返回
云南省网络与信息系统安全

云南省网络与信息系统安全

ID:32874165

大小:36.50 KB

页数:5页

时间:2019-02-17

云南省网络与信息系统安全_第1页
云南省网络与信息系统安全_第2页
云南省网络与信息系统安全_第3页
云南省网络与信息系统安全_第4页
云南省网络与信息系统安全_第5页
资源描述:

《云南省网络与信息系统安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、云南省网络与信息系统安全监察管理规定(云南省人民政府第130号令)第一条为了保护网络与信息系统安全,促进网络的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合本省实际,制定本规定。第二条县级以上人民政府领导和协调网络与信息系统安全工作。县级以上公安机关主管本行政区域内网络与信息系统安全监察管理工作。县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门,在各自职责范围内负责网络与信息系统安全管理的有关工作。第三条对网络与信息系统实行安全等级保护制度。对下列单位

2、涉及的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,实行重点保护:(一)各级机关;(二)银行、保险、证券等金融单位;(三)邮政、电信单位;(四)广播、电视、新闻出版单位;(五)重点电力、煤炭、燃气、燃油等能源单位;(六)航空、铁路和重点公路、水运等运输单位;(七)水利及水源供给单位;(八)重要物资储备单位;(九)重点工程建设单位;(十)大型工商、信息技术企业;(十一)重点科研、教育机构;(十二)医疗卫生、消防、紧急救援等社会应急服务机构;(十三)需要实行重点保护的其他单位。第四

3、条重点保护的网络与信息系统应当达到下列安全保护要求:(一)机房及外部环境、设备及媒体的安全应当符合有关法律、法规、规章和标准的要求;(二)具备风险分析、备份与恢复、容灾应急等信息运行安全保护措施;(三)具有操作系统安全、数据库安全、网络安全、病毒防护、访问控制等信息安全保护措施和防范非法侵入、攻击网络与信息系统的安全保护措施;(四)使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品;(五)设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员,具体负

4、责网络与信息系统安全保护工作。第五条从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统,除应当达到第四条规定的安全保护要求外,还应当达到下列安全保护要求:(一)具有系统运行和用户使用日志记录保存60日以上的措施;(二)具有记录用户主叫电话号码或者网络地址的措施;(三)具有使用者身份登记和识别确认措施;(四)具有垃圾邮件过滤、有害信息控制等安全防护措施;(五)安装有国家规定的安全管理软硬件。第六条重点保护的网络与信息系统使用单位应当建立以下安全保护制度:(一)计算机机房安全管理制度;(二)安全

5、管理责任人的任免和安全责任制度;(三)网络安全漏洞检测和安全系统升级管理制度;(四)操作权限管理制度;(五)用户登记制度;(六)信息发布的审查、登记、保存、清除和备份制度;(七)信息群发服务管理制度。第七条重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格,未取得信息安全专业人员资格的,应当经过县级以上公安机关组织或者会同有关部门组织的专业培训,并考核合格。网络与信息系统安全员实行年度专业考核制度。第八条网络与信息系统安全集成,由具有网络与信息系统安全集成

6、能力的单位承担。从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。第九条安全集成单位在从事重点保护的网络与信息系统安全集成时,应当执行国家有关网络与信息系统安全保护的标准,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网

7、络与信息系统中设置隐蔽信道。第十条重点保护的网络与信息系统在新建、改建、扩建之前,使用单位应当将安全措施方案报有管辖权的公安机关备案。第十一条重点保护的网络与信息系统实行安全技术检测制度。安全技术检测执行有关国家标准和行业标准。经安全技术检测不符合安全要求的,应当进行整改。重点保护的网络与信息系统应当在正式投入使用前进行首次安全技术检测;在本规定施行前已投入正式使用的,应当在本规定施行之日起6个月内完成首次安全技术检测。重点保护的网络与信息系统在首次安全技术检测后,应当每年至少进行一次安全技术检测。重点保

8、护的网络与信息系统设备更新或者改造、网络结构变更,以及处理信息的种类、性质变更,对安全保护措施产生直接影响的,应当在投入运行前对受影响的部分进行安全技术检测。重点保护以外的网络与信息系统应当加强安全技术检测,及时消除隐患。第十二条重点保护的网络与信息系统的使用单位发现危害网络与信息系统安全的隐患或者事故时,应当保留有关原始记录,并在24小时内向当地县级以上公安机关报告。公安机关发现危害网络与信息系统安全的隐患或者事故时,应当及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。