廣東省計算機信息系統安全保護管理規定

（廣(guang)東省人民政府令第(di)81號(hao)）

《廣(guang)東省計算(suan)機(ji)信息系統(tong)安全保護(hu)管理規(gui)定(ding)》已(yi)經(jing)2003年(nian)3月(yue)31日廣(guang)東省人(ren)民政府第十(shi)屆4次常務會(hui)議通過(guo)，現予(yu)發布，自2003年(nian)6月(yue)1日起施行。

第一條為了保護(hu)(hu)計算機信(xin)息(xi)系(xi)統(tong)的安全(quan)(quan)，促進(jin)信(xin)息(xi)化(hua)建設(she)的健(jian)康發展，根據《中華(hua)人民共和國計算機信(xin)息(xi)系(xi)統(tong)安全(quan)(quan)保護(hu)(hu)條例》和《計算機信(xin)息(xi)網絡國際聯(lian)網安全(quan)(quan)保護(hu)(hu)管理辦法》規定(ding)，結合本省實際，制(zhi)定(ding)本規定(ding)。

第二條本(ben)省行政區域內計算(suan)機信息系(xi)統的安全保護，適用本(ben)規(gui)定(ding)。

未聯網的微型(xing)計算機的安全保護辦(ban)法(fa)，按國家有關規定(ding)執行。

第三條 本規定所稱的(de)(de)計算(suan)機信息(xi)系(xi)統(tong)，是指由計算(suan)機及其相關的(de)(de)和配(pei)套(tao)的(de)(de)設(she)備、設(she)施（含(han)網絡）構成(cheng)的(de)(de)，按照一定的(de)(de)應用目標和規則對信息(xi)進行(xing)采集、加工、存儲、傳輸(shu)、檢索等處理(li)的(de)(de)人機系(xi)統(tong)。

第四條縣級以上人(ren)民政(zheng)府(fu)公安(an)機關主管(guan)本行政(zheng)區域內的計(ji)算(suan)機信息系統安(an)全保護(hu)工作。

國(guo)家安全機(ji)關(guan)、保密工作部(bu)門和政府其他有關(guan)部(bu)門，在(zai)各自職責范圍(wei)內做好計算(suan)機(ji)信(xin)息系統安全保護工作。

第五條公安機(ji)關(guan)、國家安全機(ji)關(guan)為保護(hu)計算機(ji)信(xin)(xin)息系(xi)統安全，在緊急情況下(xia)，可采(cai)取24小時內暫時停機(ji)、暫停聯網、備份數據(ju)等措施(shi)，有(you)關(guan)單位和(he)個人應當(dang)如實提供(gong)有(you)關(guan)信(xin)(xin)息和(he)資料，并提供(gong)相關(guan)技術支持和(he)必(bi)要的(de)協助。

第六條地級以上市公安機(ji)關(guan)應(ying)當(dang)有專門機(ji)構負責計(ji)算機(ji)信息系統中發生(sheng)的(de)案件和重(zhong)大安全事(shi)故報警的(de)接受(shou)和處理，為計(ji)算機(ji)信息系統使用單位(wei)和個人提供安全指導，并向社會公布舉(ju)報電話和電子郵箱(xiang)。

第七條計(ji)算機(ji)(ji)信息(xi)系(xi)統使用單位(wei)應(ying)當確定計(ji)算機(ji)(ji)安(an)全(quan)(quan)管理責任人，建立健(jian)全(quan)(quan)安(an)全(quan)(quan)保(bao)(bao)護制度，落(luo)實安(an)全(quan)(quan)保(bao)(bao)護技術措施(shi)，保(bao)(bao)障本(ben)單位(wei)計(ji)算機(ji)(ji)信息(xi)系(xi)統安(an)全(quan)(quan)，并協助(zhu)公安(an)機(ji)(ji)關做好安(an)全(quan)(quan)保(bao)(bao)護管理工作。

提供電子(zi)公告、個人主頁等(deng)信息(xi)服務的使用單位(wei)，應當設立信息(xi)審(shen)查(cha)員(yuan)，負責(ze)信息(xi)審(shen)查(cha)工(gong)作(zuo)。

第八條計算機信息系統使用(yong)單(dan)位(wei)應當建(jian)立并執行(xing)以下安全保護制度：

（一）計算機(ji)機(ji)房安全管理制(zhi)度；

（二）安(an)全管理責(ze)(ze)任人、信息審(shen)查(cha)員的任免和安(an)全責(ze)(ze)任制(zhi)度(du)；

（三）網絡(luo)安全漏洞(dong)檢測和系統升級管理制度；

（四(si)）操作(zuo)權限(xian)管理(li)制(zhi)度；

（五）用戶(hu)登記(ji)制度(du)；

（六）信息發布審查、登記、保存、清除和備份制度，信息群(qun)發服(fu)務管理制度。

第九條計算機信息(xi)系統使用(yong)單位(wei)應當落(luo)實以下安(an)全保護(hu)技(ji)術措(cuo)施：

（一） 系(xi)統(tong)重要部分的冗(rong)余或備份措施；

（二） 計算(suan)機病毒(du)防(fang)治措施；

（三） 網絡(luo)攻擊防(fang)范、追蹤措施；

（四） 安(an)全(quan)審計和預警措施；

（五） 系統運行和(he)用戶(hu)使用日(ri)志記錄(lu)保存60日(ri)以上措施；

（六） 記(ji)錄(lu)用戶主叫電話號碼和(he)網絡地址的措施；

（七） 身份登記和(he)識別(bie)確(que)認措施；

（八） 信息群發限制和有(you)害(hai)數據(ju)防治措(cuo)施。

向(xiang)公眾(zhong)提供上網服務的場所以及其他從事國(guo)際聯網業務的單(dan)位應當安裝國(guo)家(jia)規定(ding)的安全管理軟件。

第十條 對計算機信息系統中(zhong)發(fa)生的重大安全(quan)事(shi)故，使用單位(wei)應當采取應急措(cuo)施(shi)，保留(liu)有(you)關(guan)原(yuan)始記錄，在(zai)24小時內向當地縣級以上人民政府(fu)公安機關(guan)報告。

第十一條 任何單(dan)位和(he)個人(ren)不得利用計算機信息系統從事下列行(xing)為(wei)：

（一） 制(zhi)作、復制(zhi)、查閱、傳(chuan)播(bo)有害信息；

（二） 侵犯(fan)他(ta)(ta)人(ren)(ren)隱私，竊取他(ta)(ta)人(ren)(ren)帳號，假冒他(ta)(ta)人(ren)(ren)名義發送信息，或者(zhe)向他(ta)(ta)人(ren)(ren)發送垃圾(ji)信息；

（三） 以盈利或者非正常(chang)使用為目(mu)的，未(wei)經(jing)允(yun)許(xu)向(xiang)第(di)三方公開他(ta)人電子郵箱地址；

（四） 未經允(yun)許修改、刪除、增(zeng)加、破(po)壞計算機信息系統的(de)功能、程序(xu)及數據；

（五）危(wei)害計(ji)算機信息系統(tong)安全的其他行(xing)為。

第十二條 計(ji)算機(ji)(ji)信息系統及計(ji)算機(ji)(ji)機(ji)(ji)房(fang)應當按照國(guo)家有關規定以及國(guo)家標準進(jin)行安全(quan)保護設計(ji)和(he)建(jian)設。

第十三條 銷售的計(ji)算(suan)機信(xin)息(xi)(xi)(xi)系(xi)統(tong)安(an)全專(zhuan)用產(chan)(chan)品(pin)(pin)（含計(ji)算(suan)機信(xin)息(xi)(xi)(xi)系(xi)統(tong)安(an)全檢(jian)測產(chan)(chan)品(pin)(pin)）應當取得公(gong)安(an)部頒發的《計(ji)算(suan)機信(xin)息(xi)(xi)(xi)系(xi)統(tong)安(an)全專(zhuan)用產(chan)(chan)品(pin)(pin)銷售許(xu)可證》。密碼產(chan)(chan)品(pin)(pin)的管(guan)理，按國家有關規定(ding)執(zhi)行。

第十四條 下列計算機信息系統使(shi)用單(dan)位為重點安全(quan)保(bao)護(hu)單(dan)位：

（一(yi)）縣級以上國家機關、國防單位；

（二）銀行(xing)、證(zheng)券、能(neng)源、交通、郵電通信(xin)單位；

（三）國家及(ji)省重點科研、教育單位；

（四）國有大中型企(qi)業；

（五）互(hu)聯單(dan)位(wei)、接入單(dan)位(wei)及重點(dian)網站(zhan)；

（六）向公眾提供上(shang)網服務(wu)的場所。

第十五條 重點安全(quan)保護單位計算機(ji)(ji)安全(quan)管理責任人和信息(xi)審(shen)查員應當參加縣級以(yi)上人民(min)政(zheng)府公安機(ji)(ji)關認可的安全(quan)技(ji)術(shu)培訓(xun)，并取(qu)得(de)安全(quan)技(ji)術(shu)培訓(xun)合格證(zheng)書(shu)。

第十六條 重點(dian)安全(quan)保護(hu)單位(wei)計算機(ji)信息系統及計算機(ji)機(ji)房安全(quan)保障體(ti)系的設計、建設和(he)檢測應(ying)當(dang)由有安全(quan)服(fu)務資質的機(ji)構承擔。

重(zhong)點安全(quan)保護單位計算機(ji)信息系(xi)統(tong)及(ji)計算機(ji)機(ji)房應當由有安全(quan)服務資質的(de)機(ji)構檢測合(he)格后，方可(ke)投入使用。

第十七條 申請安全服(fu)務資質，應當(dang)具備以下條件：

（一） 取(qu)得相應(ying)經營范圍的(de)營業執照；

（二(er)） 取(qu)得安(an)全技(ji)術(shu)培(pei)訓合格證書的(de)專業技(ji)術(shu)人(ren)員(yuan)不少于10人(ren)，其中大學本(ben)科以上(shang)學歷的(de)人(ren)員(yuan)所占比例不少于70%；

（三(san)） 負責安全服務(wu)工作(zuo)的管理人員(yuan)應當具有(you)2年以上(shang)從事計算機信息系統(tong)安全技(ji)術(shu)領域企(qi)業管理工作(zuo)經歷，并(bing)取得安全技(ji)術(shu)培訓合格證書(shu)；

（四） 有與其從事的安(an)全服務業務相適應的技術裝備；

（五） 有與(yu)其(qi)從事的(de)安全(quan)服務業務相適應(ying)的(de)組織(zhi)管理制度；

（六） 法(fa)律(lv)法(fa)規規定(ding)的其他條件。

第十八條 申請安全(quan)服務資質，應當持(chi)下列資料向(xiang)地級以上市公安機關提出申請：

（一） 申請書；

（二） 營業執照(zhao)（復印件）；

（三(san)） 管理人員(yuan)和專(zhuan)業技術人員(yuan)的(de)身份(fen)證明、學歷證明和安全技術培訓合格證書；

（四） 技術裝(zhuang)備情況(kuang)及組織(zhi)管(guan)理制度報告(gao)。

地級以上市公安機(ji)關(guan)應當自接到(dao)申請材料(liao)之(zhi)日起15日內進行(xing)初(chu)審(shen)。初(chu)審(shen)合格的(de)，報送省公安機(ji)關(guan)核(he)準；初(chu)審(shen)不合格的(de)，退回申請并說明(ming)理由。

省(sheng)公安機關應當自接到初(chu)審意見之日(ri)起(qi)15日(ri)內進行審查，符合(he)(he)條件的，核發資質證書。不符合(he)(he)條件的，作(zuo)出不予核準的決定并說(shuo)明理由(you)。

資質證書(shu)實行年(nian)(nian)審制度(du)。年(nian)(nian)審不得(de)收費(fei)。

第十九條 計算機信息(xi)系統使(shi)用單位應(ying)當將計算機信息(xi)系統安(an)全(quan)保(bao)護工作納入內部(bu)檢查(cha)、考核(he)、評比內容(rong)。對在工作中(zhong)成績(ji)突出的部(bu)門和個人，應(ying)當給予表彰獎勵。對未依法履行安(an)全(quan)保(bao)護職責(ze)或違(wei)反本(ben)單位安(an)全(quan)保(bao)護制度的，應(ying)當依照有關規定對責(ze)任人員給予行政處分(fen)。

第二十條 違反本(ben)規定(ding)(ding)，有(you)下列行為(wei)之一的(de)，由縣級(ji)以(yi)上(shang)人民政府(fu)公安機(ji)關給予警告，并責令限期整改(gai)；逾期不改(gai)的(de)，可(ke)以(yi)給予6個月以(yi)內(nei)停(ting)機(ji)整頓或者停(ting)止聯網的(de)處罰(fa)，并可(ke)對單位處以(yi)5000元以(yi)下罰(fa)款(kuan)，對安全管理責任(ren)人處以(yi)500元以(yi)下罰(fa)款(kuan)。國家(jia)另有(you)規定(ding)(ding)的(de)，從其規定(ding)(ding)。

（一） 未按規定建立(li)安全保護制度的(de)；

（二） 未(wei)按(an)規定落實安全保護技術措施的；

（三） 計算機信息(xi)系統及(ji)計算機機房未(wei)按國(guo)家(jia)有關規定和國(guo)家(jia)標準進行(xing)安全保護設計和建設的；

（四） 重(zhong)點安全保護單位計(ji)算機安全管理(li)責任(ren)人和信息審查員未(wei)經縣級以上人民(min)政府公安機關認可(ke)的(de)(de)安全技術培訓并取得合格證書的(de)(de)；

（五） 重點安(an)全(quan)(quan)保護單(dan)位將本(ben)單(dan)位計算(suan)機(ji)信息(xi)系統及(ji)計算(suan)機(ji)機(ji)房(fang)安(an)全(quan)(quan)保障體系的設計、建設和檢(jian)測交由(you)未具有安(an)全(quan)(quan)服務(wu)(wu)資質的機(ji)構(gou)承(cheng)擔的，或者未經有安(an)全(quan)(quan)服務(wu)(wu)資質的機(ji)構(gou)檢(jian)測合格(ge)即投入使用的。

第二十一條 計算(suan)(suan)機(ji)信息系(xi)統使用單位(wei)對計算(suan)(suan)機(ji)信息系(xi)統中發生(sheng)的(de)(de)重大安全事故，未在規定時(shi)間內報(bao)告公(gong)安機(ji)關(guan)的(de)(de)，由縣級(ji)以上人(ren)民(min)政府公(gong)安機(ji)關(guan)處(chu)以警告或者停機(ji)整頓(dun)。

第二十二條 利用(yong)國際聯網的計算機信(xin)息(xi)系統從事本規(gui)定第十一(yi)條所規(gui)定行為的，依照國家有關規(gui)定進行處理。

利用未國際聯網的計(ji)算機信息(xi)系統從事本規定第(di)十一條所規定行為的，由縣級(ji)以(yi)上人民政府公安機關給(gei)予警告，對(dui)(dui)單位可(ke)處以(yi)1000元(yuan)以(yi)下罰款，對(dui)(dui)個人可(ke)處以(yi)100元(yuan)以(yi)下罰款。

第二十三條 計算(suan)機(ji)信息系(xi)統(tong)(tong)安全(quan)專(zhuan)用產品未取得《計算(suan)機(ji)信息系(xi)統(tong)(tong)安全(quan)專(zhuan)用產品銷售許(xu)可證》進(jin)行銷售的，依照國家(jia)有關規(gui)定進(jin)行處(chu)理。

第二十四條 未取得(de)安全(quan)服(fu)務資質的機構，承擔重(zhong)點安全(quan)保護單(dan)位計算機信息系統(tong)及計算機機房(fang)安全(quan)保障體系的設(she)計、建設(she)和(he)檢測的，由縣(xian)級(ji)以上人(ren)民(min)政府公安機關責令(ling)限期整改，并處以1萬(wan)元(yuan)以下(xia)罰款。

第二十五條 行(xing)政(zheng)管理部(bu)門(men)的(de)工作人(ren)員違(wei)反本規(gui)定，玩忽職(zhi)守、濫用(yong)職(zhi)權的(de)，由主管部(bu)門(men)依照(zhao)有關(guan)規(gui)定給予(yu)行(xing)政(zheng)處分；構(gou)成犯罪的(de)，由司法機(ji)關(guan)依法追究刑事責任。

第二十六條 軍(jun)隊的(de)計算機信息系(xi)統安(an)全保護(hu)工作，按(an)照軍(jun)隊的(de)有關規定執行。

第二十七條 計算機信(xin)息系統(tong)的保(bao)密管理，依照國(guo)家和(he)省的有關規定執行。

第二十八條 本規定(ding)自2003年6月1日起施行。

----------------------------------------------------------------------------    【頒布單位】 廣(guang)東省人民政府

【頒布日期】 20030408

【實施日期(qi)】 20030601

【文號(hao)】 粵府(fu)令(ling)第81號(hao)