廣東省計算機信息系統安全保護管理規定

（廣東省人民政府(fu)令第81號(hao)）

《廣東省計算(suan)機信息系統安(an)全保護管理規定》已經2003年(nian)3月31日(ri)(ri)廣東省人民政府第十屆4次常(chang)務會(hui)議通過，現予發布，自(zi)2003年(nian)6月1日(ri)(ri)起施行。

第一條為了保護(hu)計(ji)(ji)算(suan)機(ji)信息(xi)系(xi)統的安(an)全(quan)，促進信息(xi)化建設的健(jian)康發展，根據(ju)《中華人(ren)民(min)共和國計(ji)(ji)算(suan)機(ji)信息(xi)系(xi)統安(an)全(quan)保護(hu)條例(li)》和《計(ji)(ji)算(suan)機(ji)信息(xi)網(wang)(wang)絡(luo)國際(ji)聯(lian)網(wang)(wang)安(an)全(quan)保護(hu)管理辦法(fa)》規定(ding)，結合本(ben)省實際(ji)，制定(ding)本(ben)規定(ding)。

第二條本省行政區域內計算機信息系統(tong)的(de)安全保護，適用本規定(ding)。

未聯網(wang)的(de)微型計算(suan)機的(de)安全保護辦法(fa)，按國(guo)家(jia)有關規定執行。

第三條 本規(gui)定所稱的計(ji)算(suan)機(ji)(ji)信(xin)息(xi)系(xi)統，是指由(you)計(ji)算(suan)機(ji)(ji)及其相(xiang)關(guan)的和(he)配套的設備、設施（含網絡）構(gou)成(cheng)的，按照一定的應用目標(biao)和(he)規(gui)則對(dui)信(xin)息(xi)進行采(cai)集、加工、存儲、傳輸、檢(jian)索等處理的人機(ji)(ji)系(xi)統。

第四條縣級以上人(ren)民政府公安機關主(zhu)管(guan)本行(xing)政區域內(nei)的(de)計算機信息系統(tong)安全保護工(gong)作。

國(guo)家安全機關、保密(mi)工(gong)作(zuo)部門和政(zheng)府(fu)其他有關部門，在各自職責范圍內做好計算機信息(xi)系統安全保護(hu)工(gong)作(zuo)。

第五條公安(an)機(ji)(ji)關(guan)(guan)(guan)、國家安(an)全(quan)機(ji)(ji)關(guan)(guan)(guan)為保護計算機(ji)(ji)信息(xi)系統安(an)全(quan)，在緊急(ji)情(qing)況下(xia)，可采取24小時(shi)內(nei)暫時(shi)停機(ji)(ji)、暫停聯網、備(bei)份數據等措(cuo)施(shi)，有關(guan)(guan)(guan)單位和個人應(ying)當(dang)如(ru)實提(ti)供(gong)有關(guan)(guan)(guan)信息(xi)和資料，并提(ti)供(gong)相關(guan)(guan)(guan)技術支(zhi)持和必要的協助。

第六條地級以上市公(gong)安(an)機關應當(dang)有專門(men)機構負(fu)責計算機信息(xi)系統(tong)中發生(sheng)的案件和重(zhong)大安(an)全事故報警的接受和處理，為計算機信息(xi)系統(tong)使用單位和個(ge)人提(ti)供安(an)全指導(dao)，并(bing)向社會(hui)公(gong)布舉報電話和電子郵箱。

第七條計算(suan)(suan)機信息系(xi)統使用(yong)單位(wei)(wei)應(ying)當(dang)確定(ding)計算(suan)(suan)機安全(quan)管理(li)責任(ren)人，建立健全(quan)安全(quan)保護(hu)制度，落實安全(quan)保護(hu)技術措施，保障本單位(wei)(wei)計算(suan)(suan)機信息系(xi)統安全(quan)，并協助公安機關做(zuo)好安全(quan)保護(hu)管理(li)工(gong)作。

提供電子公(gong)告(gao)、個人(ren)主頁等信息服務(wu)的(de)使(shi)用單位，應當設(she)立信息審查員，負責信息審查工作。

第八條計算機信息系(xi)統使用單(dan)位應(ying)當建立并執行以下安全保護制度：

（一）計算機機房(fang)安(an)全管理制度；

（二）安全管理(li)責任(ren)人(ren)、信(xin)息審(shen)查員的任(ren)免和(he)安全責任(ren)制度；

（三）網絡(luo)安全漏(lou)洞檢測和系統升(sheng)級管(guan)理制度；

（四）操作權限(xian)管理制度；

（五(wu)）用戶登記制度(du)；

（六）信(xin)息(xi)(xi)發布(bu)審(shen)查、登(deng)記、保(bao)存、清(qing)除和備份制度(du)，信(xin)息(xi)(xi)群(qun)發服(fu)務管理制度(du)。

第九條計(ji)算機信息(xi)系(xi)統使用單(dan)位應當落實以下(xia)安全保護(hu)技(ji)術措施(shi)：

（一） 系統重要(yao)部分的冗余或備份措施；

（二） 計算機病毒防治措施；

（三） 網(wang)絡攻(gong)擊防范(fan)、追(zhui)蹤措施(shi)；

（四(si)） 安(an)全審(shen)計和預(yu)警措施；

（五） 系統(tong)運行和用戶使用日志記(ji)錄保存60日以上(shang)措施；

（六） 記(ji)錄用戶主(zhu)叫電話號(hao)碼和網絡地址的措(cuo)施；

（七） 身(shen)份(fen)登記和(he)識別(bie)確認措施；

（八） 信(xin)息(xi)群發限制和有害數據防治措施。

向公眾提供上網服務(wu)的場所以及其(qi)他從事國(guo)際聯網業務(wu)的單位應當安(an)(an)裝(zhuang)國(guo)家規定的安(an)(an)全管理(li)軟(ruan)件。

第十條 對計算機信(xin)息系(xi)統中(zhong)發生的重大安(an)全事故，使用單位應(ying)當(dang)采取應(ying)急措施，保留有(you)關原始(shi)記錄，在24小(xiao)時(shi)內向(xiang)當(dang)地縣級以上人民政(zheng)府公安(an)機關報告。

第十一條 任何單位(wei)和個(ge)人不得利(li)用計算(suan)機信(xin)息系統從(cong)事下列(lie)行為：

（一(yi)） 制作、復制、查(cha)閱、傳播有害信息；

（二） 侵犯(fan)他人(ren)隱(yin)私，竊取他人(ren)帳號(hao)，假冒他人(ren)名義發送(song)信息(xi)，或(huo)者向他人(ren)發送(song)垃圾信息(xi)；

（三(san)） 以(yi)盈利或者非正常使用(yong)為目的(de)，未經允(yun)許向(xiang)第三(san)方公開(kai)他人電子郵箱地址；

（四） 未經允許修改、刪除、增加、破壞計算機信息系統的功能、程(cheng)序及數據；

（五）危(wei)害計算機信息系(xi)統安全的其他行為。

第十二條 計(ji)算(suan)機(ji)信息系統及計(ji)算(suan)機(ji)機(ji)房應當按(an)照國家(jia)有關規定以(yi)及國家(jia)標準(zhun)進行安全(quan)保護設計(ji)和建設。

第十三條 銷(xiao)售(shou)的(de)計(ji)算機(ji)信息系(xi)統安(an)全專(zhuan)用產(chan)(chan)品（含計(ji)算機(ji)信息系(xi)統安(an)全檢測(ce)產(chan)(chan)品）應當取(qu)得公安(an)部頒發(fa)的(de)《計(ji)算機(ji)信息系(xi)統安(an)全專(zhuan)用產(chan)(chan)品銷(xiao)售(shou)許可(ke)證》。密碼產(chan)(chan)品的(de)管理，按國家有(you)關規(gui)定執行。

第十四條 下列計算機信息系統(tong)使用(yong)單(dan)(dan)位為重(zhong)點安(an)全保護單(dan)(dan)位：

（一）縣級(ji)以上國家機關、國防單位；

（二）銀行、證(zheng)券、能源(yuan)、交(jiao)通、郵(you)電(dian)通信單位；

（三）國家(jia)及省重點科研、教育單位；

（四(si)）國有大中型企業；

（五）互聯單位(wei)、接入單位(wei)及重(zhong)點網站(zhan)；

（六）向公(gong)眾提供上(shang)網服務的場所(suo)。

第十五條 重點安(an)全保護單位(wei)計算機(ji)安(an)全管理(li)責任人和信息審查員應(ying)當參加縣級以上人民政府公安(an)機(ji)關認可(ke)的(de)安(an)全技(ji)術(shu)培(pei)(pei)訓(xun)，并取得(de)安(an)全技(ji)術(shu)培(pei)(pei)訓(xun)合格(ge)證書。

第十六條 重點(dian)安全(quan)保(bao)護單(dan)位(wei)計(ji)算(suan)機(ji)信息系統及計(ji)算(suan)機(ji)機(ji)房安全(quan)保(bao)障體系的設(she)計(ji)、建設(she)和檢測應當由有安全(quan)服務資質的機(ji)構(gou)承擔。

重(zhong)點安(an)全保護單位計(ji)算(suan)機(ji)信息系統及計(ji)算(suan)機(ji)機(ji)房(fang)應當由有安(an)全服務資(zi)質(zhi)的機(ji)構檢測合格后，方(fang)可投入使用。

第十七條 申請安全服務(wu)資質，應當具備以下條(tiao)件：

（一(yi)） 取得相(xiang)應(ying)經(jing)營(ying)范圍(wei)的營(ying)業執(zhi)照；

（二） 取得安(an)全(quan)技術(shu)培訓合(he)格證書的(de)(de)專業技術(shu)人(ren)(ren)員不少于10人(ren)(ren)，其中大學(xue)本科以(yi)上學(xue)歷(li)的(de)(de)人(ren)(ren)員所占比例不少于70%；

（三） 負責安全服務工(gong)作(zuo)的管理(li)人員(yuan)應當具有(you)2年以上(shang)從事計算(suan)機信息系統(tong)安全技術領域企業(ye)管理(li)工(gong)作(zuo)經歷，并取得安全技術培(pei)訓合(he)格證書(shu)；

（四） 有與(yu)其從事的(de)安全服務業務相(xiang)適應的(de)技術(shu)裝備(bei)；

（五） 有與其從事的安(an)全服務(wu)業務(wu)相適應的組(zu)織管理(li)制度；

（六） 法律法規(gui)規(gui)定的其他條件。

第十八條 申請安(an)全服務資(zi)質(zhi)，應當持(chi)下列資(zi)料向地級以(yi)上市公安(an)機(ji)關提出申請：

（一） 申請書；

（二(er)） 營業(ye)執照(zhao)（復印件）；

（三） 管(guan)理人(ren)員和專業技術人(ren)員的身份證明(ming)、學歷證明(ming)和安全技術培(pei)訓合(he)格(ge)證書；

（四(si)） 技術裝備情況(kuang)及組織管理制(zhi)度(du)報告。

地級以上市公安機(ji)關應當自接到(dao)申(shen)(shen)請(qing)材料之日(ri)(ri)起(qi)15日(ri)(ri)內進行初(chu)(chu)審(shen)。初(chu)(chu)審(shen)合格的，報送省公安機(ji)關核(he)準；初(chu)(chu)審(shen)不合格的，退回申(shen)(shen)請(qing)并說(shuo)明理由。

省公安機(ji)關應當自(zi)接到初(chu)審意見之日起(qi)15日內進行審查，符(fu)合條件的，核(he)發資(zi)質(zhi)證(zheng)書。不符(fu)合條件的，作出不予核(he)準的決(jue)定并說明理由。

資(zi)質證(zheng)書(shu)實行年審制度(du)。年審不得收費。

第十九條 計(ji)算機(ji)信息系統使(shi)用單位(wei)應(ying)當(dang)將(jiang)計(ji)算機(ji)信息系統安全保(bao)護工(gong)(gong)作(zuo)納入內(nei)部檢查、考核、評比內(nei)容。對(dui)在工(gong)(gong)作(zuo)中成績突出的(de)部門和個人，應(ying)當(dang)給予(yu)表彰(zhang)獎(jiang)勵。對(dui)未依法履行安全保(bao)護職責或違反本單位(wei)安全保(bao)護制度的(de)，應(ying)當(dang)依照有關規(gui)定對(dui)責任人員給予(yu)行政處分。

第二十條 違反(fan)本規(gui)(gui)定(ding)，有下列行為之一的(de)，由縣(xian)級以(yi)(yi)(yi)上人(ren)民政府公安(an)機關(guan)給予警告，并(bing)責(ze)令(ling)限(xian)期整(zheng)改(gai)；逾期不改(gai)的(de)，可以(yi)(yi)(yi)給予6個月以(yi)(yi)(yi)內停機整(zheng)頓或(huo)者(zhe)停止聯網的(de)處(chu)罰(fa)(fa)，并(bing)可對(dui)單位處(chu)以(yi)(yi)(yi)5000元以(yi)(yi)(yi)下罰(fa)(fa)款，對(dui)安(an)全管理責(ze)任人(ren)處(chu)以(yi)(yi)(yi)500元以(yi)(yi)(yi)下罰(fa)(fa)款。國家(jia)另有規(gui)(gui)定(ding)的(de)，從其規(gui)(gui)定(ding)。

（一） 未按(an)規定建(jian)立安全保護制度的(de)；

（二） 未按規定落實安(an)全保(bao)護技術措(cuo)施的；

（三(san)） 計算機信息系(xi)統及計算機機房未按國家有關規定和國家標準進(jin)行安全(quan)保護設計和建設的；

（四(si)） 重點安(an)(an)全保(bao)護單位計(ji)算機安(an)(an)全管(guan)理(li)責任(ren)人和(he)信息審(shen)查員未經縣(xian)級以上人民政府公安(an)(an)機關認可的(de)安(an)(an)全技術培訓并取得合格證書的(de)；

（五） 重(zhong)點安(an)全保護(hu)單(dan)位(wei)將(jiang)本單(dan)位(wei)計(ji)(ji)算(suan)機(ji)信(xin)息(xi)系(xi)統及計(ji)(ji)算(suan)機(ji)機(ji)房安(an)全保障體(ti)系(xi)的設(she)計(ji)(ji)、建設(she)和檢(jian)測交(jiao)由未具有(you)安(an)全服(fu)務資質(zhi)(zhi)的機(ji)構(gou)承擔的，或(huo)者未經有(you)安(an)全服(fu)務資質(zhi)(zhi)的機(ji)構(gou)檢(jian)測合格即(ji)投入使用的。

第二十一條 計算機(ji)信息系統(tong)使(shi)用單位對計算機(ji)信息系統(tong)中發生的(de)重大(da)安(an)(an)全事故，未(wei)在規定(ding)時間內報告公(gong)安(an)(an)機(ji)關(guan)的(de)，由縣級(ji)以(yi)上(shang)人民政府公(gong)安(an)(an)機(ji)關(guan)處以(yi)警告或者(zhe)停(ting)機(ji)整頓(dun)。

第二十二條 利用國(guo)際聯(lian)網(wang)的計(ji)算機信息系統從事本規(gui)定第十一(yi)條所規(gui)定行為的，依照(zhao)國(guo)家有關規(gui)定進行處理。

利用(yong)未國際(ji)聯網的(de)計算機信息系統從事本規定第十一條所規定行為的(de)，由(you)縣級以(yi)上人(ren)民政府公安機關給予警告(gao)，對單位可處(chu)以(yi)1000元(yuan)以(yi)下罰(fa)款，對個人(ren)可處(chu)以(yi)100元(yuan)以(yi)下罰(fa)款。

第二十三條 計(ji)算(suan)機信息系(xi)統安(an)全專用產品(pin)未取(qu)得《計(ji)算(suan)機信息系(xi)統安(an)全專用產品(pin)銷售(shou)許(xu)可證》進行銷售(shou)的，依照國(guo)家有關規定進行處(chu)理。

第二十四條 未取得安(an)全(quan)(quan)服務資質(zhi)的機構，承擔重點安(an)全(quan)(quan)保護單(dan)位計(ji)(ji)算(suan)機信息系統(tong)及(ji)計(ji)(ji)算(suan)機機房安(an)全(quan)(quan)保障體系的設(she)計(ji)(ji)、建設(she)和檢測的，由縣級以上人民政府公安(an)機關責(ze)令限期(qi)整改，并(bing)處以1萬元以下罰款。

第二十五條 行政管理(li)部(bu)門(men)的工作人員違(wei)反本規(gui)定(ding)，玩忽職(zhi)守、濫用(yong)職(zhi)權的，由主管部(bu)門(men)依照有關(guan)規(gui)定(ding)給予行政處分；構成(cheng)犯罪的，由司法機(ji)關(guan)依法追(zhui)究刑事責任。

第二十六條 軍(jun)隊的計算機信息(xi)系統安全保護工作，按照軍(jun)隊的有關規定執行(xing)。

第二十七條 計算機信息(xi)系統的(de)保密管理，依(yi)照(zhao)國家和(he)省的(de)有關規定執(zhi)行。

第二十八條 本(ben)規定自2003年6月1日起施(shi)行。

----------------------------------------------------------------------------    【頒布單(dan)位】 廣東(dong)省人民(min)政府

【頒(ban)布日(ri)期(qi)】 20030408

【實施日期】 20030601

【文號】 粵(yue)府令第(di)81號