廣東省計算機信息系統安全保護管理規定

（廣東省(sheng)人民(min)政府令第81號）

《廣(guang)東(dong)省計算機信息系統安全(quan)保(bao)護(hu)管理規(gui)定》已經2003年(nian)3月(yue)31日廣(guang)東(dong)省人民政府第十(shi)屆(jie)4次常務(wu)會議(yi)通過，現予發布，自2003年(nian)6月(yue)1日起施行。

第一條為(wei)了保護(hu)計(ji)算機信(xin)息系統(tong)的(de)安全，促進(jin)信(xin)息化建(jian)設的(de)健康(kang)發(fa)展，根據《中華人(ren)民共和國計(ji)算機信(xin)息系統(tong)安全保護(hu)條(tiao)例》和《計(ji)算機信(xin)息網絡國際(ji)聯網安全保護(hu)管理(li)辦法(fa)》規(gui)定(ding)，結合本(ben)省(sheng)實際(ji)，制定(ding)本(ben)規(gui)定(ding)。

第二條本省行政區域內計算機(ji)信息系統(tong)的安(an)全保護，適(shi)用本規定。

未聯網的微型計算機的安全保護辦法，按(an)國家有關規定執行。

第三條 本(ben)規定所稱(cheng)的計(ji)算機信(xin)息系統，是指由計(ji)算機及其相關的和配(pei)套的設備、設施（含網絡）構成的，按照(zhao)一定的應用(yong)目標和規則對信(xin)息進行(xing)采集、加(jia)工、存(cun)儲、傳輸(shu)、檢索等處理的人機系統。

第四條縣級以上(shang)人(ren)民政府公安機關(guan)主(zhu)管本行政區域內(nei)的計算機信息系(xi)統安全保護工(gong)作。

國家安(an)(an)全(quan)機關、保(bao)(bao)密工作部門(men)和(he)政府其他有(you)關部門(men)，在各(ge)自(zi)職責(ze)范圍(wei)內做好計算機信息系統(tong)安(an)(an)全(quan)保(bao)(bao)護(hu)工作。

第五條公(gong)安(an)機(ji)關(guan)、國家安(an)全機(ji)關(guan)為保護計算機(ji)信息系(xi)統安(an)全，在緊急情況下，可(ke)采取24小時內暫(zan)時停機(ji)、暫(zan)停聯網(wang)、備份數據(ju)等措施，有(you)關(guan)單(dan)位和(he)個人應當(dang)如實(shi)提(ti)供有(you)關(guan)信息和(he)資料，并(bing)提(ti)供相(xiang)關(guan)技(ji)術支持和(he)必要的(de)協助。

第六條地級以上(shang)市公安機關應當有專門(men)機構負責計算機信息系統(tong)中(zhong)發生的案件(jian)和重大安全事故(gu)報警的接受和處理，為計算機信息系統(tong)使(shi)用單位和個人(ren)提供安全指導，并向社(she)會公布舉報電話和電子郵箱。

第七條計(ji)(ji)算(suan)機信息系統使用單位(wei)應當(dang)確定計(ji)(ji)算(suan)機安(an)(an)全管(guan)理責任人，建立健全安(an)(an)全保護制度，落實安(an)(an)全保護技術(shu)措(cuo)施，保障本單位(wei)計(ji)(ji)算(suan)機信息系統安(an)(an)全，并(bing)協助公(gong)安(an)(an)機關做好安(an)(an)全保護管(guan)理工作。

提(ti)供電子公告(gao)、個人主頁(ye)等信(xin)(xin)息服務的使用(yong)單位，應當(dang)設立(li)信(xin)(xin)息審查員(yuan)，負(fu)責信(xin)(xin)息審查工作(zuo)。

第八條計(ji)算機信息系統使(shi)用單位應當(dang)建(jian)立并執行(xing)以(yi)下安全保護制(zhi)度：

（一(yi)）計算機機房安(an)全管理制度；

（二）安全管(guan)理責任人、信息(xi)審查員的任免和安全責任制度；

（三(san)）網絡安全漏洞檢測和系統升級管理制(zhi)度(du)；

（四）操作權限管(guan)理制度；

（五(wu)）用(yong)戶登記(ji)制度；

（六(liu)）信(xin)息發布審(shen)查、登記(ji)、保存、清(qing)除和(he)備份制度，信(xin)息群發服(fu)務管理制度。

第九條計算機信(xin)息系(xi)統使用單位應當落實以(yi)下安全保護技術措施(shi)：

（一） 系統重要部分(fen)的冗余(yu)或備份(fen)措施；

（二） 計算機病毒防治措施；

（三） 網(wang)絡攻(gong)擊防范、追蹤(zong)措施(shi)；

（四） 安(an)全審計和預警措施；

（五） 系統運行和用戶使(shi)用日志記錄保存60日以上措(cuo)施；

（六(liu)） 記錄用戶主叫電(dian)話號碼和網絡(luo)地址的措施；

（七） 身份(fen)登記和識別確認措施；

（八） 信息群發限制和有害數據防治措施。

向(xiang)公眾提供(gong)上網服務(wu)的場(chang)所以及其他從事國際聯網業務(wu)的單位應當安(an)裝(zhuang)國家(jia)規定的安(an)全管理軟件。

第十條 對計算機(ji)信(xin)息系統中發生的重大安全事故，使用單位應當采(cai)取應急措施，保留有關原始記(ji)錄，在24小(xiao)時內(nei)向當地縣級以上(shang)人民(min)政府公安機(ji)關報告。

第十一條 任(ren)何單位和個人不得利(li)用(yong)計算機信息系統從(cong)事下列行為：

（一） 制(zhi)作、復制(zhi)、查(cha)閱、傳播有害信息；

（二） 侵犯他(ta)人(ren)隱私，竊(qie)取他(ta)人(ren)帳號，假冒他(ta)人(ren)名義發送(song)信(xin)息，或者(zhe)向他(ta)人(ren)發送(song)垃圾(ji)信(xin)息；

（三） 以盈利或者非(fei)正常使用為(wei)目(mu)的，未經允許向第三方公(gong)開他人電子郵箱地址；

（四） 未(wei)經允(yun)許修(xiu)改、刪除、增(zeng)加、破壞計(ji)算機信息系統的功能、程序及數據；

（五）危害計算機信息(xi)系統安全(quan)的(de)其他(ta)行(xing)為。

第十二條 計算機信(xin)息系統及計算機機房應當按(an)照國家有關規定(ding)以及國家標準進行安(an)全(quan)保護(hu)設計和(he)建設。

第十三條 銷(xiao)售的計(ji)算機(ji)信息(xi)(xi)系統(tong)安(an)全(quan)(quan)專用產品(pin)（含計(ji)算機(ji)信息(xi)(xi)系統(tong)安(an)全(quan)(quan)檢測產品(pin)）應當取得公(gong)安(an)部頒(ban)發的《計(ji)算機(ji)信息(xi)(xi)系統(tong)安(an)全(quan)(quan)專用產品(pin)銷(xiao)售許(xu)可(ke)證》。密碼產品(pin)的管理，按國家有關規定執行。

第十四條 下列(lie)計算機信息系統使用單(dan)位為重(zhong)點(dian)安全(quan)保(bao)護單(dan)位：

（一）縣級以上國家機關、國防單位；

（二）銀(yin)行、證券、能源、交(jiao)通、郵電通信單位；

（三(san)）國家及(ji)省重(zhong)點科研、教(jiao)育單位；

（四）國有大中(zhong)型企業；

（五）互聯單位(wei)(wei)、接入單位(wei)(wei)及(ji)重點(dian)網(wang)站；

（六(liu)）向(xiang)公眾提供上網服務的(de)場(chang)所(suo)。

第十五條 重(zhong)點安(an)全保護單位(wei)計算機安(an)全管理責任(ren)人(ren)和信息審查員(yuan)應當參加縣級(ji)以上人(ren)民(min)政府公安(an)機關認可(ke)的安(an)全技(ji)術培(pei)訓(xun)，并取得安(an)全技(ji)術培(pei)訓(xun)合格證書。

第十六條 重點安(an)全保護單位(wei)計算機(ji)信(xin)息系統(tong)及計算機(ji)機(ji)房安(an)全保障(zhang)體系的設(she)計、建設(she)和檢測應當由有安(an)全服務資質的機(ji)構(gou)承擔(dan)。

重點安全(quan)保護單位計算(suan)機(ji)(ji)信息系統及計算(suan)機(ji)(ji)機(ji)(ji)房應當由有安全(quan)服務(wu)資質(zhi)的機(ji)(ji)構(gou)檢測合格后，方可(ke)投入使(shi)用。

第十七條 申請安全(quan)服務資質，應當具備以下條件：

（一(yi)） 取得(de)相應經營范圍(wei)的營業執照；

（二） 取(qu)得安(an)全技(ji)術培訓合格證書的(de)專業技(ji)術人(ren)員(yuan)(yuan)不(bu)少于10人(ren)，其中(zhong)大學本科以上學歷(li)的(de)人(ren)員(yuan)(yuan)所占(zhan)比例不(bu)少于70%；

（三） 負(fu)責安全服務工(gong)作的管理人員應當具有2年以上從事(shi)計算機(ji)信息系統安全技術(shu)領域(yu)企業管理工(gong)作經歷，并取得安全技術(shu)培訓合格證書；

（四(si)） 有與(yu)其從事的安(an)全服務(wu)業務(wu)相適(shi)應(ying)的技(ji)術裝備(bei)；

（五(wu)） 有(you)與其從事的安全服務(wu)業務(wu)相適應(ying)的組(zu)織管理制(zhi)度；

（六） 法律法規(gui)規(gui)定的其他條件。

第十八條 申請安全服務資質，應當(dang)持(chi)下列(lie)資料向地級以上市(shi)公安機關提(ti)出申請：

（一） 申請書；

（二） 營業執照（復(fu)印件(jian)）；

（三） 管(guan)理人員和(he)(he)專業(ye)技術人員的身份證(zheng)明(ming)、學歷證(zheng)明(ming)和(he)(he)安全(quan)技術培訓合格證(zheng)書(shu)；

（四） 技術裝備情(qing)況及組(zu)織管理制(zhi)度報告。

地級(ji)以上市公(gong)安(an)機關應當(dang)自接到申請材料之日起15日內(nei)進行(xing)初審。初審合格(ge)的，報送(song)省(sheng)公(gong)安(an)機關核準；初審不合格(ge)的，退回申請并說明理由。

省公安機關應當自接到初審意見之日起15日內進行(xing)審查，符(fu)合條件的，核發資質證書。不(bu)(bu)符(fu)合條件的，作出不(bu)(bu)予核準(zhun)的決定并說明理由。

資質證書實行年(nian)審(shen)制度(du)。年(nian)審(shen)不得收費。

第十九條 計算機(ji)信息系(xi)統(tong)使(shi)用單位應當將計算機(ji)信息系(xi)統(tong)安(an)全保(bao)(bao)護工作(zuo)納入內(nei)部檢查、考核、評比內(nei)容(rong)。對在工作(zuo)中成績突(tu)出的部門和個人(ren)，應當給(gei)予(yu)表(biao)彰(zhang)獎勵。對未(wei)依(yi)法履行安(an)全保(bao)(bao)護職(zhi)責或(huo)違反本單位安(an)全保(bao)(bao)護制度的，應當依(yi)照有(you)關(guan)規(gui)定(ding)對責任人(ren)員給(gei)予(yu)行政處分。

第二十條 違反本(ben)規定，有下列行為之(zhi)一的，由(you)縣級以(yi)上人民政府(fu)公安(an)機(ji)關給(gei)(gei)予(yu)(yu)警告，并責令限期整改；逾期不(bu)改的，可(ke)以(yi)給(gei)(gei)予(yu)(yu)6個月以(yi)內停(ting)機(ji)整頓或者停(ting)止(zhi)聯(lian)網的處(chu)罰，并可(ke)對(dui)單位處(chu)以(yi)5000元(yuan)以(yi)下罰款(kuan)，對(dui)安(an)全(quan)管理責任人處(chu)以(yi)500元(yuan)以(yi)下罰款(kuan)。國家(jia)另有規定的，從其規定。

（一） 未按(an)規(gui)定建(jian)立安全保(bao)護(hu)制度的；

（二） 未按規(gui)定落實安全(quan)保護技術措施的；

（三） 計算(suan)(suan)機(ji)信息(xi)系統及計算(suan)(suan)機(ji)機(ji)房(fang)未按國(guo)家有關規定和國(guo)家標準進行安全保護設計和建(jian)設的；

（四） 重點安全(quan)(quan)(quan)保護單位計(ji)算機安全(quan)(quan)(quan)管理責任人和信息審查員未經縣級以上(shang)人民政府公安機關認可的(de)安全(quan)(quan)(quan)技術培訓(xun)并取得合格證(zheng)書的(de)；

（五） 重(zhong)點(dian)安(an)全保護單位將本單位計算(suan)機(ji)信息系統及計算(suan)機(ji)機(ji)房安(an)全保障體系的(de)設計、建設和檢(jian)測(ce)交由(you)未(wei)具有安(an)全服務(wu)資(zi)質(zhi)的(de)機(ji)構承擔的(de)，或者(zhe)未(wei)經有安(an)全服務(wu)資(zi)質(zhi)的(de)機(ji)構檢(jian)測(ce)合(he)格即投入(ru)使用的(de)。

第二十一條 計(ji)算機信息系(xi)統(tong)使用單位對計(ji)算機信息系(xi)統(tong)中發生的重大安(an)全事故，未在規定時(shi)間內報告(gao)公(gong)安(an)機關的，由縣級(ji)以(yi)上人民政府公(gong)安(an)機關處以(yi)警(jing)告(gao)或者停(ting)機整頓(dun)。

第二十二條 利用國際聯網的計算機信息系(xi)統(tong)從事本規定(ding)第(di)十一條所規定(ding)行為的，依照國家有關規定(ding)進行處理。

利(li)用未國際(ji)聯網(wang)的計(ji)算(suan)機(ji)信息系統從(cong)事(shi)本規定(ding)第十一條(tiao)所規定(ding)行為的，由(you)縣級(ji)以上人(ren)民政府公(gong)安機(ji)關給予警告，對單位(wei)可(ke)處(chu)以1000元以下罰款，對個人(ren)可(ke)處(chu)以100元以下罰款。

第二十三條 計算(suan)機信息(xi)系統安(an)全專用(yong)產品未取得《計算(suan)機信息(xi)系統安(an)全專用(yong)產品銷售許可證》進(jin)行(xing)銷售的，依照國家有關規(gui)定進(jin)行(xing)處(chu)理。

第二十四條 未取得安全服務資質的(de)機(ji)構，承擔重點安全保護單位計算機(ji)信息系(xi)統及(ji)計算機(ji)機(ji)房安全保障(zhang)體系(xi)的(de)設(she)計、建(jian)設(she)和檢測(ce)的(de)，由(you)縣(xian)級以上人民政府(fu)公安機(ji)關責令限期整改，并處以1萬元(yuan)以下罰款。

第二十五條 行政(zheng)管理(li)部門的工作人員違反(fan)本(ben)規(gui)定，玩忽職(zhi)守、濫用職(zhi)權(quan)的，由(you)主管部門依(yi)照有關規(gui)定給(gei)予行政(zheng)處分(fen)；構成犯罪的，由(you)司法(fa)機(ji)關依(yi)法(fa)追(zhui)究(jiu)刑事責任。

第二十六條 軍隊(dui)的計算機信息系統安全保護(hu)工作，按照軍隊(dui)的有(you)關規定執行。

第二十七條 計算機(ji)信(xin)息系統的保密管理，依照(zhao)國家和省的有關規定執行。

第二十八條 本規定自2003年6月1日起(qi)施行。

----------------------------------------------------------------------------    【頒布單位】 廣(guang)東省人民政府(fu)

【頒(ban)布日期(qi)】 20030408

【實施日期】 20030601

【文號】 粵府令(ling)第81號