廣東省計算機信息系統安全保護管理規定

（廣東省人民政府令(ling)第81號(hao)）

《廣東(dong)省計(ji)算機信息(xi)系統安全保護管理規(gui)定》已經2003年(nian)3月31日廣東(dong)省人民(min)政府第(di)十屆(jie)4次常務會(hui)議通過(guo)，現予發布(bu)，自2003年(nian)6月1日起施行(xing)。

第一條為了(le)保護計算機信(xin)(xin)息(xi)系(xi)(xi)統的安全(quan)，促進(jin)信(xin)(xin)息(xi)化建設的健康(kang)發展，根據《中華人(ren)民共和國計算機信(xin)(xin)息(xi)系(xi)(xi)統安全(quan)保護條例》和《計算機信(xin)(xin)息(xi)網絡(luo)國際聯網安全(quan)保護管理(li)辦法》規定，結合本省實際，制定本規定。

第二條本省行(xing)政區域內計算機(ji)信息系統的安全(quan)保(bao)護，適用本規定。

未聯網的微型計算(suan)機的安全(quan)保護辦法，按國家有關規(gui)定執行。

第三條 本(ben)規定所稱的計算機信(xin)息系統(tong)，是(shi)指(zhi)由計算機及其相關的和配(pei)套的設備、設施（含網絡）構成(cheng)的，按照一定的應用(yong)目標和規則對信(xin)息進行(xing)采(cai)集(ji)、加工、存儲、傳(chuan)輸、檢索等(deng)處(chu)理的人機系統(tong)。

第四條縣級以上(shang)人民政府公(gong)安機關(guan)主管本行政區域內的計(ji)算機信息系統安全(quan)保(bao)護工作。

國家(jia)安全機(ji)關(guan)、保密工(gong)作部門和(he)政府其他有關(guan)部門，在各自職責(ze)范圍內(nei)做(zuo)好計(ji)算機(ji)信(xin)息(xi)系(xi)統安全保護工(gong)作。

第五條公安機(ji)(ji)關、國家安全機(ji)(ji)關為保護計算(suan)機(ji)(ji)信息系統(tong)安全，在緊急情況下，可采(cai)取24小時(shi)內暫(zan)(zan)時(shi)停機(ji)(ji)、暫(zan)(zan)停聯(lian)網、備(bei)份(fen)數據等措施，有關單位和(he)個人應當如實提供(gong)有關信息和(he)資料，并提供(gong)相(xiang)關技(ji)術支持和(he)必要的協助。

第六條地級以(yi)上市公(gong)安(an)機(ji)關應當有專(zhuan)門(men)機(ji)構負責計算機(ji)信息系統中發生(sheng)的案(an)件和重大安(an)全事(shi)故報警(jing)的接受和處(chu)理(li)，為(wei)計算機(ji)信息系統使用單位和個人提(ti)供安(an)全指(zhi)導(dao)，并向社會(hui)公(gong)布舉報電(dian)話和電(dian)子郵箱。

第七條計算機信息系(xi)統使用(yong)單位應當(dang)確定(ding)計算機安(an)全(quan)管(guan)理責(ze)任人，建(jian)立(li)健全(quan)安(an)全(quan)保(bao)護制(zhi)度，落實安(an)全(quan)保(bao)護技術措施，保(bao)障本單位計算機信息系(xi)統安(an)全(quan)，并協助(zhu)公安(an)機關做好安(an)全(quan)保(bao)護管(guan)理工作。

提供電子(zi)公告、個(ge)人主頁等信(xin)息服務的使用單位(wei)，應(ying)當設立信(xin)息審查(cha)(cha)員，負責信(xin)息審查(cha)(cha)工作(zuo)。

第八條計算機信(xin)息系統使用單位應當建(jian)立并執行以(yi)下安(an)全保護制度(du)：

（一）計算機(ji)機(ji)房安全管理制(zhi)度；

（二）安全管理責任人、信(xin)息審查員的任免和(he)安全責任制(zhi)度；

（三(san)）網絡安全漏洞檢測和系統升級管(guan)理制度；

（四）操(cao)作權(quan)限(xian)管理(li)制度(du)；

（五）用(yong)戶登記制度；

（六）信(xin)息(xi)發布(bu)審查(cha)、登記、保存、清除(chu)和備份(fen)制度，信(xin)息(xi)群發服務管理(li)制度。

第九條計算(suan)機信(xin)息系(xi)統(tong)使用單位應當(dang)落(luo)實以下安全保(bao)護技術措(cuo)施：

（一） 系統重要部(bu)分(fen)的冗余(yu)或備份措施(shi)；

（二） 計(ji)算機(ji)病毒防(fang)治措施；

（三） 網絡攻(gong)擊防范、追蹤措施；

（四） 安全審計和預警(jing)措施(shi)；

（五(wu)） 系統運行和用戶使用日志記錄保存60日以上措(cuo)施；

（六） 記(ji)錄用戶主叫電話號碼和網絡地(di)址的措施；

（七） 身份登記和識(shi)別確認(ren)措(cuo)施；

（八） 信息群發限制和有害(hai)數據(ju)防治措施。

向(xiang)公眾(zhong)提供上網(wang)服務的場所以及(ji)其他從事國際聯(lian)網(wang)業務的單位應當(dang)安裝國家規定的安全管理軟件(jian)。

第十條 對計算機信息系統中發生的重大安全事故，使用單位(wei)應當采取應急措施，保(bao)留(liu)有關原始(shi)記錄，在24小時內向當地縣級以上人(ren)民政(zheng)府(fu)公安機關報告(gao)。

第十一條 任何單位和個人不得利用計算機信息系(xi)統從事下列行為：

（一） 制作(zuo)、復(fu)制、查閱、傳(chuan)播有害(hai)信(xin)息；

（二） 侵犯他(ta)人(ren)隱私(si)，竊取他(ta)人(ren)帳(zhang)號(hao)，假冒他(ta)人(ren)名義發送信息，或者向他(ta)人(ren)發送垃圾信息；

（三） 以盈利或者非正常使用為目的，未(wei)經允許向(xiang)第三方公開(kai)他(ta)人電子(zi)郵(you)箱地(di)址；

（四） 未(wei)經允許修改、刪除、增加、破壞計算(suan)機信息系統的功能、程序(xu)及數(shu)據；

（五）危害計算(suan)機(ji)信息(xi)系統安全的其他行為(wei)。

第十二條 計算機信息系(xi)統及(ji)(ji)計算機機房應當按照(zhao)國家有關(guan)規(gui)定(ding)以及(ji)(ji)國家標準進行安(an)全保護設(she)計和建設(she)。

第十三條 銷售的計(ji)算(suan)機信息(xi)系統(tong)安(an)全專(zhuan)用(yong)產(chan)(chan)品（含計(ji)算(suan)機信息(xi)系統(tong)安(an)全檢測產(chan)(chan)品）應當取(qu)得公(gong)安(an)部頒(ban)發的《計(ji)算(suan)機信息(xi)系統(tong)安(an)全專(zhuan)用(yong)產(chan)(chan)品銷售許可證》。密碼產(chan)(chan)品的管理(li)，按國家有關(guan)規定執行(xing)。

第十四條 下列計算機信息系統使(shi)用單位(wei)為重點安全保護單位(wei)：

（一）縣級以上國家機關、國防單位；

（二）銀行、證券、能源、交通、郵電通信單(dan)位；

（三）國家及省重點(dian)科研、教育單位；

（四(si)）國有大中(zhong)型(xing)企業；

（五）互聯單位、接入單位及重點網(wang)站；

（六）向公眾提供上網服務的場所。

第十五條 重(zhong)點安(an)全(quan)保(bao)護單(dan)位計算機(ji)安(an)全(quan)管理責(ze)任人和信息審查員應當(dang)參加縣級以(yi)上人民政府公(gong)安(an)機(ji)關認(ren)可的安(an)全(quan)技術培訓(xun)，并取得(de)安(an)全(quan)技術培訓(xun)合(he)格(ge)證書(shu)。

第十六條 重點安全保(bao)護單(dan)位(wei)計(ji)算(suan)機(ji)(ji)信息系統及計(ji)算(suan)機(ji)(ji)機(ji)(ji)房安全保(bao)障體(ti)系的設計(ji)、建設和檢測應當由(you)有安全服(fu)務(wu)資質的機(ji)(ji)構承擔。

重點(dian)安全(quan)保護(hu)單位(wei)計算(suan)機(ji)(ji)(ji)信息系統及計算(suan)機(ji)(ji)(ji)機(ji)(ji)(ji)房應當由有安全(quan)服務資質的機(ji)(ji)(ji)構檢(jian)測(ce)合格后，方可(ke)投入使(shi)用(yong)。

第十七條 申(shen)請安全服務資質，應當具備以下條件(jian)：

（一(yi)） 取得相應經營范圍(wei)的營業執照；

（二） 取得安全技(ji)術培訓合格證書的(de)專(zhuan)業技(ji)術人員(yuan)不少于10人，其中大學(xue)本科以上(shang)學(xue)歷的(de)人員(yuan)所(suo)占比例不少于70%；

（三） 負責(ze)安(an)全服務工(gong)作的管(guan)(guan)理(li)人員應當具(ju)有(you)2年(nian)以上(shang)從事計算機信息系(xi)統(tong)安(an)全技(ji)術領域企業管(guan)(guan)理(li)工(gong)作經歷，并取得安(an)全技(ji)術培訓合格證書(shu)；

（四(si)） 有(you)與其(qi)從(cong)事的安全(quan)服務業務相(xiang)適應(ying)的技術裝(zhuang)備(bei)；

（五） 有與其從(cong)事的安全(quan)服(fu)務業務相(xiang)適應(ying)的組(zu)織管理制度；

（六） 法(fa)律法(fa)規規定的其他條件。

第十八條 申(shen)請(qing)安全(quan)服務(wu)資質(zhi)，應當持下列資料向地級以上(shang)市公安機關提出申(shen)請(qing)：

（一） 申請書；

（二） 營業執照（復(fu)印件）；

（三(san)） 管理人員和專業(ye)技術(shu)人員的身份證明(ming)、學(xue)歷證明(ming)和安全技術(shu)培訓合格(ge)證書(shu)；

（四(si)） 技術裝備情況及組織管理制度報告。

地級以(yi)上(shang)市公(gong)安(an)機關應(ying)當自接到(dao)申請材料之日(ri)(ri)起15日(ri)(ri)內(nei)進行初(chu)審(shen)。初(chu)審(shen)合格的，報送省公(gong)安(an)機關核準；初(chu)審(shen)不合格的，退回(hui)申請并說明(ming)理由。

省公安(an)機關(guan)應當(dang)自接到初審(shen)意見之日起(qi)15日內進行審(shen)查，符合條(tiao)件的，核發(fa)資質證書。不(bu)(bu)符合條(tiao)件的，作(zuo)出(chu)不(bu)(bu)予(yu)核準的決定并說明理由。

資質(zhi)證書實行年審制度。年審不得收費。

第十九條 計算機(ji)信(xin)息(xi)系(xi)統使用單(dan)位應當將計算機(ji)信(xin)息(xi)系(xi)統安全(quan)保護(hu)工作納入內部(bu)檢(jian)查、考核(he)、評比內容(rong)。對在工作中成(cheng)績突(tu)出的部(bu)門和個(ge)人(ren)，應當給(gei)予表彰獎勵(li)。對未依(yi)法履行安全(quan)保護(hu)職(zhi)責(ze)或違反本單(dan)位安全(quan)保護(hu)制度的，應當依(yi)照有關規(gui)定對責(ze)任人(ren)員給(gei)予行政處分。

第二十條 違(wei)反本規(gui)定，有(you)(you)下列行為之一的(de)，由縣級以上人民政府公安機關給予(yu)警告，并(bing)責(ze)令限(xian)期整(zheng)改；逾(yu)期不改的(de)，可以給予(yu)6個月以內停機整(zheng)頓或者停止聯網的(de)處罰，并(bing)可對(dui)單位處以5000元(yuan)以下罰款(kuan)，對(dui)安全管理責(ze)任(ren)人處以500元(yuan)以下罰款(kuan)。國家另有(you)(you)規(gui)定的(de)，從其規(gui)定。

（一） 未(wei)按規(gui)定建立(li)安全(quan)保護制(zhi)度(du)的；

（二） 未按規定落實安全(quan)保護技術措(cuo)施的；

（三） 計(ji)算機信息系統及(ji)計(ji)算機機房未按國家(jia)有關規定和(he)國家(jia)標(biao)準(zhun)進行安全保(bao)護設計(ji)和(he)建設的；

（四） 重點安(an)全保(bao)護(hu)單(dan)位計算機安(an)全管理(li)責任人(ren)和信息審查員未(wei)經縣級以(yi)上人(ren)民政府公安(an)機關認可的安(an)全技術培(pei)訓并(bing)取得合格證(zheng)書(shu)的；

（五） 重點安(an)全(quan)保護單位將本單位計(ji)算(suan)機(ji)信(xin)息系統及計(ji)算(suan)機(ji)機(ji)房(fang)安(an)全(quan)保障體系的設計(ji)、建設和檢測交由未具有安(an)全(quan)服務(wu)資質的機(ji)構承擔的，或者未經有安(an)全(quan)服務(wu)資質的機(ji)構檢測合格(ge)即(ji)投入(ru)使用(yong)的。

第二十一條 計算(suan)(suan)機(ji)信息系統(tong)使用單位對計算(suan)(suan)機(ji)信息系統(tong)中發生的重大安全事故(gu)，未在規定時間內(nei)報告公安機(ji)關的，由縣級(ji)以上人民政府公安機(ji)關處以警告或者停機(ji)整頓。

第二十二條 利用國際(ji)聯網的(de)計(ji)算機信(xin)息系統從事本規定(ding)第十一條所規定(ding)行為的(de)，依(yi)照國家有關規定(ding)進行處理。

利用未國際(ji)聯網的計算機信息系統(tong)從(cong)事本規定第十一(yi)條所規定行為的，由縣級以(yi)(yi)上(shang)人民政(zheng)府公安機關給予警(jing)告(gao)，對單位可處以(yi)(yi)1000元以(yi)(yi)下(xia)罰款，對個人可處以(yi)(yi)100元以(yi)(yi)下(xia)罰款。

第二十三條 計算(suan)機信息系(xi)統安全(quan)專用(yong)產品未取得《計算(suan)機信息系(xi)統安全(quan)專用(yong)產品銷售(shou)許可證》進行銷售(shou)的，依照國家有關規定(ding)進行處理(li)。

第二十四條 未取得(de)安(an)全服務資(zi)質的(de)機(ji)(ji)構(gou)，承擔重點安(an)全保護單位計(ji)算機(ji)(ji)信息系統及計(ji)算機(ji)(ji)機(ji)(ji)房(fang)安(an)全保障體系的(de)設計(ji)、建設和檢(jian)測的(de)，由(you)縣級(ji)以上人民(min)政(zheng)府(fu)公安(an)機(ji)(ji)關責令限期整改，并處(chu)以1萬(wan)元以下罰款。

第二十五條 行政管(guan)理部(bu)門的(de)工作人(ren)員違反本規定，玩忽職(zhi)守、濫(lan)用(yong)職(zhi)權的(de)，由主(zhu)管(guan)部(bu)門依(yi)照有關規定給予行政處分(fen)；構成犯罪的(de)，由司法(fa)(fa)機(ji)關依(yi)法(fa)(fa)追究刑事責任。

第二十六條 軍隊的計算機信息系(xi)統(tong)安全保護工作，按照軍隊的有關規定執(zhi)行(xing)。

第二十七條 計算機(ji)信息系統的(de)保密管理，依照國家和(he)省的(de)有關規定執(zhi)行。

第二十八條 本規定自2003年6月1日(ri)起(qi)施行。

----------------------------------------------------------------------------    【頒(ban)布單位(wei)】 廣東省人民政府

【頒(ban)布日期】 20030408

【實(shi)施日期】 20030601

【文號】 粵府令(ling)第81號