1、第一条为加强计算机信息系统安全管理,促进计算机的应用与发展,维护国家的安全和利益,保障国民经济建设顺利进行,根据国家有关法律、法规,结合本省实际情况,制定本办法。第二条凡本省行政区域内的单位和个人必须遵守本办法。本省境内军队的计算机信息系统安全管理,按照军队的有关规定执行。第三条计算机信息系统,是指计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统(包括微型计算机和多媒体信息处理系统)。第四条计算机信息系统安全保护工作,应保障计算机及相关的设备和设施的安全,保障计算机信息系统运行环境的安全,保障信息的安全,以维护计
2、算机信息系统的安全运行。第五条公安机关主管计算机信息系统安全保护工作,对计算机信息系统安全保护行使监督管理职能,负责监督、检查、指导计算机信息系统安全保护工作;查处危害计算机信息系统安全的违法案件;履行计算机信息系统安全保护的其他监督职责。国家安全机关、人民政府保密工作部门在规定的职责范围内做好计算机信息系统安全保护的有关工作。第六条计算机信息系统使用单位应建立健全计算机信息系统安全管理制度,实行安全组织或安全负责人制度,负责本单位的计算机信息系统安全保护工作。第七条计算机信息系统机房的安全应符合国家有关规定。计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。新建、改建
3、、扩建(含内装修,下同)计算机机房的设计和施工必须按照国家有关规定和技术规范进行。第八条公安机关会同有关部门对重点单位、重要行业新建、改建、扩建的计算机机房按照国家有关规定进行测试,确认安全等级,由省公安厅核发安全等级证书。测试计算机机房所需费用由被测试单位承担。第九条利用计算机信息系统与境外进行通信联网的单位和个人,应根据国家有关规定报省公安厅备案。第十条涉及国家秘密的计算机信息管理,应符合中华人民共和国保守国家秘密法的有关规定。凡是使用计算机信息系统采集、存储、处理、传递、输出涉及国家秘密的,必须按照涉密计算机信息系统有关规定进行管理。第十一条处理国家秘密信息的计算机信息系统工作人员,应按
4、照国家有关规定进行管理。第十二条重点单位、重要行业的计算机信息系统使用单位应制定灾难恢复计划,并确定实施方案,定期进行试验和修改,以保证灾难恢复计划的执行。第十三条重点单位、重要行业的计算机信息系统使用单位应根据国家的有关规定建立计算机信息系统安全审计制度,即对数据安全规程和措施是否适合现有安全策略进行的检查。按照审计要求改进安全控制的,审计人员应重新评价,以保证计算机信息系统功能不退化。公安机关对重点单位、重要行业的计算机信息系统进行不定期的安全检查。安全检查的主要内容包括:计算机信息系统安全管理制度、计算机信息系统实体安全、计算机网络通信和数据传输的安全、计算机信息系统的安全审计状况崐,以
5、及灾难恢复计划的执行情况等。第十四条任何单位和个人不得传播、制造、出版、销售含有计算机病毒源程序及其他有害数据的媒体。第十五条计算机安全专用产品的销售,依国家规定实行许可证制度。单位和个人从事计算机安全专用产品销售,应向地(市)公安机关申请,由省公安厅依照国家有关规定核发许可证。第十六条公安机关有指导各地开展计算机信息系统安全教育的责任。各单位、各行业都应该积极开展计算机信息系统安全知识的学习,以提高计算机信息系统安全保护水平,促进计算机应用与发展。第十七条保护计算机信息系统安全和计算机信息系统资产是公民应尽的义务。公民发现违反计算机信息系统安全管理的行为,应进行劝阻、制止或向公安机关报告。第
6、十八条公安机关对在计算机信息系统安全保护工作中有突出贡献或显著成绩的单位和个人,应当给予表彰和奖励。第十九条违反本办法,有下列行为之一的,由公安机关处警告或停机整顿:(一)不按规定建立计算机信息系统安全管理制度,造成计算机信息系统设备或设施和信息损失的;(二)不按规定利用计算机信息系统与境外传输信息的;(三)违反计算机信息系统安全管理规定,威胁计算机信息系统安全运行,经通知仍不予整改的。第二十条违反本办法,利用计算机信息系统与境外进行通信联网,未按有关规定备案的,对单位处元以上元以下罚款;对个人处元以上元以下罚款。第二十一条违反本办法,有下列行为之一的,对单位处元以上元以下罚款,并可以责令其停
7、建、停工;对个人处元以上元以下罚款,并可以责令其停建、停工:(一)改建、扩建的计算机机房不符合国家有关规定的;(二)新建的计算机机房不符合国家有关规定的;(三)危害计算机信息系统安全的施工和设施的。第二十二条违反本办法,有下列行为之一的,对单位处元以上元以下的罚款,并没收物品和非法所得;对个人处元以上元以下的罚款,并没收物品和非法所得:(一)未经批准,从事计算机安全专用产品销售的;(二)从事含有计算机病毒源程序及危害社会公共安全的其他有害数据媒体的传播、制造、出版、销售的。第二十三条违反计算机信息系统安全管理规定,构成违反治安管理行为的,依照中华人民共和国治安管理处罚条例处罚;中华人民共和国治安管理处罚条例没有规定的,由县级以上公安机关依照本办法进行处罚;构成犯罪的,依法追究刑事责任。第二十四条当事人对公安机关的处罚决定不服的,可以依法申请行政复议或提起行政诉讼;在法定期间不申请行政复议或提起行政诉讼,又不履行处罚决定的,公安机关可以依法采取行政强制措施或申请人民法院强制执行。第二十五条本办法由省人民政府法制局负责解释。第二十六条本办法自公布之日起施行。
