• 【發(fā)布單位】廣東省
• 【發(fā)布文號(hào)】廣東省人民政府令第81號(hào)
• 【發(fā)布日期】2003-04-08
• 【生效日期】2003-04-08
• 【失效日期】--
• 【文件來(lái)源】
• 【所屬類別】地方法規(guī)

廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定

廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定

(廣東省人民政府令第81號(hào))





2003年4月8日




第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)信息化建設(shè)的健康發(fā)展,，根據(jù)《
中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《
計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,，結(jié)合本省實(shí)際,，制定本規(guī)定。




第二條 本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),，適用本規(guī)定,。



 未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法，按國(guó)家有關(guān)規(guī)定執(zhí)行,。




第三條 本規(guī)定所稱的計(jì)算機(jī)信息系統(tǒng),，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集,、加工、存儲(chǔ),、傳輸,、檢索等處理的人機(jī)系統(tǒng)。




第四條 縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,。



 國(guó)家安全機(jī)關(guān)、保密工作部門和政府其他有關(guān)部門,，在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,。




第五條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,，在緊急情況下,，可采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng),、備份數(shù)據(jù)等措施,，有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助,。




第六條 地級(jí)以上市公安機(jī)關(guān)應(yīng)當(dāng)有專門機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件和重大安全事故報(bào)警的接受和處理,，為計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人提供安全指導(dǎo)，并向社會(huì)公布舉報(bào)電話和電子郵箱,。




第七條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定計(jì)算機(jī)安全管理責(zé)任人,，建立健全安全保護(hù)制度，落實(shí)安全保護(hù)技術(shù)措施,，保障本單位計(jì)算機(jī)信息系統(tǒng)安全,，并協(xié)助公安機(jī)關(guān)做好安全保護(hù)管理工作。



 提供電子公告,、個(gè)人主頁(yè)等信息服務(wù)的使用單位,，應(yīng)當(dāng)設(shè)立信息審查員，負(fù)責(zé)信息審查工作,。




第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度：



 (一)計(jì)算機(jī)機(jī)房安全管理制度,；



 (二)安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度；



 (三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度,；



 (四)操作權(quán)限管理制度,；



 (五)用戶登記制度；



 (六)信息發(fā)布審查,、登記,、保存、清除和備份制度,，信息群發(fā)服務(wù)管理制度,。




第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：



 (一)系統(tǒng)重要部分的冗余或備份措施；



 (二)計(jì)算機(jī)病毒防治措施,；



 (三)網(wǎng)絡(luò)攻擊防范,、追蹤措施；



 (四)安全審計(jì)和預(yù)警措施,；



 (五)系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上措施,；



 (六)記錄用戶主叫電話號(hào)碼和網(wǎng)絡(luò)地址的措施；



 (七)身份登記和識(shí)別確認(rèn)措施,；



 (八)信息群發(fā)限制和有害數(shù)據(jù)防治措施,。



 向公眾提供上網(wǎng)服務(wù)的場(chǎng)所以及其他從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝國(guó)家規(guī)定的安全管理軟件。




第十條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故,，使用單位應(yīng)當(dāng)采取應(yīng)急措施,，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告,。




第十一條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為：



 (一)制作,、復(fù)制、查閱,、傳播有害信息,；



 (二)侵犯他人隱私，竊取他人賬號(hào),，假冒他人名義發(fā)送信息,，或者向他人發(fā)送垃圾信息；



 (三)以營(yíng)利或者非正常使用為目的,，未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址,；



 (四)未經(jīng)允許修改、刪除,、增加,、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù),；



 (五)危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為,。




第十二條 計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定以及國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè),。




第十三條 銷售的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品(含計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)產(chǎn)品)應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。密碼產(chǎn)品的管理,，按國(guó)家有關(guān)規(guī)定執(zhí)行,。




第十四條 下列計(jì)算機(jī)信息系統(tǒng)使用單位為重點(diǎn)安全保護(hù)單位：



 (一)縣級(jí)以上國(guó)家機(jī)關(guān)、國(guó)防單位,；



 (二)銀行,、證券、能源,、交通,、郵電通信單位；



 (三)國(guó)家及省重點(diǎn)科研,、教育單位,；



 (四)國(guó)有大中型企業(yè)；



 (五)互聯(lián)單位,、接入單位及重點(diǎn)網(wǎng)站,；



 (六)向公眾提供上網(wǎng)服務(wù)的場(chǎng)所。




第十五條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)安全管理責(zé)任人和信息審查員應(yīng)當(dāng)參加縣級(jí)以上人民政府公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn),，并取得安全技術(shù)培訓(xùn)合格證書,。




第十六條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān),。



 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格后，方可投入使用,。




第十七條 申請(qǐng)安全服務(wù)資質(zhì),，應(yīng)當(dāng)具備以下條件：



 (一)取得相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；



 (二)取得安全技術(shù)培訓(xùn)合格證書的專業(yè)技術(shù)人員不少于10人,，其中大學(xué)本科以上學(xué)歷的人員所占比例不少于70%,；



 (三)負(fù)責(zé)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，并取得安全技術(shù)培訓(xùn)合格證書,；



 (四)有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的技術(shù)裝備,；



 (五)有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的組織管理制度；



 (六)法律法規(guī)規(guī)定的其他條件,。




第十八條 申請(qǐng)安全服務(wù)資質(zhì),，應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)提出申請(qǐng)：



 (一)申請(qǐng)書；



 (二)營(yíng)業(yè)執(zhí)照(復(fù)印件),；



 (三)管理人員和專業(yè)技術(shù)人員的身份證明,、學(xué)歷證明和安全技術(shù)培訓(xùn)合格證書；



 (四)技術(shù)裝備情況及組織管理制度報(bào)告,。



 地級(jí)以上市公安機(jī)關(guān)應(yīng)當(dāng)自接到申請(qǐng)資料之日起15日內(nèi)進(jìn)行初審,。初審合格的,，報(bào)送省公安機(jī)關(guān)核準(zhǔn)；初審不合格的,，退回申請(qǐng)并說(shuō)明理由,。



 省公安機(jī)關(guān)應(yīng)當(dāng)自接到初審意見(jiàn)之日起15日內(nèi)進(jìn)行審查，符合條件的,，核發(fā)資質(zhì)證書,。不符合條件的，作出不予核準(zhǔn)的決定并說(shuō)明理由,。



 資質(zhì)證書實(shí)行年審制度,。年審不得收費(fèi)。




第十九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作納入內(nèi)部檢查,、考核,、評(píng)比內(nèi)容。對(duì)在工作中成績(jī)突出的部門和個(gè)人,，應(yīng)當(dāng)給予表彰獎(jiǎng)勵(lì),。對(duì)未依法履行安全保護(hù)職責(zé)或違反本單位安全保護(hù)制度的，應(yīng)當(dāng)依照有關(guān)規(guī)定對(duì)責(zé)任人員給予行政處分,。




第二十條 違反本規(guī)定,，有下列行為之一的，由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告,，并責(zé)令限期整改,；逾期不改的，可以給予6個(gè)月以內(nèi)停機(jī)整頓或者停止聯(lián)網(wǎng)的處罰,，并可對(duì)單位處以5000元以下罰款,，對(duì)安全管理責(zé)任人處以500元以下罰款。國(guó)家另有規(guī)定的,，從其規(guī)定,。



 (一)未按規(guī)定建立安全保護(hù)制度的；



 (二)未按規(guī)定落實(shí)安全保護(hù)技術(shù)措施的,；



 (三)計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房未按國(guó)家有關(guān)規(guī)定和國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)的,；



 (四)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)安全管理責(zé)任人和信息審查員未經(jīng)縣級(jí)以上人民政府公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn)并取得合格證書的；



 (五)重點(diǎn)安全保護(hù)單位將本單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì),、建設(shè)和檢測(cè)交由未具有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)的,，或者未經(jīng)有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格即投入使用的。




第二十一條 計(jì)算機(jī)信息系統(tǒng)使用單位對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故,，未在規(guī)定時(shí)間內(nèi)報(bào)告公安機(jī)關(guān)的,，由縣級(jí)以上人民政府公安機(jī)關(guān)處以警告或者停機(jī)整頓。




第二十二條 利用國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的,，依照國(guó)家有關(guān)規(guī)定進(jìn)行處理,。



 利用未國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的,，由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告，對(duì)單位可處以1000元以下罰款,，對(duì)個(gè)人可處以100元以下罰款,。




第二十三條 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品未取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》進(jìn)行銷售的，依照國(guó)家有關(guān)規(guī)定進(jìn)行處理,。




第二十四條 未取得安全服務(wù)資質(zhì)的機(jī)構(gòu),，承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)的,，由縣級(jí)以上人民政府公安機(jī)關(guān)責(zé)令限期整改,，并處以1萬(wàn)元以下罰款。




第二十五條 行政管理部門的工作人員違反本規(guī)定,，玩忽職守,、濫用職權(quán)的，由主管部門依照有關(guān)規(guī)定給予行政處分,；構(gòu)成犯罪的,，由司法機(jī)關(guān)依法追究刑事責(zé)任。




第二十六條 軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,，按照軍隊(duì)的有關(guān)規(guī)定執(zhí)行,。




第二十七條 計(jì)算機(jī)信息系統(tǒng)的保密管理，依照國(guó)家和省的有關(guān)規(guī)定執(zhí)行,。




第二十八條 本規(guī)定自2003年6月1日起施行,。