廣東省計算機信息系統安全保護管理規定

（廣東省人民政府(fu)令第81號）

《廣東省計算(suan)機信息系統(tong)安(an)全保護管理規定(ding)》已經2003年3月31日廣東省人民(min)政府(fu)第十(shi)屆4次常務會(hui)議通過，現予發(fa)布，自2003年6月1日起施行(xing)。

第一條為(wei)了保護(hu)(hu)(hu)計(ji)算機(ji)信息系統的安全(quan)，促進信息化建設的健康發展，根據《中華人(ren)民共和國計(ji)算機(ji)信息系統安全(quan)保護(hu)(hu)(hu)條例》和《計(ji)算機(ji)信息網絡國際(ji)聯網安全(quan)保護(hu)(hu)(hu)管理辦法》規定，結(jie)合(he)本(ben)省(sheng)實際(ji)，制定本(ben)規定。

第二條本(ben)省(sheng)行(xing)政區域內計算機信息系統的安(an)全保護，適(shi)用本(ben)規定。

未聯網的微型計算機的安全(quan)保護辦法(fa)，按國(guo)家(jia)有關規定執(zhi)行。

第三條 本規定所稱的(de)(de)計算(suan)機信息系統，是指(zhi)由(you)計算(suan)機及(ji)其相關的(de)(de)和配套的(de)(de)設備、設施（含網絡）構成的(de)(de)，按照一定的(de)(de)應用(yong)目(mu)標(biao)和規則對信息進(jin)行采集、加工(gong)、存儲(chu)、傳輸、檢索等處理的(de)(de)人機系統。

第四條縣級(ji)以上人民政(zheng)府公安機關主管本行政(zheng)區域內的計算(suan)機信息(xi)系統安全(quan)保護工作。

國家(jia)安(an)全機(ji)關(guan)、保密工(gong)作(zuo)部(bu)門和政府其他(ta)有關(guan)部(bu)門，在(zai)各自職(zhi)責范(fan)圍內做好計算機(ji)信息系統安(an)全保護工(gong)作(zuo)。

第五條公安(an)機(ji)關、國(guo)家安(an)全機(ji)關為保護(hu)計算機(ji)信息系(xi)統(tong)安(an)全，在緊急情(qing)況下，可采取(qu)24小時內暫時停機(ji)、暫停聯網、備份(fen)數據(ju)等措施，有(you)關單(dan)位和(he)(he)個人應當如實提供有(you)關信息和(he)(he)資料(liao)，并提供相(xiang)關技術支持和(he)(he)必要的協(xie)助。

第六條地級(ji)以上市公(gong)(gong)安(an)機(ji)關應當有專(zhuan)門機(ji)構負(fu)責計算機(ji)信息系統中發生的案件(jian)和重大安(an)全事故報警(jing)的接受和處(chu)理，為計算機(ji)信息系統使用單位和個人提(ti)供安(an)全指(zhi)導，并向(xiang)社會公(gong)(gong)布舉報電話和電子郵箱(xiang)。

第七條計算機(ji)信息系(xi)統使(shi)用單位應當確定計算機(ji)安(an)(an)(an)全(quan)管理責任人(ren)，建立健全(quan)安(an)(an)(an)全(quan)保(bao)(bao)護制(zhi)度，落(luo)實安(an)(an)(an)全(quan)保(bao)(bao)護技(ji)術措施，保(bao)(bao)障本單位計算機(ji)信息系(xi)統安(an)(an)(an)全(quan)，并(bing)協助(zhu)公安(an)(an)(an)機(ji)關(guan)做好安(an)(an)(an)全(quan)保(bao)(bao)護管理工作。

提供電子公(gong)告(gao)、個人主頁等信息服(fu)務的使用單位，應當(dang)設(she)立信息審查員，負(fu)責(ze)信息審查工作。

第八條計(ji)算機信息(xi)系統(tong)使用單位應(ying)當(dang)建立并執行以下安(an)全保護制度：

（一）計算(suan)機(ji)(ji)機(ji)(ji)房安全管理制度；

（二）安全(quan)管理(li)責(ze)任(ren)人、信息審(shen)查員的任(ren)免和(he)安全(quan)責(ze)任(ren)制度；

（三）網絡安全漏洞檢(jian)測和系統(tong)升(sheng)級管理制度(du)；

（四）操(cao)作權(quan)限管(guan)理制度；

（五）用戶登記制度；

（六）信(xin)(xin)息發布(bu)審(shen)查、登記、保(bao)存(cun)、清除和備份制度，信(xin)(xin)息群(qun)發服務管(guan)理(li)制度。

第九條計(ji)算機(ji)信息系統使(shi)用(yong)單位(wei)應當落實以下安全保護技術措施：

（一） 系統重要部分(fen)的冗余或(huo)備(bei)份措施；

（二） 計算機病毒防治(zhi)措(cuo)施；

（三） 網絡攻(gong)擊防范、追蹤(zong)措施(shi)；

（四） 安(an)全審計(ji)和(he)預警措施；

（五） 系統(tong)運行和用戶(hu)使用日志記(ji)錄(lu)保存60日以上措施；

（六） 記錄用戶主叫電話號(hao)碼和網絡地址的措施(shi)；

（七） 身(shen)份登記和識(shi)別確(que)認措施；

（八(ba)） 信息群發(fa)限制(zhi)和有害數據防治措施。

向(xiang)公眾提供上(shang)網服務(wu)的場所以及其他從事(shi)國際聯網業務(wu)的單位應當安裝國家(jia)規定的安全管(guan)理(li)軟件(jian)。

第十條 對計算機信(xin)息系統中發生的(de)重大(da)安(an)全事故，使用單位(wei)應當(dang)采取(qu)應急措施，保留有關原(yuan)始(shi)記(ji)錄，在24小時內向當(dang)地縣級以上人民政府(fu)公安(an)機關報告。

第十一條 任何單位和個人(ren)不得利(li)用計算機信息系統(tong)從事下列行為：

（一） 制(zhi)作(zuo)、復制(zhi)、查閱、傳播有害信息；

（二） 侵犯他(ta)人隱私，竊取他(ta)人帳號，假(jia)冒他(ta)人名義發(fa)送信息，或者向他(ta)人發(fa)送垃圾信息；

（三） 以盈利(li)或者非正常(chang)使(shi)用(yong)為目的，未經允許向第三方公開他人(ren)電子郵箱(xiang)地址；

（四(si)） 未(wei)經允許(xu)修改、刪(shan)除、增加、破壞計算機信息系(xi)統的功能(neng)、程(cheng)序及數(shu)據；

（五）危害(hai)計算機信息系統安全的其他行為。

第十二條 計(ji)算機信息系統及計(ji)算機機房應(ying)當按照國家有關規(gui)定(ding)以(yi)及國家標準進行安全保護設計(ji)和(he)建設。

第十三條 銷(xiao)(xiao)售的(de)計(ji)算機信息(xi)系統(tong)安全專(zhuan)用(yong)產品(pin)（含計(ji)算機信息(xi)系統(tong)安全檢測產品(pin)）應(ying)當取得公安部頒發的(de)《計(ji)算機信息(xi)系統(tong)安全專(zhuan)用(yong)產品(pin)銷(xiao)(xiao)售許可證》。密碼產品(pin)的(de)管理，按(an)國(guo)家有關規定執(zhi)行。

第十四條 下(xia)列計算(suan)機信(xin)息(xi)系(xi)統使用(yong)單(dan)位(wei)為重點安全保護單(dan)位(wei)：

（一(yi)）縣級以上國(guo)家機關、國(guo)防單位；

（二(er)）銀行、證券、能源(yuan)、交通(tong)、郵電通(tong)信單位；

（三(san)）國(guo)家(jia)及省重點科研、教育單(dan)位；

（四）國有(you)大(da)中型企業；

（五）互聯單(dan)(dan)位、接入(ru)單(dan)(dan)位及重點網站；

（六）向公眾提供上網服(fu)務(wu)的場所。

第十五條 重點安(an)(an)全(quan)保護單位計算機安(an)(an)全(quan)管理責(ze)任人(ren)和信息(xi)審查(cha)員應當參加縣(xian)級以上人(ren)民政府公(gong)安(an)(an)機關認可的安(an)(an)全(quan)技術(shu)(shu)培訓，并取得安(an)(an)全(quan)技術(shu)(shu)培訓合(he)格證書。

第十六條 重點安全(quan)保護單位計(ji)算(suan)機(ji)信(xin)息系統及計(ji)算(suan)機(ji)機(ji)房(fang)安全(quan)保障體系的設計(ji)、建(jian)設和檢測(ce)應當由有安全(quan)服(fu)務資質的機(ji)構承擔。

重點安(an)(an)全(quan)保護單位計算(suan)機信(xin)息系統及計算(suan)機機房應當由有安(an)(an)全(quan)服(fu)務(wu)資(zi)質的機構檢(jian)測(ce)合(he)格后，方可(ke)投(tou)入使用。

第十七條 申請安全服務(wu)資質，應當具備以下條件：

（一） 取得相應經營范圍的營業執(zhi)照；

（二） 取(qu)得安(an)全技術培訓(xun)合(he)格證書(shu)的專業技術人員(yuan)不少于10人，其中(zhong)大學本(ben)科以上(shang)學歷的人員(yuan)所占比例不少于70%；

（三(san)） 負責安全(quan)服務工作的管理(li)人(ren)員應當具有2年以上從事計(ji)算機(ji)信息系統安全(quan)技(ji)術領域企業管理(li)工作經歷，并取得安全(quan)技(ji)術培訓合格證書；

（四(si)） 有與(yu)其(qi)從(cong)事的安全服務(wu)業(ye)務(wu)相適應的技術裝備；

（五(wu)） 有與其從事的安全服務(wu)業務(wu)相適應的組織管理(li)制(zhi)度；

（六） 法律法規(gui)規(gui)定的其他條(tiao)件(jian)。

第十八條 申請安(an)全服務資質，應當持下列(lie)資料向地級以上市公(gong)安(an)機關(guan)提出申請：

（一） 申請書；

（二(er)） 營業執(zhi)照（復印件）；

（三） 管理人員(yuan)和(he)專業(ye)技術人員(yuan)的身份(fen)證明、學(xue)歷(li)證明和(he)安(an)全技術培訓合(he)格證書；

（四(si)） 技(ji)術裝備情況及組織管理制度報(bao)告。

地級以上市公安機關應當自接到申(shen)請材料之(zhi)日起(qi)15日內進行初(chu)審(shen)。初(chu)審(shen)合(he)格的(de)，報送(song)省公安機關核準(zhun)；初(chu)審(shen)不合(he)格的(de)，退(tui)回申(shen)請并(bing)說明理由。

省公安(an)機關應當自(zi)接到初審意見之日起(qi)15日內進(jin)行(xing)審查，符合條件(jian)的，核發資質證書(shu)。不(bu)符合條件(jian)的，作出不(bu)予核準的決定(ding)并說(shuo)明理(li)由。

資質(zhi)證(zheng)書(shu)實(shi)行年審(shen)制度。年審(shen)不得(de)收費。

第十九條 計(ji)算(suan)機信息系(xi)統使(shi)用單(dan)(dan)位(wei)應(ying)當(dang)將(jiang)計(ji)算(suan)機信息系(xi)統安全保護工(gong)作納入內(nei)部檢查(cha)、考核、評比(bi)內(nei)容(rong)。對在工(gong)作中(zhong)成績突出的(de)部門和個人，應(ying)當(dang)給予(yu)(yu)表彰(zhang)獎勵。對未依(yi)法履行安全保護職責(ze)或違反本單(dan)(dan)位(wei)安全保護制度的(de)，應(ying)當(dang)依(yi)照(zhao)有(you)關規(gui)定對責(ze)任人員給予(yu)(yu)行政處(chu)分(fen)。

第二十條 違反本規(gui)定，有下列行為之一的，由縣級以上人(ren)民政府公安機關給予警告，并責令限期整(zheng)改(gai)；逾期不改(gai)的，可以給予6個月(yue)以內停機整(zheng)頓或者停止聯網(wang)的處(chu)罰(fa)，并可對單(dan)位處(chu)以5000元以下罰(fa)款，對安全管理(li)責任人(ren)處(chu)以500元以下罰(fa)款。國家另(ling)有規(gui)定的，從其規(gui)定。

（一） 未(wei)按(an)規定建立安(an)全保護制度的；

（二） 未(wei)按(an)規(gui)定落實安全(quan)保(bao)護技術措施的；

（三） 計算機信(xin)息系統及(ji)計算機機房未按國家有關規(gui)定和(he)(he)國家標準進行(xing)安全保護設(she)計和(he)(he)建設(she)的；

（四(si)） 重點(dian)安(an)全保(bao)護單位計算機安(an)全管理責任人(ren)(ren)和信息審查員未(wei)經縣級以上人(ren)(ren)民政府公(gong)安(an)機關認可(ke)的安(an)全技術培訓并取得(de)合格證(zheng)書的；

（五） 重點(dian)安(an)(an)全保護單位(wei)將本(ben)單位(wei)計算機(ji)信息系統及(ji)計算機(ji)機(ji)房安(an)(an)全保障體系的(de)設計、建設和檢(jian)測(ce)交由未具有安(an)(an)全服務(wu)資質(zhi)(zhi)的(de)機(ji)構承擔的(de)，或者(zhe)未經有安(an)(an)全服務(wu)資質(zhi)(zhi)的(de)機(ji)構檢(jian)測(ce)合格即投入使用的(de)。

第二十一條 計算機信(xin)息系統(tong)使(shi)用單位對計算機信(xin)息系統(tong)中發生的重大安(an)(an)全事故(gu)，未(wei)在規定時間內報告(gao)公安(an)(an)機關的，由縣級以上(shang)人民政(zheng)府公安(an)(an)機關處以警告(gao)或者停(ting)機整頓(dun)。

第二十二條 利用(yong)國(guo)際(ji)聯網的計算(suan)機信(xin)息系統從事本(ben)規(gui)定(ding)第(di)十一條(tiao)所規(gui)定(ding)行(xing)為的，依照國(guo)家有關(guan)規(gui)定(ding)進行(xing)處理。

利用(yong)未國際(ji)聯網的(de)計算機(ji)信息系統從(cong)事本(ben)規定(ding)第十一(yi)條所(suo)規定(ding)行為的(de)，由縣級以(yi)上人民政府(fu)公安機(ji)關給予(yu)警(jing)告，對單位可處以(yi)1000元(yuan)以(yi)下罰(fa)款(kuan)，對個人可處以(yi)100元(yuan)以(yi)下罰(fa)款(kuan)。

第二十三條 計算機信息系統安(an)全專用(yong)產品未取得(de)《計算機信息系統安(an)全專用(yong)產品銷售許可證》進(jin)行(xing)銷售的，依照國家有關規定進(jin)行(xing)處(chu)理。

第二十四條 未取(qu)得安(an)(an)全(quan)服務資質的機(ji)(ji)構，承(cheng)擔重點安(an)(an)全(quan)保護單位計算機(ji)(ji)信息系統及計算機(ji)(ji)機(ji)(ji)房安(an)(an)全(quan)保障體系的設計、建(jian)設和檢測(ce)的，由縣級以上人民(min)政(zheng)府公安(an)(an)機(ji)(ji)關責令限期整改，并處以1萬元以下罰款。

第二十五條 行(xing)政管理(li)部(bu)門的工作人員違(wei)反本規(gui)定，玩忽職守、濫(lan)用職權的，由主管部(bu)門依(yi)照有(you)關規(gui)定給予行(xing)政處(chu)分；構成犯罪的，由司法(fa)機關依(yi)法(fa)追究刑事責任(ren)。

第二十六條 軍隊(dui)的計算機信息系(xi)統安全(quan)保(bao)護工作，按照(zhao)軍隊(dui)的有關規定(ding)執行(xing)。

第二十七條 計算機信息系統的保密管(guan)理，依照國家和(he)省的有關規定執行(xing)。

第二十八條 本(ben)規(gui)定(ding)自2003年6月1日起施行。

----------------------------------------------------------------------------    【頒布單位(wei)】 廣東省人民(min)政府

【頒布日(ri)期】 20030408

【實施日期】 20030601

【文(wen)號(hao)】 粵府(fu)令(ling)第81號(hao)