慧聪网首页 > 安防行业 > 行业资讯 > 信息安全 > 信息安全资讯
  
广东省计算机信息系统安全保护条例全文
2008/3/13/08:59  来源:21CN综合

    第一章  总则

    第一条  为保护计算机信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本省实际,制定本条例。

    第二条  本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。

    第三条  本条例适用于本省行政区域内计算机信息系统的安全保护。

    第四条  计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施、网络的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。

    第五条  县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。

    县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。

    第六条  任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动,不得危害计算机信息系统的安全。
 
    第二章  安全管理

    第七条  计算机信息系统实行安全等级保护。

    计算机信息系统安全等级保护按照国家规定的标准和要求,坚持自主定级、自主保护的原则。

    第八条  计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:

    (一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;

    (二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;

    (三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的,为第三级;

    (四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者可能对国家安全造成严重损害的,为第四级;

    (五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。

    第九条  计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。

    第十条  计算机信息系统的运营、使用单位应当按照国家有关规定,建立、健全计算机信息系统安全管理制度,确定安全管理责任人,负责计算机信息系统的安全保护工作。

    计算机信息系统信息服务提供者应当设立信息审查员,负责信息审查工作。

    第十一条   第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报地级以上市人民政府公安机关备案。

    第十二条  第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。

    第十三条  计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评,并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。

    计算机信息系统安全状况经测评或者自查,未达到安全等级保护要求的,运营、使用单位应当进行整改。

    第十四条  第二级以上计算机信息系统,由运营、使用单位在投入运行后三十日内,到地级市以上人民政府公安机关备案。

    第十五条  计算机信息系统备案后,对符合安全等级保护要求的,公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明;对不符合安全等级保护要求的,应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。

    运营、使用单位或者其主管部门重新确定计算机信息系统等级的,应当按照本条例向公安机关重新备案。

    第十六条  计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。

    对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。

    第十七条  第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。

    第十八条  第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:

    (一)计算机机房安全管理制度;

    (二)安全责任制度;

    (三)网络安全漏洞检测和系统升级制度;

    (四)系统安全风险管理和应急处置制度;

    (五)操作权限管理制度;

    (六)用户登记制度;

    (七)重要设备、介质管理制度;

    (八)信息发布审查、登记、保存、清除和备份制度;

    (九)信息群发服务管理制度。

[1] [2] [3] 下一页 

想让您的事业成功吗?
网上赚钱成功三步曲
1 不是会员
2 已是会员 免费宣传产品
3 推广公司 让生意火起来!
  
我要评论     【打印
 关于“信息安全信息安全法规”的资讯
·市场调查显示:即时通信的安全不容忽视  (3.4 8:52)
·商用安全技术在PC市场全面普及势在必行  (3.3 10:6)
·中科院:丁仲礼视察计算机网络信息中心  (2.29 20:8)
·江民:警惕借助CSDN博客传播的木马病毒  (2.29 18:11)
·联想网御保障地税系统信息安全建设目标  (2.29 18:2)
·大同铁通启动信息安全一级预案护航两会  (2.29 8:44)
·公安部:信息安全等级保护工作稳步推进  (2.28 8:56)
·互联网时代看看您是否真的了解网络安全  (2.22 10:6)
·北约将构筑最新安全系统以防止外来攻击  (2.15 9:33)
·移动安全倍受关注运营及安全厂商在行动  (2.15 9:1)
近代防弹衣的发展历程 安防十大 该出手时就出手
[2008年安防明星企业推荐] [数百企业积极报名315诚信安防巡展]
·统一通信将彻底改变工作方式
·中国现代文学馆智能系统设计
·公交IC卡设两年质保期遭质疑
·巴士也玩概念化未来公交前瞻
·保安为制止敲诈捅死1人伤1人
·论坛:华而不实的315何时结束
 ·H3Care视讯服务用户高度认可
·学校报警监视系统设计与实施
·南京社保一卡通技术问题解决  
·奥运火炬专机专职团队保安全
·爱可视硬盘式MP4 高速路执法
·奇虎注资3.6亿 剿杀木马病毒
返回慧聪安防网首页