山东省计算机信息系统安全管理办法(2004年修正本)制定机关: 山东省人民政府 效力级别: 地方政府规章 时 效 性: 失效 发布文号: 公布日期: 2010.11.29 施行日期: 1998.06.01 题 注 : (1998年4月20日山东省人民政府令第88号发布 根据2004年10月12日山东省人民政府第35次常务会议审议通过 2004年10月31日山东省人民政府令第175号公布 自2004年12月1日起施行的《山东省人民政府关于修改〈山东省性病防治管理办法〉等10件省政府规章的决定》修正)(编者注:本办法已被2010年11月24日山东省人民政府第85次常务会议审议通过 2010年11月29日山东省人民政府令第229号公布 自公布之日起施行的《山东省人民政府关于公布政府规章清理结果的决定》废止) 第一章 总则 第一条为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我省实际,制定本办法。 第二条本省行政区域内计算机信息系统的安全管理适用本办法。 第三条公安机关主管计算机信息系统安全管理工作。 国家安全机关和保密等有关部门,按照国家规定的职责范围做好计算机信息系统安全管理的有关工作。 第四条任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。 第二章 安全管理 第五条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。 第六条计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。 第七条计算机信息系统使用单位应建立以下安全管理制度: (一)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责; (二)安全保护制度,保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥; (三)安全操作制度,规定计算机信息系统的操作权限和安全操作规程; (四)安全检查制度,经常检查计算机信息系统安全状况,发现问题及时处理; (五)其他安全管理制度。 第八条使用计算机信息系统存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。 第九条国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统,应重点加强安全管理和保卫工作。 第十条单位和个人使用的计算机信息系统进行国际联网,必须通过接入网络,并按规定办理登记手续。任何单位和个人,均不得自行建立或者使用其他信道直接进行国际联网。 第十一条计算机信息系统进行国际联网,应按规定向公安机关备案,接受公安机关的安全监督和检查。 第十二条计算机信息系统进行国际联网,应当遵守法律、法规和有关规定,建立健全安全管理制度,加强信息安全管理工作。 严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动;任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。 第十三条进入市场销售的计算机信息系统安全专用产品,须取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并标注“销售许可”标记。 第十四条进行计算机有害数据的防治研究或防治技术培训,由县级以上人民政府公安机关监督管理。 第十五条严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。 第十六条对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。 第三章 安全监督 第十七条公安机关对计算机信息系统安全管理工作履行下列职责: (一)组织进行安全检查,督促整改安全隐患; (二)查处危害计算机信息系统安全的违法犯罪案件; (三)审定安全保护等级,确定要害计算机信息系统; (四)负责计算机信息系统国际联网的安全监督; (五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究; (六)法律、法规、规章规定的其他职责。 第十八条公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。 第十九条公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。 第二十条计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。 第二十一条公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。 第四章 法律责任 第二十二条违反本办法规定,有下列行为之一的,处以警告或者停机整顿: (一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的; (二)违反计算机信息系统国际联网备案制度的; (三)不按照规定时间报告计算机信息系统中发生的案件的; (四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的; (五)有危害计算机信息系统安全的其他行为的。 第二十三条违反本办法规定,故意输入计算机有害数据或者未经许可出售计算机信息系统安全专用产品的,处以警告或者对个人处1000元以下罚款,对单位处5000元以下罚款;情节严重的,对个人处1000元以上5000元以下罚款,对单位处5000元以上1.5万元以下罚款;有违法所得的,除予以没收外,可处以违法所得1至3倍的罚款。 第二十四条违反本办法第十条规定的,责令停止国际联网,给予警告,可以并处1.5万元以下罚款;有违法所得的,没收违法所得。 第二十五条违反本办法规定,使用计算机信息系统存取、处理、传递信息造成国家秘密失泄的,依照《中华人民共和国保守国家秘密法》等有关规定处理。 第二十六条违反本办法规定,构成违反治安管理行为的,依照治安管理处罚条例予以处罚;构成犯罪的,依法追究刑事责任。 第二十七条依照本办法对违反计算机信息系统安全管理行为的行政处罚,由县级以上公安机关决定。但处以停机整顿和责令停止联网的,由设区的市以上公安机关决定。 第二十八条公安机关给予罚款、没收处罚的,应出具省财政部门统一制发的收据,罚没款全部上缴同级财政。 第二十九条当事人对公安机关的具体行政行为不服的,可依法申请行政复议或提起行政诉讼。 第三十条履行计算机信息系统安全管理职责的公安机关及其工作人员应严格依法办事,对违法、失职者给予行政处分,构成犯罪的依法追究刑事责任。 第五章 附则 第三十一条本办法自1998年6月1日起施行。 |