廣東省計算機信息系統安全保護管理規定

（廣(guang)東省人民政府(fu)令第81號）

《廣東省計算機信息(xi)系統安全保(bao)護管理規定》已(yi)經2003年3月(yue)31日(ri)廣東省人民(min)政府(fu)第十屆4次常務會議通過，現予發布(bu)，自(zi)2003年6月(yue)1日(ri)起(qi)施行。

第一條為了保護計算機(ji)信息系統的(de)安全，促進(jin)信息化建設(she)的(de)健康發展，根(gen)據《中華人民(min)共和國(guo)計算機(ji)信息系統安全保護條(tiao)例》和《計算機(ji)信息網(wang)(wang)絡(luo)國(guo)際(ji)聯網(wang)(wang)安全保護管(guan)理辦法》規定，結合(he)本省實際(ji)，制定本規定。

第二條本(ben)省行政區域內(nei)計算機信息系統(tong)的安(an)全保護，適用本(ben)規定。

未聯(lian)網(wang)的微型計算機的安全(quan)保護辦(ban)法，按國家有關規定執行(xing)。

第三條 本規定(ding)所稱的(de)(de)計算(suan)機信息系統，是指由計算(suan)機及其相關的(de)(de)和配(pei)套的(de)(de)設(she)備、設(she)施（含網絡）構成的(de)(de)，按照一定(ding)的(de)(de)應用目(mu)標和規則(ze)對信息進行采集(ji)、加工、存儲、傳(chuan)輸、檢索等(deng)處理的(de)(de)人機系統。

第四條縣級以上人民政府公安機(ji)關主(zhu)管本行政區域內的計算機(ji)信息系統安全保護工作。

國家安全機關(guan)、保密(mi)工作(zuo)部(bu)門(men)和政府其他有關(guan)部(bu)門(men)，在各自職責范圍(wei)內做(zuo)好計算(suan)機信息系統安全保護工作(zuo)。

第五條公(gong)安(an)(an)機(ji)關(guan)、國家安(an)(an)全機(ji)關(guan)為保護計(ji)算機(ji)信(xin)息系(xi)統安(an)(an)全，在(zai)緊急情況下(xia)，可采取24小(xiao)時內暫時停機(ji)、暫停聯(lian)網(wang)、備份數據(ju)等措(cuo)施，有關(guan)單位和個人應(ying)當如實(shi)提(ti)(ti)供(gong)有關(guan)信(xin)息和資料，并提(ti)(ti)供(gong)相(xiang)關(guan)技術支持和必要的協助。

第六條地(di)級以上市(shi)公安機關應(ying)當有(you)專門機構負(fu)責計算機信息系(xi)統中發生的案件(jian)和(he)(he)重大安全事故報警的接受和(he)(he)處理，為計算機信息系(xi)統使(shi)用單(dan)位和(he)(he)個(ge)人提供安全指導，并向社(she)會公布舉報電話和(he)(he)電子郵箱。

第七條計算(suan)機(ji)信(xin)息系統使(shi)用單(dan)位(wei)應(ying)當確定計算(suan)機(ji)安(an)全管理責任人(ren)，建(jian)立健全安(an)全保(bao)護制度，落實安(an)全保(bao)護技術措施，保(bao)障本單(dan)位(wei)計算(suan)機(ji)信(xin)息系統安(an)全，并協助公安(an)機(ji)關做好安(an)全保(bao)護管理工作(zuo)。

提供電子公告、個人主頁(ye)等信息服務的使用(yong)單位，應當(dang)設(she)立信息審(shen)查員，負責信息審(shen)查工(gong)作(zuo)。

第八條計算機信息系統使用單位(wei)應當建立并(bing)執(zhi)行(xing)以(yi)下安全保護制度：

（一）計算(suan)機(ji)機(ji)房安全管理制(zhi)度；

（二）安全管理責任(ren)人、信(xin)息審查員的(de)任(ren)免和安全責任(ren)制度(du)；

（三）網(wang)絡安全(quan)漏(lou)洞(dong)檢測(ce)和系統(tong)升級(ji)管理制度；

（四）操作(zuo)權限管理制度；

（五(wu)）用戶登記制度；

（六）信(xin)息(xi)發(fa)布審查(cha)、登記、保存(cun)、清除(chu)和備份制度，信(xin)息(xi)群發(fa)服務管理制度。

第九條計算機(ji)信息系(xi)統使用單位應當落實以下安(an)全(quan)保護技術措(cuo)施：

（一(yi)） 系統重要部分的冗(rong)余或(huo)備份措施(shi)；

（二） 計算機病毒(du)防(fang)治措(cuo)施(shi)；

（三(san)） 網絡攻(gong)擊防范、追(zhui)蹤措施；

（四） 安(an)全審計和預警措施(shi)；

（五） 系統(tong)運行和用(yong)戶(hu)使(shi)用(yong)日志記錄保存(cun)60日以上(shang)措(cuo)施；

（六(liu)） 記(ji)錄用戶主叫電話號碼和網絡(luo)地址的(de)措施(shi)；

（七） 身(shen)份登記和識別(bie)確認措施；

（八） 信息群發限制和有(you)害數(shu)據防治(zhi)措施。

向公眾提供上網服務(wu)的場(chang)所以及其(qi)他(ta)從事國際聯(lian)網業務(wu)的單位(wei)應當安(an)裝國家規定的安(an)全管理軟件。

第十條 對(dui)計算機(ji)信息系統(tong)中發生的重大(da)安全事故，使用單位應(ying)當采取(qu)應(ying)急措施(shi)，保(bao)留有(you)關原(yuan)始記錄，在24小時內向當地縣級以上人民政府公安機(ji)關報告(gao)。

第十一條 任何(he)單位(wei)和個人(ren)不得利(li)用計(ji)算(suan)機信息(xi)系統從事下列(lie)行為(wei)：

（一） 制(zhi)作(zuo)、復制(zhi)、查閱、傳播有害信息；

（二） 侵犯他人(ren)(ren)隱私，竊(qie)取他人(ren)(ren)帳號，假冒他人(ren)(ren)名義(yi)發送信(xin)息，或者向他人(ren)(ren)發送垃圾信(xin)息；

（三(san)） 以盈利(li)或者非正常使用為目的，未經允許向第三(san)方公開他人電子郵箱地址；

（四(si)） 未經允許修(xiu)改、刪除(chu)、增(zeng)加、破(po)壞(huai)計算機信息系(xi)統(tong)的功能、程序(xu)及數據；

（五(wu)）危害計算機信息系(xi)統安全的其他行為。

第十二條 計(ji)算機信息系統(tong)及計(ji)算機機房應當按照國家(jia)有關規定以及國家(jia)標準進行安(an)全保護設(she)(she)計(ji)和建設(she)(she)。

第十三條 銷(xiao)售的計算機信息系(xi)(xi)統(tong)安全專(zhuan)用(yong)產(chan)品（含計算機信息系(xi)(xi)統(tong)安全檢測產(chan)品）應(ying)當取得公安部(bu)頒發(fa)的《計算機信息系(xi)(xi)統(tong)安全專(zhuan)用(yong)產(chan)品銷(xiao)售許(xu)可證》。密碼(ma)產(chan)品的管理，按國家有(you)關規定執行。

第十四條 下列計算(suan)機信息系統使用單位(wei)為重點安全保護單位(wei)：

（一(yi)）縣級(ji)以上國(guo)家機關、國(guo)防單位；

（二）銀行、證券、能(neng)源、交(jiao)通、郵電通信單位；

（三）國家及省重(zhong)點科研、教育單位；

（四）國(guo)有大中(zhong)型(xing)企業；

（五）互聯單(dan)位、接入單(dan)位及重點網站(zhan)；

（六）向公眾(zhong)提供上網服務的場所。

第十五條 重點安全保護(hu)單位計算(suan)機安全管理責任人和信息審查員(yuan)應(ying)當參加縣級以上人民政(zheng)府公安機關認可(ke)的安全技術培訓(xun)，并取(qu)得安全技術培訓(xun)合格(ge)證書。

第十六條 重(zhong)點(dian)安全保(bao)護單位計算機(ji)信息系統(tong)及計算機(ji)機(ji)房安全保(bao)障體系的設(she)計、建設(she)和檢測(ce)應當由有安全服務資(zi)質的機(ji)構承擔。

重點安(an)全(quan)保護單位(wei)計(ji)算機(ji)信(xin)息系(xi)統及計(ji)算機(ji)機(ji)房應當由有安(an)全(quan)服務資質(zhi)的機(ji)構檢測合格后(hou)，方可投入使用。

第十七條 申請安全服(fu)務資質，應(ying)當具備以下條(tiao)件：

（一） 取得相應(ying)經(jing)營范圍的營業執(zhi)照；

（二） 取得安(an)全技術培訓合(he)格證書的專業(ye)技術人員不(bu)少(shao)于10人，其(qi)中大(da)學本科以上學歷的人員所占比例不(bu)少(shao)于70%；

（三(san)） 負(fu)責(ze)安全服務工(gong)作(zuo)的管理(li)人員(yuan)應當(dang)具有2年(nian)以上從事計(ji)算機(ji)信息系統安全技術(shu)領域(yu)企業管理(li)工(gong)作(zuo)經歷，并取(qu)得安全技術(shu)培訓合(he)格證書；

（四） 有與其從事的安(an)全(quan)服務業務相適應的技(ji)術裝備；

（五） 有(you)與其從事(shi)的安全服務業(ye)務相適應的組織管理制度；

（六(liu)） 法(fa)律法(fa)規規定的(de)其他條件(jian)。

第十八條 申請安(an)全(quan)服(fu)務資(zi)質，應當持下(xia)列資(zi)料向地級以上市公安(an)機關(guan)提出申請：

（一） 申請書；

（二） 營(ying)業(ye)執(zhi)照（復(fu)印件）；

（三） 管理人(ren)員和(he)專業技術人(ren)員的身份證(zheng)明、學歷證(zheng)明和(he)安全技術培訓(xun)合格證(zheng)書；

（四） 技術(shu)裝備情(qing)況(kuang)及組織(zhi)管理制度報告。

地級以上(shang)市公安機關應當自接(jie)到申(shen)請材(cai)料之日起15日內進行初審(shen)。初審(shen)合(he)格(ge)(ge)的，報送省公安機關核準(zhun)；初審(shen)不合(he)格(ge)(ge)的，退回申(shen)請并說明理由。

省公安機關應(ying)當自接到初審意見之(zhi)日(ri)起15日(ri)內進(jin)行審查，符合條件(jian)的(de)(de)，核發資質證書。不符合條件(jian)的(de)(de)，作出不予核準的(de)(de)決定并說(shuo)明理由。

資質證書(shu)實(shi)行年審(shen)制度(du)。年審(shen)不得收費。

第十九條 計算(suan)機信(xin)息系統(tong)使用(yong)單(dan)位應當(dang)將計算(suan)機信(xin)息系統(tong)安(an)全(quan)保(bao)護(hu)工作納入(ru)內部檢查(cha)、考核、評比內容(rong)。對(dui)在工作中成(cheng)績突出的部門和個人(ren)，應當(dang)給(gei)予表彰(zhang)獎勵。對(dui)未依法履行安(an)全(quan)保(bao)護(hu)職(zhi)責(ze)或違反本單(dan)位安(an)全(quan)保(bao)護(hu)制度的，應當(dang)依照有關規(gui)定對(dui)責(ze)任人(ren)員給(gei)予行政處分。

第二十條 違反本(ben)規定，有下(xia)列行為之一的(de)，由(you)縣級以(yi)(yi)上人民政府(fu)公安機關給予(yu)警告，并責令限期整改；逾期不改的(de)，可(ke)以(yi)(yi)給予(yu)6個月(yue)以(yi)(yi)內(nei)停(ting)機整頓或(huo)者停(ting)止聯網的(de)處(chu)罰(fa)(fa)，并可(ke)對(dui)(dui)單位處(chu)以(yi)(yi)5000元(yuan)以(yi)(yi)下(xia)罰(fa)(fa)款，對(dui)(dui)安全管理責任人處(chu)以(yi)(yi)500元(yuan)以(yi)(yi)下(xia)罰(fa)(fa)款。國家另有規定的(de)，從其(qi)規定。

（一） 未按規定建立安全保護制(zhi)度(du)的(de)；

（二） 未(wei)按規(gui)定落實(shi)安全保護(hu)技術措施的；

（三） 計算(suan)機信(xin)息系統(tong)及計算(suan)機機房未按國(guo)家有關規定和國(guo)家標準(zhun)進行安全(quan)保護設(she)計和建設(she)的(de)；

（四） 重點安(an)全(quan)保(bao)護單位計算機(ji)安(an)全(quan)管(guan)理(li)責任人和信息審查員未經縣級(ji)以上人民政府公安(an)機(ji)關認(ren)可的(de)安(an)全(quan)技術培(pei)訓并(bing)取(qu)得合格證(zheng)書的(de)；

（五） 重點安(an)(an)全保護(hu)單(dan)位(wei)將本單(dan)位(wei)計算機(ji)(ji)信息系統及計算機(ji)(ji)機(ji)(ji)房安(an)(an)全保障(zhang)體系的(de)設(she)計、建設(she)和檢(jian)測交由(you)未具有(you)安(an)(an)全服務資質的(de)機(ji)(ji)構(gou)承擔的(de)，或者未經(jing)有(you)安(an)(an)全服務資質的(de)機(ji)(ji)構(gou)檢(jian)測合格即投入使用(yong)的(de)。

第二十一條 計算機(ji)信息(xi)系(xi)統使用單(dan)位對計算機(ji)信息(xi)系(xi)統中發生(sheng)的(de)重大安(an)全事(shi)故，未在規定時間內報告公(gong)安(an)機(ji)關的(de)，由縣級(ji)以上(shang)人民政府公(gong)安(an)機(ji)關處以警告或者停機(ji)整頓。

第二十二條 利(li)用國際(ji)聯網的(de)計算機(ji)信(xin)息(xi)系統從事本(ben)規(gui)定(ding)第十一(yi)條所規(gui)定(ding)行為的(de)，依(yi)照國家有關(guan)規(gui)定(ding)進行處理。

利用(yong)未國際聯網的計(ji)算機信(xin)息系(xi)統從事(shi)本規(gui)定第十一條所(suo)規(gui)定行為的，由縣級以(yi)上(shang)人(ren)民政府(fu)公安(an)機關給予警告，對單(dan)位(wei)可處(chu)以(yi)1000元以(yi)下罰款(kuan)，對個人(ren)可處(chu)以(yi)100元以(yi)下罰款(kuan)。

第二十三條 計算機信息(xi)系統安全專(zhuan)用(yong)產品(pin)未(wei)取得《計算機信息(xi)系統安全專(zhuan)用(yong)產品(pin)銷(xiao)售(shou)許可(ke)證》進(jin)行銷(xiao)售(shou)的(de)，依照國家有關規定進(jin)行處理。

第二十四條 未取得安(an)全服務(wu)資質(zhi)的(de)機(ji)構，承擔重點安(an)全保(bao)護單位(wei)計算機(ji)信息系統(tong)及計算機(ji)機(ji)房安(an)全保(bao)障體系的(de)設(she)計、建設(she)和檢測的(de)，由縣級以(yi)上人民政府公安(an)機(ji)關責令限(xian)期整改，并(bing)處(chu)以(yi)1萬元以(yi)下罰款。

第二十五條 行政管理部門的工作人員違(wei)反本規定，玩忽職(zhi)守、濫用(yong)職(zhi)權(quan)的，由主(zhu)管部門依(yi)照有關規定給予行政處(chu)分；構成犯罪的，由司法機關依(yi)法追究刑事責任(ren)。

第二十六條 軍隊(dui)的(de)計算機信息(xi)系統安全(quan)保護工作，按照軍隊(dui)的(de)有關規定執行(xing)。

第二十七條 計算機(ji)信息系統的保(bao)密管(guan)理(li)，依照國家和省的有關規定執行。

第二十八條 本規定自2003年6月1日(ri)起施行。

----------------------------------------------------------------------------    【頒布單位】 廣東(dong)省(sheng)人民政府

【頒布日(ri)期(qi)】 20030408

【實施日期(qi)】 20030601

【文號】 粵府令第(di)81號