相關(guān)附件:
相關(guān)附件:
廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法
(廣東省公安廳2008年9月27日以粵公通字[2008]228號(hào)發(fā)布 自2008年12月1日起施行)
第一章 總則
第二章 安全監(jiān)督
第三章 安全保護(hù)責(zé)任
第四章 安全專用產(chǎn)品和安全服務(wù)
第五章 安全等級(jí)測(cè)評(píng)
第六章 應(yīng)急處置
第七章 安全培訓(xùn)
第八章 法律責(zé)任
第九章 附則
第一章 總則
第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,促進(jìn)信息化建設(shè)的健康發(fā)展,貫徹落實(shí)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,根據(jù)有關(guān)法律法規(guī),制定本辦法。
第二條 本辦法適用于廣東省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)。
第三條 縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門具體負(fù)責(zé)本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)監(jiān)管工作。
第二章 安全監(jiān)督
第四條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):
(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;
(二)組織開展計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù);
(三)查處計(jì)算機(jī)違法犯罪案件;
(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件;
(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理;
(六)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)的監(jiān)督指導(dǎo);
(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的監(jiān)督管理;
(八)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理;
(九)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第五條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)落實(shí)實(shí)體安全、運(yùn)行安全、信息安全和內(nèi)容安全措施的情況進(jìn)行檢查。
對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次,對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次。對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)會(huì)同國(guó)家指定的專門部門進(jìn)行檢查。
對(duì)其他計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查。
第六條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)和安全措施不符合有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn),或者存在安全隱患的,應(yīng)當(dāng)通知運(yùn)營(yíng)、使用單位進(jìn)行整改。
第七條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)向公眾提供報(bào)警求助渠道,提供計(jì)算機(jī)信息系統(tǒng)安全指導(dǎo),發(fā)布安全動(dòng)態(tài),開展安全宣傳。
第三章 安全保護(hù)責(zé)任
第八條 單位和個(gè)人應(yīng)當(dāng)依照有關(guān)法規(guī)、規(guī)章和標(biāo)準(zhǔn),對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相應(yīng)的安全保護(hù)責(zé)任。
第九條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立安全保護(hù)組織,并報(bào)所在地地級(jí)以上市人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第十條 安全保護(hù)組織保障本單位計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行,組織本單位計(jì)算機(jī)信息系統(tǒng)的有害信息防治工作,組織開展本單位計(jì)算機(jī)信息系統(tǒng)安全教育和培訓(xùn),向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)告本單位計(jì)算機(jī)信息系統(tǒng)運(yùn)行、服務(wù)和安全等情況,及時(shí)協(xié)助公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門查處違法犯罪和處置突發(fā)事件。
第十一條 互聯(lián)單位、互聯(lián)網(wǎng)接入服務(wù)單位、互聯(lián)網(wǎng)數(shù)據(jù)中心應(yīng)當(dāng)對(duì)接入本網(wǎng)絡(luò)的用戶進(jìn)行資格審查,確認(rèn)符合國(guó)家和省有關(guān)規(guī)定后方可為其提供服務(wù)。
互聯(lián)網(wǎng)接入服務(wù)、信息服務(wù)單位以及互聯(lián)網(wǎng)數(shù)據(jù)中心應(yīng)當(dāng)向用戶宣傳相關(guān)法律法規(guī),提供必要的安全保護(hù)措施。
第十二條 個(gè)人主頁(yè)、博客、聊天室、點(diǎn)對(duì)點(diǎn)服務(wù)等互聯(lián)網(wǎng)信息服務(wù)的提供單位和使用者應(yīng)當(dāng)依照國(guó)家和省有關(guān)規(guī)定,落實(shí)相應(yīng)的安全措施。
第十三條 網(wǎng)吧、圖書館、學(xué)校、賓館等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場(chǎng)所應(yīng)當(dāng)安裝符合國(guó)家規(guī)定的安全管理系統(tǒng)。
第十四條 互聯(lián)單位、互聯(lián)網(wǎng)接入服務(wù)單位以及互聯(lián)網(wǎng)數(shù)據(jù)中心應(yīng)當(dāng)每月將接入本網(wǎng)絡(luò)的用戶情況報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第十五條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督、檢查、指導(dǎo),如實(shí)提供安全保護(hù)有關(guān)信息、資料及數(shù)據(jù)文件,不得變相拒絕、拖延、阻礙公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門依法執(zhí)行公務(wù)。
第四章 安全專用產(chǎn)品和安全服務(wù)
第十六條 安全專用產(chǎn)品必須取得公安部頒發(fā)的銷售許可證方可銷售。
第十七條 生產(chǎn)、銷售或者提供含有計(jì)算機(jī)信息網(wǎng)絡(luò)遠(yuǎn)程控制、密碼猜解、安全(漏洞)檢測(cè)、信息群發(fā)技術(shù)的產(chǎn)品和工具的,應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)(沒有營(yíng)業(yè)執(zhí)照的,自開辦之日起30日內(nèi))向單位所在地地級(jí)以上市人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案,填寫《廣東省計(jì)算機(jī)信息網(wǎng)絡(luò)安全特種技術(shù)備案表》,并提交如下資料:
(一)單位簡(jiǎn)況;
(二)營(yíng)業(yè)執(zhí)照(或其他有效證明)復(fù)印件;
(三)研發(fā)和服務(wù)管理制度;
(四)主要經(jīng)營(yíng)管理人員、技術(shù)人員和服務(wù)人員有效證件復(fù)印件;
(五)主要產(chǎn)品情況。
第十八條 安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品:
(一)產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格;
(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán);
(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄;
(四)產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能;
(五)對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害。
第十九條 符合第十八條規(guī)定的安全專用產(chǎn)品和生產(chǎn)單位應(yīng)當(dāng)?shù)绞」矎d公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第二十條 為加強(qiáng)安全服務(wù)機(jī)構(gòu)的指導(dǎo),推動(dòng)安全服務(wù)質(zhì)量和技術(shù)水平的提高,廣東省對(duì)從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)、評(píng)估等安全服務(wù)的機(jī)構(gòu),根據(jù)其注冊(cè)資本、服務(wù)業(yè)績(jī)、技術(shù)力量、組織管理情況實(shí)行分級(jí)指導(dǎo)。
第五章 安全等級(jí)測(cè)評(píng)
第二十一條 第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)的安全測(cè)評(píng)應(yīng)當(dāng)選擇符合下列條件的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)(簡(jiǎn)稱測(cè)評(píng)機(jī)構(gòu))承擔(dān):
(一)在中華人民共和國(guó)境內(nèi)注冊(cè)成立(港澳臺(tái)地區(qū)除外),具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照,注冊(cè)資本100萬(wàn)元以上;
(二)由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位(港澳臺(tái)地區(qū)除外);
(三)近3年完成的測(cè)評(píng)項(xiàng)目總值150萬(wàn)元以上;
(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,其中大學(xué)本科以上學(xué)歷的人員不少于15人;
(五)管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事安全測(cè)評(píng)工作不少于3年,無(wú)犯罪記錄;
(六)工作人員僅限于中國(guó)公民,法人及主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄;
(七)具有與所承擔(dān)項(xiàng)目適應(yīng)的技術(shù)裝備;
(八)具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度;
(九)對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成威脅。
第二十二條 廣東省對(duì)測(cè)評(píng)機(jī)構(gòu)實(shí)施備案制度。符合第二十一條規(guī)定的條件,承擔(dān)第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)測(cè)評(píng)工作的機(jī)構(gòu)應(yīng)當(dāng)?shù)绞」矎d公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第二十三條 省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)已備案的測(cè)評(píng)機(jī)構(gòu)進(jìn)行公布。
第二十四條 測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)履行下列義務(wù):
(一)遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù),保證測(cè)評(píng)的質(zhì)量和效果;
(二)保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私,防范測(cè)評(píng)風(fēng)險(xiǎn);
(三)對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育,與其簽訂安全保密責(zé)任書,規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任,并負(fù)責(zé)檢查落實(shí)。
第二十五條 第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后,使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。測(cè)評(píng)活動(dòng)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。
第二十六條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng),應(yīng)當(dāng)提交下列資料:
(一)安全測(cè)評(píng)委托書;
(二)計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f(shuō)明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。
第二十七條 安全測(cè)評(píng)機(jī)構(gòu)在收到委托材料后,應(yīng)當(dāng)與委托方協(xié)商制訂安全測(cè)評(píng)計(jì)劃,開展安全測(cè)評(píng)工作,并出具安全測(cè)評(píng)報(bào)告。
經(jīng)測(cè)評(píng),計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求,委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議,完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè),并重新提出安全測(cè)評(píng)委托。
測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng),應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全測(cè)評(píng)報(bào)告由計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。
第二十八條 第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全測(cè)評(píng),第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全測(cè)評(píng),第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全測(cè)評(píng)。
第六章 應(yīng)急處置
第二十九條 公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)單位和其他計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制,依法及時(shí)查處通過(guò)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,組織處置重大突發(fā)事件。
第三十條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件和重大安全事故,計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)在二十四小時(shí)內(nèi)報(bào)告縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門,并保留有關(guān)原始記錄。
第三十一條 第二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案并定期實(shí)施演練。
第三十二條 計(jì)算機(jī)信息系統(tǒng)發(fā)生重大突發(fā)事件,有關(guān)單位應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施,并服從公安機(jī)關(guān)和國(guó)家指定的專門部門的調(diào)度。
第三十三條 地級(jí)市以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn),為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,在發(fā)生重大突發(fā)事件,危及國(guó)家安全、公共安全及社會(huì)穩(wěn)定的緊急情況下,可以采取二十四小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施。
第七章 安全培訓(xùn)
第三十四條 省公安廳、人事廳聯(lián)合成立的省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作領(lǐng)導(dǎo)小組,負(fù)責(zé)全省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作的組織和領(lǐng)導(dǎo)。下設(shè)省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室,具體負(fù)責(zé)日常管理工作。
第三十五條 下列人員應(yīng)當(dāng)參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育,取得省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室頒發(fā)的信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育合格證書,持證上崗:
(一)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位信息安全管理責(zé)任人、信息審查員;
(二)互聯(lián)網(wǎng)接入服務(wù)、數(shù)據(jù)中心服務(wù)、信息服務(wù)、上網(wǎng)服務(wù)提供單位安全管理員、專業(yè)技術(shù)人員;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;
(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員;
(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。
第三十六條 信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育由省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室授權(quán)的施教機(jī)構(gòu)負(fù)責(zé)實(shí)施。施教機(jī)構(gòu)實(shí)行統(tǒng)籌規(guī)劃。
第三十七條 信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行,實(shí)行統(tǒng)一教學(xué)大綱,統(tǒng)一教材,統(tǒng)一考試,統(tǒng)一發(fā)證。
考試合格的,由省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室發(fā)給信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書。
第八章 法律責(zé)任
第三十八條 違反本辦法的規(guī)定,依照有關(guān)法律、法規(guī)和規(guī)章處罰。
第九章 附則
第三十九條 本細(xì)則下列用語(yǔ)的含義:實(shí)體安全,指保護(hù)計(jì)算機(jī)信息系統(tǒng)的環(huán)境,計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、雷電、有害氣體和其它環(huán)境事故(如電磁污染等)破壞。
運(yùn)行安全,指保護(hù)計(jì)算機(jī)信息系統(tǒng)的信息處理過(guò)程順利進(jìn)行。
信息安全,指保障信息的完整性、保密性、可用性和可控性。
內(nèi)容安全,指確保計(jì)算機(jī)信息系統(tǒng)中傳輸?shù)男畔⑺休d的內(nèi)容的合法性。
安全(漏洞)檢測(cè),指利用計(jì)算機(jī)技術(shù)手段掃描、探測(cè)計(jì)算機(jī)信息系統(tǒng)安全漏洞。
第四十條 本辦法規(guī)定的“以上”含本數(shù)。
第四十一條 本辦法規(guī)定的有關(guān)表格和證書由省公安廳制定式樣,統(tǒng)一監(jiān)制。
第四十二條 本辦法由省公安廳負(fù)責(zé)解釋。
第四十三條 本辦法自2008年12月1日起施行。