《福建省計算機信息系統安全管理辦法》在1996.01.26由福建省人民政府頒布。
基本介紹
- 中文名:福建省計算機信息系統安全管理辦法
- 頒布時間:1996年01月26日
- 實施時間:1996年01月26日
- 頒布單位:福建省人民政府
第一條
為加強計算機信息系統安全管理,促進計算機的套用與發展,維護國家的安全和利益,保障國民經濟建設順利進行,根據國家有關法律、法規,結合本省實際情況,制定本辦法。
第二條
凡本省行政區域內的單位和個人必須遵守本辦法。
本省境內軍隊的計算機信息系統安全管理,按照軍隊的有關規定執行。
第三條
計算機信息系統,是指計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統(包括微型計算機和多媒體信息處理系統)。
第四條
計算機信息系統安全保護工作,應保障計算機及相關的設備和設施的安全,保障計算機信息系統運行環境的安全,保障信息的安全,以維護計算機信息系統的安全運行。
第五條
公安機關主管計算機信息系統安全保護工作,對計算機信息系統安全保護行使監督管理職能,負責監督、檢查、指導計算機信息系統安全保護工作;查處危害計算機信息系統安全的違法案件;履行計算機信息系統安全保護的其他監督職責。
國家安全機關、人民政府保密工作部門在規定的職責範圍內做好計算機信息系統安全保護的有關工作。
第六條
計算機信息系統使用單位應建立健全計算機信息系統安全管理制度,實行安全組織或安全負責人制度,負責本單位的計算機信息系統安全保護工作。
第七條
計算機信息系統機房的安全應符合國家有關規定。
計算機機房附近的設施或在計算機機房附近施工,不得危害計算機信息系統的安全。
新建、改建、擴建(含內裝修,下同)計算機機房的設計和施工必須按照國家有關規定和技術規範進行。
第八條
公安機關會同有關部門對重點單位、重要行業新建、改建、擴建的計算機機房按照國家有關規定進行測試,確認安全等級,由省公安廳核發安全等級證書。測試計算機機房所需費用由被測試單位承擔。
第九條
利用計算機信息系統與境外進行通信聯網的單位和個人,應根據國家有關規定報省公安廳備案。
第十條
涉及國家秘密的計算機信息管理,應符合《中華人民共和國保守國家秘密法》的有關規定。
凡是使用計算機信息系統採集、存儲、處理、傳遞、輸出涉及國家秘密的,必須按照涉密計算機信息系統有關規定進行管理。
第十一條
處理國家秘密信息的計算機信息系統工作人員,應按照國家有關規定進行管理。
第十二條
重點單位、重要行業的計算機信息系統使用單位應制定災難恢復計畫,並確定實施方案,定期進行試驗和修改,以保證災難恢復計畫的執行。
第十三條
重點單位、重要行業的計算機信息系統使用單位應根據國家的有關規定建立計算機信息系統安全審計制度,即對數據安全規程和措施是否適合現有安全策略進行的檢查。
按照審計要求改進安全控制的,審計人員應重新評價,以保證計算機信息系統功能不退化。
公安機關對重點單位、重要行業的計算機信息系統進行不定期的安全檢查。
安全檢查的主要內容包括:計算機信息系統安全管理制度、計算機信息系統實體安全、計算機網路通信和數據傳輸的安全、計算機信息系統的安全審計狀況,以及災難恢復計畫的執行情況等。
第十四條
任何單位和個人不得傳播、製造、出版、銷售含有計算機病毒源程式及其他有害數據的媒體。
第十五條
計算機安全專用產品的銷售,依國家規定實行許可證制度。
單位和個人從事計算機安全專用產品銷售,應向地(市)公安機關申請,由省公安廳依照國家有關規定核發許可證。
第十六條
公安機關有指導各地開展計算機信息系統安全教育的責任。各單位、各行業都應該積極開展計算機信息系統安全知識的學習,以提高計算機信息系統安全保護水平,促進計算機套用與發展。
第十七條
保護計算機信息系統安全和計算機信息系統資產是公民應盡的義務。公民發現違反計算機信息系統安全管理的行為,應進行勸阻、制止或向公安機關報告。
第十八條
公安機關對在計算機信息系統安全保護工作中有突出貢獻或顯著成績的單位和個人,應當給予表彰和獎勵。
第十九條 違反本辦法,有下列行為之一的,由公安機關處警告或停機整頓:
(一)不按規定建立計算機信息系統安全管理制度,造成計算機信息系統設備或設施和信息損失的;
(二)不按規定利用計算機信息系統與境外傳輸信息的;
(三)違反計算機信息系統安全管理規定,威脅計算機信息系統安全運行,經通知仍不予整改的。
第二十條 違反本辦法,利用計算機信息系統與境外進行通信聯網,未按有關規定備案的,對單位處2000元以上10000元以下罰款;對個人處1000元以上5000元以下罰款。
第二十一條 違反本辦法,有下列行為之一的,對單位處5000元以上15000元以下罰款,並可以責令其停建、停工;對個人處1000元以上5000元以下罰款,並可以責令其停建、停工:
(一)改建、擴建的計算機機房不符合國家有關規定的;
(二)新建的計算機機房不符合國家有關規定的;
(三)危害計算機信息系統安全的施工和設施的。
第二十二條 違反本辦法,有下列行為之一的,對單位處5000元以上15000元以下的罰款,並沒收物品和非法所得;對個人處1000元以上5000元以下的罰款,並沒收物品和非法所得:
(一)未經批准,從事計算機安全專用產品銷售的;
(二)從事含有計算機病毒源程式及危害社會公共安全的其他有害數據媒體的傳播、製造、出版、銷售的。
第二十三條
違反計算機信息系統安全管理規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》處罰;《中華人民共和國治安管理處罰條例》沒有規定的,由縣級以上公安機關依照本辦法進行處罰;構成犯罪的,依法追究刑事責任。
第二十四條
當事人對公安機關的處罰決定不服的,可以依法申請行政複議或提起行政訴訟;在法定期間不申請行政複議或提起行政訴訟,又不履行處罰決定的,公安機關可以依法採取行政強制措施或申請人民法院強制執行。
第二十五條
本辦法由省人民政府法制局負責解釋。
第二十六條
本辦法自公布之日起施行。