• 【發(fā)布單位】廣東省
• 【發(fā)布文號】廣東省人民代表大會常務(wù)委員會公告第87號
• 【發(fā)布日期】2007-12-20
• 【生效日期】2008-04-01
• 【失效日期】--
• 【文件來源】國務(wù)院法制辦公室
• 【所屬類別】地方法規(guī)

廣東省計算機信息系統(tǒng)安全保護條例

廣東省計算機信息系統(tǒng)安全保護條例
 
（2007年12月20日廣東省第十屆人民代表大會常務(wù)委員會第三十六次會議通過 2007年12月20日廣東省人民代表大會常務(wù)委員會公告第87號公布 自2008年4月1日起施行）






第一章 總則




第一條 為保護計算機信息系統(tǒng)安全,，根據(jù)《
中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī)，結(jié)合本省實際,，制定本條例,。




第二條 本條例所稱的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備,、設(shè)施構(gòu)成的,，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工,、存儲,、傳輸、檢索等處理的人機系統(tǒng)或者網(wǎng)絡(luò),。




第三條 本條例適用于本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護,。




第四條 計算機信息系統(tǒng)的安全保護，應(yīng)當保障計算機及其相關(guān)的和配套的設(shè)備,、設(shè)施,、網(wǎng)絡(luò)的安全,，運行環(huán)境的安全，保障信息的安全,，保障計算機功能的正常發(fā)揮,，以維護計算機信息系統(tǒng)的安全運行。




第五條 縣級以上人民政府公安機關(guān)主管本行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護工作,。



 縣級以上人民政府國家安全機關(guān),、保密工作部門、密碼管理部門和其他有關(guān)部門在各自職責(zé)范圍內(nèi)做好計算機信息系統(tǒng)的安全保護工作,。




第六條 任何組織或者個人,，不得利用計算機信息系統(tǒng)從事危害國家安全、社會秩序,、公共利益以及公民,、法人和其他組織的合法權(quán)益的活動，不得危害計算機信息系統(tǒng)的安全,。




第二章 安全管理




第七條 計算機信息系統(tǒng)實行安全等級保護,。



 計算機信息系統(tǒng)安全等級保護按照國家規(guī)定的標準和要求，堅持自主定級,、自主保護的原則,。




第八條 計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè),、社會生活中的重要程度,，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序,、公共利益以及公民,、法人和其他組織的合法權(quán)益的危害程度等因素確定，分為五級：



 （一）計算機信息系統(tǒng)受到破壞后,，可能對公民,、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全,、社會秩序和公共利益的,，為第一級；



 （二）計算機信息系統(tǒng)受到破壞后,，可能對公民,、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者可能對社會秩序和公共利益造成損害,，但不損害國家安全的,，為第二級；



 （三）計算機信息系統(tǒng)受到破壞后,，可能對社會秩序和公共利益造成嚴重損害,，或者可能對國家安全造成損害的,，為第三級；



 （四）計算機信息系統(tǒng)受到破壞后,，可能對社會秩序和公共利益造成特別嚴重損害,，或者可能對國家安全造成嚴重損害的，為第四級,；



 （五）計算機信息系統(tǒng)受到破壞后,，可能對國家安全造成特別嚴重損害的，為第五級,。




第九條 計算機信息系統(tǒng)規(guī)劃,、設(shè)計、建設(shè)和維護應(yīng)當同步落實相應(yīng)的安全措施,，使用符合國家有關(guān)規(guī)定,、滿足計算機信息系統(tǒng)安全保護需求的信息技術(shù)產(chǎn)品。




第十條 計算機信息系統(tǒng)的運營,、使用單位應(yīng)當按照國家有關(guān)規(guī)定,，建立、健全計算機信息系統(tǒng)安全管理制度,，確定安全管理責(zé)任人,，負責(zé)計算機信息系統(tǒng)的安全保護工作。



 計算機信息系統(tǒng)信息服務(wù)提供者應(yīng)當設(shè)立信息審查員,，負責(zé)信息審查工作。




第十一條 第二級以上計算機信息系統(tǒng)的運營,、使用單位應(yīng)當建立安全保護組織,，并報地級以上市人民政府公安機關(guān)備案。




第十二條 第二級以上計算機信息系統(tǒng)建設(shè)完成后,，運營,、使用單位或者其主管部門應(yīng)當選擇符合國家規(guī)定的安全等級測評機構(gòu)，依據(jù)國家規(guī)定的技術(shù)標準,，對計算機信息系統(tǒng)安全等級狀況開展等級測評,，測評合格后方可投入使用。




第十三條 計算機信息系統(tǒng)的運營,、使用單位及其主管部門應(yīng)當按照國家規(guī)定定期對計算機信息系統(tǒng)開展安全等級測評,，并對計算機信息系統(tǒng)安全狀況、安全管理制度及措施的落實情況進行自查,。



 計算機信息系統(tǒng)安全狀況經(jīng)測評或者自查,，未達到安全等級保護要求的，運營,、使用單位應(yīng)當進行整改,。




第十四條 第二級以上計算機信息系統(tǒng),，由運營、使用單位在投入運行后三十日內(nèi),，到地級市以上人民政府公安機關(guān)備案,。




第十五條 計算機信息系統(tǒng)備案后，對符合安全等級保護要求的,，公安機關(guān)應(yīng)當在收到備案材料之日起十個工作日內(nèi)頒發(fā)計算機信息系統(tǒng)安全等級保護備案證明,；對不符合安全等級保護要求的，應(yīng)當在收到備案材料之日起十個工作日內(nèi)通知備案單位予以糾正,。



 運營,、使用單位或者其主管部門重新確定計算機信息系統(tǒng)等級的，應(yīng)當按照本條例向公安機關(guān)重新備案,。




第十六條 計算機信息系統(tǒng)的運營,、使用單位應(yīng)當接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督,、檢查,、指導(dǎo)，按照國家有關(guān)規(guī)定如實提供有關(guān)計算機信息系統(tǒng)安全保護的信息,、資料及數(shù)據(jù)文件,。



 對計算機信息系統(tǒng)中發(fā)生的案件和重大安全事故，計算機信息系統(tǒng)的運營,、使用單位應(yīng)當在二十四小時內(nèi)報告縣級以上人民政府公安機關(guān),，并保留有關(guān)原始記錄。




第十七條 第二級以上計算機信息系統(tǒng)的運營,、使用單位應(yīng)當制定重大突發(fā)事件應(yīng)急處置預(yù)案,。



 第二級以上計算機信息系統(tǒng)發(fā)生重大突發(fā)事件，有關(guān)單位應(yīng)當按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施,，并服從公安機關(guān)和國家指定的專門部門的調(diào)度,。




第十八條 第二級以上計算機信息系統(tǒng)的運營、使用單位應(yīng)當建立并執(zhí)行下列安全管理制度：



 （一）計算機機房安全管理制度,；



 （二）安全責(zé)任制度,；



 （三）網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級制度；



 （四）系統(tǒng)安全風(fēng)險管理和應(yīng)急處置制度,；



 （五）操作權(quán)限管理制度,；



 （六）用戶登記制度；



 （七）重要設(shè)備,、介質(zhì)管理制度,；



 （八）信息發(fā)布審查、登記、保存,、清除和備份制度,；



 （九）信息群發(fā)服務(wù)管理制度。




第十九條 第二級以上計算機信息系統(tǒng)的運營,、使用單位應(yīng)當采取下列安全保護技術(shù)措施：



 （一）系統(tǒng)重要部分的冗余或者備份措施,；



 （二）計算機病毒防治措施；



 （三）網(wǎng)絡(luò)攻擊防范和追蹤措施,；



 （四）安全審計和預(yù)警措施,；



 （五）系統(tǒng)運行和用戶使用日志記錄保存六十日以上措施；



 （六）記錄用戶賬號,、主叫電話號碼和網(wǎng)絡(luò)地址的措施,；



 （七）身份登記和識別確認措施；



 （八）垃圾信息,、有害信息防治措施,；



 （九）信息群發(fā)限制措施。




第二十條 涉密計算機信息系統(tǒng)應(yīng)當依據(jù)國家信息安全等級保護的要求,，按照國家有關(guān)涉密計算機信息系統(tǒng)分級保護的管理規(guī)定和技術(shù)標準,，結(jié)合計算機信息系統(tǒng)實際情況進行保護。




第二十一條 涉密計算機信息系統(tǒng)按照所處理信息的最高密級,，由低到高分為秘密,、機密、絕密三個等級,，并實行涉密計算機信息系統(tǒng)分級保護,。




第二十二條 涉密計算機信息系統(tǒng)建設(shè)使用單位應(yīng)當將涉密計算機信息系統(tǒng)定級和建設(shè)使用情況，及時報業(yè)務(wù)主管部門和負責(zé)系統(tǒng)審批的保密工作部門備案,，并接受保密工作部門的監(jiān)督,、檢查、指導(dǎo),。




第二十三條 涉密計算機信息系統(tǒng)投入使用前，應(yīng)當按照國家有關(guān)規(guī)定報地級市以上人民政府保密工作部門審批,，通過審批后方可投入使用,。




第二十四條 計算機信息系統(tǒng)安全等級保護中密碼的配備、使用和管理等,，應(yīng)當按照國家密碼管理的有關(guān)規(guī)定執(zhí)行,。




第三章 安全秩序




第二十五條 任何單位和個人不得利用計算機信息系統(tǒng)制作、傳播,、復(fù)制下列信息：



 （一）反對憲法確定的基本原則的,；



 （二）危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；



 （三）泄露國家秘密,，危害國家安全或者損害國家榮譽和利益的,；



 （四）煽動民族仇恨、民族歧視,，破壞民族團結(jié)或者侵害民族風(fēng)俗,、習(xí)慣的；



 （五）破壞國家宗教政策,，宣揚邪教,、迷信的；



 （六）散布謠言,，發(fā)布虛假信息,，擾亂社會秩序，破壞社會穩(wěn)定的,；



 （七）煽動聚眾滋事,，損害社會公共利益的；



 （八）宣揚淫穢,、色情,、賭博、暴力,、兇殺,、恐怖的；



 （九）教唆犯罪的,；



 （十）侮辱或者誹謗他人,，侵害他人合法權(quán)益的；



 （十一）其他法律法規(guī)禁止的內(nèi)容,。




第二十六條 任何單位和個人不得利用計算機信息系統(tǒng)實施下列行為：



 （一）未經(jīng)允許進入計算機信息系統(tǒng)或者非法占有,、使用、竊取計算機信息系統(tǒng)資源,；



 （二）竊取,、騙取、奪取計算機信息系統(tǒng)控制權(quán),；



 （三）擅自向第三方公開他人電子郵箱地址和其他個人信息資料,；



 （四）竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼,；



 （五）假冒他人名義發(fā)送信息,；



 （六）未經(jīng)允許，對計算機信息系統(tǒng)功能進行刪除,、修改,、增加或者干擾；



 （七）未經(jīng)允許，對計算機信息系統(tǒng)中存儲,、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除,、修改或者增加；



 （八）故意制作,、傳播計算機病毒,、惡意軟件等破壞性程序；



 （九）危害計算機信息系統(tǒng)安全的其他行為,。




第二十七條 任何單位和個人不得利用計算機信息系統(tǒng)非法傳遞或者交易涉及國家秘密的文件,、資料和其他物品，不得將涉密計算機信息系統(tǒng)與國際互聯(lián)網(wǎng),、其他公共信息網(wǎng)絡(luò)相聯(lián)接,，不得利用非涉密計算機信息系統(tǒng)處理涉及國家秘密的信息。




第二十八條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場所應(yīng)當安裝國家規(guī)定的安全管理系統(tǒng),。



 接入互聯(lián)網(wǎng)的計算機信息系統(tǒng)的運營,、使用單位和互聯(lián)網(wǎng)服務(wù)單位采取的安全保護技術(shù)措施，應(yīng)當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口,。




第二十九條 接入服務(wù)提供者,、信息服務(wù)提供者以及數(shù)據(jù)中心服務(wù)提供者應(yīng)當加強對本網(wǎng)絡(luò)用戶的安全宣傳，落實安全保護措施,，確保網(wǎng)絡(luò)正常運行,。發(fā)現(xiàn)有害信息應(yīng)當保存有關(guān)記錄，及時采取刪除,、停止傳輸?shù)燃夹g(shù)措施,，同時報告公安機關(guān)，配合公安機關(guān)查處違法犯罪行為,。




第三十條 生產(chǎn),、銷售或者提供含有計算機信息網(wǎng)絡(luò)遠程控制、密碼猜解,、漏洞檢測,、信息群發(fā)技術(shù)的產(chǎn)品和工具的，應(yīng)當報地級以上市人民政府公安機關(guān)備案,。




第三十一條 計算機信息系統(tǒng)安全等級測評機構(gòu)等安全服務(wù)機構(gòu)和從事計算機信息系統(tǒng)安全保護工作的人員應(yīng)當保守用戶秘密,，不得擅自向第三方泄露用戶信息，不得非法占有,、使用用戶的信息資源。




第四章 安全監(jiān)督




第三十二條 公安機關(guān),、國家安全機關(guān),、保密工作部門、密碼管理部門等有關(guān)部門應(yīng)當按照國家規(guī)定，對計算機信息系統(tǒng)運營,、使用單位的安全保護工作進行監(jiān)督管理,。




第三十三條 公安機關(guān)應(yīng)當為公眾提供計算機信息系統(tǒng)安全指導(dǎo)，加強安全動態(tài)分析,，積極開展安全宣傳,，推動計算機信息系統(tǒng)安全保護能力的提高。



 公安機關(guān)應(yīng)當加強對計算機信息系統(tǒng)安全服務(wù)機構(gòu)的指導(dǎo),，推動安全服務(wù)質(zhì)量和技術(shù)水平的提高,。




第三十四條 地級市以上人民政府公安機關(guān)、國家安全機關(guān)為保護計算機信息系統(tǒng)安全,，在發(fā)生重大突發(fā)事件,，危及國家安全、公共安全及社會穩(wěn)定的緊急情況下,，可以采取二十四小時內(nèi)暫時停機,、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施,。




第三十五條 地級市以上人民政府公安機關(guān)應(yīng)當對第三級,、第四級計算機信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查,。對第三級計算機信息系統(tǒng)每年至少檢查一次,，對第四級計算機信息系統(tǒng)每半年至少檢查一次。



 對第五級計算機信息系統(tǒng),，應(yīng)當由國家指定的專門部門進行檢查,。




第三十六條 公安機關(guān)發(fā)現(xiàn)計算機信息系統(tǒng)的安全保護等級和安全措施不符合國家信息安全等級保護管理規(guī)范和技術(shù)標準，或者存在安全隱患的,，應(yīng)當通知運營,、使用單位進行整改。運營,、使用單位應(yīng)當按照整改通知要求進行整改,，并將整改報告向公安機關(guān)備案。




第三十七條 地級市以上人民政府公安機關(guān)和人事部門應(yīng)當組織計算機信息系統(tǒng)的運營,、使用單位的安全保護組織成員,、管理責(zé)任人、信息審查員參加信息安全專業(yè)技術(shù)培訓(xùn),。




第三十八條 保密工作部門依法對涉密計算機信息系統(tǒng)分級保護工作實施指導(dǎo),、監(jiān)督和檢查，具體負責(zé)下列工作：



 （一）指導(dǎo)涉密計算機信息系統(tǒng)建設(shè)使用單位規(guī)范信息定密,，合理確定系統(tǒng)保護等級,；



 （二）參與涉密計算機信息系統(tǒng)分級保護方案論證,，指導(dǎo)建設(shè)使用單位做好保密設(shè)施的同步規(guī)劃設(shè)計；



 （三）依法對涉密計算機信息系統(tǒng)集成資質(zhì)單位進行監(jiān)督管理,；



 （四）按照國家規(guī)定進行系統(tǒng)測評和審批工作并監(jiān)督檢查涉密計算機信息系統(tǒng)建設(shè)使用單位分級保護管理制度和技術(shù)措施的落實情況,；



 （五）按照國家規(guī)定定期對涉密計算機信息系統(tǒng)進行監(jiān)督檢查；



 （六）了解各級各類涉密計算機信息系統(tǒng)的管理使用情況,，查處各種違法行為和泄密事件,。




第三十九條 密碼管理部門應(yīng)當對計算機信息系統(tǒng)安全保護工作中密碼配備、使用和管理的情況進行檢查和測評,，發(fā)現(xiàn)存在安全隱患,、違反密碼管理相關(guān)規(guī)定或者未達到密碼相關(guān)標準要求的，應(yīng)當按照國家密碼管理的相關(guān)規(guī)定進行處置,。




第五章 法律責(zé)任




第四十條 違反本條例,，有下列行為之一的，由公安機關(guān)責(zé)令限期改正,，給予警告,；逾期不改的，對單位的主管人員,、其他直接責(zé)任人員可以處五千元以下罰款,，對單位可以處一萬五千元以下罰款：



 （一）第二級以上計算機信息系統(tǒng)的運營、使用單位違反本條例第十一條規(guī)定,，未建立安全保護組織的,；



 （二）第二級以上計算機信息系統(tǒng)的運營、使用單位違反本條例第十二條規(guī)定,，計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的；



 （三）計算機信息系統(tǒng)的運營,、使用單位未依照本條例第十六條第一款規(guī)定如實提供有關(guān)計算機信息系統(tǒng)安全保護的信息,、資料及數(shù)據(jù)文件的；



 （四）第二級以上計算機信息系統(tǒng)的運營,、使用單位違反本條例第十七條規(guī)定,，在重大突發(fā)事件應(yīng)急處置中不服從公安機關(guān)和國家指定的專門部門調(diào)度的；



 （五）第二級以上計算機信息系統(tǒng)的運營,、使用單位未依照本條例第十八條規(guī)定建立安全管理制度的,；



 （六）第二級以上計算機信息系統(tǒng)的運營、使用單位未依照本條例第十九條規(guī)定采取安全保護技術(shù)措施的,；



 （七）接入互聯(lián)網(wǎng)的計算機信息系統(tǒng)的運營,、使用單位和互聯(lián)網(wǎng)服務(wù)單位違反本條例第二十八條第二款規(guī)定，采取的安全保護技術(shù)措施不具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口的,；



 （八）接入服務(wù)提供者,、信息服務(wù)提供者以及數(shù)據(jù)中心服務(wù)提供者違反本條例第二十九條規(guī)定,，發(fā)現(xiàn)有害信息不及時采取刪除、停止傳輸?shù)燃夹g(shù)措施的,；



 （九）含有計算機信息網(wǎng)絡(luò)遠程控制、密碼猜解,、漏洞檢測,、信息群發(fā)技術(shù)的產(chǎn)品和工具的生產(chǎn)者、銷售者或者提供者違反本條例第三十條規(guī)定,，沒有向地級以上市人民政府公安機關(guān)備案的,。



 前款第（一）項至第（八）項行為，有違法所得的,，沒收違法所得,；情節(jié)嚴重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng),、停機整頓的處罰,；必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。




第四十一條 違反本條例第二十五條,、第二十六條第（一）項,、第（二）項、第（五）項,、第（六）項,、第（七）項、第（八）項,、第（九）項規(guī)定的,，違反第二十六條第（三）項、第（四）項規(guī)定竊取他人賬號和密碼,、以營利或者非正當使用為目的擅自向第三方公開他人電子郵箱地址和其他個人信息資料,、以非正當使用為目的擅自向第三方公開他人賬號和密碼的，由公安機關(guān)給予警告,，有違法所得的,，沒收違法所得；對個人可以并處五千元以下罰款,，對單位可以并處一萬五千元以下罰款,；情節(jié)嚴重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng),、停機整頓的處罰,；必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格；違反《中華人民共和國治安管理處罰法》的,，依法予以處罰,；構(gòu)成犯罪的,，依法追究刑事責(zé)任。




第四十二條 計算機信息系統(tǒng)的運營,、使用單位違反本條例第十四條規(guī)定,，沒有向地級市以上人民政府公安機關(guān)備案的，或者違反本條例第三十六條規(guī)定,，接到公安機關(guān)要求整改的通知后拒不按要求整改的,，由公安機關(guān)處以警告或者停機整頓。




第四十三條 違反本條例第二十二條,、第二十三條,、第二十四條、第二十七條和其他有關(guān)保密管理和密碼管理規(guī)定的,，由保密工作部門或者密碼管理部門按照職責(zé)分工責(zé)令限期改正,；逾期不改的，給予警告,，并向其上級主管部門通報情況，建議對其主管人員和其他直接責(zé)任人員予以處理,；構(gòu)成犯罪的,，依法追究刑事責(zé)任。




第四十四條 公安機關(guān),、保密工作部門,、密碼管理部門和政府其他有關(guān)部門及其工作人員有下列行為之一的，對主管人員,、其他直接責(zé)任人員,，或者有關(guān)工作人員給予處分,；構(gòu)成犯罪的,，依法追究刑事責(zé)任：



 （一）利用職權(quán)索取、收受賄賂,，或者玩忽職守、濫用職權(quán)的,；



 （二）泄露計算機信息系統(tǒng)的運營,、使用單位或者個人的有關(guān)信息、資料及數(shù)據(jù)文件的,；



 （三）其他不履行法定職責(zé)的,。




第六章 附則




第四十五條 本條例所稱的安全等級測評，是指對計算機信息系統(tǒng)的安全狀況進行測試,、評價,、判斷,。



 本條例所稱的安全服務(wù),，是指從事計算機信息系統(tǒng)安全設(shè)計,、建設(shè)、檢測,、維護,、監(jiān)理、咨詢,、培訓(xùn)等業(yè)務(wù)。



 本條例所稱的重大突發(fā)事件,，是指有害信息大范圍傳播,、大規(guī)模網(wǎng)絡(luò)攻擊、計算機病毒疫情等危害計算機信息系統(tǒng)安全的重大事件,。




第四十六條 本條例自2008年4月1日起施行,。