黑龍江省計算機信息系統(tǒng)安全管理規(guī)定
發(fā) 文 號:黑龍江省人民政府令第11號
發(fā)布單位:黑龍江省人民政府令第11號
《黑龍江省計算機信息系統(tǒng)安全管理規(guī)定》業(yè)經(jīng)省人民政府第十七次省長辦公會議討論通過,現(xiàn)予發(fā)布�,自1997年9月1日起施行。
第一條 為加強計算機信息系統(tǒng)安全管理����,促進計算機的應用和發(fā)展����,維護國家和社會公共利益�,根據(jù)國家有關法律、法規(guī)���,結合本省實際情況��,制定本規(guī)定。
第二條 本規(guī)定所稱的計算機信息系統(tǒng)�����,是指由計算機及其相關的和配套的設備����、設施(含網(wǎng)絡)構成的,按照一定的應用目標和規(guī)則對信息進行收集�、加工���、存儲����、傳輸、檢索等處理的人機系統(tǒng)�。
第三條 本規(guī)定適用于本省行政區(qū)域內建立和利用計算機信息系統(tǒng)的單位和個人。
本省行政區(qū)域內軍隊的計算機信息系統(tǒng)安全管理�,按照軍隊系統(tǒng)的有關法規(guī)執(zhí)行���。
第四條 各級公安機關負責計算機信息系統(tǒng)安全管理監(jiān)察工作。其主要職責是:
(一)監(jiān)督�����、檢查、指導計算機信息系統(tǒng)安全保護工作���;
(二)查處危害計算機信息系統(tǒng)安全的違法犯罪案件;
(三)辦理計算機信息系統(tǒng)安全審查���、登記�����、備案等手續(xù)���;
(四)負責計算機機房設計方案的安全審核和機房交付使用前的驗收�����;
(五)組織開展計算機信息系統(tǒng)安全宣傳教育���;
(六)履行計算機信息系統(tǒng)安全管理的其他職能。
第五條 計算機信息系統(tǒng)實行安全等級保護����,計算機信息系統(tǒng)的安全等級��,分為信息安全等級和系統(tǒng)可靠性等級���。
第六條 計算機信息系統(tǒng)的信息安全等級�,根據(jù)信息的性質和重要程度劃分為四級:
(一)A級�,高敏感信息,實行絕對強制保護����;
(二)B級,敏感信息��,實行強制保護�����;
(三)C級��,內部管理信息����,實行自主安全保護;
(四)D級����,公共信息,實行一般安全保護���。
第七條 計算機信息系統(tǒng)可靠性等級��,由省級公安機關根據(jù)信息安全技術標準和運行管理狀況進行劃分��。
第八條 建立計算機信息系統(tǒng)的單位和個人�,須向當?shù)乜h(區(qū))級公安機關申報����,市(行署)公安機關審核�,上報省級公安機關�����,經(jīng)安全檢查合格���,確定安全等級����,辦理登記手續(xù)�����,領取安全等級合格證后方可使用��。已建立計算機信息系統(tǒng)的單位和個人應在限期內補辦登記手續(xù)�����。
公安機關定期對計算機信息系統(tǒng)進行安全監(jiān)督和檢查���。
第九條 計算機信息系統(tǒng)的主管部門及使用單位應建立安全管理組織��,建立健全下列安全管理制度�,確保各項安全措施的落實。
(一)運行審批制度�����;
(二)日志管理制度�����;
(三)安全審計制度��;
(四)災難恢復計劃��;
(五)計算機機房及其他重要區(qū)域的出入制度�;
(六)硬件�、軟件、網(wǎng)絡��、媒體的使用及維護制度����;
(七)帳戶、密碼的管理制度;
(八)有害數(shù)據(jù)及計算機病毒預防���、發(fā)現(xiàn)�����、報告及清除管理制度����。
第十條 計算機信息系統(tǒng)的使用單位�����,須配備經(jīng)公安機關檢測合格的計算機信息系統(tǒng)安全專用產(chǎn)品�����。
第十一條 計算機信息系統(tǒng)的工作人員�,應經(jīng)計算機安全培訓,考試合格后方可上崗工作��。
第十二條 計算機信息系統(tǒng)的研制����、生產(chǎn)�����、開發(fā)���、經(jīng)銷、使用等環(huán)節(jié)��,應遵守國家計算機信息系統(tǒng)安全標準和安全規(guī)范��。
第十三條 計算機機房應符合國家標準和國家規(guī)定��。
計算機機房附近施工����,不得危害計算機信息系統(tǒng)的安全�����。
第十四條 計算機機房設計方案����,由使用單位向市(行署)以上公安機關申請,接到申請的公安機關應在5日內提出安全審核意見���。
第十五條 新建���、改建��、擴建(含內裝修�����、下同)計算機機房必須按照國家有關規(guī)定和技術規(guī)范進行���。
新建、改建����、擴建計算機機房的施工單位,應當嚴格按照經(jīng)公安機關安全審核的計算機機房設計方案施工�����。
第十六條 新建����、改建、擴建的計算機機房交付使用前應當由公安機關按照國家有關規(guī)定測試驗收��。未經(jīng)驗收或不符合國家有關規(guī)定、技術規(guī)范要求的計算機機房��,不得投入使用����。
第十七條 與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)的使用單位和個人應當在網(wǎng)絡正式聯(lián)通后的30日內到市(行署)公安機關辦理審查登記手續(xù),到省級公安機關備案�。
第十八條 與國際聯(lián)網(wǎng)單位,必須具有健全的安全保密管理制度和安全技術保護措施�����。
第十九條 從事國際聯(lián)網(wǎng)經(jīng)營活動的和非經(jīng)營活動的接入單位��,須報省級公安機關安全審核����、備案�����。
第二十條 公安機關定期對國際互聯(lián)網(wǎng)絡的國際出入口信道提供單位���、互聯(lián)單位��、接入單位����、使用單位和用戶的安全狀況進行監(jiān)督和檢查。
第二十一條 開辦經(jīng)營性開放式機房�����,提供計算機網(wǎng)絡增值業(yè)務服務的經(jīng)營單位���,須報省級公安機關進行安全審核�、備案�。
第二十二條 計算機信息系統(tǒng)安全專用產(chǎn)品銷售,實行許可證制度�。
計算機信息系統(tǒng)安全專用產(chǎn)品的銷售部門應向縣級公安機關申請,經(jīng)市(行署)公安機關審查����,報省級公安機關批準,核發(fā)銷售許可證�。
第二十三條 計算機信息系統(tǒng)安全專用產(chǎn)品經(jīng)銷部門應當銷售經(jīng)公安機關檢測合格產(chǎn)品。
凡是進入本省行政區(qū)域銷售的計算機信息系統(tǒng)安全專用產(chǎn)品�,須經(jīng)省級公安機關認證,方可銷售����。
第二十四條 運輸��、攜帶���、郵寄計算機信息媒體進出境的,應如實向海關申報����,海關如發(fā)現(xiàn)有危害計算機信息系統(tǒng)安全的信息媒體,應及時向所在地公安機關報告�,并上報省級公安機關。
第二十五條 生產(chǎn)�、銷售、出租�����、維修計算機和軟件的單位或個人��,在出廠���、銷售、出租以前和維修以后�����,必須保證計算機和軟件無病毒和其他有害數(shù)據(jù)。
第二十六條 未經(jīng)當?shù)毓矙C關審查�����、省級公安機關批準�,任何單位和個人不得從事下列活動:
(一)收集、研究計算機病毒����;
(二)生產(chǎn)、銷售����、出租計算機病毒檢測、清除�、防護工具。
第二十七條 任何單位和個人不得以任何方式從事制作�����、傳播����、銷售���、運輸、攜帶�����、郵寄含有反動政治內容及淫穢內容等有害數(shù)據(jù)的信息媒體的活動�����。
第二十八條 任何單位和個人不得從事下列活動:
(一)制造���、傳播計算機病毒及其他有害數(shù)據(jù)���;
(二)刊登、出版����、發(fā)行、銷售��、出租有關計算機病毒源程序的書刊資料和其他媒體���;
(三)開展涉及計算機病毒機理的活動���;
(四)公開發(fā)布計算機病毒疫情等活動。
第二十九條 任何單位和個人發(fā)現(xiàn)利用計算機信息系統(tǒng)進行違法犯罪活動的及計算機信息系統(tǒng)染有計算機病毒或其他有害數(shù)據(jù)的��,應注意保護現(xiàn)場及相關資料��,立即向所在地的縣級以上公安機關報告�����。
第三十條 違反本規(guī)定有下列行為之一的����,由縣級以上公安機關責令限期整改,處以警告并處200元以上1000元以下罰款��,情節(jié)嚴重的由省級公安機關批準停機整頓:
(一)建立或已建立計算機信息系統(tǒng)的單位和個人����,未向公安機關申報的;
(二)計算機信息系統(tǒng)的使用單位未按規(guī)定建立安全管理組織和各項安全管理制度�����,使得計算機信息系統(tǒng)設備或設施造成損失的;
(三)計算機信息系統(tǒng)的操作人員�����,無安全資格證上崗工作的�����;
(四)發(fā)現(xiàn)計算機病毒疫情和利用計算機犯罪案件����,未及時向公安機關報告的;
(五)計算機信息系統(tǒng)的使用單位未配備經(jīng)公安機關檢測合格的計算機安全專用產(chǎn)品的�����;
(六)有危害計算機信息系統(tǒng)安全的其他行為的��。
第三十一條 違反本規(guī)定有下列行為之一的��,由縣級以上公安機關責令其限期整改����,處1000元以上10000以下罰款:
(一)新建、改建�����、擴建計算機機房不符合國家標準和有關規(guī)定的���;
(二)新建�����、改建�����、擴建計算機機房設計方案未向公安機關申報的����;
(三)新建��、改建�����、擴建計算機機房的施工單位未按公安機關安全審核的計算機機房設計方案施工的�����;
(四)未經(jīng)驗收或不符合國家有關規(guī)定、技術規(guī)范要求的計算機機房����,即投入使用的;
(五)危害計算機信息系統(tǒng)安全的施工���。
第三十二條 違反本規(guī)定�����,有下列行為之一的����,由省級公安機關責令停止聯(lián)網(wǎng)�,給予警告,可以并處2000元以上15000元以下罰款���;有違法所得的�����,沒收違法所得:
(一)未經(jīng)省級公安機關安全審核��、備案�����,從事國際聯(lián)網(wǎng)經(jīng)營活動的和非經(jīng)營活動的接入單位���;
(二)進行國際聯(lián)網(wǎng)的使用單位和個人,未按規(guī)定到公安機關備案的�����;
(三)與國際聯(lián)網(wǎng)單位未采取安全保密管理制度和技術保護措施的���;
(四)未報省級公安機關安全審核�����、備案�����,開辦經(jīng)營性開放式機房�,提供計算機網(wǎng)絡增值業(yè)務服務的經(jīng)營單位�����。
第三十三條 違反本規(guī)定,有下列行為之一的����,由縣級以上公安機關沒收違法物品,并處以2000元以上15000元以下罰款�����;有違法所得的�����,除沒收違法所得外����,并處以違法所得1至3倍的罰款:
(一)未經(jīng)許可銷售計算機信息系統(tǒng)安全專用產(chǎn)品的;
(二)銷售未經(jīng)公安機關認證的計算機信息系統(tǒng)安全專用產(chǎn)品的�;
(三)故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的;
(四)傳播��、制造��、銷售����、運輸�、攜帶����、郵寄含有計算機病毒及危害社會公共安全的其他有害數(shù)據(jù)媒體的。
第三十四條 當事人對公安機關依照本規(guī)定所作出的行政處罰不服的����,可以依法申請復議或者提起行政訴訟。
第三十五條 執(zhí)行本規(guī)定的公安人員利用職權�����,收受賄賂或者有其他違法��、失職行為����,構成犯罪的����,依法追究刑事責任;尚不構成犯罪的���,給予行政處分���。
第三十六條 本規(guī)定下列用語含義:
1��、有害數(shù)據(jù)����,是指計算機信息系統(tǒng)及其存儲介質中存在����、出現(xiàn)的,以計算機程序�、圖像、文字�、聲音等多種形式表示的,含有攻擊人民民主專政�����、社會主義制度����,攻擊黨和國家領導人,破壞民族團結等危害國家安全內容的信息�;含有宣揚封建迷信、淫穢色情、兇殺�、教唆犯罪等危害社會治安秩序內容的信息,以及危害計算機信息系統(tǒng)運行和功能發(fā)揮���,應用軟件�、數(shù)據(jù)可靠性��、完整性和保密性�,用于違法活動的計算機程序(含計算機病毒)。
2�、計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)�,影響計算機使用,并能自我復制的一組指令或程序代碼�����。
3����、計算機信息系統(tǒng)安全專用產(chǎn)品��,是指用于保護計算機信息系統(tǒng)(含網(wǎng)絡)安全的專用硬件和軟件產(chǎn)品��。
第三十七條 本規(guī)定由省公安廳負責解釋。
第三十八條 本規(guī)定自1997年9月1日起施行��。1990年9月3日省政府通過的《黑龍江省計算機信息系統(tǒng)安全管理暫行規(guī)定》同時廢止��。
