黑龙江省计算机信息系统安全管理规定(2013年修正本)制定机关: 黑龙江省人民政府效力级别: 地方政府规章时效性: 已修改发布文号: 公布日期: 2013.11.06施行日期: 2013.11.06题注: (1997年8月5日黑龙江省人民政府令 ...
黑龙江省计算机信息系统安全管理规定(2013年修正本)制定机关: 黑龙江省人民政府 效力级别: 地方政府规章 时 效 性: 已修改 发布文号: 公布日期: 2013.11.06 施行日期: 2013.11.06 题 注 : (1997年8月5日黑龙江省人民政府令第11号发布 根据2006年10月20日黑龙江省人民政府令第18号《黑龙江省人民政府关于修改〈黑龙江省计算机信息系统安全管理规定〉的决定》第一次修正 根据2013年11月6日黑龙江省人民政府令第4号《黑龙江省人民政府关于废止和修改<黑龙江省实施〈中华人民共和国房产税暂行条例〉细则>等25部省政府规章的决定》第二次修正)(编者注:修改内容见根据2016年11月15日黑龙江省人民政府令第3号《黑龙江省人民政府关于废止和修改<黑龙江省土地复垦实施办法>等70部省政府规章的决定》修正的《黑龙江省计算机信息系统安全管理规定(2016年修正本)》) 全文 第一条为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本省实际情况,制定本规定。 第二条本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。 第三条本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。 本省行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。 第四条各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是: (一)监督、检查、指导计算机信息系统安全保护工作; (二)查处危害计算机信息系统安全的违法犯罪案件; (三)办理计算机信息系统安全备案; (四)组织开展计算机信息系统安全宣传教育; (五)履行计算机信息系统安全管理的其他职能。 第五条计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。 第六条计算机信息系统的安全等级保护,按照国家有关规定执行。 第七条计算机信息系统安全保护等级,由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。 第八条计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。 (一)运行审批制度; (二)日志管理制度; (三)安全审计制度; (四)灾难恢复计划; (五)计算机机房及其他重要区域的出入制度; (六)硬件、软件、网络、媒体的使用及维护制度; (七)帐户、密码的管理制度; (八)有害数据及计算机病毒预防、发现、报告及清除管理制度。 第九条计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。 第十条计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。 第十一条新建、改建、扩建(含内装修,下同)计算机机房应当符合国家有关规定和技术规范要求,不符合的不得投入使用。计算机机房安全由公安机关按照国家有关规定进行监督、检查。 在计算机机房附近施工,不得危害计算机信息系统的安全。 第十六条与国际联网的计算机信息系统的使用单位应当在网络正式联通后的30日内到县级公安机关办理备案手续。 第十七条与国际联网单位,必须具有健全的安全保密管理制度和安全技术保护措施。 第十八条从事国际联网经营活动的和非经营活动的接入单位,须报省级公安机关安全审核、备案。 第十九条公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。 第二十一条运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报,海关如发现有危害计算机信息系统安全的信息媒体,应及时向所在地公安机关报告,并上报省级公安机关。 第二十二条生产、销售、出租、维修计算机和软件的单位或个人,在出厂、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据。 第二十四条任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。 第二十五条任何单位和个人不得从事下列活动: (一)制造、传播计算机病毒及其他有害数据; (二)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体; (三)开展涉及计算机病毒机理的活动; (四)公开发布计算机病毒疫情等活动。 第二十六条任何单位和个人发现利用计算机信息系统进行违法犯罪活动的及计算机信息系统染有计算机病毒或其他有害数据的,应注意保护现场及相关资料,立即向所在地的县级以上公安机关报告。 第二十七条违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处以警告并处200元以上1000元以下罚款: (一)计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度,使得计算机信息系统设备或设施造成损失的; (二)发现计算机病毒疫情和利用计算机犯罪案件,未及时向公安机关报告的; (三)计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的; (四)有危害计算机信息系统安全的其他行为的。 第二十八条违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处1000元以上10000元以下罚款: (一)新建、改建、扩建计算机机房不符合国家标准和有关规定的; (二)危害计算机信息系统安全的施工。 第二十九条违反本规定,有下列行为之一的,由县级以上公安机关给予警告,可以并处2000元以上15000元以下罚款: (一)进行国际联网的使用单位,未按规定到公安机关备案的; (二)与国际联网单位未采取安全保密管理制度和技术保护措施的。 第三十条违反本规定,有下列行为之一的,由县级以上公安机关处2000元以上15000元以下罚款: (一)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的; (二)传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害社会公共安全的其他有害数据媒体的。 第三十一条当事人对公安机关依照本规定所作出的行政处罚不服的,可以依法申请复议或者提起行政诉讼。 第三十二条执行本规定的公安人员利用职权,收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。 第三十三条本规定下列用语含义: 1、有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。 2、计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或程序代码。 3、计算机信息系统安全专用产品,是指用于保护计算机信息系统(含网络)安全的专用硬件和软件产品。 第三十四条本规定自1997年9月1日起施行。1990年9月3日省政府通过的《黑龙江省计算机信息系统安全管理暂行规定》同时废止。 |