为了保护计算机信息系统的安全,促进计算机的应用和发展,维护国家利益和社会公共利益,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,结合本省实际,制定本办法。
第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全:
国家安全机关、国家保密机关和政府其他有关部门,在规定的职责范围内做好计算机信息系统安全保护的有关工作。
第六条计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关法律法规。
重要领域、重点单位新建的计算机信息系统,应当按照有关规定在投入运行后30日内由其运营、使用单位报所在地设区的市级以上人民政府公安机关备案。
第七条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,依照国家有关规定执行。
使用计算机信息网络国际联网的公民、法人和其他组织,在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式联通之日起30日内,到省公安机关指定的受理单位办理备案手续,并及时报告本网络中用户的变更情况。
第九条重要领域、重点单位的计算机信息系统使用单位应当建立计算机信息系统安全管理组织,指定安全管理人员。
安全管理组织及安全管理人员负责对计算机信息系统运行情况和运行环境进行检查,编制运行日志,及时消除安全隐患,对可能遭受的侵害和破坏制定应急处置预案。
第十条重要领域、重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度:
第十一条重要领域、重点单位的计算机信息系统使用单位应当落实下列安全保护技术措施:
(一)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存6个月以上系统网络运行日志和用户使用日志记录;
第十二条互联网上网服务营业场所经营单位在完成筹建后,应当向同级人民政府公安机关承诺符合信息网络安全审核条件,并经公安机关确认当场签署承诺书。互联网上网服务营业场所经营单位还应当依法取得有关部门颁发的证照。
互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务,不得擅自停止实施安全技术措施。
第十三条任何单位和个人不得利用国际联网从事下列危害计算机信息网络安全的活动:
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
第十四条设区的市级以上人民政府公安机关应当依法在网站或者其他媒体上及时发布计算机病毒疫情预报。
第十五条对计算机信息系统中发生的违法案件,使用单位发现后应当迅速采取措施,保护现场和相关资料,并在24小时内向县级以上人民政府公安机关报告。公安机关接到报告后应当立即采取措施进行处置。涉及国家安全的,由国家安全机关依法进行处置。
对计算机信息系统中发生的违法案件和重大安全事故的有关情况,县级以上人民政府公安机关应当及时向使用单位通报。
第十六条公安机关应当对计算机信息系统进行不定期安全检查,发现安全隐患时,应当及时向使用单位发出《计算机信息系统安全隐患整改通知书》,并提出改进意见,指导、督促使用单位限期整改,消除隐患。
第十七条公安机关为保护计算机信息系统安全,在下列紧急情况下,可以采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助:
(四)在对计算机信息系统中发生的案件进行侦察过程中,证据可能灭失或者以后难以取得的;
县级以上人民政府公安机关采取前款规定的紧急措施前,应当报经本机关主要负责人批准。
第十八条计算机信息系统安全专用产品生产者在其产品进入市场销售之前,应当依法取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并在其产品的固定位置标明“销售许可”标记。
从事计算机信息系统安全专用产品经营的,应当在开业后30日内报设区市以上人民政府公安机关备案。
第十九条设区市以上人民政府公安机关负责计算机信息系统安全专用产品销售许可证的监督检查工作,对销售计算机信息系统安全专用产品的单位和个人,可以采取验证检查和抽样检测等监督措施。
第二十条重要领域、重点单位新建的计算机信息系统未在规定期限内备案的,由公安机关责令限期改正,并按有关法律法规进行处理。
第二十一条公安机关应当自互联网上网服务营业场所经营单位正式开展经营活动20个工作日内,对其依法履行信息网络安全职责情况进行实地检查。检查发现互联网上网服务营业场所经营单位未履行承诺的信息网络安全责任的,由公安机关给予警告,可以并处15000元以下罚款;情节严重的,责令停业整顿,直至由文化和旅游主管部门吊销《网络文化经营许可证》。
第二十二条利用国际联网从事本办法第十三条所列活动的,由公安机关给予警告,有违法来得到的的,没收违法来得到的,对个人可以并处5000元以下罚款,对单位可以并处15000元以下罚款;情节严重的,可以并处6个月以内停止联网、停机整顿,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;违反治安管理规定的,依法予以治安处罚;构成犯罪的,依照法律来追究刑事责任。
第二十四条公安人员在计算机信息系统安全保护工作中,利用职权索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依照法律来追究刑事责任;尚不构成犯罪的,依法给予处分。
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
有害数据,是指计算机信息系统及其存储介质中存在、出现的,危害计算机信息系统安全运作和功能发挥的程序,或者对国家安全和社会公共安全构成危害或者潜在威胁的信息。
计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。