• 【發(fā)布單位】福建省廈門市
• 【發(fā)布文號】廈門市人民政府令第111號
• 【發(fā)布日期】2004-06-28
• 【生效日期】2004-06-28
• 【失效日期】--
• 【文件來源】國務(wù)院法制辦公室
• 【所屬類別】地方法規(guī)

廈門市計算機信息系統(tǒng)安全保護暫行辦法（2004修訂）

廈門市計算機信息系統(tǒng)安全保護暫行辦法（2004修訂）
 
（1999年5月21日廈門市人民政府令第82號公布 根據(jù)2004年6月28日廈門市人民政府令第111號公布的《廈門市人民政府關(guān)于廢止,、修訂部分市政府規(guī)章的決定》修正）






第一章 總則




第一條 為促進計算機的應(yīng)用和發(fā)展,，加強計算機信息系統(tǒng)安全保護，保障廈門市信息港建設(shè)的順利進行,，根據(jù)《
中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律,、法規(guī)，結(jié)合本市實際,，制定本辦法,。




第二條 本市區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護，適用本辦法,。




第三條 本辦法所稱計算機信息系統(tǒng),，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集,、加工、存儲,、傳輸,、檢索等處理的人機系統(tǒng)。




第四條 計算機信息系統(tǒng)的安全保護,，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備,、設(shè)施（含網(wǎng)絡(luò)）的安全，保障計算機信息系統(tǒng)運行環(huán)境的安全,，保障計算機信息的安全,，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行,。




第五條 計算機信息系統(tǒng)的安全保護工作,，重點維護下列涉及國家事務(wù)、經(jīng)濟建設(shè),、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位（以下稱重要行業(yè),、重點單位）的計算機信息系統(tǒng)的安全：



 （一）存儲、處理,、傳輸公用信息和國家秘密的計算機信息系統(tǒng),；



 （二）金融、證券和公用事業(yè)單位的計算機信息系統(tǒng),；



 （三）從事國際聯(lián)網(wǎng)的互聯(lián)網(wǎng)絡(luò),、接入網(wǎng)絡(luò)的計算機信息系統(tǒng)。




第六條 公安機關(guān)主管本市計算機信息系統(tǒng)安全保護工作,，主要職責(zé)是：



 （一）監(jiān)督,、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作,；



 （二）防范,、查處危害計算機信息系統(tǒng)安全的違法犯罪案件,；



 （三）監(jiān)督、檢查重要行業(yè),、重點單位計算機機房的新建,、改建、擴建的安全保護工作,；



 （四）負責(zé)國際聯(lián)網(wǎng)的安全管理和用戶備案登記工作,；



 （五）負責(zé)計算機信息系統(tǒng)安全知識的宣傳教育工作；



 （六）監(jiān)督,、管理計算機病毒疫情的發(fā)布和有害數(shù)據(jù)的防治工作,；



 （七）履行計算機信息系統(tǒng)安全保護的其他職責(zé)。



 國家安全,、保密等有關(guān)行政部門在各自職責(zé)范圍內(nèi)負責(zé)計算機信息系統(tǒng)安全保護的有關(guān)工作,。




第七條 任何單位和個人不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,，不得危害計算機信息系統(tǒng)的安全,。




第二章 安全保護制度




第八條 計算機信息系統(tǒng)應(yīng)用單位應(yīng)建立人員管理、機房管理,、設(shè)備管理（含網(wǎng)絡(luò)設(shè)備）,、數(shù)據(jù)管理、磁介質(zhì)管理,、輸入輸出控制管理和安全監(jiān)督等制度,，健全計算機信息系統(tǒng)安全保障體系，做好本單位的計算機信息系統(tǒng)安全保護工作,。




第九條 計算機信息系統(tǒng)應(yīng)用單位應(yīng)配備計算機信息系統(tǒng)安全技術(shù)人員,。安全技術(shù)人員應(yīng)履行下列職責(zé)：



 （一）嚴格執(zhí)行計算機信息系統(tǒng)安全管理制度；



 （二）對計算機信息系統(tǒng)安全運行情況進行檢查,，及時查處不安全因素,，排除安全隱患；



 （三）編制違章報告,、運行日志和其他與計算機信息系統(tǒng)安全有關(guān)的材料,；



 （四）定期檢查系統(tǒng)運行環(huán)境，防止對系統(tǒng)的非法操作,；



 （五）發(fā)生計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時,，立即向單位領(lǐng)導(dǎo)報告，并保護現(xiàn)場,。




第十條 重要行業(yè),、重點單位的計算機信息系統(tǒng)應(yīng)用單位應(yīng)當(dāng)建立計算機信息系統(tǒng)安全管理組織，并報公安機關(guān)備案,。安全管理組織應(yīng)履行下列職責(zé)：



 （一）制定并落實計算機信息系統(tǒng)安全管理制度,；



 （二）對計算機信息系統(tǒng)從業(yè)人員進行安全教育,；



 （三）定期組織安全檢查和安全稽核；



 （四）協(xié)助公安機關(guān)查處計算機違法犯罪案件,。




第十一條 重要行業(yè),、重點單位的計算機信息系統(tǒng)應(yīng)用單位應(yīng)制定災(zāi)難恢復(fù)計劃，并確定實施方案,。



 重要行業(yè)、重點單位的計算機信息系統(tǒng)應(yīng)用單位應(yīng)建立計算機信息系統(tǒng)安全審計制度,，對數(shù)據(jù)安全規(guī)程和措施是否適合現(xiàn)有安全策略進行檢查,，并確保落實。




第十二條 涉及國家秘密的計算機信息及計算機信息系統(tǒng)的管理,，按照國家有關(guān)規(guī)定執(zhí)行,。



 對涉及國家秘密信息的計算機信息系統(tǒng)工作人員，應(yīng)進行政審,、考核,、保密知識培訓(xùn)，并依國家有關(guān)規(guī)定進行管理,。




第十三條 運輸,、攜帶、郵寄計算機信息媒體進出境的,，應(yīng)如實向海關(guān)申報,。




第十四條 計算機信息系統(tǒng)安全專用產(chǎn)品的銷售，按國家規(guī)定實行許可證制度,。




第十五條 計算機信息系統(tǒng)應(yīng)用單位發(fā)現(xiàn)計算機信息系統(tǒng)中發(fā)生安全事故和計算機違法犯罪案件時,，應(yīng)在24小時內(nèi)向公安機關(guān)報告，但發(fā)生重大安全事故和案件應(yīng)當(dāng)立即報告,。




第十六條 計算機信息系統(tǒng)發(fā)生突發(fā)性事件或安全隱患可能危及公共安全時,，公安機關(guān)有權(quán)采取暫停聯(lián)網(wǎng)、停機檢查等應(yīng)急措施,，但應(yīng)事先協(xié)同有關(guān)應(yīng)用單位做好安全保護工作,。




第三章 安全檢測




第十七條 計算機機房應(yīng)符合國家標(biāo)準和國家有關(guān)規(guī)定。



 計算機機房附近的設(shè)施或在計算機機房附近施工,，不得危害計算機信息系統(tǒng)的安全,。




第十八條 計算機機房的設(shè)計、施工單位應(yīng)具備相應(yīng)的計算機機房設(shè)計,、施工技術(shù)能力,。



 計算機機房防雷工程的設(shè)計、施工單位,，應(yīng)持有關(guān)部門核發(fā)的防雷工程設(shè)計,、安裝資質(zhì)證書,。計算機機房消防設(shè)施的設(shè)計、施工按國家有關(guān)消防法律,、法規(guī)執(zhí)行,。




第十九條 公安機關(guān)應(yīng)會同有關(guān)部門對重要行業(yè)、重點單位的計算機信息系統(tǒng)安全保障體系按有關(guān)規(guī)定和標(biāo)準組織檢查,。檢查內(nèi)容包括：



 （一）系統(tǒng)安全管理制度,；



 （二）計算機信息系統(tǒng)實體的安全；



 （三）計算機網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?


 （四）計算機軟件和數(shù)據(jù)庫的安全,；



 （五）計算機信息系統(tǒng)安全審計狀況和災(zāi)難恢復(fù)計劃執(zhí)行情況,。




第二十條 重要行業(yè)、重點單位的計算機信息系統(tǒng)應(yīng)用單位進行計算機信息系統(tǒng)設(shè)備更新或改造時,，對安全保障體系產(chǎn)生直接影響的,，應(yīng)當(dāng)報公安機關(guān)備案，公安機關(guān)應(yīng)會同有關(guān)部門對受影響的部分組織檢查,，確保計算機信息系統(tǒng)達到最低安全要求,。




第二十一條 公安機關(guān)發(fā)現(xiàn)計算機信息系統(tǒng)應(yīng)用單位計算機信息系統(tǒng)安全保障體系存在安全隱患時，可組織檢測,。經(jīng)檢測發(fā)現(xiàn)確有安全問題的,，由公安機關(guān)責(zé)令其限期改正。




第二十二條 計算機信息系統(tǒng)法定檢測單位應(yīng)當(dāng)嚴格執(zhí)行國家標(biāo)準和有關(guān)規(guī)定,，確保出具的檢測報告真實,、客觀、公正,、完整,，并不得泄露被檢測單位的商業(yè)秘密，不得影響被檢測單位生產(chǎn),、經(jīng)營,、科研等活動的正常進行。




第四章 有害數(shù)據(jù)管理




第二十三條 計算機信息系統(tǒng)應(yīng)用單位應(yīng)當(dāng)建立信息安全管理制度,，防止信息被非法增加,、刪除、修改,、復(fù)制,。



 計算機信息系統(tǒng)應(yīng)用單位應(yīng)當(dāng)建立計算機信息系統(tǒng)數(shù)據(jù)備份制度，加強備份數(shù)據(jù)管理,、更新,。




第二十四條 計算機信息系統(tǒng)應(yīng)用單位按有關(guān)規(guī)定發(fā)布的信息應(yīng)當(dāng)真實、完整,、可靠,。




第二十五條 任何單位和個人不得傳播,、制造、出版,、復(fù)制,、銷售含有計算機病毒源程序及其他有害數(shù)據(jù)的媒體；不得制造,、銷售反動,、黃色、盜版的電子媒體,；不得擅自公開舉辦有關(guān)計算機病毒機理的講座或培訓(xùn),。




第二十六條 公安機關(guān)應(yīng)預(yù)先發(fā)布計算機病毒疫情公告。其他任何單位和個人不得以任何方式發(fā)布計算機病毒疫情,。




第二十七條 計算機信息系統(tǒng)應(yīng)用單位在有害數(shù)據(jù)管理工作中應(yīng)履行下列職責(zé)：



 （一）制定并落實專門的計算機病毒和其他有害數(shù)據(jù)管理制度；



 （二）計算機硬件,、軟件使用前,，應(yīng)進行計算機病毒和其他有害數(shù)據(jù)檢測；



 （三）定期進行計算機病毒和其他有害數(shù)據(jù)檢測,，及時清除計算機病毒和其他有害數(shù)據(jù),；



 （四）發(fā)現(xiàn)不能清除的計算機病毒應(yīng)采取保護措施，并在24小時內(nèi)提取樣本報送公安機關(guān),；



 （五）協(xié)助公安機關(guān)追查計算機病毒來源,。




第二十八條 制造、銷售,、出租,、維修、商業(yè)性贈送計算機產(chǎn)品的單位和個人,，應(yīng)確保其產(chǎn)品經(jīng)檢測合格,，不得攜帶有計算機病毒和其他有害數(shù)據(jù)。




第五章 國際聯(lián)網(wǎng)管理




第二十九條 申請從事國際聯(lián)網(wǎng)經(jīng)營活動或非經(jīng)營活動,，應(yīng)當(dāng)按國家有關(guān)規(guī)定辦理審批手續(xù),，并報公安機關(guān)備案。



 涉及國家事務(wù),、經(jīng)濟建設(shè),、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)擬與國際聯(lián)網(wǎng)，在向公安機關(guān)備案時應(yīng)當(dāng)出具其行政主管部門的審批證明,。




第三十條 通過物理通信信道直接或間接與境外計算機信息系統(tǒng)進行聯(lián)網(wǎng)的計算機信息系統(tǒng)應(yīng)用單位和個人,，應(yīng)在聯(lián)網(wǎng)開通、聯(lián)網(wǎng)方式變更,、終止聯(lián)網(wǎng)之日起30日內(nèi),，到公安機關(guān)辦理備案,、變更或注銷手續(xù)。




第三十一條 涉及國家秘密的計算機信息系統(tǒng)不得與國際聯(lián)網(wǎng),，并應(yīng)采取與國際聯(lián)網(wǎng)完全隔離的安全保密技術(shù)措施,；涉及國家秘密的計算機信息不得與國際聯(lián)網(wǎng)存儲、傳輸,、處理,。




第三十二條 計算機信息系統(tǒng)應(yīng)用單位開放計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)、新聞討論組等廣播式傳播媒體,，應(yīng)向公安機關(guān)備案,，并履行下列安全保護職責(zé)：



 （一）落實專人負責(zé)、24小時值班制度,；



 （二）建立用戶登記和信息管理制度,；



 （三）加強信息監(jiān)測，發(fā)現(xiàn)有害數(shù)據(jù)應(yīng)立即采取相應(yīng)措施并及時向公安機關(guān)報告,。




第三十三條 計算機信息系統(tǒng)應(yīng)用單位利用公用帳號從事因特網(wǎng)咖啡屋,、網(wǎng)吧、網(wǎng)絡(luò)俱樂部等開放式國際聯(lián)網(wǎng)經(jīng)營活動,，應(yīng)履行下列安全保護職責(zé)：



 （一）建立健全安全管理制度,，落實安全保護技術(shù)措施；



 （二）建立用戶登記和監(jiān)督管理制度,；



 （三）勸阻,、制止網(wǎng)上非法活動，并及時向公安機關(guān)報告,。




第六章 罰則




第三十四條 違反本辦法規(guī)定,，有下列行為之一的，由公安機關(guān)責(zé)令改正,；拒不改正的,，處以100元以上1000元以下的罰款：



 （一）重要行業(yè)、重點單位的計算機信息系統(tǒng)應(yīng)用單位未建立計算機安全管理組織的,；



 （二）未制定并落實專門的計算機病毒和其他有害數(shù)據(jù)管理制度的,；



 （三）對計算機信息系統(tǒng)中發(fā)生的安全事故和計算機違法犯罪案件未報告的。




第三十五條 違反本辦法規(guī)定,，有下列行為之一的,，由公安機關(guān)責(zé)令改正，給予警告,，或?qū)挝惶幰?000元以上10000元以下的罰款,；對個人處以1000元以上5000元以下的罰款：



 （一）擅自公開舉辦計算機病毒機理的講座、培訓(xùn)或擅自向社會發(fā)布計算機病毒疫情的；



 （二）制造,、銷售,、出租、維修,、商業(yè)性贈送的計算機產(chǎn)品中攜帶有計算機病毒和其他有害數(shù)據(jù)的,；



 （三）傳播、制造,、出版,、復(fù)制、銷售含有計算機病毒源程序及其他有害數(shù)據(jù)的媒體危害計算機信息系統(tǒng)安全或制造,、銷售反動,、黃色、盜版的電子媒體的,；



 （四）從事危害計算機信息系統(tǒng)安全施工的,。




第三十六條 違反本辦法規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的,，由公安機關(guān)給予警告,，或?qū)挝惶幰?000元以上1.5萬元以下罰款；對個人處以1000元以上5000元以下的罰款,；有違法所得的,，除予以沒收外,，可以處以違法所得1至3倍的罰款,。




第三十七條 違反本辦法規(guī)定，有下列行為之一的,，由公安機關(guān)給予警告,、責(zé)令停止聯(lián)網(wǎng)，可并處1.5萬元以下的罰款：



 （一）與國際聯(lián)網(wǎng)未按規(guī)定到公安機關(guān)辦理審核或備案手續(xù)的,；



 （二）將涉及國家秘密的計算機信息系統(tǒng)與國際聯(lián)網(wǎng)的,；



 （三）將涉及國家秘密的計算機信息與國際聯(lián)網(wǎng)存儲、傳輸,、處理的,。




第三十八條 違反本辦法規(guī)定，有下列行為之一的,，由公安機關(guān)責(zé)令限期改正,，給予警告，有違法所得的沒收違法所得,；在規(guī)定的期限內(nèi)未改正的,，對單位的主管負責(zé)人員和其他直接責(zé)任人員可并處1000元以上5000元以下的罰款，對單位可并處5000元以上1.5萬元以下的罰款,；情節(jié)嚴重的,，并可給予6個月以內(nèi)的停止聯(lián)網(wǎng),、停機整頓的處罰：



 （一）國際聯(lián)網(wǎng)未建立保護管理制度或國際聯(lián)網(wǎng)未采取安全技術(shù)保護措施的；



 （二）開放式國際聯(lián)網(wǎng)經(jīng)營單位未建立用戶登記和信息管理制度的,。




第三十九條 違反本辦法有關(guān)規(guī)定,，情節(jié)嚴重構(gòu)成犯罪的，依法追究刑事責(zé)任,。




第四十條 計算機信息系統(tǒng)法定檢測單位泄露被檢測單位商業(yè)秘密,，應(yīng)承擔(dān)賠償責(zé)任。



 公安機關(guān)執(zhí)法人員在執(zhí)行本辦法過程中玩忽職守,、索賄受賄,、徇私舞弊、泄露管理相對人商業(yè)秘密,，構(gòu)成犯罪的,，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的,，給予行政處分,。




第七章 附則




第四十一條 本辦法自發(fā)布之日起施行。