中山市黨政部門計算機信息系統安全保護管理規定

第二條 本市行政區域內黨政部門計算機信息系統的安全保護，適用本規定。 有關涉密信息系統安全保護以及未聯網的微型計算機的安全保護辦法，按國家和廣東省有關規定執行。

第三條 本規定所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網路）構成的，按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

第四條 黨政部門的計算機信息系統安全保護工作的基本任務是開展安全管理工作，保障計算機信息系統的環境安全、網路系統安全、運行安全和信息安全。

第五條 黨政部門計算機信息系統安全保護工作要堅持積極防禦、綜合防範的方針，堅持安全技術套用與規範化管理相結合的原則，堅持“專網專用”、“專機專用”的原則，實行“誰管理、誰負責”、“誰使用、誰負責”的安全責任制。

第六條 公安機關主管本市行政區域內的黨政計算機信息系統安全保護工作。保密工作部門和政府其他有關部門，在各自職責範圍內做好計算機信息系統安全保護工作。

第七條 公安信息網路安全部門為保護計算機信息系統安全，在緊急情況下，可採取24小時內暫時停機、暫停聯網、備份數據等措施，有關單位和個人應當如實提供有關信息和資料，並提供相關技術支持和必要的協助。

第八條 黨政計算機信息系統使用單位應當確定計算機安全管理責任人，建立健全安全保護制度，落實安全保護技術措施，保障本單位計算機信息系統安全，並協助公安機關做好安全保護管理工作。 提供電子公告、個人主頁等信息服務的使用單位，應當設立信息審查員，負責信息審查工作。

第九條 對調離信息安全管理崗位的人員，應當履行相應的手續，並更換其使用過的系統賬號和口令。

第十條 黨政計算機信息系統使用單位應當建立並執行以下安全保護制度：

（一）計算機機房安全管理制度；

（二）安全管理責任人、信息審查員的任免和安全責任制度；

（三）網路安全漏洞檢測和系統升級管理制度；

（四）操作許可權管理制度；

（五）用戶登記制度；

（六）信息發布審查、登記、保存、清除和備份制度，信息群發服務管理制度。

第十一條 計算機信息系統使用單位應當落實以下安全保護技術措施：

（一） 系統重要部分的冗餘或備份措施；

（二） 計算機病毒防治措施；

（三） 網路攻擊防範、追蹤措施；

（四） 安全審計和預警措施；

（五）系統運行和用戶使用日誌記錄保存60日以上措施；

（六）記錄用戶主叫電話號碼和網路地址的措施；

（七）身份登記和識別確認措施；

（八）信息群發限制和有害數據防治措施。

第十二條 對計算機信息系統中發生的重大安全事故，使用單位應當採取應急措施，保留有關原始記錄，在24小時內向市公安局網監部門報告。

第十三條 任何單位和個人不得利用計算機信息系統從事下列行為：

（一）製作、複製、查閱、傳播有害信息；

（二）故意製作、傳播計算機病毒等破壞程式；

（三）侵犯他人隱私，竊取他人帳號，假冒他人名義傳送信息，或者向他人傳送垃圾信息；

（四）擅自對黨政計算機信息系統和網路進行掃描；

（五）未經允許修改、刪除、增加、破壞計算機信息系統的功能、程式及數據；

（六）將使用的計算機及網路設備同時連線黨政信息網路平台的區域網路、外網或國際網際網路；

（七）擅自在市黨政信息網上開設與本單位工作無關的網站和網頁；

（八）危害計算機信息系統安全的其他行為。

第十四條 計算機信息系統及計算機機房應當按照國家有關規定以及國家標準進行安全保護設計和建設。

第十五條 黨政單位的計算機安全管理責任人和信息審查員應當參加公安機關認可的安全技術培訓，並取得安全技術培訓合格證書。

第十六條 黨政單位的計算機信息系統及計算機機房安全保障體系的設計、建設和檢測應當由有安全服務資質的機構承擔。黨政單位的計算機信息系統及計算機機房應當由有安全服務資質的機構檢測合格後，方可投入使用。

第十七條 計算機信息系統使用單位應當將計算機信息系統安全保護工作納入內部檢查、考核、評比內容。對在工作中成績突出的部門和個人，應當給予表彰獎勵。對未依法履行安全保護職責或違反本單位安全保護制度的，計算機信息系統存在安全隱患的單位，由上一級信息安全管理機構發出整改通知，並限期整改。逾期未改的，視情節輕重對直接責任者及主管領導予以通報批評。造成嚴重後果的，給予行政處分。

第十八條 違反本規定，發生重大安全案件和事故的單位，由信息安全管理機構或上級主管部門視情節輕重對直接責任者及主管領導予以通報批評或給予行政處分；違反國家法律、法規或者規章規定的，由有關部門依法追究法律責任。

第十九條 計算機信息系統的保密管理，依照國家和省、市的有關規定執行。