• 【發(fā)布單位】江西省
• 【發(fā)布文號】江西省人民政府令第135號
• 【發(fā)布日期】2004-09-23
• 【生效日期】2004-11-01
• 【失效日期】--
• 【文件來源】大江網(wǎng)-江西日報(bào)
• 【所屬類別】地方法規(guī)

江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法

江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法

(江西省人民政府令第135號)





 《江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》已經(jīng)2004年9月7日省人民政府第25次常務(wù)會議審議通過,，現(xiàn)予公布,，自2004年11月1日起施行。



省長 黃智權(quán)

2004年9月23日






第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,，維護(hù)國家利益和社會公共利益，根據(jù)《
中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,，結(jié)合本省實(shí)際,，制定本辦法。




第二條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng),，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備,、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集,、加工,、存儲,、傳輸、檢索等處理的人機(jī)系統(tǒng),。




第三條 本省行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),，適用本辦法。



 未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法,，按國家有關(guān)規(guī)定執(zhí)行,。




第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)下列涉及國家事務(wù),、經(jīng)濟(jì)建設(shè),、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域,、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)的安全：



 （一）縣級以上國家機(jī)關(guān),、國防單位；



 （二）銀行,、保險(xiǎn),、證券等金融領(lǐng)域；



 （三）郵政,、電信,、廣播、電視領(lǐng)域,；



 （四）能源、交通領(lǐng)域,；



 （五）國家及省重點(diǎn)科研單位,；



 （六）重點(diǎn)網(wǎng)站；



 （七）國家規(guī)定的其他重要領(lǐng)域,、重點(diǎn)單位,。




第五條 公安機(jī)關(guān)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門，其主要職責(zé)是：



 （一）宣傳計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法律,、法規(guī),、規(guī)章；



 （二）監(jiān)督,、檢查,、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；



 （三）組織培訓(xùn)計(jì)算機(jī)信息系統(tǒng)安全管理人員,；



 （四）查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件,；



 （五）對重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)的建設(shè)工程進(jìn)行安全指導(dǎo),；



 （六）負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的防治管理工作,；



 （七）監(jiān)督,、檢查計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售活動；



 （八）依法應(yīng)當(dāng)履行的其他職責(zé),。國家安全機(jī)關(guān),、國家保密機(jī)關(guān)和政府其他有關(guān)部門，在規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作,。




第六條 計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,，應(yīng)當(dāng)遵守法律、法規(guī)和國家其他有關(guān)規(guī)定,。



 重要領(lǐng)域,、重點(diǎn)單位新建的計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)在系統(tǒng)建成后30日內(nèi)由系統(tǒng)建設(shè)單位報(bào)同級人民政府公安機(jī)關(guān)備案,。




第七條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù),。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，按照國家有關(guān)規(guī)定執(zhí)行,。




第八條 計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)實(shí)行備案制度,。使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公民、法人和其他組織,，在接入單位辦理入網(wǎng)手續(xù)時(shí)應(yīng)當(dāng)填寫用戶備案表,。接入單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)，到省公安機(jī)關(guān)指定的受理單位辦理備案手續(xù),，并定期報(bào)告本網(wǎng)絡(luò)中用戶的變更情況,。




第九條 重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立計(jì)算機(jī)信息系統(tǒng)安全管理組織,，指定安全管理人員,。



 安全管理組織及安全管理人員負(fù)責(zé)對計(jì)算機(jī)信息系統(tǒng)運(yùn)行情況和運(yùn)行環(huán)境進(jìn)行檢查，編制運(yùn)行日志,，及時(shí)消除安全隱患,，對可能遭受的侵害和破壞制定應(yīng)急處置預(yù)案。



 安全管理人員應(yīng)當(dāng)參加公安機(jī)關(guān)組織的計(jì)算機(jī)信息系統(tǒng)安全知識培訓(xùn),。




第十條 重要領(lǐng)域,、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立下列安全保護(hù)管理制度：



 （一）計(jì)算機(jī)機(jī)房安全管理制度；



 （二）信息發(fā)布審核,、登記制度,；



 （三）信息監(jiān)視、保存,、清除和備份制度,；



 （四）病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度；



 （五）賬號使用登記和操作權(quán)限管理制度；



 （六）安全教育和培訓(xùn)制度,；



 （七）違法案件報(bào)告和協(xié)助查處制度,；



 （八）其他與安全保護(hù)相關(guān)的管理制度。




第十一條 重要領(lǐng)域,、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)下列安全保護(hù)技術(shù)措施：



 （一）60日以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄保存措施,；



 （二）安全審計(jì)和預(yù)警措施；



 （三）垃圾郵件清理措施,；



 （四）身份登記和識別確認(rèn)措施,；



 （五）計(jì)算機(jī)病毒防治措施；



 （六）信息群發(fā)限制和有害數(shù)據(jù)防治措施,；



 （七）國家規(guī)定的其他安全技術(shù)措施,。




第十二條 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位在開業(yè)前，必須依法經(jīng)縣級以上人民政府公安機(jī)關(guān)對信息網(wǎng)絡(luò)安全予以審核合格,，并依法取得有關(guān)部門頒發(fā)的證照,。



 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)，不得擅自停止實(shí)施安全技術(shù)措施,。




第十三條 任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動：



 （一）制作,、復(fù)制、發(fā)布,、傳播有害信息,；



 （二）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除,、修改或者增加,；



 （三）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲,、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除,、修改或者增加；



 （四）故意制作,、傳播計(jì)算機(jī)病毒等破壞性程序；



 （五）危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的其他行為,。




第十四條 設(shè)區(qū)市以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)在網(wǎng)站或者其他媒體上及時(shí)發(fā)布計(jì)算機(jī)病毒疫情預(yù)報(bào),。



 其他任何單位和個(gè)人不得以任何方式發(fā)布計(jì)算機(jī)病毒疫情。




第十五條 對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的違法案件,，使用單位發(fā)現(xiàn)后應(yīng)當(dāng)迅速采取措施,，保護(hù)現(xiàn)場和相關(guān)資料，并在24小時(shí)內(nèi)向縣級以上人民政府公安機(jī)關(guān)報(bào)告,。公安機(jī)關(guān)接到報(bào)告后應(yīng)當(dāng)立即采取措施進(jìn)行處置,。涉及國家安全的，由國家安全機(jī)關(guān)依法進(jìn)行處置。



 對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的違法案件和重大安全事故的有關(guān)情況,，縣級以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)及時(shí)向使用單位通報(bào),。




第十六條 公安機(jī)關(guān)應(yīng)當(dāng)對計(jì)算機(jī)信息系統(tǒng)進(jìn)行不定期安全檢查，發(fā)現(xiàn)安全隱患時(shí),，應(yīng)當(dāng)及時(shí)向使用單位發(fā)出《計(jì)算機(jī)信息系統(tǒng)安全隱患整改通知書》,，并提出改進(jìn)意見，指導(dǎo),、督促使用單位限期整改,，消除隱患。




第十七條 公安機(jī)關(guān)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,，在下列緊急情況下,，可以采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng),、備份數(shù)據(jù)等措施,，有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助：



 （一）計(jì)算機(jī)信息系統(tǒng)遭惡意攻擊導(dǎo)致系統(tǒng)癱瘓的,；



 （二）計(jì)算機(jī)信息系統(tǒng)遭病毒感染導(dǎo)致系統(tǒng)癱瘓的,；



 （三）通過計(jì)算機(jī)信息系統(tǒng)向外大量發(fā)送有害信息的；



 （四）在對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件進(jìn)行偵察過程中,，證據(jù)可能滅失或者以后難以取得的,；



 （五）其他應(yīng)當(dāng)采取緊急措施的情況。



 縣級以上人民政府公安機(jī)關(guān)采取前款規(guī)定的緊急措施前,，應(yīng)當(dāng)報(bào)經(jīng)本機(jī)關(guān)主要負(fù)責(zé)人批準(zhǔn),。




第十八條 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，應(yīng)當(dāng)依法取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,，并在其產(chǎn)品的固定位置標(biāo)明“銷售許可”標(biāo)記,。



 任何單位和個(gè)人不得銷售無“銷售許可”標(biāo)記的安全專用產(chǎn)品。



 從事計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)營的,，應(yīng)當(dāng)在開業(yè)后30日內(nèi)報(bào)設(shè)區(qū)市以上人民政府公安機(jī)關(guān)備案,。




第十九條 設(shè)區(qū)市以上人民政府公安機(jī)關(guān)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的監(jiān)督檢查工作，對銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的單位和個(gè)人,，可以采取驗(yàn)證檢查和抽樣檢測等監(jiān)督措施,。



 對商用密碼的管理，按照國務(wù)院《商用密碼管理?xiàng)l例》的規(guī)定執(zhí)行,。




第二十條 重要領(lǐng)域,、重點(diǎn)單位新建的計(jì)算機(jī)信息系統(tǒng)未在規(guī)定期限內(nèi)備案的，由公安機(jī)關(guān)責(zé)令限期改正,；逾期不改正的,，處以1000元以下罰款,。




第二十一條 重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位違反本辦法第九條規(guī)定的,，由公安機(jī)關(guān)責(zé)令限期整改,；逾期不整改的，公安機(jī)關(guān)可以處以6個(gè)月以內(nèi)停機(jī)整頓,。




第二十二條 重要領(lǐng)域,、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位違反本辦法第十條、第十一條規(guī)定的,，由公安機(jī)關(guān)責(zé)令限期改正,，給予警告；逾期不改正的,，對單位直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以并處5000元以下罰款,，對單位可以并處15000元以下罰款；情節(jié)嚴(yán)重的,，可以并處6個(gè)月以內(nèi)停止聯(lián)網(wǎng),、停機(jī)整頓。




第二十三條 利用國際聯(lián)網(wǎng)從事本辦法第十三條所列活動的,，由公安機(jī)關(guān)給予警告,，有違法所得的，沒收違法所得,，對個(gè)人可以并處5000元以下罰款,，對單位可以并處 15000元以下罰款；情節(jié)嚴(yán)重的,，可以并處6個(gè)月以內(nèi)停止聯(lián)網(wǎng),、停機(jī)整頓；違反治安管理規(guī)定的,，依法予以治安處罰,；構(gòu)成犯罪的，依法追究刑事責(zé)任,。




第二十四條 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)營者銷售無“銷售許可”標(biāo)記的安全專用產(chǎn)品,，或者未按照本辦法的要求在規(guī)定期限內(nèi)辦理備案手續(xù)的，由公安機(jī)關(guān)責(zé)令限期改正,；逾期不改正的,，處以1000元以上5000元以下罰款。




第二十五條 違反本辦法規(guī)定的其他行為,，國家另有處罰規(guī)定的,，從其規(guī)定,。




第二十六條 公安人員在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中,，利用職權(quán)索取、收受賄賂或者有其他違法、失職行為,，構(gòu)成犯罪的,，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的,，依法給予行政處分,。




第二十七條 本辦法下列用語的含義為：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),，影響計(jì)算機(jī)使用,，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。



 有害數(shù)據(jù),，是指計(jì)算機(jī)信息系統(tǒng)及其存儲介質(zhì)中存在,、出現(xiàn)的，危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行和功能發(fā)揮的程序,，或者對國家安全和社會公共安全構(gòu)成危害或者潛在威脅的信息,。



 接入單位，是指負(fù)責(zé)接入國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行單位,。



 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。




第二十八條 軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行,。




第二十九條 計(jì)算機(jī)信息系統(tǒng)的保密管理，依照國家和省的有關(guān)規(guī)定執(zhí)行,。




第三十條 本辦法自2004年11月1日起施行,。