廣東省計算機信息系統安全保護管理規定

（廣東省人民政府令第81號）

《廣東省計算機信息系統安(an)全保護管理規定(ding)》已經(jing)2003年3月(yue)31日(ri)廣東省人民政府第(di)十屆(jie)4次(ci)常務會議通過，現予發布(bu)，自2003年6月(yue)1日(ri)起(qi)施(shi)行。

第一條為了保護(hu)計算機(ji)信(xin)息(xi)系統(tong)的安全，促進信(xin)息(xi)化(hua)建設(she)的健康發(fa)展(zhan)，根據《中華人民共和(he)國(guo)計算機(ji)信(xin)息(xi)系統(tong)安全保護(hu)條例》和(he)《計算機(ji)信(xin)息(xi)網絡國(guo)際(ji)(ji)聯網安全保護(hu)管理(li)辦法》規定，結合(he)本省實(shi)際(ji)(ji)，制定本規定。

第二條本(ben)省行(xing)政區域內計算機信息系統的安全保護，適用本(ben)規定(ding)。

未聯網的(de)微型(xing)計(ji)算機的(de)安全保護辦法，按國(guo)家(jia)有關規定(ding)執行。

第三條 本規(gui)定所稱的(de)計(ji)算機信(xin)息系統，是指由計(ji)算機及其相關的(de)和配套的(de)設(she)備、設(she)施（含網絡）構成的(de)，按照一(yi)定的(de)應用目標和規(gui)則對信(xin)息進(jin)行采集、加(jia)工(gong)、存儲、傳輸、檢索等處(chu)理的(de)人機系統。

第四條縣級(ji)以上(shang)人民政府(fu)公安機關主管本行政區域內(nei)的計算(suan)機信息系(xi)統安全保護工作。

國家(jia)安(an)全(quan)機關、保密工作部門和政府其(qi)他有關部門，在各自職責范圍(wei)內做好(hao)計(ji)算(suan)機信息系統安(an)全(quan)保護工作。

第五條公安(an)機關(guan)(guan)、國家安(an)全機關(guan)(guan)為保(bao)護計算機信息系統(tong)安(an)全，在緊(jin)急(ji)情(qing)況下，可采取24小(xiao)時內暫(zan)時停機、暫(zan)停聯網、備份數據等措施，有(you)關(guan)(guan)單(dan)位(wei)和個人(ren)應當如實提供有(you)關(guan)(guan)信息和資料，并提供相關(guan)(guan)技術支持和必要的協助(zhu)。

第六條地級(ji)以上市公(gong)(gong)安(an)機(ji)關應當(dang)有專門機(ji)構負責計算(suan)機(ji)信息系(xi)(xi)統中發生的(de)案件和(he)重(zhong)大安(an)全事故報警的(de)接受和(he)處(chu)理(li)，為計算(suan)機(ji)信息系(xi)(xi)統使(shi)用單位和(he)個人提供安(an)全指導，并向社會公(gong)(gong)布舉報電(dian)話和(he)電(dian)子郵箱。

第七條計算機(ji)信息系統使用單位(wei)應當(dang)確定計算機(ji)安(an)全(quan)管(guan)(guan)理(li)責任人，建立(li)健全(quan)安(an)全(quan)保(bao)(bao)護制(zhi)度，落實安(an)全(quan)保(bao)(bao)護技術措施，保(bao)(bao)障本(ben)單位(wei)計算機(ji)信息系統安(an)全(quan)，并協助公安(an)機(ji)關做(zuo)好安(an)全(quan)保(bao)(bao)護管(guan)(guan)理(li)工作(zuo)。

提供電(dian)子(zi)公告(gao)、個人主頁等信息服(fu)務的使用單位，應當設立(li)信息審查員(yuan)，負責(ze)信息審查工作。

第八條計算機信息系統使(shi)用單位應當(dang)建立并執行以下安(an)全保護制度：

（一(yi)）計算機機房安全管理制度；

（二）安全管理責(ze)任(ren)(ren)人、信息審查員的(de)任(ren)(ren)免和安全責(ze)任(ren)(ren)制度；

（三(san)）網(wang)絡安全(quan)漏洞檢測和(he)系統升級管(guan)理制度；

（四）操作權限(xian)管理制度；

（五）用戶登記制度(du)；

（六）信息發布審查、登記、保存、清除和備(bei)份制(zhi)(zhi)度，信息群發服(fu)務管理制(zhi)(zhi)度。

第九條計算機信息系統(tong)使用單位應當落實以下(xia)安全保護(hu)技術措施：

（一） 系統重要部分(fen)的冗(rong)余或備份措(cuo)施；

（二） 計算機病毒防治措施；

（三） 網絡攻擊(ji)防范、追蹤措施；

（四(si)） 安全審計和預警措施；

（五） 系統運行(xing)和用(yong)戶使(shi)用(yong)日志記錄保存(cun)60日以(yi)上措施；

（六） 記(ji)錄用戶主叫電話號碼和網(wang)絡地址的措施(shi)；

（七） 身份登記和識別確(que)認措施；

（八） 信息(xi)群發(fa)限(xian)制(zhi)和有害數據(ju)防治措施。

向公眾提供(gong)上網(wang)服務(wu)的場所(suo)以及其他從事國際(ji)聯(lian)網(wang)業務(wu)的單(dan)位應當(dang)安裝國家規(gui)定的安全管理軟件。

第十條 對計算機(ji)信(xin)息系(xi)統中發(fa)生的重大安(an)全事故(gu)，使用單(dan)位應(ying)當(dang)采(cai)取應(ying)急措施，保留有關原(yuan)始記錄(lu)，在24小時內向當(dang)地縣級以上人(ren)民政府公安(an)機(ji)關報告(gao)。

第十一條 任何單位(wei)和個人不得利用計算機(ji)信息系統(tong)從事(shi)下列行為：

（一(yi)） 制作、復制、查閱、傳播有(you)害信息；

（二） 侵犯他人(ren)(ren)隱私，竊取他人(ren)(ren)帳(zhang)號，假(jia)冒他人(ren)(ren)名義發送(song)信(xin)(xin)息，或者向他人(ren)(ren)發送(song)垃圾信(xin)(xin)息；

（三(san)） 以盈利或者非正常使用為目的，未經(jing)允(yun)許向第三(san)方公開他(ta)人電子郵箱地址；

（四(si)） 未經允(yun)許修(xiu)改、刪(shan)除、增加、破(po)壞(huai)計算(suan)機信(xin)息系統的(de)功能、程序及數(shu)據；

（五）危(wei)害計算機(ji)信息系統安全(quan)的其他行(xing)為(wei)。

第十二條 計(ji)算機(ji)信息(xi)系統及計(ji)算機(ji)機(ji)房應當按照國家有關規定以及國家標準進行安全保護設計(ji)和建(jian)設。

第十三條 銷售的(de)計算機信(xin)息(xi)系(xi)統(tong)安全專用產(chan)品(pin)（含計算機信(xin)息(xi)系(xi)統(tong)安全檢(jian)測產(chan)品(pin)）應當取得公安部頒(ban)發的(de)《計算機信(xin)息(xi)系(xi)統(tong)安全專用產(chan)品(pin)銷售許可證》。密(mi)碼產(chan)品(pin)的(de)管(guan)理，按國(guo)家有關(guan)規定執行。

第十四條 下列(lie)計(ji)算(suan)機信息系統使用(yong)單位(wei)為重點(dian)安全保護單位(wei)：

（一）縣級以上國(guo)家機關、國(guo)防單位；

（二）銀行、證券、能源、交通、郵電(dian)通信單(dan)位；

（三）國家及省重點科研、教育單(dan)位；

（四）國(guo)有(you)大(da)中(zhong)型企業；

（五）互聯單位、接入(ru)單位及重點網站；

（六）向公眾提供(gong)上網服務的場(chang)所。

第十五條 重點安全保護單位計(ji)算機(ji)安全管(guan)理責(ze)任人和信息審查員應當參(can)加縣級(ji)以(yi)上人民政府公安機(ji)關認可的(de)安全技(ji)術培訓，并取得安全技(ji)術培訓合格證書(shu)。

第十六條 重點安(an)全(quan)保(bao)護單位計算(suan)機(ji)(ji)信(xin)息系統及計算(suan)機(ji)(ji)機(ji)(ji)房安(an)全(quan)保(bao)障體系的設(she)計、建設(she)和檢測(ce)應當由(you)有(you)安(an)全(quan)服務資質的機(ji)(ji)構承擔。

重(zhong)點安(an)全保護單位計(ji)算機信息系統及計(ji)算機機房(fang)應當(dang)由有安(an)全服務(wu)資質的機構檢測合格后(hou)，方(fang)可投入(ru)使用。

第十七條 申請(qing)安全服(fu)務資(zi)質，應當具備以下條件(jian)：

（一） 取得相(xiang)應(ying)經營范(fan)圍的營業執照；

（二） 取得安全技(ji)術(shu)培訓(xun)合格證書(shu)的專(zhuan)業技(ji)術(shu)人(ren)員(yuan)不(bu)(bu)少于10人(ren)，其中大學本科(ke)以上學歷的人(ren)員(yuan)所占比例(li)不(bu)(bu)少于70%；

（三） 負責安全(quan)(quan)服務工作的管理(li)(li)人(ren)員(yuan)應當具有(you)2年以上從(cong)事計算(suan)機(ji)信息系(xi)統安全(quan)(quan)技術領(ling)域(yu)企業管理(li)(li)工作經歷(li)，并(bing)取得(de)安全(quan)(quan)技術培訓合格證(zheng)書(shu)；

（四(si)） 有(you)與(yu)其從事的安全服務業(ye)務相適應的技(ji)術裝備；

（五(wu)） 有與其從事的安全服務(wu)業務(wu)相適應的組織(zhi)管理制度；

（六） 法律(lv)法規規定(ding)的其他條件。

第十八條 申請(qing)安全服務資質(zhi)，應(ying)當持(chi)下列資料向(xiang)地級以(yi)上市公(gong)安機關提(ti)出申請(qing)：

（一） 申請書；

（二(er)） 營業執照（復印件）；

（三） 管理(li)人員(yuan)和專業技(ji)術人員(yuan)的身(shen)份證(zheng)明(ming)、學歷證(zheng)明(ming)和安全(quan)技(ji)術培訓合格證(zheng)書；

（四） 技術裝備情(qing)況(kuang)及組織管(guan)理制度報告(gao)。

地(di)級以(yi)上市公(gong)(gong)安機關(guan)應(ying)當自接到申請材料(liao)之(zhi)日起15日內進(jin)行(xing)初審。初審合格的，報送省公(gong)(gong)安機關(guan)核準；初審不合格的，退回申請并說明(ming)理由。

省公安機關應當自接到初審意(yi)見之日起15日內(nei)進行審查，符合(he)(he)條(tiao)件的，核(he)發資質證書。不符合(he)(he)條(tiao)件的，作出不予(yu)核(he)準(zhun)的決定(ding)并說明理(li)由。

資質(zhi)證書實行年(nian)審(shen)(shen)制(zhi)度(du)。年(nian)審(shen)(shen)不得收費。

第十九條 計(ji)算機(ji)信息(xi)系統使(shi)用單(dan)位應(ying)當(dang)將計(ji)算機(ji)信息(xi)系統安全(quan)保(bao)護工作(zuo)納(na)入(ru)內部(bu)檢查、考核、評比內容。對(dui)(dui)在工作(zuo)中成績突出的部(bu)門(men)和(he)個人，應(ying)當(dang)給予表(biao)彰(zhang)獎(jiang)勵。對(dui)(dui)未依法履行安全(quan)保(bao)護職責或違反本單(dan)位安全(quan)保(bao)護制度(du)的，應(ying)當(dang)依照有關規(gui)定對(dui)(dui)責任人員給予行政(zheng)處分。

第二十條 違反本規定(ding)，有下列行為之一的(de)(de)，由縣(xian)級(ji)以上人民政府公安機(ji)關給予警(jing)告，并責令(ling)限(xian)期(qi)整改；逾期(qi)不改的(de)(de)，可以給予6個月以內停(ting)機(ji)整頓或(huo)者停(ting)止(zhi)聯(lian)網的(de)(de)處罰(fa)，并可對單位處以5000元(yuan)以下罰(fa)款，對安全管理責任人處以500元(yuan)以下罰(fa)款。國家另有規定(ding)的(de)(de)，從其規定(ding)。

（一） 未(wei)按規定建立安全保護制度的；

（二） 未(wei)按規定落(luo)實安全保護(hu)技(ji)術措施的；

（三(san)） 計算(suan)機信(xin)息系統及計算(suan)機機房未按國家有關(guan)規定(ding)和(he)國家標(biao)準進行安全(quan)保護設計和(he)建設的(de)；

（四） 重點安全保(bao)護單位(wei)計算機安全管(guan)理(li)責(ze)任人和信(xin)息審查員未經縣級以上人民政府(fu)公安機關(guan)認可的(de)安全技術培訓(xun)并取得(de)合格證書(shu)的(de)；

（五） 重點(dian)安全保(bao)護單位將本(ben)單位計算機(ji)信息(xi)系(xi)統(tong)及計算機(ji)機(ji)房安全保(bao)障體系(xi)的(de)設計、建(jian)設和檢(jian)測(ce)(ce)交由未(wei)具有安全服(fu)務資(zi)質的(de)機(ji)構(gou)承擔的(de)，或者未(wei)經有安全服(fu)務資(zi)質的(de)機(ji)構(gou)檢(jian)測(ce)(ce)合(he)格即(ji)投入(ru)使用(yong)的(de)。

第二十一條 計(ji)算機信息(xi)系(xi)統使用(yong)單位(wei)對計(ji)算機信息(xi)系(xi)統中發生(sheng)的重大安全事故，未在規定時間內報告公(gong)(gong)安機關的，由縣級以上人民政府公(gong)(gong)安機關處以警告或者停機整頓。

第二十二條 利(li)用國(guo)際聯(lian)網(wang)的計(ji)算(suan)機(ji)信息系(xi)統從事本(ben)規(gui)定第十(shi)一條(tiao)所規(gui)定行(xing)為的，依照國(guo)家有關規(gui)定進行(xing)處(chu)理。

利(li)用未國際(ji)聯網的計算機(ji)信息系統從事本規定(ding)第十一(yi)條所規定(ding)行為(wei)的，由縣級以(yi)上(shang)人(ren)民政府公安機(ji)關給(gei)予警告，對單位可(ke)處(chu)以(yi)1000元(yuan)以(yi)下罰款(kuan)，對個人(ren)可(ke)處(chu)以(yi)100元(yuan)以(yi)下罰款(kuan)。

第二十三條 計算(suan)機(ji)信息系統安(an)全專用(yong)(yong)產品未(wei)取得《計算(suan)機(ji)信息系統安(an)全專用(yong)(yong)產品銷(xiao)售(shou)許可(ke)證(zheng)》進行銷(xiao)售(shou)的，依(yi)照國家有關規(gui)定進行處理(li)。

第二十四條 未(wei)取得安(an)全(quan)服務資(zi)質的(de)機(ji)(ji)(ji)構，承擔重(zhong)點(dian)安(an)全(quan)保護單位(wei)計算(suan)(suan)機(ji)(ji)(ji)信息(xi)系統及計算(suan)(suan)機(ji)(ji)(ji)機(ji)(ji)(ji)房(fang)安(an)全(quan)保障體系的(de)設(she)計、建(jian)設(she)和檢測的(de)，由縣級以上人民政府公安(an)機(ji)(ji)(ji)關責令限期(qi)整改，并(bing)處以1萬(wan)元以下罰款。

第二十五條 行(xing)政(zheng)管理部(bu)門(men)的工(gong)作人員違(wei)反本規定，玩忽職(zhi)守、濫(lan)用職(zhi)權(quan)的，由主管部(bu)門(men)依照有關規定給予行(xing)政(zheng)處分；構(gou)成犯罪的，由司(si)法(fa)機關依法(fa)追究刑事責(ze)任(ren)。

第二十六條 軍(jun)隊(dui)(dui)的計(ji)算(suan)機信息系統安全保護工作，按照軍(jun)隊(dui)(dui)的有關規(gui)定執行。

第二十七條 計算(suan)機信(xin)息系統的(de)保密管(guan)理，依照(zhao)國家和(he)省的(de)有關規定執(zhi)行。

第二十八條 本規定自2003年6月1日起施行。

----------------------------------------------------------------------------    【頒(ban)布單位】 廣東省人民政府

【頒布(bu)日期(qi)】 20030408

【實施日期】 20030601

【文號】 粵府令第81號