廣東省計算機信息系統安全保護管理規定

（廣東省人(ren)民(min)政府令第81號）

《廣(guang)(guang)東(dong)省(sheng)計算機信息(xi)系統安全保護管理規定》已經2003年(nian)3月31日(ri)(ri)廣(guang)(guang)東(dong)省(sheng)人(ren)民政府(fu)第十屆(jie)4次常務會議通過，現予(yu)發布(bu)，自(zi)2003年(nian)6月1日(ri)(ri)起施行。

第一條為(wei)了保護(hu)計算(suan)機(ji)信息系統的(de)安(an)全，促(cu)進(jin)信息化(hua)建設的(de)健康發展(zhan)，根據(ju)《中(zhong)華人民共和(he)國計算(suan)機(ji)信息系統安(an)全保護(hu)條例》和(he)《計算(suan)機(ji)信息網(wang)絡國際(ji)聯(lian)網(wang)安(an)全保護(hu)管理辦法(fa)》規(gui)定(ding)，結合本(ben)省實際(ji)，制定(ding)本(ben)規(gui)定(ding)。

第二條本省(sheng)行(xing)政區(qu)域內計算(suan)機信息系統的安(an)全保護，適(shi)用本規定。

未聯網的微型(xing)計(ji)算機的安全保(bao)護辦法，按國家有關規定執行。

第三條 本規(gui)定所稱的(de)計算(suan)機(ji)(ji)信(xin)息系統(tong)，是指(zhi)由(you)計算(suan)機(ji)(ji)及其(qi)相關(guan)的(de)和(he)配套的(de)設(she)備、設(she)施（含網絡）構成(cheng)的(de)，按照一定的(de)應用目標和(he)規(gui)則對信(xin)息進行采集(ji)、加工、存(cun)儲、傳輸(shu)、檢索等處(chu)理的(de)人(ren)機(ji)(ji)系統(tong)。

第四條縣級以上人民政(zheng)府(fu)公安機關(guan)主管本行政(zheng)區域內的計算機信息(xi)系統(tong)安全保護工作。

國(guo)家安(an)全(quan)機關(guan)、保密工作部門和政府其他有關(guan)部門，在各自職責范圍內做好計算(suan)機信息系統安(an)全(quan)保護工作。

第五條公(gong)安機關(guan)(guan)、國家(jia)安全機關(guan)(guan)為保護計算機信息(xi)系統安全，在緊(jin)急情況下，可采(cai)取24小(xiao)時內暫時停(ting)機、暫停(ting)聯網、備份數據等措施(shi)，有關(guan)(guan)單位和個人應當如實提供(gong)有關(guan)(guan)信息(xi)和資料，并提供(gong)相關(guan)(guan)技術(shu)支持和必要的(de)協助。

第六條地級以(yi)上市公安機(ji)關(guan)應當有(you)專門機(ji)構負責計算(suan)機(ji)信(xin)息(xi)(xi)系統中發生的(de)案件和重大安全事故報警的(de)接受和處(chu)理，為計算(suan)機(ji)信(xin)息(xi)(xi)系統使用單(dan)位和個人提供(gong)安全指導，并(bing)向社會公布舉報電話和電子(zi)郵箱。

第七條計(ji)算(suan)機(ji)(ji)信息系統(tong)(tong)使用(yong)單位應當確定計(ji)算(suan)機(ji)(ji)安全(quan)(quan)(quan)(quan)管理(li)責(ze)任人，建立健全(quan)(quan)(quan)(quan)安全(quan)(quan)(quan)(quan)保(bao)(bao)護(hu)(hu)制度，落實安全(quan)(quan)(quan)(quan)保(bao)(bao)護(hu)(hu)技術措(cuo)施，保(bao)(bao)障(zhang)本單位計(ji)算(suan)機(ji)(ji)信息系統(tong)(tong)安全(quan)(quan)(quan)(quan)，并協(xie)助公安機(ji)(ji)關做(zuo)好(hao)安全(quan)(quan)(quan)(quan)保(bao)(bao)護(hu)(hu)管理(li)工作。

提供(gong)電子公告、個人(ren)主頁等信(xin)息服務的使用(yong)單位，應當(dang)設立信(xin)息審(shen)查員，負責信(xin)息審(shen)查工作(zuo)。

第八條計算機信息(xi)系(xi)統(tong)使(shi)用單位(wei)應當建立并執行以下安(an)全保護制度：

（一(yi)）計算機機房安全管(guan)理制度；

（二(er)）安(an)全管理責任(ren)人(ren)、信息審查員的任(ren)免和安(an)全責任(ren)制度(du)；

（三）網絡(luo)安全漏洞檢(jian)測和系統升級管理制(zhi)度(du)；

（四）操作權限管理制度；

（五）用戶登記制度；

（六）信息(xi)發布審查、登(deng)記、保存、清除和(he)備(bei)份制度，信息(xi)群發服(fu)務管(guan)理制度。

第九條計算機信息系統(tong)使用(yong)單位應(ying)當落實以下安全保護(hu)技術措施：

（一） 系統重要部分(fen)的冗余或備份措施(shi)；

（二(er)） 計算機病毒防治措(cuo)施(shi)；

（三） 網絡攻擊(ji)防(fang)范、追蹤(zong)措施；

（四） 安全審計和預警(jing)措施；

（五） 系(xi)統運行和用(yong)戶(hu)使(shi)用(yong)日志記(ji)錄(lu)保存60日以上措施；

（六） 記錄用戶主叫電(dian)話號(hao)碼和(he)網絡地址的措施；

（七） 身份(fen)登記和識別確認措施(shi)；

（八） 信(xin)息群(qun)發(fa)限制和有害數(shu)據防治(zhi)措施。

向公眾提供(gong)上網服務的(de)場所(suo)以(yi)及(ji)其(qi)他從(cong)事(shi)國際(ji)聯網業務的(de)單位(wei)應當安裝國家(jia)規定的(de)安全管理軟(ruan)件(jian)。

第十條 對計(ji)算機(ji)信(xin)息系統中發生(sheng)的重大安全事故，使用單位(wei)應當(dang)采取應急(ji)措施，保(bao)留(liu)有(you)關原始記錄，在(zai)24小時內(nei)向當(dang)地縣級以上人(ren)民政(zheng)府(fu)公安機(ji)關報告。

第十一條 任何單位(wei)和個人(ren)不得利用(yong)計算(suan)機信息(xi)系統從事下列行為：

（一） 制(zhi)作、復制(zhi)、查(cha)閱、傳播有(you)害信(xin)息；

（二(er)） 侵犯他人(ren)隱(yin)私，竊取(qu)他人(ren)帳號，假冒他人(ren)名義發送信息，或者向(xiang)他人(ren)發送垃圾信息；

（三(san)） 以(yi)盈利或(huo)者非正常使用為目的，未經(jing)允許向(xiang)第三(san)方公開他人(ren)電子郵(you)箱地址；

（四） 未經允(yun)許修改、刪除(chu)、增(zeng)加(jia)、破(po)壞(huai)計算機(ji)信息系統的功能(neng)、程序及數據(ju)；

（五）危害計算機信息系統安全(quan)的其他行(xing)為。

第十二條 計(ji)算機(ji)(ji)信息系統及計(ji)算機(ji)(ji)機(ji)(ji)房應當(dang)按照國(guo)家有關規(gui)定以(yi)及國(guo)家標準進(jin)行(xing)安全(quan)保護設(she)計(ji)和建設(she)。

第十三條 銷(xiao)(xiao)售的計算機信(xin)(xin)息(xi)系統(tong)安(an)全專用(yong)產品(pin)(pin)（含(han)計算機信(xin)(xin)息(xi)系統(tong)安(an)全檢(jian)測產品(pin)(pin)）應當取得公安(an)部頒發的《計算機信(xin)(xin)息(xi)系統(tong)安(an)全專用(yong)產品(pin)(pin)銷(xiao)(xiao)售許可證》。密(mi)碼產品(pin)(pin)的管理，按國家有關規定(ding)執行。

第十四條 下列計算機(ji)信息系統使用(yong)單(dan)位為重點(dian)安(an)全保護單(dan)位：

（一）縣級以上國家機關、國防單(dan)位；

（二）銀行、證券、能(neng)源、交(jiao)通、郵電通信單位；

（三(san)）國家(jia)及省重(zhong)點(dian)科研、教育(yu)單(dan)位；

（四）國有(you)大(da)中型(xing)企業；

（五）互聯單位(wei)、接入單位(wei)及重點(dian)網站；

（六(liu)）向公眾提供上(shang)網服(fu)務的(de)場(chang)所。

第十五條 重點安(an)全(quan)保護單位計(ji)算機安(an)全(quan)管理責任人(ren)和信息審(shen)查員應當參(can)加縣級以(yi)上人(ren)民政府(fu)公安(an)機關認可(ke)的(de)安(an)全(quan)技(ji)(ji)術培(pei)(pei)訓(xun)，并取得安(an)全(quan)技(ji)(ji)術培(pei)(pei)訓(xun)合(he)格證書。

第十六條 重(zhong)點安(an)全保護單位(wei)計(ji)算(suan)機(ji)信息系統(tong)及計(ji)算(suan)機(ji)機(ji)房安(an)全保障體(ti)系的設計(ji)、建設和檢(jian)測應當由有安(an)全服務資質的機(ji)構承擔。

重(zhong)點安(an)全(quan)(quan)保(bao)護單位計(ji)算機信(xin)息(xi)系統及(ji)計(ji)算機機房應當由(you)有(you)安(an)全(quan)(quan)服(fu)務資質的(de)機構檢測合格后(hou)，方可投入使用。

第十七條 申請安全服務(wu)資質，應當(dang)具備以下條(tiao)件：

（一） 取(qu)得(de)相應(ying)經營(ying)范圍(wei)的(de)營(ying)業執照；

（二） 取得安全技術培訓合格證書的專業技術人員不少于10人，其中(zhong)大學(xue)(xue)本科(ke)以(yi)上(shang)學(xue)(xue)歷的人員所占(zhan)比例不少于70%；

（三） 負責安(an)全(quan)服務工作的管理(li)人員應當具有2年以上從事計(ji)算機信息系統安(an)全(quan)技術領域企業管理(li)工作經歷(li)，并取得安(an)全(quan)技術培(pei)訓合(he)格證書；

（四） 有與(yu)其從事的安全服務業(ye)務相適(shi)應的技術(shu)裝備；

（五） 有與其(qi)從事的安全服務業務相適應的組織管(guan)理制度(du)；

（六(liu)） 法律法規(gui)規(gui)定(ding)的其他(ta)條件。

第十八條 申(shen)請安全(quan)服務資(zi)質(zhi)，應當(dang)持下列資(zi)料向(xiang)地級以上市公安機關提出申(shen)請：

（一） 申請書；

（二(er)） 營業執照（復印件(jian)）；

（三） 管理(li)人員和(he)(he)專業技(ji)術人員的身份(fen)證明、學歷(li)證明和(he)(he)安全技(ji)術培訓合格(ge)證書；

（四(si)） 技(ji)術(shu)裝備情(qing)況及(ji)組織管理制度報告。

地級(ji)以上市公安(an)機關應當自接到(dao)申請(qing)材料之日(ri)起15日(ri)內進行初(chu)(chu)審(shen)(shen)。初(chu)(chu)審(shen)(shen)合格(ge)的，報送省公安(an)機關核準；初(chu)(chu)審(shen)(shen)不(bu)合格(ge)的，退回申請(qing)并說明理由。

省公安機關應(ying)當自接到初審意見之日起15日內進行審查，符合(he)條(tiao)件(jian)的，核發資質證書(shu)。不符合(he)條(tiao)件(jian)的，作出不予(yu)核準的決定(ding)并說明理由。

資質證書實行年審制(zhi)度。年審不得收費。

第十九條 計(ji)算機(ji)信(xin)(xin)息系統(tong)使用單位應(ying)當(dang)將計(ji)算機(ji)信(xin)(xin)息系統(tong)安(an)全(quan)保(bao)護工作納入內(nei)部檢查、考核、評比內(nei)容。對在工作中成績突出的部門和個(ge)人(ren)，應(ying)當(dang)給(gei)(gei)予表彰獎(jiang)勵。對未依(yi)法履行(xing)安(an)全(quan)保(bao)護職(zhi)責或違反本單位安(an)全(quan)保(bao)護制度(du)的，應(ying)當(dang)依(yi)照有關規定對責任人(ren)員給(gei)(gei)予行(xing)政處(chu)分。

第二十條 違(wei)反本規(gui)定(ding)(ding)，有下列行為之一的，由(you)縣級以上(shang)人民政府公安(an)機(ji)關給予警告，并責(ze)令限期整改；逾期不改的，可(ke)以給予6個月(yue)以內停機(ji)整頓或者停止聯網的處(chu)罰(fa)，并可(ke)對(dui)單位處(chu)以5000元以下罰(fa)款，對(dui)安(an)全(quan)管(guan)理(li)責(ze)任人處(chu)以500元以下罰(fa)款。國(guo)家另有規(gui)定(ding)(ding)的，從其規(gui)定(ding)(ding)。

（一） 未(wei)按規(gui)定(ding)建立安全保護制度的；

（二） 未按規定落(luo)實安全保護技(ji)術(shu)措(cuo)施的(de)；

（三） 計(ji)算機(ji)(ji)(ji)信息系(xi)統及計(ji)算機(ji)(ji)(ji)機(ji)(ji)(ji)房未按國家有關規(gui)定和國家標(biao)準進行安全保護設(she)計(ji)和建設(she)的(de)；

（四） 重點安全保護單位計算機(ji)安全管理責任(ren)人和信(xin)息審查員(yuan)未經(jing)縣級以上人民(min)政府(fu)公安機(ji)關認可(ke)的安全技術培訓并取得合格證書(shu)的；

（五） 重點安(an)全保(bao)護單位(wei)將本單位(wei)計(ji)算(suan)機(ji)信息系統及計(ji)算(suan)機(ji)機(ji)房安(an)全保(bao)障體系的設(she)計(ji)、建設(she)和檢測(ce)交(jiao)由(you)未(wei)具有安(an)全服(fu)務(wu)資(zi)質的機(ji)構(gou)承擔的，或者(zhe)未(wei)經有安(an)全服(fu)務(wu)資(zi)質的機(ji)構(gou)檢測(ce)合格即投入使用(yong)的。

第二十一條 計(ji)算機信息系(xi)統(tong)使用單位對計(ji)算機信息系(xi)統(tong)中發生的(de)重(zhong)大安(an)全事故，未在規定(ding)時(shi)間內報告公安(an)機關的(de)，由縣(xian)級以上人民政(zheng)府(fu)公安(an)機關處(chu)以警告或者停(ting)機整頓。

第二十二條 利用國際聯網的(de)計算機(ji)信息系統(tong)從(cong)事本規(gui)定第十一條所規(gui)定行(xing)為(wei)的(de)，依照國家有關(guan)規(gui)定進行(xing)處(chu)理。

利(li)用未(wei)國際聯網的(de)計算(suan)機信息(xi)系統從(cong)事本規定(ding)第十一條所規定(ding)行(xing)為的(de)，由縣級以(yi)上人民政府公安機關給予警告，對單位可處(chu)以(yi)1000元以(yi)下罰款，對個人可處(chu)以(yi)100元以(yi)下罰款。

第二十三條 計算(suan)機(ji)(ji)信息系統安全(quan)專(zhuan)用產(chan)品未取得《計算(suan)機(ji)(ji)信息系統安全(quan)專(zhuan)用產(chan)品銷售(shou)許可證(zheng)》進行(xing)(xing)銷售(shou)的，依(yi)照(zhao)國家有(you)關規定進行(xing)(xing)處理。

第二十四條 未取(qu)得安(an)全服務資質的機(ji)(ji)構，承擔重點安(an)全保護單(dan)位計(ji)(ji)算(suan)(suan)機(ji)(ji)信(xin)息系統及計(ji)(ji)算(suan)(suan)機(ji)(ji)機(ji)(ji)房安(an)全保障(zhang)體系的設計(ji)(ji)、建設和檢測的，由(you)縣級以(yi)上人民(min)政府(fu)公安(an)機(ji)(ji)關責令限期整改(gai)，并處以(yi)1萬元以(yi)下罰款。

第二十五條 行(xing)政(zheng)管理部(bu)門(men)的工作人員違反本規(gui)定(ding)，玩忽職守(shou)、濫用職權的，由主管部(bu)門(men)依照有(you)關規(gui)定(ding)給(gei)予行(xing)政(zheng)處(chu)分；構(gou)成犯罪的，由司法(fa)機關依法(fa)追(zhui)究(jiu)刑事責任。

第二十六條 軍隊(dui)的(de)計算(suan)機信息系(xi)統(tong)安全(quan)保(bao)護工(gong)作，按照軍隊(dui)的(de)有關規定執行。

第二十七條 計算機信息系統的(de)(de)保(bao)密管理，依照國(guo)家和(he)省的(de)(de)有關規定執行(xing)。

第二十八條 本(ben)規定自2003年6月1日起施行。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民政府(fu)

【頒布日期(qi)】 20030408

【實(shi)施日期(qi)】 20030601

【文號】 粵府(fu)令(ling)第81號