第一章 總則
第一條 為保護計算機信息系統的安全,促進計算機的套用和發展,保障社會主義現代化建設的順利進行,根據《中華人民共和國計算機信息系統安全保護條例》及有關規定,結合我市實際,制定本規定。
第二條 本規定適用於我市所轄區域內研製、生產、銷售、出租、維修和套用計算機信息系統的單位和個人。
第三條 本規定所稱的計算機信息系統(以下簡稱系統),是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第四條 市公安局主管全市系統的安全保護工作,市公安局計算機管理監察處負責日常工作。
第五條 系統的研製、開發、生產、銷售、套用等環節,必須遵守國家有關安全標準、安全規範等規定。
任何單位和個人不得利用系統從事危害國家、集體和他人利益的活動,不得干擾、侵襲、破壞系統的正常運行。
第二章 安全保護制度
第六條 系統安全是指系統資源和信息資源不受自然和人為有害因素的威脅和危害,實行安全等級保護。系統的安全保護分為實體安全保護、信息安全保護和系統功能安全保護。
第七條 系統的實體安全保護必須遵守下列規定:
(一)計算中心和信息處理工作站機房的建設應當符合國家有關標準和規定;
(二)計算中心和信息處理工作站及其內部重要區域應當制定嚴格的人員出入管理制度;
(三)計算中心和信息處理工作站應當建立系統使用管理制度,未經批准或者授權,不得接觸、使用和利用;
(四)系統資產應當建立登記台帳,定期清點,嚴格管理;
(五)重要系統的設備、設施應當有應急方案和應急措施,確保系統在非正常中斷或者發生事故後,可以迅速恢復運行能力;
(六)系統的管理、技術和操作人員,必須經安全教育和培訓合格後,方可上崗工作;
(七)重要系統應有防雷、防磁、防靜電、防電磁輻射、防盜、防潮、防火等安全保護措施。
第八條 系統的信息安全保護必須遵守下列規定:
(一)信息應當按照國家有關規定分類,標明信息來源及時間、類別、密級和使用範圍;
(二)信息存取必須按所授許可權進行,任何人不得非法或超越許可權存取信息;
(三)不得輸入計算機病毒等有害數據,重要信息的存取活動必須有可供審查的記錄;
(四)數據流程的採集、編碼、錄入、存儲、備份等環節要有嚴格的保障信息安全的措施;
(五)單位聯網或增添、更換、維修設備時,應當採取相應的安全措施,保障信息的安全;
(六)重要信息的購買、交換、借閱、轉讓、出售等,必須制定嚴格的制度和交接手續,嚴防泄密、病毒傳播、丟失信息。
第九條 系統的功能安全保護必須遵守下列規定:
(一)系統能夠隨時檢測、報告故障及其主要部位、原因和對系統的危害程度;
(二)系統應當具有控制局部故障、防止事故影響系統整體功能的能力;
(三)系統應當具有追查事故和辨認非法存取活動的能力;
(四)系統軟體、支持軟體、套用軟體及其說明和文檔資料,應當按照國家有關規定分類,加強管理,任何人不得以非法利用、修改、複製等手段危害系統功能的安全;
(五)系統信息通信安全措施應當同所傳輸信息的級別相適應。
第十條 計算機病毒預防和控制必須遵守下列規定:
(一)任何單位和個人不得故意製造、傳播、修改計算機病毒,不得輸入危害系統安全的其他有害數據;
(二)未經市公安局批准,不得出版、印發、銷售計算機病毒機理、源程式的刊物、書籍和資料;
(三)生產、銷售、出租、使用計算機硬體、軟體的單位和個人,在計算機硬體、軟體出廠、銷售、出租以前或維修以後(含上級配發和外地購買的微機),必須進行計算機病毒的檢查和消除。
第十一條 禁止利用系統進行封建迷信和賭博活動。
第十二條 禁止利用系統進行淫穢、色情和不健康的活動。
第十三條 禁止利用系統印刷非法書籍、刊物、反動標語及匿名信。
第十四條 生產、銷售計算機硬體和軟體安全專用產品應遵守下列規定:
(一)單位和個人研製的硬體和軟體安全專用產品,需經市公安局報省公安廳批准並領取《計算機安全專用產品生產許可證》後方可生產;
(二)銷售單位需經市公安局報省公安廳批准領取《計算機安全專用產品銷售許可證》並在當地工商行政管理部門登記註冊後,方可經營計算機安全專用產品。
銷售單位只能經營有《計算機安全專用產品生產許可證》的計算機安全專用產品。
第十五條 有下列情形之一的單位和個人,應報市公安局備案:
(一)重點管理單位建立計算中心(站)或計算機聯網的;
(二)套用單位和個人的主要計算機設備(含新增設備);
(三)系統需對外提供服務或出租的;
(四)系統安全保護等級需要確定或變動的;
(五)計算機安全管理組織或管理人員需變更的。
第十六條 系統套用單位發生系統重大事故以及危害系統安全的案件,應在24小時內向市公安局報告。
第三章 安全監督
第十七條 市公安局在系統安全管理中行使下列職權:
(一)監督單位和個人執行計算機安全管理法規、規章和技術規範;
(二)負責計算機安全狀況調查和計算機安全宣傳、教育、培訓,推廣安全技術成果;
(三)對新建、改建和擴建系統的安全方案進行審查,對竣工系統進行安全驗收;
(四)辦理系統安全審查、登記和備案等手續;
(五)對系統存在嚴重安全問題的單位和個人,發出《限期改進安全狀況通知書》;
(六)追查病毒來源,協助使用計算機的單位和個人解決清除計算機病毒工作中遇到的疑難問題;
(七)查處危害系統安全的違法犯罪案件;
(八)履行系統安全保護工作的其他職責。
第十八條 生產、銷售、使用系統的單位應建立計算機安全管理機構或者指定安全管理人員,報市公安局備案。
安全管理機構和安全管理人員負責對有關工作人員的錄用審查;定期進行安全教育;協助公安機關追查計算機病毒來源,報告新發現或清除不掉的計算機病毒;檢查安全管理法規、規章、制度等執行情況;按時上報各種安全報表;對信息處理活動和安全措施的效力進行經常性的內部監督,確保各項安全措施的落實。
第四章 法律責任
第十九條 違反本規定,有下列行為之一的,由市公安局處以警告、通報批評或者停機整頓:
(一)違反系統安全等級保護制度,危害系統安全的;
(二)不按規定時間報告系統中發生的案件的;
(三)接到市公安局要求改進安全狀況的通知後,在限期內拒不改進的;
(四)有危害系統安全的其他行為的。
第二十條 違反本規定,有下列行為之一的,由市公安局給予1000元以下罰款:
(一)違反機房管理制度,擅自修改、盜竊口令、保密字等,非法進入系統的;
(二)超越許可權存取信息或使用設備的;
(三)泄漏機密,造成嚴重後果的;
(四)不按操作規定操作,使設備損壞或信息丟失的;
(五)不按規定註冊、登記、備案,情節嚴重的;
(六)不建立台帳,設備、信息管理混亂,造成重大損失的;
(七)不按規定檢查、消除計算機病毒的。
第二十一條 違反本規定第十一條、第十二條或故意出賣經濟或其他情報的,給予2000元以上5000元以下罰款。情節嚴重,構成犯罪的,追究其刑事責任。
第二十二條 違反本規定第十條第一款或者未經許可出售系統安全專用產品的,由市公安局予以警告或對個人處以5000元以下的罰款,對單位處以15000元以下的罰款;有違法所得的,除沒收違法所得外,可並處違法所得1至3倍的罰款。
第二十三條 違反本規定第十條第二款、第十三條規定的,沒收其違法所得及出版物,並處出版物價值總額3倍以下的罰款。
第二十四條 違反本規定,構成違反治安管理行為的,依照《中華人民共和國治安處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織和個人違反本規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條 當事人對公安機關依照本規定作出的行政處罰不服的,可以依法申請行政複議或者提起行政訴訟。
第五章 附則
第二十七條 本規定由市公安局負責解釋。
第二十八條 本規定自發布之日起施行。