廣東省計算機信息系統安全保護管理規定

（廣(guang)東省人民(min)政(zheng)府(fu)令(ling)第(di)81號(hao)）

《廣東省(sheng)計算(suan)機信息系統(tong)安全保護管理規定》已經2003年3月(yue)(yue)31日廣東省(sheng)人民政府第十屆4次(ci)常(chang)務(wu)會議通過，現予發布，自2003年6月(yue)(yue)1日起施行。

第一條為了保護(hu)計算機信(xin)息(xi)(xi)系統(tong)的安(an)全，促進(jin)信(xin)息(xi)(xi)化建設的健(jian)康發展，根據《中華人民共和國(guo)計算機信(xin)息(xi)(xi)系統(tong)安(an)全保護(hu)條例》和《計算機信(xin)息(xi)(xi)網絡國(guo)際聯網安(an)全保護(hu)管理辦法》規(gui)定，結(jie)合本省實際，制定本規(gui)定。

第二條本(ben)(ben)省行(xing)政(zheng)區域內計算(suan)機信息系(xi)統的安(an)全保護(hu)，適用本(ben)(ben)規定。

未聯網的微型(xing)計(ji)算(suan)機的安全保護(hu)辦(ban)法，按國(guo)家有關規定(ding)執行。

第三條 本規(gui)定所稱(cheng)的(de)(de)計(ji)算(suan)機信息(xi)系統，是指(zhi)由計(ji)算(suan)機及其相關的(de)(de)和配(pei)套的(de)(de)設備、設施（含網(wang)絡）構成的(de)(de)，按照一定的(de)(de)應用目標和規(gui)則(ze)對信息(xi)進行采集、加工、存(cun)儲、傳輸、檢索等處理的(de)(de)人機系統。

第四條縣級(ji)以上(shang)人民(min)政(zheng)府公安(an)機關主管本行政(zheng)區域(yu)內(nei)的計(ji)算機信息(xi)系(xi)統安(an)全保護工作(zuo)。

國家安全機關、保密工作部(bu)(bu)門(men)(men)和政府其他有(you)關部(bu)(bu)門(men)(men)，在各自職責范圍內做好計算機信(xin)息系統安全保護工作。

第五條公(gong)安機關(guan)、國家安全機關(guan)為(wei)保護(hu)計算機信息(xi)系統安全，在緊急情況下，可采(cai)取24小時(shi)內暫(zan)時(shi)停機、暫(zan)停聯網、備份(fen)數據等措施(shi)，有(you)關(guan)單(dan)位和(he)個人應(ying)當如實提供(gong)有(you)關(guan)信息(xi)和(he)資料，并提供(gong)相關(guan)技(ji)術支(zhi)持和(he)必要(yao)的協助。

第六條地(di)級以上市公(gong)安機(ji)關(guan)應(ying)當有專門機(ji)構負責計算(suan)機(ji)信(xin)息系統中發生的(de)案(an)件和(he)重大安全事(shi)故報警的(de)接受和(he)處理，為計算(suan)機(ji)信(xin)息系統使用單位(wei)和(he)個人提供(gong)安全指導，并向社會(hui)公(gong)布(bu)舉(ju)報電話和(he)電子郵箱。

第七條計(ji)(ji)算機(ji)信(xin)息系統使用(yong)單(dan)位(wei)應(ying)當確定計(ji)(ji)算機(ji)安(an)全管(guan)理責任人，建(jian)立健全安(an)全保(bao)(bao)護(hu)制度，落實安(an)全保(bao)(bao)護(hu)技(ji)術措(cuo)施，保(bao)(bao)障本單(dan)位(wei)計(ji)(ji)算機(ji)信(xin)息系統安(an)全，并協助公安(an)機(ji)關做好安(an)全保(bao)(bao)護(hu)管(guan)理工(gong)作(zuo)。

提供電子公告、個人主頁等信(xin)息服務(wu)的使(shi)用單(dan)位，應當設立信(xin)息審(shen)查員，負責(ze)信(xin)息審(shen)查工(gong)作。

第八條計算(suan)機(ji)信息系統使用單位應當(dang)建立并執行以下(xia)安全保護制度：

（一(yi)）計算(suan)機機房安(an)全管理制度；

（二）安全(quan)(quan)管(guan)理責(ze)任人、信息審查(cha)員的(de)任免和(he)安全(quan)(quan)責(ze)任制度(du)；

（三）網絡安全漏洞檢測(ce)和系(xi)統升(sheng)級管理制度；

（四）操作權限管理制度(du)；

（五）用(yong)戶登(deng)記制度；

（六）信(xin)息發布審查、登記、保存、清(qing)除和(he)備份制度，信(xin)息群發服務管理制度。

第九條計算機(ji)信息系統使用單位應當落(luo)實以(yi)下(xia)安全保(bao)護技術措(cuo)施：

（一） 系統重要部分的冗余或備份措施；

（二） 計算機病毒防治措施；

（三(san)） 網絡攻擊防范(fan)、追(zhui)蹤(zong)措施；

（四） 安全審計和預警措施；

（五） 系(xi)統運行和用戶使(shi)用日志(zhi)記錄保存60日以上(shang)措施；

（六） 記錄用(yong)戶主叫(jiao)電話號碼(ma)和網(wang)絡地(di)址(zhi)的措施；

（七） 身份登記和識別(bie)確認(ren)措施；

（八） 信息群發(fa)限制和有害數據防治措施。

向公(gong)眾提供上網(wang)服務(wu)的(de)場(chang)所以及(ji)其他從(cong)事國際聯網(wang)業(ye)務(wu)的(de)單位應(ying)當(dang)安裝國家規定的(de)安全管理軟件。

第十條 對計算機信息系統中發生的重大安(an)(an)全事故，使用單位應當采取應急(ji)措施，保(bao)留(liu)有關(guan)原(yuan)始(shi)記錄(lu)，在24小時內向當地縣(xian)級(ji)以上人民(min)政府(fu)公(gong)安(an)(an)機關(guan)報告。

第十一條 任(ren)何單位(wei)和個人不(bu)得利用計算機信息(xi)系統(tong)從(cong)事下(xia)列行為：

（一(yi)） 制作、復制、查閱、傳播有害信息；

（二） 侵犯(fan)他(ta)人(ren)隱(yin)私，竊取(qu)他(ta)人(ren)帳號，假冒他(ta)人(ren)名(ming)義發(fa)送信(xin)息，或者向他(ta)人(ren)發(fa)送垃圾信(xin)息；

（三(san)） 以盈(ying)利或者(zhe)非正常使用(yong)為目的，未經允(yun)許向第三(san)方(fang)公開(kai)他(ta)人(ren)電子郵箱地址；

（四） 未經允(yun)許修(xiu)改、刪除、增加(jia)、破壞計算(suan)機信息(xi)系統的功能(neng)、程序及(ji)數據(ju)；

（五）危(wei)害計算機信息(xi)系統安(an)全的(de)其(qi)他行為(wei)。

第十二條 計(ji)算(suan)機信(xin)息系統及(ji)計(ji)算(suan)機機房應當按照國(guo)家有關規定(ding)以及(ji)國(guo)家標準進行安全(quan)保護設計(ji)和(he)建(jian)設。

第十三條 銷售的計(ji)(ji)算(suan)機信(xin)息(xi)系統安(an)(an)全專(zhuan)用產(chan)品(pin)(pin)（含(han)計(ji)(ji)算(suan)機信(xin)息(xi)系統安(an)(an)全檢測產(chan)品(pin)(pin)）應當取得公(gong)安(an)(an)部(bu)頒發的《計(ji)(ji)算(suan)機信(xin)息(xi)系統安(an)(an)全專(zhuan)用產(chan)品(pin)(pin)銷售許可(ke)證》。密(mi)碼產(chan)品(pin)(pin)的管理，按國家有關規定執行。

第十四條 下列計算(suan)機信息(xi)系統(tong)使用單(dan)位為重(zhong)點(dian)安全保護(hu)單(dan)位：

（一(yi)）縣級以上國家機(ji)關、國防單位；

（二）銀(yin)行(xing)、證券、能源、交通(tong)、郵電通(tong)信(xin)單位(wei)；

（三）國家及省(sheng)重點科研、教育單位；

（四）國有大中型企業(ye)；

（五）互聯(lian)單位(wei)(wei)、接入單位(wei)(wei)及重點網站；

（六）向(xiang)公(gong)眾提供上網服務的(de)場所。

第十五條 重點(dian)安全保護單位計算機安全管理責任人和信息審(shen)查員應當參加縣級(ji)以上人民政(zheng)府公安機關認可(ke)的安全技術(shu)培(pei)訓，并取(qu)得(de)安全技術(shu)培(pei)訓合格證書。

第十六條 重點安全保(bao)護單位計(ji)(ji)算機(ji)信息系(xi)(xi)統及計(ji)(ji)算機(ji)機(ji)房安全保(bao)障體系(xi)(xi)的設計(ji)(ji)、建設和檢測應當(dang)由有安全服務資質的機(ji)構(gou)承擔。

重點安全(quan)保護單位計(ji)算機(ji)信息系(xi)統(tong)及計(ji)算機(ji)機(ji)房應當由(you)有安全(quan)服務資質的機(ji)構檢(jian)測(ce)合格后，方可投入使用。

第十七條 申請安全服(fu)務資質，應(ying)當(dang)具備以下條件：

（一） 取(qu)得相應經營范圍(wei)的營業(ye)執(zhi)照；

（二） 取(qu)得安全技術培訓合格證書的(de)專業技術人員不少于(yu)(yu)10人，其(qi)中大學本科以上學歷(li)的(de)人員所(suo)占比例不少于(yu)(yu)70%；

（三） 負(fu)責安全(quan)服務工作的管理(li)人員應當(dang)具有(you)2年以(yi)上從(cong)事計算機信息系統安全(quan)技術(shu)(shu)領域企業管理(li)工作經(jing)歷(li)，并取得安全(quan)技術(shu)(shu)培(pei)訓合格證書；

（四） 有與其從事的(de)安(an)全(quan)服(fu)務業務相適應的(de)技術裝(zhuang)備；

（五） 有與(yu)其(qi)從事(shi)的安(an)全服務業務相(xiang)適應的組(zu)織管理制度；

（六） 法律法規規定的其他條件。

第十八條 申請安全服務(wu)資(zi)質，應當(dang)持下(xia)列(lie)資(zi)料(liao)向地(di)級以上市公安機關提出申請：

（一） 申請書；

（二(er)） 營(ying)業執照（復印件）；

（三） 管理人(ren)員(yuan)和專業技(ji)術人(ren)員(yuan)的身(shen)份證明(ming)、學歷證明(ming)和安全技(ji)術培訓合格證書；

（四） 技術裝備情況及(ji)組織管理(li)制度報告(gao)。

地(di)級以上市公安機關應當自接(jie)到申請材料(liao)之日起15日內進(jin)行初審。初審合(he)格的(de)，報送省公安機關核準；初審不合(he)格的(de)，退回申請并(bing)說明理由。

省公安(an)機(ji)關應(ying)當自接到(dao)初審意見之日起15日內進(jin)行(xing)審查，符(fu)合條(tiao)件(jian)的(de)，核發(fa)資質證書。不符(fu)合條(tiao)件(jian)的(de)，作出不予(yu)核準的(de)決(jue)定并說明理由。

資質證書實行年(nian)審制度(du)。年(nian)審不(bu)得收(shou)費。

第十九條 計算機(ji)信息系統(tong)使用單位應(ying)當將計算機(ji)信息系統(tong)安(an)全保護工(gong)作納入內部檢查(cha)、考核、評比內容。對(dui)(dui)在工(gong)作中成(cheng)績(ji)突(tu)出的(de)(de)部門和(he)個人，應(ying)當給予(yu)表彰獎(jiang)勵。對(dui)(dui)未依(yi)法(fa)履行(xing)安(an)全保護職(zhi)責或(huo)違反本單位安(an)全保護制度的(de)(de)，應(ying)當依(yi)照有(you)關規定(ding)對(dui)(dui)責任人員(yuan)給予(yu)行(xing)政處(chu)分。

第二十條 違反本規(gui)定(ding)，有(you)下列(lie)行為(wei)之一的，由縣(xian)級以(yi)上人民政(zheng)府公安機(ji)關給予警告(gao)，并(bing)責令限期整(zheng)改(gai)；逾期不改(gai)的，可(ke)以(yi)給予6個(ge)月以(yi)內(nei)停機(ji)整(zheng)頓或(huo)者停止聯(lian)網的處罰，并(bing)可(ke)對單位處以(yi)5000元(yuan)(yuan)以(yi)下罰款，對安全管(guan)理責任人處以(yi)500元(yuan)(yuan)以(yi)下罰款。國家另有(you)規(gui)定(ding)的，從其(qi)規(gui)定(ding)。

（一） 未按(an)規定建立安全保護制度的；

（二） 未(wei)按規定落實安全保(bao)護技術(shu)措施的；

（三） 計算機信息系統及計算機機房未按國(guo)家有關規定和國(guo)家標準(zhun)進(jin)行安全保(bao)護設(she)計和建設(she)的(de)；

（四） 重點(dian)安全(quan)保護單(dan)位計算(suan)機安全(quan)管理責任人和信息審查員未經縣級以上人民(min)政府公(gong)安機關(guan)認可的安全(quan)技術培(pei)訓并取得合格證書的；

（五） 重點安全(quan)保護單位將本單位計(ji)算機(ji)(ji)(ji)信息(xi)系(xi)統及計(ji)算機(ji)(ji)(ji)機(ji)(ji)(ji)房安全(quan)保障體系(xi)的(de)(de)設(she)計(ji)、建(jian)設(she)和檢測交由未(wei)具有安全(quan)服務資(zi)(zi)質(zhi)的(de)(de)機(ji)(ji)(ji)構(gou)承(cheng)擔的(de)(de)，或者未(wei)經有安全(quan)服務資(zi)(zi)質(zhi)的(de)(de)機(ji)(ji)(ji)構(gou)檢測合(he)格即(ji)投入使(shi)用的(de)(de)。

第二十一條 計算機信息(xi)系(xi)統使(shi)用單位對計算機信息(xi)系(xi)統中發(fa)生的重(zhong)大安全事故，未在規定時間內報告(gao)公(gong)安機關(guan)的，由縣級以上人民政府公(gong)安機關(guan)處(chu)以警告(gao)或(huo)者停機整(zheng)頓。

第二十二條 利用國際(ji)聯(lian)網的計算(suan)機(ji)信息系統(tong)從事本規(gui)(gui)定(ding)(ding)第(di)十一條所規(gui)(gui)定(ding)(ding)行為(wei)的，依照國家有關規(gui)(gui)定(ding)(ding)進行處理(li)。

利用未國際聯網(wang)的(de)計算機(ji)(ji)信息系統從事本規定(ding)第十一條所規定(ding)行(xing)為(wei)的(de)，由縣級以(yi)上人民政府公安機(ji)(ji)關給予警告，對單位(wei)可(ke)(ke)處以(yi)1000元以(yi)下罰款，對個人可(ke)(ke)處以(yi)100元以(yi)下罰款。

第二十三條 計(ji)算機(ji)信息系(xi)統安全專用(yong)產品未(wei)取得(de)《計(ji)算機(ji)信息系(xi)統安全專用(yong)產品銷(xiao)售(shou)許可證》進(jin)行銷(xiao)售(shou)的(de)，依照國(guo)家有關(guan)規(gui)定(ding)進(jin)行處理(li)。

第二十四條 未取得安(an)(an)全(quan)服務資質的(de)(de)機(ji)構，承擔重點(dian)安(an)(an)全(quan)保護(hu)單位計算機(ji)信息(xi)系統(tong)及計算機(ji)機(ji)房(fang)安(an)(an)全(quan)保障體系的(de)(de)設計、建設和檢測的(de)(de)，由(you)縣級以(yi)上人民政(zheng)府公安(an)(an)機(ji)關責令限期整(zheng)改，并處以(yi)1萬(wan)元以(yi)下罰(fa)款。

第二十五條 行(xing)政(zheng)管理部(bu)門(men)的工作(zuo)人(ren)員(yuan)違反(fan)本(ben)規(gui)(gui)定，玩(wan)忽職守、濫用職權的，由主管部(bu)門(men)依照(zhao)有(you)關規(gui)(gui)定給予行(xing)政(zheng)處分；構成犯罪的，由司(si)法機關依法追究刑(xing)事責任。

第二十六條 軍(jun)隊的計算機(ji)信息(xi)系(xi)統安全保護(hu)工(gong)作，按照軍(jun)隊的有關規定執(zhi)行(xing)。

第二十七條 計算機信息(xi)系統的保密管理(li)，依照國家和省(sheng)的有關規定(ding)執(zhi)行。

第二十八條 本規定自(zi)2003年6月1日起施(shi)行(xing)。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民政府

【頒布日期】 20030408

【實施日(ri)期】 20030601

【文(wen)號(hao)】 粵府令第81號(hao)