山西省計算機資訊系統安全保護條例

2022-11-28 19:27:10 字數 4622 閱讀 9025

第一章總則

第一條為保護計算機資訊系統安全,維護****、社會公共利益和公民的合法權益,根據《中華人民共和國計算機資訊系統安全保護條例》及有關法律、行政法規,結合本省實

際,制定本條例。

第二條本條例所稱計算機資訊系統,是指由計算機及其相關的和配套的裝置、設施、網路構成,按照一定的應用目標和規則對資訊進行採集、加工、儲存、傳輸、檢索等處理的人機系統。

第三條縣級以上人民**應當加強對計算機資訊系統安全保護工作的領導,制定計算機資訊系統安全保護規劃和突發事件應急預案,保障計算機資訊系統安全保護工作所需經費。

第四條公安機關主管本行政區域內的計算機資訊系統安全保護工作,履行下列職責:

(一)宣傳有關計算機資訊系統安全保護的法律、法規;

(二)指導、監督、檢查資訊保安等級保護工作;

(三)辦理有關計算機資訊系統的備案手續;

(四)組織資訊網路安全人員培訓;

(五)檢查計算機資訊系統安全保**律、法規的執**況;

(六)查處危害計算機資訊系統安全的違法犯罪案件;

(七)依法維護網際網路安全秩序;

(八)法律、法規規定的其他職責。

****機關、保密工作部門、密碼管理部門和其他有關部門,在各自的職責範圍內,依照《中華人民共和國****法》、《中華人民共和國保守國家秘密法》等法律法規,做好計算機資訊系統安全保護工作。

公安機關、****機關、保密工作部門、密碼管理部門和其他有關部門應當共享計算機資訊系統運營、使用單位的有關資訊。

第五條計算機資訊系統運營、使用單位,應當依法履行計算機資訊系統安全保護義務。

第六條縣級以上人民**應當對在計算機資訊系統安全保護工作中作出顯著成績的單位和個人給予表彰和獎勵。

第二章安全秩序

第七條任何單位和個人不得利用計算機資訊系統製作、複製和傳播含有下列內容的資訊:

(一)危害國家統

一、主權和領土完整的;

(二)危害****的;

(三)損害國家榮譽和利益的;

(四)洩露國家秘密的;

(五)破壞民族團結的;

(六)宣揚邪教、封建迷信的;

(七)散布謠言,擾亂社會秩序,破壞社會穩定的;

(八)煽動、策劃非法集會、遊行、示威的;

(九)宣揚**、賭博、暴力、恐怖的;

(十)教唆犯罪的;

(十一)侮辱或者誹謗他人,侵害他人合法權益的;

(十二)法律、法規禁止的其他內容。

第八條任何單位和個人不得利用計算機資訊系統實施下列行為:

(一)擅自進入計算機資訊系統或者非法占有、使用計算機資訊系統資源;

(二)擅自對計算機資訊系統功能進行刪除、修改、增加,或者干擾計算機資訊系統功能的正常執行;

(三)擅自對計算機資訊系統中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加;

(四)故意製作、傳播計算機病毒以及其他破壞性程式;

(五)竊取他人賬號和密碼;

(六)擅自公開他人資訊資料;

(七)法律、法規禁止的其他行為。

第九條網際網路服務提供者和聯網使用單位不得利用網際網路安全保護技術措施侵犯使用者的通訊自由和通訊秘密;未經使用者同意,不得公開、洩露使用者註冊資訊。

第十條網際網路資訊服務提供者應當對互動式服務欄目管理者的真實資料和資訊發布者的註冊資訊進行登記,並按照國家規定對發布的資訊進行審核。

第十一條網際網路服務提供者和聯網使用單位發現有本條例第七條規定的違法資訊的,應當及時採取刪除、停止傳輸等技術措施,儲存有關記錄,並報告公安機關或者****機關;發現有本條例第八條規定的行為的,應當予以制止,並向公安機關舉報。

公安機關和****機關查處違法犯罪行為時,網際網路服務提供者和聯網使用單位應當如實提供有關資訊、資料、資料檔案和原始記錄。

第十二條提供網際網路上網服務的單位應當安裝並執行網際網路公共上網服務場所安全管理系統。

網際網路服務提供者和聯網使用單位採取的網際網路安全保護技術措施,應當具有符合公共安全行業技術標準的聯網介面。

第十三條提供網際網路接入、伺服器託管、虛擬空間出租的單位,應當登記使用者的真實資料,並在合同生效之日起1 個月內報其所在地的設區的市公安機關備案。

第十四條生產、銷售或者提供含有資訊網路遠端控制、密碼猜解、漏洞檢測、資訊**技術之一的產品的單位和個人,應當將其產品的相關資料報設區的市公安機關備案。

第三章安全保護

第十五條計算機資訊系統實行安全等級保護制度。

計算機資訊系統安全保護等級應當根據資訊系統在****、經濟建設、社會生活中的重要程度,資訊系統遭到破壞後對****、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

資訊系統安全保護等級分為五級:

第一級,資訊系統受到破壞後,可能對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。

第二級,資訊系統受到破壞後,可能對公民、法人和其他組織的合法權益產生嚴重損害,或者社會秩序和公共利益造成損害,但不損害****。

第**,資訊系統受到破壞後,可能對社會秩序和公共利益造成嚴重損害,或者對****造成損害。

第四級,資訊系統受到破壞後,可能對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。

第五級,資訊系統受到破壞後,可能對****造成特別嚴重損害。

第十六條計算機資訊系統運營、使用單位應當設立資訊系統安全保護組織,建立健全安全管理制度,制定資訊系統安全事件應急預案。

第十七條計算機資訊系統運營、使用單位在計算機資訊系統建設前,應當根據國家規定確定資訊系統安全保護等級。

第十八條第二級以上計算機資訊系統運營、使用單位,應當在確定資訊系統安全保護等級之日起1 個月內,報其所在地設區的市公安機關備案;屬於跨設區的市或者全省統一聯網的計算機資訊系統,應當報省公安機關備案。

本條例實施以前已經投入使用的計算機資訊系統,運營、使用單位應當自本條例實施之日起6 個月內確定資訊系統安全保護等級,並按照前款規定報公安機關備案。

對符合計算機資訊系統安全等級保護要求的,公安機關應當在收到備案材料之日起15個工作日內,按照國家有關規定頒發計算機資訊系統安全等級保護備案證明;對不符合計算機資訊系統安全保護等級要求的,公安機關應當書面通知運營、使用單位予以糾正。

第十九條計算機資訊系統安全保護等級確定後,計算機資訊系統運營、使用單位應

當按照國家資訊保安等級保護管理規範和技術標準,進行計算機資訊系統建設。

第二十條第**以上計算機資訊系統建設完成後,運營、使用單位或者其主管部門應當按照國家規定,選擇符合國家規定條件的安全保護等級測評機構定期對其計算機資訊系統安全狀況進行等級測評。測評結果不符合資訊系統安全等級保護要求的,運營、使用單位

應當進行整改,並重新進行等級測評。

第二十一條公安機關應當加強對計算機資訊系統安全保護等級測評工作的監督。

計算機資訊系統安全保護等級測評機構及其工作人員,不得洩露使用者資訊,不得擅自占有、使用使用者資源。

第二十二條第二級計算機資訊系統的運營、使用單位應當採取下列安全保護技術措施:

(一)重要資料庫和系統主要裝置的冗餘或者備份;

(二)計算機病毒的防治;

(三)網路攻擊的防範;

(四)網路安全事件的監測和記錄;

(五)身份認證和授權的管理;

(六)使用者帳號和網路位址的記錄;

(七)有害資訊的防治;

(八)系統執行和使用者使用日誌記錄的儲存;

(九)資訊**的控制。

第**以上計算機資訊系統運營、使用單位,除採取前款規定的安全保護技術措施外,還應當按照國家規定採取與其等級相應的其他安全保護技術措施。

第二十三條計算機資訊系統發生危害****、社會秩序、公共利益等突發事件時,運營、使用單位應當及時向公安機關或者****機關報告,公安機關可以採取24 小時內暫時停機、暫停聯網、備份資料等措施;必要時,由公安機關、****機關或者其主管部

門報其所在地設區的市以上人民**啟動突發事件應急預案。

第二十四條涉密計算機資訊系統的安全保護工作,依照國家有關規定執行。

第四章法律責任

第二十五條違反本條例第七條、第八條規定的,由公安機關給予警告,有違法所得的,沒收違法所得;對個人可以並處5000 元以下罰款,對單位可以並處15000 元罰款;情節嚴重的,公安機關可以給予6 個月以內停止聯網、停機整頓的處罰,並可以建議原發證、審批機構撤銷許可或者取消聯網資格。

違反《中華人民共和國治安管理處罰法》的,依法予以處罰;構成犯罪的,依法追究刑事責任。

第二十六條違反本條例第九條、第二十一條第二款規定的,依照有關法律、行政法規的規定予以處罰。

第二十七條違反本條例第十條、第十一條、第十二條、第二十二條規定的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;逾期不改正的,對主管人員和其他直接責任人員可以並處5000 元以下的罰款,對單位可以並處5000 元以上10000 元以下

的罰款;情節嚴重的,可以給予6 個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。

第二十八條違反本條例第十六條規定的,由公安機關予以警告,並責令其限期改正。

違反本條例第十三條、第十八條規定,有關單位未報公安機關備案的,或者違反本條例第二十條規定,資訊系統安全保護等級測評結果不符合等級保護要求而不進行整改的,由公安機關予以警告或者6 個月以內停機整頓的處罰。

第二十九條公安機關及其工作人員在計算機資訊系統安全保護工作中,有下列情形之一的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任:

(一)洩露計算機資訊系統運營、使用單位或者個人的有關資訊、資料或者資料檔案的;

(二)收到舉報,未依據職責及時處理的;

計算機資訊系統安全管理制度

第一章總則 第一條為了保護計算機資訊系統的安全,促進資訊化建設的健康發展,根據國家和遼寧省相關規定,結合本院實際,制定本規定。第二條本院資訊系統內所有計算機的安全保護,適用本規定。第三條工作職責 一 每乙個計算機資訊系統使用人都是計算機安全員,計算機安全員負責本人在用計算機資訊系統的正確使用 日常使...

計算機資訊系統分級保護方案

1 xx公司涉密資訊系統的組網模式為 伺服器區 安全管理區 終端區共同連線至核心交換機上,組成類似於星型結構的網路模式,參照tcp ip網路模型建立。核心交換機上配置三層閘道器並劃分vlan,在伺服器安全訪問控制中介軟體以及防火牆上啟用橋接模式,核心交換機 伺服器安全訪問控制中介軟體以及防火牆上設定...

計算機資訊管理系統安全的對策研究

作者 侯新樂 科學與財富 2014年第11期 摘要 隨著計算機網路技術的發展,計算機資訊管理系統在政治 生活 經濟領域中發揮著重要作用,由於計算機網路具有開放性和互聯性的特點,計算機網路給人們帶來便利的同時,也帶來了嚴重的威脅,本文則對計算機資訊管理安全的現狀進行分析,分析計算機網路面臨的威脅,進而...