（該文件已廢止）

第81號

　　《廣東省計算機信息系統安全保護管理規定》已經(jīng)２００３年３月３１日廣東省人民政府第十屆４次常務(wù)會(huì )議通過(guò)，現予發(fā)布，自２００３年６月１日起施行。

省長(cháng)

廣東省計算機信息系統安全保護管理規定

　　第一條　為了保護計算機信息系統的安全，促進(jìn)信息化建設的健康發(fā)展，根據《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》規定，結合本省實(shí)際，制定本規定。

　　第二條　本省行政區域內計算機信息系統的安全保護，適用本規定。未聯(lián)網(wǎng)的微型計算機的安全保護辦法，按國家有關(guān)規定執行。

　　第三條　本規定所稱(chēng)的計算機信息系統，是指由計算機及其相關(guān)的和配套的設備、設施（含網(wǎng)絡(luò )）構成的，按照一定的應用目標和規則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　第四條　縣級以上人民政府公安機關(guān)主管本行政區域內的計算機信息系統安全保護工作。國家安全機關(guān)、保密工作部門(mén)和政府其他有關(guān)部門(mén)，在各自職責范圍內做好計算機信息系統安全保護工作。

　　第五條　公安機關(guān)、國家安全機關(guān)為保護計算機信息系統安全，在緊急情況下，可采?。玻葱r(shí)內暫時(shí)停機、暫停聯(lián)網(wǎng)、備份數據等措施，有關(guān)單位和個(gè)人應當如實(shí)提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助。

　　第六條　地級以上市公安機關(guān)應當有專(zhuān)門(mén)機構負責計算機信息系統中發(fā)生的案件和重大安全事故報警的接受和處理，為計算機信息系統使用單位和個(gè)人提供安全指導，并向社會(huì )公布舉報電話(huà)和電子郵箱。

　　第七條　計算機信息系統使用單位應當確定計算機安全管理責任人，建立健全安全保護制度，落實(shí)安全保護技術(shù)措施，保障本單位計算機信息系統安全，并協(xié)助公安機關(guān)做好安全保護管理工作。

　　提供電子公告、個(gè)人主頁(yè)等信息服務(wù)的使用單位，應當設立信息審查員，負責信息審查工作。

　　第八條　計算機信息系統使用單位應當建立并執行以下安全保護制度：

　?。ㄒ唬┯嬎銠C機房安全管理制度；

　?。ǘ┌踩芾碡熑稳?、信息審查員的任免和安全責任制度；

　?。ㄈ┚W(wǎng)絡(luò )安全漏洞檢測和系統升級管理制度；

　?。ㄋ模┎僮鳈嘞薰芾碇贫?；

　?。ㄎ澹┯脩?hù)登記制度；

　?。┬畔l(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。

　　第九條　計算機信息系統使用單位應當落實(shí)以下安全保護技術(shù)措施：

　?。ㄒ唬┫到y重要部分的冗余或備份措施；

　?。ǘ┯嬎銠C病毒防治措施；

　?。ㄈ┚W(wǎng)絡(luò )攻擊防范、追蹤措施；

　?。ㄋ模┌踩珜徲嫼皖A警措施；

　?。ㄎ澹┫到y運行和用戶(hù)使用日志記錄保存６０日以上措施；

　?。┯涗浻脩?hù)主叫電話(huà)號碼和網(wǎng)絡(luò )地址的措施；

　?。ㄆ撸┥矸莸怯浐妥R別確認措施；

　?。ò耍┬畔⑷喊l(fā)限制和有害數據防治措施。

　　向公眾提供上網(wǎng)服務(wù)的場(chǎng)所以及其他從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位應當安裝國家規定的安全管理軟件。

　　第十條　對計算機信息系統中發(fā)生的重大安全事故，使用單位應當采取應急措施，保留有關(guān)原始記錄，在２４小時(shí)內向當地縣級以上人民政府公安機關(guān)報告。

　　第十一條　任何單位和個(gè)人不得利用計算機信息系統從事下列行為：

　?。ㄒ唬┲谱?、復制、查閱、傳播有害信息；

　?。ǘ┣址杆穗[私，竊取他人賬號，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；

　?。ㄈ┮誀I(yíng)利或者非正常使用為目的，未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址；

　?。ㄋ模┪唇?jīng)允許修改、刪除、增加、破壞計算機信息系統的功能、程序及數據；

　?。ㄎ澹┪：τ嬎銠C信息系統安全的其他行為。

　　第十二條　計算機信息系統及計算機機房應當按照國家有關(guān)規定以及國家標準進(jìn)行安全保護設計和建設。

　　第十三條　銷(xiāo)售的計算機信息系統安全專(zhuān)用產(chǎn)品（含計算機信息系統安全檢測產(chǎn)品）應當取得公安部頒發(fā)的《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》。

　　密碼產(chǎn)品的管理，按國家有關(guān)規定執行。

　　第十四條　下列計算機信息系統使用單位為重點(diǎn)安全保護單位：

　?。ㄒ唬┛h級以上國家機關(guān)、國防單位；

　?。ǘ┿y行、證券、能源、交通、郵電通信單位；

　?。ㄈ﹪壹笆≈攸c(diǎn)科研、教育單位；

　?。ㄋ模﹪写笾行推髽I(yè)；

　?。ㄎ澹┗ヂ?lián)單位、接入單位及重點(diǎn)網(wǎng)站；

　?。┫蚬娞峁┥暇W(wǎng)服務(wù)的場(chǎng)所。

　　第十五條　重點(diǎn)安全保護單位計算機安全管理責任人和信息審查員應當參加縣級以上人民政府公安機關(guān)認可的安全技術(shù)培訓，并取得安全技術(shù)培訓合格證書(shū)。

　　第十六條　重點(diǎn)安全保護單位計算機信息系統及計算機機房安全保障體系的設計、建設和檢測應當由有安全服務(wù)資質(zhì)的機構承擔。

　　重點(diǎn)安全保護單位計算機信息系統及計算機機房應當由有安全服務(wù)資質(zhì)的機構檢測合格后，方可投入使用。

　　第十七條　申請安全服務(wù)資質(zhì)，應當具備以下條件：

　?。ㄒ唬┤〉孟鄳?jīng)營(yíng)范圍的營(yíng)業(yè)執照；

　?。ǘ┤〉冒踩夹g(shù)培訓合格證書(shū)的專(zhuān)業(yè)技術(shù)人員不少于１０人，其中大學(xué)本科以上學(xué)歷的人員所占比例不少于７０％；

　?。ㄈ┴撠煱踩?wù)工作的管理人員應當具有２年以上從事計算機信息系統安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，并取得安全技術(shù)培訓合格證書(shū)；

　?。ㄋ模┯信c其從事的安全服務(wù)業(yè)務(wù)相適應的技術(shù)裝備；

　?。ㄎ澹┯信c其從事的安全服務(wù)業(yè)務(wù)相適應的組織管理制度；

　?。┓煞ㄒ幰幎ǖ钠渌麠l件。

　　第十八條　申請安全服務(wù)資質(zhì)，應當持下列資料向地級以上市公安機關(guān)提出申請：

　?。ㄒ唬┥暾垥?shū)；

　?。ǘI(yíng)業(yè)執照（復印件）；

　?。ㄈ┕芾砣藛T和專(zhuān)業(yè)技術(shù)人員的身份證明、學(xué)歷證明和安全技術(shù)培訓合格證書(shū)；

　?。ㄋ模┘夹g(shù)裝備情況及組織管理制度報告。

　　地級以上市公安機關(guān)應當自接到申請資料之日起１５日內進(jìn)行初審。初審合格的，報送省公安機關(guān)核準；初審不合格的，退回申請并說(shuō)明理由。

　　省公安機關(guān)應當自接到初審意見(jiàn)之日起１５日內進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書(shū)。不符合條件的，作出不予核準的決定并說(shuō)明理由。

　　資質(zhì)證書(shū)實(shí)行年審制度。年審不得收費。

　　第十九條　計算機信息系統使用單位應當將計算機信息系統安全保護工作納入內部檢查、考核、評比內容。對在工作中成績(jì)突出的部門(mén)和個(gè)人，應當給予表彰獎勵。對未依法履行安全保護職責或違反本單位安全保護制度的，應當依照有關(guān)規定對責任人員給予行政處分。

　　第二十條　違反本規定，有下列行為之一的，由縣級以上人民政府公安機關(guān)給予警告，并責令限期整改；逾期不改的，可以給予６個(gè)月以?xún)韧C整頓或者停止聯(lián)網(wǎng)的處罰，并可對單位處以５０００元以下罰款，對安全管理責任人處以５００元以下罰款。國家另有規定的，從其規定。

　?。ㄒ唬┪窗匆幎ń踩Ｗo制度的；

　?。ǘ┪窗匆幎鋵?shí)安全保護技術(shù)措施的；

　?。ㄈ┯嬎銠C信息系統及計算機機房未按國家有關(guān)規定和國家標準進(jìn)行安全保護設計和建設的；

　?。ㄋ模┲攸c(diǎn)安全保護單位計算機安全管理責任人和信息審查員未經(jīng)縣級以上人民政府公安機關(guān)認可的安全技術(shù)培訓并取得合格證書(shū)的；

　?。ㄎ澹┲攸c(diǎn)安全保護單位將本單位計算機信息系統及計算機機房安全保障體系的設計、建設和檢測交由未具有安全服務(wù)資質(zhì)的機構承擔的，或者未經(jīng)有安全服務(wù)資質(zhì)的機構檢測合格即投入使用的。

　　第二十一條　計算機信息系統使用單位對計算機信息系統中發(fā)生的重大安全事故，未在規定時(shí)間內報告公安機關(guān)的，由縣級以上人民政府公安機關(guān)處以警告或者停機整頓。

　　第二十二條　利用國際聯(lián)網(wǎng)的計算機信息系統從事本規定第十一條所規定行為的，依照國家有關(guān)規定進(jìn)行處理。

　　利用未國際聯(lián)網(wǎng)的計算機信息系統從事本規定第十一條所規定行為的，由縣級以上人民政府公安機關(guān)給予警告，對單位可處以１０００元以下罰款，對個(gè)人可處以１００元以下罰款。

　　第二十三條　計算機信息系統安全專(zhuān)用產(chǎn)品未取得《計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》進(jìn)行銷(xiāo)售的，依照國家有關(guān)規定進(jìn)行處理。

　　第二十四條　未取得安全服務(wù)資質(zhì)的機構，承擔重點(diǎn)安全保護單位計算機信息系統及計算機機房安全保障體系的設計、建設和檢測的，由縣級以上人民政府公安機關(guān)責令限期整改，并處以１萬(wàn)元以下罰款。

　　第二十五條　行政管理部門(mén)的工作人員違反本規定，玩忽職守、濫用職權的，由主管部門(mén)依照有關(guān)規定給予行政處分；構成犯罪的，由司法機關(guān)依法追究刑事責任。

　　第二十六條　軍隊的計算機信息系統安全保護工作，按照軍隊的有關(guān)規定執行。

　　第二十七條　計算機信息系統的保密管理，依照國家和省的有關(guān)規定執行。

　　第二十八條　本規定自２００３年６月１日起施行。