第一篇：1998金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定

金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定

2004-06-25 信息來(lái)源：

金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定

（公安部、中國(guó)人民中國(guó)人民銀行１９９８年８月３１日發(fā)布）

第一章總則

第一條為加強(qiáng)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，保障國(guó)家財(cái)產(chǎn)的安全，保證金融事

業(yè)的順利發(fā)展，根據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī)制定本暫行規(guī)定。

第二條金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范和技術(shù)防范相結(jié)合的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)科學(xué)化、規(guī)范化管理。

第三條金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是：預(yù)防、打擊利用或者針對(duì)金

融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪活動(dòng)，預(yù)防、處理各種安全事故，提高金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)的整體安全水平，保障國(guó)家、集體和個(gè)人財(cái)產(chǎn)的安全。

第四條金融機(jī)構(gòu)的主要負(fù)責(zé)人為本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的第一責(zé)任人。金融

機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組、專(zhuān)職部門(mén)和專(zhuān)（兼）職安全管理人員以及其他有關(guān)人員應(yīng)當(dāng)協(xié)助第一責(zé)任人組織落實(shí)有關(guān)規(guī)定。

第五條金融機(jī)構(gòu)應(yīng)當(dāng)建立同公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)的通報(bào)聯(lián)系制度，及時(shí)通報(bào)有關(guān)

計(jì)算機(jī)信息系統(tǒng)案件和事故情況，協(xié)助公安機(jī)關(guān)查處與本單位有關(guān)的案件和事故。

第六條公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)

施的指導(dǎo)和監(jiān)督，及時(shí)查處金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)發(fā)生的案件和事故。

第二章安全防范設(shè)施

第七條本暫行規(guī)定所稱金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全防范設(shè)施包括計(jì)算機(jī)主機(jī)房的構(gòu)筑防

護(hù)設(shè)施和計(jì)算機(jī)信息系統(tǒng)及其相關(guān)的配套設(shè)備的技術(shù)防護(hù)設(shè)施。

第八條金融機(jī)構(gòu)的數(shù)據(jù)處理中心計(jì)算機(jī)主機(jī)房應(yīng)當(dāng)符合下列基本要求：



（一）主機(jī)房在建筑內(nèi)應(yīng)為獨(dú)立區(qū)域。



（二）主機(jī)房周?chē)保埃懊變?nèi)不得有危險(xiǎn)建筑，如：加油站、煤氣站等。



（三）主機(jī)房必須按照有關(guān)標(biāo)準(zhǔn)配置防火、防水、防盜設(shè)施并和當(dāng)?shù)毓矙C(jī)關(guān)１１０聯(lián)

網(wǎng)，以便報(bào)警。



（四）對(duì)不能停機(jī)的主機(jī)房必須采用雙回路供電，或者配置發(fā)電機(jī)、持續(xù)工作八小時(shí)以

上的ＵＰＳ等設(shè)施。

第九條計(jì)算機(jī)設(shè)備必須有可靠接地，接地電阻不大于相應(yīng)設(shè)備的技術(shù)要求，并裝置必要的防雷電設(shè)施。

第十條金融機(jī)構(gòu)應(yīng)當(dāng)在主機(jī)房、柜面等要害部位安裝監(jiān)控設(shè)備，落實(shí)值班監(jiān)視制度。

第十一條對(duì)不能停機(jī)的計(jì)算機(jī)信息系統(tǒng)，金融機(jī)構(gòu)應(yīng)當(dāng)配置必要的備份機(jī)，以便故障時(shí)切

換使用。

第十二條重要的通訊控制裝置及通訊線必須要有備份。

第十三條網(wǎng)絡(luò)通訊設(shè)施要有安全技術(shù)措施。

第三章安全防范管理

第十四條中國(guó)人民銀行和各政策性銀行、商業(yè)銀行應(yīng)當(dāng)加強(qiáng)信息科技管理部門(mén)，并設(shè)立專(zhuān)

職的計(jì)算機(jī)信息系統(tǒng)安全管理人員。

第十五條縣級(jí)以上金融機(jī)構(gòu)必須成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)任組

長(zhǎng)，并確定專(zhuān)職部門(mén)負(fù)責(zé)日常的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。領(lǐng)導(dǎo)小組名單應(yīng)當(dāng)報(bào)同級(jí)人民銀行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組和公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)備案。其專(zhuān)職部門(mén)應(yīng)當(dāng)接受公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)的工作指導(dǎo)和監(jiān)督。

第十六條金融基層單位應(yīng)當(dāng)設(shè)立專(zhuān)職或者兼職計(jì)算機(jī)信息系統(tǒng)安全管理人員。

第十七條各級(jí)金融機(jī)構(gòu)應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全防范工作納入職工的崗位責(zé)任制，并與

其他工作同時(shí)進(jìn)行檢查考核。定期對(duì)職工進(jìn)行法制教育、安全意識(shí)教育和防范技能訓(xùn)練。

第十八條計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組負(fù)責(zé)本單位內(nèi)各部門(mén)計(jì)算機(jī)信息系統(tǒng)安全管理

和檢查，并積極配合和支持公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)開(kāi)展安全監(jiān)察和查處案件。

第十九條計(jì)算機(jī)信息系統(tǒng)安全保護(hù)專(zhuān)職部門(mén)或者安全管理人員應(yīng)當(dāng)對(duì)本單位的主要計(jì)算機(jī)

信息系統(tǒng)資源配置、技術(shù)人員構(gòu)成進(jìn)行登記，報(bào)同級(jí)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)備案。

第二十條金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時(shí)

調(diào)離。對(duì)重要崗位計(jì)算機(jī)信息系統(tǒng)的安全情況經(jīng)常進(jìn)行檢查，及時(shí)整改不安全隱患。

第二十一條計(jì)算機(jī)工作人員調(diào)離時(shí)，必須移交全部技術(shù)手冊(cè)及有關(guān)資料，并更換計(jì)算機(jī)的有關(guān)口令和密鑰。涉及銀行業(yè)務(wù)核心部分開(kāi)發(fā)的技術(shù)人員調(diào)離本系統(tǒng)時(shí)，應(yīng)當(dāng)確認(rèn)對(duì)本系統(tǒng)安全不會(huì)造成危害后方可調(diào)離。

第二十二條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)與計(jì)算機(jī)有關(guān)的衛(wèi)星天線、電源接口、通信接口等設(shè)備進(jìn)行定

期檢查維護(hù)。

第二十三條金融機(jī)構(gòu)應(yīng)當(dāng)建立計(jì)算機(jī)主機(jī)房的值班及人員出入管理登記等制度。

第二十四條金融機(jī)構(gòu)應(yīng)當(dāng)建立操作人員密碼制度，分清各自責(zé)任。密碼修改要有記錄。

第二十五條金融機(jī)構(gòu)應(yīng)當(dāng)實(shí)行權(quán)限分散原則。明確系統(tǒng)管理員、系統(tǒng)操作員、終端操作員、程序員的權(quán)限和操作范圍。建立系統(tǒng)運(yùn)行日志，每天打印重要的操作清單。日志信息長(zhǎng)期保存，以備稽查。

第二十六條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)易受病毒攻擊的計(jì)算機(jī)信息系統(tǒng)，定期進(jìn)行病毒檢查。用介質(zhì)

交換信息要按規(guī)定手續(xù)管理，并進(jìn)行病毒預(yù)檢，防止病毒對(duì)系統(tǒng)和數(shù)據(jù)的破壞。

第二十七條金融機(jī)構(gòu)對(duì)證券交易、儲(chǔ)蓄、會(huì)計(jì)等業(yè)務(wù)的計(jì)算機(jī)數(shù)據(jù)處理，應(yīng)當(dāng)建立嚴(yán)格的管理措施，以防止各類(lèi)事故的發(fā)生。

第二十八條金融機(jī)構(gòu)應(yīng)當(dāng)用軟、硬件技術(shù)嚴(yán)格控制各級(jí)用戶對(duì)數(shù)據(jù)信息的訪問(wèn)權(quán)限，包括

訪問(wèn)的方式和內(nèi)容。

第二十九條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的數(shù)據(jù)建立數(shù)據(jù)備份制度，并做到異地保存。

第三十條金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)貯有重要數(shù)據(jù)的故障設(shè)備，交外單位人員修理時(shí)，本單位必須派

專(zhuān)人在場(chǎng)監(jiān)督。

第三十一條金融機(jī)構(gòu)應(yīng)當(dāng)建立廢棄數(shù)據(jù)、介質(zhì)的處理制度。

第三十二條金融機(jī)構(gòu)修改金融業(yè)務(wù)程序和系統(tǒng)參數(shù)，必須履行一定的審批手續(xù)，并做好文

檔資料的相應(yīng)修改。

第三十三條金融機(jī)構(gòu)的開(kāi)發(fā)系統(tǒng)應(yīng)當(dāng)和業(yè)務(wù)系統(tǒng)分離，程序員只能在開(kāi)發(fā)系統(tǒng)上工作。業(yè)

務(wù)用機(jī)不得用于項(xiàng)目開(kāi)發(fā)，不得含有源程序、編譯工具、連接工具等工具軟件，不使用與業(yè)務(wù)無(wú)關(guān)的任何存貯介質(zhì)。

第三十四條系統(tǒng)管理員不能兼任柜面及事后稽核等工作，不得參與相關(guān)軟件開(kāi)發(fā)。參加過(guò)

應(yīng)用系統(tǒng)開(kāi)發(fā)的人員，不得擔(dān)任相應(yīng)系統(tǒng)的管理員。

第三十五條金融機(jī)構(gòu)啟用新的應(yīng)用軟件，應(yīng)當(dāng)按規(guī)定手續(xù)交系統(tǒng)維護(hù)人員安裝到業(yè)務(wù)系統(tǒng)，并做好日志記錄。

第三十六條重要系統(tǒng)應(yīng)用軟件運(yùn)行過(guò)程中出現(xiàn)異?，F(xiàn)象，金融機(jī)構(gòu)應(yīng)當(dāng)立即報(bào)告本級(jí)銀行

安全管理職能部門(mén)，做好詳細(xì)記錄，經(jīng)領(lǐng)導(dǎo)同意后，由系統(tǒng)管理人員進(jìn)行檢查、修改、維護(hù)。

第三十七條金融機(jī)構(gòu)應(yīng)當(dāng)建立定期的系統(tǒng)和程序備份制度，異地保存兩個(gè)以上最新的版本

及其目錄打印清單，以備系統(tǒng)和程序的恢復(fù)。

第三十八條金融機(jī)構(gòu)對(duì)重要的業(yè)務(wù)系統(tǒng)及設(shè)備，必須制定應(yīng)急情況處理方案。

第三十九條金融機(jī)構(gòu)對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)當(dāng)建立嚴(yán)

格的管理措施，以防“黑客”的侵襲。

第四十條金融機(jī)構(gòu)對(duì)重要通信應(yīng)當(dāng)采用加密措施，并定期更換通訊密鑰。重要線路應(yīng)當(dāng)采

用專(zhuān)線聯(lián)接方式或者虛擬專(zhuān)線聯(lián)接方式。

第四十一條金融機(jī)構(gòu)應(yīng)當(dāng)建立嚴(yán)格的密鑰管理制度和在緊急情況下銷(xiāo)毀密鑰的手段和措

施，以防止密鑰的失密。

第四十二條金融機(jī)構(gòu)對(duì)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，要按有關(guān)規(guī)定向公安機(jī)關(guān)登記備案。對(duì)生產(chǎn)機(jī)以及存放重要數(shù)據(jù)的計(jì)算機(jī)不得以任何方式與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)。

第四十三條公安機(jī)關(guān)應(yīng)當(dāng)定期對(duì)金融機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)有影響計(jì)算機(jī)

信息系統(tǒng)安全的隱患時(shí)，應(yīng)當(dāng)及時(shí)通知該金融機(jī)構(gòu)。

第四十四條公安機(jī)關(guān)應(yīng)當(dāng)對(duì)金融機(jī)構(gòu)的計(jì)算機(jī)信息系統(tǒng)安全管理人員進(jìn)行安全知識(shí)培訓(xùn)，并頒發(fā)《計(jì)算機(jī)安全員上崗證》，并協(xié)助金融機(jī)構(gòu)建立、完善計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度。

第四章事故與案件的處理

第四十五條金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大事故，應(yīng)當(dāng)立即報(bào)告本單位計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)領(lǐng)導(dǎo)小組和專(zhuān)職部門(mén)，并填寫(xiě)《計(jì)算機(jī)事故申報(bào)表》，報(bào)同級(jí)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察部門(mén)和人民銀行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組。

第四十六條金融機(jī)構(gòu)發(fā)現(xiàn)計(jì)算機(jī)犯罪案件，應(yīng)當(dāng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并保護(hù)好發(fā)案

現(xiàn)場(chǎng)。發(fā)現(xiàn)其他不屬公安機(jī)關(guān)管轄的案件，要將主要案情通報(bào)當(dāng)?shù)毓矙C(jī)關(guān)。

第四十七條公安機(jī)關(guān)接到金融單位報(bào)案后，應(yīng)當(dāng)立即派人趕赴現(xiàn)場(chǎng)，查處案件。

第五章獎(jiǎng)勵(lì)與處罰

第四十八條執(zhí)行本暫行規(guī)定，在金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績(jī)顯著的單位

和個(gè)人，由上級(jí)金融主管部門(mén)、本單位或者公安機(jī)關(guān)給予表彰、獎(jiǎng)勵(lì)。

第四十九條違反本暫行規(guī)定，存在計(jì)算機(jī)信息系統(tǒng)安全隱患的金融機(jī)構(gòu)，由公安機(jī)關(guān)發(fā)出

整改通知，限期整改。因不及時(shí)整改而發(fā)生重大案件和事故的，由上級(jí)金融主管部門(mén)對(duì)該單位的主管負(fù)責(zé)人和直接責(zé)任人予以行政處分；構(gòu)成違反治安管理或者計(jì)算機(jī)管理監(jiān)察行為的，由公安機(jī)關(guān)依法予以處罰；構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

第六章附則

第五十條本暫行規(guī)定由公安部和中國(guó)人民銀行負(fù)責(zé)解釋。

第五十一條本暫行規(guī)定自發(fā)布之日起施行。

第二篇：內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法

內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法

第一章 總 則

第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合自治區(qū)實(shí)際，制定本辦法。

第二條 本辦法適用于自治區(qū)行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)。

第三條 旗縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。國(guó)家安全機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和其他有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

第二章 安全等級(jí)保護(hù)

第五條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織合法權(quán)益的危害程度等因素確定，分為五級(jí)。

（一）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益的，為第一級(jí)；

（二）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者可能對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全的，為第二級(jí)；

（三）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者可能對(duì)國(guó)家安全造成損害的，為第三級(jí)；

（四）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害的，為第四級(jí)；

（五）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，為第五級(jí)。

第六條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)遵守下列規(guī)定：

（一）對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)準(zhǔn)確定級(jí)，并按照等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施保護(hù)；

（二）新建計(jì)算機(jī)信息系統(tǒng)的，應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定安全保護(hù)等級(jí)，同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息系統(tǒng)安全保護(hù)設(shè)施，落實(shí)安全保護(hù)措施；

（三）計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生重大變化，或者公安機(jī)關(guān)要求重新確定等級(jí)的，應(yīng)當(dāng)重新定級(jí)；

（四）按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)要求，使用符合國(guó)家及自治區(qū)規(guī)定并取得國(guó)家計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的信息安全產(chǎn)品；

（五）定期對(duì)本單位計(jì)算機(jī)信息系統(tǒng)的安全狀況、保護(hù)制度和措施進(jìn)行自查和整改；

（六）建立安全保護(hù)組織，確定安全管理責(zé)任人，指定專(zhuān)職人員負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安

全管理。

第七條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)自確定安全保護(hù)等級(jí)之日起30日內(nèi)，到所在地盟行政公署、設(shè)區(qū)的市人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案；屬于自治區(qū)統(tǒng)一聯(lián)網(wǎng)、跨盟市或者中央駐自治區(qū)、自治區(qū)直屬單位的計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)?shù)阶灾螀^(qū)人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案。

第八條 公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起10個(gè)工作日內(nèi)對(duì)報(bào)送備案的材料進(jìn)行審查，對(duì)符合等級(jí)保護(hù)要求的，出具備案證明。對(duì)定級(jí)不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的，應(yīng)當(dāng)書(shū)面通知報(bào)送單位予以糾正。

第九條 計(jì)算機(jī)信息系統(tǒng)涉及國(guó)家安全、社會(huì)公共利益、重大經(jīng)濟(jì)建設(shè)等信息的，其運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)選擇符合法定條件的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn)，對(duì)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)狀況進(jìn)行測(cè)評(píng)。

第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，經(jīng)測(cè)評(píng)合格方可投入使用。

第十條 計(jì)算機(jī)信息系統(tǒng)確定為第二級(jí)保護(hù)等級(jí)的，應(yīng)當(dāng)每?jī)赡曛辽龠M(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng)；確定為第三級(jí)的，應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng)；確定為第四級(jí)以上的，應(yīng)當(dāng)每半年至少進(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng)。

第十一條 從事計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)和人員應(yīng)當(dāng)遵守國(guó)家規(guī)定。申請(qǐng)成立安全等級(jí)測(cè)評(píng)機(jī)構(gòu)的單位應(yīng)當(dāng)經(jīng)自治區(qū)人民政府公安機(jī)關(guān)初審，并通過(guò)公安部信息安全等級(jí)保護(hù)評(píng)估中心的測(cè)評(píng)能力評(píng)估。

自治區(qū)人民政府公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)的監(jiān)督、檢查和指導(dǎo)。

第十二條 旗縣級(jí)以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)情況進(jìn)行檢查。對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次，對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次。

對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)由國(guó)家指定的專(zhuān)門(mén)部門(mén)進(jìn)行檢查。

第三章 安全管理

第十三條 公安機(jī)關(guān)應(yīng)當(dāng)為公眾提供計(jì)算機(jī)信息系統(tǒng)安全保護(hù)指導(dǎo)，開(kāi)展安全宣傳教育。

第十四條 公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)實(shí)行分級(jí)管理和推薦制度。

第十五條 計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)向盟市級(jí)以上公安機(jī)關(guān)備案。

計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)執(zhí)行國(guó)家及自治區(qū)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)，應(yīng)當(dāng)配備適應(yīng)開(kāi)展相應(yīng)安全服務(wù)需要、掌握國(guó)家及自治區(qū)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)的技術(shù)人員。

計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)及其工作人員不得泄露在開(kāi)展安全服務(wù)過(guò)程中獲悉的國(guó)家秘密、商業(yè)秘密以及計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、配置等用戶信息；不得非法占有、使用用戶的信息資源；不得在計(jì)算機(jī)信息系統(tǒng)中設(shè)置隱蔽信道。

第十六條 發(fā)生重大突發(fā)事件，危及國(guó)家安全、公共安全、社會(huì)穩(wěn)定及重要計(jì)算機(jī)信息系統(tǒng)安全的緊急情況時(shí)，盟市級(jí)以上公安機(jī)關(guān)可以按照有關(guān)法律、法規(guī)的規(guī)定，要求有關(guān)單位采取相應(yīng)控制措施。計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)服從公安機(jī)關(guān)和國(guó)家指定部門(mén)的調(diào)度。

第十七條 基礎(chǔ)電信運(yùn)營(yíng)企業(yè)和計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo)，并如實(shí)提供有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的信息資料、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)及其他數(shù)據(jù)文件。

第十八條 基礎(chǔ)電信運(yùn)營(yíng)企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當(dāng)執(zhí)行下列規(guī)定：

（一）配合公安機(jī)關(guān)做好接入本網(wǎng)絡(luò)聯(lián)網(wǎng)單位和用戶的備案工作，真實(shí)、準(zhǔn)確、完整登記聯(lián)網(wǎng)單位和用戶的名稱、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機(jī)地址、上網(wǎng)電話、聯(lián)系人等公安機(jī)關(guān)要求備案的信息，報(bào)送同級(jí)公安機(jī)關(guān)，并及時(shí)報(bào)告本網(wǎng)絡(luò)中聯(lián)網(wǎng)單位和用戶的變更情況；

（二）記錄并留存接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶登錄、退出互聯(lián)網(wǎng)時(shí)間及主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息，留存時(shí)間不少于1年；

（三）落實(shí)相關(guān)安全保護(hù)技術(shù)措施，通過(guò)互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò)應(yīng)用信息能夠?qū)?yīng)聯(lián)網(wǎng)單位和用戶信息；

（四）協(xié)助公安機(jī)關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為，并采取人工值守、遠(yuǎn)程聯(lián)網(wǎng)查詢等方式提供24小時(shí)快速查詢支持；

（五）協(xié)助公安機(jī)關(guān)對(duì)接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶進(jìn)行安全宣傳教育，落實(shí)安全保護(hù)措施；

（六）互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等擬進(jìn)行重大調(diào)整的，應(yīng)當(dāng)報(bào)自治區(qū)人民政府公安機(jī)關(guān)備案后實(shí)施。

第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)建立安全管理制度，采取異常流量和違法信息監(jiān)測(cè)等安全保護(hù)技術(shù)措施，及時(shí)發(fā)現(xiàn)危害信息網(wǎng)絡(luò)安全、網(wǎng)上傳播違法信息等違法犯罪活動(dòng)，保留有關(guān)原始記錄，及時(shí)采取刪除、停止傳輸?shù)却胧⒃?4小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

第二十條 聯(lián)網(wǎng)單位和用戶應(yīng)當(dāng)采取設(shè)置安全性較高的密碼等安全保護(hù)措施，定期更改密碼，保障所使用上網(wǎng)賬號(hào)的安全。

基礎(chǔ)電信運(yùn)營(yíng)企業(yè)可以采取動(dòng)態(tài)密碼認(rèn)證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶提供互聯(lián)網(wǎng)接入服務(wù)。

第二十一條 聯(lián)網(wǎng)單位和用戶向其他單位、個(gè)人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個(gè)人共用上網(wǎng)線路、賬號(hào)的，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定，并到旗縣級(jí)以上人民政府公安機(jī)關(guān)備案。

第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過(guò)局域網(wǎng)接入互聯(lián)網(wǎng)用戶終端在10臺(tái)以上的聯(lián)網(wǎng)單位應(yīng)當(dāng)安裝、運(yùn)行符合國(guó)家及自治區(qū)規(guī)定的安全管理系統(tǒng)。

第二十三條 賓館、酒店、餐廳、機(jī)場(chǎng)、車(chē)站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場(chǎng)所和通過(guò)無(wú)線方式接入互聯(lián)網(wǎng)的地點(diǎn)管理者，應(yīng)當(dāng)采取用戶登錄認(rèn)證安全技術(shù)措施，并對(duì)上網(wǎng)用戶的身份證等有效證件進(jìn)行核對(duì)、登記。

第二十四條 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位，應(yīng)當(dāng)記錄并留存用戶上網(wǎng)終端硬件地址等信息與內(nèi)部網(wǎng)絡(luò)地址和互聯(lián)網(wǎng)網(wǎng)絡(luò)地址的對(duì)應(yīng)關(guān)系。留存時(shí)間不少于1年。

第二十五條 生產(chǎn)、銷(xiāo)售或者提供具有計(jì)算機(jī)信息系統(tǒng)遠(yuǎn)程控制、密碼猜解、漏洞檢測(cè)、信息群發(fā)功能的產(chǎn)品和工具的，應(yīng)當(dāng)報(bào)自治區(qū)人民政府公安機(jī)關(guān)或者其指定的公安機(jī)關(guān)備案。

第四章 安全秩序

第二十六條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度：

（一）計(jì)算機(jī)機(jī)房安全管理制度；

（二）安全責(zé)任制度；

（三）病毒、網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)制度；

（四）系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度；

（五）賬號(hào)使用登記和操作權(quán)限管理制度；

（六）安全管理人員崗位工作職責(zé)；

（七）重要設(shè)備、介質(zhì)管理制度；

（八）信息發(fā)布審查、登記、保存、清除和備份制度；

（九）信息群發(fā)服務(wù)管理制度；

（十）安全教育和培訓(xùn)制度；

（十一）案件、事件報(bào)告和協(xié)助查處制度；

（十二）其他與安全保護(hù)相關(guān)的管理制度。

第二十七條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施：

（一）系統(tǒng)重要部分的冗余或者備份措施；

（二）計(jì)算機(jī)病毒防治措施；

（三）網(wǎng)絡(luò)攻擊防范和追蹤措施；

（四）安全審計(jì)和預(yù)警措施；

（五）系統(tǒng)運(yùn)行和用戶使用日志記錄留存1年以上措施；

（六）記錄用戶賬號(hào)、主叫電話號(hào)碼和網(wǎng)絡(luò)地址措施；

（七）身份登記和識(shí)別確認(rèn)措施；

（八）垃圾信息、有害信息的防治、清理措施；

（九）信息群發(fā)限制措施；

（十）其他保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)措施。

第二十八條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)、移動(dòng)通訊終端制作、傳播、復(fù)制下列信息：

（一）危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

（二）泄露國(guó)家秘密，危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的；

（三）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)或者侵害民族風(fēng)俗、習(xí)慣的；

（四）破壞國(guó)家宗教政策，宣揚(yáng)邪教、封建迷信的；

（五）散布謠言，發(fā)布虛假信息，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

（六）煽動(dòng)聚眾滋事，損害社會(huì)公共利益的；

（七）宣揚(yáng)淫穢、色情、賭博、暴力、兇殺、恐怖的；

（八）教唆犯罪或者傳授犯罪方法的；

（九）散布他人隱私，侮辱、誹謗、恐嚇?biāo)?，侵害他人合法?quán)益的；

（十）從事考試作弊相關(guān)活動(dòng)的；

（十一）販賣(mài)假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽(tīng)器和其他

法律、法規(guī)禁止流通的物品的；

（十二）法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。

第二十九條 任何單位和個(gè)人不得實(shí)施下列行為：

（一）未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、使用、竊取計(jì)算機(jī)信息系統(tǒng)資源；

（二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加或者干擾；

（三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；

（四）利用計(jì)算機(jī)信息系統(tǒng)竊取他人賬號(hào)和密碼，或者擅自向第三方公開(kāi)他人賬號(hào)和密碼；

（五）非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料；

（六）故意制作、傳播計(jì)算機(jī)病毒、惡意軟件等破壞性程序;

（七）利用計(jì)算機(jī)信息系統(tǒng)假冒他人名義制作、傳播信息，或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙；

（八）建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等；

（九）允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁(yè)、群組上發(fā)布第二十八條所禁止的信息；

（十）為非法網(wǎng)站提供服務(wù)器托管、虛擬主機(jī)、網(wǎng)絡(luò)存儲(chǔ)空間等服務(wù)，或者通過(guò)投放廣告等方式向其直接、間接提供資金；

（十一）明知是非法網(wǎng)站，向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費(fèi)、費(fèi)用結(jié)算等服務(wù)；

（十二）以牟利為目的，在互聯(lián)網(wǎng)上散布、刪除信息，侵犯他人合法權(quán)益；

（十三）提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的方法、程序、工具；

（十四）法律、法規(guī)禁止的其他利用計(jì)算機(jī)信息系統(tǒng)實(shí)施的行為。

第五章 法律責(zé)任

第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項(xiàng)、第十九條、第二十六條、第二十七條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒(méi)收違法所得；在規(guī)定的限期內(nèi)未改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對(duì)單位處以15000元以下的罰款，可以建議主管部門(mén)對(duì)相關(guān)單位的主要領(lǐng)導(dǎo)給予處分；情節(jié)嚴(yán)重的，并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

第三十一條 違反本辦法第十五條第三款規(guī)定的，由公安機(jī)關(guān)對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對(duì)單位處以5000元以上15000元以下的罰款；有違法所得的，除沒(méi)收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過(guò)30000元。

第三十二條 違反本辦法第二十條第一款規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告；在規(guī)定的限期內(nèi)未改正的，可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒(méi)收違法所得；在規(guī)定的限期內(nèi)未改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對(duì)單位處以15000元以下的罰款；情節(jié)嚴(yán)重的，并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

第三十四條 違反本辦法第二十八條、第二十九條規(guī)定的，由公安機(jī)關(guān)給予警告，對(duì)個(gè)人可以并處5000元以下的罰款，對(duì)單位可以并處15000元以下的罰款；有違法所得的，除沒(méi)收違法所得

外，可以處以違法所得1至3倍的罰款，但是最高不得超過(guò)30000元；情節(jié)嚴(yán)重的，并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

第三十五條 從事計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作的單位和人員有下列行為之一的，由公安機(jī)關(guān)對(duì)單位主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對(duì)單位處以5000元以上15000元以下的罰款；有違法所得的，除沒(méi)收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過(guò)30000元：

（一）未通過(guò)測(cè)評(píng)能力評(píng)估，從事測(cè)評(píng)活動(dòng)的；

（二）影響被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行，危害被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)安全的；

（三）擅自向第三方泄露被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位秘密和其他信息的；

（四）故意隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問(wèn)題，或者在測(cè)評(píng)過(guò)程中弄虛作假，未如實(shí)出具測(cè)評(píng)報(bào)告的；

（五）擅自占有、使用測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件的；

（六）分包或者轉(zhuǎn)包測(cè)評(píng)項(xiàng)目的；

（七）從事計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的開(kāi)發(fā)、銷(xiāo)售及信息系統(tǒng)安全集成業(yè)務(wù)，或者限定被測(cè)評(píng)單位購(gòu)買(mǎi)、使用其指定的信息安全專(zhuān)用產(chǎn)品的；

（八）其他可能影響測(cè)評(píng)結(jié)果客觀、公正的行為，或者未按照國(guó)家規(guī)定開(kāi)展測(cè)評(píng)工作的。

第三十六條 違反本辦法規(guī)定，構(gòu)成違反治安管理行為的，依照《中華人民共和國(guó)治安管理處罰法》的規(guī)定處罰；給國(guó)家、其他組織或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十七條 公安機(jī)關(guān)和其他有關(guān)部門(mén)及其工作人員有下列行為之一的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

（一）利用職權(quán)索取、收受賄賂，或者玩忽職守、濫用職權(quán)的；

（二）泄露計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位或者個(gè)人的有關(guān)信息、資料及數(shù)據(jù)文件的；

（三）其他不履行法定職責(zé)的。

第六章 附 則

第三十八條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

本辦法所稱的信息安全等級(jí)測(cè)評(píng)，是指對(duì)計(jì)算機(jī)信息系統(tǒng)的安全狀況進(jìn)行測(cè)試、評(píng)價(jià)、判斷。本辦法所稱的安全服務(wù)機(jī)構(gòu)，是指從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)、維護(hù)、監(jiān)理、咨詢、培訓(xùn)等業(yè)務(wù)的單位。

本辦法所稱聯(lián)網(wǎng)單位和用戶包括通過(guò)計(jì)算機(jī)或者手機(jī)等通訊終端以有線、無(wú)線等方式接入互聯(lián)網(wǎng)的單位和用戶。

第三十九條 本辦法自2012年2月1日起施行。

第三篇：杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法

杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法 杭州市人民政府令

第211號(hào)

《杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》已經(jīng)2004年10月25日市人民政府第53次常務(wù)會(huì)議審議通過(guò)，現(xiàn)予公布，自2005年1月1日起施行。

代市長(zhǎng)

二○○四年十一月三日

杭州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法

第一章 總

則

第一條 為加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，維護(hù)公共秩序和社會(huì)穩(wěn)定，促進(jìn)信息化的健康發(fā)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定，結(jié)合本市實(shí)際，制定本辦法。

第二條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無(wú)線等網(wǎng)絡(luò)，下同)構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)，包括互聯(lián)網(wǎng)、局域網(wǎng)、移動(dòng)網(wǎng)等。

第三條 杭州市行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理，適用本辦法。

第四條 杭州市公安局主管全市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

杭州市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)本行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén)，在各自職責(zé)范圍內(nèi)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理的有關(guān)工作。

第五條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén)，應(yīng)當(dāng)建立協(xié)調(diào)合作管理機(jī)制，共同做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

第六條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門(mén)及政府其他有關(guān)職能部門(mén)在履行管理職責(zé)過(guò)程中，應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人的合法權(quán)益，保守其秘密。

計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人應(yīng)當(dāng)協(xié)助公安機(jī)關(guān)等有關(guān)職能部門(mén)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理工作。在公安機(jī)關(guān)等有關(guān)職能部門(mén)依法履行管理職責(zé)時(shí)，使用單位和個(gè)人應(yīng)當(dāng)如實(shí)提供本單位計(jì)算機(jī)信息系統(tǒng)的技術(shù)資料。

第七條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)下列涉及國(guó)家事務(wù)、公共利益、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位(以下簡(jiǎn)稱重點(diǎn)安全保護(hù)單位)的計(jì)算機(jī)信息系統(tǒng)的安全:

(一)各級(jí)國(guó)家機(jī)關(guān)；

(二)金融、證券、保險(xiǎn)、期貨、能源、交通、社會(huì)保障、郵電通信及其他公用事業(yè)單位；

(三)重點(diǎn)科研、教育單位；

(四)有關(guān)國(guó)計(jì)民生的企業(yè)；

(五)從事國(guó)際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點(diǎn)政務(wù)、商務(wù)、新聞網(wǎng)站；

(六)向公眾提供上網(wǎng)服務(wù)的單位；

(七)互聯(lián)網(wǎng)絡(luò)游戲、手機(jī)短信轉(zhuǎn)發(fā)、各類(lèi)聊天室等互動(dòng)欄目的開(kāi)發(fā)、運(yùn)營(yíng)和維護(hù)單位；

(八)其他對(duì)社會(huì)公共利益有重大影響的計(jì)算機(jī)信息系統(tǒng)使用單位。

第二章 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理

第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機(jī)房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度，健全計(jì)算機(jī)信息系統(tǒng)安全保障體系，保障本單位計(jì)算機(jī)信息系統(tǒng)安全。

第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定本單位的計(jì)算機(jī)信息系統(tǒng)安全管理責(zé)任人。安全管理責(zé)任人應(yīng)履行下列職責(zé):

(一)組織宣傳計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策；

(二)組織實(shí)施本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施；

(三)組織本單位計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn)；

(四)定期組織檢查計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況，及時(shí)排除安全隱患。

第十條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)配備本單位的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé):

(一)嚴(yán)格執(zhí)行本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施；

(二)對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測(cè)試，及時(shí)排除安全隱患；

(三)計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時(shí)，應(yīng)立即向本單位報(bào)告，并采取妥善措施保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)大；

(四)負(fù)責(zé)收集本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。

第十一條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)管理制度:

(一)計(jì)算機(jī)機(jī)房安全管理制度；

(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度；

(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度；

(四)操作權(quán)限管理制度；

(五)用戶登記制度；

(六)信息發(fā)布審查、登記、保存、清除和備份制度；

(七)信息保密制度；

(八)信息系統(tǒng)安全應(yīng)急處置制度；

(九)其他相關(guān)安全保護(hù)管理制度。

第十二條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:

(一)系統(tǒng)重要部分的冗余措施；

(二)重要信息的異地備份措施和保密措施；

(三)計(jì)算機(jī)病毒和有害數(shù)據(jù)防治措施；

(四)網(wǎng)絡(luò)攻擊防范和追蹤措施；

(五)安全審計(jì)和預(yù)警措施；

(六)信息群發(fā)限制措施；

(七)其他相關(guān)安全保護(hù)技術(shù)措施。

第十三條 重點(diǎn)安全保護(hù)單位的安全管理責(zé)任人和安全技術(shù)人員，應(yīng)當(dāng)經(jīng)過(guò)計(jì)算機(jī)信息系統(tǒng)安全知識(shí)培訓(xùn)。

第十四條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)對(duì)其主服務(wù)器輸入輸出數(shù)據(jù)進(jìn)行24小時(shí)監(jiān)控，發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護(hù)現(xiàn)場(chǎng)，并同時(shí)報(bào)告公安機(jī)關(guān)等有關(guān)職能部門(mén)。

第十五條 使用和銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品，必須是依法取得計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的產(chǎn)品。

進(jìn)入本市銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售單位，其銷(xiāo)售產(chǎn)品目錄應(yīng)報(bào)市公安局備案。

市公安局應(yīng)定期發(fā)布通告，公布合格的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品目錄。

保密技術(shù)專(zhuān)用產(chǎn)品的管理，按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。

第十六條 計(jì)算機(jī)信息系統(tǒng)使用單位發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時(shí)，應(yīng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，并做好運(yùn)行日志等原始記錄的現(xiàn)場(chǎng)保留工作。涉及重大安全事故和違法犯罪案件的，未經(jīng)公安機(jī)關(guān)查勘或同意，使用單位不得擅自恢復(fù)、刪除現(xiàn)場(chǎng)。涉及其他管理部門(mén)法定職權(quán)的，公安機(jī)關(guān)應(yīng)當(dāng)在接到報(bào)告后及時(shí)通知有關(guān)部門(mén)。

第十七條 計(jì)算機(jī)信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患，可能危及公共安全或損害公共利益時(shí)，公安機(jī)關(guān)等有關(guān)職能部門(mén)應(yīng)當(dāng)及時(shí)通知計(jì)算機(jī)信息系統(tǒng)使用單位采取安全保護(hù)措施，并有權(quán)對(duì)使用單位采取暫停聯(lián)網(wǎng)、停機(jī)檢查、備份數(shù)據(jù)等應(yīng)急措施，計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)予以配合。

突發(fā)性事件或安全隱患消除之后，公安機(jī)關(guān)等有關(guān)職能部門(mén)應(yīng)立即解除暫停聯(lián)網(wǎng)或停機(jī)檢查措施，恢復(fù)計(jì)算機(jī)信息系統(tǒng)的正常工作。

第三章 計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)

第十八條 重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行新建、改建、擴(kuò)建的，其安全保護(hù)設(shè)計(jì)方案應(yīng)報(bào)公安機(jī)關(guān)備案。

系統(tǒng)建成后，重點(diǎn)安全保護(hù)單位應(yīng)進(jìn)行1至6個(gè)月的試運(yùn)行，并委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其系統(tǒng)進(jìn)行安全保障體系檢測(cè)，檢測(cè)合格的，系統(tǒng)方能投入正式運(yùn)行。重點(diǎn)安全保護(hù)單位應(yīng)將檢測(cè)合格報(bào)告書(shū)報(bào)公安機(jī)關(guān)備案。

涉密計(jì)算機(jī)信息系統(tǒng)的建設(shè)、檢測(cè)等按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。

第十九條 計(jì)算機(jī)信息系統(tǒng)安全保障體系檢測(cè)包括以下內(nèi)容:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的制定和執(zhí)行情況；

(二)計(jì)算機(jī)硬件性能和機(jī)房環(huán)境；

(三)計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件的可靠性；

(四)技術(shù)測(cè)試情況和其他相關(guān)情況。

市公安局應(yīng)當(dāng)根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的行業(yè)特點(diǎn)，會(huì)同有關(guān)部門(mén)制定并公布重點(diǎn)行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十條 重點(diǎn)安全保護(hù)單位對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行設(shè)備更新或改造時(shí)，對(duì)安全保障體系產(chǎn)生直接影響的，應(yīng)當(dāng)委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)受影響的部分進(jìn)行檢測(cè)，確保其符合該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十一條 重點(diǎn)安全保護(hù)單位應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，定期委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全保障體系檢測(cè)，并將檢測(cè)合格報(bào)告書(shū)報(bào)公安機(jī)關(guān)備案。對(duì)檢測(cè)不合格的，重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)按照該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范進(jìn)行整改，整改后達(dá)到要求的，系統(tǒng)方能繼續(xù)運(yùn)行。

第二十二條 公安機(jī)關(guān)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén)，按照國(guó)家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范，對(duì)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)安全保障體系進(jìn)行檢查。檢查內(nèi)容包括:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的落實(shí)情況；

(二)計(jì)算機(jī)信息系統(tǒng)實(shí)體的安全；

(三)計(jì)算機(jī)網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?/p>

(四)計(jì)算機(jī)軟件和數(shù)據(jù)庫(kù)的安全；

(五)計(jì)算機(jī)信息系統(tǒng)安全審計(jì)狀況和安全事故應(yīng)急措施的執(zhí)行情況；

(六)其他計(jì)算機(jī)信息系統(tǒng)的安全情況。

第二十三條 公安機(jī)關(guān)等有關(guān)職能部門(mén)發(fā)現(xiàn)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的，可委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其安全保障體系進(jìn)行檢測(cè)。經(jīng)檢測(cè)發(fā)現(xiàn)存在安全問(wèn)題的，重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)立即予以整改。

第二十四條 檢測(cè)機(jī)構(gòu)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)時(shí)，應(yīng)保障被檢測(cè)單位各種活動(dòng)的正常進(jìn)行，并不得泄露其秘密。

檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照國(guó)家有關(guān)規(guī)定和相關(guān)規(guī)范進(jìn)行檢測(cè)，并對(duì)其出具的檢測(cè)報(bào)告承擔(dān)法律責(zé)任。

第四章 計(jì)算機(jī)信息網(wǎng)絡(luò)公共秩序管理

第二十五條 互聯(lián)網(wǎng)絡(luò)接入單位以及申請(qǐng)從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人，除應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定辦理相關(guān)手續(xù)外，還應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機(jī)關(guān)辦理安全備案手續(xù)。

第二十六條 用戶在接入單位辦理入網(wǎng)手續(xù)時(shí)，應(yīng)當(dāng)填寫(xiě)用戶備案表。接入單位應(yīng)當(dāng)定期將接入本網(wǎng)絡(luò)的用戶情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。

第二十七條 設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所，應(yīng)當(dāng)按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》的規(guī)定向公安機(jī)關(guān)申請(qǐng)信息網(wǎng)絡(luò)安全審核。經(jīng)公安機(jī)關(guān)審核合格，發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明后，再向文化、工商部門(mén)辦理有關(guān)審批手續(xù)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更營(yíng)業(yè)場(chǎng)所地址或者對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行改建、擴(kuò)建，變更計(jì)算機(jī)數(shù)量或者其他重要事項(xiàng)的，應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊(cè)資本、網(wǎng)絡(luò)地址或者終止經(jīng)營(yíng)活動(dòng)的，應(yīng)當(dāng)依法到工商行政管理部門(mén)辦理變更登記或者注銷(xiāo)登記，并到文化行政部門(mén)、公安機(jī)關(guān)辦理相關(guān)手續(xù)。

第二十八條 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位必須使用固定的IP地址聯(lián)網(wǎng)，并按規(guī)定落實(shí)安全保護(hù)技術(shù)措施。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)按規(guī)定對(duì)上網(wǎng)人員進(jìn)行電子實(shí)名登記，登記內(nèi)容包括姓名、身份證號(hào)碼、上網(wǎng)起止時(shí)間，并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日，在保存期內(nèi)不得修改或者刪除。

第二十九條 任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):

(一)未經(jīng)授權(quán)查閱他人電子郵箱，或者以贏利和非正常使用為目的，未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址；

(二)故意向他人發(fā)送垃圾郵件，或者冒用他人名義發(fā)送電子郵件；(三)利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播有害手機(jī)短信；

(四)侵犯他人隱私、竊取他人帳號(hào)、進(jìn)行網(wǎng)上詐騙活動(dòng)；

(五)未經(jīng)計(jì)算機(jī)信息網(wǎng)絡(luò)所有者同意，掃描他人信息網(wǎng)絡(luò)漏洞；

(六)利用計(jì)算機(jī)信息網(wǎng)絡(luò)鼓動(dòng)公眾惡意評(píng)論他人或公開(kāi)發(fā)布他人隱私，或者暗示、影射對(duì)他人進(jìn)行人身攻擊；

(七)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第三十條 從事信息網(wǎng)絡(luò)經(jīng)營(yíng)、服務(wù)的單位和個(gè)人應(yīng)當(dāng)遵守下列規(guī)定:

(一)制訂安全保護(hù)管理制度，對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育；

(二)落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和其發(fā)布的信息安全；

(三)建立電子公告系統(tǒng)的信息審核制度，設(shè)立信息審核員，發(fā)現(xiàn)有害信息的，應(yīng)在做好數(shù)據(jù)保存工作后及時(shí)刪除；

(四)發(fā)現(xiàn)本辦法第二十九條中各類(lèi)情況時(shí)應(yīng)保留有關(guān)稽核記錄，并立即向公安機(jī)關(guān)報(bào)告；

(五)落實(shí)信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施；

(六)落實(shí)系統(tǒng)運(yùn)行和上網(wǎng)用戶使用日志記錄措施；

(七)按公安機(jī)關(guān)要求報(bào)送各類(lèi)接入狀況及基礎(chǔ)數(shù)據(jù)。

第三十一條 發(fā)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機(jī)短信或傳播有害信息的，信息網(wǎng)絡(luò)的經(jīng)營(yíng)、服務(wù)單位和個(gè)人應(yīng)當(dāng)采取技術(shù)措施予以防護(hù)和制止，并在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告。

對(duì)不采取技術(shù)措施予以防護(hù)和制止的信息網(wǎng)絡(luò)經(jīng)營(yíng)、服務(wù)單位和個(gè)人，公安機(jī)關(guān)有權(quán)責(zé)令其采取技術(shù)措施，或主動(dòng)采取有關(guān)技術(shù)措施予以防護(hù)和制止。

第三十二條 公安機(jī)關(guān)應(yīng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進(jìn)行經(jīng)常性監(jiān)測(cè)，發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時(shí)進(jìn)行處理，并及時(shí)通知有關(guān)單位和個(gè)人予以整改。

第五章 法律責(zé)任

第三十三條 違反本辦法規(guī)定，有下列行為之一的，給予警告，責(zé)令限期改正，并可處以1000元以上10000元以下罰款；情節(jié)嚴(yán)重的，可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰:

(一)計(jì)算機(jī)信息系統(tǒng)使用單位未建立安全保護(hù)管理制度或未落實(shí)安全保護(hù)技術(shù)措施，危害計(jì)算機(jī)信息系統(tǒng)安全的；

(二)計(jì)算機(jī)信息系統(tǒng)使用單位不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件，造成危害的；

(三)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)未經(jīng)檢測(cè)或檢測(cè)不合格即投入正式運(yùn)行的。

第三十四條 違反本辦法規(guī)定，銷(xiāo)售計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品未向公安機(jī)關(guān)備案的，給予警告，責(zé)令限期改正，并可處以200元以上2000元以下罰款。

第三十五條 違反本辦法規(guī)定，接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人不辦理安全備案手續(xù)的，給予警告，責(zé)令限期改正，并可處以1000元以上5000元以下的罰款；情節(jié)嚴(yán)重的，可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。

第三十六條 違反本辦法規(guī)定，未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)的，責(zé)令限期補(bǔ)辦手續(xù)，并可處以1000元以上10000元以下的罰款。

第三十七條 有本辦法第二十九條規(guī)定行為之一的，給予警告，責(zé)令限期改正，并可處以1000元以上5000元以下的罰款；情節(jié)嚴(yán)重的，可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。

第三十八條 違反本辦法第三十條和第三十一條第一款規(guī)定的，給予警告，責(zé)令限期改正，并可處以1000元以上10000元以下的罰款；情節(jié)嚴(yán)重的，可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。

第三十九條 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理責(zé)任人和安全技術(shù)人員不履行本辦法規(guī)定的職責(zé)，造成安全事故或重大損害的，給予警告，并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。

第四十條 對(duì)本辦法規(guī)定的行政處罰，市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負(fù)責(zé)；各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)。

第四十一條 對(duì)違反本辦法規(guī)定的行為，涉及其他有關(guān)法律法規(guī)的，由有關(guān)部門(mén)依法予以處罰。對(duì)違反治安管理行為的，依照《中華人民共和國(guó)治安管理處罰條例》的規(guī)定給予處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四十二條 行政機(jī)關(guān)工作人員違反本辦法規(guī)定，玩忽職守、濫用職權(quán)、徇私舞弊的，由其所在單位或有關(guān)部門(mén)按照有關(guān)規(guī)定給予其行政處分；構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

第六章 附

則

第四十三條 計(jì)算機(jī)信息系統(tǒng)的保密管理，按照國(guó)家有關(guān)規(guī)定執(zhí)行。

第四十四條 市公安局可以根據(jù)本辦法的規(guī)定，制定相關(guān)的實(shí)施細(xì)則。

第四十五條 本辦法自2005年1月1日起施行。

第四篇：廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定

廣 東 省 人 民 政 府 令

第81號(hào)

《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》已經(jīng)2003年3月31日廣東省人民政府第十屆4次常務(wù)會(huì)議通過(guò)，現(xiàn)予發(fā)布，自2003年6月1日起施行。

省長(zhǎng) 黃華華

二○○三年四月八日

廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定

第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，結(jié)合本省實(shí)際，制定本規(guī)定。

第二條 本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本規(guī)定。

未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法，按國(guó)家有關(guān)規(guī)定執(zhí)行。

第三條 本規(guī)定所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第四條 縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

國(guó)家安全機(jī)關(guān)、保密工作部門(mén)和政府其他有關(guān)部門(mén)，在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第五條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，在緊急情況下，可采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施，有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助。

第六條 地級(jí)以上市公安機(jī)關(guān)應(yīng)當(dāng)有專(zhuān)門(mén)機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件和重大安全事故報(bào)警的接受和處理，為計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人提供安全指導(dǎo)，并向社會(huì)公布舉報(bào)電話和電子郵箱。

第七條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定計(jì)算機(jī)安全管理責(zé)任人，建立健全安全保護(hù)制度，落實(shí)安全保護(hù)技術(shù)措施，保障本單位計(jì)算機(jī)信息系統(tǒng)安全，并協(xié)助公安機(jī)關(guān)做好安全保護(hù)管理工作。

提供電子公告、個(gè)人主頁(yè)等信息服務(wù)的使用單位，應(yīng)當(dāng)設(shè)立信息審查員，負(fù)責(zé)信息審查工作。

第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度：

（一）計(jì)算機(jī)機(jī)房安全管理制度；

（二）安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度；

（三）網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度；

（四）操作權(quán)限管理制度；

（五）用戶登記制度；

（六）信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。

第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：

（一）系統(tǒng)重要部分的冗余或備份措施；

（二）計(jì)算機(jī)病毒防治措施；

（三）網(wǎng)絡(luò)攻擊防范、追蹤措施；

（四）安全審計(jì)和預(yù)警措施；

（五）系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上措施；

（六）記錄用戶主叫電話號(hào)碼和網(wǎng)絡(luò)地址的措施；

（七）身份登記和識(shí)別確認(rèn)措施；

（八）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

向公眾提供上網(wǎng)服務(wù)的場(chǎng)所以及其他從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝國(guó)家規(guī)定的安全管理軟件。

第十條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故，使用單位應(yīng)當(dāng)采取應(yīng)急措施，保留有關(guān)原始記錄，在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

第十一條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為：

（一）制作、復(fù)制、查閱、傳播有害信息；

（二）侵犯他人隱私，竊取他人帳號(hào)，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；

（三）以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開(kāi)他人電子郵箱地址；

（四）未經(jīng)允許修改、刪除、增加、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù)；

（五）危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為。

第十二條 計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定以及國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)。

第十三條 銷(xiāo)售的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品（含計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)產(chǎn)品）應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》。密碼產(chǎn)品的管理，按國(guó)家有關(guān)規(guī)定執(zhí)行。

第十四條 下列計(jì)算機(jī)信息系統(tǒng)使用單位為重點(diǎn)安全保護(hù)單位：

（一）縣級(jí)以上國(guó)家機(jī)關(guān)、國(guó)防單位；

（二）銀行、證券、能源、交通、郵電通信單位；

（三）國(guó)家及省重點(diǎn)科研、教育單位；

（四）國(guó)有大中型企業(yè)；

（五）互聯(lián)單位、接入單位及重點(diǎn)網(wǎng)站；

（六）向公眾提供上網(wǎng)服務(wù)的場(chǎng)所。

第十五條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)安全管理責(zé)任人和信息審查員應(yīng)當(dāng)參加縣級(jí)以上人民政府公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn)，并取得安全技術(shù)培訓(xùn)合格證書(shū)。

第十六條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格后，方可投入使用。

第十七條 申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)具備以下條件：

（一）取得相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）取得安全技術(shù)培訓(xùn)合格證書(shū)的專(zhuān)業(yè)技術(shù)人員不少于10人，其中大學(xué)本科以上學(xué)歷的人員所占比例不少于70%；

（三）負(fù)責(zé)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，并取得安全技術(shù)培訓(xùn)合格證書(shū)；

（四）有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的技術(shù)裝備；

（五）有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的組織管理制度；

（六）法律法規(guī)規(guī)定的其他條件。

第十八條 申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)提出申請(qǐng)：

（一）申請(qǐng)書(shū)；

（二）營(yíng)業(yè)執(zhí)照（復(fù)印件）；

（三）管理人員和專(zhuān)業(yè)技術(shù)人員的身份證明、學(xué)歷證明和安全技術(shù)培訓(xùn)合格證書(shū)；

（四）技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審。初審合格的，報(bào)送省公安機(jī)關(guān)核準(zhǔn)；初審不合格的，退回申請(qǐng)并說(shuō)明理由。

省公安機(jī)關(guān)應(yīng)當(dāng)自接到初審意見(jiàn)之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書(shū)。不符合條件的，作出不予核準(zhǔn)的決定并說(shuō)明理由。

資質(zhì)證書(shū)實(shí)行年審制度。年審不得收費(fèi)。

第十九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作納入內(nèi)部檢查、考核、評(píng)比內(nèi)容。對(duì)在工作中成績(jī)突出的部門(mén)和個(gè)人，應(yīng)當(dāng)給予表彰獎(jiǎng)勵(lì)。對(duì)未依法履行安全保護(hù)職責(zé)或違反本單位安全保護(hù)制度的，應(yīng)當(dāng)依照有關(guān)規(guī)定對(duì)責(zé)任人員給予行政處分。

第二十條 違反本規(guī)定，有下列行為之一的，由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告，并責(zé)令限期整改；逾期不改的，可以給予6個(gè)月以內(nèi)停機(jī)整頓或者停止聯(lián)網(wǎng)的處罰，并可對(duì)單位處以5000元以下罰款，對(duì)安全管理責(zé)任人處以500元以下罰款。國(guó)家另有規(guī)定的，從其規(guī)定。

（一）未按規(guī)定建立安全保護(hù)制度的；

（二）未按規(guī)定落實(shí)安全保護(hù)技術(shù)措施的；

（三）計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房未按國(guó)家有關(guān)規(guī)定和國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)的；

（四）重點(diǎn)安全保護(hù)單位計(jì)算機(jī)安全管理責(zé)任人和信息審查員未經(jīng)縣級(jí)以上人民政府公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn)并取得合格證書(shū)的；

（五）重點(diǎn)安全保護(hù)單位將本單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)交由未具有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)的，或者未經(jīng)有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格即投入使用的。

第二十一條 計(jì)算機(jī)信息系統(tǒng)使用單位對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故，未在規(guī)定時(shí)間內(nèi)報(bào)告公安機(jī)關(guān)的，由縣級(jí)以上人民政府公安機(jī)關(guān)處以警告或者停機(jī)整頓。

第二十二條 利用國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的，依照國(guó)家有關(guān)規(guī)定進(jìn)行處理。

利用未國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的，由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告，對(duì)單位可處以1000元以下罰款，對(duì)個(gè)人可處以100元以下罰款。

第二十三條 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品未取得《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》進(jìn)行銷(xiāo)售的，依照國(guó)家有關(guān)規(guī)定進(jìn)行處理。

第二十四條 未取得安全服務(wù)資質(zhì)的機(jī)構(gòu)，承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)的，由縣級(jí)以上人民政府公安機(jī)關(guān)責(zé)令限期整改，并處以1萬(wàn)元以下罰款。

第二十五條 行政管理部門(mén)的工作人員違反本規(guī)定，玩忽職守、濫用職權(quán)的，由主管部門(mén)依照有關(guān)規(guī)定給予行政處分；構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

第二十六條 軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)規(guī)定執(zhí)行。

第二十七條 計(jì)算機(jī)信息系統(tǒng)的保密管理，依照國(guó)家和省的有關(guān)規(guī)定執(zhí)行。

第二十八條 本規(guī)定自2003年6月1日起施行。

第五篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度

計(jì)算機(jī)信息系統(tǒng)安全管理制度

總 則

第一條 為加強(qiáng)公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。

第二條 計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條信息中心的職責(zé)為專(zhuān)門(mén)負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

第四條 遵守公司的規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及淫穢信息，不得在網(wǎng)絡(luò)上發(fā)布公司相關(guān)的非法和虛假消息，不得在網(wǎng)上泄露公司的任何隱私。嚴(yán)禁通過(guò)網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

第五條 各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。

第六條 禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)中的資源，禁止未授權(quán)用戶使用BT、電驢等占用大量帶寬的下載工具。

第七條 任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第八條 公司員工禁止利用掃描、監(jiān)聽(tīng)、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第九條 計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十條 IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開(kāi)啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章 設(shè)備管理

第十一條 公司員工因工作需要，確需購(gòu)買(mǎi)IT設(shè)備或配件的，可向信息中心提出申請(qǐng)，若有符合需求的可調(diào)配設(shè)備；若無(wú)可調(diào)配或有但不符合工作需要的設(shè)備，由申請(qǐng)人填寫(xiě)《信息設(shè)備申請(qǐng)表》。若因工作需要對(duì)設(shè)備配置有特殊要求的，需在申請(qǐng)表中說(shuō)明。

第十二條 凡登記在案的IT設(shè)備，由信息中心統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí)，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫(huà)等。

第十三條 IT設(shè)備安全管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門(mén)）。凡子公司或合作單位自行購(gòu)買(mǎi)的設(shè)備，原則上由分公司或合作單位自行負(fù)責(zé)，但若有需要，信息中心可協(xié)助處理。

第十四條 嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開(kāi)關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類(lèi)設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請(qǐng)人維修；嚴(yán)禁擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

第十五條 設(shè)備硬件或重裝操作系統(tǒng)等問(wèn)題由信息中心進(jìn)行處理。第十六條 原購(gòu)IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購(gòu)買(mǎi)，達(dá)到規(guī)定使用年限后，由信息中心會(huì)同相關(guān)部門(mén)對(duì)其審核后處理。在規(guī)定使用年限期間，計(jì)算機(jī)終端用戶因工作需要發(fā)生調(diào)動(dòng)或離職，需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息中心作變更備案；不繼續(xù)使用該計(jì)算機(jī)的，部門(mén)領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息中心，由信息中心再行支配。

第十七條 設(shè)備出現(xiàn)故障無(wú)法維修或維修成本過(guò)高，且符合報(bào)廢條件的，由IT設(shè)備終端用戶提出申請(qǐng)，并填寫(xiě)《IT設(shè)備報(bào)廢申請(qǐng)表》，由相應(yīng)部門(mén)經(jīng)理簽字后報(bào)信息中心。經(jīng)信息中心對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定，將報(bào)廢設(shè)備交有關(guān)部門(mén)處理，如報(bào)廢設(shè)備能出售，將收回的資金交公司財(cái)務(wù)入賬。同時(shí)，由信息中心對(duì)報(bào)廢設(shè)備登記備案、存檔。

第三章 數(shù)據(jù)管理

第十八條 計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的，應(yīng)該為計(jì)算機(jī)設(shè)定開(kāi)機(jī)密碼或?qū)⑽募用埽环采婕肮緳C(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第十九條 工作范圍內(nèi)的重要數(shù)據(jù)（重要程度由各部門(mén)經(jīng)理核定）由計(jì)算機(jī)終端用戶定期更新、備份，并提交給所在部門(mén)部長(zhǎng)，由部門(mén)部長(zhǎng)負(fù)責(zé)保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內(nèi)將本部門(mén)上一季度的工作數(shù)據(jù)交行政人事部匯集后統(tǒng)一采用磁性介質(zhì)或光盤(pán)保存。

第二十條 計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(pán)(操作系統(tǒng)所在的硬盤(pán)分區(qū)，一般是C盤(pán))外的盤(pán)上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第二十一條 對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)；對(duì)采用磁性介質(zhì)或光盤(pán)保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章 操作管理

第二十二條 凡涉及業(yè)務(wù)的專(zhuān)業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無(wú)關(guān)的事情；嚴(yán)禁除維修人員以外的外部人員操作各類(lèi)設(shè)備；嚴(yán)禁非信息中心人員隨意更改設(shè)備配置。

第二十三條 信息中心將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn)，培訓(xùn)成績(jī)將記入員工績(jī)效考核；由信息中心收集計(jì)算機(jī)信息系統(tǒng)常見(jiàn)故障及排除方法并整理成冊(cè)，供公司員工學(xué)習(xí)參考。

第二十四條 計(jì)算機(jī)終端用戶在工作中遇到計(jì)算機(jī)信息系統(tǒng)問(wèn)題，首先要學(xué)會(huì)自行處理或參照手冊(cè)處理；若遇到手冊(cè)中沒(méi)有此問(wèn)題，或培訓(xùn)未曾講過(guò)的問(wèn)題，再與信息中心或軟件開(kāi)發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問(wèn)題。

第五章 網(wǎng)站管理

第二十五條 公司網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設(shè)資料。

（一）網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由信息中心人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門(mén)領(lǐng)導(dǎo)通報(bào)情況，情況緊急的應(yīng)先采取刪除等處理措施，再按流程辦理。

3、網(wǎng)站負(fù)責(zé)人員在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站負(fù)責(zé)人員應(yīng)妥善保存有關(guān)記錄及日志或檢查記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)公司網(wǎng)絡(luò)防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí), 首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷開(kāi)網(wǎng)絡(luò)，同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)情況。

2、網(wǎng)站負(fù)責(zé)人員立即進(jìn)行將被破壞系統(tǒng)進(jìn)行恢復(fù)和重建。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、對(duì)存放數(shù)據(jù)的計(jì)算機(jī)的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒，同時(shí)用殺毒軟件對(duì)其他聯(lián)網(wǎng)機(jī)器進(jìn)行病毒掃描和清除。

4、如發(fā)現(xiàn)殺毒軟件無(wú)法清除該病毒，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問(wèn)題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)上級(jí)領(lǐng)導(dǎo)同意，應(yīng)立即切斷服務(wù)器并告知客戶端人員進(jìn)行客戶端機(jī)器的殺毒工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、OA等重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機(jī)器上。

2、如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常，應(yīng)立即向信息中心人員報(bào)告。

3、信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫(kù)安全緊急處置措施

1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各部門(mén)使用人員暫緩上傳上報(bào)數(shù)據(jù)。

3、信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專(zhuān)業(yè)技術(shù)人員進(jìn)行處理。

4、系統(tǒng)修復(fù)完畢后，按照要求恢復(fù)數(shù)據(jù)。

5、如果備份數(shù)據(jù)也出現(xiàn)問(wèn)題，及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開(kāi)發(fā)商解決。

（六）設(shè)備安全緊急處置措施

1、計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即通知信息中心人員。

2、信息中心人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派專(zhuān)業(yè)維修人員進(jìn)行維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。

3、經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。

第六章 處罰措施

第二十六條 計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無(wú)關(guān)的文件,經(jīng)查實(shí)后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類(lèi)推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。

（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的；

（三）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問(wèn)未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；

（五）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心；

（六）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；

（七）擅自調(diào)整部門(mén)內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案；

（八）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫(huà)或遮蓋等。

（九）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無(wú)關(guān)的事務(wù)；

（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的；

（十一）因工作需要長(zhǎng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計(jì)算機(jī)關(guān)閉；

第二十八條 計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償，并給予行政處罰。

第七章 附 則

第二十九條 本制度下列用語(yǔ)的含義：

設(shè)備：指為完成工作而購(gòu)買(mǎi)的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十條 計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。

第三十二條 本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執(zhí)行。