深圳經濟特區計算機信息系統公共安全管理規定
(深圳市(shi)人(ren)民(min)政府令第75號)
《深圳經濟特區計算機信息系統公共安全管理規定》已經1998年5月28日市政府二屆第101次常務會議審議通過,現予發(fa)(fa)布。自(zi)發(fa)(fa)布之(zhi)日起施行。
第一章 總 則
第一條 為了保障深圳經濟(ji)特區(qu)(以下簡稱特區(qu))計算信(xin)(xin)息系統(tong)安全,維護計算機信(xin)(xin)息系統(tong)公共秩序,促進社(she)會穩定,根據特區(qu)實際,制定本規定。
第二條 特區(qu)內下(xia)列計算(suan)機信(xin)息(xi)系統(tong)(tong)應(ying)用單位(wei)(以(yi)下(xia)簡(jian)(jian)計算(suan)機應(ying)用單位(wei))的計算(suan)機信(xin)息(xi)系統(tong)(tong)公共安(an)全管(guan)理(li)(以(yi)下(xia)簡(jian)(jian)稱計算(suan)機安(an)全管(guan)理(li)),適(shi)用本規定:
(一) 計算機信息網絡經營、服務單(dan)位的計算機信息系統;
(二) 國家機關用于存儲、處理(li)、傳輸公用信(xin)息和機密 資(zi)料的計算(suan)機信(xin)息系統;
(三) 金融、證券和公共事業單位的計算機信息系統;
(四) 國防建設、尖(jian)端科學技術和國家重點經濟建設單 位(wei)的計算機信息系統;
(五) 其他對(dui)社會(hui)公共利益有(you)重大影響的計算(suan)機信息系 統。
第三條本規定所稱計算機(ji)信(xin)息系統,是指由計算機(ji)及 其(qi)相(xiang)關和(he)配套(tao)設(she)備、設(she)施(含網(wang)絡(luo))構成(cheng)的,按照一定應用目 標和(he)規則對信(xin)息進行(xing)采集(ji)、加工、存儲、傳輸、檢索等處理的人機(ji)系統。
第四條深圳市人(ren)民政府公安(an)(an)機關是(shi)特(te)區計算機安(an)(an)全(quan)管(guan) 理工作的(de)(de)行政主管(guan)部門(以下簡稱(cheng)市主管(guan)部門)。其所屬的(de)(de)計算機安(an)(an)全(quan)管(guan)理部門具體(ti)承擔本規(gui)定(ding)規(gui)定(ding)的(de)(de)計算機安(an)(an)全(quan)管(guan)理作。
其他有(you)關(guan)政府職(zhi)能部(bu)門(men),在各(ge)自職(zhi)責范圍內配合市主管(guan) 部(bu)門(men),做好計算機安(an)全(quan)管(guan)理的(de)有(you)關(guan)工(gong)作(zuo)。
第五條 市主管部門應積極(ji)開展計算(suan)機信(xin)息(xi)(xi)系統(tong)安全宣 傳教育(yu)和學術交流,指導計算(suan)機信(xin)息(xi)(xi)系統(tong)安全技(ji)術行(xing)業協(xie)會(hui)的活動;為計算(suan)機應用單位提供計算(suan)機信(xin)息(xi)(xi)系統(tong)安全保障(zhang)體系技(ji)術服務。
第二章 計算機應用單位的安全管理
第六條 計(ji)算(suan)機(ji)(ji)應用單位應當建立(li)和(he)(he)完善計(ji)算(suan)機(ji)(ji)信(xin)息系(xi) 統(tong)安(an)全保障(zhang)體系(xi)。 計(ji)算(suan)機(ji)(ji)信(xin)息系(xi)統(tong)安(an)全保障(zhang)體系(xi)包(bao)括技術安(an)全管(guan)理和(he)(he)安(an)全組織(zhi)管(guan)理。技術安(an)全管(guan)理包(bao)括計(ji)算(suan)機(ji)(ji)信(xin)息系(xi)統(tong)實體安(an)全、軟件安(an)全、輸入輸出控制(zhi)(zhi)和(he)(he)網絡安(an)全的管(guan)理以及安(an)全稽核、風 險(xian)分(fen)析等內容;安(an)全組織(zhi)管(guan)理包(bao)括建立(li)安(an)全組織(zhi)和(he)(he)健全各(ge)種安(an)全管(guan)理制(zhi)(zhi)度(du)及制(zhi)(zhi)定(ding)應急計(ji)劃等內容。 市主管(guan)部門應當監(jian)督、指(zhi)導計(ji)算(suan)機(ji)(ji)應用單位建立(li)和(he)(he)完善計(ji)算(suan)機(ji)(ji)信(xin)息系(xi)統(tong)安(an)全保障(zhang)體系(xi)。
第七條 市(shi)主管部門應當根據計(ji)算(suan)機(ji)應用(yong)單(dan)位的(de)行業(ye)特 點(dian),會同市(shi)政府(fu)有(you)關主管部門發布計(ji)算(suan)機(ji)安全管理行業(ye)技(ji)術(shu)規范,計(ji)算(suan)機(ji)應用(yong)單(dan)位的(de)安全保障體系不(bu)得低于該(gai)行業(ye)技(ji)術(shu)規范的(de)最低安全要求。
第八條 計算機應用單位應確(que)定計算機安全管理責任人。 安全管理責任人應履(lv)行下列職責:
(一(yi)) 組(zu)織宣傳計算機安全管理方(fang)面(mian)的法律、法規和有 關政策(ce);
(二) 擬定并組織實施本單(dan)位計算機安全(quan)管(guan)理(li)的各(ge)項規(gui) 章制(zhi)度;
(三) 定期組織檢(jian)查計算機信息(xi)系統(tong)安全(quan)運行情況,及 時(shi)排除各種安全(quan)隱患;
(四) 負(fu)責組(zu)織安(an)全稽核;
(五(wu)) 負(fu)責組織本單(dan)位計算機從業人員的(de)安全(quan)教育和培 訓;
(六)發(fa)生安(an)(an)全(quan)事(shi)故(gu)(gu)或(huo)計(ji)算機(ji)犯罪(zui)(zui)案(an)件時,立(li)即向市主 管(guan)部(bu)門報告并(bing)采取妥善措(cuo)施,保護現場(chang),避免危害的(de)(de)擴大。本規定所(suo)稱的(de)(de)安(an)(an)全(quan)事(shi)故(gu)(gu)是指(zhi)計(ji)算機(ji)信(xin)息系統(tong)中出現的(de)(de)人為或(huo)自然因(yin)素造成的(de)(de)具有社會危害性的(de)(de)事(shi)件;所(suo)稱的(de)(de)計(ji)算機(ji) 犯罪(zui)(zui)案(an)件是指(zhi)針對(dui)或(huo)利(li)用計(ji)算機(ji)信(xin)息系統(tong)的(de)(de)犯罪(zui)(zui)案(an)件。
第九條 計(ji)(ji)算(suan)(suan)機應用單位應按照計(ji)(ji)算(suan)(suan)機安全(quan)管理行業(ye)技(ji) 術(shu)規范要求,配備計(ji)(ji)算(suan)(suan)機安全(quan)技(ji)術(shu)人員。
計算機安全技術(shu)人員應履行下(xia)列職(zhi)責:
(一) 執行本單位計(ji)算機安全管理的各(ge)項規章制度;
(二) 按照(zhao)計算機(ji)安(an)全管理行業技術規范要求對計算機(ji) 信(xin)息系統安(an)全運行情(qing)況進行檢查測試,及時排(pai)除各種安(an)全隱(yin)患;
(三) 發生安(an)全事(shi)故或計算(suan)機(ji)犯罪案件時,應立(li)即向本 單位安(an)全管(guan)理責任人或直接(jie)向市主管(guan)部門報告(gao),并采(cai)取妥善措施,保護(hu)現(xian)場,避免危害(hai)的(de)擴大。
計算機安(an)全技術人員必須經過市主(zhu)管部門認可的安(an)全技 術培(pei)訓,考(kao)核合格后持證上(shang)崗。合格證有(you)效期為(wei)二(er)年。
第十條 計(ji)算(suan)(suan)(suan)機應用(yong)(yong)單位使用(yong)(yong)的(de)計(ji)算(suan)(suan)(suan)機信息(xi)(xi)系(xi)統(tong)安全(quan)專(zhuan) 用(yong)(yong)產品(pin)必(bi)須符(fu)合國家有(you)關技(ji)術規范或經(jing)過專(zhuan)業(ye)檢測機構(gou)檢測不(bu)低于本行業(ye)計(ji)算(suan)(suan)(suan)機安全(quan)管理技(ji)術規范中的(de)最低安全(quan)要求。前款所稱的(de)計(ji)算(suan)(suan)(suan)機信息(xi)(xi)系(xi)統(tong)安全(quan)專(zhuan)用(yong)(yong)產品(pin)是指用(yong)(yong)于保(bao)護 計(ji)算(suan)(suan)(suan)機信息(xi)(xi)系(xi)統(tong)安全(quan)的(de)專(zhuan)用(yong)(yong)硬(ying)件和(he)軟件產品(pin)。
市主管部門應定期發布(bu)通告,公(gong)布(bu)合格的計算機信息(xi)系 統安(an)全專用產品目錄。
第十一條 計(ji)算(suan)機(ji)應(ying)用單位發(fa)(fa)現計(ji)算(suan)機(ji)信息系統中發(fa)(fa)生 安全事故(gu)或計(ji)算(suan)機(ji)犯罪案件時(shi),應(ying)在二十四小時(shi)內向(xiang)市主(zhu)管部門報告。
第十二條 計(ji)(ji)算機信息(xi)系統發(fa)生(sheng)突發(fa)性(xing)事件,可能(neng)危及 公共(gong)安全(quan)時,市主管(guan)部門有權對計(ji)(ji)算機應(ying)(ying)用單位(wei)(wei)采(cai)取暫(zan)停(ting)聯網、停(ting)機檢(jian)查等(deng)應(ying)(ying)急措(cuo)施。但應(ying)(ying)事先協同(tong)計(ji)(ji)算機應(ying)(ying)用單位(wei)(wei)做好(hao)安全(quan)保護工作。
第三章 計算機信息系統安全檢測
第十三條 計算(suan)機(ji)(ji)應(ying)(ying)用(yong)單位的計算(suan)機(ji)(ji)信息系(xi)統(tong)在(zai)建成后 應(ying)(ying)進(jin)行(xing)為期(qi)六(liu)個(ge)月的試(shi)運(yun)行(xing)。在(zai)試(shi)運(yun)行(xing)期(qi)間,必須由(you)專(zhuan)業(ye)檢測(ce)機(ji)(ji)構(gou)進(jin)行(xing)安(an)全(quan)(quan)(quan)保障體系(xi)檢測(ce)。檢測(ce)合(he)(he)格(ge)的,由(you)市主管(guan)(guan)部門(men)發放計算(suan)機(ji)(ji)信息系(xi)統(tong)安(an)全(quan)(quan)(quan)檢測(ce)合(he)(he)格(ge)證(zheng);檢測(ce)不合(he)(he)格(ge)的,應(ying)(ying)按 照計算(suan)機(ji)(ji)安(an)全(quan)(quan)(quan)管(guan)(guan)理行(xing)業(ye)技術規范(fan)要(yao)求(qiu)進(jin)行(xing)改進(jin)。計算(suan)機(ji)(ji)信息系(xi)統(tong)達(da)不到最低安(an)全(quan)(quan)(quan)要(yao)求(qiu)的,不得正式啟用(yong)。
第十四條計算機信息(xi)系(xi)(xi)統安全保障體系(xi)(xi)檢(jian)測應(ying)包(bao)括以下內(nei)容(rong):
(一(yi))計算(suan)機安全管理責(ze)任人(ren)和(he)安全技術(shu)人(ren)員(yuan);
(二)安全(quan)管理制度(du)和(he)安全(quan)稽核制度(du);
(三(san))計算機(ji)硬件性(xing)能和機(ji)房環境;
(四(si))計算機系(xi)統(tong)軟(ruan)件(jian)、應(ying)用軟(ruan)件(jian)和數據庫的可(ke)靠性;
(五)技(ji)術安全措施;
(六(liu))技術測(ce)試(shi)情(qing)況。 各行業計(ji)算機信息(xi)系(xi)統安全保障體系(xi)的(de)安全要求,由市 主管部門會同市有關(guan)行業主管部門制定后發布(bu)。
第十五條 計(ji)算(suan)機(ji)(ji)應用單位的計(ji)算(suan)機(ji)(ji)信息系(xi)(xi)統(tong),每年必 須(xu)由專(zhuan)業(ye)檢(jian)測(ce)(ce)機(ji)(ji)構進(jin)行一次安(an)全保障體系(xi)(xi)檢(jian)測(ce)(ce),檢(jian)測(ce)(ce)合格(ge)的,由市主管部門發放計(ji)算(suan)機(ji)(ji)信息系(xi)(xi)統(tong)安(an)全保障體系(xi)(xi)年檢(jian)合格(ge)證;檢(jian)測(ce)(ce)不(bu)合格(ge)的,應按照(zhao)計(ji)算(suan)機(ji)(ji)安(an)全管理行業(ye)技術(shu)規范(fan)要求(qiu)進(jin) 行改進(jin)。 計(ji)算(suan)機(ji)(ji)信息系(xi)(xi)統(tong)達不(bu)到最低安(an)全要求(qiu)的,不(bu)得(de)繼續使用。
第十六條專(zhuan)業(ye)檢測機(ji)(ji)構在檢測時應保障計(ji)算機(ji)(ji)應用(yong)(yong)單位生(sheng)產(chan)、教學、科研和經營等活動的(de)正常進行,并(bing)保守其商業(ye)秘密。 計(ji)算機(ji)(ji)應用(yong)(yong)單位對專(zhuan)業(ye)檢測機(ji)(ji)構檢測結論有異(yi)議的(de),可要求(qiu)市主管部門組織復檢。
第十七條 計(ji)算機應用單位對計(ji)算機信息系統(tong)進(jin)(jin)行設備 更新(xin)或(huo)改(gai)造時,對安全保障體系產生直接影(ying)響的,應當由(you)專業(ye)檢測(ce)機構對受影(ying)響的部分進(jin)(jin)行檢測(ce),確保其不(bu)低于最低安全要求。
第十八條 市主(zhu)(zhu)管(guan)部(bu)門認為計(ji)算(suan)機(ji)應用單位存(cun)在安全隱 患時,可委托專業(ye)檢測機(ji)構對其安全保(bao)障體(ti)系進(jin)行檢測。發現問題(ti)的(de),由市主(zhu)(zhu)管(guan)部(bu)門責(ze)令(ling)應用單位限期按照(zhao)計(ji)算(suan)機(ji)安全管(guan)理行業(ye)技術規范(fan)要求進(jin)行改進(jin)。
第十九條 依本規(gui)定(ding)進行的計算機(ji)(ji)信(xin)息系(xi)(xi)統安全保(bao)障體 系(xi)(xi)檢(jian)(jian)測、計算機(ji)(ji)信(xin)息系(xi)(xi)統安全專用產品(pin)最低安全要(yao)求(qiu)檢(jian)(jian)測,由市主管(guan)部門核準的具(ju)有檢(jian)(jian)測資格的專業(ye)檢(jian)(jian)測機(ji)(ji)構承擔。專業(ye)檢(jian)(jian)測機(ji)(ji)構應按(an)照計算機(ji)(ji)安全管(guan)理行業(ye)技(ji)術規(gui)范進行 檢(jian)(jian)測,其出具(ju)的檢(jian)(jian)測報告(gao)應真實、客(ke)觀(guan)、公正、完整。
計(ji)算機信息(xi)系(xi)(xi)統(tong)安全(quan)保障體系(xi)(xi)檢測(ce)報告副本由專業檢測(ce) 機構報市主管部門備案。
第四章 計算機信息安全和有害數據管理
第二十條 計算機(ji)應用單位應制訂信(xin)息安全管(guan)理制度, 并(bing)對信(xin)息進(jin)行安全稽核,防(fang)止信(xin)息被(bei)非法增加、刪除(chu)、修(xiu)改或(huo)復制。
第二十一條 計(ji)算機(ji)應(ying)用單位(wei)管(guan)理和發布的信息應(ying)具有 真實性、完(wan)整(zheng)性和可靠(kao)性。
第二十二條 計(ji)算(suan)(suan)機(ji)應(ying)用單位應(ying)建立計(ji)算(suan)(suan)機(ji)信息系統數 據備份制度,按(an)照計(ji)算(suan)(suan)機(ji)安全管理行(xing)業技術規范要求對(dui)備份數據進(jin)行(xing)保(bao)存。
第二十三條 任何單位(wei)和個(ge)人認為計算機信息系統(tong)對其 合法權益造(zao)成侵害的,可以向市主管部(bu)門(men)或(huo)其他(ta)有關主管部(bu)門(men)投(tou)訴。
市主管(guan)部門或其他有關主管(guan)部門認(ren)為(wei)投訴反應(ying)(ying)的(de)(de)問題可 能損害公共(gong)安全(quan)的(de)(de),應(ying)(ying)進行調查核實,發現(xian)計算機應(ying)(ying)用單位(wei)存在安全(quan)隱患的(de)(de),應(ying)(ying)責(ze)令其改(gai)正。
第二十四條任何(he)單位和個人不得從事(shi)制造、故意傳播 計(ji)(ji)算機(ji)病毒(du)和其他有(you)害數據的(de)(de)活(huo)動(dong)(dong);不得舉辦有(you)關計(ji)(ji)算機(ji)病毒(du)機(ji)理的(de)(de)講(jiang)座或培訓班。教(jiao)學(xue)單位在從事(shi)教(jiao)學(xue)活(huo)動(dong)(dong)時,不得講(jiang)授制造計(ji)(ji)算機(ji)病毒(du) 的(de)(de)方(fang)法。
第二十五條 市主管部門負責發(fa)布(bu)(bu)重大計(ji)算(suan)機病毒疫(yi)情(qing)。 其他單位和個(ge)人不得(de)以任何方(fang)式發(fa)布(bu)(bu)計(ji)算(suan)機病毒疫(yi)情(qing)。
第二十六條 計算機應用單位(wei)在(zai)有害數據管理工作中應 履行下列職責:
(一(yi))制定并落(luo)實(shi)專門(men)的計算機病(bing)毒和其他有害數據的 管理(li)制度(du);
(二) 計算機軟(ruan)、硬件使用(yong)前(qian),應進行計算機病毒和(he)其 他有害數據檢(jian)測(ce);
(三) 定期(qi)進(jin)行計(ji)(ji)算(suan)機病(bing)(bing)毒和其他(ta)有害數(shu)據(ju)檢(jian)測,發現 計(ji)(ji)算(suan)機病(bing)(bing)毒和其他(ta)有害數(shu)據(ju),應及時清除(chu);
(四) 發現不(bu)能(neng)清(qing)除的(de)計算機(ji)病毒,應采取保護(hu)措施, 并(bing)在二十四小時內取樣本報送市主管部(bu)門;
(五(wu))協(xie)助市主管部門(men)追查(cha)計算機病(bing)毒(du)來源(yuan)。
第二十七條 制造(zao)、銷(xiao)售、出租、維修、商業性贈(zeng)送各 類計(ji)算機(ji)產(chan)品的(de)單位或個人,其(qi)產(chan)品應經過檢測,不得攜(xie)帶計(ji)算機(ji)病毒和(he)其(qi)他有害數據。
第五章 計算機信息網絡公共秩序管理
第二十八條 計(ji)(ji)(ji)算(suan)機(ji)信息(xi)(xi)網(wang)(wang)絡(luo)經(jing)(jing)營(ying)(ying)單(dan)位(wei)(wei)(wei)(wei)申請(qing)從(cong)事(shi)(shi)國際聯(lian)(lian) 網(wang)(wang)經(jing)(jing)營(ying)(ying)活(huo)動(dong)的(de),應(ying)當向有(you)權(quan)受理(li)從(cong)事(shi)(shi)國際聯(lian)(lian)網(wang)(wang)經(jing)(jing)營(ying)(ying)活(huo)動(dong)申請(qing)的(de)互(hu)聯(lian)(lian)單(dan)位(wei)(wei)(wei)(wei)主(zhu)管部門(men)或(huo)主(zhu)管單(dan)位(wei)(wei)(wei)(wei)申請(qing)領取國際聯(lian)(lian)網(wang)(wang)經(jing)(jing)營(ying)(ying)許可證;計(ji)(ji)(ji)算(suan)機(ji)信息(xi)(xi)網(wang)(wang)絡(luo)服務單(dan)位(wei)(wei)(wei)(wei)申請(qing)從(cong)事(shi)(shi)國際聯(lian)(lian)網(wang)(wang)非(fei)經(jing)(jing)營(ying)(ying)活(huo)動(dong) 的(de),應(ying)當報經(jing)(jing)有(you)權(quan)受理(li)從(cong)事(shi)(shi)非(fei)經(jing)(jing)營(ying)(ying)活(huo)動(dong)申請(qing)的(de)互(hu)聯(lian)(lian)單(dan)位(wei)(wei)(wei)(wei)主(zhu)管部門(men)或(huo)主(zhu)管單(dan)位(wei)(wei)(wei)(wei)審批。 凡通過(guo)物(wu)理(li)通信信道與境外計(ji)(ji)(ji)算(suan)機(ji)信息(xi)(xi)系統進(jin)行(xing)聯(lian)(lian)網(wang)(wang)的(de)計(ji)(ji)(ji)算(suan)機(ji)信息(xi)(xi)系統的(de)使用(yong)者,在聯(lian)(lian)網(wang)(wang)開通、聯(lian)(lian)網(wang)(wang)方式變更或(huo)終 止聯(lian)(lian)網(wang)(wang)之日(ri)起三十日(ri)內,均(jun)應(ying)如實(shi)填寫備(bei)案(an)表,并由相(xiang)應(ying)的(de)計(ji)(ji)(ji)算(suan)機(ji)信息(xi)(xi)網(wang)(wang)絡(luo)經(jing)(jing)營(ying)(ying)、服務單(dan)位(wei)(wei)(wei)(wei)協助向市主(zhu)管部門(men)辦理(li)備(bei)案(an)、變更或(huo)注(zhu)銷手續(xu)。
第二十九條 計(ji)(ji)算機(ji)應用單位的計(ji)(ji)算機(ji)信息系統與國(guo)際 聯網,應采取有關行業技術規(gui)范規(gui)定的安全(quan)保護措施。
第三十條凡使(shi)用(yong)公(gong)用(yong)帳號(hao)進行(xing)計算機(ji)信息系(xi)統聯網的(de) 單位(wei),均(jun)應建(jian)立公(gong)用(yong)帳號(hao)使(shi)用(yong)管(guan)(guan)理制(zhi)度。經營性開放式機(ji)房的(de)管(guan)(guan)理單位(wei)應建(jian)立使(shi)用(yong)者登記管(guan)(guan)理制(zhi)度。
第三十一條 任何(he)單位和(he)個人(ren),不(bu)得從事下列(lie)活動:
(一)利用計算機信(xin)息(xi)網(wang)絡制作、傳播、復制有害信(xin)息(xi);
(二)非法侵入(ru)計算機(ji)信息網(wang)絡;
(三)違反國家規定,對計(ji)算機信息系(xi)統(tong)功能進行(xing)(xing)增加、 刪除(chu)、修改、干擾,影響計(ji)算機信息系(xi)統(tong)正常運(yun)行(xing)(xing);
(四)違反國家規定(ding),對(dui)計算機信息系統中存儲、處理 或者傳輸的數據和應用程序進行增加、刪除、修改、復制等;
(五)非法竊取計算機信息系(xi)統中信息資源(yuan);
(六)未經授權(quan)查閱他人(ren)電子郵(you)箱;
(七(qi))冒用他人(ren)名義發送電(dian)子郵件(jian);
(八(ba))故意干擾計算機信息網絡暢(chang)通;
(九)從事其它危害計算機信息系(xi)統安全的活動(dong)。
第三十二條 計(ji)算機信息(xi)網(wang)絡(luo)經營、服務單位應(ying)負責本 網(wang)絡(luo)的(de)信息(xi)安(an)全和公共秩序安(an)全,履(lv)行下列(lie)職(zhi)責:
(一)制(zhi)訂安全管理(li)制(zhi)度,對(dui)本網(wang)絡用戶進(jin)行安全教(jiao)育(yu);
(二) 落(luo)實安全技術措施,保(bao)障本網(wang)絡(luo)的運行安全和其 發(fa)布的信息安全;
(三(san)) 建立電子公告系統的信息審(shen)核制度(du),發現反(fan)動、 黃色等有害信息,應及時(shi)刪(shan)除;
(四)發(fa)現本規定第三十一條中各(ge)類(lei)情況時應保留(liu)有關 稽核記錄(lu),并立即向市(shi)主管部門報告;
(五)配合市主管部門對網(wang)上違法(fa)活(huo)動的查處工作。
第三十三條 市主管部門應(ying)對計算(suan)機信息網絡(luo)的公(gong)(gong)共(gong)秩(zhi) 序狀(zhuang)況進行經(jing)常性監測,發(fa)現危害(hai)公(gong)(gong)共(gong)秩(zhi)序的事件(jian)應(ying)及時處理,以維護(hu)計算(suan)機信息網絡(luo)公(gong)(gong)共(gong)秩(zhi)序的安全。
第六章 法律責任
第三十四條 違反本規定,有下(xia)列(lie)行為之一的,由市(shi)主 管部門責令改正,并可(ke)處(chu)一萬元以下(xia)罰款:
(一)計(ji)(ji)算機應(ying)用單位(wei)未按(an)規(gui)定(ding)確定(ding)計(ji)(ji)算機安全責任(ren)人(ren) 或(huo)配備(bei)計(ji)(ji)算機安全技術人(ren)員的;
(二)計算(suan)(suan)機(ji)應用單位發現(xian)本單位計算(suan)(suan)機(ji)信息系統中的(de) 安全事故(gu)或計算(suan)(suan)機(ji)犯罪(zui)案件,在二十四小時內未(wei)向市主管部門報告的(de);
(三)計算機應(ying)用單位使用不合格計算機信息系統安(an)全 專用產品的;
(四)計算(suan)機應用單位(wei)未建立計算(suan)機信(xin)息(xi)系(xi)統安全保障(zhang) 體系(xi)的;
(五(wu))計(ji)算機信息系統未(wei)經檢(jian)測(ce)或經檢(jian)測(ce)未(wei)達到本行(xing)業 計(ji)算機安全(quan)管(guan)理(li)技術規(gui)范(fan)中的(de)最低安全(quan)要求而(er)擅自使用的(de);
(六)計算機應用單位未按規定(ding)進(jin)行計算機病(bing)毒和其他(ta) 有害(hai)數(shu)據檢(jian)測,造成損害(hai)的(de);
(七)使(shi)用公用帳號(hao)進行(xing)計算機信息系統聯網的單位(wei), 未建立(li)公用帳號(hao)使(shi)用管理(li)制度(du)的;
(八)經營性(xing)開放(fang)式機房的管理單(dan)位未建(jian)立使用者(zhe)登記 管理制(zhi)度的;
(九)計算(suan)機(ji)信息(xi)網絡經營(ying)、服務(wu)單位(wei)未建立(li)電(dian)子公告 系統信息(xi)審(shen)核(he)制(zhi)度的;
(十)計(ji)算機信息網絡經營、服務單位(wei)發現本(ben)規定第三 十一條中(zhong)各(ge)類情況未保(bao)留有關稽核記(ji)錄,或未向市主管部門報告的。
第三十五條計算(suan)機應用單(dan)位(wei)的(de)安(an)(an)全(quan)責(ze)任人或安(an)(an)全(quan)技術 人員不履行(xing)本(ben)規定規定的(de)職責(ze),造(zao)成安(an)(an)全(quan)事故和重大損害的(de),由市主管(guan)部門予以(yi)警告,并可建議其(qi)所在(zai)單(dan)位(wei)給予紀律或經濟處理;情節(jie)嚴重的(de),依法追究刑事責(ze)任。
第三十六條專業(ye)檢測(ce)(ce)機(ji)構違反本規(gui)定,在檢測(ce)(ce)報告(gao)中 弄虛作假的(de),由市主(zhu)管部門責令改正;情(qing)節嚴(yan)重的(de),取消其(qi)檢測(ce)(ce)資(zi)格。 專業(ye)檢測(ce)(ce)機(ji)構違反本規(gui)定,未能保(bao)守計(ji)算機(ji)應用單(dan)位商業(ye)秘密,致使其(qi)合法權(quan)益遭(zao)受侵(qin)害的(de),依法承擔法律責任, 并由市主(zhu)管部門取消其(qi)檢測(ce)(ce)資(zi)格。
第三十七條 計(ji)算機應用單位信息安全管理制(zhi)度不(bu)完善, 致(zhi)使信息被(bei)非(fei)法(fa)增加、刪除、修改(gai)或復制(zhi),造成損失的,由市主(zhu)管部門(men)予(yu)以(yi)警告(gao)。
第三十八條 違反本規定(ding),有(you)下列(lie)行為之一(yi)(yi)的,由市主 管部門予以警告(gao)、責(ze)令其停止違法(fa)(fa)行為,并可對單(dan)位處五(wu)萬元以下罰(fa)款,對個(ge)人處五(wu)千元以下罰(fa)款;有(you)違法(fa)(fa)所(suo)得的,可處以違法(fa)(fa)所(suo)得一(yi)(yi)至三倍的罰(fa)款;情節(jie)嚴重的,依法(fa)(fa)追(zhui)究刑事 責(ze)任:
(一) 從(cong)事制造、故意傳播計算機病(bing)毒和其(qi)他有害(hai)數據 活動的;
(二) 擅(shan)自舉(ju)辦有關計(ji)算機病毒機理(li)的講座、培(pei)訓(xun)班的;
(三) 擅自向社會發布計算機病(bing)毒(du)疫(yi)情的;
(四) 制(zhi)造、銷售、出租、維修、商業性(xing)贈送(song)的計算機 產品(pin)中(zhong)攜帶有計算機病毒和其他有害數據的。
第三十九條 違反本(ben)規(gui)定(ding)第二十八(ba)條規(gui)定(ding)的,由市主管 部(bu)門予以警(jing)告(gao),責令停止(zhi)聯網,對經營(ying)、服務單位(wei)可并(bing)處(chu)一萬五千(qian)元(yuan)以下(xia)罰(fa)款,對使(shi)用者可并(bing)處(chu)一千(qian)元(yuan)以下(xia)罰(fa)款;有違法所得的,可處(chu)以違法所得一至三(san)倍的罰(fa)款。
第四十條 違(wei)反本(ben)規(gui)定第三十(shi)一(yi)(yi)條規(gui)定的(de),由市(shi)主管部 門給予警告,并可對單位處(chu)五(wu)萬元以下罰款(kuan),對個人處(chu)五(wu)千元以下罰款(kuan);有(you)違(wei)法(fa)所得的(de),可處(chu)以違(wei)法(fa)所得一(yi)(yi)至三倍的(de)罰款(kuan)。
第四十一條 計算機(ji)(ji)應(ying)用單(dan)位的計算機(ji)(ji)信(xin)息系統存在重 大安全隱患,在市(shi)(shi)主(zhu)管部門規定的期限內未進行(xing)改(gai)進,繼續運行(xing)可能嚴重影響計算機(ji)(ji)信(xin)息系統安全的,由市(shi)(shi)主(zhu)管部門責令停機(ji)(ji)整(zheng)頓(dun)。
第七章 附則
第四十二條 本規(gui)定自發(fa)布之日起施行。
---------------------------------------------------------------------------- 【頒布(bu)單位】 深圳市人民政(zheng)府
【頒布日期】 19980717
【實施日(ri)期(qi)】 19980717
【文號(hao)】 深圳市(shi)人民政(zheng)府令第75號(hao)