江苏省计算机信息系统安全保护管理办法

发布部门: 江苏省人民政府
发布文号:

　

    第一条    为加强计算机信息系统的安全管理，保护计算机信息系统安全，促进计算机的应用与发展，保障社会主义现代化建设顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规，结合本省实际情况制定本办法。

    关联法规：    

    第二条    本办法适用于本省行政区域内涉及计算机信息系统的个人、法人和其他组织。


    第三条    计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


    第四条    计算机信息系统安全保护工作是保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。保护的重点是国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。


    第五条    省、市、县公安机关是本行政区域内计算机信息系统安全保护工作的主管机关，负责监督、检查、指导计算机信息系统安全保护工作；查处危害计算机信息系统安全的违法犯罪案件；查处利用计算机技术的犯罪活动；履行计算机信息系统安全保护工作。


    第六条    计算机信息系统的使用单位应当建立健全安全管理制度，落实安全保护责任制，负责本单位的计算机信息系统安全保护工作。


    第七条    任何单位或个人未经有权审批单位批准不得在社会上组建计算机网络、不得从事计算机信息服务和电子信箱等业务；经过批准组建的计算机网络，应审批手续完备，并到当地公安机关办理备案，接受安全监督、检查。


    第八条    经营开放式计算机机房、提供网络信息服务或利用电脑软件从事游戏机经营活动的，必须经县级以上公安机关审核批准。


    第九条    利用计算机进行国际联网，应遵守国家有关法律、法规，并到当地县级以上公安机关办理备案。


    第十条    计算机信息系统机房的安全应符合国家有关规定。新建、改建、扩建计算机机房的设计和施工必须按照国家有关规定和技术规范进行，使用前必须经省公安厅指定的机构进行安全检测，由当地县级以上公安机关组织验收。
   重点单位、重要行业新建、改建、扩建的计算机机房必须经由省公安厅指定的机构进行工程设计安全审核；工程竣工后，按照国家有关规定进行安全检测，使用前必须经省公安厅计算机监察部门审核并确认安全等级。


    第十一条    计算机信息系统应按照有关规定进行安全等级划分和实行安全等级保护，制定计算机灾害的应急和恢复计划，建立计算机信息系统安全审计制度，并由县级以上公安机关组织实施年度检审。重点单位、重要行业的计算机信息系统的投放运行前，应通过省公安厅组织的由有关专家参加的系统安全评审。


    第十二条    重点单位、重要行业的计算机管理人员、安全工程设计人员和安全产品维护服务等特定岗位工种人员必须经过公安机关组织的计算机安全专项培训，凭安全培训合格证上岗。


    第十三条    重点单位是指党政领导机关、重点建设工程、国防建设和尖端科技领域有关单位及广播电台、电视台、报社、电信枢纽、重要动力单位等。重要行业是指银行、证券、期货、保险、财税等部门。


    第十四条    涉及国家秘密、企业秘密以及内部使用的计算机信息系统的管理，应遵守《中华人民共和国保守国家秘密法》和《江苏省计算机信息系统国际联网保密管理工作暂行规定》的有关规定。


    关联法规：    

    第十五条    任何单位或者个人，不得利用计算机从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。


    第十六条    任何单位和个人不得制作、传播计算机病毒等破坏性程序和其它有害数据。不得制作、复制、传播、出租、销售含有计算机病毒及其他有害数据的媒体。


    第十七条    任何单位和个人对计算机病毒和其他有害数据进行防治研究工作，应报当地县级以上人民政府公安机关登记、批准。


    第十八条    本办法所称有害数据是指计算机信息系统及其存储介质中存在、出现的以计算机程序、图像、文字、声音等多种形式表示的，含有危害国家安全内容、危害社会治安秩序内容、危害计算机信息系统运行和功能发挥，危害应用软件、数据可靠性、完整型和保密性，用于违法活动的计算机程序或数据(含计算机病毒)。


    第十九条    对计算机安全专用产品的销售实行许可证制度。单位或个人销售计算机安全专用产品，应当向当地县级以上公安机关申领计算机安全专用产品销售许可证，无销售许可证的不得销售计算机安全专用产品。任何单位和个人不得使用无省公安厅核发的销售许可证的计算机安全专用产品。


    第二十条    单位或个人销售计算机，每批量均需经省公安厅指定的计算机检测机构进行安全性能检测，经检测合格后方可上市销售。


    第二十一条    计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。


    第二十二条    违反计算机信息系统安全管理有关规定，依照《中华人民共和国计算机信息系统安全保护条例》进行处罚；构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》处罚；构成犯罪的，依法追究刑事责任。

    关联法规：        

    第二十三条    本办法自公布之日起施行。

　　

 

相关法规： 保护 信息 安全 江苏省 江苏省人民政府 管理办法 系统 计算机