1998年4月20日山東省人民政府令第88號發布,根據2004年10月31日山東省人民政府令第175號《關於修改〈山東省性病防治管理辦法〉等10件省政府規章的決定》修訂。
基本介紹
- 中文名:山東省計算機信息系統安全管理辦法
- 頒布單位:山東省人民政府
- 頒布時間:2004.10.31
- 實施時間:2004.10.31
第一章 總則,第二章 安全管理,第三章 安全監督,第四章 法律責任,第五章 附則,修改的決定,
第一章 總則
第一條 為加強計算機信息系統安全管理,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合我省實際,制定本辦法。
第二條 本省行政區域內計算機信息系統的安全管理適用本辦法。
第三條 公安機關主管計算機信息系統安全管理工作。
國家安全機關和保密等有關部門,按照國家規定的職責範圍做好計算機信息系統安全管理的有關工作。
第四條 任何單位和個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章 安全管理
第五條 計算機信息系統的建設和套用,應當遵守法律、行政法規和國家其他有關規定。
第六條 計算機信息系統使用單位的法定代表人或負責人全面負責本單位計算機信息系統的安全管理工作,保衛組織或專(兼)職保衛人員具體組織實施。
第七條 計算機信息系統使用單位應建立以下安全管理制度:
(一)安全管理責任制度,明確每個崗位和每個工作人員的安全管理職責;
(二)安全保護制度,保障信息安全,保障計算機信息系統設備、設施(含網路)和運行環境安全,保障計算機功能正常發揮;
(三)安全操作制度,規定計算機信息系統的操作許可權和安全操作規程;
(四)安全檢查制度,經常檢查計算機信息系統安全狀況,發現問題及時處理;
(五)其他安全管理制度。
第八條 使用計算機信息系統存取、處理、傳遞屬於國家秘密的信息,必須採取相應保密措施,確保國家秘密安全。
第九條 國家事務、尖端科學技術等領域以及重要經濟部門的要害計算機信息系統,應重點加強安全管理和保衛工作。
第十條 單位和個人使用的計算機信息系統進行國際聯網,必須通過接入網路,並按規定辦理登記手續。任何單位和個人,均不得自行建立或者使用其他信道直接進行國際聯網。
第十一條 計算機信息系統進行國際聯網,應按規定向公安機關備案,接受公安機關的安全監督和檢查。
第十二條 計算機信息系統進行國際聯網,應當遵守法律、法規和有關規定,建立健全安全管理制度,加強信息安全管理工作。
嚴禁利用國際聯網從事危害國家安全、泄露國家秘密和妨礙社會治安等違法犯罪活動;任何組織和個人都不得干擾、破壞和限制網路的正常套用,不得擾亂計算機信息系統國際聯網管理秩序。
第十三條 進入市場銷售的計算機信息系統安全專用產品,須取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》,並標註"銷售許可"標記。
第十四條 進行計算機有害數據的防治研究或防治技術培訓,由縣級以上人民政府公安機關監督管理。
第十五條 嚴禁非法製作、出版、複製、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。
第十六條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第三章 安全監督
第十七條 公安機關對計算機信息系統安全管理工作履行下列職責:
(一)組織進行安全檢查,督促整改安全隱患;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)審定安全保護等級,確定要害計算機信息系統;
(四)負責計算機信息系統國際聯網的安全監督;
(五)管理計算機信息系統安全專用產品的研製、銷售和計算機有害數據的防治研究;
(六)法律、法規、規章規定的其他職責。
第十八條 公安機關對計算機信息系統進行安全檢查時,有關單位應積極配合併提供情況和資料。
第十九條 公安機關發現影響計算機信息系統安全的隱患,應及時向有關單位下達《計算機信息系統安全隱患整改通知書》。
第二十條 計算機信息系統中發生案件,除按規定查處外,公安機關應及時進行安全檢查,督促整改存在的安全隱患。
第二十一條 公安機關對銷售計算機信息系統安全專用產品的單位,可採取驗證檢查和抽樣檢驗等監督措施。
第四章 法律責任
第二十二條 違反本辦法規定,有下列行為之一的,處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十三條 違反本辦法規定,故意輸入計算機有害數據或者未經許可出售計算機信息系統安全專用產品的,處以警告或者對個人處1000元以下罰款,對單位處5000元以下罰款;情節嚴重的,對個人處1000元以上5000元以下罰款,對單位處5000元以上1.5萬元以下罰款;有違法所得的,除予以沒收外,可處以違法所得1至3信的罰款。
第二十四條 違反本辦法第十條規定的,責令停止國際聯網,給予警告,可以並處1.5萬元以下罰款;有違法所得的,沒收違法所得。
第二十五條 違反本辦法規定,使用計算機信息系統存取、處理、傳遞信息造成國家秘密失泄的,依照《中華人民共和國保守國家秘密法》等有關規定處理。
第二十六條 違反本辦法規定,構成違反治安管理行為的,依照治安管理處罰條例予以處罰;構成犯罪的,依法追究刑事責任。
第二十七條 依照本辦法對違反計算機信息系統安全管理行為的行政處罰,由縣級以上公安機關決定。但處以停機整頓和責令停止聯網的,由設區的市以上公安機關決定。
第二十八條 公安機關給予罰款、沒收處罰的,應出具省財政部門統一制發的收據,罰沒款全部上繳同級財政。
第二十九條 當事人對公安機關的具體行政行為不服的,可依法申請行政複議或提起行政訴訟。
第三十條 履行計算機信息系統安全管理職責的公安機關及其工作人員應嚴格依法辦事,對違法、失職者給予行政處分,構成犯罪的依法追究刑事責任。
第五章 附則
第三十一條 本辦法自1998年6月1日起施行。
修改的決定
根據《中華人民共和國行政許可法》和其他法律、行政法規的規定,省政府決定對《山東省性病防治管理辦法》等10件省政府規章作如下修改:
四、山東省計算機信息系統安全管理辦法
1.刪除第十一條。
2.將第十四條改為第十三條並修改為:“進入市場銷售的計算機信息系統安全專用產品,須取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》,並標註‘銷售許可’標記。”
3.將第十五條改為第十四條並修改為:“進行計算機有害數據的防治研究或防治技術培訓,由縣級以上人民政府公安機關監督管理。”
4.將第二十五條改為第二十四條並修改為:“違反本辦法第十條規定的,責令停止國際聯網,給予警告,可以並處1.5萬元以下罰款;有違法所得的,沒收違法所得。”
