廣東省計算機信息系統安全保護管理規定

（廣東(dong)省(sheng)人(ren)民政(zheng)府令第81號）

《廣東(dong)省計算(suan)機信息系統安全保護(hu)管理規定(ding)》已經(jing)2003年3月31日廣東(dong)省人民政府第(di)十屆(jie)4次(ci)常務(wu)會議通過，現予發(fa)布，自(zi)2003年6月1日起施行。

第一條為(wei)了保(bao)(bao)護(hu)(hu)計算機(ji)(ji)(ji)信(xin)息(xi)系統的安(an)(an)全(quan)，促進信(xin)息(xi)化(hua)建設(she)的健(jian)康發展，根(gen)據《中華(hua)人民共和(he)(he)國(guo)計算機(ji)(ji)(ji)信(xin)息(xi)系統安(an)(an)全(quan)保(bao)(bao)護(hu)(hu)條例》和(he)(he)《計算機(ji)(ji)(ji)信(xin)息(xi)網絡國(guo)際聯網安(an)(an)全(quan)保(bao)(bao)護(hu)(hu)管(guan)理辦法(fa)》規定，結合本(ben)(ben)省實際，制定本(ben)(ben)規定。

第二條本省行政區域內(nei)計算機信(xin)息系統的安(an)全保護，適用本規定(ding)。

未聯網的(de)微(wei)型計算機的(de)安全保護辦法，按國家(jia)有關規定執行。

第三條 本規定(ding)所稱的計算機(ji)信息系統，是指由(you)計算機(ji)及其相關(guan)的和配套的設備、設施(shi)（含(han)網絡）構成的，按照一(yi)定(ding)的應用(yong)目標(biao)和規則(ze)對信息進行采集、加工(gong)、存儲、傳(chuan)輸、檢(jian)索(suo)等處理(li)的人機(ji)系統。

第四條縣級(ji)以上人民政府公安(an)機關主管本行政區(qu)域內的計(ji)算機信息系統安(an)全(quan)保(bao)護工(gong)作。

國家安(an)(an)全機關、保(bao)密工作部門和政府其他有關部門，在(zai)各自(zi)職責范圍內做好計算機信息系統安(an)(an)全保(bao)護工作。

第五條公(gong)安(an)機(ji)關(guan)、國(guo)家安(an)全機(ji)關(guan)為保(bao)護計(ji)算機(ji)信息(xi)系統(tong)安(an)全，在緊(jin)急情況(kuang)下，可采(cai)取24小時內暫時停(ting)機(ji)、暫停(ting)聯(lian)網、備份(fen)數據等措施，有(you)關(guan)單位(wei)和個人應當如實(shi)提供(gong)有(you)關(guan)信息(xi)和資料(liao)，并提供(gong)相關(guan)技(ji)術(shu)支持和必要的協助。

第六條地級以上市公安機(ji)(ji)關應當有(you)專門(men)機(ji)(ji)構負責計(ji)算機(ji)(ji)信(xin)息(xi)(xi)系統中(zhong)發生的(de)案件和重大安全事故報警的(de)接(jie)受(shou)和處理(li)，為計(ji)算機(ji)(ji)信(xin)息(xi)(xi)系統使用單位和個人(ren)提供(gong)安全指導，并向社會公布舉報電話和電子郵箱。

第七條計算機(ji)(ji)(ji)信(xin)息(xi)系統使用單位應當確定(ding)計算機(ji)(ji)(ji)安(an)(an)全(quan)管(guan)(guan)理責任人，建立健全(quan)安(an)(an)全(quan)保(bao)護制度，落實安(an)(an)全(quan)保(bao)護技術(shu)措施，保(bao)障本(ben)單位計算機(ji)(ji)(ji)信(xin)息(xi)系統安(an)(an)全(quan)，并協助公安(an)(an)機(ji)(ji)(ji)關做好安(an)(an)全(quan)保(bao)護管(guan)(guan)理工(gong)作。

提供電(dian)子公(gong)告、個人(ren)主頁等(deng)信息服(fu)務的使用(yong)單位(wei)，應(ying)當設(she)立信息審(shen)查(cha)員，負(fu)責信息審(shen)查(cha)工作。

第八條計算機信息系統使用單位(wei)應當建立并執(zhi)行以下(xia)安全保護制度：

（一）計算機機房安全管理制(zhi)度；

（二）安全管理責任人、信息審查員的任免(mian)和安全責任制度；

（三）網(wang)絡安全漏(lou)洞檢測和系統(tong)升級管理制度；

（四）操作權(quan)限管(guan)理制度；

（五）用(yong)戶登(deng)記制度；

（六）信息(xi)(xi)發布(bu)審查、登(deng)記、保存(cun)、清除和備份制(zhi)度(du)，信息(xi)(xi)群發服務管理制(zhi)度(du)。

第九條計算機信(xin)息系(xi)統使用單位(wei)應(ying)當落實以下安全(quan)保護(hu)技術措施：

（一） 系統重要部分的冗余或備份(fen)措施；

（二） 計算機(ji)病毒防治措施；

（三） 網絡攻(gong)擊防范、追(zhui)蹤(zong)措(cuo)施；

（四） 安全(quan)審計和預警(jing)措施；

（五） 系(xi)統運(yun)行和用(yong)戶使用(yong)日志記錄保存60日以上措(cuo)施(shi)；

（六(liu)） 記錄用(yong)戶主叫電話(hua)號碼和網絡地址的(de)措(cuo)施；

（七） 身份登記和(he)識別確(que)認(ren)措(cuo)施；

（八） 信息(xi)群發限(xian)制和(he)有(you)害數據防治措施。

向公眾提供上網(wang)服務的(de)場所(suo)以及(ji)其他從事國際聯(lian)網(wang)業(ye)務的(de)單位應當(dang)安(an)裝國家規定的(de)安(an)全管理軟件。

第十條 對計(ji)算機信息(xi)系統中發生的重大安全事(shi)故，使用單位應(ying)當采取(qu)應(ying)急措施(shi)，保留(liu)有(you)關原(yuan)始記錄，在24小時內向當地(di)縣級以上人民政府公安機關報告。

第十一條 任何單位(wei)和個人不得(de)利用計算機信息系統(tong)從事下列行為(wei)：

（一） 制作、復制、查閱、傳播(bo)有害信息；

（二） 侵犯(fan)他人隱私，竊(qie)取他人帳號，假冒他人名義發送信息，或者向(xiang)他人發送垃(la)圾(ji)信息；

（三） 以(yi)盈(ying)利(li)或(huo)者(zhe)非(fei)正(zheng)常使用為目的(de)，未經允許向第(di)三方公(gong)開他人電子郵(you)箱地址；

（四(si)） 未(wei)經允許修改、刪(shan)除、增加、破(po)壞計算(suan)機(ji)信息(xi)系統的功(gong)能、程序(xu)及數據；

（五）危害計算機(ji)信息系統(tong)安全的其(qi)他行為。

第十二條 計算(suan)機信息系統及計算(suan)機機房應當(dang)按(an)照(zhao)國家(jia)有關規定以(yi)及國家(jia)標準進行安全保(bao)護(hu)設計和建設。

第十三條 銷售的(de)計算(suan)機信(xin)(xin)息系(xi)(xi)統安全專用產(chan)品(pin)（含計算(suan)機信(xin)(xin)息系(xi)(xi)統安全檢(jian)測(ce)產(chan)品(pin)）應(ying)當(dang)取得(de)公安部頒發的(de)《計算(suan)機信(xin)(xin)息系(xi)(xi)統安全專用產(chan)品(pin)銷售許(xu)可證(zheng)》。密碼產(chan)品(pin)的(de)管理，按國家有關規定執(zhi)行。

第十四條 下列計算(suan)機信息系統使用單位為(wei)重點安(an)全保護(hu)單位：

（一）縣(xian)級以上國家機關、國防單(dan)位；

（二）銀行(xing)、證券(quan)、能源、交通、郵(you)電通信單位(wei)；

（三）國家及省重(zhong)點科研、教育(yu)單位；

（四）國(guo)有大中型企業(ye)；

（五）互(hu)聯單位(wei)、接(jie)入單位(wei)及重點(dian)網站；

（六）向公(gong)眾(zhong)提供上網服務(wu)的場所。

第十五條 重點安全保護(hu)單位計算(suan)機(ji)安全管理責(ze)任(ren)人和(he)信息(xi)審查員應當參加縣級以上人民政府公(gong)安機(ji)關(guan)認可的安全技(ji)術培(pei)訓，并取得安全技(ji)術培(pei)訓合格(ge)證書(shu)。

第十六條 重(zhong)點安全保(bao)護(hu)單位計算機(ji)信息系統及計算機(ji)機(ji)房(fang)安全保(bao)障(zhang)體系的設計、建設和檢測應當由有安全服務資(zi)質的機(ji)構承擔。

重點安(an)全(quan)保(bao)護單位計算機(ji)信(xin)息系(xi)統及計算機(ji)機(ji)房應當由有安(an)全(quan)服務資質的機(ji)構檢(jian)測合格后，方可(ke)投(tou)入使用。

第十七條 申請安全服務(wu)資質，應(ying)當具備(bei)以(yi)下條(tiao)件(jian)：

（一） 取得(de)相應經營范圍(wei)的營業執照；

（二） 取得安全技(ji)術培(pei)訓合格證書(shu)的專業技(ji)術人員不少(shao)于10人，其中大學本科以上(shang)學歷的人員所占(zhan)比例不少(shao)于70%；

（三） 負責安全服務工(gong)作的管理(li)人員應(ying)當(dang)具有(you)2年以上(shang)從事計算機信息(xi)系統安全技(ji)術領域企業(ye)管理(li)工(gong)作經歷，并(bing)取得(de)安全技(ji)術培訓合格證(zheng)書(shu)；

（四） 有與其從事的安全服務業務相適應的技術裝備；

（五(wu)） 有與其從事的(de)安全服務業務相適應的(de)組織管(guan)理制度；

（六(liu)） 法律(lv)法規規定的其他條件。

第十八條 申(shen)請安全服務(wu)資(zi)質，應當持下(xia)列資(zi)料向地(di)級以上市(shi)公安機(ji)關提出申(shen)請：

（一） 申請書；

（二） 營業執(zhi)照（復印(yin)件）；

（三） 管理人員和專業技(ji)術(shu)人員的身(shen)份證(zheng)明(ming)、學歷證(zheng)明(ming)和安(an)全技(ji)術(shu)培(pei)訓合格(ge)證(zheng)書；

（四） 技術裝備情況及組(zu)織管理制度(du)報告(gao)。

地(di)級以上市公安機關應當(dang)自接到(dao)申請材料之日(ri)起15日(ri)內進行初(chu)審。初(chu)審合(he)格(ge)的，報送省公安機關核準(zhun)；初(chu)審不合(he)格(ge)的，退回申請并(bing)說明理由(you)。

省公(gong)安(an)機關(guan)應(ying)當自(zi)接(jie)到(dao)初(chu)審意見之日(ri)起15日(ri)內進行審查(cha)，符合條件的，核(he)發(fa)資質證書。不(bu)符合條件的，作出不(bu)予(yu)核(he)準的決定并說明理(li)由。

資質證(zheng)書實(shi)行(xing)年審(shen)制度(du)。年審(shen)不得收費。

第十九條 計算機(ji)信息(xi)系(xi)統(tong)使(shi)用單位(wei)應當(dang)將計算機(ji)信息(xi)系(xi)統(tong)安全(quan)保(bao)護工(gong)作納(na)入內部檢查、考核(he)、評比(bi)內容。對(dui)在工(gong)作中成績突(tu)出的部門和個人，應當(dang)給予(yu)表彰獎勵(li)。對(dui)未依(yi)法履(lv)行安全(quan)保(bao)護職責或違反本單位(wei)安全(quan)保(bao)護制度(du)的，應當(dang)依(yi)照有(you)關規(gui)定對(dui)責任人員給予(yu)行政處分。

第二十條 違反(fan)本規定，有(you)下列行為之一的，由縣級以(yi)(yi)上人民政府(fu)公安機(ji)關給(gei)予警告(gao)，并(bing)責令(ling)限期整改；逾期不(bu)改的，可以(yi)(yi)給(gei)予6個月以(yi)(yi)內停機(ji)整頓或者停止(zhi)聯網的處(chu)罰(fa)，并(bing)可對(dui)單位處(chu)以(yi)(yi)5000元(yuan)以(yi)(yi)下罰(fa)款，對(dui)安全(quan)管理責任(ren)人處(chu)以(yi)(yi)500元(yuan)以(yi)(yi)下罰(fa)款。國家另有(you)規定的，從其規定。

（一） 未按規定建立安全保護制度(du)的；

（二） 未按規定落(luo)實安全保(bao)護技(ji)術措施的；

（三） 計算機(ji)信息系統及計算機(ji)機(ji)房未按國家(jia)有關規(gui)定和國家(jia)標準進行安全保護(hu)設計和建設的(de)；

（四） 重點安(an)(an)全(quan)保護單位計算(suan)機(ji)安(an)(an)全(quan)管理責任人(ren)和信(xin)息審查員未經縣(xian)級(ji)以上人(ren)民(min)政府公安(an)(an)機(ji)關(guan)認可的(de)安(an)(an)全(quan)技術(shu)培訓并取得合格證書(shu)的(de)；

（五） 重(zhong)點安(an)全(quan)保護單位將本(ben)單位計算(suan)機(ji)(ji)信息系統及計算(suan)機(ji)(ji)機(ji)(ji)房安(an)全(quan)保障(zhang)體系的(de)(de)(de)設(she)計、建設(she)和檢測交(jiao)由未(wei)具有安(an)全(quan)服務資質(zhi)的(de)(de)(de)機(ji)(ji)構(gou)承擔的(de)(de)(de)，或者未(wei)經有安(an)全(quan)服務資質(zhi)的(de)(de)(de)機(ji)(ji)構(gou)檢測合格(ge)即投入使用(yong)的(de)(de)(de)。

第二十一條 計算機(ji)信(xin)息系統使用單位對計算機(ji)信(xin)息系統中發生的重大(da)安全事故(gu)，未(wei)在規定時間內報告(gao)公安機(ji)關的，由縣級(ji)以上人民政府公安機(ji)關處以警告(gao)或者(zhe)停機(ji)整頓(dun)。

第二十二條 利(li)用國際聯網的計算機信息系統從事本規定第十一條所規定行(xing)(xing)為(wei)的，依(yi)照(zhao)國家(jia)有關(guan)規定進行(xing)(xing)處理。

利(li)用未國(guo)際聯網的計算機信息(xi)系統從事本規(gui)定(ding)第十一條所規(gui)定(ding)行為(wei)的，由縣級以(yi)上人(ren)民政府(fu)公安機關給予警告(gao)，對單位(wei)可處以(yi)1000元以(yi)下(xia)罰款，對個人(ren)可處以(yi)100元以(yi)下(xia)罰款。

第二十三條 計算(suan)機(ji)信息(xi)系統安(an)全專用產品未(wei)取得《計算(suan)機(ji)信息(xi)系統安(an)全專用產品銷售許可證》進行銷售的，依(yi)照國家(jia)有關規(gui)定進行處理。

第二十四條 未取(qu)得安(an)全(quan)服務資質(zhi)的(de)機(ji)構(gou)，承擔重點(dian)安(an)全(quan)保(bao)護單位計(ji)算(suan)機(ji)信息系統(tong)及計(ji)算(suan)機(ji)機(ji)房(fang)安(an)全(quan)保(bao)障體系的(de)設計(ji)、建(jian)設和檢測的(de)，由縣級以(yi)上人民(min)政府公安(an)機(ji)關責令限期整(zheng)改，并處以(yi)1萬元以(yi)下罰款。

第二十五條 行(xing)政管理部(bu)門(men)的(de)工作人員違反本規定，玩(wan)忽(hu)職守、濫用職權的(de)，由(you)主管部(bu)門(men)依照有關(guan)規定給予行(xing)政處分；構成(cheng)犯罪的(de)，由(you)司法(fa)機關(guan)依法(fa)追究刑事責任。

第二十六條 軍隊(dui)的(de)計算機信息系統安全保護工作，按照軍隊(dui)的(de)有關(guan)規(gui)定(ding)執行。

第二十七條 計算機信息系統的保密管理，依(yi)照國家和(he)省的有關規定(ding)執行。

第二十八條 本(ben)規定自(zi)2003年(nian)6月1日起施(shi)行。

----------------------------------------------------------------------------    【頒布單位(wei)】 廣東(dong)省(sheng)人民(min)政府

【頒布日期】 20030408

【實(shi)施日期】 20030601

【文(wen)號】 粵(yue)府令第81號