廣東省計算機信息系統安全保護管理規定

（廣東省人民政府(fu)令第(di)81號）

《廣(guang)(guang)東省計算機信息系統安全保護(hu)管理(li)規定》已經2003年3月(yue)31日廣(guang)(guang)東省人民政府第十屆4次(ci)常務會議通(tong)過，現予發布，自2003年6月(yue)1日起施行。

第一條為了保護計算機(ji)(ji)信(xin)息(xi)系(xi)統的(de)安全(quan)，促進信(xin)息(xi)化建設的(de)健康發展，根據《中華人(ren)民共和國(guo)計算機(ji)(ji)信(xin)息(xi)系(xi)統安全(quan)保護條例》和《計算機(ji)(ji)信(xin)息(xi)網(wang)(wang)絡國(guo)際(ji)(ji)聯網(wang)(wang)安全(quan)保護管理辦法(fa)》規(gui)定，結合本省實(shi)際(ji)(ji)，制定本規(gui)定。

第二條本省(sheng)行(xing)政區(qu)域(yu)內(nei)計算機信息系統的(de)安全(quan)保(bao)護(hu)，適用本規定。

未(wei)聯網(wang)的微型計算(suan)機的安全(quan)保護辦法，按國家有(you)關規定執(zhi)行(xing)。

第三條 本規定所稱的(de)(de)計(ji)算(suan)機信息系統，是指由計(ji)算(suan)機及其相(xiang)關的(de)(de)和配套的(de)(de)設備、設施(shi)（含網絡）構成的(de)(de)，按照一定的(de)(de)應用目標和規則對信息進行(xing)采集、加工、存儲(chu)、傳輸、檢(jian)索等(deng)處(chu)理的(de)(de)人機系統。

第四條縣級以上(shang)人民(min)政府公安(an)機關(guan)主(zhu)管本行政區域內的計算機信息系統安(an)全保護(hu)工作。

國家安(an)全機關(guan)、保(bao)密工作(zuo)部(bu)門(men)和(he)政府其他有關(guan)部(bu)門(men)，在(zai)各自職(zhi)責范圍內做好計(ji)算機信息系統(tong)安(an)全保(bao)護工作(zuo)。

第五條公安(an)機關(guan)、國家安(an)全(quan)機關(guan)為保護(hu)計算(suan)機信息系統安(an)全(quan)，在緊急情況下，可采取(qu)24小時內暫(zan)時停(ting)機、暫(zan)停(ting)聯網(wang)、備份(fen)數據等措施，有(you)關(guan)單(dan)位(wei)和個人應(ying)當如實(shi)提(ti)供有(you)關(guan)信息和資(zi)料，并提(ti)供相關(guan)技術支持和必(bi)要的協助。

第六條地(di)級以(yi)上市公安(an)機關應當(dang)有專門機構負責計(ji)(ji)算機信息系(xi)統(tong)中(zhong)發生的(de)案件和(he)重大(da)安(an)全事故報(bao)警的(de)接(jie)受(shou)和(he)處理，為計(ji)(ji)算機信息系(xi)統(tong)使用單位(wei)和(he)個(ge)人提供安(an)全指導，并(bing)向社會(hui)公布(bu)舉報(bao)電話和(he)電子郵箱。

第七條計算機(ji)信息(xi)系統(tong)使用單位(wei)應當確定計算機(ji)安(an)全管理責任人，建立健全安(an)全保(bao)(bao)護制度，落實安(an)全保(bao)(bao)護技(ji)術措施，保(bao)(bao)障本單位(wei)計算機(ji)信息(xi)系統(tong)安(an)全，并協助公安(an)機(ji)關做(zuo)好安(an)全保(bao)(bao)護管理工作。

提供電子公告、個(ge)人主頁等信(xin)息(xi)服務的使用(yong)單位，應當(dang)設立信(xin)息(xi)審(shen)查員，負責信(xin)息(xi)審(shen)查工作。

第八條計算機信息系統使用(yong)單位應當建立并執(zhi)行以下(xia)安全保(bao)護制度：

（一）計算(suan)機(ji)機(ji)房安全管(guan)理制(zhi)度；

（二）安全管(guan)理責任人、信(xin)息審(shen)查員的任免和安全責任制度(du)；

（三）網絡安全(quan)漏洞(dong)檢測和系統(tong)升(sheng)級管理制度；

（四）操作(zuo)權限管理制(zhi)度(du)；

（五）用戶登記制(zhi)度；

（六(liu)）信息(xi)發(fa)布審查、登記、保存、清除和備份制度(du)，信息(xi)群發(fa)服務管理(li)制度(du)。

第九條計算機信(xin)息(xi)系統使用單位應當落實以下安全保(bao)護技(ji)術措施：

（一(yi)） 系統(tong)重要部分的冗余或備(bei)份措施；

（二） 計算機病毒防(fang)治措施；

（三） 網(wang)絡攻擊防(fang)范、追(zhui)蹤措(cuo)施；

（四） 安(an)全審計和預(yu)警措施；

（五） 系統運行(xing)和用(yong)戶使用(yong)日志記錄(lu)保存(cun)60日以上措施(shi)；

（六） 記錄用(yong)戶主叫電(dian)話號(hao)碼(ma)和網絡地(di)址(zhi)的措施；

（七） 身份(fen)登記(ji)和識別確認(ren)措(cuo)施；

（八） 信(xin)息群發限制和有(you)害數據(ju)防治措施。

向(xiang)公(gong)眾(zhong)提供(gong)上網服務的(de)(de)場所以及其(qi)他從(cong)事國際聯網業務的(de)(de)單(dan)位應(ying)當安(an)裝國家(jia)規定的(de)(de)安(an)全管理(li)軟(ruan)件(jian)。

第十條 對計算機信息系統中發(fa)生(sheng)的(de)重大安全事故，使(shi)用單(dan)位應(ying)當采取應(ying)急(ji)措施，保留(liu)有關原始記錄，在24小時內向(xiang)當地縣(xian)級以上人民政府公安機關報(bao)告。

第十一條 任何單位和個人不得利用計(ji)算機信息系統從事(shi)下列行(xing)為：

（一） 制(zhi)作、復(fu)制(zhi)、查閱(yue)、傳(chuan)播有害信息(xi)；

（二(er)） 侵犯他人(ren)隱私(si)，竊(qie)取(qu)他人(ren)帳號，假冒他人(ren)名義發送信(xin)息，或者向他人(ren)發送垃圾信(xin)息；

（三(san)） 以盈利或者非正常使用(yong)為目的，未經允許(xu)向(xiang)第三(san)方公開他人電子郵箱地址(zhi)；

（四(si)） 未經允(yun)許修改(gai)、刪(shan)除、增加、破壞計算機信息(xi)系統的功能、程(cheng)序(xu)及數據；

（五(wu)）危(wei)害計算機信息系統安全(quan)的(de)其(qi)他行為(wei)。

第十二條 計算(suan)機(ji)信(xin)息系(xi)統及(ji)計算(suan)機(ji)機(ji)房應當按(an)照國家有(you)關規定以及(ji)國家標準進行安全保(bao)護設計和建(jian)設。

第十三條 銷(xiao)售(shou)的(de)計(ji)算(suan)(suan)機(ji)信(xin)息(xi)系統(tong)(tong)安全(quan)專(zhuan)用產(chan)(chan)(chan)品（含(han)計(ji)算(suan)(suan)機(ji)信(xin)息(xi)系統(tong)(tong)安全(quan)檢測(ce)產(chan)(chan)(chan)品）應當(dang)取得公安部頒發的(de)《計(ji)算(suan)(suan)機(ji)信(xin)息(xi)系統(tong)(tong)安全(quan)專(zhuan)用產(chan)(chan)(chan)品銷(xiao)售(shou)許可證》。密碼產(chan)(chan)(chan)品的(de)管理，按國家(jia)有關規(gui)定執行(xing)。

第十四條 下列計算機信息系統使用單位(wei)(wei)為重點安(an)全保(bao)護(hu)單位(wei)(wei)：

（一(yi)）縣(xian)級以上國家機關、國防單位；

（二）銀行、證券、能源、交通、郵電通信單位；

（三）國家及省重點科研、教(jiao)育單位；

（四）國有(you)大中(zhong)型(xing)企業(ye)；

（五）互聯單(dan)位、接入單(dan)位及重(zhong)點網(wang)站；

（六）向(xiang)公眾(zhong)提(ti)供上網(wang)服務(wu)的(de)場所。

第十五條 重點安全(quan)保護單位(wei)計算機(ji)安全(quan)管(guan)理(li)責任人和信息(xi)審(shen)查員應(ying)當參加(jia)縣級以(yi)上(shang)人民政(zheng)府公安機(ji)關(guan)認可的安全(quan)技術(shu)培訓，并取得安全(quan)技術(shu)培訓合(he)格證(zheng)書。

第十六條 重點(dian)安全(quan)保護單(dan)位計(ji)算機(ji)信息(xi)系統及(ji)計(ji)算機(ji)機(ji)房安全(quan)保障體系的設計(ji)、建設和檢測(ce)應(ying)當由有安全(quan)服(fu)務資質的機(ji)構承擔。

重點安全保(bao)護單(dan)位計算機(ji)(ji)信息系(xi)統及計算機(ji)(ji)機(ji)(ji)房應當(dang)由有安全服務(wu)資質(zhi)的機(ji)(ji)構檢測(ce)合(he)格后，方(fang)可投入(ru)使用。

第十七條 申請安全服務資質，應當(dang)具(ju)備以下(xia)條件：

（一） 取得相應經營(ying)范圍的營(ying)業執(zhi)照；

（二(er)） 取得安全技術培訓合格證書的專(zhuan)業技術人(ren)員不(bu)(bu)少于10人(ren)，其中大(da)學本科以上(shang)學歷的人(ren)員所占比(bi)例不(bu)(bu)少于70%；

（三） 負(fu)責安全(quan)服務工作(zuo)(zuo)的管理(li)人(ren)員應當具有2年以上從事(shi)計算機信息系統安全(quan)技(ji)術領域企業管理(li)工作(zuo)(zuo)經歷，并取得安全(quan)技(ji)術培訓(xun)合格證(zheng)書；

（四(si)） 有與其從事的安全服務(wu)業務(wu)相適(shi)應的技術裝備；

（五(wu)） 有與其從事的安(an)全服務(wu)業務(wu)相適(shi)應(ying)的組織管理制度；

（六(liu)） 法律法規規定的其(qi)他條件(jian)。

第十八條 申請安全服務資(zi)(zi)質，應當持(chi)下列資(zi)(zi)料向地級以上市公(gong)安機關提(ti)出申請：

（一） 申請書；

（二(er)） 營(ying)業(ye)執照（復印(yin)件(jian)）；

（三） 管理人(ren)員和專業技術人(ren)員的身份(fen)證明、學歷(li)證明和安全技術培訓合(he)格證書；

（四） 技術(shu)裝(zhuang)備情(qing)況及組(zu)織管理制度報告(gao)。

地級以上(shang)市公安(an)機(ji)關應當自(zi)接(jie)到申請材料之日(ri)起15日(ri)內進行初審。初審合格的，報送省公安(an)機(ji)關核(he)準(zhun)；初審不(bu)合格的，退(tui)回申請并說明理(li)由。

省(sheng)公安機關應(ying)當自接(jie)到初審意見之日起15日內進(jin)行(xing)審查，符(fu)合條(tiao)件的，核發資質證(zheng)書。不符(fu)合條(tiao)件的，作出不予核準的決定并(bing)說明(ming)理由(you)。

資質證書(shu)實行年審制度。年審不得收費。

第十九條 計算機(ji)信息(xi)系(xi)統使用單(dan)位(wei)應當(dang)將計算機(ji)信息(xi)系(xi)統安(an)全保(bao)護(hu)工作(zuo)納入內部檢查、考核、評比內容。對(dui)在工作(zuo)中(zhong)成(cheng)績(ji)突(tu)出的(de)部門和個人，應當(dang)給予表(biao)彰獎勵。對(dui)未依法履行安(an)全保(bao)護(hu)職責或違反本單(dan)位(wei)安(an)全保(bao)護(hu)制度的(de)，應當(dang)依照(zhao)有(you)關規定對(dui)責任人員給予行政處分。

第二十條 違反(fan)本規(gui)定，有(you)(you)下列行(xing)為(wei)之一的(de)，由縣級(ji)以(yi)(yi)(yi)上人(ren)民政府公安(an)機關給(gei)予警(jing)告，并責令限期整(zheng)改；逾(yu)期不(bu)改的(de)，可(ke)以(yi)(yi)(yi)給(gei)予6個月(yue)以(yi)(yi)(yi)內停(ting)機整(zheng)頓或者停(ting)止聯網的(de)處罰，并可(ke)對(dui)單(dan)位處以(yi)(yi)(yi)5000元以(yi)(yi)(yi)下罰款，對(dui)安(an)全管理(li)責任(ren)人(ren)處以(yi)(yi)(yi)500元以(yi)(yi)(yi)下罰款。國家另有(you)(you)規(gui)定的(de)，從其規(gui)定。

（一） 未按(an)規定(ding)建立安全保護(hu)制度的；

（二） 未按規定(ding)落實安全(quan)保護(hu)技術措施(shi)的(de)；

（三） 計算機(ji)信息系(xi)統及計算機(ji)機(ji)房未按國(guo)家(jia)有關規(gui)定和(he)國(guo)家(jia)標準(zhun)進行安全保護設計和(he)建設的；

（四(si)） 重點安全保護單位計算(suan)機安全管理(li)責任人(ren)和信息審查員未(wei)經縣級以上人(ren)民(min)政府(fu)公安機關認可的(de)安全技術培訓并(bing)取得(de)合格證書(shu)的(de)；

（五） 重點安(an)全(quan)保護單位將本單位計算機(ji)信(xin)息系(xi)統及計算機(ji)機(ji)房安(an)全(quan)保障體系(xi)的(de)(de)設計、建設和(he)檢(jian)測交由未(wei)具有安(an)全(quan)服(fu)務(wu)資(zi)質的(de)(de)機(ji)構承擔的(de)(de)，或者(zhe)未(wei)經(jing)有安(an)全(quan)服(fu)務(wu)資(zi)質的(de)(de)機(ji)構檢(jian)測合(he)格(ge)即投入使用的(de)(de)。

第二十一條 計(ji)算機(ji)信(xin)息系統使用單(dan)位對計(ji)算機(ji)信(xin)息系統中發生的重大安全(quan)事故，未在(zai)規(gui)定時間內(nei)報告(gao)公安機(ji)關的，由縣級以上人民政(zheng)府(fu)公安機(ji)關處以警告(gao)或者停機(ji)整(zheng)頓。

第二十二條 利用國際聯網(wang)的計算機信息系統從事本規(gui)定第(di)十一條所(suo)規(gui)定行為的，依照國家有關規(gui)定進行處理。

利用未國(guo)際聯網的(de)計算機信息系統從事本規(gui)定第十一(yi)條所(suo)規(gui)定行為的(de)，由縣級以(yi)上人(ren)民政(zheng)府公安機關給予警(jing)告，對單位可處(chu)以(yi)1000元以(yi)下罰款，對個人(ren)可處(chu)以(yi)100元以(yi)下罰款。

第二十三條 計算機(ji)信息系(xi)(xi)統安全專用(yong)(yong)產品未取得《計算機(ji)信息系(xi)(xi)統安全專用(yong)(yong)產品銷售(shou)許(xu)可證》進行銷售(shou)的，依照國家有關規定進行處理。

第二十四條 未取得安(an)全(quan)服務(wu)資質的機(ji)(ji)構，承(cheng)擔重(zhong)點(dian)安(an)全(quan)保護單位計算機(ji)(ji)信息系(xi)統(tong)及計算機(ji)(ji)機(ji)(ji)房安(an)全(quan)保障體(ti)系(xi)的設(she)計、建設(she)和檢(jian)測的，由縣級以(yi)上(shang)人民政府公(gong)安(an)機(ji)(ji)關責令限期整改，并(bing)處以(yi)1萬(wan)元以(yi)下罰款。

第二十五條 行政(zheng)管理部(bu)門的工作人員(yuan)違反本規(gui)定，玩(wan)忽職(zhi)守、濫(lan)用職(zhi)權的，由主管部(bu)門依(yi)照有關(guan)規(gui)定給予行政(zheng)處分；構成犯罪的，由司法機關(guan)依(yi)法追究刑事責任。

第二十六條 軍(jun)(jun)隊的計算機信息系統安全保護(hu)工作，按照軍(jun)(jun)隊的有關規定(ding)執行。

第二十七條 計算機信息(xi)系統的(de)保密管理，依照(zhao)國家和省的(de)有關規定執行(xing)。

第二十八條 本規定自2003年6月1日(ri)起施行。

----------------------------------------------------------------------------    【頒(ban)布單位】 廣東(dong)省人民政府

【頒布日期】 20030408

【實施日(ri)期】 20030601

【文號】 粵府令第81號