廣東省計算機信息系統安全保護管理規定

（廣(guang)東省人民政(zheng)府令第81號）

《廣東省計算機信息(xi)系(xi)統安全(quan)保護(hu)管理規定》已經2003年(nian)3月31日(ri)廣東省人民政府第十(shi)屆4次常務(wu)會議通(tong)過，現予(yu)發布(bu)，自2003年(nian)6月1日(ri)起(qi)施行。

第一條為了保護(hu)計算機信(xin)息系統(tong)的安全，促進信(xin)息化建設的健康發(fa)展，根(gen)據《中華人(ren)民共和(he)國計算機信(xin)息系統(tong)安全保護(hu)條例》和(he)《計算機信(xin)息網(wang)(wang)絡國際聯(lian)網(wang)(wang)安全保護(hu)管理辦法(fa)》規定(ding)，結合(he)本省(sheng)實際，制定(ding)本規定(ding)。

第二條本省行(xing)政區域內(nei)計(ji)算機信息系統的(de)安全保護，適用本規定(ding)。

未聯(lian)網的微(wei)型計算機的安全保護辦(ban)法，按國(guo)家有(you)關規定(ding)執行。

第三條 本規定所稱的計算(suan)(suan)機(ji)(ji)信(xin)息系統，是指由計算(suan)(suan)機(ji)(ji)及其相(xiang)關的和(he)配套的設備、設施(shi)（含網絡）構(gou)成的，按照一定的應用目(mu)標和(he)規則對信(xin)息進行采集、加工、存儲、傳(chuan)輸、檢索等處理的人機(ji)(ji)系統。

第四條縣(xian)級以(yi)上人民(min)政(zheng)府(fu)公安機關主管(guan)本行(xing)政(zheng)區域內的計(ji)算(suan)機信息系統安全保護工作。

國家(jia)安全機(ji)關、保(bao)密工(gong)作部門和政府其他有關部門，在各自職責范圍(wei)內做好計算機(ji)信息系統安全保(bao)護(hu)工(gong)作。

第五條公(gong)安(an)機(ji)關(guan)、國家安(an)全(quan)機(ji)關(guan)為保護計算(suan)機(ji)信息(xi)系統安(an)全(quan)，在緊急情況下，可采取(qu)24小時內暫(zan)時停機(ji)、暫(zan)停聯網、備份數據等措施，有關(guan)單位和個人應(ying)當如(ru)實提供(gong)有關(guan)信息(xi)和資(zi)料，并提供(gong)相(xiang)關(guan)技術支持和必要的(de)協(xie)助(zhu)。

第六條地(di)級以(yi)上市(shi)公安(an)機(ji)(ji)關應當(dang)有專門機(ji)(ji)構(gou)負責計(ji)算機(ji)(ji)信(xin)息系統中發生的案件和重大安(an)全事故報(bao)警(jing)的接受和處理，為計(ji)算機(ji)(ji)信(xin)息系統使用單位和個人提供安(an)全指導，并(bing)向(xiang)社會公布舉(ju)報(bao)電話和電子(zi)郵箱。

第七條計(ji)算(suan)機(ji)信(xin)息系統使用(yong)單位(wei)應當確定計(ji)算(suan)機(ji)安(an)全管理責任(ren)人，建立健全安(an)全保護制度，落實安(an)全保護技術措施(shi)，保障本(ben)單位(wei)計(ji)算(suan)機(ji)信(xin)息系統安(an)全，并協助(zhu)公安(an)機(ji)關做好安(an)全保護管理工作。

提供電(dian)子(zi)公告、個人主頁等(deng)信(xin)息(xi)服務的使用單(dan)位，應當設立信(xin)息(xi)審(shen)查員，負責信(xin)息(xi)審(shen)查工作。

第八條計算(suan)機信息(xi)系統使用單位應當建(jian)立并執行(xing)以下安全保(bao)護(hu)制度：

（一）計算(suan)機(ji)機(ji)房安(an)全(quan)管理制度(du)；

（二(er)）安全(quan)管理責任(ren)人、信息審查員(yuan)的(de)任(ren)免和安全(quan)責任(ren)制度；

（三）網絡(luo)安全(quan)漏洞檢測(ce)和系統升級管理制度(du)；

（四）操作權限管(guan)理制(zhi)度；

（五）用戶登記制度；

（六）信息(xi)發(fa)布審(shen)查、登記、保(bao)存(cun)、清(qing)除(chu)和備份制度，信息(xi)群發(fa)服務管理(li)制度。

第九條計算機信息系統(tong)使用單位(wei)應當落實以下安全保護技(ji)術(shu)措施：

（一） 系(xi)統重要部分的冗余或備份措施；

（二） 計算機(ji)病毒(du)防治措(cuo)施；

（三(san)） 網絡(luo)攻擊防范、追(zhui)蹤措施(shi)；

（四） 安全(quan)審(shen)計和(he)預警(jing)措施；

（五） 系統(tong)運行和用(yong)戶使用(yong)日志記錄保存60日以上措施；

（六） 記錄用(yong)戶主叫電(dian)話號(hao)碼和網絡地址的措施；

（七） 身(shen)份(fen)登記和識別確認措施；

（八(ba)） 信(xin)息群發限制和(he)有害(hai)數據防治措施。

向公眾提供上(shang)網服務的場所以(yi)及其他從事國際聯網業務的單位應(ying)當(dang)安裝國家規(gui)定的安全管理軟(ruan)件(jian)。

第十條 對計算(suan)機信息系統中發生的重大(da)安全事(shi)故，使用單位應(ying)當采取應(ying)急措施，保留有關原(yuan)始記錄，在24小時內向(xiang)當地縣級以上人民政府公安機關報告。

第十一條 任何單位和個人不得利用計算機(ji)信息系統從事下列行(xing)為：

（一） 制(zhi)(zhi)作、復制(zhi)(zhi)、查(cha)閱、傳播有(you)害信(xin)息(xi)；

（二） 侵犯他(ta)人隱私，竊取他(ta)人帳號，假冒他(ta)人名(ming)義發送(song)信息，或者向(xiang)他(ta)人發送(song)垃(la)圾(ji)信息；

（三） 以盈利(li)或者非(fei)正(zheng)常使用為目的，未經允許(xu)向第三方公開他人電子郵(you)箱地址；

（四） 未經允許修改、刪(shan)除、增加、破壞計算機信(xin)息系(xi)統(tong)的功能、程序及數據；

（五）危害計算機信息系統安全(quan)的其(qi)他行為。

第十二條 計算機信息系(xi)統及(ji)計算機機房(fang)應當按照(zhao)國家有關規定(ding)以及(ji)國家標準(zhun)進行安全(quan)保護(hu)設計和建設。

第十三條 銷售的(de)計算(suan)機(ji)信息(xi)系統(tong)安(an)全專用(yong)產品(pin)（含(han)計算(suan)機(ji)信息(xi)系統(tong)安(an)全檢測產品(pin)）應當取得(de)公安(an)部頒(ban)發的(de)《計算(suan)機(ji)信息(xi)系統(tong)安(an)全專用(yong)產品(pin)銷售許可證(zheng)》。密(mi)碼產品(pin)的(de)管理，按(an)國家有關規定(ding)執行。

第十四條 下列計算機(ji)信息系統使用單位為重(zhong)點安全保(bao)護單位：

（一）縣級(ji)以上國家(jia)機關、國防單(dan)位；

（二(er)）銀(yin)行、證(zheng)券、能源、交通、郵電通信單位(wei)；

（三）國家及省(sheng)重點科研、教育(yu)單位；

（四）國有(you)大中型企業；

（五）互聯單(dan)位、接(jie)入單(dan)位及重點網(wang)站；

（六）向公眾提供上網服務的場所。

第十五條 重點(dian)安(an)全(quan)(quan)保護單位計算機安(an)全(quan)(quan)管理(li)責任人和信息審查員應當參(can)加縣級以(yi)上人民政(zheng)府公(gong)安(an)機關(guan)認可(ke)的安(an)全(quan)(quan)技(ji)術(shu)培訓，并(bing)取得(de)安(an)全(quan)(quan)技(ji)術(shu)培訓合格證書。

第十六條 重點安全保(bao)護單位計算(suan)機信(xin)息系(xi)統及計算(suan)機機房(fang)安全保(bao)障體系(xi)的設計、建(jian)設和檢測應當由(you)有安全服務資質的機構承(cheng)擔(dan)。

重(zhong)點安(an)全(quan)保護單位計算(suan)機(ji)信息系統及計算(suan)機(ji)機(ji)房應(ying)當(dang)由有(you)安(an)全(quan)服務資質的機(ji)構檢測合格后，方可投入(ru)使用(yong)。

第十七條 申請安全服務資質，應當具備以下條件：

（一） 取得相應(ying)經(jing)營(ying)范圍的營(ying)業執照；

（二(er)） 取得安全技(ji)術(shu)培訓合格(ge)證書的專業(ye)技(ji)術(shu)人員(yuan)不少于10人，其(qi)中大學(xue)本科以上學(xue)歷的人員(yuan)所(suo)占比例不少于70%；

（三） 負責安全服務(wu)工(gong)作(zuo)的管(guan)(guan)理人(ren)員應當具(ju)有2年(nian)以上從(cong)事計算(suan)機信息系統安全技術(shu)領(ling)域企業管(guan)(guan)理工(gong)作(zuo)經歷，并取(qu)得安全技術(shu)培訓合格證書；

（四） 有與其從事的(de)安全服務(wu)業務(wu)相適(shi)應的(de)技術裝備(bei)；

（五） 有(you)與(yu)其從事(shi)的(de)安全服(fu)務業務相適應(ying)的(de)組(zu)織管(guan)理制度；

（六） 法律法規規定的(de)其他條件。

第十八條 申請(qing)安全服務資質，應當(dang)持(chi)下列(lie)資料向地級以上市公安機關提出申請(qing)：

（一） 申請書；

（二(er)） 營(ying)業執照（復(fu)印件(jian)）；

（三） 管理人員和專業技術人員的身份(fen)證明(ming)、學歷證明(ming)和安全(quan)技術培訓(xun)合格證書；

（四） 技(ji)術裝備(bei)情況(kuang)及(ji)組織(zhi)管(guan)理制度報告。

地級(ji)以上市公(gong)安機(ji)關(guan)應當自接到申請材(cai)料(liao)之日(ri)起(qi)15日(ri)內進行初(chu)審(shen)(shen)。初(chu)審(shen)(shen)合格的，報送(song)省(sheng)公(gong)安機(ji)關(guan)核準；初(chu)審(shen)(shen)不合格的，退回申請并說明理(li)由。

省公(gong)安機(ji)關應當(dang)自(zi)接到初(chu)審(shen)意見之日(ri)起(qi)15日(ri)內進(jin)行審(shen)查，符合條件的(de)，核(he)(he)發資質證書。不符合條件的(de)，作出不予核(he)(he)準的(de)決定并說明理由(you)。

資質證書(shu)實行年審制(zhi)度。年審不(bu)得收費。

第十九條 計(ji)算(suan)機(ji)信息(xi)(xi)系統(tong)使用單(dan)位應當將計(ji)算(suan)機(ji)信息(xi)(xi)系統(tong)安(an)全保(bao)護(hu)工(gong)作納入內部檢查(cha)、考(kao)核、評(ping)比內容(rong)。對(dui)在(zai)工(gong)作中成績突出的部門和個人，應當給予(yu)表彰獎勵(li)。對(dui)未依法履行(xing)安(an)全保(bao)護(hu)職責或(huo)違反本單(dan)位安(an)全保(bao)護(hu)制度的，應當依照有關規定對(dui)責任人員(yuan)給予(yu)行(xing)政處分。

第二十條 違反本規(gui)定，有下列(lie)行為(wei)之一的(de)，由縣級以上人(ren)民(min)政府公安(an)機關(guan)給予(yu)警告，并(bing)責令限(xian)期(qi)整改(gai)；逾期(qi)不改(gai)的(de)，可以給予(yu)6個月以內停機整頓或者(zhe)停止聯網的(de)處(chu)罰，并(bing)可對(dui)單位處(chu)以5000元以下罰款(kuan)，對(dui)安(an)全管理責任人(ren)處(chu)以500元以下罰款(kuan)。國家另有規(gui)定的(de)，從其規(gui)定。

（一） 未按(an)規定建(jian)立安全保護(hu)制度的；

（二） 未按(an)規定落實安全保護技術措施的；

（三） 計算(suan)機信息系(xi)統及計算(suan)機機房未按國家(jia)(jia)有(you)關規(gui)定和國家(jia)(jia)標準進行安全保護設計和建設的；

（四） 重點安(an)全(quan)保護(hu)單位計算(suan)機安(an)全(quan)管理責任人和信息(xi)審查員未(wei)經縣級(ji)以上(shang)人民政府公安(an)機關認可的安(an)全(quan)技術(shu)培(pei)訓并取得(de)合格(ge)證書的；

（五(wu)） 重(zhong)點安(an)全(quan)保護單位(wei)將本單位(wei)計(ji)(ji)(ji)算(suan)機(ji)信(xin)息系(xi)統(tong)及計(ji)(ji)(ji)算(suan)機(ji)機(ji)房(fang)安(an)全(quan)保障(zhang)體系(xi)的(de)設計(ji)(ji)(ji)、建設和檢測交由未(wei)具有安(an)全(quan)服務資(zi)質(zhi)的(de)機(ji)構(gou)承(cheng)擔的(de)，或者未(wei)經有安(an)全(quan)服務資(zi)質(zhi)的(de)機(ji)構(gou)檢測合格即(ji)投入(ru)使用(yong)的(de)。

第二十一條 計算(suan)機(ji)信(xin)息系統使用單(dan)位對計算(suan)機(ji)信(xin)息系統中發(fa)生的(de)重大安(an)(an)全事故(gu)，未在規定時間(jian)內報(bao)告(gao)公(gong)安(an)(an)機(ji)關的(de)，由縣級以(yi)上人民政(zheng)府(fu)公(gong)安(an)(an)機(ji)關處以(yi)警告(gao)或者停機(ji)整頓。

第二十二條 利(li)用國際聯網的計(ji)算(suan)機信(xin)息系統從事本(ben)規(gui)定(ding)(ding)第(di)十一(yi)條所規(gui)定(ding)(ding)行為的，依照國家有關規(gui)定(ding)(ding)進行處理。

利用未國際聯網的計算(suan)機信息系統從事本規定第(di)十一條所規定行為的，由縣級以(yi)上(shang)人民政府(fu)公安機關給(gei)予(yu)警告，對(dui)單位(wei)可處以(yi)1000元(yuan)以(yi)下(xia)罰(fa)款，對(dui)個人可處以(yi)100元(yuan)以(yi)下(xia)罰(fa)款。

第二十三條 計(ji)(ji)算機信(xin)息系統安全專用(yong)產品未取得《計(ji)(ji)算機信(xin)息系統安全專用(yong)產品銷售許(xu)可證》進行(xing)銷售的，依照國家有關(guan)規(gui)定(ding)進行(xing)處理。

第二十四條 未取得安(an)全(quan)服(fu)務資質的機(ji)(ji)(ji)(ji)構，承(cheng)擔(dan)重點安(an)全(quan)保護單位計(ji)算機(ji)(ji)(ji)(ji)信(xin)息系統及(ji)計(ji)算機(ji)(ji)(ji)(ji)機(ji)(ji)(ji)(ji)房安(an)全(quan)保障體系的設計(ji)、建設和檢測(ce)的，由縣(xian)級以上人民政府公安(an)機(ji)(ji)(ji)(ji)關責令(ling)限期(qi)整改，并處以1萬元(yuan)以下罰(fa)款。

第二十五條 行政管(guan)理部門的(de)工(gong)作人員違反本規(gui)定，玩(wan)忽職守、濫用(yong)職權的(de)，由主管(guan)部門依照(zhao)有關(guan)規(gui)定給予行政處分(fen)；構成犯罪的(de)，由司法(fa)機(ji)關(guan)依法(fa)追(zhui)究刑事責任。

第二十六條 軍隊的計算機信(xin)息系統安全保護工作，按照軍隊的有關規定(ding)執行。

第二十七條 計算機信息系統(tong)的保密管(guan)理，依照國家和省的有關規定執(zhi)行(xing)。

第二十八條 本規(gui)定自2003年6月1日起施(shi)行。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民政(zheng)府

【頒(ban)布(bu)日期(qi)】 20030408

【實施日期(qi)】 20030601

【文號】 粵府令(ling)第(di)81號