發(fā)布部門: 江西省人民政府
發(fā)布文號(hào):

江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法
（2004年9月7日江西省人民政府第25次常務(wù)會(huì)議審議通過(guò)2004年9月23日江西省人民政府令第135號(hào)公布自2004年11月1日起施行）
第一條為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，維護(hù)國(guó)家利益和社會(huì)公共利益，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合本省實(shí)際，制定本辦法。
第二條本辦法所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條本省行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本辦法。
未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法，按國(guó)家有關(guān)規(guī)定執(zhí)行。
第四條計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)下列涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)的安全：
（一）縣級(jí)以上國(guó)家機(jī)關(guān)、國(guó)防單位；
（二）銀行、保險(xiǎn)、證券等金融領(lǐng)域；
（三）郵政、電信、廣播、電視領(lǐng)域；
（四）能源、交通領(lǐng)域；
（五）國(guó)家及省重點(diǎn)科研單位；
（六）重點(diǎn)網(wǎng)站；
（七）國(guó)家規(guī)定的其他重要領(lǐng)域、重點(diǎn)單位。
第五條公安機(jī)關(guān)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門，其主要職責(zé)是：
（一）宣傳計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)、規(guī)章；
（二）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；
（三）組織培訓(xùn)計(jì)算機(jī)信息系統(tǒng)安全管理人員；
（四）查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件；
（五）對(duì)重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)的建設(shè)工程進(jìn)行安全指導(dǎo)；
（六）負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的防治管理工作；
（七）監(jiān)督、檢查計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售活動(dòng)；
（八）依法應(yīng)當(dāng)履行的其他職責(zé)。
國(guó)家安全機(jī)關(guān)、國(guó)家保密機(jī)關(guān)和政府其他有關(guān)部門，在規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。
第六條計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、法規(guī)和國(guó)家其他有關(guān)規(guī)定。
重要領(lǐng)域、重點(diǎn)單位新建的計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)在系統(tǒng)建成后30日內(nèi)由系統(tǒng)建設(shè)單位報(bào)同級(jí)人民政府公安機(jī)關(guān)備案。
第七條計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，按照國(guó)家有關(guān)規(guī)定執(zhí)行。
第八條計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)實(shí)行備案制度。
使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的公民、法人和其他組織，在接入單位辦理入網(wǎng)手續(xù)時(shí)應(yīng)當(dāng)填寫用戶備案表。接入單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)，到省公安機(jī)關(guān)指定的受理單位辦理備案手續(xù)，并定期報(bào)告本網(wǎng)絡(luò)中用戶的變更情況。
第九條重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立計(jì)算機(jī)信息系統(tǒng)安全管理組織，指定安全管理人員。
安全管理組織及安全管理人員負(fù)責(zé)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行情況和運(yùn)行環(huán)境進(jìn)行檢查，編制運(yùn)行日志，及時(shí)消除安全隱患，對(duì)可能遭受的侵害和破壞制定應(yīng)急處置預(yù)案。
安全管理人員應(yīng)當(dāng)參加公安機(jī)關(guān)組織的計(jì)算機(jī)信息系統(tǒng)安全知識(shí)培訓(xùn)。
第十條重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立下列安全保護(hù)管理制度：
（一）計(jì)算機(jī)機(jī)房安全管理制度；
（二）信息發(fā)布審核、登記制度；
（三）信息監(jiān)視、保存、清除和備份制度；
（四）病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度；
（五）賬號(hào)使用登記和操作權(quán)限管理制度；
（六）安全教育和培訓(xùn)制度；
（七）違法案件報(bào)告和協(xié)助查處制度；
（八）其他與安全保護(hù)相關(guān)的管理制度。
第十一條重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)下列安全保護(hù)技術(shù)措施：
（一）60日以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄保存措施；
（二）安全審計(jì)和預(yù)警措施；
（三）垃圾郵件清理措施；
（四）身份登記和識(shí)別確認(rèn)措施；
（五）計(jì)算機(jī)病毒防治措施；
（六）信息群發(fā)限制和有害數(shù)據(jù)防治措施；
（七）國(guó)家規(guī)定的其他安全技術(shù)措施。
第十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位在開業(yè)前，必須依法經(jīng)縣級(jí)以上人民政府公安機(jī)關(guān)對(duì)信息網(wǎng)絡(luò)安全予以審核合格，并依法取得有關(guān)部門頒發(fā)的證照。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)，不得擅自停止實(shí)施安全技術(shù)措施。
第十三條任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：
（一）制作、復(fù)制、發(fā)布、傳播有害信息；
（二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；
（三）未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；
（四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；
（五）危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的其他行為。
第十四條設(shè)區(qū)市以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)在網(wǎng)站或者其他媒體上及時(shí)發(fā)布計(jì)算機(jī)病毒疫情預(yù)報(bào)。
其他任何單位和個(gè)人不得以任何方式發(fā)布計(jì)算機(jī)病毒疫情。
第十五條對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的違法案件，使用單位發(fā)現(xiàn)后應(yīng)當(dāng)迅速采取措施，保護(hù)現(xiàn)場(chǎng)和相關(guān)資料，并在24小時(shí)內(nèi)向縣級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。公安機(jī)關(guān)接到報(bào)告后應(yīng)當(dāng)立即采取措施進(jìn)行處置。涉及國(guó)家安全的，由國(guó)家安全機(jī)關(guān)依法進(jìn)行處置。
對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的違法案件和重大安全事故的有關(guān)情況，縣級(jí)以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)及時(shí)向使用單位通報(bào)。
第十六條公安機(jī)關(guān)應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行不定期安全檢查，發(fā)現(xiàn)安全隱患時(shí)，應(yīng)當(dāng)及時(shí)向使用單位發(fā)出《計(jì)算機(jī)信息系統(tǒng)安全隱患整改通知書》，并提出改進(jìn)意見(jiàn)，指導(dǎo)、督促使用單位限期整改，消除隱患。
第十七條公安機(jī)關(guān)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，在下列緊急情況下，可以采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施，有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助：
（一）計(jì)算機(jī)信息系統(tǒng)遭惡意攻擊導(dǎo)致系統(tǒng)癱瘓的；
（二）計(jì)算機(jī)信息系統(tǒng)遭病毒感染導(dǎo)致系統(tǒng)癱瘓的；
（三）通過(guò)計(jì)算機(jī)信息系統(tǒng)向外大量發(fā)送有害信息的；
（四）在對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件進(jìn)行偵察過(guò)程中，證據(jù)可能滅失或者以后難以取得的；
（五）其他應(yīng)當(dāng)采取緊急措施的情況。
縣級(jí)以上人民政府公安機(jī)關(guān)采取前款規(guī)定的緊急措施前，應(yīng)當(dāng)報(bào)經(jīng)本機(jī)關(guān)主要負(fù)責(zé)人批準(zhǔn)。
第十八條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷售之前，應(yīng)當(dāng)依法取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并在其產(chǎn)品的固定位置標(biāo)明“銷售許可”標(biāo)記。
任何單位和個(gè)人不得銷售無(wú)“銷售許可”標(biāo)記的安全專用產(chǎn)品。
從事計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)營(yíng)的，應(yīng)當(dāng)在開業(yè)后30日內(nèi)報(bào)設(shè)區(qū)市以上人民政府公安機(jī)關(guān)備案。
第十九條設(shè)區(qū)市以上人民政府公安機(jī)關(guān)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的監(jiān)督檢查工作，對(duì)銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的單位和個(gè)人，可以采取驗(yàn)證檢查和抽樣檢測(cè)等監(jiān)督措施。
對(duì)商用密碼的管理，按照國(guó)務(wù)院《商用密碼管理?xiàng)l例》的規(guī)定執(zhí)行。
第二十條重要領(lǐng)域、重點(diǎn)單位新建的計(jì)算機(jī)信息系統(tǒng)未在規(guī)定期限內(nèi)備案的，由公安機(jī)關(guān)責(zé)令限期改正；逾期不改正的，處以1000元以下罰款。
第二十一條重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位違反本辦法第九條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期整改；逾期不整改的，公安機(jī)關(guān)可以處以6個(gè)月以內(nèi)停機(jī)整頓。
第二十二條重要領(lǐng)域、重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)使用單位違反本辦法第十條、第十一條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告；逾期不改正的，對(duì)單位直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以并處5000元以下罰款，對(duì)單位可以并處15000元以下罰款；情節(jié)嚴(yán)重的，可以并處6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓。
第二十三條利用國(guó)際聯(lián)網(wǎng)從事本辦法第十三條所列活動(dòng)的，由公安機(jī)關(guān)給予警告，有違法所得的，沒(méi)收違法所得，對(duì)個(gè)人可以并處5000元以下罰款，對(duì)單位可以并處15000元以下罰款；情節(jié)嚴(yán)重的，可以并處6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓；違反治安管理規(guī)定的，依法予以治安處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。
第二十四條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)營(yíng)者銷售無(wú)“銷售許可”標(biāo)記的安全專用產(chǎn)品，或者未按照本辦法的要求在規(guī)定期限內(nèi)辦理備案手續(xù)的，由公安機(jī)關(guān)責(zé)令限期改正；逾期不改正的，處以1000元以上5000元以下罰款。
第二十五條違反本辦法規(guī)定的其他行為，國(guó)家另有處罰規(guī)定的，從其規(guī)定。
第二十六條公安人員在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中，利用職權(quán)索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，依法給予行政處分。
第二十七條本辦法下列用語(yǔ)的含義為：
計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
有害數(shù)據(jù)，是指計(jì)算機(jī)信息系統(tǒng)及其存儲(chǔ)介質(zhì)中存在、出現(xiàn)的，危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行和功能發(fā)揮的程序，或者對(duì)國(guó)家安全和社會(huì)公共安全構(gòu)成危害或者潛在威脅的信息。
接入單位，是指負(fù)責(zé)接入國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行單位。
計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。
第二十八條軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。
第二十九條計(jì)算機(jī)信息系統(tǒng)的保密管理，依照國(guó)家和省的有關(guān)規(guī)定執(zhí)行。
第三十條本辦法自2004年11月1日起施行。

相關(guān)法規(guī)： 保護(hù) 信息 辦法 安全 江西省 江西省人民政府 系統(tǒng) 計(jì)算機(jī)