第一條
為了加強(qiáng)保護(hù)我市黨政部門(mén)計(jì)算機(jī)信息系統(tǒng)安全的工作��,促進(jìn)政務(wù)信息化建設(shè)的健康發(fā)展��,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》�,結(jié)合我市實(shí)際,制定本規(guī)定��。
第二條
本市行政區(qū)域內(nèi)黨政部門(mén)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)����,適用本規(guī)定�。有關(guān)涉密信息系統(tǒng)安全保護(hù)以及未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法,按國(guó)家和廣東省有關(guān)規(guī)定執(zhí)行����。
第三條
本規(guī)定所稱(chēng)的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備�、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集����、加工、存儲(chǔ)��、傳輸��、檢索等處理的人機(jī)系統(tǒng)。
第四條
黨政部門(mén)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)是開(kāi)展安全管理工作��,保障計(jì)算機(jī)信息系統(tǒng)的環(huán)境安全����、網(wǎng)絡(luò)系統(tǒng)安全、運(yùn)行安全和信息安全����。
第五條
黨政部門(mén)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作要堅(jiān)持積極防御、綜合防范的方針��,堅(jiān)持安全技術(shù)應(yīng)用與規(guī)范化管理相結(jié)合的原則����,堅(jiān)持“專(zhuān)網(wǎng)專(zhuān)用”、“專(zhuān)機(jī)專(zhuān)用”的原則�,實(shí)行“誰(shuí)管理、誰(shuí)負(fù)責(zé)”��、“誰(shuí)使用����、誰(shuí)負(fù)責(zé)”的安全責(zé)任制。
第六條
公安機(jī)關(guān)主管本市行政區(qū)域內(nèi)的黨政計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作��。保密工作部門(mén)和政府其他有關(guān)部門(mén),在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作��。
第七條
公安信息網(wǎng)絡(luò)安全部門(mén)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全��,在緊急情況下����,可采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)��、備份數(shù)據(jù)等措施��,有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料��,并提供相關(guān)技術(shù)支持和必要的協(xié)助�。
第八條
黨政計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定計(jì)算機(jī)安全管理責(zé)任人����,建立健全安全保護(hù)制度,落實(shí)安全保護(hù)技術(shù)措施�,保障本單位計(jì)算機(jī)信息系統(tǒng)安全,并協(xié)助公安機(jī)關(guān)做好安全保護(hù)管理工作��。提供電子公告�、個(gè)人主頁(yè)等信息服務(wù)的使用單位��,應(yīng)當(dāng)設(shè)立信息審查員�,負(fù)責(zé)信息審查工作��。
第九條
對(duì)調(diào)離信息安全管理崗位的人員�,應(yīng)當(dāng)履行相應(yīng)的手續(xù),并更換其使用過(guò)的系統(tǒng)賬號(hào)和口令����。
第十條
黨政計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度��;
?���。ǘ┌踩芾碡?zé)任人、信息審查員的任免和安全責(zé)任制度����;
(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度��;
?���。ㄋ模┎僮鳈?quán)限管理制度�;
?���。ㄎ澹┯脩?hù)登記制度;
?。┬畔l(fā)布審查、登記��、保存����、清除和備份制度,信息群發(fā)服務(wù)管理制度����。
第十一條
計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
?�。ㄒ唬┫到y(tǒng)重要部分的冗余或備份措施�;
(二)計(jì)算機(jī)病毒防治措施����;
(三)網(wǎng)絡(luò)攻擊防范��、追蹤措施;
?。ㄋ模┌踩珜徲?jì)和預(yù)警措施;
?���。ㄎ澹┫到y(tǒng)運(yùn)行和用戶(hù)使用日志記錄保存60日以上措施;
?���。┯涗浻脩?hù)主叫電話(huà)號(hào)碼和網(wǎng)絡(luò)地址的措施;
?。ㄆ撸┥矸莸怯浐妥R(shí)別確認(rèn)措施;
?���。ò耍┬畔⑷喊l(fā)限制和有害數(shù)據(jù)防治措施。
第十二條
對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故��,使用單位應(yīng)當(dāng)采取應(yīng)急措施����,保留有關(guān)原始記錄,在24小時(shí)內(nèi)向市公安局網(wǎng)監(jiān)部門(mén)報(bào)告��。
第十三條
任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為:
(一)制作�、復(fù)制、查閱�、傳播有害信息;
?�。ǘ┕室庵谱?���、傳播計(jì)算機(jī)病毒等破壞程序;
?。ㄈ┣址杆穗[私,竊取他人帳號(hào)�,假冒他人名義發(fā)送信息,或者向他人發(fā)送垃圾信息����;
(四)擅自對(duì)黨政計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描����;
?���。ㄎ澹┪唇?jīng)允許修改、刪除、增加��、破壞計(jì)算機(jī)信息系統(tǒng)的功能�、程序及數(shù)據(jù);
?�。⑹褂玫挠?jì)算機(jī)及網(wǎng)絡(luò)設(shè)備同時(shí)連接黨政信息網(wǎng)絡(luò)平臺(tái)的內(nèi)網(wǎng)��、外網(wǎng)或國(guó)際互聯(lián)網(wǎng)�;
(七)擅自在市黨政信息網(wǎng)上開(kāi)設(shè)與本單位工作無(wú)關(guān)的網(wǎng)站和網(wǎng)頁(yè)�;
(八)危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為��。
第十四條
計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定以及國(guó)家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計(jì)和建設(shè)��。
第十五條
黨政單位的計(jì)算機(jī)安全管理責(zé)任人和信息審查員應(yīng)當(dāng)參加公安機(jī)關(guān)認(rèn)可的安全技術(shù)培訓(xùn)����,并取得安全技術(shù)培訓(xùn)合格證書(shū)。
第十六條
黨政單位的計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)�、建設(shè)和檢測(cè)應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)。黨政單位的計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)檢測(cè)合格后�,方可投入使用。
第十七條
計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作納入內(nèi)部檢查��、考核、評(píng)比內(nèi)容��。對(duì)在工作中成績(jī)突出的部門(mén)和個(gè)人��,應(yīng)當(dāng)給予表彰獎(jiǎng)勵(lì)����。對(duì)未依法履行安全保護(hù)職責(zé)或違反本單位安全保護(hù)制度的,計(jì)算機(jī)信息系統(tǒng)存在安全隱患的單位��,由上一級(jí)信息安全管理機(jī)構(gòu)發(fā)出整改通知��,并限期整改�。逾期未改的,視情節(jié)輕重對(duì)直接責(zé)任者及主管領(lǐng)導(dǎo)予以通報(bào)批評(píng)����。造成嚴(yán)重后果的,給予行政處分�。
第十八條
違反本規(guī)定,發(fā)生重大安全案件和事故的單位����,由信息安全管理機(jī)構(gòu)或上級(jí)主管部門(mén)視情節(jié)輕重對(duì)直接責(zé)任者及主管領(lǐng)導(dǎo)予以通報(bào)批評(píng)或給予行政處分;違反國(guó)家法律�、法規(guī)或者規(guī)章規(guī)定的,由有關(guān)部門(mén)依法追究法律責(zé)任����。
第十九條
計(jì)算機(jī)信息系統(tǒng)的保密管理,依照國(guó)家和省�、市的有關(guān)規(guī)定執(zhí)行。
粵公網(wǎng)安備44200002442868號(hào)
