XXX市計算機信息系統(tǒng)安全管理規(guī)定

第一條

為加強計算機信息系統(tǒng)安全管理，促進計算機的應用和發(fā)展，維護國家和社會公共利益，根據(jù)國家有關法律、法規(guī)，結合本市實際情況，制定本規(guī)定。

第二條

本規(guī)定所稱的計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行收集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第三條

本規(guī)定適用于本市行政區(qū)域內(nèi)建立和利用計算機信息系統(tǒng)的單位和個人。

本市行政區(qū)域內(nèi)軍隊的計算機信息系統(tǒng)安全管理，按照軍隊系統(tǒng)的有關法規(guī)執(zhí)行。

第四條

各級公安機關負責計算機信息系統(tǒng)安全管理監(jiān)察工作。其主要職責是：

（一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；

（二）查處危害計算機信息系統(tǒng)安全的違法犯罪案件；

（三）辦理計算機信息系統(tǒng)安全備案；

（四）組織開展計算機信息系統(tǒng)安全宣傳教育；

（五）履行計算機信息系統(tǒng)安全管理的其他職能。

第五條

計算機信息系統(tǒng)實行安全等級保護，計算機信息系統(tǒng)的安全等級，分為信息安全等級和系統(tǒng)可靠性等級。

第六條

計算機信息系統(tǒng)的安全等級保護，按照國家有關規(guī)定執(zhí)行。

第七條

計算機信息系統(tǒng)安全保護等級，由信息系統(tǒng)使用單位依據(jù)信息安全技術標準和運行管理狀況進行確定。

第八條

計算機信息系統(tǒng)的主管部門及使用單位應建立安全管理組織，建立健全下列安全管理制度，確保各項安全措施的落實。

（一）運行審批制度；

（二）日志管理制度；

（三）安全審計制度；

（四）災難恢復計劃；

（五）計算機機房及其他重要區(qū)域的出入制度；

（六）硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；

（七）帳戶、密碼的管理制度；

（八）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

第九條

計算機信息系統(tǒng)的使用單位，須配備經(jīng)公安機關檢測合格的計算機信息系統(tǒng)安全專用產(chǎn)品。

第十條

計算機信息系統(tǒng)的研制、生產(chǎn)、開發(fā)、經(jīng)銷、使用等環(huán)節(jié)，應遵守國家計算機信息系統(tǒng)安全標準和安全規(guī)范。

第十一條

新建、改建、擴建（含內(nèi)裝修，下同）計算機機房應當符合國家有關規(guī)定和技術規(guī)范要求，不符合的不得投入使用。計算機機房安全由公安機關按照國家有關規(guī)定進行監(jiān)督、檢查。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。

第十二條

與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)的使用單位、互聯(lián)單位、接入單位應當在網(wǎng)絡正式聯(lián)通后的30日內(nèi)，按照國家有關規(guī)定辦理備案手續(xù)。

第十三條

與國際聯(lián)網(wǎng)單位，必須具有健全的安全保密管理制度和安全技術保護措施。

第十四條

公安機關定期對國際互聯(lián)網(wǎng)絡的國際出入口信道提供單位、互聯(lián)單位、接入單位、使用單位和用戶的安全狀況進行監(jiān)督和檢查。

第十五條

運輸、攜帶、郵寄計算機信息媒體進出境的，應如實向海關申報，海關如發(fā)現(xiàn)有危害計算機信息系統(tǒng)安全的信息媒體，應及時向所在地公安機關報告，并上報市級公安機關。

第十六條

生產(chǎn)、銷售、出租、維修計算機和軟件的單位或個人，在出廠、銷售、出租以前和維修以后，必須保證計算機和軟件無病毒和其他有害數(shù)據(jù)。

第十七條

任何單位和個人不得以任何方式從事制作、傳播、銷售、運輸、攜帶、郵寄含有反動政治內(nèi)容及淫穢內(nèi)容等有害數(shù)據(jù)的信息媒體的活動。

第十八條

任何單位和個人不得從事下列活動：

（一）制造、傳播計算機病毒及其他有害數(shù)據(jù)；

（二）刊登、出版、發(fā)行、銷售、出租有關計算機病毒源程序的書刊資料和其他媒體；

（三）開展涉及計算機病毒機理的活動；

（四）公開發(fā)布計算機病毒疫情等活動。

第十九條

使用單位發(fā)現(xiàn)利用計算機信息系統(tǒng)進行違法犯罪活動的，應注意保護現(xiàn)場及相關資料，立即向所在地的縣級以上公安機關報告。

第二十條

違反本規(guī)定有下列行為之一的，由縣級以上公安機關責令限期整改，處以警告并處200元以上1000元以下罰款：

（一）計算機信息系統(tǒng)的使用單位未按規(guī)定建立安全管理組織和各項安全管理制度，使得計算機信息系統(tǒng)設備或設施造成損失的；

（二）計算機信息系統(tǒng)的使用單位未配備經(jīng)公安機關檢測合格的計算機安全專用產(chǎn)品的；

（三）有危害計算機信息系統(tǒng)安全的其他行為的。

第二十一條

違反本規(guī)定有下列行為之一的，由縣級以上公安機關責令限期整改，處1000元以上10000元以下罰款：

（一）新建、改建、擴建計算機機房不符合國家標準和有關規(guī)定的；

（二）危害計算機信息系統(tǒng)安全的施工。

第二十二條

違反本規(guī)定，傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害社會公共安全的其他有害數(shù)據(jù)媒體的，由縣級以上公安機關處2000元以上15000元以下罰款。

第二十三條

當事人對公安機關依照本規(guī)定所作出的行政處罰不服的，可以依法申請復議或者提起行政訴訟。

第二十四條

執(zhí)行本規(guī)定的公安人員利用職權，收受賄賂或者有其他違法、失職行為，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。

第二十五條

本規(guī)定下列用語含義：

1、有害數(shù)據(jù)，是指計算機信息系統(tǒng)及其存儲介質(zhì)中存在、出現(xiàn)的，以計算機程序、圖像、文字、聲音等多種形式表示的，含有攻擊人民民主專政、社會主義制度，攻擊黨和國家領導人，破壞民族團結等危害國家安全內(nèi)容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內(nèi)容的信息，以及危害計算機信息系統(tǒng)運行和功能發(fā)揮，應用軟件、數(shù)據(jù)可靠性、完整性和保密性，用于違法活動的計算機程序（含計算機病毒）。

2、計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組指令或程序代碼。

3、計算機信息系統(tǒng)安全專用產(chǎn)品，是指用于保護計算機信息系統(tǒng)（含網(wǎng)絡）安全的專用硬件和軟件產(chǎn)品。