廣東省計算機信息系統安全保護管理規定

（廣(guang)東省人民政(zheng)府令第81號）

《廣東(dong)省計算機信(xin)息系(xi)統(tong)安全(quan)保(bao)護管理規定》已經2003年(nian)3月31日(ri)廣東(dong)省人(ren)民(min)政府第十屆4次常(chang)務(wu)會(hui)議通過，現予發布，自2003年(nian)6月1日(ri)起施行。

第一條為了保護計算(suan)機(ji)(ji)信息(xi)(xi)系(xi)統(tong)(tong)的安全(quan)，促進信息(xi)(xi)化建設的健康發(fa)展(zhan)，根據《中華人民共(gong)和國(guo)計算(suan)機(ji)(ji)信息(xi)(xi)系(xi)統(tong)(tong)安全(quan)保護條例(li)》和《計算(suan)機(ji)(ji)信息(xi)(xi)網絡國(guo)際聯(lian)網安全(quan)保護管理辦法》規(gui)定，結合(he)本省實際，制定本規(gui)定。

第二條本省行政區域內計算機信息(xi)系統的安全保護(hu)，適用(yong)本規定。

未聯網(wang)的微型計算機的安全(quan)保(bao)護辦法，按國家有關(guan)規(gui)定(ding)執行。

第三條 本規(gui)定所稱的(de)(de)計算機信息(xi)(xi)系統(tong)(tong)，是指由計算機及(ji)其(qi)相關的(de)(de)和配套(tao)的(de)(de)設備、設施（含(han)網絡(luo)）構成的(de)(de)，按照一定的(de)(de)應用目標和規(gui)則對信息(xi)(xi)進行采集、加工、存儲、傳輸、檢索(suo)等處理(li)的(de)(de)人機系統(tong)(tong)。

第四條縣級以上人民政(zheng)府(fu)公安(an)機(ji)(ji)關主管本行(xing)政(zheng)區域內的計算機(ji)(ji)信息系統安(an)全保護工作。

國家安全機關、保密工(gong)作部門和政府其(qi)他有關部門，在各自(zi)職責范(fan)圍內做好計算機信息系統安全保護工(gong)作。

第五條公安機(ji)(ji)關、國家(jia)安全(quan)(quan)機(ji)(ji)關為保護計算(suan)機(ji)(ji)信(xin)息系統(tong)安全(quan)(quan)，在緊(jin)急情況下，可采取24小時內(nei)暫(zan)時停機(ji)(ji)、暫(zan)停聯網、備(bei)份數據等措(cuo)施，有關單位和(he)(he)個人應(ying)當(dang)如實提供(gong)有關信(xin)息和(he)(he)資料(liao)，并(bing)提供(gong)相關技術支(zhi)持和(he)(he)必要的協(xie)助。

第六條地級以(yi)上市公安機(ji)關應當有專門機(ji)構負責計(ji)算機(ji)信(xin)息系統中發生(sheng)的案件和(he)重大(da)安全事故報(bao)警(jing)的接受和(he)處(chu)理(li)，為(wei)計(ji)算機(ji)信(xin)息系統使用單位和(he)個人提供安全指導，并向社(she)會(hui)公布(bu)舉報(bao)電(dian)話和(he)電(dian)子郵箱(xiang)。

第七條計(ji)算機(ji)信(xin)息系統使用(yong)單位(wei)應(ying)當確定計(ji)算機(ji)安(an)(an)全管(guan)理(li)責任人，建立健全安(an)(an)全保護(hu)制度，落(luo)實安(an)(an)全保護(hu)技術措施，保障(zhang)本單位(wei)計(ji)算機(ji)信(xin)息系統安(an)(an)全，并協助公安(an)(an)機(ji)關做(zuo)好安(an)(an)全保護(hu)管(guan)理(li)工作(zuo)。

提(ti)供電(dian)子公告、個人主頁等信息服務的使用單位，應當設立信息審(shen)查(cha)員，負(fu)責信息審(shen)查(cha)工作(zuo)。

第八條計算機信息(xi)系(xi)統(tong)使(shi)用單位應當建立并執行以下安(an)全保(bao)護制度：

（一）計算機機房安全管理制(zhi)度；

（二）安全管理責任(ren)人、信(xin)息(xi)審(shen)查員的任(ren)免和(he)安全責任(ren)制度；

（三）網絡安全漏(lou)洞檢測和系統升級管理制度；

（四(si)）操作(zuo)權(quan)限管理(li)制度；

（五）用戶登記制(zhi)度；

（六）信(xin)息發布審查、登記、保(bao)存(cun)、清除和備份制(zhi)(zhi)度(du)，信(xin)息群發服(fu)務管理制(zhi)(zhi)度(du)。

第九條計(ji)算機信息系統使(shi)用單位應當落實以下安全(quan)保護技(ji)術措施：

（一） 系(xi)統重(zhong)要部分的冗余或備份措施；

（二(er)） 計算(suan)機病毒防治措施；

（三） 網絡攻(gong)擊防范、追(zhui)蹤措施；

（四） 安全審計和預警(jing)措(cuo)施；

（五） 系統運行和(he)用戶使(shi)用日(ri)志記錄保存60日(ri)以上措施；

（六） 記錄用戶主叫電話號碼(ma)和網絡地址的措施；

（七） 身份登記和(he)識別確認措施；

（八） 信息群(qun)發限制和有害(hai)數據防治措施。

向公眾提供上網服務的(de)(de)場所以及(ji)其他從事國(guo)際(ji)聯網業(ye)務的(de)(de)單(dan)位應當安裝國(guo)家規定的(de)(de)安全管理軟件。

第十條 對計算(suan)機信息(xi)系(xi)統(tong)中發生的重大安(an)全事故，使(shi)用單(dan)位應當采取應急措施，保留有關原始記錄(lu)，在24小時內向當地縣級以上人(ren)民政府公安(an)機關報告。

第十一條 任何單位和個人不得利用計算機(ji)信息系統(tong)從(cong)事下列(lie)行為：

（一(yi)） 制(zhi)作、復制(zhi)、查(cha)閱、傳播有害信(xin)息；

（二(er)） 侵犯他(ta)(ta)人隱私(si)，竊(qie)取他(ta)(ta)人帳(zhang)號，假冒他(ta)(ta)人名義(yi)發(fa)送(song)信息，或者向他(ta)(ta)人發(fa)送(song)垃圾信息；

（三） 以盈利或者非(fei)正常使用為目的，未經允許向第三方公開(kai)他人(ren)電(dian)子郵箱地址(zhi)；

（四） 未(wei)經(jing)允(yun)許修改、刪除(chu)、增加(jia)、破壞計算機(ji)信息(xi)系統的功能、程(cheng)序(xu)及數(shu)據；

（五(wu)）危害計算機信(xin)息系統安全的其他行為(wei)。

第十二條 計(ji)算機(ji)信(xin)息系統(tong)及計(ji)算機(ji)機(ji)房(fang)應當按照國家有關規(gui)定以及國家標準(zhun)進行安全保護設(she)(she)計(ji)和建(jian)設(she)(she)。

第十三條 銷售(shou)的(de)計算(suan)機信(xin)(xin)息(xi)系統(tong)安全(quan)專用產(chan)品（含計算(suan)機信(xin)(xin)息(xi)系統(tong)安全(quan)檢(jian)測(ce)產(chan)品）應當取得公安部頒(ban)發(fa)的(de)《計算(suan)機信(xin)(xin)息(xi)系統(tong)安全(quan)專用產(chan)品銷售(shou)許(xu)可證》。密碼產(chan)品的(de)管理，按國家(jia)有關規定執行。

第十四條 下(xia)列計算機信息系(xi)統使用單(dan)位(wei)為重點安全保護單(dan)位(wei)：

（一）縣(xian)級以上國(guo)家機關、國(guo)防單位；

（二）銀行、證(zheng)券、能(neng)源、交通、郵(you)電通信單位；

（三）國家(jia)及省重(zhong)點科研、教育(yu)單位(wei)；

（四）國(guo)有大中型企業；

（五）互聯單位(wei)、接(jie)入(ru)單位(wei)及重(zhong)點網站(zhan)；

（六）向公眾提供上網服務的場所。

第十五條 重點安(an)(an)全(quan)(quan)保護單位(wei)計算機(ji)安(an)(an)全(quan)(quan)管理責任人(ren)和信息審查員應(ying)當參(can)加縣級以上人(ren)民政府(fu)公安(an)(an)機(ji)關認可的(de)安(an)(an)全(quan)(quan)技術(shu)培訓，并取得安(an)(an)全(quan)(quan)技術(shu)培訓合格(ge)證(zheng)書。

第十六條 重點安全(quan)(quan)保護單位計(ji)(ji)算機信息系統(tong)及計(ji)(ji)算機機房安全(quan)(quan)保障體系的設計(ji)(ji)、建設和檢測(ce)應當由有(you)安全(quan)(quan)服(fu)務資質(zhi)的機構承擔。

重點安全保護單位計算機(ji)信(xin)息系(xi)統(tong)及計算機(ji)機(ji)房應當由有安全服務資質的機(ji)構檢測合格后(hou)，方可投(tou)入使用。

第十七條 申(shen)請安(an)全服務資質(zhi)，應當(dang)具(ju)備以下條件(jian)：

（一） 取得相應經營范圍的營業執照；

（二(er)） 取得安全(quan)技術(shu)培訓合(he)格證書的(de)專業(ye)技術(shu)人(ren)員(yuan)(yuan)不(bu)少于10人(ren)，其中大(da)學本(ben)科(ke)以上學歷(li)的(de)人(ren)員(yuan)(yuan)所占比例不(bu)少于70%；

（三） 負(fu)責安全(quan)服務工作的管理(li)人員應當具有(you)2年以上從事計算機信息系統安全(quan)技術(shu)領域(yu)企(qi)業管理(li)工作經歷(li)，并取得安全(quan)技術(shu)培訓合格證(zheng)書；

（四） 有與其從事的(de)安(an)全(quan)服務業務相適(shi)應(ying)的(de)技(ji)術裝備；

（五） 有與其(qi)從事的(de)安全服務業務相適應的(de)組織管(guan)理(li)制(zhi)度(du)；

（六） 法律法規規定(ding)的其他條件。

第十八條 申(shen)請安全(quan)服務(wu)資(zi)(zi)質，應當持下列資(zi)(zi)料向地級以上市公安機關提(ti)出申(shen)請：

（一） 申請書；

（二） 營(ying)業執照（復印件）；

（三） 管理人員和(he)專業技術(shu)人員的(de)身份(fen)證明、學歷證明和(he)安全(quan)技術(shu)培(pei)訓合(he)格(ge)證書；

（四(si)） 技術裝備情況及組織管理制度報告。

地級以上(shang)市(shi)公安機(ji)關應當(dang)自接到申請(qing)材料之日起(qi)15日內進(jin)行初(chu)(chu)審。初(chu)(chu)審合(he)格的，報送省公安機(ji)關核準；初(chu)(chu)審不合(he)格的，退回申請(qing)并說明理由。

省公安機關應當(dang)自接到初(chu)審意見之日起15日內進(jin)行(xing)審查，符合條件的，核發資質(zhi)證書。不符合條件的，作出不予核準的決定并說明(ming)理由。

資質證書(shu)實行年審(shen)制(zhi)度。年審(shen)不得收費。

第十九條 計算機信息(xi)(xi)系統使(shi)用(yong)單位(wei)(wei)應當(dang)將計算機信息(xi)(xi)系統安全保護工作納(na)入內(nei)部檢查、考核、評比內(nei)容。對(dui)在工作中(zhong)成績突(tu)出的部門和個人，應當(dang)給予(yu)表彰獎勵(li)。對(dui)未依法履行安全保護職責或(huo)違反本單位(wei)(wei)安全保護制度的，應當(dang)依照有關規定對(dui)責任人員給予(yu)行政(zheng)處分。

第二十條 違反本(ben)規定，有(you)下(xia)列行(xing)為之一的(de)(de)，由縣級以(yi)上人民政府公(gong)安機關給予(yu)警告(gao)，并責令限期整改(gai)；逾期不改(gai)的(de)(de)，可以(yi)給予(yu)6個月(yue)以(yi)內停(ting)機整頓或者(zhe)停(ting)止聯網的(de)(de)處(chu)罰(fa)(fa)，并可對(dui)(dui)單位處(chu)以(yi)5000元以(yi)下(xia)罰(fa)(fa)款，對(dui)(dui)安全管理責任人處(chu)以(yi)500元以(yi)下(xia)罰(fa)(fa)款。國家另(ling)有(you)規定的(de)(de)，從其(qi)規定。

（一） 未按規(gui)定建立安(an)全保(bao)護制度的；

（二） 未按(an)規定落實(shi)安全保護技術措施的(de)；

（三） 計算(suan)機(ji)信息系統及計算(suan)機(ji)機(ji)房未按國家有關規定和國家標準(zhun)進(jin)行安全保護設計和建設的；

（四） 重(zhong)點安全保護單位計算(suan)機安全管(guan)理(li)責任(ren)人(ren)和信(xin)息審查員(yuan)未經(jing)縣級以上人(ren)民政府公安機關認可的(de)安全技術培訓并(bing)取(qu)得合格證書的(de)；

（五） 重點(dian)安(an)全(quan)保護(hu)單位(wei)將(jiang)本(ben)單位(wei)計(ji)(ji)算(suan)機(ji)信息系統及計(ji)(ji)算(suan)機(ji)機(ji)房安(an)全(quan)保障體(ti)系的設計(ji)(ji)、建設和檢(jian)(jian)測(ce)交由未具有安(an)全(quan)服務資質的機(ji)構承(cheng)擔的，或者未經有安(an)全(quan)服務資質的機(ji)構檢(jian)(jian)測(ce)合格即投(tou)入使用的。

第二十一條 計算(suan)機(ji)信息系(xi)統(tong)使用單(dan)位對計算(suan)機(ji)信息系(xi)統(tong)中發生的重大安全(quan)事故，未在規(gui)定(ding)時(shi)間(jian)內報告(gao)公安機(ji)關的，由縣級以上人(ren)民政府公安機(ji)關處以警告(gao)或者停機(ji)整頓。

第二十二條 利用國際聯網的計算機信息(xi)系統從事本(ben)規定第十一條(tiao)所規定行為的，依照國家有關規定進行處理。

利用未國際聯網的(de)計(ji)算機信(xin)息系統從(cong)事本(ben)規(gui)定(ding)第十一條所規(gui)定(ding)行為(wei)的(de)，由縣(xian)級(ji)以(yi)上人民政府(fu)公安機關給予警告，對單(dan)位可處以(yi)1000元以(yi)下(xia)罰款(kuan)(kuan)，對個(ge)人可處以(yi)100元以(yi)下(xia)罰款(kuan)(kuan)。

第二十三條 計算機(ji)信息(xi)系(xi)統安全(quan)專(zhuan)用產品未取得《計算機(ji)信息(xi)系(xi)統安全(quan)專(zhuan)用產品銷售許可證》進行銷售的，依照國家有關規定進行處理(li)。

第二十四條 未取得安(an)全(quan)服務資質的(de)機構，承擔重點(dian)安(an)全(quan)保護(hu)單(dan)位計算機信(xin)息系統及(ji)計算機機房(fang)安(an)全(quan)保障體系的(de)設計、建設和檢測(ce)的(de)，由縣級以上(shang)人(ren)民(min)政府公(gong)安(an)機關責令限(xian)期整改(gai)，并處(chu)以1萬元以下罰款。

第二十五條 行政管理部門的(de)工作人(ren)員違反(fan)本規定(ding)，玩忽職守、濫用職權的(de)，由主(zhu)管部門依照有關規定(ding)給予行政處分；構(gou)成犯罪(zui)的(de)，由司法機(ji)關依法追究(jiu)刑事責任。

第二十六條 軍隊的計(ji)算機信(xin)息系(xi)統(tong)安全保護工(gong)作，按照軍隊的有關規定執行。

第二十七條 計算(suan)機信息系統的(de)保密管(guan)理(li)，依照(zhao)國家和省的(de)有關規定執行。

第二十八條 本規定自(zi)2003年(nian)6月1日起施行。

----------------------------------------------------------------------------    【頒布單(dan)位(wei)】 廣東省人民政府

【頒布日期(qi)】 20030408

【實施(shi)日期】 20030601

【文號】 粵府令第(di)81號