• 【發(fā)布單位】福建省廈門(mén)市
• 【發(fā)布文號(hào)】廈門(mén)市人民政府令第111號(hào)
• 【發(fā)布日期】2004-06-28
• 【生效日期】2004-06-28
• 【失效日期】--
• 【文件來(lái)源】國(guó)務(wù)院法制辦公室
• 【所屬類別】地方法規(guī)

廈門(mén)市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法（2004修訂）

廈門(mén)市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法（2004修訂）
 
（1999年5月21日廈門(mén)市人民政府令第82號(hào)公布 根據(jù)2004年6月28日廈門(mén)市人民政府令第111號(hào)公布的《廈門(mén)市人民政府關(guān)于廢止,、修訂部分市政府規(guī)章的決定》修正）






第一章 總則




第一條 為促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù),，保障廈門(mén)市信息港建設(shè)的順利進(jìn)行,，根據(jù)《
中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī),，結(jié)合本市實(shí)際,，制定本辦法。




第二條 本市區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),，適用本辦法,。




第三條 本辦法所稱計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備,、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工,、存儲(chǔ),、傳輸、檢索等處理的人機(jī)系統(tǒng),。




第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全,，保障計(jì)算機(jī)信息系統(tǒng)運(yùn)行環(huán)境的安全,，保障計(jì)算機(jī)信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮,，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行,。




第五條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)下列涉及國(guó)家事務(wù),、經(jīng)濟(jì)建設(shè),、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位（以下稱重要行業(yè),、重點(diǎn)單位）的計(jì)算機(jī)信息系統(tǒng)的安全：



 （一）存儲(chǔ)、處理,、傳輸公用信息和國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),；



 （二）金融、證券和公用事業(yè)單位的計(jì)算機(jī)信息系統(tǒng),；



 （三）從事國(guó)際聯(lián)網(wǎng)的互聯(lián)網(wǎng)絡(luò),、接入網(wǎng)絡(luò)的計(jì)算機(jī)信息系統(tǒng)。




第六條 公安機(jī)關(guān)主管本市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,，主要職責(zé)是：



 （一）監(jiān)督,、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,；



 （二）防范,、查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件；



 （三）監(jiān)督,、檢查重要行業(yè),、重點(diǎn)單位計(jì)算機(jī)機(jī)房的新建、改建,、擴(kuò)建的安全保護(hù)工作,；



 （四）負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全管理和用戶備案登記工作；



 （五）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全知識(shí)的宣傳教育工作,；



 （六）監(jiān)督,、管理計(jì)算機(jī)病毒疫情的發(fā)布和有害數(shù)據(jù)的防治工作；



 （七）履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的其他職責(zé),。



 國(guó)家安全,、保密等有關(guān)行政部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。




第七條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益,、集體利益和公民合法利益的活動(dòng),，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。




第二章 安全保護(hù)制度




第八條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)建立人員管理,、機(jī)房管理,、設(shè)備管理（含網(wǎng)絡(luò)設(shè)備）、數(shù)據(jù)管理,、磁介質(zhì)管理,、輸入輸出控制管理和安全監(jiān)督等制度，健全計(jì)算機(jī)信息系統(tǒng)安全保障體系,，做好本單位的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,。




第九條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)配備計(jì)算機(jī)信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé)：



 （一）嚴(yán)格執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全管理制度；



 （二）對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查,，及時(shí)查處不安全因素,，排除安全隱患；



 （三）編制違章報(bào)告,、運(yùn)行日志和其他與計(jì)算機(jī)信息系統(tǒng)安全有關(guān)的材料,；



 （四）定期檢查系統(tǒng)運(yùn)行環(huán)境，防止對(duì)系統(tǒng)的非法操作,；



 （五）發(fā)生計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí),，立即向單位領(lǐng)導(dǎo)報(bào)告，并保護(hù)現(xiàn)場(chǎng),。




第十條 重要行業(yè),、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)當(dāng)建立計(jì)算機(jī)信息系統(tǒng)安全管理組織,，并報(bào)公安機(jī)關(guān)備案,。安全管理組織應(yīng)履行下列職責(zé)：



 （一）制定并落實(shí)計(jì)算機(jī)信息系統(tǒng)安全管理制度；



 （二）對(duì)計(jì)算機(jī)信息系統(tǒng)從業(yè)人員進(jìn)行安全教育,；



 （三）定期組織安全檢查和安全稽核,；



 （四）協(xié)助公安機(jī)關(guān)查處計(jì)算機(jī)違法犯罪案件。




第十一條 重要行業(yè),、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)制定災(zāi)難恢復(fù)計(jì)劃,，并確定實(shí)施方案。



 重要行業(yè),、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)建立計(jì)算機(jī)信息系統(tǒng)安全審計(jì)制度,，對(duì)數(shù)據(jù)安全規(guī)程和措施是否適合現(xiàn)有安全策略進(jìn)行檢查，并確保落實(shí),。




第十二條 涉及國(guó)家秘密的計(jì)算機(jī)信息及計(jì)算機(jī)信息系統(tǒng)的管理,，按照國(guó)家有關(guān)規(guī)定執(zhí)行。



 對(duì)涉及國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)工作人員,，應(yīng)進(jìn)行政審,、考核、保密知識(shí)培訓(xùn),，并依國(guó)家有關(guān)規(guī)定進(jìn)行管理,。




第十三條 運(yùn)輸、攜帶,、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的,，應(yīng)如實(shí)向海關(guān)申報(bào)。




第十四條 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售,，按國(guó)家規(guī)定實(shí)行許可證制度,。




第十五條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)中發(fā)生安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，應(yīng)在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告，但發(fā)生重大安全事故和案件應(yīng)當(dāng)立即報(bào)告,。




第十六條 計(jì)算機(jī)信息系統(tǒng)發(fā)生突發(fā)性事件或安全隱患可能危及公共安全時(shí),，公安機(jī)關(guān)有權(quán)采取暫停聯(lián)網(wǎng)、停機(jī)檢查等應(yīng)急措施,，但應(yīng)事先協(xié)同有關(guān)應(yīng)用單位做好安全保護(hù)工作,。




第三章 安全檢測(cè)




第十七條 計(jì)算機(jī)機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。



 計(jì)算機(jī)機(jī)房附近的設(shè)施或在計(jì)算機(jī)機(jī)房附近施工,，不得危害計(jì)算機(jī)信息系統(tǒng)的安全,。




第十八條 計(jì)算機(jī)機(jī)房的設(shè)計(jì)、施工單位應(yīng)具備相應(yīng)的計(jì)算機(jī)機(jī)房設(shè)計(jì),、施工技術(shù)能力,。



 計(jì)算機(jī)機(jī)房防雷工程的設(shè)計(jì)、施工單位,，應(yīng)持有關(guān)部門(mén)核發(fā)的防雷工程設(shè)計(jì),、安裝資質(zhì)證書(shū)。計(jì)算機(jī)機(jī)房消防設(shè)施的設(shè)計(jì),、施工按國(guó)家有關(guān)消防法律,、法規(guī)執(zhí)行。




第十九條 公安機(jī)關(guān)應(yīng)會(huì)同有關(guān)部門(mén)對(duì)重要行業(yè),、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)安全保障體系按有關(guān)規(guī)定和標(biāo)準(zhǔn)組織檢查,。檢查內(nèi)容包括：



 （一）系統(tǒng)安全管理制度；



 （二）計(jì)算機(jī)信息系統(tǒng)實(shí)體的安全,；



 （三）計(jì)算機(jī)網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?


 （四）計(jì)算機(jī)軟件和數(shù)據(jù)庫(kù)的安全,；



 （五）計(jì)算機(jī)信息系統(tǒng)安全審計(jì)狀況和災(zāi)難恢復(fù)計(jì)劃執(zhí)行情況。




第二十條 重要行業(yè),、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位進(jìn)行計(jì)算機(jī)信息系統(tǒng)設(shè)備更新或改造時(shí),，對(duì)安全保障體系產(chǎn)生直接影響的，應(yīng)當(dāng)報(bào)公安機(jī)關(guān)備案,，公安機(jī)關(guān)應(yīng)會(huì)同有關(guān)部門(mén)對(duì)受影響的部分組織檢查,，確保計(jì)算機(jī)信息系統(tǒng)達(dá)到最低安全要求。




第二十一條 公安機(jī)關(guān)發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位計(jì)算機(jī)信息系統(tǒng)安全保障體系存在安全隱患時(shí),，可組織檢測(cè),。經(jīng)檢測(cè)發(fā)現(xiàn)確有安全問(wèn)題的，由公安機(jī)關(guān)責(zé)令其限期改正,。




第二十二條 計(jì)算機(jī)信息系統(tǒng)法定檢測(cè)單位應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家標(biāo)準(zhǔn)和有關(guān)規(guī)定,，確保出具的檢測(cè)報(bào)告真實(shí)、客觀,、公正,、完整，并不得泄露被檢測(cè)單位的商業(yè)秘密，不得影響被檢測(cè)單位生產(chǎn),、經(jīng)營(yíng),、科研等活動(dòng)的正常進(jìn)行。




第四章 有害數(shù)據(jù)管理




第二十三條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)當(dāng)建立信息安全管理制度,，防止信息被非法增加,、刪除、修改,、復(fù)制,。



 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位應(yīng)當(dāng)建立計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份制度，加強(qiáng)備份數(shù)據(jù)管理,、更新,。




第二十四條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位按有關(guān)規(guī)定發(fā)布的信息應(yīng)當(dāng)真實(shí)、完整,、可靠,。




第二十五條 任何單位和個(gè)人不得傳播、制造,、出版,、復(fù)制,、銷售含有計(jì)算機(jī)病毒源程序及其他有害數(shù)據(jù)的媒體,；不得制造、銷售反動(dòng),、黃色,、盜版的電子媒體；不得擅自公開(kāi)舉辦有關(guān)計(jì)算機(jī)病毒機(jī)理的講座或培訓(xùn),。




第二十六條 公安機(jī)關(guān)應(yīng)預(yù)先發(fā)布計(jì)算機(jī)病毒疫情公告,。其他任何單位和個(gè)人不得以任何方式發(fā)布計(jì)算機(jī)病毒疫情。




第二十七條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位在有害數(shù)據(jù)管理工作中應(yīng)履行下列職責(zé)：



 （一）制定并落實(shí)專門(mén)的計(jì)算機(jī)病毒和其他有害數(shù)據(jù)管理制度,；



 （二）計(jì)算機(jī)硬件,、軟件使用前，應(yīng)進(jìn)行計(jì)算機(jī)病毒和其他有害數(shù)據(jù)檢測(cè),；



 （三）定期進(jìn)行計(jì)算機(jī)病毒和其他有害數(shù)據(jù)檢測(cè),，及時(shí)清除計(jì)算機(jī)病毒和其他有害數(shù)據(jù)；



 （四）發(fā)現(xiàn)不能清除的計(jì)算機(jī)病毒應(yīng)采取保護(hù)措施,，并在24小時(shí)內(nèi)提取樣本報(bào)送公安機(jī)關(guān),；



 （五）協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒來(lái)源。




第二十八條 制造,、銷售,、出租、維修、商業(yè)性贈(zèng)送計(jì)算機(jī)產(chǎn)品的單位和個(gè)人,，應(yīng)確保其產(chǎn)品經(jīng)檢測(cè)合格,，不得攜帶有計(jì)算機(jī)病毒和其他有害數(shù)據(jù)。




第五章 國(guó)際聯(lián)網(wǎng)管理




第二十九條 申請(qǐng)從事國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng)或非經(jīng)營(yíng)活動(dòng),，應(yīng)當(dāng)按國(guó)家有關(guān)規(guī)定辦理審批手續(xù),，并報(bào)公安機(jī)關(guān)備案。



 涉及國(guó)家事務(wù),、經(jīng)濟(jì)建設(shè),、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)擬與國(guó)際聯(lián)網(wǎng)，在向公安機(jī)關(guān)備案時(shí)應(yīng)當(dāng)出具其行政主管部門(mén)的審批證明,。




第三十條 通過(guò)物理通信信道直接或間接與境外計(jì)算機(jī)信息系統(tǒng)進(jìn)行聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位和個(gè)人,，應(yīng)在聯(lián)網(wǎng)開(kāi)通、聯(lián)網(wǎng)方式變更,、終止聯(lián)網(wǎng)之日起30日內(nèi),，到公安機(jī)關(guān)辦理備案、變更或注銷手續(xù),。




第三十一條 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際聯(lián)網(wǎng),，并應(yīng)采取與國(guó)際聯(lián)網(wǎng)完全隔離的安全保密技術(shù)措施；涉及國(guó)家秘密的計(jì)算機(jī)信息不得與國(guó)際聯(lián)網(wǎng)存儲(chǔ),、傳輸,、處理。




第三十二條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位開(kāi)放計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng),、新聞?dòng)懻摻M等廣播式傳播媒體,，應(yīng)向公安機(jī)關(guān)備案，并履行下列安全保護(hù)職責(zé)：



 （一）落實(shí)專人負(fù)責(zé),、24小時(shí)值班制度,；



 （二）建立用戶登記和信息管理制度；



 （三）加強(qiáng)信息監(jiān)測(cè),，發(fā)現(xiàn)有害數(shù)據(jù)應(yīng)立即采取相應(yīng)措施并及時(shí)向公安機(jī)關(guān)報(bào)告,。




第三十三條 計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位利用公用帳號(hào)從事因特網(wǎng)咖啡屋、網(wǎng)吧,、網(wǎng)絡(luò)俱樂(lè)部等開(kāi)放式國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)活動(dòng),，應(yīng)履行下列安全保護(hù)職責(zé)：



 （一）建立健全安全管理制度，落實(shí)安全保護(hù)技術(shù)措施,；



 （二）建立用戶登記和監(jiān)督管理制度,；



 （三）勸阻、制止網(wǎng)上非法活動(dòng),，并及時(shí)向公安機(jī)關(guān)報(bào)告,。




第六章 罰則




第三十四條 違反本辦法規(guī)定,，有下列行為之一的，由公安機(jī)關(guān)責(zé)令改正,；拒不改正的,，處以100元以上1000元以下的罰款：



 （一）重要行業(yè)、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位未建立計(jì)算機(jī)安全管理組織的,；



 （二）未制定并落實(shí)專門(mén)的計(jì)算機(jī)病毒和其他有害數(shù)據(jù)管理制度的,；



 （三）對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全事故和計(jì)算機(jī)違法犯罪案件未報(bào)告的。




第三十五條 違反本辦法規(guī)定,，有下列行為之一的,，由公安機(jī)關(guān)責(zé)令改正，給予警告,，或?qū)挝惶幰?000元以上10000元以下的罰款,；對(duì)個(gè)人處以1000元以上5000元以下的罰款：



 （一）擅自公開(kāi)舉辦計(jì)算機(jī)病毒機(jī)理的講座、培訓(xùn)或擅自向社會(huì)發(fā)布計(jì)算機(jī)病毒疫情的,；



 （二）制造,、銷售、出租,、維修,、商業(yè)性贈(zèng)送的計(jì)算機(jī)產(chǎn)品中攜帶有計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的；



 （三）傳播,、制造,、出版、復(fù)制,、銷售含有計(jì)算機(jī)病毒源程序及其他有害數(shù)據(jù)的媒體危害計(jì)算機(jī)信息系統(tǒng)安全或制造,、銷售反動(dòng)、黃色,、盜版的電子媒體的；



 （四）從事危害計(jì)算機(jī)信息系統(tǒng)安全施工的,。




第三十六條 違反本辦法規(guī)定,，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，由公安機(jī)關(guān)給予警告,，或?qū)挝惶幰?000元以上1.5萬(wàn)元以下罰款,；對(duì)個(gè)人處以1000元以上5000元以下的罰款；有違法所得的,，除予以沒(méi)收外,，可以處以違法所得1至3倍的罰款。




第三十七條 違反本辦法規(guī)定,，有下列行為之一的,，由公安機(jī)關(guān)給予警告,、責(zé)令停止聯(lián)網(wǎng)，可并處1.5萬(wàn)元以下的罰款：



 （一）與國(guó)際聯(lián)網(wǎng)未按規(guī)定到公安機(jī)關(guān)辦理審核或備案手續(xù)的,；



 （二）將涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)與國(guó)際聯(lián)網(wǎng)的,；



 （三）將涉及國(guó)家秘密的計(jì)算機(jī)信息與國(guó)際聯(lián)網(wǎng)存儲(chǔ)、傳輸,、處理的,。




第三十八條 違反本辦法規(guī)定，有下列行為之一的,，由公安機(jī)關(guān)責(zé)令限期改正,，給予警告，有違法所得的沒(méi)收違法所得,；在規(guī)定的期限內(nèi)未改正的,，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可并處1000元以上5000元以下的罰款，對(duì)單位可并處5000元以上1.5萬(wàn)元以下的罰款,；情節(jié)嚴(yán)重的,，并可給予6個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰：



 （一）國(guó)際聯(lián)網(wǎng)未建立保護(hù)管理制度或國(guó)際聯(lián)網(wǎng)未采取安全技術(shù)保護(hù)措施的,；



 （二）開(kāi)放式國(guó)際聯(lián)網(wǎng)經(jīng)營(yíng)單位未建立用戶登記和信息管理制度的,。




第三十九條 違反本辦法有關(guān)規(guī)定，情節(jié)嚴(yán)重構(gòu)成犯罪的,，依法追究刑事責(zé)任,。




第四十條 計(jì)算機(jī)信息系統(tǒng)法定檢測(cè)單位泄露被檢測(cè)單位商業(yè)秘密，應(yīng)承擔(dān)賠償責(zé)任,。



 公安機(jī)關(guān)執(zhí)法人員在執(zhí)行本辦法過(guò)程中玩忽職守,、索賄受賄、徇私舞弊,、泄露管理相對(duì)人商業(yè)秘密,，構(gòu)成犯罪的，依法追究刑事責(zé)任,；尚不構(gòu)成犯罪的,，給予行政處分。




第七章 附則




第四十一條 本辦法自發(fā)布之日起施行,。