• 【發(fā)布單位】云南省
• 【發(fā)布文號】云南省人民政府令第130號
• 【發(fā)布日期】2004-11-07
• 【生效日期】2005-01-01
• 【失效日期】--
• 【文件來源】法律圖書館新法規(guī)速遞
• 【所屬類別】地方法規(guī)

云南省網絡與信息系統(tǒng)安全監(jiān)察管理規(guī)定

云南省網絡與信息系統(tǒng)安全監(jiān)察管理規(guī)定

(云南省人民政府令第130號)





 《云南省網絡與信息系統(tǒng)安全監(jiān)察管理規(guī)定》已經2004年5月10日省人民政府第17次常務會議通過,，現(xiàn)予公布，自2005年1月1日起施行,。



省長 徐榮凱

二○○四年十一月七日





云南省網絡與信息系統(tǒng)安全監(jiān)察管理規(guī)定






第一條 為了保護網絡與信息系統(tǒng)安全,，促進網絡的應用和發(fā)展，根據《
中華人民共和國計算機信息系統(tǒng)安全保護條例》和有關法律,、法規(guī),，結合本省實際，制定本規(guī)定,。




第二條 縣級以上人民政府領導和協(xié)調網絡與信息系統(tǒng)安全工作,。縣級以上公安機關主管本行政區(qū)域內網絡與信息系統(tǒng)安全監(jiān)察管理工作,。



 縣級以上國家安全機關,、國家保密工作部門、信息產業(yè)部門和其他有關部門,，在各自職責范圍內負責網絡與信息系統(tǒng)安全管理的有關工作,。




第三條 對網絡與信息系統(tǒng)實行安全等級保護制度。對下列單位涉及的基礎信息網絡和關系國家安全,、經濟命脈,、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全，實行重點保護：



 （一）各級機關,；?



 （二）銀行、保險,、證券等金融單位,；?



 （三）郵政、電信單位,；?



 （四）廣播,、電視、新聞出版單位,；?



 （五）重點電力,、煤炭、燃氣,、燃油等能源單位,；?



 （六）航空、鐵路和重點公路、水運等運輸單位,；?



 （七）水利及水源供給單位,；?



 （八）重要物資儲備單位；?



 （九）重點工程建設單位,；?



 （十）大型工商,、信息技術企業(yè)；?



 （十一）重點科研,、教育機構,；?



 （十二）醫(yī)療衛(wèi)生、消防,、緊急救援等社會應急服務機構,；



 （十三）需要實行重點保護的其他單位。?




第四條 重點保護的網絡與信息系統(tǒng)應當達到下列安全保護要求：



 （一）機房及外部環(huán)境,、設備及媒體的安全應當符合有關法律,、法規(guī)、規(guī)章和標準的要求,；



 （二）具備風險分析,、備份與恢復、容災應急等信息運行安全保護措施,；



 （三）具有操作系統(tǒng)安全,、數據庫安全、網絡安全,、病毒防護,、訪問控制等信息安全保護措施和防范非法侵入、攻擊網絡與信息系統(tǒng)的安全保護措施,；



 （四）使用具有《計算機信息系統(tǒng)安全專用產品銷售許可證》等行政許可證件的網絡與信息系統(tǒng)安全專用產品,；



 （五）設置網絡與信息系統(tǒng)安全管理機構或者配備專職或者兼職網絡與信息系統(tǒng)安全員，具體負責網絡與信息系統(tǒng)安全保護工作,。




第五條 從事國際聯(lián)網業(yè)務或者向公眾提供上網服務的重點保護的網絡與信息系統(tǒng),，除應當達到第四條規(guī)定的安全保護要求外，還應當達到下列安全保護要求：



 （一）具有系統(tǒng)運行和用戶使用日志記錄保存60日以上的措施,；



 （二）具有記錄用戶主叫電話號碼或者網絡地址的措施,；



 （三）具有使用者身份登記和識別確認措施；



 （四）具有垃圾郵件過濾,、有害信息控制等安全防護措施;



 （五）安裝有國家規(guī)定的安全管理軟硬件,。




第六條 重點保護的網絡與信息系統(tǒng)使用單位應當建立以下安全保護制度：



 （一）計算機機房安全管理制度；



 （二）安全管理責任人的任免和安全責任制度,；



 （三）網絡安全漏洞檢測和安全系統(tǒng)升級管理制度,；



 （四）操作權限管理制度,；



 （五）用戶登記制度；



 （六）信息發(fā)布的審查,、登記,、保存、清除和備份制度,；



 （七）信息群發(fā)服務管理制度,。?




第七條 重點保護的網絡與信息系統(tǒng)配備的專職或者兼職網絡與信息系統(tǒng)安全員應當取得國家認可的信息安全專業(yè)人員資格，未取得信息安全專業(yè)人員資格的,，應當經過縣級以上公安機關組織或者會同有關部門組織的專業(yè)培訓,，并考核合格。



 網絡與信息系統(tǒng)安全員實行年度專業(yè)考核制度,。




第八條 網絡與信息系統(tǒng)安全集成,，由具有網絡與信息系統(tǒng)安全集成能力的單位承擔。?



 從事重點保護的網絡與信息系統(tǒng)安全集成的單位應當取得國家有關部門認可的集成資質,，并配備適應安全集成需要,、掌握相關網絡與信息系統(tǒng)安全標準的技術人員。?



 網絡與信息系統(tǒng)安全集成單位應當向州（市）以上公安機關備案,，并接受公安機關的監(jiān)督檢查,。?




第九條 安全集成單位在從事重點保護的網絡與信息系統(tǒng)安全集成時，應當執(zhí)行國家有關網絡與信息系統(tǒng)安全保護的標準,，在安全集成完成后及時將所有資料交網絡與信息系統(tǒng)使用單位,，并對安全集成系統(tǒng)的網絡結構、配置以及在安全集成中獲悉的國家秘密,、商業(yè)秘密負有保密責任,。禁止在安全集成的網絡與信息系統(tǒng)中設置隱蔽信道。




第十條 重點保護的網絡與信息系統(tǒng)在新建,、改建,、擴建之前，使用單位應當將安全措施方案報有管轄權的公安機關備案,。




第十一條 重點保護的網絡與信息系統(tǒng)實行安全技術檢測制度,。安全技術檢測執(zhí)行有關國家標準和行業(yè)標準。經安全技術檢測不符合安全要求的,，應當進行整改。?



 重點保護的網絡與信息系統(tǒng)應當在正式投入使用前進行首次安全技術檢測,；在本規(guī)定施行前已投入正式使用的,，應當在本規(guī)定施行之日起6個月內完成首次安全技術檢測。?



 重點保護的網絡與信息系統(tǒng)在首次安全技術檢測后,，應當每年至少進行一次安全技術檢測,。?



 重點保護的網絡與信息系統(tǒng)設備更新或者改造,、網絡結構變更，以及處理信息的種類,、性質變更,，對安全保護措施產生直接影響的，應當在投入運行前對受影響的部分進行安全技術檢測,。



 重點保護以外的網絡與信息系統(tǒng)應當加強安全技術檢測,，及時消除隱患。




第十二條 重點保護的網絡與信息系統(tǒng)的使用單位發(fā)現(xiàn)危害網絡與信息系統(tǒng)安全的隱患或者事故時,，應當保留有關原始記錄,，并在24小時內向當地縣級以上公安機關報告。公安機關發(fā)現(xiàn)危害網絡與信息系統(tǒng)安全的隱患或者事故時,，應當及時通知有關使用單位,。?



 使用單位應當及時采取措施，消除,、處理危害網絡與信息系統(tǒng)安全的隱患或者事故,。公安機關應當加強監(jiān)督檢查，及時處理危害網絡與信息系統(tǒng)安全的事件,。?




第十三條 網絡與信息系統(tǒng)安全技術檢測,，由具有安全技術檢測能力的單位承擔。?



 從事重點保護的網絡與信息系統(tǒng)安全技術檢測的單位,，應當經國家權威機構認可,。因特殊情況自行完成安全技術檢測的，應當具備開展計算機操作系統(tǒng),、數據庫,、網絡、機房 環(huán)境等安全檢測的必要設備,，配備適應安全技術檢測需要,、掌握網絡與信息系統(tǒng)安全標準并經省級公安機關專業(yè)安全培訓或者考核合格的技術人員。?



 網絡與信息系統(tǒng)安全技術檢測單位應當向州（市）以上公安機關備案,，并接受公安機關的監(jiān)督檢查,。?




第十四條 安全技術檢測單位對被檢測單位網絡與信息系統(tǒng)的檢測內容、檢測結果和所涉及的國家秘密,、商業(yè)秘密等所有資料應當保密,。禁止在所檢測的網絡與信息系統(tǒng)中設置隱蔽信道。?




第十五條 從事網絡與信息系統(tǒng)安全專用產品研究開發(fā)和從事計算機病毒等有害數據防治研究的單位,，應當報省級公安機關備案,。?




第十六條 從事網吧等互聯(lián)網上網服務營業(yè)場所經營活動的單位，應當按照《互聯(lián)網上網服務營業(yè)場所管理條例》的規(guī)定及國家有關規(guī)定,，履行信息網絡安全職責,，落實信息網絡安全技術措施,，接受公安機關和有關部門的監(jiān)督管理。?




第十七條 單位或者個人有下列行為之一的,，由縣級以上公安機關責令改正,，給予警告或者對單位處15000元以下的罰款，對個人處5000元以下的罰款,；構成犯罪的,，依法追究刑事責任：?



 （一）非法侵入重點保護的網絡與信息系統(tǒng)，修改,、刪除,、增加、破壞網絡與信息系統(tǒng)的功能,、程序及數據的,；?



 （二）制作、傳播危害網絡與信息系統(tǒng)安全的程序,，或者惡意傳授危害網絡與信息系統(tǒng)安全的程序制作和使用等方法,，造成網絡與信息系統(tǒng)損害的；?



 （三）故意干擾網絡與信息系統(tǒng)正常運行的,；?



 （四）有其他危害網絡與信息系統(tǒng)安全行為的,。?




第十八條 單位或者個人利用網絡與信息系統(tǒng)實施下列行為之一的，由公安機關依法給予行政處罰,；構成犯罪的,，依法追究刑事責任：



 （一）危害國家安全、破壞社會穩(wěn)定,、破壞民族團結,、宣揚邪教、迷信的,；?



 （二）宣傳淫穢,、賭博、暴力,，實施詐騙活動,，擾亂社會秩序，侵害他人合法權益的,；?



 （三）法律,、法規(guī)禁止的其他行為。?




第十九條 重點保護的網絡與信息系統(tǒng)使用單位有下列情形之一的,，由縣級以上公安機關責令限期改正,，或者會同有關部門進行處理；逾期不改正的,，對單位處1萬元以下的罰款,，對直接負責的主管人員和其他直接責任人員可以處1000元以下的罰款；構成違紀的,，依法給予行政處分或者紀律處分,；構成犯罪的，依法追究刑事責任：?



 （一）未達到本規(guī)定第四條規(guī)定的網絡與信息系統(tǒng)安全保護要求的,；



 （二）從事國際聯(lián)網業(yè)務和向公眾提供上網服務的網絡與信息系統(tǒng)未達到本規(guī)定第四條和第五條規(guī)定的網絡與信息系統(tǒng)安全保護要求的,；



 （三）未建立本規(guī)定第六條規(guī)定的安全保護制度的；?



 （四）未按規(guī)定進行網絡與信息系統(tǒng)安全技術檢測,，或者經檢測達不到安全要求而擅自使用的,；



 （五）發(fā)現(xiàn)危害網絡與信息系統(tǒng)安全的隱患或者事故而隱瞞、緩報,、謊報或者故意破壞原始記錄的,。




第二十條 網絡與信息系統(tǒng)安全集成單位、安全技術檢測單位在安全集成,、安全技術檢測活動中有下列情形之一的,，由縣級以上公安機關責令改正，對單位處3萬元以下的罰款,，對直接負責的主管人員和其他直接責任人員可以處5000元以下的罰款,；構成犯罪的，依法追究刑事責任：



 （一）不按照國家網絡與信息系統(tǒng)安全標準進行安全集成或者安全技術檢測,，造成網絡與信息系統(tǒng)損害的,；?



 （二）故意在進行安全集成或者安全技術檢測的網絡與信息系統(tǒng)中設置隱蔽信道的；?



 （三）泄露安全集成系統(tǒng)的網絡結構,、配置或者在安全集成,、安全技術檢測過程中獲取的其他國家秘密、商業(yè)秘密的,；?



 （四）出具虛假安全集成,、安全技術檢測結果證明的。?




第二十一條 國家機關工作人員在網絡與信息系統(tǒng)安全監(jiān)察管理工作中玩忽職守,、濫用職權,、徇私舞弊的，依法給予行政處分,；構成犯罪的,，依法追究刑事責任。




第二十二條 本規(guī)定自2005年1月1日起施行,。