廣東省計算機信息系統安全保護管理規定

（廣(guang)東省人民政府令第81號）

《廣(guang)東(dong)省(sheng)計算機(ji)信息系統安全保(bao)護管(guan)理規定》已(yi)經2003年3月(yue)31日(ri)廣(guang)東(dong)省(sheng)人民政府(fu)第十屆4次常(chang)務會(hui)議通過，現(xian)予發布，自2003年6月(yue)1日(ri)起施(shi)行(xing)。

第一條為了保(bao)護計(ji)算機信(xin)(xin)息系統(tong)的安全(quan)，促(cu)進信(xin)(xin)息化建設(she)的健康發展(zhan)，根據《中華人民共和(he)國計(ji)算機信(xin)(xin)息系統(tong)安全(quan)保(bao)護條例》和(he)《計(ji)算機信(xin)(xin)息網(wang)(wang)絡(luo)國際(ji)聯網(wang)(wang)安全(quan)保(bao)護管理(li)辦法(fa)》規定(ding)，結合本(ben)省實際(ji)，制定(ding)本(ben)規定(ding)。

第二條本省行政區(qu)域(yu)內計算機(ji)信息系(xi)統的安(an)全(quan)保(bao)護，適用本規定。

未(wei)聯網的微(wei)型計算機(ji)的安(an)全保護(hu)辦法，按國(guo)家有(you)關規定執行(xing)。

第三條 本規定所稱的(de)計算(suan)機(ji)信(xin)(xin)息系統，是指由計算(suan)機(ji)及其相關的(de)和配套的(de)設(she)備、設(she)施(shi)（含網絡）構成的(de)，按照(zhao)一(yi)定的(de)應(ying)用(yong)目(mu)標(biao)和規則對信(xin)(xin)息進行采集、加(jia)工(gong)、存儲、傳輸(shu)、檢索(suo)等處理的(de)人機(ji)系統。

第四條縣級(ji)以上人民政府公(gong)安(an)機關主管(guan)本行政區域(yu)內(nei)的計算機信息系統(tong)安(an)全保護工作(zuo)。

國家(jia)安全機關、保密(mi)工作部(bu)門和政府其他有關部(bu)門，在各自職(zhi)責范(fan)圍(wei)內(nei)做好計算機信息系統安全保護(hu)工作。

第五條公安機關(guan)(guan)(guan)、國家安全機關(guan)(guan)(guan)為保(bao)護計(ji)算機信(xin)息(xi)系統安全，在緊急情況下，可(ke)采取24小時(shi)內暫時(shi)停機、暫停聯網、備份數(shu)據等措(cuo)施，有關(guan)(guan)(guan)單位和個人應當如(ru)實(shi)提供有關(guan)(guan)(guan)信(xin)息(xi)和資料，并提供相關(guan)(guan)(guan)技(ji)術支持和必要的協(xie)助(zhu)。

第六條地級以(yi)上市公(gong)安(an)機關應(ying)當(dang)有專門機構(gou)負責(ze)計算機信(xin)(xin)息系統(tong)中發生的(de)案件和(he)重大安(an)全事故報(bao)警(jing)的(de)接受和(he)處理，為計算機信(xin)(xin)息系統(tong)使用單位和(he)個(ge)人提(ti)供安(an)全指導(dao)，并(bing)向社會(hui)公(gong)布舉報(bao)電話(hua)和(he)電子郵箱。

第七條計算(suan)機信息(xi)系(xi)統(tong)(tong)使用單(dan)(dan)位應當確定計算(suan)機安(an)全(quan)管(guan)(guan)理(li)責任人，建立(li)健(jian)全(quan)安(an)全(quan)保(bao)護制度，落實安(an)全(quan)保(bao)護技術措施，保(bao)障本單(dan)(dan)位計算(suan)機信息(xi)系(xi)統(tong)(tong)安(an)全(quan)，并協(xie)助公安(an)機關做好安(an)全(quan)保(bao)護管(guan)(guan)理(li)工作(zuo)。

提供電(dian)子公告、個(ge)人主(zhu)頁(ye)等信息服(fu)務的使(shi)用(yong)單位(wei)，應當設(she)立信息審查(cha)員，負責信息審查(cha)工作。

第八條計算機信息系統使用單位應當建立(li)并(bing)執行以(yi)下安(an)全保護制度：

（一）計算機(ji)機(ji)房(fang)安(an)全(quan)管(guan)理(li)制度；

（二）安(an)全管理責任(ren)人、信(xin)息審查員的任(ren)免和安(an)全責任(ren)制度；

（三）網絡安(an)全漏洞檢測和系統升(sheng)級(ji)管理(li)制(zhi)度；

（四）操作權限管理(li)制(zhi)度；

（五）用戶登(deng)記制度；

（六）信(xin)息發(fa)布審(shen)查、登記、保存、清除和備(bei)份制(zhi)度(du)，信(xin)息群發(fa)服務管理制(zhi)度(du)。

第九條計算(suan)機信息系統使(shi)用單位應當落實以下安全保護技術措施：

（一） 系(xi)統重要部分的(de)冗余(yu)或備(bei)份措(cuo)施；

（二） 計(ji)算機病毒(du)防治(zhi)措施；

（三） 網絡攻擊防范、追(zhui)蹤措施；

（四） 安全審(shen)計和預警措施；

（五(wu)） 系統(tong)運行和用戶使(shi)用日(ri)志記錄保存60日(ri)以上(shang)措施；

（六） 記錄(lu)用(yong)戶主叫電話號碼和網(wang)絡地址的措施(shi)；

（七） 身份登(deng)記和(he)識別確認措施；

（八(ba)） 信息群發限(xian)制和(he)有害數據防治(zhi)措施。

向(xiang)公眾提供上網(wang)服務(wu)的(de)(de)場所以及(ji)其他從事國(guo)際(ji)聯(lian)網(wang)業(ye)務(wu)的(de)(de)單(dan)位應當(dang)安裝國(guo)家規定的(de)(de)安全管理(li)軟件。

第十條 對計算(suan)機信息系統中發生的重大(da)安(an)全(quan)事故，使用單位應當采(cai)取(qu)應急措施(shi)，保(bao)留有關原始記(ji)錄，在24小時內向當地縣級以(yi)上人民政府公安(an)機關報告。

第十一條 任何單位和個人不(bu)得(de)利用計(ji)算機信(xin)息系(xi)統從事下列行為：

（一） 制作(zuo)、復制、查閱、傳(chuan)播有(you)害信息；

（二） 侵犯他人(ren)(ren)(ren)隱私，竊(qie)取他人(ren)(ren)(ren)帳號，假冒他人(ren)(ren)(ren)名義發(fa)送信息，或者(zhe)向他人(ren)(ren)(ren)發(fa)送垃圾(ji)信息；

（三） 以盈(ying)利或者非正常使用(yong)為目的，未經允許向第三方(fang)公開(kai)他人電子郵箱地址(zhi)；

（四） 未(wei)經(jing)允(yun)許修改、刪除(chu)、增加、破壞計(ji)算機信息(xi)系統的功能、程序(xu)及(ji)數據(ju)；

（五(wu)）危害(hai)計算機(ji)信息系統安全(quan)的其他行為。

第十二條 計(ji)算機信(xin)息系(xi)統及(ji)計(ji)算機機房應當按照國家(jia)(jia)有關規定以及(ji)國家(jia)(jia)標準進行安全保護設計(ji)和(he)建設。

第十三條 銷售的(de)計算機信(xin)息系(xi)統安全專用產品(pin)（含計算機信(xin)息系(xi)統安全檢測產品(pin)）應(ying)當取得(de)公(gong)安部頒發的(de)《計算機信(xin)息系(xi)統安全專用產品(pin)銷售許(xu)可證》。密碼產品(pin)的(de)管理，按(an)國家有關規定執行(xing)。

第十四條 下列計算機信息(xi)系(xi)統使用單位為重點(dian)安(an)全保護(hu)單位：

（一）縣級以上國家(jia)機關、國防(fang)單位；

（二(er)）銀行、證券、能(neng)源、交通(tong)、郵(you)電通(tong)信單位；

（三）國家及省重點科(ke)研、教育單位(wei)；

（四）國(guo)有(you)大(da)中(zhong)型企業；

（五）互(hu)聯單位(wei)、接入單位(wei)及重點網站；

（六）向(xiang)公眾提供上(shang)網服務(wu)的場所。

第十五條 重點(dian)安(an)(an)全(quan)保護單位計算機安(an)(an)全(quan)管理責任(ren)人(ren)和信息審查(cha)員應當(dang)參加縣級(ji)以上人(ren)民政府公(gong)安(an)(an)機關(guan)認(ren)可(ke)的(de)安(an)(an)全(quan)技術培訓，并(bing)取得安(an)(an)全(quan)技術培訓合格證(zheng)書。

第十六條 重點(dian)安(an)全(quan)保護(hu)單位計(ji)算機信息系統及計(ji)算機機房安(an)全(quan)保障體(ti)系的設計(ji)、建設和檢測應(ying)當由有安(an)全(quan)服務資質的機構承擔(dan)。

重點安全保護單位(wei)計算(suan)機信息系統及計算(suan)機機房(fang)應當由有(you)安全服務資質的機構檢測合格后，方可(ke)投入(ru)使用。

第十七條 申(shen)請安全服務資質，應(ying)當具備以(yi)下條件：

（一） 取得相(xiang)應經營范(fan)圍的營業執照；

（二） 取得安全技術培訓(xun)合格證書的專(zhuan)業技術人(ren)(ren)員(yuan)不(bu)少于10人(ren)(ren)，其中大學(xue)本科(ke)以上學(xue)歷的人(ren)(ren)員(yuan)所占比例(li)不(bu)少于70%；

（三(san)） 負責安全(quan)服務工(gong)作(zuo)(zuo)的管理(li)人員應(ying)當具有(you)2年以上從事計算(suan)機(ji)信息系統安全(quan)技(ji)術領域企業管理(li)工(gong)作(zuo)(zuo)經歷，并取得(de)安全(quan)技(ji)術培訓合格證書；

（四） 有與其從事的(de)安全服務業(ye)務相(xiang)適(shi)應的(de)技術裝備；

（五） 有與(yu)其從事的安(an)全服務(wu)業務(wu)相適應的組織管(guan)理制度；

（六） 法(fa)律法(fa)規規定的其(qi)他(ta)條(tiao)件。

第十八條 申請(qing)安全服(fu)務資(zi)質，應當持下列資(zi)料向地級以上市公安機關提出(chu)申請(qing)：

（一） 申請書；

（二） 營業執照（復印件）；

（三） 管理人員和(he)專業技術(shu)人員的身份證(zheng)明、學歷證(zheng)明和(he)安(an)全技術(shu)培訓合格證(zheng)書；

（四(si)） 技術(shu)裝備(bei)情(qing)況及組(zu)織(zhi)管理制度(du)報(bao)告。

地(di)級以上市公安機(ji)關應當(dang)自(zi)接到(dao)申請材(cai)料(liao)之日(ri)起15日(ri)內進行(xing)初(chu)審(shen)。初(chu)審(shen)合格(ge)的(de)，報送(song)省公安機(ji)關核準；初(chu)審(shen)不合格(ge)的(de)，退回申請并說明理由(you)。

省(sheng)公安機(ji)關應當(dang)自接到(dao)初審(shen)意見之日起15日內進行審(shen)查，符合條件(jian)的(de)，核發資(zi)質證書(shu)。不符合條件(jian)的(de)，作(zuo)出不予核準的(de)決定并說(shuo)明理由(you)。

資質(zhi)證書實行年(nian)審(shen)制度。年(nian)審(shen)不(bu)得收(shou)費。

第十九條 計算機信息系統(tong)(tong)使用單位(wei)應當(dang)(dang)將計算機信息系統(tong)(tong)安全(quan)保護工作(zuo)納(na)入內部檢查、考核、評(ping)比(bi)內容。對(dui)在工作(zuo)中(zhong)成績突(tu)出(chu)的部門和個人，應當(dang)(dang)給予表彰獎(jiang)勵(li)。對(dui)未依(yi)法(fa)履(lv)行安全(quan)保護職責或違(wei)反本單位(wei)安全(quan)保護制度的，應當(dang)(dang)依(yi)照有關(guan)規定對(dui)責任人員給予行政處分。

第二十條 違(wei)反(fan)本規定(ding)，有下(xia)列行(xing)為之一(yi)的(de)，由縣級以上人(ren)(ren)民(min)政府公安(an)機(ji)關給予警告，并(bing)責(ze)令(ling)限期整改；逾期不改的(de)，可以給予6個月以內停機(ji)整頓或者停止聯網的(de)處罰(fa)(fa)，并(bing)可對(dui)單(dan)位處以5000元以下(xia)罰(fa)(fa)款，對(dui)安(an)全管理責(ze)任人(ren)(ren)處以500元以下(xia)罰(fa)(fa)款。國家另有規定(ding)的(de)，從其規定(ding)。

（一(yi)） 未按(an)規定建(jian)立安全保護(hu)制(zhi)度的；

（二） 未按規定(ding)落實安全保護(hu)技(ji)術措(cuo)施的；

（三） 計(ji)算(suan)機信(xin)息系(xi)統及計(ji)算(suan)機機房未按國家有關規定和國家標準進行(xing)安全保護設計(ji)和建設的；

（四） 重點安全保護單位計(ji)算機安全管理(li)責(ze)任人和信息審查員未(wei)經(jing)縣級(ji)以上人民政府公安機關(guan)認(ren)可的安全技術培訓并取得(de)合格證書(shu)的；

（五） 重(zhong)點安全(quan)保(bao)護單位(wei)將本單位(wei)計(ji)算機信息系統及計(ji)算機機房安全(quan)保(bao)障(zhang)體系的(de)設(she)計(ji)、建設(she)和檢(jian)測交由(you)未具有安全(quan)服務資(zi)質的(de)機構承擔(dan)的(de)，或(huo)者未經有安全(quan)服務資(zi)質的(de)機構檢(jian)測合格(ge)即投入使(shi)用的(de)。

第二十一條 計(ji)算機信息(xi)系統(tong)使用單位對計(ji)算機信息(xi)系統(tong)中發生(sheng)的重大安(an)(an)全(quan)事(shi)故，未(wei)在規(gui)定時間內報告公安(an)(an)機關的，由(you)縣級以上人民政府公安(an)(an)機關處以警告或者停機整(zheng)頓。

第二十二條 利用國(guo)際(ji)聯網(wang)的計算機信息系(xi)統從事本規定第十一條所規定行為的，依照國(guo)家有關規定進行處理。

利用(yong)未(wei)國(guo)際聯網的計算機信息系(xi)統從事本規(gui)定第十一(yi)條所規(gui)定行為的，由(you)縣級以(yi)上人民政府公安機關給予(yu)警告(gao)，對單位(wei)可(ke)處(chu)以(yi)1000元(yuan)以(yi)下(xia)罰(fa)款，對個人可(ke)處(chu)以(yi)100元(yuan)以(yi)下(xia)罰(fa)款。

第二十三條 計算(suan)機信(xin)息系統安全(quan)專(zhuan)用(yong)產品(pin)未(wei)取(qu)得《計算(suan)機信(xin)息系統安全(quan)專(zhuan)用(yong)產品(pin)銷售許(xu)可證》進(jin)(jin)行(xing)銷售的(de)，依(yi)照國(guo)家有關規定進(jin)(jin)行(xing)處理。

第二十四條 未取得安(an)全(quan)服務資質的機(ji)構，承擔重(zhong)點(dian)安(an)全(quan)保護單(dan)位計算(suan)機(ji)信(xin)息系(xi)統(tong)及計算(suan)機(ji)機(ji)房(fang)安(an)全(quan)保障體系(xi)的設計、建設和檢測的，由縣(xian)級以(yi)上(shang)人民政府公安(an)機(ji)關責令限期整改，并處以(yi)1萬(wan)元以(yi)下罰款。

第二十五條 行政管理部(bu)門(men)的工作人(ren)員違(wei)反(fan)本規(gui)定(ding)，玩忽職(zhi)守、濫(lan)用(yong)職(zhi)權的，由主(zhu)管部(bu)門(men)依照有關規(gui)定(ding)給予(yu)行政處分；構成犯罪的，由司法(fa)機(ji)關依法(fa)追究刑事責任。

第二十六條 軍隊(dui)的計算機信息系統安(an)全保護工作，按照軍隊(dui)的有關規(gui)定執行。

第二十七條 計算(suan)機(ji)信息系統(tong)的保密管理，依照國(guo)家和省的有關規定執(zhi)行(xing)。

第二十八條 本規定自(zi)2003年6月1日起施行。

----------------------------------------------------------------------------    【頒布單位(wei)】 廣(guang)東(dong)省(sheng)人民政府(fu)

【頒布日期(qi)】 20030408

【實施(shi)日(ri)期】 20030601

【文號】 粵府(fu)令第81號