廣東省計算機信息系統安全保護管理規定

（廣東省人(ren)民(min)政府(fu)令第(di)81號）

《廣(guang)東省(sheng)計算機信息(xi)系(xi)統安全保護管理規定》已經2003年3月(yue)(yue)31日廣(guang)東省(sheng)人民政府第十屆(jie)4次(ci)常務會議通(tong)過，現(xian)予發(fa)布，自2003年6月(yue)(yue)1日起(qi)施行(xing)。

第一條為了(le)保護計(ji)算機信息系統(tong)的安全，促(cu)進信息化建設的健康發(fa)展，根據(ju)《中華人(ren)民共(gong)和國(guo)計(ji)算機信息系統(tong)安全保護條例》和《計(ji)算機信息網絡國(guo)際聯網安全保護管理辦法》規(gui)定，結合本省實際，制(zhi)定本規(gui)定。

第二條本省行政區域內計算機信息系統的安全(quan)保護，適用本規定。

未聯網的(de)微型計算機的(de)安全保護辦(ban)法，按(an)國家(jia)有關規(gui)定執行。

第三條 本(ben)規定所稱的(de)計算(suan)機信息系(xi)統，是指由計算(suan)機及(ji)其相關的(de)和配套的(de)設備(bei)、設施（含網絡）構(gou)成的(de)，按(an)照一定的(de)應用目標和規則對信息進行采(cai)集、加工、存儲、傳輸、檢索等(deng)處(chu)理的(de)人機系(xi)統。

第四條縣級(ji)以上(shang)人民政府公(gong)安(an)機關主管本行(xing)政區域內(nei)的計算機信息系統安(an)全(quan)保護工作(zuo)。

國家安全機關、保密工作(zuo)部(bu)門和政府其他(ta)有關部(bu)門，在各自(zi)職(zhi)責(ze)范圍內做好計算機信息系(xi)統安全保護工作(zuo)。

第五條公(gong)安(an)機(ji)(ji)(ji)關(guan)(guan)、國(guo)家安(an)全(quan)機(ji)(ji)(ji)關(guan)(guan)為保護(hu)計算機(ji)(ji)(ji)信息系統安(an)全(quan)，在緊急情況下，可采(cai)取24小時(shi)內暫(zan)時(shi)停(ting)(ting)機(ji)(ji)(ji)、暫(zan)停(ting)(ting)聯網、備份(fen)數據等措(cuo)施，有(you)關(guan)(guan)單(dan)位和個人應當如實提(ti)供有(you)關(guan)(guan)信息和資料，并提(ti)供相關(guan)(guan)技術支持和必要的協助。

第六條地級以上市公(gong)安(an)機關應當有(you)專門機構負責(ze)計(ji)算機信(xin)息系統中(zhong)發生(sheng)的案件和(he)重(zhong)大安(an)全(quan)事(shi)故報(bao)警的接受和(he)處理，為(wei)計(ji)算機信(xin)息系統使用單位和(he)個人提供安(an)全(quan)指(zhi)導，并(bing)向社會(hui)公(gong)布(bu)舉報(bao)電話(hua)和(he)電子郵(you)箱。

第七條計(ji)(ji)(ji)算機(ji)信(xin)息系(xi)統(tong)使用(yong)單(dan)位(wei)應當確定計(ji)(ji)(ji)算機(ji)安(an)(an)全(quan)(quan)(quan)管理(li)(li)責任人，建立健全(quan)(quan)(quan)安(an)(an)全(quan)(quan)(quan)保(bao)(bao)護制度，落實(shi)安(an)(an)全(quan)(quan)(quan)保(bao)(bao)護技術措施，保(bao)(bao)障本單(dan)位(wei)計(ji)(ji)(ji)算機(ji)信(xin)息系(xi)統(tong)安(an)(an)全(quan)(quan)(quan)，并協助公安(an)(an)機(ji)關做好安(an)(an)全(quan)(quan)(quan)保(bao)(bao)護管理(li)(li)工作。

提供電子公告(gao)、個人主(zhu)頁等信(xin)(xin)息服務的使(shi)用單位(wei)，應當設立信(xin)(xin)息審(shen)查員(yuan)，負責信(xin)(xin)息審(shen)查工作(zuo)。

第八條計算機信息系統使用單(dan)位應當建立(li)并執行以下安全保(bao)護制(zhi)度：

（一）計算機機房(fang)安全管理制度(du)；

（二）安全管(guan)理(li)責(ze)任人(ren)、信息審查員(yuan)的(de)任免(mian)和安全責(ze)任制(zhi)度；

（三）網(wang)絡安全漏(lou)洞檢測和系統升(sheng)級管理制度；

（四）操作權限管理(li)制度；

（五）用(yong)戶登記(ji)制度；

（六）信(xin)(xin)息發布審(shen)查(cha)、登記(ji)、保存、清除和備份制度(du)，信(xin)(xin)息群發服務管理(li)制度(du)。

第九條計算機信息系統(tong)使用單位應當落實以下安全保護技術措施(shi)：

（一(yi)） 系(xi)統(tong)重要部分的冗余或備(bei)份措施；

（二） 計(ji)算(suan)機病(bing)毒(du)防治措施；

（三） 網(wang)絡攻擊防范、追蹤措(cuo)施；

（四(si)） 安全審(shen)計(ji)和預警措施(shi)；

（五） 系統運行(xing)和(he)用戶使用日志記錄(lu)保存60日以上措(cuo)施；

（六(liu)） 記(ji)錄用(yong)戶主叫電(dian)話號碼和網(wang)絡地址的(de)措施；

（七） 身份登記和識別確認措施；

（八） 信息群(qun)發(fa)限(xian)制和有害(hai)數據防治措(cuo)施(shi)。

向公眾提供上網服(fu)務的場所以及其他從事國際聯網業務的單位應(ying)當安(an)(an)裝國家規定的安(an)(an)全(quan)管理軟件。

第十條 對計算機信(xin)息系統中(zhong)發生的(de)重大安(an)全(quan)事故(gu)，使用單位應當(dang)采取應急措施，保(bao)留有(you)關原始記錄(lu)，在24小時內向當(dang)地縣(xian)級以上人(ren)民政府公安(an)機關報告(gao)。

第十一條 任何(he)單位(wei)和個人不(bu)得(de)利用計算機信息系統從事下列行為(wei)：

（一） 制作、復制、查(cha)閱、傳(chuan)播有害信息；

（二） 侵犯他(ta)(ta)(ta)(ta)人(ren)隱私(si)，竊(qie)取他(ta)(ta)(ta)(ta)人(ren)帳號，假冒他(ta)(ta)(ta)(ta)人(ren)名義發(fa)送信(xin)息(xi)，或者向他(ta)(ta)(ta)(ta)人(ren)發(fa)送垃圾信(xin)息(xi)；

（三(san)） 以盈利或者非正常使用為目的，未經允許向第(di)三(san)方公開他人電子(zi)郵箱(xiang)地址；

（四） 未經允許修改、刪(shan)除、增加、破壞(huai)計算機信息系(xi)統(tong)的功(gong)能、程序(xu)及數據；

（五）危(wei)害計算機信息(xi)系統安全(quan)的其(qi)他行為(wei)。

第十二條 計(ji)算(suan)機信(xin)息系統及(ji)計(ji)算(suan)機機房應當按照(zhao)國家(jia)(jia)有關規(gui)定以及(ji)國家(jia)(jia)標準進行安全保護設計(ji)和建設。

第十三條 銷(xiao)(xiao)售的(de)計(ji)算(suan)機(ji)信(xin)息(xi)(xi)系(xi)統安全(quan)專用產(chan)(chan)品(pin)（含計(ji)算(suan)機(ji)信(xin)息(xi)(xi)系(xi)統安全(quan)檢測(ce)產(chan)(chan)品(pin)）應(ying)當(dang)取得公安部頒(ban)發的(de)《計(ji)算(suan)機(ji)信(xin)息(xi)(xi)系(xi)統安全(quan)專用產(chan)(chan)品(pin)銷(xiao)(xiao)售許(xu)可證》。密碼(ma)產(chan)(chan)品(pin)的(de)管理，按國家(jia)有關規定執行。

第十四條 下列計算(suan)機信息系統使(shi)用單位為重(zhong)點安全(quan)保護單位：

（一(yi)）縣級以上國家機關、國防單位；

（二(er)）銀行、證券(quan)、能源、交通、郵電通信單位；

（三(san)）國家(jia)及(ji)省(sheng)重(zhong)點(dian)科研、教育單位；

（四）國有(you)大中型企(qi)業；

（五(wu)）互聯單位、接入(ru)單位及(ji)重點(dian)網站；

（六(liu)）向公眾提供上網服務的場所。

第十五條 重點(dian)安(an)(an)全(quan)(quan)(quan)保護單位計算機安(an)(an)全(quan)(quan)(quan)管理責任人和信息審(shen)查員應(ying)當參加縣級以(yi)上人民政府公安(an)(an)機關認可(ke)的安(an)(an)全(quan)(quan)(quan)技(ji)術培訓，并取(qu)得安(an)(an)全(quan)(quan)(quan)技(ji)術培訓合格證書(shu)。

第十六條 重點安(an)全(quan)保護單位計算(suan)機信(xin)息系統及計算(suan)機機房安(an)全(quan)保障體系的(de)(de)設(she)計、建設(she)和檢測應當(dang)由(you)有安(an)全(quan)服務資質的(de)(de)機構承擔。

重點安(an)全(quan)保護單位(wei)計算機(ji)(ji)信息系統及計算機(ji)(ji)機(ji)(ji)房應當由有安(an)全(quan)服(fu)務(wu)資質的(de)機(ji)(ji)構檢測合格后，方(fang)可投入使用。

第十七條 申請安全服務資(zi)質，應當具備以(yi)下(xia)條件(jian)：

（一(yi)） 取得相應經營范圍的營業執照；

（二） 取(qu)得安(an)全(quan)技(ji)(ji)術培訓合格證書的專業(ye)技(ji)(ji)術人(ren)(ren)員(yuan)不少(shao)于(yu)10人(ren)(ren)，其中大學本科以(yi)上學歷的人(ren)(ren)員(yuan)所(suo)占(zhan)比(bi)例(li)不少(shao)于(yu)70%；

（三(san)） 負責安(an)全服務(wu)工作的管理人員(yuan)應當具有2年以上從(cong)事計算機(ji)信息(xi)系統安(an)全技術領(ling)域(yu)企業管理工作經(jing)歷，并取(qu)得安(an)全技術培訓合格證(zheng)書；

（四） 有與其從事的安全(quan)服務業(ye)務相適(shi)應的技術裝備；

（五） 有(you)與其從事的(de)安全服務業(ye)務相(xiang)適應(ying)的(de)組織管理制度；

（六） 法(fa)律法(fa)規規定的其他(ta)條(tiao)件(jian)。

第十八條 申(shen)請(qing)安(an)(an)全服務(wu)資質，應當(dang)持下(xia)列資料向地級(ji)以(yi)上市公安(an)(an)機關提(ti)出申(shen)請(qing)：

（一） 申請書；

（二） 營業(ye)執照（復(fu)印件）；

（三） 管理人(ren)員和專(zhuan)業(ye)技術人(ren)員的身份證明、學歷(li)證明和安(an)全技術培訓合格證書；

（四(si)） 技術裝備情況(kuang)及組(zu)織管(guan)理制度報(bao)告。

地級(ji)以上(shang)市公安(an)機關應當自接到申(shen)請材(cai)料之日(ri)起15日(ri)內進行初審(shen)。初審(shen)合格(ge)的，報送省公安(an)機關核準；初審(shen)不(bu)合格(ge)的，退回(hui)申(shen)請并說明理由。

省公安機關應當自接(jie)到初審意見之日起15日內(nei)進(jin)行審查，符(fu)合(he)條(tiao)件的，核發(fa)資質證(zheng)書。不符(fu)合(he)條(tiao)件的，作出不予核準的決定并說(shuo)明理由。

資質證書實(shi)行年審制度。年審不(bu)得收費。

第十九條 計(ji)算機信息(xi)系統使用單(dan)位應當(dang)將計(ji)算機信息(xi)系統安全保(bao)護(hu)工作納入內(nei)部檢(jian)查、考核、評比內(nei)容。對(dui)在工作中成績突出(chu)的部門和個人(ren)，應當(dang)給予表(biao)彰(zhang)獎勵。對(dui)未(wei)依(yi)法(fa)履行安全保(bao)護(hu)職責(ze)或違反(fan)本單(dan)位安全保(bao)護(hu)制度(du)的，應當(dang)依(yi)照有關規定對(dui)責(ze)任人(ren)員給予行政處(chu)分(fen)。

第二十條 違反本規(gui)定，有下列行為之一的，由(you)縣級以(yi)上人(ren)民政(zheng)府(fu)公安(an)機關給予警告，并(bing)責(ze)令限(xian)期(qi)整改(gai)；逾期(qi)不改(gai)的，可(ke)以(yi)給予6個月(yue)以(yi)內停(ting)機整頓(dun)或(huo)者停(ting)止聯(lian)網(wang)的處(chu)(chu)罰(fa)(fa)(fa)，并(bing)可(ke)對單(dan)位處(chu)(chu)以(yi)5000元以(yi)下罰(fa)(fa)(fa)款，對安(an)全管理責(ze)任(ren)人(ren)處(chu)(chu)以(yi)500元以(yi)下罰(fa)(fa)(fa)款。國家另(ling)有規(gui)定的，從其規(gui)定。

（一） 未按規定建立(li)安全保護(hu)制度的；

（二） 未按規定落實安全保(bao)護(hu)技術措施的；

（三） 計算機(ji)信息系統(tong)及(ji)計算機(ji)機(ji)房未按國家(jia)有關規定和(he)國家(jia)標準進(jin)行安全保護設(she)計和(he)建(jian)設(she)的；

（四） 重點安(an)全(quan)保(bao)護單位計算機安(an)全(quan)管理責(ze)任人(ren)和信息(xi)審查員未經縣(xian)級以上人(ren)民政府公安(an)機關認可(ke)的安(an)全(quan)技(ji)術培訓(xun)并取(qu)得合格(ge)證(zheng)書的；

（五） 重點安(an)全(quan)(quan)保護(hu)單位(wei)將本單位(wei)計算(suan)機(ji)(ji)信息系統(tong)及計算(suan)機(ji)(ji)機(ji)(ji)房安(an)全(quan)(quan)保障(zhang)體(ti)系的設(she)計、建(jian)設(she)和檢測交由未具有(you)安(an)全(quan)(quan)服務資(zi)質(zhi)的機(ji)(ji)構承擔(dan)的，或者未經有(you)安(an)全(quan)(quan)服務資(zi)質(zhi)的機(ji)(ji)構檢測合格即投入使用(yong)的。

第二十一條 計(ji)算機(ji)信息系統使用單位對(dui)計(ji)算機(ji)信息系統中發生的(de)重大(da)安全事故(gu)，未在規定(ding)時間內報告(gao)公安機(ji)關的(de)，由縣級以上人(ren)民(min)政府(fu)公安機(ji)關處(chu)以警告(gao)或者停機(ji)整(zheng)頓(dun)。

第二十二條 利(li)用國際聯網的計算機(ji)信(xin)息系統從事本規定第十一條(tiao)所規定行(xing)為的，依照(zhao)國家有關規定進行(xing)處理。

利用未國際聯(lian)網的(de)計算機信息系(xi)統從事本(ben)規(gui)定(ding)(ding)第十一條(tiao)所(suo)規(gui)定(ding)(ding)行為的(de)，由縣級以(yi)(yi)上人(ren)民政府公安機關給予(yu)警告，對單位可處以(yi)(yi)1000元(yuan)以(yi)(yi)下罰(fa)款，對個人(ren)可處以(yi)(yi)100元(yuan)以(yi)(yi)下罰(fa)款。

第二十三條 計算機(ji)信息(xi)系統安(an)全專用產品(pin)未(wei)取(qu)得(de)《計算機(ji)信息(xi)系統安(an)全專用產品(pin)銷售(shou)許可證》進(jin)行銷售(shou)的(de)，依照(zhao)國家有關(guan)規(gui)定進(jin)行處理。

第二十四條 未取得安(an)(an)全(quan)服(fu)務資質的機(ji)構，承擔重點安(an)(an)全(quan)保(bao)護單(dan)位計(ji)算機(ji)信息系(xi)統及計(ji)算機(ji)機(ji)房安(an)(an)全(quan)保(bao)障體(ti)系(xi)的設計(ji)、建設和(he)檢測的，由縣級(ji)以上人民政府公(gong)安(an)(an)機(ji)關責(ze)令限期整改，并處以1萬元以下罰款。

第二十五條 行政(zheng)管理(li)部(bu)門的工作人員違反本規定，玩(wan)忽職守、濫用職權的，由(you)主管部(bu)門依(yi)照有關(guan)規定給予(yu)行政(zheng)處分；構成犯罪的，由(you)司法機關(guan)依(yi)法追究刑事責任(ren)。

第二十六條 軍隊的計算機信息系統安(an)全保護工作(zuo)，按照軍隊的有關規定執行。

第二十七條 計算機信息系統的保(bao)密管理，依照國(guo)家和省的有關規定執行。

第二十八條 本規定自2003年6月(yue)1日起施行。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民(min)政府

【頒(ban)布(bu)日期】 20030408

【實施日期(qi)】 20030601

【文號】 粵府令第(di)81號