第一条 为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本省实际情况,制定本规定。第二条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。第三条 本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。
本省行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。第四条 各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)办理计算机信息系统安全备案;
(四)组织开展计算机信息系统安全宣传教育;
(五)履行计算机信息系统安全管理的其他职能。第五条 计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。第六条 计算机信息系统的安全等级保护,按照国家有关规定执行。第七条 计算机信息系统安全保护等级,由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。第八条 计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。
(一)运行审批制度;
(二)日志管理制度;
(三)安全审计制度;
(四)灾难恢复计划;
(五)计算机机房及其他重要区域的出入制度;
(六)硬件、软件、网络、媒体的使用及维护制度;
(七)帐户、密码的管理制度;
(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。第九条 计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。第十条 计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。第十一条 新建、改建、扩建(含内装修,下同)计算机机房应当符合国家有关规定和技术规范要求,不符合的不得投入使用。计算机机房安全由公安机关按照国家有关规定进行监督、检查。在计算机机房附近施工,不得危害计算机信息系统的安全。第十二条 与国际联网的计算机信息系统的使用单位、互联单位、接入单位应当在网络正式联通后的30日内,按照国家有关规定办理备案手续。第十三条 与国际联网单位,必须具有健全的安全保密管理制度和安全技术保护措施。第十四条 公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。第十五条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报,海关如发现有危害计算机信息系统安全的信息媒体,应及时向所在地公安机关报告,并上报省级公安机关。第十六条 生产、销售、出租、维修计算机和软件的单位或个人,在出厂、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据。第十七条 任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。第十八条 任何单位和个人不得从事下列活动:
(一)制造、传播计算机病毒及其他有害数据;
(二)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
(三)开展涉及计算机病毒机理的活动;
(四)公开发布计算机病毒疫情等活动。第十九条 使用单位发现利用计算机信息系统进行违法犯罪活动的,应注意保护现场及相关资料,立即向所在地的县级以上公安机关报告。第二十条 违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处以警告并处200元以上1000元以下罚款:
(一)计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度,使得计算机信息系统设备或设施造成损失的;
(二)计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的;
(三)有危害计算机信息系统安全的其他行为的。
