第一章 总则第一条 为加强计算机信息系统的安全管理,促进计算机的应用与发展,根据有关法律、法规,结合我省实际,制定本条例。第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。
军队计算机信息系统的安全工作,按照国家有关规定执行。第四条 公安机关主管计算机信息系统的安全管理工作。
国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。第六条 公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。第二章 安全管理制度第八条 计算机机房应当符合国家标准和国家有关规定。
新建计算机机房的设计方案,应当报公安机关对其安全性能进行审核、备案。
公安机关对计算机机房定期进行安全检查。检查合格的,发给《计算机机房安全合格证》。第九条 计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术文件管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格,取得《计算机信息系统安全培训合格证》后上岗工作。第十一条 计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。
新建计算机信息系统,应当报公安机关备案。
公安机关对计算机信息系统定期进行安全检查。
已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。第十三条 销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。第三章 安全管理职责第十四条 公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。第十五条 计算机信息系统的使用单位应当履行下列职责:
(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,采取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。第十六条 计算机信息系统安全管理人员的职责是:
(一)负责对信息处理活动和安全措施的内部监督;
(二)对计算机信息系统中发生的案件,在21小时内向公安机关报告;
(三)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。第十七条 公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。第四章 法律责任第十八条 违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知书》,在限期内拒不消除隐患的;
(五)未取得《计算机机房安全合格证》而擅自投入使用的。
责令停机整顿的,应当报省公安机关批准。
