廣東省計算機信息系統安全保護管理規定

（廣東省人民政府(fu)令第81號(hao)）

《廣東省計(ji)算機信息(xi)系統安全(quan)保護管理規定》已經2003年3月31日(ri)廣東省人(ren)民(min)政府(fu)第十屆4次(ci)常(chang)務會(hui)議(yi)通過(guo)，現(xian)予發布，自2003年6月1日(ri)起施行。

第一條為了保護計(ji)算(suan)機(ji)信息(xi)(xi)(xi)(xi)系統的安(an)(an)全(quan)，促進信息(xi)(xi)(xi)(xi)化建設(she)的健康發展，根據《中華人民共(gong)和國(guo)計(ji)算(suan)機(ji)信息(xi)(xi)(xi)(xi)系統安(an)(an)全(quan)保護條例》和《計(ji)算(suan)機(ji)信息(xi)(xi)(xi)(xi)網(wang)絡國(guo)際(ji)聯網(wang)安(an)(an)全(quan)保護管理辦法》規(gui)定(ding)，結合本省(sheng)實際(ji)，制定(ding)本規(gui)定(ding)。

第二條本省行政區域內(nei)計算機信(xin)息(xi)系統(tong)的(de)安全保護，適用本規定。

未(wei)聯(lian)網的微型計算機的安全(quan)保護(hu)辦法，按國家有關(guan)規(gui)定執行。

第三條 本規(gui)定所稱的(de)計算機(ji)信(xin)息系統，是指由計算機(ji)及其相關的(de)和配(pei)套(tao)的(de)設(she)備、設(she)施（含網(wang)絡）構成(cheng)的(de)，按照(zhao)一定的(de)應用(yong)目(mu)標和規(gui)則(ze)對信(xin)息進行采集(ji)、加工、存儲、傳輸、檢索(suo)等(deng)處理的(de)人機(ji)系統。

第四條縣級以上(shang)人民政府公安機關(guan)主(zhu)管本行政區域內的計算機信息系(xi)統(tong)安全保護(hu)工作。

國家安全機(ji)關、保(bao)密工作部(bu)門和(he)政府其他有關部(bu)門，在各自職責范圍(wei)內做(zuo)好計算機(ji)信息系統安全保(bao)護工作。

第五條公安(an)機關(guan)(guan)、國家安(an)全(quan)機關(guan)(guan)為保護計算(suan)機信(xin)息系統安(an)全(quan)，在緊急情況(kuang)下，可(ke)采取24小時內暫時停機、暫停聯(lian)網、備份數據等(deng)措施，有關(guan)(guan)單位(wei)和個人應當如實提(ti)供有關(guan)(guan)信(xin)息和資(zi)料，并提(ti)供相關(guan)(guan)技術(shu)支持(chi)和必(bi)要的協(xie)助。

第六條地級以上(shang)市公安機(ji)(ji)關應當有專門機(ji)(ji)構負責(ze)計(ji)算機(ji)(ji)信息系統中發生的案件和(he)(he)重大安全事(shi)故報(bao)警的接(jie)受和(he)(he)處理，為計(ji)算機(ji)(ji)信息系統使用(yong)單位和(he)(he)個人(ren)提(ti)供安全指(zhi)導，并(bing)向社(she)會公布舉報(bao)電話和(he)(he)電子郵箱(xiang)。

第七條計(ji)算(suan)(suan)機(ji)信(xin)息系(xi)統使用單(dan)位應當確定計(ji)算(suan)(suan)機(ji)安(an)(an)全(quan)管(guan)理(li)責任(ren)人，建立健(jian)全(quan)安(an)(an)全(quan)保(bao)護(hu)(hu)制度，落實安(an)(an)全(quan)保(bao)護(hu)(hu)技術措施(shi)，保(bao)障(zhang)本單(dan)位計(ji)算(suan)(suan)機(ji)信(xin)息系(xi)統安(an)(an)全(quan)，并協助公安(an)(an)機(ji)關做好安(an)(an)全(quan)保(bao)護(hu)(hu)管(guan)理(li)工作。

提供電(dian)子公告、個人主(zhu)頁等信息(xi)服務的(de)使用單位，應當設立信息(xi)審查(cha)(cha)員，負責信息(xi)審查(cha)(cha)工作。

第八條計算機(ji)信息系(xi)統(tong)使用單位應當(dang)建立并(bing)執(zhi)行以下安全保護(hu)制度(du)：

（一）計(ji)算機(ji)(ji)機(ji)(ji)房安全管理制度(du)；

（二(er)）安全管理(li)責任人、信息審查員的任免和安全責任制(zhi)度；

（三(san)）網絡安全(quan)漏洞檢測和系統升級管理(li)制度(du)；

（四）操作權限管理制度；

（五）用(yong)戶登記制度；

（六）信息發布審(shen)查、登記、保存、清除和備(bei)份制度，信息群發服務(wu)管理制度。

第九條計算機信息系統使用單位應當落實以下安全(quan)保護技術(shu)措施：

（一） 系統重要部分的(de)冗余或(huo)備份措施(shi)；

（二） 計算機病毒(du)防治(zhi)措施；

（三(san)） 網絡(luo)攻(gong)擊(ji)防范、追蹤措施(shi)；

（四） 安全(quan)審(shen)計和預警措施；

（五(wu)） 系(xi)統運行和用戶使(shi)用日(ri)志記(ji)錄保存60日(ri)以上措施；

（六） 記錄(lu)用戶主叫(jiao)電話號(hao)碼和網絡地址的措(cuo)施；

（七(qi)） 身份登記和識別確認(ren)措施；

（八(ba)） 信(xin)息群發限制和有害數據防治(zhi)措施。

向公(gong)眾(zhong)提供(gong)上(shang)網(wang)服(fu)務的(de)場所以及其他從事國際聯網(wang)業務的(de)單位應當安裝國家規(gui)定的(de)安全管(guan)理軟件。

第十條 對計算機信息(xi)系統中(zhong)發生的重(zhong)大安全事故，使用單(dan)位應當(dang)采取應急措施，保留有關原始記錄，在24小時內(nei)向當(dang)地縣(xian)級以上(shang)人民政府公(gong)安機關報(bao)告。

第十一條 任何單位和個人(ren)不得利(li)用計算(suan)機(ji)信息系(xi)統從事下列行為：

（一） 制作(zuo)、復制、查閱、傳播(bo)有害信息(xi)；

（二） 侵犯他人隱私，竊取他人帳號(hao)，假冒他人名義發送信息，或者向(xiang)他人發送垃圾信息；

（三） 以(yi)盈利或(huo)者非正常使用為目的(de)，未(wei)經(jing)允(yun)許向第三方公開他(ta)人電子郵(you)箱地址；

（四） 未經允許(xu)修改、刪(shan)除、增加、破壞(huai)計算機信息系(xi)統(tong)的功(gong)能、程序及數(shu)據；

（五）危害計算機信息系統安全的其他行為。

第十二條 計算(suan)機信息系(xi)統及計算(suan)機機房(fang)應(ying)當按照國家有關規定以及國家標準進行安全保護(hu)設計和建設。

第十三條 銷售的(de)計(ji)算(suan)(suan)機信息(xi)系(xi)統(tong)安全專(zhuan)用產(chan)(chan)品（含計(ji)算(suan)(suan)機信息(xi)系(xi)統(tong)安全檢測產(chan)(chan)品）應當取得(de)公安部(bu)頒發的(de)《計(ji)算(suan)(suan)機信息(xi)系(xi)統(tong)安全專(zhuan)用產(chan)(chan)品銷售許可證》。密碼(ma)產(chan)(chan)品的(de)管理(li)，按國家有關規定(ding)執(zhi)行。

第十四條 下列計算機信息(xi)系統使用單位為重(zhong)點安全(quan)保護單位：

（一(yi)）縣級以上國家機關、國防單(dan)位(wei)；

（二）銀(yin)行(xing)、證券、能(neng)源、交通(tong)、郵電通(tong)信單位；

（三）國家及省重點科(ke)研、教(jiao)育單(dan)位；

（四）國有大(da)中型(xing)企(qi)業；

（五(wu)）互聯(lian)單位、接入單位及重點網站；

（六）向(xiang)公眾提供(gong)上網服務的場(chang)所。

第十五條 重點安全(quan)(quan)保護單位計算機(ji)安全(quan)(quan)管理責任人和信(xin)息審(shen)查員應當參(can)加縣(xian)級以(yi)上人民政府(fu)公(gong)安機(ji)關認可的安全(quan)(quan)技術(shu)培訓，并取得安全(quan)(quan)技術(shu)培訓合格證書。

第十六條 重點安全保護單位計算機(ji)信息系(xi)(xi)統及計算機(ji)機(ji)房安全保障體系(xi)(xi)的設計、建設和檢測應(ying)當(dang)由有安全服務資(zi)質的機(ji)構承擔。

重(zhong)點安全(quan)(quan)保(bao)護單位計算機(ji)信息系統(tong)及計算機(ji)機(ji)房應當由有(you)安全(quan)(quan)服務資質(zhi)的機(ji)構檢測(ce)合(he)格(ge)后，方(fang)可(ke)投(tou)入(ru)使用(yong)。

第十七條 申請安全服務資質，應當具備以下條件：

（一） 取(qu)得相應(ying)經(jing)營(ying)范(fan)圍(wei)的營(ying)業(ye)執照；

（二） 取得安全技術(shu)培訓合格證書的(de)專(zhuan)業技術(shu)人(ren)(ren)員不少于10人(ren)(ren)，其中大學本科以上學歷的(de)人(ren)(ren)員所占比例不少于70%；

（三） 負責安全(quan)服務工(gong)作的管理人員應當具(ju)有2年以上從事計算機(ji)信(xin)息系統安全(quan)技術(shu)領域企(qi)業管理工(gong)作經歷(li)，并取得安全(quan)技術(shu)培訓合格證書；

（四） 有與其從事的安(an)全(quan)服務業(ye)務相適(shi)應的技術裝備；

（五） 有與其(qi)從事(shi)的(de)安全服(fu)務(wu)業務(wu)相適應的(de)組織管理(li)制度；

（六） 法律法規規定的其他條件。

第十八條 申請安全服務(wu)資質，應當(dang)持下(xia)列資料向(xiang)地(di)級(ji)以(yi)上市公安機關提出申請：

（一） 申請書；

（二） 營業執照（復印件）；

（三） 管理人員和(he)專業(ye)技(ji)術(shu)人員的身份證明(ming)、學歷證明(ming)和(he)安(an)全技(ji)術(shu)培訓合(he)格證書(shu)；

（四） 技術(shu)裝備情況及組(zu)織(zhi)管理制(zhi)度報告。

地級以上市公(gong)安(an)機關(guan)應當自接到申(shen)請(qing)材(cai)料(liao)之日(ri)起(qi)15日(ri)內(nei)進行(xing)初(chu)審。初(chu)審合(he)格的，報送省公(gong)安(an)機關(guan)核(he)準；初(chu)審不合(he)格的，退回(hui)申(shen)請(qing)并(bing)說明(ming)理由。

省公安機關應當(dang)自接到(dao)初審意見之(zhi)日起15日內進行(xing)審查，符合條件的，核發資質證(zheng)書。不符合條件的，作出不予(yu)核準的決(jue)定并說(shuo)明(ming)理由。

資質(zhi)證(zheng)書(shu)實行年(nian)審制(zhi)度。年(nian)審不得收費。

第十九條 計算機信息(xi)系統(tong)使(shi)用單(dan)位(wei)應當(dang)將(jiang)計算機信息(xi)系統(tong)安全(quan)(quan)保(bao)護(hu)工(gong)作(zuo)(zuo)納入(ru)內部檢(jian)查、考核(he)、評比(bi)內容(rong)。對(dui)(dui)在(zai)工(gong)作(zuo)(zuo)中(zhong)成績(ji)突出(chu)的部門和個人，應當(dang)給(gei)予表彰獎勵。對(dui)(dui)未依法履行(xing)安全(quan)(quan)保(bao)護(hu)職責(ze)(ze)或違反本單(dan)位(wei)安全(quan)(quan)保(bao)護(hu)制度的，應當(dang)依照有關規定對(dui)(dui)責(ze)(ze)任人員給(gei)予行(xing)政處分。

第二十條 違反(fan)本規定(ding)(ding)，有下列(lie)行為之一的(de)(de)，由縣級以上人民政(zheng)府公安(an)(an)機關給予(yu)警(jing)告(gao)，并(bing)責(ze)令限期整改(gai)；逾期不改(gai)的(de)(de)，可(ke)以給予(yu)6個月(yue)以內(nei)停機整頓或(huo)者停止聯(lian)網(wang)的(de)(de)處(chu)罰(fa)，并(bing)可(ke)對單位處(chu)以5000元(yuan)以下罰(fa)款(kuan)，對安(an)(an)全管理(li)責(ze)任人處(chu)以500元(yuan)以下罰(fa)款(kuan)。國家另有規定(ding)(ding)的(de)(de)，從其(qi)規定(ding)(ding)。

（一） 未按規定(ding)建立安全保護制度(du)的；

（二） 未按(an)規定落實安(an)全保護技術措施的；

（三） 計(ji)(ji)算機(ji)信息(xi)系統及計(ji)(ji)算機(ji)機(ji)房未按國(guo)家有關(guan)規定和國(guo)家標(biao)準進(jin)行安全保護(hu)設計(ji)(ji)和建(jian)設的(de)；

（四） 重點安(an)全保護單(dan)位計算機安(an)全管理責任(ren)人和信息審(shen)查員未經縣級以上人民政府公安(an)機關認可的(de)(de)安(an)全技術培訓(xun)并取得合格證書的(de)(de)；

（五） 重(zhong)點安全保護單(dan)位(wei)將(jiang)本單(dan)位(wei)計(ji)算機(ji)(ji)信(xin)息系(xi)統及計(ji)算機(ji)(ji)機(ji)(ji)房安全保障體系(xi)的(de)設計(ji)、建設和檢測(ce)交由未具有(you)安全服(fu)務(wu)資(zi)質的(de)機(ji)(ji)構(gou)承(cheng)擔的(de)，或者未經有(you)安全服(fu)務(wu)資(zi)質的(de)機(ji)(ji)構(gou)檢測(ce)合格即投入使用的(de)。

第二十一條 計(ji)算機(ji)信息(xi)系(xi)統使(shi)用(yong)單(dan)位對計(ji)算機(ji)信息(xi)系(xi)統中發生的重(zhong)大安(an)全(quan)事(shi)故，未(wei)在(zai)規定(ding)時間內報告公安(an)機(ji)關的，由縣級以(yi)上人(ren)民政府(fu)公安(an)機(ji)關處(chu)以(yi)警告或(huo)者停機(ji)整(zheng)頓。

第二十二條 利用國際聯網(wang)的計算(suan)機(ji)信息系統(tong)從事(shi)本(ben)規定第十(shi)一條所規定行(xing)為的，依照國家有關規定進行(xing)處理。

利(li)用未國際聯網的計算機(ji)(ji)信息(xi)系統從事本規定(ding)(ding)第十一條所規定(ding)(ding)行為(wei)的，由縣級以(yi)上人民政府公安機(ji)(ji)關給(gei)予(yu)警告，對單(dan)位可(ke)(ke)處(chu)以(yi)1000元以(yi)下(xia)罰(fa)款，對個(ge)人可(ke)(ke)處(chu)以(yi)100元以(yi)下(xia)罰(fa)款。

第二十三條 計(ji)算(suan)機信息系統(tong)安(an)全專用產品未取得《計(ji)算(suan)機信息系統(tong)安(an)全專用產品銷售(shou)許可(ke)證》進行銷售(shou)的，依照(zhao)國家有關(guan)規定(ding)進行處理。

第二十四條 未(wei)取(qu)得安全服務資質的(de)機構，承擔(dan)重點安全保護(hu)單位計(ji)算機信(xin)息系(xi)統及計(ji)算機機房安全保障體系(xi)的(de)設計(ji)、建設和檢測的(de)，由縣級以(yi)上人民政(zheng)府公安機關責令限期(qi)整改，并處以(yi)1萬元以(yi)下罰款。

第二十五條 行(xing)政管理部門(men)(men)的(de)工(gong)作人(ren)員違(wei)反本規(gui)定(ding)，玩忽職守(shou)、濫(lan)用職權的(de)，由主管部門(men)(men)依(yi)照有關規(gui)定(ding)給予行(xing)政處(chu)分；構成犯罪的(de)，由司法機關依(yi)法追究(jiu)刑(xing)事責任。

第二十六條 軍隊的(de)計算機信息系統安全保護(hu)工作，按照軍隊的(de)有關(guan)規定執行。

第二十七條 計算機信息系統的(de)保密管理，依照(zhao)國家和省的(de)有(you)關規定執行。

第二十八條 本(ben)規定(ding)自(zi)2003年6月(yue)1日起施(shi)行。

----------------------------------------------------------------------------    【頒布單位】 廣東(dong)省(sheng)人民(min)政府

【頒布日(ri)期】 20030408

【實施日(ri)期】 20030601

【文號】 粵府(fu)令第(di)81號