廣東省計算機信息系統安全保護管理規定

（廣(guang)東(dong)省人民政(zheng)府令第81號(hao)）

《廣(guang)東省(sheng)計算機信息系統安(an)全保護管理規定》已(yi)經2003年3月(yue)31日廣(guang)東省(sheng)人民政(zheng)府第十屆4次(ci)常務會議通(tong)過，現予(yu)發布，自2003年6月(yue)1日起施行。

第一條為了保護(hu)計算機(ji)信(xin)息系統(tong)的(de)安全，促進信(xin)息化建設的(de)健康發展，根據《中華人民(min)共(gong)和(he)國計算機(ji)信(xin)息系統(tong)安全保護(hu)條例》和(he)《計算機(ji)信(xin)息網(wang)絡國際(ji)聯網(wang)安全保護(hu)管理(li)辦法》規定(ding)，結合本省實際(ji)，制(zhi)定(ding)本規定(ding)。

第二條本(ben)省行政區域內計算機(ji)信息(xi)系統(tong)的安全保(bao)護，適(shi)用本(ben)規(gui)定(ding)。

未聯網(wang)的(de)微型計(ji)算機(ji)的(de)安全保(bao)護辦法，按國(guo)家有關(guan)規定執行。

第三條 本規定所稱的(de)計(ji)算(suan)機信息系(xi)(xi)統，是指由(you)計(ji)算(suan)機及其相關(guan)的(de)和配套的(de)設備、設施（含網(wang)絡）構成的(de)，按照一(yi)定的(de)應(ying)用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的(de)人機系(xi)(xi)統。

第四條縣級以上人民政府公(gong)安機關主管本行(xing)政區域內(nei)的計算機信息系統安全保護(hu)工作。

國家(jia)安(an)全機(ji)關(guan)、保(bao)(bao)密工(gong)作部門和政府其他有關(guan)部門，在各自職責(ze)范圍內做(zuo)好計算(suan)機(ji)信息系統安(an)全保(bao)(bao)護工(gong)作。

第五條公安機(ji)(ji)關(guan)(guan)、國家安全機(ji)(ji)關(guan)(guan)為保護計算機(ji)(ji)信息系統(tong)安全，在緊急情況下，可采取24小時(shi)內暫(zan)時(shi)停(ting)(ting)機(ji)(ji)、暫(zan)停(ting)(ting)聯網、備份數據等措施，有關(guan)(guan)單位和(he)個(ge)人應當如實(shi)提供有關(guan)(guan)信息和(he)資(zi)料，并提供相關(guan)(guan)技術支(zhi)持(chi)和(he)必要(yao)的(de)協助。

第六條地級以上市(shi)公安(an)機關(guan)應當有(you)專門機構(gou)負責計(ji)算機信(xin)息(xi)系(xi)統(tong)中發生的案件(jian)和重大安(an)全(quan)事故報(bao)(bao)警的接受和處理，為(wei)計(ji)算機信(xin)息(xi)系(xi)統(tong)使用單位(wei)和個人提供安(an)全(quan)指導，并向社會公布舉報(bao)(bao)電(dian)話和電(dian)子(zi)郵(you)箱。

第七條計(ji)算機(ji)(ji)信息系統使用單(dan)位(wei)應(ying)當確定計(ji)算機(ji)(ji)安全(quan)(quan)管(guan)理(li)責任人，建立健全(quan)(quan)安全(quan)(quan)保(bao)(bao)護制度，落實安全(quan)(quan)保(bao)(bao)護技(ji)術措施，保(bao)(bao)障本單(dan)位(wei)計(ji)算機(ji)(ji)信息系統安全(quan)(quan)，并(bing)協助公(gong)安機(ji)(ji)關做好安全(quan)(quan)保(bao)(bao)護管(guan)理(li)工(gong)作。

提供電子(zi)公告、個人主頁等(deng)信息服務(wu)的使用單位，應當設立信息審(shen)查員，負(fu)責信息審(shen)查工作。

第八條計算機信(xin)息系統使用(yong)單位應當建立并執行以下安全保護制度：

（一）計算機機房安全管理制度；

（二(er)）安(an)全(quan)管理(li)責任人(ren)、信息審查員的(de)任免和安(an)全(quan)責任制度；

（三）網(wang)絡(luo)安全漏洞檢(jian)測和系統升(sheng)級管理制度(du)；

（四）操(cao)作(zuo)權限(xian)管(guan)理制(zhi)度；

（五(wu)）用戶登記制度；

（六）信息(xi)發布(bu)審查、登(deng)記、保存(cun)、清除和備份制度，信息(xi)群發服務(wu)管理制度。

第九條計算機(ji)信息系統使(shi)用單位(wei)應(ying)當落(luo)實(shi)以下(xia)安全保護技術措(cuo)施：

（一） 系統重(zhong)要部分的冗余或備份措施；

（二） 計算機病毒防治措施；

（三(san)） 網絡攻(gong)擊防范、追(zhui)蹤(zong)措施(shi)；

（四） 安(an)全審(shen)計和預(yu)警措施；

（五） 系統運行和用(yong)(yong)戶使(shi)用(yong)(yong)日志記錄保存60日以上措施；

（六） 記錄用戶(hu)主叫電話號碼和網絡地址的措施；

（七） 身份(fen)登記和識別確認措施；

（八） 信(xin)息(xi)群發限(xian)制和有害數(shu)據(ju)防治措施。

向公眾提供上網服務(wu)(wu)的場所以及其他從(cong)事國(guo)際聯網業務(wu)(wu)的單位應(ying)當安裝國(guo)家規定(ding)的安全管理軟(ruan)件(jian)。

第十條 對計算(suan)機信息系統中(zhong)發生(sheng)的重大安全事(shi)故，使(shi)用單位應當采取應急措施(shi)，保(bao)留有關原始記錄，在24小(xiao)時內向當地縣級以上人民政(zheng)府公安機關報告。

第十一條 任何(he)單位和個人(ren)不得(de)利用計算機(ji)信息系統從事下列行為：

（一） 制作(zuo)、復制、查閱、傳(chuan)播有(you)害(hai)信(xin)息；

（二） 侵犯(fan)他人(ren)隱私，竊取他人(ren)帳號(hao)，假冒他人(ren)名(ming)義發送信(xin)息，或者向他人(ren)發送垃圾(ji)信(xin)息；

（三） 以盈利(li)或(huo)者非正常使用為目的，未(wei)經允許向(xiang)第三方公(gong)開他(ta)人電子郵箱地址(zhi)；

（四） 未經允許修(xiu)改(gai)、刪除、增加、破(po)壞計(ji)算機信息(xi)系(xi)統的功能(neng)、程序及數據；

（五）危害計算機信息系(xi)統(tong)安全的其他(ta)行為(wei)。

第十二條 計(ji)算(suan)機(ji)信息系統及計(ji)算(suan)機(ji)機(ji)房應當(dang)按(an)照國家有關規定以及國家標(biao)準進行(xing)安(an)全保護設(she)計(ji)和(he)建設(she)。

第十三條 銷(xiao)售(shou)(shou)的計(ji)算(suan)機(ji)信息系(xi)統安(an)(an)全(quan)專用產(chan)品(pin)(pin)（含計(ji)算(suan)機(ji)信息系(xi)統安(an)(an)全(quan)檢測產(chan)品(pin)(pin)）應當取得公安(an)(an)部(bu)頒發的《計(ji)算(suan)機(ji)信息系(xi)統安(an)(an)全(quan)專用產(chan)品(pin)(pin)銷(xiao)售(shou)(shou)許可證(zheng)》。密碼產(chan)品(pin)(pin)的管理(li)，按國家有關規定執行。

第十四條 下列計算機(ji)信息(xi)系統使用單(dan)(dan)位為重點安全保護單(dan)(dan)位：

（一）縣級以(yi)上國(guo)家機關、國(guo)防單位；

（二）銀行、證券、能源、交(jiao)通、郵電通信單位；

（三）國家及省重點科研、教(jiao)育單位；

（四）國(guo)有大中(zhong)型企業；

（五）互(hu)聯(lian)單位、接(jie)入單位及重點(dian)網站；

（六）向公眾提(ti)供上網(wang)服務的(de)場所。

第十五條 重點安(an)全(quan)保護單位計算(suan)機安(an)全(quan)管理責任人(ren)和信息審查員應當參加(jia)縣級以上人(ren)民政府公安(an)機關認可(ke)的安(an)全(quan)技術培訓(xun)，并取得安(an)全(quan)技術培訓(xun)合格證書。

第十六條 重點(dian)安(an)全保護單位計(ji)算機(ji)信息系(xi)統(tong)及計(ji)算機(ji)機(ji)房(fang)安(an)全保障體系(xi)的設計(ji)、建設和檢測應當由有安(an)全服務(wu)資質的機(ji)構承擔。

重(zhong)點安全保護單位計算(suan)機(ji)信息(xi)系統及計算(suan)機(ji)機(ji)房(fang)應當(dang)由有安全服務資質(zhi)的機(ji)構檢測合格后，方可投入使用。

第十七條 申請安全服務資質，應當具備以下條件：

（一(yi)） 取(qu)得相應經營(ying)范圍的營(ying)業執照；

（二） 取得(de)安全(quan)技術培訓(xun)合格證書的(de)專業(ye)技術人(ren)員不少(shao)于(yu)10人(ren)，其中大(da)學本科以上(shang)學歷的(de)人(ren)員所占比例不少(shao)于(yu)70%；

（三） 負責(ze)安(an)(an)全(quan)服務工(gong)(gong)作的管(guan)理人員應當(dang)具有2年以上從事(shi)計算(suan)機(ji)信息系統安(an)(an)全(quan)技術領域(yu)企業管(guan)理工(gong)(gong)作經歷(li)，并取得安(an)(an)全(quan)技術培訓合格證書；

（四） 有(you)與(yu)其從事的安全服務業務相(xiang)適應(ying)的技(ji)術裝備(bei)；

（五） 有與其(qi)從(cong)事的安全服務(wu)業務(wu)相適應(ying)的組織管理制(zhi)度；

（六） 法律法規(gui)規(gui)定的其他條件。

第十八條 申請(qing)安全服(fu)務(wu)資質(zhi)，應當持下列資料向地級以上市公安機關提出申請(qing)：

（一） 申請書；

（二） 營業執照（復印件）；

（三(san)） 管理人(ren)員(yuan)和(he)專(zhuan)業技術人(ren)員(yuan)的身(shen)份(fen)證(zheng)明、學歷證(zheng)明和(he)安全技術培訓(xun)合(he)格證(zheng)書；

（四(si)） 技(ji)術裝(zhuang)備(bei)情(qing)況及組織管理制度報(bao)告。

地級(ji)以上市公(gong)安(an)機(ji)(ji)關(guan)應當自(zi)接(jie)到申(shen)請(qing)材料之日起15日內進行初審(shen)。初審(shen)合格的，報送(song)省公(gong)安(an)機(ji)(ji)關(guan)核(he)準(zhun)；初審(shen)不合格的，退回申(shen)請(qing)并說(shuo)明理由。

省公安機關應當自接(jie)到初審(shen)意見之(zhi)日(ri)起15日(ri)內進(jin)行(xing)審(shen)查，符合條件(jian)的(de)，核發(fa)資質證書。不(bu)符合條件(jian)的(de)，作出不(bu)予核準的(de)決定(ding)并說明理由。

資質證書實行年審(shen)制(zhi)度。年審(shen)不得收費(fei)。

第十九條 計算(suan)機(ji)信(xin)(xin)息系統使(shi)用單位應(ying)當將計算(suan)機(ji)信(xin)(xin)息系統安全(quan)保護(hu)工作納(na)入內部(bu)檢查(cha)、考核、評比內容(rong)。對(dui)在(zai)工作中成績突出的部(bu)門和個人，應(ying)當給予(yu)(yu)表(biao)彰獎勵(li)。對(dui)未依法(fa)履行安全(quan)保護(hu)職(zhi)責(ze)或違(wei)反本單位安全(quan)保護(hu)制(zhi)度的，應(ying)當依照(zhao)有關規定對(dui)責(ze)任人員給予(yu)(yu)行政處分。

第二十條 違反本(ben)規定，有(you)下(xia)(xia)(xia)列行為之一的(de)，由縣級以(yi)(yi)(yi)(yi)上(shang)人民政府公(gong)安機關給予警告(gao)，并(bing)責(ze)令(ling)限期(qi)整(zheng)改；逾期(qi)不改的(de)，可以(yi)(yi)(yi)(yi)給予6個月以(yi)(yi)(yi)(yi)內停機整(zheng)頓(dun)或者(zhe)停止(zhi)聯(lian)網的(de)處罰(fa)，并(bing)可對單位(wei)處以(yi)(yi)(yi)(yi)5000元(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)(xia)罰(fa)款，對安全管理(li)責(ze)任人處以(yi)(yi)(yi)(yi)500元(yuan)以(yi)(yi)(yi)(yi)下(xia)(xia)(xia)罰(fa)款。國家(jia)另有(you)規定的(de)，從其規定。

（一(yi)） 未按規(gui)定建立安全保護制度的；

（二） 未按規定落實安全保護(hu)技(ji)術措施(shi)的；

（三） 計算機信息系統及計算機機房(fang)未按國(guo)家有關規(gui)定(ding)和國(guo)家標準進行安全保護(hu)設計和建設的；

（四） 重點安(an)(an)全(quan)保護單位計算機安(an)(an)全(quan)管理責任人和(he)信(xin)息審查員未(wei)經縣級以(yi)上人民政府公安(an)(an)機關認(ren)可的安(an)(an)全(quan)技術(shu)培訓并取得合格證書的；

（五） 重點(dian)安(an)全保護(hu)單位將本單位計算(suan)機(ji)信(xin)息系(xi)(xi)統及計算(suan)機(ji)機(ji)房(fang)安(an)全保障(zhang)體系(xi)(xi)的(de)設計、建(jian)設和檢測交由未(wei)具有安(an)全服(fu)(fu)務資(zi)質的(de)機(ji)構承擔的(de)，或者未(wei)經有安(an)全服(fu)(fu)務資(zi)質的(de)機(ji)構檢測合格即(ji)投入使用的(de)。

第二十一條 計算機(ji)信息(xi)系統使用單位對計算機(ji)信息(xi)系統中發生的(de)重大(da)安全事故(gu)，未在規定(ding)時間內報告(gao)公安機(ji)關的(de)，由(you)縣級(ji)以上人民政府公安機(ji)關處以警告(gao)或(huo)者停機(ji)整頓。

第二十二條 利(li)用國際聯網(wang)的計算機信息系統(tong)從(cong)事(shi)本規定(ding)第十一條所規定(ding)行為的，依照國家有(you)關(guan)規定(ding)進行處理。

利(li)用未國際聯網的(de)計算機信息(xi)系(xi)統從事本(ben)規定第十一條所規定行(xing)為的(de)，由縣級以上人民政府公安機關給予警告，對(dui)單位可處以1000元以下罰款，對(dui)個(ge)人可處以100元以下罰款。

第二十三條 計(ji)算(suan)機信息系(xi)統安(an)全專(zhuan)用(yong)產品未取得《計(ji)算(suan)機信息系(xi)統安(an)全專(zhuan)用(yong)產品銷售許(xu)可(ke)證》進行(xing)銷售的，依照國家有(you)關規定進行(xing)處理(li)。

第二十四條 未取得安全(quan)服務(wu)資(zi)質的機構，承(cheng)擔重點安全(quan)保護單位計(ji)算機信息(xi)系統(tong)及計(ji)算機機房安全(quan)保障體系的設(she)計(ji)、建設(she)和檢測的，由縣級以上人民政府公安機關(guan)責令限期整改，并(bing)處(chu)以1萬元以下罰款。

第二十五條 行政(zheng)管理部(bu)門的工作人員違反本規定，玩(wan)忽職(zhi)守、濫用職(zhi)權的，由主管部(bu)門依照有關(guan)(guan)規定給予行政(zheng)處(chu)分；構成犯罪的，由司法(fa)機關(guan)(guan)依法(fa)追究刑(xing)事責(ze)任(ren)。

第二十六條 軍隊的計算機(ji)信息(xi)系統安全(quan)保護工作，按照軍隊的有關規定執行。

第二十七條 計算機(ji)信息系統的(de)保密管理(li)，依(yi)照國家和(he)省的(de)有關規定執(zhi)行。

第二十八條 本規定自2003年(nian)6月1日起施行。

----------------------------------------------------------------------------    【頒布單位】 廣東省人民政府(fu)

【頒布(bu)日期】 20030408

【實施日期】 20030601

【文號】 粵(yue)府(fu)令(ling)第(di)81號