廣東省計算機信息系統安全保護管理規定

（廣(guang)東省(sheng)人民(min)政府令第81號(hao)）

《廣東省(sheng)計算機信息系統(tong)安(an)全保護管理規定(ding)》已經2003年3月31日廣東省(sheng)人民政府(fu)第十屆(jie)4次常務(wu)會議通過，現予發布，自(zi)2003年6月1日起(qi)施行。

第一條為了保(bao)護(hu)計(ji)算(suan)機信息系(xi)(xi)統的安全(quan)，促進信息化建設(she)的健(jian)康發展，根據《中華人民共和(he)國計(ji)算(suan)機信息系(xi)(xi)統安全(quan)保(bao)護(hu)條例》和(he)《計(ji)算(suan)機信息網(wang)絡國際(ji)聯網(wang)安全(quan)保(bao)護(hu)管理辦法》規(gui)定，結合本省(sheng)實際(ji)，制定本規(gui)定。

第二條本省行政區域內計算(suan)機信(xin)息系統的安全保(bao)護，適用本規定(ding)。

未聯(lian)網的微(wei)型計算機(ji)的安全保護辦法，按國(guo)家有關規定(ding)執行。

第三條 本(ben)規(gui)定所稱的(de)(de)(de)計算機(ji)信息(xi)系(xi)統，是指由計算機(ji)及其相關的(de)(de)(de)和(he)配(pei)套的(de)(de)(de)設(she)備、設(she)施（含網絡(luo)）構成的(de)(de)(de)，按照一(yi)定的(de)(de)(de)應(ying)用目標和(he)規(gui)則(ze)對信息(xi)進行采集、加工(gong)、存(cun)儲、傳輸、檢索等處理(li)的(de)(de)(de)人機(ji)系(xi)統。

第四條縣級以(yi)上人民政府公安(an)機(ji)關主管本行政區域內的計算機(ji)信息系(xi)統安(an)全保(bao)護工作。

國家安(an)全機關、保密工作部門(men)和(he)政(zheng)府其他有關部門(men)，在(zai)各(ge)自職責(ze)范圍內做好(hao)計算機信息系(xi)統安(an)全保護工作。

第五條公安機關(guan)(guan)、國家安全機關(guan)(guan)為保護計算機信(xin)息系統(tong)安全，在緊急情(qing)況下，可采取(qu)24小時內暫時停(ting)機、暫停(ting)聯網、備份(fen)數據等措施，有關(guan)(guan)單(dan)位和個(ge)人(ren)應當如實提供(gong)有關(guan)(guan)信(xin)息和資料，并(bing)提供(gong)相關(guan)(guan)技術(shu)支持(chi)和必要(yao)的協助。

第六條地級(ji)以上市公安(an)機關應當有專門機構負(fu)責計(ji)算機信息(xi)系統(tong)(tong)中(zhong)發生(sheng)的案件(jian)和重大(da)安(an)全事故報警的接受和處理(li)，為計(ji)算機信息(xi)系統(tong)(tong)使(shi)用單位和個人(ren)提供安(an)全指導，并向社會(hui)公布舉報電話和電子(zi)郵箱。

第七條計算機信息(xi)系(xi)統使用單(dan)位應當確定計算機安(an)全(quan)管理責任人，建立健全(quan)安(an)全(quan)保護制度，落實安(an)全(quan)保護技(ji)術措施，保障本(ben)單(dan)位計算機信息(xi)系(xi)統安(an)全(quan)，并協(xie)助公安(an)機關做(zuo)好安(an)全(quan)保護管理工(gong)作。

提供電(dian)子公(gong)告、個人主頁等信(xin)息(xi)服務的使用單(dan)位，應當設立信(xin)息(xi)審查員，負責(ze)信(xin)息(xi)審查工作。

第八條計算(suan)機信息系統(tong)使用單位(wei)應當建(jian)立并執行(xing)以下安全(quan)保(bao)護制度：

（一）計(ji)算機(ji)機(ji)房安全管理(li)制度(du)；

（二）安(an)全(quan)管理責(ze)任(ren)人(ren)、信息審查員(yuan)的任(ren)免和安(an)全(quan)責(ze)任(ren)制度；

（三(san)）網絡(luo)安全(quan)漏洞檢測(ce)和系統升(sheng)級管理制(zhi)度；

（四）操作(zuo)權(quan)限管理制度；

（五）用戶登記制度；

（六）信(xin)息發布審查(cha)、登記、保存、清除(chu)和備份制度，信(xin)息群發服務管理制度。

第九條計算機(ji)信(xin)息(xi)系統(tong)使用單位應當落實以下(xia)安(an)全保護技術措施：

（一） 系(xi)統重要部分(fen)的冗余或備份措施；

（二） 計算(suan)機病毒防治措施；

（三(san)） 網絡攻擊(ji)防范、追蹤措(cuo)施(shi)；

（四） 安(an)全審(shen)計和(he)預警措施；

（五） 系統運行和用(yong)戶使用(yong)日志(zhi)記錄保存60日以上措(cuo)施(shi)；

（六） 記(ji)錄用(yong)戶主叫(jiao)電話號碼和網絡地址的措施；

（七） 身份登(deng)記(ji)和識別(bie)確(que)認措施；

（八） 信息群發限制和有害數(shu)據防治措施。

向公(gong)眾提供上網(wang)服務(wu)的(de)場所以(yi)及其(qi)他(ta)從事國際聯網(wang)業務(wu)的(de)單位應當安裝國家(jia)規定的(de)安全管理(li)軟(ruan)件。

第十條 對計算機(ji)信息系統中發生的重(zhong)大安全事故，使用單位應當(dang)采取應急(ji)措施(shi)，保留有關原始記錄，在24小(xiao)時內向當(dang)地(di)縣級以上(shang)人民政府公安機(ji)關報(bao)告。

第十一條 任何單位和個人不得利用(yong)計算(suan)機信息(xi)系(xi)統從事下(xia)列(lie)行為(wei)：

（一(yi)） 制(zhi)作、復制(zhi)、查閱、傳播有害信息(xi)；

（二） 侵犯他(ta)(ta)人隱私(si)，竊取他(ta)(ta)人帳(zhang)號，假冒他(ta)(ta)人名義發送信息(xi)，或者向他(ta)(ta)人發送垃圾信息(xi)；

（三） 以盈(ying)利或者非正(zheng)常使用為目的，未(wei)經允許向第(di)三方公開(kai)他人電子郵(you)箱地址；

（四） 未經(jing)允許修改(gai)、刪除、增加、破壞計(ji)算(suan)機信息系統的功能、程序及(ji)數據；

（五）危害(hai)計(ji)算機信息系(xi)統安全的其他行為。

第十二條 計(ji)算(suan)機(ji)信息系統及(ji)計(ji)算(suan)機(ji)機(ji)房應(ying)當(dang)按照國家(jia)有(you)關(guan)規定以及(ji)國家(jia)標準進行安(an)全保護設計(ji)和建設。

第十三條 銷售(shou)的計算(suan)機(ji)信息(xi)系統(tong)(tong)安(an)全專(zhuan)用(yong)產品(pin)（含計算(suan)機(ji)信息(xi)系統(tong)(tong)安(an)全檢測產品(pin)）應當取(qu)得公安(an)部頒發(fa)的《計算(suan)機(ji)信息(xi)系統(tong)(tong)安(an)全專(zhuan)用(yong)產品(pin)銷售(shou)許可證》。密碼產品(pin)的管(guan)理，按國家有(you)關規定執行。

第十四條 下列計(ji)算機信息系統使用單(dan)位為重(zhong)點安全(quan)保護單(dan)位：

（一(yi)）縣級以上(shang)國家機關、國防單(dan)位；

（二）銀行、證(zheng)券、能源(yuan)、交通、郵電通信單位；

（三）國家及省重(zhong)點科研、教育單位；

（四）國有大中型企業；

（五）互聯(lian)單位(wei)、接入單位(wei)及重點(dian)網站(zhan)；

（六）向公眾提供(gong)上(shang)網(wang)服務的場所(suo)。

第十五條 重點安(an)(an)全(quan)保護單位計(ji)算機(ji)安(an)(an)全(quan)管理責任人和信息審查(cha)員應當(dang)參加縣級以上人民政府公安(an)(an)機(ji)關認可(ke)的安(an)(an)全(quan)技術培(pei)(pei)訓(xun)，并取得安(an)(an)全(quan)技術培(pei)(pei)訓(xun)合格證書。

第十六條 重點安(an)(an)全保(bao)護單位計(ji)算機(ji)信息(xi)系統及計(ji)算機(ji)機(ji)房安(an)(an)全保(bao)障體(ti)系的(de)設計(ji)、建設和檢測應(ying)當由有安(an)(an)全服務資質的(de)機(ji)構(gou)承擔。

重點安全(quan)保護單位(wei)計算(suan)機(ji)信(xin)息系統及計算(suan)機(ji)機(ji)房應當由有安全(quan)服務(wu)資(zi)質(zhi)的(de)機(ji)構檢測合格后，方可(ke)投入使用。

第十七條 申請安全(quan)服務資質，應當具(ju)備以下(xia)條件：

（一） 取(qu)得相(xiang)應(ying)經營范圍的(de)營業執(zhi)照(zhao)；

（二） 取得(de)安(an)全技術(shu)培訓合(he)格證書的專業技術(shu)人(ren)(ren)員不(bu)少于10人(ren)(ren)，其中大學本科以上學歷的人(ren)(ren)員所占比例不(bu)少于70%；

（三） 負責安全(quan)(quan)服務工(gong)作的管理(li)人員應當具有(you)2年以(yi)上從事計(ji)算機(ji)信息系統安全(quan)(quan)技術領域企(qi)業管理(li)工(gong)作經(jing)歷(li)，并取得安全(quan)(quan)技術培訓合格證書(shu)；

（四） 有與其從事的安全服務業務相適應(ying)的技術裝備(bei)；

（五(wu)） 有(you)與其(qi)從事的安全服務(wu)業務(wu)相適應(ying)的組(zu)織(zhi)管(guan)理制(zhi)度(du)；

（六(liu)） 法律法規規定的(de)其(qi)他條(tiao)件(jian)。

第十八條 申請安全(quan)服務資(zi)質(zhi)，應當持下(xia)列(lie)資(zi)料(liao)向(xiang)地(di)級以上市公(gong)安機關提出申請：

（一） 申請書；

（二） 營業(ye)執(zhi)照（復印件）；

（三(san)） 管(guan)理人(ren)員(yuan)(yuan)和(he)專業(ye)技術人(ren)員(yuan)(yuan)的身份證(zheng)明、學(xue)歷證(zheng)明和(he)安全(quan)技術培訓合(he)格(ge)證(zheng)書；

（四） 技術裝備(bei)情況及組織管理制度報(bao)告。

地級(ji)以上市(shi)公安機關應當自接到申(shen)(shen)請材料之日(ri)起(qi)15日(ri)內進行初(chu)(chu)審(shen)。初(chu)(chu)審(shen)合(he)格(ge)的，報(bao)送省公安機關核準；初(chu)(chu)審(shen)不合(he)格(ge)的，退回申(shen)(shen)請并(bing)說明(ming)理由。

省公(gong)安機關應當自(zi)接到初審(shen)(shen)意(yi)見(jian)之日起(qi)15日內(nei)進行審(shen)(shen)查，符(fu)合條(tiao)件的，核發資質(zhi)證(zheng)書。不(bu)符(fu)合條(tiao)件的，作出不(bu)予(yu)核準的決定并(bing)說(shuo)明理由。

資質證書(shu)實行(xing)年審制度。年審不(bu)得收費(fei)。

第十九條 計算(suan)機信息(xi)系統使用單(dan)位應(ying)當(dang)將計算(suan)機信息(xi)系統安全(quan)保護(hu)工作納入內部(bu)檢(jian)查、考核、評(ping)比內容。對(dui)在工作中成績突出的(de)部(bu)門和個人，應(ying)當(dang)給予表彰獎勵。對(dui)未依(yi)法履行(xing)安全(quan)保護(hu)職責(ze)或違(wei)反(fan)本單(dan)位安全(quan)保護(hu)制度的(de)，應(ying)當(dang)依(yi)照(zhao)有關規定對(dui)責(ze)任人員給予行(xing)政處分(fen)。

第二十條 違反(fan)本規(gui)(gui)定，有下列(lie)行為之一的，由縣級以上人民(min)政府公(gong)安機關給予警告(gao)，并責令(ling)限期(qi)整改；逾期(qi)不改的，可(ke)以給予6個月以內(nei)停(ting)機整頓或者(zhe)停(ting)止聯(lian)網(wang)的處罰(fa)，并可(ke)對單位(wei)處以5000元以下罰(fa)款，對安全管理責任人處以500元以下罰(fa)款。國家另(ling)有規(gui)(gui)定的，從其規(gui)(gui)定。

（一） 未按規定建立安全(quan)保護制度的；

（二） 未按(an)規(gui)定(ding)落(luo)實安全保護技術措施的；

（三(san)） 計(ji)算機信(xin)息(xi)系(xi)統(tong)及計(ji)算機機房未按國家(jia)有關規定和國家(jia)標準進行安全(quan)保護設計(ji)和建設的(de)；

（四） 重點安(an)全(quan)保護單(dan)位(wei)計算機安(an)全(quan)管理責任人和(he)信息審查員未經縣級(ji)以上人民政(zheng)府公安(an)機關認可的安(an)全(quan)技(ji)術培訓并取(qu)得合格(ge)證書的；

（五(wu)） 重點安(an)全保(bao)護單(dan)(dan)位(wei)將本單(dan)(dan)位(wei)計(ji)算機(ji)(ji)信息(xi)系統及計(ji)算機(ji)(ji)機(ji)(ji)房安(an)全保(bao)障體系的(de)設(she)計(ji)、建(jian)設(she)和檢測交由未具有(you)安(an)全服務資質(zhi)的(de)機(ji)(ji)構(gou)(gou)承擔的(de)，或者未經有(you)安(an)全服務資質(zhi)的(de)機(ji)(ji)構(gou)(gou)檢測合格即投(tou)入使用的(de)。

第二十一條 計(ji)算機(ji)(ji)信息系統使用單位對計(ji)算機(ji)(ji)信息系統中發生的重大(da)安全(quan)事(shi)故，未(wei)在規定時間內報告(gao)公(gong)安機(ji)(ji)關(guan)的，由(you)縣級以(yi)(yi)上人民(min)政府公(gong)安機(ji)(ji)關(guan)處以(yi)(yi)警(jing)告(gao)或者停機(ji)(ji)整(zheng)頓。

第二十二條 利用國際聯網的計算機信(xin)息系統從事本規(gui)定第十一條所規(gui)定行(xing)為的，依照國家有關(guan)規(gui)定進行(xing)處(chu)理。

利用未國際聯網的(de)計算機信息系統從(cong)事本規定(ding)第十一條所(suo)規定(ding)行為的(de)，由縣級以上人(ren)民政(zheng)府公安機關(guan)給予警告，對單位可(ke)處以1000元以下(xia)罰(fa)款(kuan)，對個人(ren)可(ke)處以100元以下(xia)罰(fa)款(kuan)。

第二十三條 計(ji)算機信(xin)息系統安(an)全(quan)專用(yong)產(chan)品未取得《計(ji)算機信(xin)息系統安(an)全(quan)專用(yong)產(chan)品銷(xiao)售許可證》進(jin)行(xing)(xing)銷(xiao)售的，依照(zhao)國家有關規定進(jin)行(xing)(xing)處理。

第二十四條 未取得安全服(fu)務資質的機(ji)(ji)構，承擔重點安全保護單位計(ji)算機(ji)(ji)信息系(xi)統及計(ji)算機(ji)(ji)機(ji)(ji)房安全保障體(ti)系(xi)的設計(ji)、建設和檢測的，由縣級以(yi)上人民政府公安機(ji)(ji)關責令限期整改，并處以(yi)1萬元以(yi)下(xia)罰款。

第二十五條 行政(zheng)管理部門的(de)工作人員違反本規定，玩忽職(zhi)守、濫用職(zhi)權的(de)，由主管部門依(yi)照有關規定給予行政(zheng)處分；構成犯(fan)罪(zui)的(de)，由司(si)法(fa)機關依(yi)法(fa)追究刑事(shi)責任(ren)。

第二十六條 軍隊的計算機信息系統安全保護工作，按照軍隊的有關規定執行。

第二十七條 計算機信息系(xi)統的(de)保密管理，依照國家和省的(de)有(you)關規定執行。

第二十八條 本規(gui)定(ding)自2003年6月(yue)1日起施行。

----------------------------------------------------------------------------    【頒布(bu)單位】 廣東省人(ren)民政府

【頒布(bu)日(ri)期】 20030408

【實施(shi)日期】 20030601

【文號】 粵府令(ling)第81號