第一条 为加强计算机信息系统安全管理,促进计算机的应用与发展,维护国家的安全和利益,保障国民经济建设顺利进行,根据国家有关法律、法规,结合本省实际情况,制定本办法。第二条 凡本省行政区域内的单位和个人必须遵守本办法。
本省境内军队的计算机信息系统安全管理,按照军队的有关规定执行。第三条 计算机信息系统,是指计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统(包括微型计算机和多媒体信息处理系统)。第四条 计算机信息系统安全保护工作,应保障计算机及相关的设备和设施的安全,保障计算机信息系统运行环境的安全,保障信息的安全,以维护计算机信息系统的安全运行。第五条 公安机关主管计算机信息系统安全保护工作,对计算机信息系统安全保护行使监督管理职能,负责监督、检查、指导计算机信息系统安全保护工作;查处危害计算机信息系统安全的违法案件;履行计算机信息系统安全保护的其他监督职责。
国家安全机关、人民政府保密工作部门在规定的职责范围内做好计算机信息系统安全保护的有关工作。第六条 计算机信息系统使用单位应建立健全计算机信息系统安全管理制度,实行安全组织或安全负责人制度,负责本单位的计算机信息系统安全保护工作。第七条 计算机信息系统机房的安全应符合国家有关规定。
计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。
新建、改建、扩建(含内装修,下同)计算机机房的设计和施工必须按照国家有关规定和技术规范进行。第八条 公安机关会同有关部门对重点单位、重要行业新建、改建、扩建的计算机机房按照国家有关规定进行测试,确认安全等级,由省公安厅核发安全等级证书。测试计算机机房所需费用由被测试单位承担。第九条 利用计算机信息系统与境外进行通信联网的单位和个人,应根据国家有关规定报省公安厅备案。第十条 涉及国家秘密的计算机信息管理,应符合《中华人民共和国保守国家秘密法》的有关规定。
凡是使用计算机信息系统采集、存储、处理、传递、输出涉及国家秘密的,必须按照涉密计算机信息系统有关规定进行管理。第十一条 处理国家秘密信息的计算机信息系统工作人员,应按照国家有关规定进行管理。第十二条 重点单位、重要行业的计算机信息系统使用单位应制定灾难恢复计划,并确定实施方案,定期进行试验和修改,以保证灾难恢复计划的执行。第十三条 重点单位、重要行业的计算机信息系统使用单位应根据国家的有关规定建立计算机信息系统安全审计制度,即对数据安全规程和措施是否适合现有安全策略进行的检查。
按照审计要求改进安全控制的,审计人员应重新评估,以保证计算机信息系统功能不退化。
公安机关对重点单位、重要行业的计算机信息系统进行不定期的安全检查。
安全检查的主要内容包括:计算机信息系统安全管理制度、计算机信息系统实体安全、计算机网络通信和数据传输的安全、计算机信息系统的安全审计状况,以及灾难恢复计划的执行情况等。第十四条 任何单位和个人不得传播、制造、出版、销售含有计算机病毒源程序及其他有害数据的媒体。第十五条 计算机安全专用产品的销售,依国家规定实行许可证制度。
单位和个人从事计算机安全专用产品销售,应向地(市)公安机关申请,由省公安厅依照国家有关规定核发许可证。第十六条 公安机关有指导各地开展计算机信息系统安全教育的责任。各单位、各行业都应该积极开展计算机信息系统安全知识的学习,以提高计算机信息系统安全保护水平,促进计算机应用与发展。第十七条 保护计算机信息系统安全和计算机信息系统资产是公民应尽的义务。公民发现违反计算机信息系统安全管理的行为,应进行劝阻、制止或向公安机关报告。第十八条 公安机关对在计算机信息系统安全保护工作中有突出贡献或显著成绩的单位和个人,应当给予表彰和奖励。第十九条 违反本办法,有下列行为之一的,由公安机关处警告或停机整顿:
(一)不按规定建立计算机信息系统安全管理制度,造成计算机信息系统设备或设施和信息损失的;
(二)不按规定利用计算机信息系统与境外传输信息的;
(三)违反计算机信息系统安全管理规定,威胁计算机信息系统安全运行,经通知仍不予整改的。