行，實行統(tǒng)一教學大綱,，統(tǒng)一教材,，統(tǒng)一考試，統(tǒng)一發(fā)證,。

 考試合格的,，由省計算機安全培訓考試辦公室在20日內(nèi)發(fā)給計算機安全培訓合格證書。

 計算機安全培訓合格證書有效期4年,，期滿前60日內(nèi)應(yīng)重新參加培訓,。




第八章 法律責任




第四十條 違反本細則的規(guī)定，依照有關(guān)法律,、法規(guī)和規(guī)章處罰,。




第九章 附則




第四十一條 本規(guī)定下列用語的含義：

 信息網(wǎng)絡(luò)安全檢測產(chǎn)品，是指掃描,、探測計算機信息系統(tǒng)安全漏洞的安全專用產(chǎn)品,。

 計算機信息系統(tǒng)安全服務(wù)，是指從事計算機信息系統(tǒng)（包括計算機機房）安全設(shè)計,、建設(shè),、檢測、維護,、監(jiān)理等業(yè)務(wù),。




第四十二條 本細則規(guī)定的有關(guān)表格和證書由省公安廳制定式樣，統(tǒng)一監(jiān)制,。




第四十三條 本細則由省公安廳負責解釋,。




第四十四條 本細則自2003年7月1日起施行,。