廣東省計算機信息系統安全保護管理規定

（廣東省人民政府令第81號）

《廣東省(sheng)計(ji)算機信息系統(tong)安全保護(hu)管理規定》已(yi)經2003年3月(yue)31日廣東省(sheng)人民(min)政府第十屆(jie)4次(ci)常務會議通過，現予發布，自2003年6月(yue)1日起施(shi)行(xing)。

第一條為(wei)了保(bao)護(hu)計算(suan)機信(xin)息系統的(de)(de)安全，促(cu)進信(xin)息化建設(she)的(de)(de)健康發(fa)展，根據(ju)《中華人民共和(he)國(guo)計算(suan)機信(xin)息系統安全保(bao)護(hu)條(tiao)例(li)》和(he)《計算(suan)機信(xin)息網(wang)絡(luo)國(guo)際(ji)聯(lian)網(wang)安全保(bao)護(hu)管理(li)辦法》規定(ding)，結(jie)合本省實際(ji)，制定(ding)本規定(ding)。

第二條本省行(xing)政區(qu)域(yu)內(nei)計(ji)算(suan)機信息系統的安全保護，適用本規定。

未(wei)聯(lian)網的(de)微型計算機的(de)安全保護辦法，按國家有關規(gui)定執行。

第三條 本規(gui)定所稱的(de)(de)計算機信(xin)息(xi)系統，是(shi)指由計算機及其相關的(de)(de)和(he)配套的(de)(de)設備、設施（含(han)網絡）構成(cheng)的(de)(de)，按照一(yi)定的(de)(de)應用目(mu)標和(he)規(gui)則(ze)對信(xin)息(xi)進行(xing)采集、加工、存儲、傳輸、檢(jian)索(suo)等處理(li)的(de)(de)人機系統。

第四條縣級以上人民政府公安機(ji)關(guan)主(zhu)管本(ben)行政區域內的計算(suan)機(ji)信息(xi)系統安全保護工作。

國家安(an)全(quan)機關、保(bao)密工作部(bu)門(men)和(he)政府其他有關部(bu)門(men)，在各(ge)自職責(ze)范(fan)圍內做好計算機信息系統安(an)全(quan)保(bao)護工作。

第五條公安機關(guan)(guan)、國家安全機關(guan)(guan)為保護計算(suan)機信息(xi)系統(tong)安全，在緊急情況下(xia)，可采取24小時(shi)內暫時(shi)停(ting)機、暫停(ting)聯網(wang)、備(bei)份數據等措(cuo)施，有關(guan)(guan)單位和(he)個人應當如(ru)實提供有關(guan)(guan)信息(xi)和(he)資(zi)料，并提供相關(guan)(guan)技術支持和(he)必(bi)要的協助。

第六條地級以(yi)上(shang)市公(gong)安機關應當有專門機構負責計算機信息系統中發生的(de)(de)案(an)件和(he)重(zhong)大安全事故報警的(de)(de)接受(shou)和(he)處理，為計算機信息系統使用單位和(he)個人提供安全指導，并向(xiang)社會公(gong)布舉(ju)報電話和(he)電子郵箱。

第七條計算機(ji)(ji)信息系統使用單位(wei)應當確定(ding)計算機(ji)(ji)安(an)(an)(an)全(quan)管理(li)責任人(ren)，建立(li)健(jian)全(quan)安(an)(an)(an)全(quan)保(bao)護(hu)制度，落實(shi)安(an)(an)(an)全(quan)保(bao)護(hu)技術措施(shi)，保(bao)障本單位(wei)計算機(ji)(ji)信息系統安(an)(an)(an)全(quan)，并協助公安(an)(an)(an)機(ji)(ji)關(guan)做(zuo)好安(an)(an)(an)全(quan)保(bao)護(hu)管理(li)工作。

提供電子公告、個(ge)人主頁等信息(xi)服務的使用單位，應(ying)當設(she)立(li)信息(xi)審查(cha)員，負責信息(xi)審查(cha)工作(zuo)。

第八條計算機信息系統使用單位應(ying)當建立并執行以(yi)下(xia)安全保護制(zhi)度：

（一）計算機機房安全管理制度；

（二）安全管理責任人(ren)、信息審查員的任免(mian)和安全責任制度；

（三）網絡安全漏洞檢測和(he)系統升級管(guan)理制度；

（四(si)）操(cao)作權限管理制度；

（五(wu)）用戶登記制(zhi)度；

（六）信息發(fa)布審查(cha)、登記、保存、清除和備份制度(du)，信息群發(fa)服務管理制度(du)。

第九條計算機信息系統使用單位應當(dang)落實以下(xia)安全保護技術(shu)措施：

（一） 系統重要部分的(de)冗余或備份措施；

（二） 計(ji)算機(ji)病毒防治措施；

（三） 網絡攻擊防(fang)范、追蹤措施；

（四） 安全審計和預(yu)警措施；

（五） 系統(tong)運(yun)行和(he)用戶使(shi)用日(ri)志記錄(lu)保存60日(ri)以上措施(shi)；

（六） 記錄用戶(hu)主(zhu)叫電(dian)話(hua)號(hao)碼和網絡地址的措(cuo)施(shi)；

（七） 身份登(deng)記和識別確認措施；

（八） 信息群發限制和有(you)害數據防治措(cuo)施(shi)。

向公(gong)眾提供(gong)上網服務(wu)的(de)場所以及其他從事(shi)國際聯網業務(wu)的(de)單位應當安(an)裝國家規定的(de)安(an)全管理軟件。

第十條 對計算機(ji)信息系(xi)統中發生(sheng)的重大安全事(shi)故，使用單位應(ying)當采取應(ying)急(ji)措施，保留有關(guan)原(yuan)始記錄，在24小時(shi)內(nei)向當地縣級(ji)以(yi)上人民(min)政府(fu)公安機(ji)關(guan)報告。

第十一條 任何單(dan)位和個(ge)人不得利用計算機信(xin)息系統從事(shi)下列行為：

（一） 制(zhi)作、復制(zhi)、查閱、傳播(bo)有(you)害信息(xi)；

（二） 侵(qin)犯他(ta)人隱私，竊(qie)取(qu)他(ta)人帳(zhang)號，假冒他(ta)人名義發送信息(xi)，或(huo)者向他(ta)人發送垃圾信息(xi)；

（三） 以盈(ying)利(li)或者非正常使用為目的，未經允許向第(di)三方公(gong)開(kai)他人電子郵箱地址；

（四） 未(wei)經允許修改(gai)、刪除(chu)、增加、破壞計算(suan)機信息系(xi)統的功能、程序(xu)及數據；

（五(wu)）危害計(ji)算機(ji)信息系統安全(quan)的其他行(xing)為。

第十二條 計算(suan)機信(xin)息(xi)系統及計算(suan)機機房應當按照國(guo)家有關規定以(yi)及國(guo)家標準進行安全保護設計和建設。

第十三條 銷售的(de)計(ji)算機(ji)信息(xi)系(xi)統(tong)安全專(zhuan)用產品(pin)（含計(ji)算機(ji)信息(xi)系(xi)統(tong)安全檢(jian)測產品(pin)）應當取得公(gong)安部(bu)頒發的(de)《計(ji)算機(ji)信息(xi)系(xi)統(tong)安全專(zhuan)用產品(pin)銷售許可(ke)證》。密碼產品(pin)的(de)管理，按國家有關規(gui)定(ding)執(zhi)行。

第十四條 下列計算機信息系統使用單位(wei)為重點(dian)安全保(bao)護單位(wei)：

（一）縣級以(yi)上國家機(ji)關、國防單位；

（二(er)）銀(yin)行、證券、能源(yuan)、交通、郵電通信單(dan)位；

（三(san)）國家(jia)及省(sheng)重點科研(yan)、教育(yu)單(dan)位；

（四）國有大(da)中(zhong)型企業(ye)；

（五）互聯單位(wei)、接入(ru)單位(wei)及重(zhong)點網站；

（六）向公眾提(ti)供上網(wang)服(fu)務的場所。

第十五條 重(zhong)點安全(quan)保(bao)護單位計算機(ji)安全(quan)管(guan)理責任人(ren)和信(xin)息審(shen)查(cha)員應當參(can)加縣級以上(shang)人(ren)民政(zheng)府公(gong)安機(ji)關認可的安全(quan)技術(shu)培訓(xun)，并取得安全(quan)技術(shu)培訓(xun)合格證書。

第十六條 重(zhong)點安(an)全保護單(dan)位計(ji)算(suan)機(ji)信息(xi)系統及計(ji)算(suan)機(ji)機(ji)房安(an)全保障體(ti)系的(de)設(she)計(ji)、建設(she)和檢測(ce)應當由有(you)安(an)全服務資質的(de)機(ji)構承擔。

重點安(an)全(quan)保護(hu)單位計(ji)算機信(xin)息系統(tong)及(ji)計(ji)算機機房應當由有安(an)全(quan)服務資質的(de)機構檢測合格后，方(fang)可(ke)投入使用。

第十七條 申請(qing)安全(quan)服(fu)務資(zi)質，應當具備以下條件：

（一） 取得相應經營范圍的營業執照；

（二(er)） 取得安全技(ji)術培(pei)訓合格證(zheng)書的專業技(ji)術人(ren)員(yuan)(yuan)不(bu)少于(yu)(yu)10人(ren)，其中大學本(ben)科(ke)以上(shang)學歷的人(ren)員(yuan)(yuan)所(suo)占比(bi)例(li)不(bu)少于(yu)(yu)70%；

（三） 負責安全服務工作(zuo)的管(guan)理人員應當具有2年(nian)以(yi)上從事計算(suan)機(ji)信息系(xi)統安全技術領域企(qi)業管(guan)理工作(zuo)經歷，并取得安全技術培訓(xun)合格證書；

（四） 有與(yu)其從事的安全服務(wu)業務(wu)相適應的技術裝(zhuang)備；

（五） 有與其從事的安全服(fu)務業(ye)務相適(shi)應(ying)的組織管理(li)制度；

（六(liu)） 法律法規規定的其他條件(jian)。

第十八條 申請安全服務資質，應當(dang)持下列資料(liao)向地級以上(shang)市公安機關(guan)提出申請：

（一） 申請書；

（二） 營業執照(zhao)（復(fu)印件(jian)）；

（三） 管理(li)人(ren)員和(he)專業(ye)技(ji)(ji)術(shu)人(ren)員的身份證(zheng)明(ming)、學歷證(zheng)明(ming)和(he)安全技(ji)(ji)術(shu)培訓合格證(zheng)書；

（四） 技術(shu)裝備情(qing)況及組織管(guan)理制度報告。

地級(ji)以上市公安(an)機關(guan)應當(dang)自接到申(shen)請材(cai)料之日(ri)起15日(ri)內(nei)進行初審(shen)(shen)。初審(shen)(shen)合(he)(he)格的，報(bao)送省公安(an)機關(guan)核準；初審(shen)(shen)不(bu)合(he)(he)格的，退回申(shen)請并說明理由。

省(sheng)公安機關應當自接到初審意見之日(ri)起15日(ri)內進行審查，符(fu)合條(tiao)(tiao)件(jian)的(de)，核發資質證(zheng)書(shu)。不符(fu)合條(tiao)(tiao)件(jian)的(de)，作出不予核準的(de)決定并說明理(li)由。

資(zi)質(zhi)證書實行年審制度。年審不(bu)得收費。

第十九條 計算機信(xin)息系統(tong)(tong)使用單(dan)(dan)位應(ying)當(dang)(dang)將計算機信(xin)息系統(tong)(tong)安(an)全保(bao)護(hu)工(gong)作(zuo)納入內部檢查(cha)、考(kao)核、評比內容(rong)。對(dui)在工(gong)作(zuo)中(zhong)成績(ji)突出(chu)的部門和個人，應(ying)當(dang)(dang)給(gei)予表(biao)彰獎勵。對(dui)未(wei)依(yi)法履行安(an)全保(bao)護(hu)職責(ze)或違反本單(dan)(dan)位安(an)全保(bao)護(hu)制度的，應(ying)當(dang)(dang)依(yi)照有(you)關規定對(dui)責(ze)任人員給(gei)予行政處分。

第二十條 違反本規(gui)定，有下(xia)列(lie)行為之(zhi)一(yi)的，由縣級(ji)以(yi)(yi)上人(ren)(ren)民政府(fu)公安機(ji)關給(gei)(gei)予(yu)警告，并責(ze)(ze)令限期(qi)整改(gai)；逾期(qi)不改(gai)的，可以(yi)(yi)給(gei)(gei)予(yu)6個(ge)月以(yi)(yi)內(nei)停(ting)機(ji)整頓(dun)或者停(ting)止聯網的處罰，并可對(dui)單位處以(yi)(yi)5000元(yuan)以(yi)(yi)下(xia)罰款(kuan)，對(dui)安全(quan)管理責(ze)(ze)任(ren)人(ren)(ren)處以(yi)(yi)500元(yuan)以(yi)(yi)下(xia)罰款(kuan)。國家另有規(gui)定的，從(cong)其規(gui)定。

（一） 未按規(gui)定(ding)建立(li)安全(quan)保護制度的；

（二） 未按規定落實(shi)安全(quan)保護(hu)技術(shu)措施的；

（三） 計(ji)(ji)算機信息系統及計(ji)(ji)算機機房未按(an)國家有(you)關(guan)規定(ding)和國家標準進(jin)行(xing)安(an)全保護設計(ji)(ji)和建設的；

（四） 重點(dian)安(an)全保護單位計算機安(an)全管理責任人和信息審查員未(wei)經縣(xian)級以上(shang)人民(min)政府公安(an)機關認可(ke)的安(an)全技(ji)術培(pei)訓并取得合(he)格證(zheng)書的；

（五） 重點安(an)全(quan)保護(hu)單位將本單位計算機(ji)信息(xi)系(xi)統及計算機(ji)機(ji)房安(an)全(quan)保障體(ti)系(xi)的(de)(de)設(she)計、建設(she)和檢測交由未具有(you)安(an)全(quan)服務資質的(de)(de)機(ji)構承擔的(de)(de)，或者未經(jing)有(you)安(an)全(quan)服務資質的(de)(de)機(ji)構檢測合格即(ji)投入使用的(de)(de)。

第二十一條 計算(suan)機(ji)信(xin)息系統(tong)使用(yong)單位對計算(suan)機(ji)信(xin)息系統(tong)中(zhong)發(fa)生的重大(da)安(an)全事故，未(wei)在規定時間內(nei)報告(gao)公安(an)機(ji)關的，由(you)縣級以上人民政(zheng)府公安(an)機(ji)關處以警告(gao)或者停機(ji)整頓。

第二十二條 利(li)用國際聯網(wang)的(de)計(ji)算機信息系統從(cong)事本規定第十一條所規定行為的(de)，依(yi)照國家有關規定進行處(chu)理。

利(li)用未(wei)國際聯網(wang)的計(ji)算機(ji)(ji)信(xin)息系(xi)統從事本規(gui)定第十一條所(suo)規(gui)定行為的，由(you)縣級以(yi)上人民政府(fu)公(gong)安機(ji)(ji)關(guan)給(gei)予(yu)警告(gao)，對(dui)單位可處以(yi)1000元以(yi)下(xia)罰(fa)款，對(dui)個人可處以(yi)100元以(yi)下(xia)罰(fa)款。

第二十三條 計(ji)算機(ji)信息系統安(an)全專用(yong)產品(pin)未取得《計(ji)算機(ji)信息系統安(an)全專用(yong)產品(pin)銷(xiao)售許(xu)可證》進行銷(xiao)售的(de)，依照國家有(you)關規定(ding)進行處理。

第二十四條 未(wei)取(qu)得安(an)全服務資質的(de)機(ji)構，承(cheng)擔(dan)重點安(an)全保護單位計算(suan)機(ji)信息系(xi)統及計算(suan)機(ji)機(ji)房安(an)全保障體(ti)系(xi)的(de)設(she)計、建設(she)和檢測的(de)，由縣級(ji)以(yi)上(shang)人民政府公安(an)機(ji)關(guan)責令(ling)限期整改，并處以(yi)1萬元以(yi)下罰款。

第二十五條 行政管(guan)理(li)部門(men)的(de)工作人員違反(fan)本規定(ding)，玩忽職(zhi)(zhi)守、濫用職(zhi)(zhi)權(quan)的(de)，由主管(guan)部門(men)依照有關規定(ding)給予行政處(chu)分；構成犯罪(zui)的(de)，由司法機關依法追究刑事責(ze)任。

第二十六條 軍(jun)隊(dui)的計算機信息系統安全保護(hu)工作(zuo)，按照軍(jun)隊(dui)的有關規定(ding)執行。

第二十七條 計算機信息系統的保密(mi)管理，依(yi)照國家和省的有關規定執行。

第二十八條 本規(gui)定自2003年6月(yue)1日起施行。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民(min)政(zheng)府(fu)

【頒(ban)布日(ri)期】 20030408

【實施日期】 20030601

【文號(hao)】 粵(yue)府令第81號(hao)