第一篇:1998金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定
金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定
2004-06-25 信息來(lái)源:
金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定
(公安部、中國(guó)人民中國(guó)人民銀行1998年8月31日發(fā)布)
第一章總則
第一條為加強(qiáng)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,保障國(guó)家財(cái)產(chǎn)的安全,保證金融事
業(yè)的順利發(fā)展,根據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī)制定本暫行規(guī)定。
第二條金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范和技術(shù)防范相結(jié)合的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)科學(xué)化、規(guī)范化管理。
第三條金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是:預(yù)防、打擊利用或者針對(duì)金
融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動(dòng),預(yù)防、處理各種安全事故,提高金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)的整體安全水平,保障國(guó)家、集體和個(gè)人財(cái)產(chǎn)的安全。
第四條金融機(jī)構(gòu)的主要負(fù)責(zé)人為本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的第一責(zé)任人。金融
機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組、專(zhuān)職部門(mén)和專(zhuān)(兼)職安全管理人員以及其他有關(guān)人員應(yīng)當(dāng)協(xié)助第一責(zé)任人組織落實(shí)有關(guān)規(guī)定。
第五條金融機(jī)構(gòu)應(yīng)當(dāng)建立同公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)的通報(bào)聯(lián)系制度,及時(shí)通報(bào)有關(guān)
計(jì)算機(jī)信息系統(tǒng)案件和事故情況,協(xié)助公安機(jī)關(guān)查處與本單位有關(guān)的案件和事故。
第六條公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)
施的指導(dǎo)和監(jiān)督,及時(shí)查處金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)發(fā)生的案件和事故。
第二章安全防范設(shè)施
第七條本暫行規(guī)定所稱(chēng)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全防范設(shè)施包括計(jì)算機(jī)主機(jī)房的構(gòu)筑防
護(hù)設(shè)施和計(jì)算機(jī)信息系統(tǒng)及其相關(guān)的配套設(shè)備的技術(shù)防護(hù)設(shè)施。
第八條金融機(jī)構(gòu)的數(shù)據(jù)處理中心計(jì)算機(jī)主機(jī)房應(yīng)當(dāng)符合下列基本要求:
(一)主機(jī)房在建筑內(nèi)應(yīng)為獨(dú)立區(qū)域。
(二)主機(jī)房周?chē)保埃懊變?nèi)不得有危險(xiǎn)建筑,如:加油站、煤氣站等。
(三)主機(jī)房必須按照有關(guān)標(biāo)準(zhǔn)配置防火、防水、防盜設(shè)施并和當(dāng)?shù)毓矙C(jī)關(guān)110聯(lián)
網(wǎng),以便報(bào)警。
(四)對(duì)不能停機(jī)的主機(jī)房必須采用雙回路供電,或者配置發(fā)電機(jī)、持續(xù)工作八小時(shí)以
上的UPS等設(shè)施。
第九條計(jì)算機(jī)設(shè)備必須有可靠接地,接地電阻不大于相應(yīng)設(shè)備的技術(shù)要求,并裝置必要的防雷電設(shè)施。
第十條金融機(jī)構(gòu)應(yīng)當(dāng)在主機(jī)房、柜面等要害部位安裝監(jiān)控設(shè)備,落實(shí)值班監(jiān)視制度。
第十一條對(duì)不能停機(jī)的計(jì)算機(jī)信息系統(tǒng),金融機(jī)構(gòu)應(yīng)當(dāng)配置必要的備份機(jī),以便故障時(shí)切
換使用。
第十二條重要的通訊控制裝置及通訊線(xiàn)必須要有備份。
第十三條網(wǎng)絡(luò)通訊設(shè)施要有安全技術(shù)措施。
第三章安全防范管理
第十四條中國(guó)人民銀行和各政策性銀行、商業(yè)銀行應(yīng)當(dāng)加強(qiáng)信息科技管理部門(mén),并設(shè)立專(zhuān)
職的計(jì)算機(jī)信息系統(tǒng)安全管理人員。
第十五條縣級(jí)以上金融機(jī)構(gòu)必須成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組,由分管領(lǐng)導(dǎo)任組
長(zhǎng),并確定專(zhuān)職部門(mén)負(fù)責(zé)日常的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。領(lǐng)導(dǎo)小組名單應(yīng)當(dāng)報(bào)同級(jí)人民銀行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組和公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)備案。其專(zhuān)職部門(mén)應(yīng)當(dāng)接受公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)的工作指導(dǎo)和監(jiān)督。
第十六條金融基層單位應(yīng)當(dāng)設(shè)立專(zhuān)職或者兼職計(jì)算機(jī)信息系統(tǒng)安全管理人員。
第十七條各級(jí)金融機(jī)構(gòu)應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全防范工作納入職工的崗位責(zé)任制,并與
其他工作同時(shí)進(jìn)行檢查考核。定期對(duì)職工進(jìn)行法制教育、安全意識(shí)教育和防范技能訓(xùn)練。
第十八條計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組負(fù)責(zé)本單位內(nèi)各部門(mén)計(jì)算機(jī)信息系統(tǒng)安全管理
和檢查,并積極配合和支持公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)開(kāi)展安全監(jiān)察和查處案件。
第十九條計(jì)算機(jī)信息系統(tǒng)安全保護(hù)專(zhuān)職部門(mén)或者安全管理人員應(yīng)當(dāng)對(duì)本單位的主要計(jì)算機(jī)
信息系統(tǒng)資源配置、技術(shù)人員構(gòu)成進(jìn)行登記,報(bào)同級(jí)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)備案。
第二十條金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)主要崗位工作人員的錄用、考核制度,不適宜的人員必須及時(shí)
調(diào)離。對(duì)重要崗位計(jì)算機(jī)信息系統(tǒng)的安全情況經(jīng)常進(jìn)行檢查,及時(shí)整改不安全隱患。
第二十一條計(jì)算機(jī)工作人員調(diào)離時(shí),必須移交全部技術(shù)手冊(cè)及有關(guān)資料,并更換計(jì)算機(jī)的有關(guān)口令和密鑰。涉及銀行業(yè)務(wù)核心部分開(kāi)發(fā)的技術(shù)人員調(diào)離本系統(tǒng)時(shí),應(yīng)當(dāng)確認(rèn)對(duì)本系統(tǒng)安全不會(huì)造成危害后方可調(diào)離。
第二十二條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)與計(jì)算機(jī)有關(guān)的衛(wèi)星天線(xiàn)、電源接口、通信接口等設(shè)備進(jìn)行定
期檢查維護(hù)。
第二十三條金融機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)主機(jī)房的值班及人員出入管理登記等制度。
第二十四條金融機(jī)構(gòu)應(yīng)當(dāng)建立操作人員密碼制度,分清各自責(zé)任。密碼修改要有記錄。
第二十五條金融機(jī)構(gòu)應(yīng)當(dāng)實(shí)行權(quán)限分散原則。明確系統(tǒng)管理員、系統(tǒng)操作員、終端操作員、程序員的權(quán)限和操作范圍。建立系統(tǒng)運(yùn)行日志,每天打印重要的操作清單。日志信息長(zhǎng)期保存,以備稽查。
第二十六條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)易受病毒攻擊的計(jì)算機(jī)信息系統(tǒng),定期進(jìn)行病毒檢查。用介質(zhì)
交換信息要按規(guī)定手續(xù)管理,并進(jìn)行病毒預(yù)檢,防止病毒對(duì)系統(tǒng)和數(shù)據(jù)的破壞。
第二十七條金融機(jī)構(gòu)對(duì)證券交易、儲(chǔ)蓄、會(huì)計(jì)等業(yè)務(wù)的計(jì)算機(jī)數(shù)據(jù)處理,應(yīng)當(dāng)建立嚴(yán)格的管理措施,以防止各類(lèi)事故的發(fā)生。
第二十八條金融機(jī)構(gòu)應(yīng)當(dāng)用軟、硬件技術(shù)嚴(yán)格控制各級(jí)用戶(hù)對(duì)數(shù)據(jù)信息的訪問(wèn)權(quán)限,包括
訪問(wèn)的方式和內(nèi)容。
第二十九條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的數(shù)據(jù)建立數(shù)據(jù)備份制度,并做到異地保存。
第三十條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)貯有重要數(shù)據(jù)的故障設(shè)備,交外單位人員修理時(shí),本單位必須派
專(zhuān)人在場(chǎng)監(jiān)督。
第三十一條金融機(jī)構(gòu)應(yīng)當(dāng)建立廢棄數(shù)據(jù)、介質(zhì)的處理制度。
第三十二條金融機(jī)構(gòu)修改金融業(yè)務(wù)程序和系統(tǒng)參數(shù),必須履行一定的審批手續(xù),并做好文
檔資料的相應(yīng)修改。
第三十三條金融機(jī)構(gòu)的開(kāi)發(fā)系統(tǒng)應(yīng)當(dāng)和業(yè)務(wù)系統(tǒng)分離,程序員只能在開(kāi)發(fā)系統(tǒng)上工作。業(yè)
務(wù)用機(jī)不得用于項(xiàng)目開(kāi)發(fā),不得含有源程序、編譯工具、連接工具等工具軟件,不使用與業(yè)務(wù)無(wú)關(guān)的任何存貯介質(zhì)。
第三十四條系統(tǒng)管理員不能兼任柜面及事后稽核等工作,不得參與相關(guān)軟件開(kāi)發(fā)。參加過(guò)
應(yīng)用系統(tǒng)開(kāi)發(fā)的人員,不得擔(dān)任相應(yīng)系統(tǒng)的管理員。
第三十五條金融機(jī)構(gòu)啟用新的應(yīng)用軟件,應(yīng)當(dāng)按規(guī)定手續(xù)交系統(tǒng)維護(hù)人員安裝到業(yè)務(wù)系統(tǒng),并做好日志記錄。
第三十六條重要系統(tǒng)應(yīng)用軟件運(yùn)行過(guò)程中出現(xiàn)異?,F(xiàn)象,金融機(jī)構(gòu)應(yīng)當(dāng)立即報(bào)告本級(jí)銀行
安全管理職能部門(mén),做好詳細(xì)記錄,經(jīng)領(lǐng)導(dǎo)同意后,由系統(tǒng)管理人員進(jìn)行檢查、修改、維護(hù)。
第三十七條金融機(jī)構(gòu)應(yīng)當(dāng)建立定期的系統(tǒng)和程序備份制度,異地保存兩個(gè)以上最新的版本
及其目錄打印清單,以備系統(tǒng)和程序的恢復(fù)。
第三十八條金融機(jī)構(gòu)對(duì)重要的業(yè)務(wù)系統(tǒng)及設(shè)備,必須制定應(yīng)急情況處理方案。
第三十九條金融機(jī)構(gòu)對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用,應(yīng)當(dāng)建立嚴(yán)
格的管理措施,以防“黑客”的侵襲。
第四十條金融機(jī)構(gòu)對(duì)重要通信應(yīng)當(dāng)采用加密措施,并定期更換通訊密鑰。重要線(xiàn)路應(yīng)當(dāng)采
用專(zhuān)線(xiàn)聯(lián)接方式或者虛擬專(zhuān)線(xiàn)聯(lián)接方式。
第四十一條金融機(jī)構(gòu)應(yīng)當(dāng)建立嚴(yán)格的密鑰管理制度和在緊急情況下銷(xiāo)毀密鑰的手段和措
施,以防止密鑰的失密。
第四十二條金融機(jī)構(gòu)對(duì)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng),要按有關(guān)規(guī)定向公安機(jī)關(guān)登記備案。對(duì)生產(chǎn)機(jī)以及存放重要數(shù)據(jù)的計(jì)算機(jī)不得以任何方式與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)。
第四十三條公安機(jī)關(guān)應(yīng)當(dāng)定期對(duì)金融機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)有影響計(jì)算機(jī)
信息系統(tǒng)安全的隱患時(shí),應(yīng)當(dāng)及時(shí)通知該金融機(jī)構(gòu)。
第四十四條公安機(jī)關(guān)應(yīng)當(dāng)對(duì)金融機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)安全管理人員進(jìn)行安全知識(shí)培訓(xùn),并頒發(fā)《計(jì)算機(jī)安全員上崗證》,并協(xié)助金融機(jī)構(gòu)建立、完善計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度。
第四章事故與案件的處理
第四十五條金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大事故,應(yīng)當(dāng)立即報(bào)告本單位計(jì)算機(jī)信息系統(tǒng)
安全保護(hù)領(lǐng)導(dǎo)小組和專(zhuān)職部門(mén),并填寫(xiě)《計(jì)算機(jī)事故申報(bào)表》,報(bào)同級(jí)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)和人民銀行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組。
第四十六條金融機(jī)構(gòu)發(fā)現(xiàn)計(jì)算機(jī)犯罪案件,應(yīng)當(dāng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,并保護(hù)好發(fā)案
現(xiàn)場(chǎng)。發(fā)現(xiàn)其他不屬公安機(jī)關(guān)管轄的案件,要將主要案情通報(bào)當(dāng)?shù)毓矙C(jī)關(guān)。
第四十七條公安機(jī)關(guān)接到金融單位報(bào)案后,應(yīng)當(dāng)立即派人趕赴現(xiàn)場(chǎng),查處案件。
第五章獎(jiǎng)勵(lì)與處罰
第四十八條執(zhí)行本暫行規(guī)定,在金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績(jī)顯著的單位
和個(gè)人,由上級(jí)金融主管部門(mén)、本單位或者公安機(jī)關(guān)給予表彰、獎(jiǎng)勵(lì)。
第四十九條違反本暫行規(guī)定,存在計(jì)算機(jī)信息系統(tǒng)安全隱患的金融機(jī)構(gòu),由公安機(jī)關(guān)發(fā)出
整改通知,限期整改。因不及時(shí)整改而發(fā)生重大案件和事故的,由上級(jí)金融主管部門(mén)對(duì)該單位的主管負(fù)責(zé)人和直接責(zé)任人予以行政處分;構(gòu)成違反治安管理或者計(jì)算機(jī)管理監(jiān)察行為的,由公安機(jī)關(guān)依法予以處罰;構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第六章附則
第五十條本暫行規(guī)定由公安部和中國(guó)人民銀行負(fù)責(zé)解釋。
第五十一條本暫行規(guī)定自發(fā)布之日起施行。
第二篇:內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法
內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法
第一章 總 則
第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī),結(jié)合自治區(qū)實(shí)際,制定本辦法。
第二條 本辦法適用于自治區(qū)行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)。
第三條 旗縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。國(guó)家安全機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和其他有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。
第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。
第二章 安全等級(jí)保護(hù)
第五條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織合法權(quán)益的危害程度等因素確定,分為五級(jí)。
(一)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益的,為第一級(jí);
(二)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者可能對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全的,為第二級(jí);
(三)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者可能對(duì)國(guó)家安全造成損害的,為第三級(jí);
(四)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害的,為第四級(jí);
(五)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的,為第五級(jí)。
第六條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)遵守下列規(guī)定:
(一)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)準(zhǔn)確定級(jí),并按照等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施保護(hù);
(二)新建計(jì)算機(jī)信息系統(tǒng)的,應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定安全保護(hù)等級(jí),同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息系統(tǒng)安全保護(hù)設(shè)施,落實(shí)安全保護(hù)措施;
(三)計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生重大變化,或者公安機(jī)關(guān)要求重新確定等級(jí)的,應(yīng)當(dāng)重新定級(jí);
(四)按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)要求,使用符合國(guó)家及自治區(qū)規(guī)定并取得國(guó)家計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的信息安全產(chǎn)品;
(五)定期對(duì)本單位計(jì)算機(jī)信息系統(tǒng)的安全狀況、保護(hù)制度和措施進(jìn)行自查和整改;
(六)建立安全保護(hù)組織,確定安全管理責(zé)任人,指定專(zhuān)職人員負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安
全管理。
第七條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位,應(yīng)當(dāng)自確定安全保護(hù)等級(jí)之日起30日內(nèi),到所在地盟行政公署、設(shè)區(qū)的市人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案;屬于自治區(qū)統(tǒng)一聯(lián)網(wǎng)、跨盟市或者中央駐自治區(qū)、自治區(qū)直屬單位的計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)?shù)阶灾螀^(qū)人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案。
第八條 公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起10個(gè)工作日內(nèi)對(duì)報(bào)送備案的材料進(jìn)行審查,對(duì)符合等級(jí)保護(hù)要求的,出具備案證明。對(duì)定級(jí)不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的,應(yīng)當(dāng)書(shū)面通知報(bào)送單位予以糾正。
第九條 計(jì)算機(jī)信息系統(tǒng)涉及國(guó)家安全、社會(huì)公共利益、重大經(jīng)濟(jì)建設(shè)等信息的,其運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)選擇符合法定條件的安全等級(jí)測(cè)評(píng)機(jī)構(gòu),依據(jù)國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn),對(duì)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)狀況進(jìn)行測(cè)評(píng)。
第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后,經(jīng)測(cè)評(píng)合格方可投入使用。
第十條 計(jì)算機(jī)信息系統(tǒng)確定為第二級(jí)保護(hù)等級(jí)的,應(yīng)當(dāng)每?jī)赡曛辽龠M(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng);確定為第三級(jí)的,應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng);確定為第四級(jí)以上的,應(yīng)當(dāng)每半年至少進(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng)。
第十一條 從事計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)和人員應(yīng)當(dāng)遵守國(guó)家規(guī)定。申請(qǐng)成立安全等級(jí)測(cè)評(píng)機(jī)構(gòu)的單位應(yīng)當(dāng)經(jīng)自治區(qū)人民政府公安機(jī)關(guān)初審,并通過(guò)公安部信息安全等級(jí)保護(hù)評(píng)估中心的測(cè)評(píng)能力評(píng)估。
自治區(qū)人民政府公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)的監(jiān)督、檢查和指導(dǎo)。
第十二條 旗縣級(jí)以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)情況進(jìn)行檢查。對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次,對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次。
對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)由國(guó)家指定的專(zhuān)門(mén)部門(mén)進(jìn)行檢查。
第三章 安全管理
第十三條 公安機(jī)關(guān)應(yīng)當(dāng)為公眾提供計(jì)算機(jī)信息系統(tǒng)安全保護(hù)指導(dǎo),開(kāi)展安全宣傳教育。
第十四條 公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)實(shí)行分級(jí)管理和推薦制度。
第十五條 計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)向盟市級(jí)以上公安機(jī)關(guān)備案。
計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)執(zhí)行國(guó)家及自治區(qū)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn),應(yīng)當(dāng)配備適應(yīng)開(kāi)展相應(yīng)安全服務(wù)需要、掌握國(guó)家及自治區(qū)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)的技術(shù)人員。
計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)及其工作人員不得泄露在開(kāi)展安全服務(wù)過(guò)程中獲悉的國(guó)家秘密、商業(yè)秘密以及計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、配置等用戶(hù)信息;不得非法占有、使用用戶(hù)的信息資源;不得在計(jì)算機(jī)信息系統(tǒng)中設(shè)置隱蔽信道。
第十六條 發(fā)生重大突發(fā)事件,危及國(guó)家安全、公共安全、社會(huì)穩(wěn)定及重要計(jì)算機(jī)信息系統(tǒng)安全的緊急情況時(shí),盟市級(jí)以上公安機(jī)關(guān)可以按照有關(guān)法律、法規(guī)的規(guī)定,要求有關(guān)單位采取相應(yīng)控制措施。計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)服從公安機(jī)關(guān)和國(guó)家指定部門(mén)的調(diào)度。
第十七條 基礎(chǔ)電信運(yùn)營(yíng)企業(yè)和計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo),并如實(shí)提供有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的信息資料、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)及其他數(shù)據(jù)文件。
第十八條 基礎(chǔ)電信運(yùn)營(yíng)企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當(dāng)執(zhí)行下列規(guī)定:
(一)配合公安機(jī)關(guān)做好接入本網(wǎng)絡(luò)聯(lián)網(wǎng)單位和用戶(hù)的備案工作,真實(shí)、準(zhǔn)確、完整登記聯(lián)網(wǎng)單位和用戶(hù)的名稱(chēng)、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機(jī)地址、上網(wǎng)電話(huà)、聯(lián)系人等公安機(jī)關(guān)要求備案的信息,報(bào)送同級(jí)公安機(jī)關(guān),并及時(shí)報(bào)告本網(wǎng)絡(luò)中聯(lián)網(wǎng)單位和用戶(hù)的變更情況;
(二)記錄并留存接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶(hù)登錄、退出互聯(lián)網(wǎng)時(shí)間及主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息,留存時(shí)間不少于1年;
(三)落實(shí)相關(guān)安全保護(hù)技術(shù)措施,通過(guò)互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò)應(yīng)用信息能夠?qū)?yīng)聯(lián)網(wǎng)單位和用戶(hù)信息;
(四)協(xié)助公安機(jī)關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為,并采取人工值守、遠(yuǎn)程聯(lián)網(wǎng)查詢(xún)等方式提供24小時(shí)快速查詢(xún)支持;
(五)協(xié)助公安機(jī)關(guān)對(duì)接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶(hù)進(jìn)行安全宣傳教育,落實(shí)安全保護(hù)措施;
(六)互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等擬進(jìn)行重大調(diào)整的,應(yīng)當(dāng)報(bào)自治區(qū)人民政府公安機(jī)關(guān)備案后實(shí)施。
第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)建立安全管理制度,采取異常流量和違法信息監(jiān)測(cè)等安全保護(hù)技術(shù)措施,及時(shí)發(fā)現(xiàn)危害信息網(wǎng)絡(luò)安全、網(wǎng)上傳播違法信息等違法犯罪活動(dòng),保留有關(guān)原始記錄,及時(shí)采取刪除、停止傳輸?shù)却胧?,并?4小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
第二十條 聯(lián)網(wǎng)單位和用戶(hù)應(yīng)當(dāng)采取設(shè)置安全性較高的密碼等安全保護(hù)措施,定期更改密碼,保障所使用上網(wǎng)賬號(hào)的安全。
基礎(chǔ)電信運(yùn)營(yíng)企業(yè)可以采取動(dòng)態(tài)密碼認(rèn)證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)。
第二十一條 聯(lián)網(wǎng)單位和用戶(hù)向其他單位、個(gè)人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個(gè)人共用上網(wǎng)線(xiàn)路、賬號(hào)的,應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定,并到旗縣級(jí)以上人民政府公安機(jī)關(guān)備案。
第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過(guò)局域網(wǎng)接入互聯(lián)網(wǎng)用戶(hù)終端在10臺(tái)以上的聯(lián)網(wǎng)單位應(yīng)當(dāng)安裝、運(yùn)行符合國(guó)家及自治區(qū)規(guī)定的安全管理系統(tǒng)。
第二十三條 賓館、酒店、餐廳、機(jī)場(chǎng)、車(chē)站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場(chǎng)所和通過(guò)無(wú)線(xiàn)方式接入互聯(lián)網(wǎng)的地點(diǎn)管理者,應(yīng)當(dāng)采取用戶(hù)登錄認(rèn)證安全技術(shù)措施,并對(duì)上網(wǎng)用戶(hù)的身份證等有效證件進(jìn)行核對(duì)、登記。
第二十四條 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位,應(yīng)當(dāng)記錄并留存用戶(hù)上網(wǎng)終端硬件地址等信息與內(nèi)部網(wǎng)絡(luò)地址和互聯(lián)網(wǎng)網(wǎng)絡(luò)地址的對(duì)應(yīng)關(guān)系。留存時(shí)間不少于1年。
第二十五條 生產(chǎn)、銷(xiāo)售或者提供具有計(jì)算機(jī)信息系統(tǒng)遠(yuǎn)程控制、密碼猜解、漏洞檢測(cè)、信息群發(fā)功能的產(chǎn)品和工具的,應(yīng)當(dāng)報(bào)自治區(qū)人民政府公安機(jī)關(guān)或者其指定的公安機(jī)關(guān)備案。
第四章 安全秩序
第二十六條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度;
(二)安全責(zé)任制度;
(三)病毒、網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)制度;
(四)系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度;
(五)賬號(hào)使用登記和操作權(quán)限管理制度;
(六)安全管理人員崗位工作職責(zé);
(七)重要設(shè)備、介質(zhì)管理制度;
(八)信息發(fā)布審查、登記、保存、清除和備份制度;
(九)信息群發(fā)服務(wù)管理制度;
(十)安全教育和培訓(xùn)制度;
(十一)案件、事件報(bào)告和協(xié)助查處制度;
(十二)其他與安全保護(hù)相關(guān)的管理制度。
第二十七條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要部分的冗余或者備份措施;
(二)計(jì)算機(jī)病毒防治措施;
(三)網(wǎng)絡(luò)攻擊防范和追蹤措施;
(四)安全審計(jì)和預(yù)警措施;
(五)系統(tǒng)運(yùn)行和用戶(hù)使用日志記錄留存1年以上措施;
(六)記錄用戶(hù)賬號(hào)、主叫電話(huà)號(hào)碼和網(wǎng)絡(luò)地址措施;
(七)身份登記和識(shí)別確認(rèn)措施;
(八)垃圾信息、有害信息的防治、清理措施;
(九)信息群發(fā)限制措施;
(十)其他保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)措施。
第二十八條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)、移動(dòng)通訊終端制作、傳播、復(fù)制下列信息:
(一)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(二)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;
(三)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)或者侵害民族風(fēng)俗、習(xí)慣的;
(四)破壞國(guó)家宗教政策,宣揚(yáng)邪教、封建迷信的;
(五)散布謠言,發(fā)布虛假信息,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
(六)煽動(dòng)聚眾滋事,損害社會(huì)公共利益的;
(七)宣揚(yáng)淫穢、色情、賭博、暴力、兇殺、恐怖的;
(八)教唆犯罪或者傳授犯罪方法的;
(九)散布他人隱私,侮辱、誹謗、恐嚇?biāo)?,侵害他人合法?quán)益的;
(十)從事考試作弊相關(guān)活動(dòng)的;
(十一)販賣(mài)假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽(tīng)器和其他
法律、法規(guī)禁止流通的物品的;
(十二)法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。
第二十九條 任何單位和個(gè)人不得實(shí)施下列行為:
(一)未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、使用、竊取計(jì)算機(jī)信息系統(tǒng)資源;
(二)未經(jīng)允許,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加或者干擾;
(三)未經(jīng)允許,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)利用計(jì)算機(jī)信息系統(tǒng)竊取他人賬號(hào)和密碼,或者擅自向第三方公開(kāi)他人賬號(hào)和密碼;
(五)非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料;
(六)故意制作、傳播計(jì)算機(jī)病毒、惡意軟件等破壞性程序;
(七)利用計(jì)算機(jī)信息系統(tǒng)假冒他人名義制作、傳播信息,或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙;
(八)建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等;
(九)允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁(yè)、群組上發(fā)布第二十八條所禁止的信息;
(十)為非法網(wǎng)站提供服務(wù)器托管、虛擬主機(jī)、網(wǎng)絡(luò)存儲(chǔ)空間等服務(wù),或者通過(guò)投放廣告等方式向其直接、間接提供資金;
(十一)明知是非法網(wǎng)站,向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費(fèi)、費(fèi)用結(jié)算等服務(wù);
(十二)以牟利為目的,在互聯(lián)網(wǎng)上散布、刪除信息,侵犯他人合法權(quán)益;
(十三)提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的方法、程序、工具;
(十四)法律、法規(guī)禁止的其他利用計(jì)算機(jī)信息系統(tǒng)實(shí)施的行為。
第五章 法律責(zé)任
第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項(xiàng)、第十九條、第二十六條、第二十七條規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒(méi)收違法所得;在規(guī)定的限期內(nèi)未改正的,對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對(duì)單位處以15000元以下的罰款,可以建議主管部門(mén)對(duì)相關(guān)單位的主要領(lǐng)導(dǎo)給予處分;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以?xún)?nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十一條 違反本辦法第十五條第三款規(guī)定的,由公安機(jī)關(guān)對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對(duì)單位處以5000元以上15000元以下的罰款;有違法所得的,除沒(méi)收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過(guò)30000元。
第三十二條 違反本辦法第二十條第一款規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告;在規(guī)定的限期內(nèi)未改正的,可以給予6個(gè)月以?xún)?nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒(méi)收違法所得;在規(guī)定的限期內(nèi)未改正的,對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對(duì)單位處以15000元以下的罰款;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以?xún)?nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十四條 違反本辦法第二十八條、第二十九條規(guī)定的,由公安機(jī)關(guān)給予警告,對(duì)個(gè)人可以并處5000元以下的罰款,對(duì)單位可以并處15000元以下的罰款;有違法所得的,除沒(méi)收違法所得
外,可以處以違法所得1至3倍的罰款,但是最高不得超過(guò)30000元;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以?xún)?nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十五條 從事計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作的單位和人員有下列行為之一的,由公安機(jī)關(guān)對(duì)單位主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對(duì)單位處以5000元以上15000元以下的罰款;有違法所得的,除沒(méi)收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過(guò)30000元:
(一)未通過(guò)測(cè)評(píng)能力評(píng)估,從事測(cè)評(píng)活動(dòng)的;
(二)影響被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行,危害被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)安全的;
(三)擅自向第三方泄露被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位秘密和其他信息的;
(四)故意隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問(wèn)題,或者在測(cè)評(píng)過(guò)程中弄虛作假,未如實(shí)出具測(cè)評(píng)報(bào)告的;
(五)擅自占有、使用測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件的;
(六)分包或者轉(zhuǎn)包測(cè)評(píng)項(xiàng)目的;
(七)從事計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的開(kāi)發(fā)、銷(xiāo)售及信息系統(tǒng)安全集成業(yè)務(wù),或者限定被測(cè)評(píng)單位購(gòu)買(mǎi)、使用其指定的信息安全專(zhuān)用產(chǎn)品的;
(八)其他可能影響測(cè)評(píng)結(jié)果客觀、公正的行為,或者未按照國(guó)家規(guī)定開(kāi)展測(cè)評(píng)工作的。
第三十六條 違反本辦法規(guī)定,構(gòu)成違反治安管理行為的,依照《中華人民共和國(guó)治安管理處罰法》的規(guī)定處罰;給國(guó)家、其他組織或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第三十七條 公安機(jī)關(guān)和其他有關(guān)部門(mén)及其工作人員有下列行為之一的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)利用職權(quán)索取、收受賄賂,或者玩忽職守、濫用職權(quán)的;
(二)泄露計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位或者個(gè)人的有關(guān)信息、資料及數(shù)據(jù)文件的;
(三)其他不履行法定職責(zé)的。
第六章 附 則
第三十八條 本辦法所稱(chēng)的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
本辦法所稱(chēng)的信息安全等級(jí)測(cè)評(píng),是指對(duì)計(jì)算機(jī)信息系統(tǒng)的安全狀況進(jìn)行測(cè)試、評(píng)價(jià)、判斷。本辦法所稱(chēng)的安全服務(wù)機(jī)構(gòu),是指從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)、維護(hù)、監(jiān)理、咨詢(xún)、培訓(xùn)等業(yè)務(wù)的單位。
本辦法所稱(chēng)聯(lián)網(wǎng)單位和用戶(hù)包括通過(guò)計(jì)算機(jī)或者手機(jī)等通訊終端以有線(xiàn)、無(wú)線(xiàn)等方式接入互聯(lián)網(wǎng)的單位和用戶(hù)。
第三十九條 本辦法自2012年2月1日起施行。
第三篇:杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法
杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法 杭州市人民政府令
第211號(hào)
《杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》已經(jīng)2004年10月25日市人民政府第53次常務(wù)會(huì)議審議通過(guò),現(xiàn)予公布,自2005年1月1日起施行。
代市長(zhǎng)
二○○四年十一月三日
杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法
第一章 總
則
第一條 為加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),維護(hù)公共秩序和社會(huì)穩(wěn)定,促進(jìn)信息化的健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實(shí)際,制定本辦法。
第二條 本辦法所稱(chēng)的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線(xiàn)、無(wú)線(xiàn)等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動(dòng)網(wǎng)等。
第三條 杭州市行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理,適用本辦法。
第四條 杭州市公安局主管全市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。
杭州市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。
各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)本行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。
國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén),在各自職責(zé)范圍內(nèi)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理的有關(guān)工作。
第五條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén),應(yīng)當(dāng)建立協(xié)調(diào)合作管理機(jī)制,共同做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。
第六條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén)在履行管理職責(zé)過(guò)程中,應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人的合法權(quán)益,保守其秘密。
計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人應(yīng)當(dāng)協(xié)助公安機(jī)關(guān)等有關(guān)職能部門(mén)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理工作。在公安機(jī)關(guān)等有關(guān)職能部門(mén)依法履行管理職責(zé)時(shí),使用單位和個(gè)人應(yīng)當(dāng)如實(shí)提供本單位計(jì)算機(jī)信息系統(tǒng)的技術(shù)資料。
第七條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)下列涉及國(guó)家事務(wù)、公共利益、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位(以下簡(jiǎn)稱(chēng)重點(diǎn)安全保護(hù)單位)的計(jì)算機(jī)信息系統(tǒng)的安全:
(一)各級(jí)國(guó)家機(jī)關(guān);
(二)金融、證券、保險(xiǎn)、期貨、能源、交通、社會(huì)保障、郵電通信及其他公用事業(yè)單位;
(三)重點(diǎn)科研、教育單位;
(四)有關(guān)國(guó)計(jì)民生的企業(yè);
(五)從事國(guó)際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點(diǎn)政務(wù)、商務(wù)、新聞網(wǎng)站;
(六)向公眾提供上網(wǎng)服務(wù)的單位;
(七)互聯(lián)網(wǎng)絡(luò)游戲、手機(jī)短信轉(zhuǎn)發(fā)、各類(lèi)聊天室等互動(dòng)欄目的開(kāi)發(fā)、運(yùn)營(yíng)和維護(hù)單位;
(八)其他對(duì)社會(huì)公共利益有重大影響的計(jì)算機(jī)信息系統(tǒng)使用單位。
第二章 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理
第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機(jī)房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度,健全計(jì)算機(jī)信息系統(tǒng)安全保障體系,保障本單位計(jì)算機(jī)信息系統(tǒng)安全。
第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定本單位的計(jì)算機(jī)信息系統(tǒng)安全管理責(zé)任人。安全管理責(zé)任人應(yīng)履行下列職責(zé):
(一)組織宣傳計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策;
(二)組織實(shí)施本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施;
(三)組織本單位計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn);
(四)定期組織檢查計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況,及時(shí)排除安全隱患。
第十條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)配備本單位的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé):
(一)嚴(yán)格執(zhí)行本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施;
(二)對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測(cè)試,及時(shí)排除安全隱患;
(三)計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時(shí),應(yīng)立即向本單位報(bào)告,并采取妥善措施保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)大;
(四)負(fù)責(zé)收集本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。
第十一條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度;
(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度;
(四)操作權(quán)限管理制度;
(五)用戶(hù)登記制度;
(六)信息發(fā)布審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統(tǒng)安全應(yīng)急處置制度;
(九)其他相關(guān)安全保護(hù)管理制度。
第十二條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要部分的冗余措施;
(二)重要信息的異地備份措施和保密措施;
(三)計(jì)算機(jī)病毒和有害數(shù)據(jù)防治措施;
(四)網(wǎng)絡(luò)攻擊防范和追蹤措施;
(五)安全審計(jì)和預(yù)警措施;
(六)信息群發(fā)限制措施;
(七)其他相關(guān)安全保護(hù)技術(shù)措施。
第十三條 重點(diǎn)安全保護(hù)單位的安全管理責(zé)任人和安全技術(shù)人員,應(yīng)當(dāng)經(jīng)過(guò)計(jì)算機(jī)信息系統(tǒng)安全知識(shí)培訓(xùn)。
第十四條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)對(duì)其主服務(wù)器輸入輸出數(shù)據(jù)進(jìn)行24小時(shí)監(jiān)控,發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護(hù)現(xiàn)場(chǎng),并同時(shí)報(bào)告公安機(jī)關(guān)等有關(guān)職能部門(mén)。
第十五條 使用和銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品,必須是依法取得計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的產(chǎn)品。
進(jìn)入本市銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售單位,其銷(xiāo)售產(chǎn)品目錄應(yīng)報(bào)市公安局備案。
市公安局應(yīng)定期發(fā)布通告,公布合格的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品目錄。
保密技術(shù)專(zhuān)用產(chǎn)品的管理,按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。
第十六條 計(jì)算機(jī)信息系統(tǒng)使用單位發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時(shí),應(yīng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告,并做好運(yùn)行日志等原始記錄的現(xiàn)場(chǎng)保留工作。涉及重大安全事故和違法犯罪案件的,未經(jīng)公安機(jī)關(guān)查勘或同意,使用單位不得擅自恢復(fù)、刪除現(xiàn)場(chǎng)。涉及其他管理部門(mén)法定職權(quán)的,公安機(jī)關(guān)應(yīng)當(dāng)在接到報(bào)告后及時(shí)通知有關(guān)部門(mén)。
第十七條 計(jì)算機(jī)信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患,可能危及公共安全或損害公共利益時(shí),公安機(jī)關(guān)等有關(guān)職能部門(mén)應(yīng)當(dāng)及時(shí)通知計(jì)算機(jī)信息系統(tǒng)使用單位采取安全保護(hù)措施,并有權(quán)對(duì)使用單位采取暫停聯(lián)網(wǎng)、停機(jī)檢查、備份數(shù)據(jù)等應(yīng)急措施,計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)予以配合。
突發(fā)性事件或安全隱患消除之后,公安機(jī)關(guān)等有關(guān)職能部門(mén)應(yīng)立即解除暫停聯(lián)網(wǎng)或停機(jī)檢查措施,恢復(fù)計(jì)算機(jī)信息系統(tǒng)的正常工作。
第三章 計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)
第十八條 重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行新建、改建、擴(kuò)建的,其安全保護(hù)設(shè)計(jì)方案應(yīng)報(bào)公安機(jī)關(guān)備案。
系統(tǒng)建成后,重點(diǎn)安全保護(hù)單位應(yīng)進(jìn)行1至6個(gè)月的試運(yùn)行,并委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其系統(tǒng)進(jìn)行安全保障體系檢測(cè),檢測(cè)合格的,系統(tǒng)方能投入正式運(yùn)行。重點(diǎn)安全保護(hù)單位應(yīng)將檢測(cè)合格報(bào)告書(shū)報(bào)公安機(jī)關(guān)備案。
涉密計(jì)算機(jī)信息系統(tǒng)的建設(shè)、檢測(cè)等按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。
第十九條 計(jì)算機(jī)信息系統(tǒng)安全保障體系檢測(cè)包括以下內(nèi)容:
(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的制定和執(zhí)行情況;
(二)計(jì)算機(jī)硬件性能和機(jī)房環(huán)境;
(三)計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件的可靠性;
(四)技術(shù)測(cè)試情況和其他相關(guān)情況。
市公安局應(yīng)當(dāng)根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的行業(yè)特點(diǎn),會(huì)同有關(guān)部門(mén)制定并公布重點(diǎn)行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。
第二十條 重點(diǎn)安全保護(hù)單位對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行設(shè)備更新或改造時(shí),對(duì)安全保障體系產(chǎn)生直接影響的,應(yīng)當(dāng)委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)受影響的部分進(jìn)行檢測(cè),確保其符合該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。
第二十一條 重點(diǎn)安全保護(hù)單位應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),定期委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全保障體系檢測(cè),并將檢測(cè)合格報(bào)告書(shū)報(bào)公安機(jī)關(guān)備案。對(duì)檢測(cè)不合格的,重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)按照該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范進(jìn)行整改,整改后達(dá)到要求的,系統(tǒng)方能繼續(xù)運(yùn)行。
第二十二條 公安機(jī)關(guān)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén),按照國(guó)家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范,對(duì)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)安全保障體系進(jìn)行檢查。檢查內(nèi)容包括:
(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的落實(shí)情況;
(二)計(jì)算機(jī)信息系統(tǒng)實(shí)體的安全;
(三)計(jì)算機(jī)網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?/p>
(四)計(jì)算機(jī)軟件和數(shù)據(jù)庫(kù)的安全;
(五)計(jì)算機(jī)信息系統(tǒng)安全審計(jì)狀況和安全事故應(yīng)急措施的執(zhí)行情況;
(六)其他計(jì)算機(jī)信息系統(tǒng)的安全情況。
第二十三條 公安機(jī)關(guān)等有關(guān)職能部門(mén)發(fā)現(xiàn)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其安全保障體系進(jìn)行檢測(cè)。經(jīng)檢測(cè)發(fā)現(xiàn)存在安全問(wèn)題的,重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)立即予以整改。
第二十四條 檢測(cè)機(jī)構(gòu)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)時(shí),應(yīng)保障被檢測(cè)單位各種活動(dòng)的正常進(jìn)行,并不得泄露其秘密。
檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照國(guó)家有關(guān)規(guī)定和相關(guān)規(guī)范進(jìn)行檢測(cè),并對(duì)其出具的檢測(cè)報(bào)告承擔(dān)法律責(zé)任。
第四章 計(jì)算機(jī)信息網(wǎng)絡(luò)公共秩序管理
第二十五條 互聯(lián)網(wǎng)絡(luò)接入單位以及申請(qǐng)從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人,除應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定辦理相關(guān)手續(xù)外,還應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機(jī)關(guān)辦理安全備案手續(xù)。
第二十六條 用戶(hù)在接入單位辦理入網(wǎng)手續(xù)時(shí),應(yīng)當(dāng)填寫(xiě)用戶(hù)備案表。接入單位應(yīng)當(dāng)定期將接入本網(wǎng)絡(luò)的用戶(hù)情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。
第二十七條 設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所,應(yīng)當(dāng)按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的規(guī)定向公安機(jī)關(guān)申請(qǐng)信息網(wǎng)絡(luò)安全審核。經(jīng)公安機(jī)關(guān)審核合格,發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明后,再向文化、工商部門(mén)辦理有關(guān)審批手續(xù)。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更營(yíng)業(yè)場(chǎng)所地址或者對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行改建、擴(kuò)建,變更計(jì)算機(jī)數(shù)量或者其他重要事項(xiàng)的,應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更名稱(chēng)、住所、法定代表人或者主要負(fù)責(zé)人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營(yíng)活動(dòng)的,應(yīng)當(dāng)依法到工商行政管理部門(mén)辦理變更登記或者注銷(xiāo)登記,并到文化行政部門(mén)、公安機(jī)關(guān)辦理相關(guān)手續(xù)。
第二十八條 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位必須使用固定的IP地址聯(lián)網(wǎng),并按規(guī)定落實(shí)安全保護(hù)技術(shù)措施。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)按規(guī)定對(duì)上網(wǎng)人員進(jìn)行電子實(shí)名登記,登記內(nèi)容包括姓名、身份證號(hào)碼、上網(wǎng)起止時(shí)間,并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,在保存期內(nèi)不得修改或者刪除。
第二十九條 任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一)未經(jīng)授權(quán)查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址;
(二)故意向他人發(fā)送垃圾郵件,或者冒用他人名義發(fā)送電子郵件;(三)利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播有害手機(jī)短信;
(四)侵犯他人隱私、竊取他人帳號(hào)、進(jìn)行網(wǎng)上詐騙活動(dòng);
(五)未經(jīng)計(jì)算機(jī)信息網(wǎng)絡(luò)所有者同意,掃描他人信息網(wǎng)絡(luò)漏洞;
(六)利用計(jì)算機(jī)信息網(wǎng)絡(luò)鼓動(dòng)公眾惡意評(píng)論他人或公開(kāi)發(fā)布他人隱私,或者暗示、影射對(duì)他人進(jìn)行人身攻擊;
(七)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第三十條 從事信息網(wǎng)絡(luò)經(jīng)營(yíng)、服務(wù)的單位和個(gè)人應(yīng)當(dāng)遵守下列規(guī)定:
(一)制訂安全保護(hù)管理制度,對(duì)本網(wǎng)絡(luò)用戶(hù)進(jìn)行安全教育;
(二)落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和其發(fā)布的信息安全;
(三)建立電子公告系統(tǒng)的信息審核制度,設(shè)立信息審核員,發(fā)現(xiàn)有害信息的,應(yīng)在做好數(shù)據(jù)保存工作后及時(shí)刪除;
(四)發(fā)現(xiàn)本辦法第二十九條中各類(lèi)情況時(shí)應(yīng)保留有關(guān)稽核記錄,并立即向公安機(jī)關(guān)報(bào)告;
(五)落實(shí)信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施;
(六)落實(shí)系統(tǒng)運(yùn)行和上網(wǎng)用戶(hù)使用日志記錄措施;
(七)按公安機(jī)關(guān)要求報(bào)送各類(lèi)接入狀況及基礎(chǔ)數(shù)據(jù)。
第三十一條 發(fā)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機(jī)短信或傳播有害信息的,信息網(wǎng)絡(luò)的經(jīng)營(yíng)、服務(wù)單位和個(gè)人應(yīng)當(dāng)采取技術(shù)措施予以防護(hù)和制止,并在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告。
對(duì)不采取技術(shù)措施予以防護(hù)和制止的信息網(wǎng)絡(luò)經(jīng)營(yíng)、服務(wù)單位和個(gè)人,公安機(jī)關(guān)有權(quán)責(zé)令其采取技術(shù)措施,或主動(dòng)采取有關(guān)技術(shù)措施予以防護(hù)和制止。
第三十二條 公安機(jī)關(guān)應(yīng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進(jìn)行經(jīng)常性監(jiān)測(cè),發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時(shí)進(jìn)行處理,并及時(shí)通知有關(guān)單位和個(gè)人予以整改。
第五章 法律責(zé)任
第三十三條 違反本辦法規(guī)定,有下列行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰:
(一)計(jì)算機(jī)信息系統(tǒng)使用單位未建立安全保護(hù)管理制度或未落實(shí)安全保護(hù)技術(shù)措施,危害計(jì)算機(jī)信息系統(tǒng)安全的;
(二)計(jì)算機(jī)信息系統(tǒng)使用單位不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件,造成危害的;
(三)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)未經(jīng)檢測(cè)或檢測(cè)不合格即投入正式運(yùn)行的。
第三十四條 違反本辦法規(guī)定,銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品未向公安機(jī)關(guān)備案的,給予警告,責(zé)令限期改正,并可處以200元以上2000元以下罰款。
第三十五條 違反本辦法規(guī)定,接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人不辦理安全備案手續(xù)的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。
第三十六條 違反本辦法規(guī)定,未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)的,責(zé)令限期補(bǔ)辦手續(xù),并可處以1000元以上10000元以下的罰款。
第三十七條 有本辦法第二十九條規(guī)定行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。
第三十八條 違反本辦法第三十條和第三十一條第一款規(guī)定的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。
第三十九條 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理責(zé)任人和安全技術(shù)人員不履行本辦法規(guī)定的職責(zé),造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。
第四十條 對(duì)本辦法規(guī)定的行政處罰,市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負(fù)責(zé);各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)。
第四十一條 對(duì)違反本辦法規(guī)定的行為,涉及其他有關(guān)法律法規(guī)的,由有關(guān)部門(mén)依法予以處罰。對(duì)違反治安管理行為的,依照《中華人民共和國(guó)治安管理處罰條例》的規(guī)定給予處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十二條 行政機(jī)關(guān)工作人員違反本辦法規(guī)定,玩忽職守、濫用職權(quán)、徇私舞弊的,由其所在單位或有關(guān)部門(mén)按照有關(guān)規(guī)定給予其行政處分;構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第六章 附
則
第四十三條 計(jì)算機(jī)信息系統(tǒng)的保密管理,按照國(guó)家有關(guān)規(guī)定執(zhí)行。
第四十四條 市公安局可以根據(jù)本辦法的規(guī)定,制定相關(guān)的實(shí)施細(xì)則。
第四十五條 本辦法自2005年1月1日起施行。
第四篇:廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定
廣 東 省 人 民 政 府 令
第81號(hào)
《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》已經(jīng)2003年3月31日廣東省人民政府第十屆4次常務(wù)會(huì)議通過(guò),現(xiàn)予發(fā)布,自2003年6月1日起施行。
省長(zhǎng) 黃華華
二○○三年四月八日
廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定
第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,促進(jìn)信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,結(jié)合本省實(shí)際,制定本規(guī)定。
第二條 本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),適用本規(guī)定。
未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法,按國(guó)家有關(guān)規(guī)定執(zhí)行。
第三條 本規(guī)定所稱(chēng)的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第四條 縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。
國(guó)家安全機(jī)關(guān)、保密工作部門(mén)和政府其他有關(guān)部門(mén),在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。
第五條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,在緊急情況下,可采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施,有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料,并提供相關(guān)技術(shù)支持和必要的協(xié)助。
第六條 地級(jí)以上市公安機(jī)關(guān)應(yīng)當(dāng)有專(zhuān)門(mén)機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件和重大安全事故報(bào)警的接受和處理,為計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人提供安全指導(dǎo),并向社會(huì)公布舉報(bào)電話(huà)和電子郵箱。
第七條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定計(jì)算機(jī)安全管理責(zé)任人,建立健全安全保護(hù)制度,落實(shí)安全保護(hù)技術(shù)措施,保障本單位計(jì)算機(jī)信息系統(tǒng)安全,并協(xié)助公安機(jī)關(guān)做好安全保護(hù)管理工作。
提供電子公告、個(gè)人主頁(yè)等信息服務(wù)的使用單位,應(yīng)當(dāng)設(shè)立信息審查員,負(fù)責(zé)信息審查工作。
第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度;
(二)安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度;
(四)操作權(quán)限管理制度;
(五)用戶(hù)登記制度;
(六)信息發(fā)布審查、登記、保存、清除和備份制度,信息群發(fā)服務(wù)管理制度。
第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要部分的冗余或備份措施;
(二)計(jì)算機(jī)病毒防治措施;
(三)網(wǎng)絡(luò)攻擊防范、追蹤措施;
(四)安全審計(jì)和預(yù)警措施;
(五)系統(tǒng)運(yùn)行和用戶(hù)使用日志記錄保存60日以上措施;
(六)記錄用戶(hù)主叫電話(huà)號(hào)碼和網(wǎng)絡(luò)地址的措施;
(七)身份登記和識(shí)別確認(rèn)措施;
(八)信息群發(fā)限制和有害數(shù)據(jù)防治措施。
向公眾提供上網(wǎng)服務(wù)的場(chǎng)所以及其他從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝國(guó)家規(guī)定的安全管理軟件。
第十條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故,使用單位應(yīng)當(dāng)采取應(yīng)急措施,保留有關(guān)原始記錄,在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。
第十一條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為:
(一)制作、復(fù)制、查閱、傳播有害信息;
(二)侵犯他人隱私,竊取他人帳號(hào),假冒他人名義發(fā)送信息,或者向他人發(fā)送垃圾信息;
(三)以盈利或者非正常使用為目的,未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址;
(四)未經(jīng)允許修改、刪除、增加、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù);
(五)危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為。
第十二條 計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定以及國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)。
第十三條 銷(xiāo)售的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品(含計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)產(chǎn)品)應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》。密碼產(chǎn)品的管理,按國(guó)家有關(guān)規(guī)定執(zhí)行。
第十四條 下列計(jì)算機(jī)信息系統(tǒng)使用單位為重點(diǎn)安全保護(hù)單位:
(一)縣級(jí)以上國(guó)家機(jī)關(guān)、國(guó)防單位;
(二)銀行、證券、能源、交通、郵電通信單位;
(三)國(guó)家及省重點(diǎn)科研、教育單位;
(四)國(guó)有大中型企業(yè);
(五)互聯(lián)單位、接入單位及重點(diǎn)網(wǎng)站;
(六)向公眾提供上網(wǎng)服務(wù)的場(chǎng)所。
第十五條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)安全管理責(zé)任人和信息審查員應(yīng)當(dāng)參加縣級(jí)以上人民政府公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn),并取得安全技術(shù)培訓(xùn)合格證書(shū)。
第十六條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)。
重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格后,方可投入使用。
第十七條 申請(qǐng)安全服務(wù)資質(zhì),應(yīng)當(dāng)具備以下條件:
(一)取得相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照;
(二)取得安全技術(shù)培訓(xùn)合格證書(shū)的專(zhuān)業(yè)技術(shù)人員不少于10人,其中大學(xué)本科以上學(xué)歷的人員所占比例不少于70%;
(三)負(fù)責(zé)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,并取得安全技術(shù)培訓(xùn)合格證書(shū);
(四)有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的技術(shù)裝備;
(五)有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的組織管理制度;
(六)法律法規(guī)規(guī)定的其他條件。
第十八條 申請(qǐng)安全服務(wù)資質(zhì),應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)提出申請(qǐng):
(一)申請(qǐng)書(shū);
(二)營(yíng)業(yè)執(zhí)照(復(fù)印件);
(三)管理人員和專(zhuān)業(yè)技術(shù)人員的身份證明、學(xué)歷證明和安全技術(shù)培訓(xùn)合格證書(shū);
(四)技術(shù)裝備情況及組織管理制度報(bào)告。
地級(jí)以上市公安機(jī)關(guān)應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審。初審合格的,報(bào)送省公安機(jī)關(guān)核準(zhǔn);初審不合格的,退回申請(qǐng)并說(shuō)明理由。
省公安機(jī)關(guān)應(yīng)當(dāng)自接到初審意見(jiàn)之日起15日內(nèi)進(jìn)行審查,符合條件的,核發(fā)資質(zhì)證書(shū)。不符合條件的,作出不予核準(zhǔn)的決定并說(shuō)明理由。
資質(zhì)證書(shū)實(shí)行年審制度。年審不得收費(fèi)。
第十九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作納入內(nèi)部檢查、考核、評(píng)比內(nèi)容。對(duì)在工作中成績(jī)突出的部門(mén)和個(gè)人,應(yīng)當(dāng)給予表彰獎(jiǎng)勵(lì)。對(duì)未依法履行安全保護(hù)職責(zé)或違反本單位安全保護(hù)制度的,應(yīng)當(dāng)依照有關(guān)規(guī)定對(duì)責(zé)任人員給予行政處分。
第二十條 違反本規(guī)定,有下列行為之一的,由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告,并責(zé)令限期整改;逾期不改的,可以給予6個(gè)月以?xún)?nèi)停機(jī)整頓或者停止聯(lián)網(wǎng)的處罰,并可對(duì)單位處以5000元以下罰款,對(duì)安全管理責(zé)任人處以500元以下罰款。國(guó)家另有規(guī)定的,從其規(guī)定。
(一)未按規(guī)定建立安全保護(hù)制度的;
(二)未按規(guī)定落實(shí)安全保護(hù)技術(shù)措施的;
(三)計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房未按國(guó)家有關(guān)規(guī)定和國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)的;
(四)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)安全管理責(zé)任人和信息審查員未經(jīng)縣級(jí)以上人民政府公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn)并取得合格證書(shū)的;
(五)重點(diǎn)安全保護(hù)單位將本單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)交由未具有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)的,或者未經(jīng)有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格即投入使用的。
第二十一條 計(jì)算機(jī)信息系統(tǒng)使用單位對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故,未在規(guī)定時(shí)間內(nèi)報(bào)告公安機(jī)關(guān)的,由縣級(jí)以上人民政府公安機(jī)關(guān)處以警告或者停機(jī)整頓。
第二十二條 利用國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的,依照國(guó)家有關(guān)規(guī)定進(jìn)行處理。
利用未國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的,由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告,對(duì)單位可處以1000元以下罰款,對(duì)個(gè)人可處以100元以下罰款。
第二十三條 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品未取得《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》進(jìn)行銷(xiāo)售的,依照國(guó)家有關(guān)規(guī)定進(jìn)行處理。
第二十四條 未取得安全服務(wù)資質(zhì)的機(jī)構(gòu),承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)的,由縣級(jí)以上人民政府公安機(jī)關(guān)責(zé)令限期整改,并處以1萬(wàn)元以下罰款。
第二十五條 行政管理部門(mén)的工作人員違反本規(guī)定,玩忽職守、濫用職權(quán)的,由主管部門(mén)依照有關(guān)規(guī)定給予行政處分;構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第二十六條 軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,按照軍隊(duì)的有關(guān)規(guī)定執(zhí)行。
第二十七條 計(jì)算機(jī)信息系統(tǒng)的保密管理,依照國(guó)家和省的有關(guān)規(guī)定執(zhí)行。
第二十八條 本規(guī)定自2003年6月1日起施行。
第五篇:計(jì)算機(jī)信息系統(tǒng)安全管理制度
計(jì)算機(jī)信息系統(tǒng)安全管理制度
總 則
第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,結(jié)合本公司實(shí)際,特制訂本制度。
第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條信息中心的職責(zé)為專(zhuān)門(mén)負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第一章 網(wǎng)絡(luò)管理
第四條 遵守公司的規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息,不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息,不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計(jì)算機(jī)終端用戶(hù)應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。
第六條 禁止未授權(quán)用戶(hù)接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源,禁止未授權(quán)用戶(hù)使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。
第八條 公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。
第九條 計(jì)算機(jī)各終端用戶(hù)應(yīng)保管好自己的用戶(hù)帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼;嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。
第十條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息中心的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶(hù)應(yīng)在信息中心的指導(dǎo)下使用,禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
第二章 設(shè)備管理
第十一條 公司員工因工作需要,確需購(gòu)買(mǎi)IT設(shè)備或配件的,可向信息中心提出申請(qǐng),若有符合需求的可調(diào)配設(shè)備;若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備,由申請(qǐng)人填寫(xiě)《信息設(shè)備申請(qǐng)表》。若因工作需要對(duì)設(shè)備配置有特殊要求的,需在申請(qǐng)表中說(shuō)明。
第十二條 凡登記在案的IT設(shè)備,由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí),各終端用戶(hù)有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫(huà)等。
第十三條 IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門(mén))。凡子公司或合作單位自行購(gòu)買(mǎi)的設(shè)備,原則上由分公司或合作單位自行負(fù)責(zé),但若有需要,信息中心可協(xié)助處理。
第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品;嚴(yán)禁擅自外接電源開(kāi)關(guān)和插座;嚴(yán)禁擅自移動(dòng)和裝拆各類(lèi)設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。
第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息中心進(jìn)行處理。第十六條 原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買(mǎi),達(dá)到規(guī)定使用年限后,由信息中心會(huì)同相關(guān)部門(mén)對(duì)其審核后處理。在規(guī)定使用年限期間,計(jì)算機(jī)終端用戶(hù)因工作需要發(fā)生調(diào)動(dòng)或離職,需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息中心作變更備案;不繼續(xù)使用該計(jì)算機(jī)的,部門(mén)領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息中心,由信息中心再行支配。
第十七條 設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高,且符合報(bào)廢條件的,由IT設(shè)備終端用戶(hù)提出申請(qǐng),并填寫(xiě)《IT設(shè)備報(bào)廢申請(qǐng)表》,由相應(yīng)部門(mén)經(jīng)理簽字后報(bào)信息中心。經(jīng)信息中心對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定,將報(bào)廢設(shè)備交有關(guān)部門(mén)處理,如報(bào)廢設(shè)備能出售,將收回的資金交公司財(cái)務(wù)入賬。同時(shí),由信息中心對(duì)報(bào)廢設(shè)備登記備案、存檔。
第三章 數(shù)據(jù)管理
第十八條 計(jì)算機(jī)終端用戶(hù)計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用埽环采婕肮緳C(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第十九條 工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門(mén)經(jīng)理核定)由計(jì)算機(jī)終端用戶(hù)定期更新、備份,并提交給所在部門(mén)部長(zhǎng),由部門(mén)部長(zhǎng)負(fù)責(zé)保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內(nèi)將本部門(mén)上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤(pán)保存。
第二十條 計(jì)算機(jī)終端用戶(hù)務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū),一般是C盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第二十一條 對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業(yè)務(wù)的專(zhuān)業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類(lèi)設(shè)備;嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。
第二十三條 信息中心將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn),培訓(xùn)成績(jī)將記入員工績(jī)效考核;由信息中心收集計(jì)算機(jī)信息系統(tǒng)常見(jiàn)故障及排除方法并整理成冊(cè),供公司員工學(xué)習(xí)參考。
第二十四條 計(jì)算機(jī)終端用戶(hù)在工作中遇到計(jì)算機(jī)信息系統(tǒng)問(wèn)題,首先要學(xué)會(huì)自行處理或參照手冊(cè)處理;若遇到手冊(cè)中沒(méi)有此問(wèn)題,或培訓(xùn)未曾講過(guò)的問(wèn)題,再與信息中心或軟件開(kāi)發(fā)單位、硬件供應(yīng)商聯(lián)系,盡快解決問(wèn)題。
第五章 網(wǎng)站管理
第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理,由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。
(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施
1、網(wǎng)站、網(wǎng)頁(yè)由信息中心人員隨時(shí)密切監(jiān)視信息內(nèi)容。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向部門(mén)領(lǐng)導(dǎo)通報(bào)情況,情況緊急的應(yīng)先采取刪除等處理措施,再按流程辦理。
3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。
(二)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí), 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開(kāi)網(wǎng)絡(luò),同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)情況。
2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。
2、對(duì)存放數(shù)據(jù)的計(jì)算機(jī)的硬盤(pán)進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒,同時(shí)用殺毒軟件對(duì)其他聯(lián)網(wǎng)機(jī)器進(jìn)行病毒掃描和清除。
4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒,應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。
5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問(wèn)題。
6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng),經(jīng)上級(jí)領(lǐng)導(dǎo)同意,應(yīng)立即切斷服務(wù)器并告知客戶(hù)端人員進(jìn)行客戶(hù)端機(jī)器的殺毒工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于不同的機(jī)器上。
2、如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常,應(yīng)立即向信息中心人員報(bào)告。
3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
(五)數(shù)據(jù)庫(kù)安全緊急處置措施
1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告,同時(shí)通知各部門(mén)使用人員暫緩上傳上報(bào)數(shù)據(jù)。
3、信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù),如遇無(wú)法解決的問(wèn)題,立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專(zhuān)業(yè)技術(shù)人員進(jìn)行處理。
4、系統(tǒng)修復(fù)完畢后,按照要求恢復(fù)數(shù)據(jù)。
5、如果備份數(shù)據(jù)也出現(xiàn)問(wèn)題,及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開(kāi)發(fā)商解決。
(六)設(shè)備安全緊急處置措施
1、計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,應(yīng)立即通知信息中心人員。
2、信息中心人員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派專(zhuān)業(yè)維修人員進(jìn)行維修。
5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。
(七)關(guān)鍵人員不在崗的緊急處置措施
1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。
3、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。
第六章 處罰措施
第二十六條 計(jì)算機(jī)終端用戶(hù)擅自下載、安裝或存放與工作無(wú)關(guān)的文件,經(jīng)查實(shí)后,根據(jù)文件大小第一次按10元/100M(四舍五入到百兆)進(jìn)行罰款,以后每次按倍數(shù)原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類(lèi)推)處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;
(三)對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(五)申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心;
(六)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;
(七)擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案;
(八)日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫(huà)或遮蓋等。
(九)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù);
(十)相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的;
(十一)因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉;
第二十八條 計(jì)算機(jī)終端用戶(hù)因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語(yǔ)的含義:
設(shè)備:指為完成工作而購(gòu)買(mǎi)的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。
有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的,含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序,或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶(hù):經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶(hù)。
第三十條 計(jì)算機(jī)終端用戶(hù)應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負(fù)責(zé)解釋、修訂。
第三十二條 本制度自發(fā)布之日起實(shí)施,凡原制度與本制度不相符的,照本制度執(zhí)行。