欢迎来到天天文库
浏览记录
ID:25579512
大小:48.00 KB
页数:11页
时间:2018-11-21
《广东省公安厅关于计算机》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、广东省公安厅关于计算机信息系统安全保护的实施办法第一章总则第一条为保护计算机信息系统安全,促进信息化建设的健康发展,贯彻落实《广东省计算机信息系统安全保护条例》,根据有关法律法规,制定本办法。第二条本办法适用于本省行政区域内计算机信息系统的安全保护。第三条县级以上人民政府公安机关公共信息网络安全监察部门具体负责本行政区域内计算机信息系统的安全保护监管工作。第二章安全监督第四条公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:(一)监督、检查、指导计算机信息系统安全保护工作;(二)组织
2、开展计算机信息系统安全等级保护;(三)查处计算机违法犯罪案件;(四)组织处置重大计算机信息系统安全事故和事件;(五)负责计算机病毒和其他有害数据防治管理;-11-(六)负责计算机信息系统安全服务的监督指导;(七)负责计算机信息系统安全专用产品的监督管理;(八)负责计算机信息系统安全培训管理;(九)法律、法规和规章规定的其他职责。第五条公安机关公共信息网络安全监察部门应当对计算机信息系统落实实体安全、运行安全、信息安全和内容安全措施的情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统
3、每半年至少检查一次。对第五级计算机信息系统,应当会同国家指定的专门部门进行检查。对其他计算机信息系统应当不定期开展检查。第六条公安机关公共信息网络安全监察部门发现计算机信息系统的安全保护等级和安全措施不符合有关规定和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。第七条公安机关公共信息网络安全监察部门应当向公众提供报警求助渠道,提供计算机信息系统安全指导,发布安全动态,开展安全宣传。第三章安全保护责任第八条单位和个人应当依照有关法规、规章和标准,对其所有、使用和管理的计算机信息系统承担相应-1
4、1-的安全保护责任。第九条第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案。第十条安全保护组织保障本单位计算机信息系统的安全运行,组织本单位计算机信息系统的有害信息防治工作,组织开展本单位计算机信息系统安全教育和培训,向公安机关公共信息网络安全监察部门报告本单位计算机信息系统运行、服务和安全等情况,及时协助公安机关公共信息网络安全监察部门查处违法犯罪和处置突发事件。第十一条互联单位、互联网接入服务单位、互联网数据中心应当对接入本网
5、络的用户进行资格审查,确认符合国家和省有关规定后方可为其提供服务。互联网接入服务、信息服务单位以及互联网数据中心应当向用户宣传相关法律法规,提供必要的安全保护措施。第十二条个人主页、博客、聊天室、点对点服务等互联网信息服务的提供单位和使用者应当依照国家和省有关规定,落实相应的安全措施。第十三条网吧、图书馆、学校、宾馆等提供互联网上网服务的场所应当安装符合国家规定的安全管理系统。第十四条互联单位、互联网接入服务单位以及互联网数据中心应当每月将接入本网络的用户情况报地级以上市公安机关公共信息网络安全监察部门备案
6、。-11-第十五条计算机信息系统运营、使用单位应当接受公安机关公共信息网络安全监察部门的监督、检查、指导,如实提供安全保护有关信息、资料及数据文件,不得变相拒绝、拖延、阻碍公安机关公共信息网络安全监察部门依法执行公务。第四章安全专用产品和安全服务第十六条安全专用产品必须取得公安部颁发的销售许可证方可销售。第十七条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、安全(漏洞)检测、信息群发技术的产品和工具的,应当在领取营业执照后30日内(没有营业执照的,自开办之日起30日内)向单位所在地地级以上市人民
7、政府公安机关公共信息网络安全监察部门备案,填写《广东省计算机信息网络安全特种技术备案表》,并提交如下资料:(一)单位简况;(二)营业执照(或其他有效证明)复印件;(三)研发和服务管理制度;(四)主要经营管理人员、技术人员和服务人员有效证件复印件;(五)主要产品情况。-11-第十八条安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;(二)产品的核心技术、关键部件具有我国自主知
8、识产权;(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;(五)对国家安全、社会秩序、公共利益不构成危害。第十九条符合第十八条规定的安全专用产品和生产单位应当到省公安厅公共信息网络安全监察部门备案。第二十条为加强安全服务机构的指导,推动安全服务质量和技术水平的提高,我省对从事计算机信息系统安全设计、建设、检测、评估等安全服务的机
此文档下载收益归作者所有