廣東省計算機信息系統安全保護管理規定

（廣東(dong)省(sheng)人民政府令(ling)第(di)81號）

《廣(guang)(guang)東省(sheng)計算(suan)機(ji)信息系(xi)統(tong)安全保護(hu)管理規定》已經2003年3月31日廣(guang)(guang)東省(sheng)人(ren)民(min)政府(fu)第十(shi)屆4次常務(wu)會議通過，現予發(fa)布，自2003年6月1日起施行。

第一條為(wei)了(le)保(bao)護計算(suan)(suan)機信(xin)息(xi)系(xi)(xi)統的安(an)全，促進信(xin)息(xi)化建(jian)設的健(jian)康發(fa)展，根據《中華人民共和國(guo)(guo)計算(suan)(suan)機信(xin)息(xi)系(xi)(xi)統安(an)全保(bao)護條例(li)》和《計算(suan)(suan)機信(xin)息(xi)網絡(luo)國(guo)(guo)際聯網安(an)全保(bao)護管理辦法》規(gui)定，結(jie)合本省實(shi)際，制定本規(gui)定。

第二條本省行政(zheng)區域內計算機信息系(xi)統的安全保護(hu)，適用本規定。

未聯網的微型計算機的安全保(bao)護(hu)辦法，按國家有關規定執行。

第三條 本規定(ding)所(suo)稱的計算機(ji)信(xin)息系統，是指(zhi)由計算機(ji)及其相關的和配套的設備、設施（含網絡）構(gou)成的，按(an)照一定(ding)的應用目標和規則對信(xin)息進行采集、加工、存儲、傳(chuan)輸、檢索等處(chu)理(li)的人機(ji)系統。

第四條縣級(ji)以上人民(min)政府(fu)公安(an)機(ji)關(guan)主管(guan)本行政區域內(nei)的計(ji)算機(ji)信息系統安(an)全保護工作。

國家安(an)全機關、保(bao)密工(gong)作(zuo)部門(men)和政(zheng)府(fu)其他有關部門(men)，在各自職(zhi)責(ze)范圍(wei)內做(zuo)好計算機信息系統安(an)全保(bao)護工(gong)作(zuo)。

第五條公安(an)機關、國家安(an)全機關為保(bao)護(hu)計算機信息系統安(an)全，在緊(jin)急情況(kuang)下，可采(cai)取24小時(shi)(shi)內(nei)暫(zan)時(shi)(shi)停(ting)機、暫(zan)停(ting)聯(lian)網、備份(fen)數據等措施，有關單位和個人應當(dang)如(ru)實提供有關信息和資料，并提供相(xiang)關技術支(zhi)持和必要的協助。

第六條地級以上市公安機(ji)(ji)關應(ying)當有專門(men)機(ji)(ji)構(gou)負責計(ji)算(suan)機(ji)(ji)信息(xi)系統(tong)中發生的案件(jian)和(he)(he)重大安全事(shi)故報(bao)警(jing)的接受(shou)和(he)(he)處理，為計(ji)算(suan)機(ji)(ji)信息(xi)系統(tong)使用(yong)單(dan)位和(he)(he)個人提供安全指導，并(bing)向社會(hui)公布舉報(bao)電話(hua)和(he)(he)電子(zi)郵箱。

第七條計算機信(xin)息系(xi)統(tong)使用單位應當(dang)確(que)定計算機安(an)(an)(an)全(quan)(quan)管理責任人(ren)，建立健(jian)全(quan)(quan)安(an)(an)(an)全(quan)(quan)保(bao)護(hu)制度(du)，落(luo)實安(an)(an)(an)全(quan)(quan)保(bao)護(hu)技(ji)術措施，保(bao)障本(ben)單位計算機信(xin)息系(xi)統(tong)安(an)(an)(an)全(quan)(quan)，并協助公安(an)(an)(an)機關做好安(an)(an)(an)全(quan)(quan)保(bao)護(hu)管理工作。

提供(gong)電子公告、個人主(zhu)頁等信(xin)(xin)息(xi)服務的使用單位，應當設立信(xin)(xin)息(xi)審查員，負責信(xin)(xin)息(xi)審查工作。

第八條計(ji)算(suan)機信息系統使用單位應(ying)當建立并執行(xing)以(yi)下(xia)安全保護(hu)制度：

（一）計算機機房安全管理制度；

（二(er)）安全管理責(ze)任人、信息審查員的任免和安全責(ze)任制(zhi)度；

（三）網絡安全(quan)漏洞檢測和系統升級(ji)管理制度；

（四）操作權限管理(li)制度；

（五）用戶登記制度；

（六）信息發布審查、登記、保存、清除和備份制度，信息群發服務管(guan)理制度。

第九條計算機信息系統使用(yong)單位應當落實(shi)以下安全保護(hu)技(ji)術措施：

（一） 系統重要(yao)部(bu)分的冗余或備份措施；

（二） 計算機病(bing)毒(du)防治措施；

（三） 網絡攻擊(ji)防范、追蹤(zong)措施(shi)；

（四） 安全審計(ji)和預(yu)警措施；

（五） 系統運行和用戶(hu)使(shi)用日志(zhi)記錄保存60日以上措施；

（六(liu)） 記錄用戶主(zhu)叫電(dian)話號碼(ma)和網(wang)絡地址的措施；

（七） 身(shen)份(fen)登記和識別確(que)認措(cuo)施；

（八） 信息群發(fa)限制和有害(hai)數(shu)據防治措施(shi)。

向公眾提供(gong)上(shang)網服(fu)務的(de)場(chang)所以及其他從事國際(ji)聯(lian)網業務的(de)單位應(ying)當安(an)裝(zhuang)國家(jia)規(gui)定的(de)安(an)全管(guan)理(li)軟(ruan)件。

第十條 對計算機(ji)信息系統中發生的重大安全事故，使用單位應(ying)當采取應(ying)急措施，保留有(you)關原始記錄，在24小時內(nei)向當地縣級以上人民政府公安機(ji)關報告。

第十一條 任何單位和個(ge)人不得利用計(ji)算(suan)機信息系統從事下列(lie)行為(wei)：

（一） 制作(zuo)、復制、查閱、傳(chuan)播有害信息；

（二） 侵犯他人(ren)隱私，竊取他人(ren)帳號，假冒他人(ren)名(ming)義發送信息(xi)，或(huo)者(zhe)向(xiang)他人(ren)發送垃圾信息(xi)；

（三(san)） 以盈利或(huo)者非正常使用為目(mu)的，未經允許向第三(san)方(fang)公開他人電子郵(you)箱地址(zhi)；

（四(si)） 未(wei)經(jing)允許修改、刪除、增(zeng)加、破壞計算機信(xin)息系統(tong)的(de)功(gong)能(neng)、程序及數據；

（五）危(wei)害計算機信息系統安全的其他行為。

第十二條 計算機信(xin)息系統及計算機機房應當(dang)按(an)照國家(jia)有關規(gui)定以及國家(jia)標準進行安全(quan)保護設計和建設。

第十三條 銷(xiao)售的(de)計(ji)(ji)算機(ji)信息(xi)系(xi)(xi)統(tong)(tong)(tong)安(an)全(quan)專(zhuan)用產(chan)品(pin)(pin)（含計(ji)(ji)算機(ji)信息(xi)系(xi)(xi)統(tong)(tong)(tong)安(an)全(quan)檢(jian)測產(chan)品(pin)(pin)）應當(dang)取得公安(an)部頒發的(de)《計(ji)(ji)算機(ji)信息(xi)系(xi)(xi)統(tong)(tong)(tong)安(an)全(quan)專(zhuan)用產(chan)品(pin)(pin)銷(xiao)售許可證》。密碼產(chan)品(pin)(pin)的(de)管理，按國家有關規定執(zhi)行。

第十四條 下(xia)列計算機(ji)信息系統使(shi)用(yong)單位(wei)為重點安全(quan)保護單位(wei)：

（一）縣級以上國家機關、國防單位；

（二）銀行、證(zheng)券(quan)、能(neng)源、交通、郵電通信單位；

（三）國家(jia)及省重點科(ke)研(yan)、教育單(dan)位；

（四）國有大中型企業；

（五）互聯單(dan)位、接入單(dan)位及重點網站；

（六）向公(gong)眾(zhong)提(ti)供上網服務的場(chang)所。

第十五條 重點安全保護單位計算機安全管理責任人和信息審(shen)查員應(ying)當(dang)參加縣級(ji)以(yi)上人民政府(fu)公安機關認可的(de)安全技(ji)術(shu)培訓(xun)(xun)，并取得安全技(ji)術(shu)培訓(xun)(xun)合(he)格證(zheng)書。

第十六條 重點安全(quan)保護單位(wei)計算機(ji)信息系統及計算機(ji)機(ji)房(fang)安全(quan)保障體系的設計、建設和檢(jian)測應當由(you)有(you)安全(quan)服(fu)務資質的機(ji)構(gou)承擔。

重點安(an)全(quan)保(bao)護單位計算機(ji)信息系統(tong)及計算機(ji)機(ji)房應當由有(you)安(an)全(quan)服務(wu)資質的機(ji)構(gou)檢測(ce)合格后，方可投入使用。

第十七條 申請安全服務資質，應當具備以下條(tiao)件：

（一） 取得相應(ying)經營(ying)范(fan)圍的營(ying)業執照；

（二） 取(qu)得安(an)全技(ji)術(shu)培訓合格(ge)證書的專業(ye)技(ji)術(shu)人(ren)(ren)員(yuan)不(bu)少于10人(ren)(ren)，其(qi)中大學本科(ke)以上學歷的人(ren)(ren)員(yuan)所占比例不(bu)少于70%；

（三） 負責安(an)全服務工作(zuo)的管(guan)理人員應(ying)當具有2年以上從事計算(suan)機信息系統安(an)全技術領(ling)域企業管(guan)理工作(zuo)經歷，并(bing)取(qu)得安(an)全技術培訓合格證書；

（四） 有與(yu)其從事(shi)的(de)安全服務(wu)(wu)業務(wu)(wu)相適應的(de)技術裝備；

（五(wu)） 有與(yu)其從事的(de)安全服(fu)務(wu)業務(wu)相適(shi)應的(de)組織(zhi)管(guan)理(li)制(zhi)度(du)；

（六） 法(fa)律法(fa)規(gui)規(gui)定的其他條件(jian)。

第十八條 申請安全服務資質(zhi)，應(ying)當持下列資料(liao)向地級以上市公安機關提出(chu)申請：

（一） 申請書；

（二） 營業(ye)執照（復印件）；

（三） 管(guan)理人員(yuan)和專業技術人員(yuan)的身份證(zheng)明(ming)、學(xue)歷證(zheng)明(ming)和安(an)全技術培訓合格(ge)證(zheng)書；

（四） 技術裝備情況及組織管理制度(du)報(bao)告(gao)。

地級以上市(shi)公安機關應當自接到申(shen)請材料之日起15日內(nei)進行初審。初審合(he)格(ge)的，報送省公安機關核(he)準(zhun)；初審不合(he)格(ge)的，退回申(shen)請并(bing)說明(ming)理(li)由(you)。

省公安機(ji)關應當自接到初審意見之日(ri)起15日(ri)內進行(xing)審查(cha)，符合(he)條件的(de)，核發資質(zhi)證書(shu)。不符合(he)條件的(de)，作出不予核準的(de)決(jue)定并說明(ming)理由。

資質證書(shu)實行年審制度。年審不得收費。

第十九條 計(ji)算機信息系統使用單位應當將(jiang)計(ji)算機信息系統安(an)全(quan)(quan)保護(hu)工作納入內部檢查、考核、評比內容。對在工作中成績(ji)突(tu)出的部門和個人，應當給予(yu)表彰獎勵。對未依(yi)法履行(xing)安(an)全(quan)(quan)保護(hu)職責(ze)或違(wei)反(fan)本單位安(an)全(quan)(quan)保護(hu)制(zhi)度的，應當依(yi)照有關規(gui)定對責(ze)任人員給予(yu)行(xing)政處分。

第二十條 違(wei)反本(ben)規(gui)定(ding)，有下(xia)列行(xing)為之一(yi)的(de)，由縣級以(yi)(yi)上人民政府公安機關(guan)給予(yu)警告，并(bing)責令限期整(zheng)改(gai)(gai)；逾期不改(gai)(gai)的(de)，可以(yi)(yi)給予(yu)6個(ge)月(yue)以(yi)(yi)內停(ting)機整(zheng)頓或者停(ting)止(zhi)聯網(wang)的(de)處罰，并(bing)可對單位處以(yi)(yi)5000元以(yi)(yi)下(xia)罰款，對安全(quan)管(guan)理(li)責任人處以(yi)(yi)500元以(yi)(yi)下(xia)罰款。國家另有規(gui)定(ding)的(de)，從其規(gui)定(ding)。

（一） 未按(an)規定建(jian)立安全保護(hu)制(zhi)度的；

（二） 未按規定落實安全保(bao)護技術(shu)措施的；

（三） 計算機(ji)信息(xi)系(xi)統(tong)及(ji)計算機(ji)機(ji)房未按國(guo)家(jia)(jia)有關規定(ding)和國(guo)家(jia)(jia)標準進行(xing)安(an)全保護(hu)設(she)計和建(jian)設(she)的；

（四(si)） 重(zhong)點安全保護單位計算機安全管理責任人(ren)和信息審查員未經縣級以上人(ren)民(min)政府公(gong)安機關認可(ke)的安全技術培(pei)訓并取(qu)得合格(ge)證書的；

（五(wu)） 重(zhong)點安全保護(hu)單位將本單位計算機信息系(xi)統及計算機機房安全保障(zhang)體系(xi)的(de)設計、建(jian)設和(he)檢測(ce)交由(you)未具有安全服務資(zi)質的(de)機構承擔的(de)，或者未經有安全服務資(zi)質的(de)機構檢測(ce)合格即投入使用的(de)。

第二十一條 計算機(ji)(ji)信(xin)(xin)息(xi)系(xi)統(tong)使用單位對計算機(ji)(ji)信(xin)(xin)息(xi)系(xi)統(tong)中發生的重(zhong)大安(an)全事故，未在規定時間內(nei)報告公(gong)安(an)機(ji)(ji)關(guan)的，由縣(xian)級以(yi)(yi)上人民(min)政府公(gong)安(an)機(ji)(ji)關(guan)處(chu)以(yi)(yi)警告或者停機(ji)(ji)整頓。

第二十二條 利用(yong)國際聯(lian)網的(de)計(ji)算機信息(xi)系(xi)統從(cong)事(shi)本規(gui)(gui)定(ding)第十一條所規(gui)(gui)定(ding)行(xing)為的(de)，依照(zhao)國家有關(guan)規(gui)(gui)定(ding)進行(xing)處理。

利(li)用未(wei)國際聯網的計(ji)算機信息系統從事(shi)本規定第(di)十一條所(suo)規定行為的，由(you)縣級(ji)以(yi)上人民政府公安機關給予警告，對單位(wei)可(ke)處以(yi)1000元(yuan)以(yi)下罰款，對個人可(ke)處以(yi)100元(yuan)以(yi)下罰款。

第二十三條 計算機(ji)信息(xi)(xi)系(xi)統安(an)全專用產品(pin)未(wei)取(qu)得《計算機(ji)信息(xi)(xi)系(xi)統安(an)全專用產品(pin)銷售(shou)許(xu)可證(zheng)》進(jin)行銷售(shou)的(de)，依照國家有(you)關(guan)規定進(jin)行處理。

第二十四條 未取得安全(quan)服(fu)務資質的機構，承擔重點安全(quan)保(bao)護單位計算(suan)機信息(xi)系統及計算(suan)機機房安全(quan)保(bao)障體系的設計、建設和檢測的，由縣級以上人民政府公安機關責令限期整(zheng)改，并處以1萬(wan)元以下罰款。

第二十五條 行政(zheng)管(guan)理部門(men)的(de)工作人員違反本規(gui)定，玩忽職(zhi)守、濫用職(zhi)權的(de)，由(you)主管(guan)部門(men)依照有關規(gui)定給予行政(zheng)處分；構成犯(fan)罪(zui)的(de)，由(you)司法(fa)機(ji)關依法(fa)追究刑(xing)事責(ze)任。

第二十六條 軍隊(dui)的(de)計算機信(xin)息系統安全保護(hu)工作，按照軍隊(dui)的(de)有關(guan)規定(ding)執行。

第二十七條 計算機(ji)信息(xi)系統的(de)保(bao)密管(guan)理，依照國家和(he)省的(de)有關(guan)規定執(zhi)行(xing)。

第二十八條 本(ben)規(gui)定自2003年6月1日起施(shi)行。

----------------------------------------------------------------------------    【頒(ban)布(bu)單位】 廣東省人民(min)政(zheng)府

【頒布日(ri)期】 20030408

【實施(shi)日(ri)期】 20030601

【文(wen)號】 粵(yue)府令第81號