• 【發(fā)布單位】福建省廈門市
• 【發(fā)布文號】廈門市人民政府令第111號
• 【發(fā)布日期】2004-06-28
• 【生效日期】2004-06-28
• 【失效日期】--
• 【文件來源】國務院法制辦公室
• 【所屬類別】地方法規(guī)

廈門市計算機信息系統(tǒng)安全保護暫行辦法（2004修訂）

廈門市計算機信息系統(tǒng)安全保護暫行辦法（2004修訂）
 
（1999年5月21日廈門市人民政府令第82號公布 根據2004年6月28日廈門市人民政府令第111號公布的《廈門市人民政府關于廢止、修訂部分市政府規(guī)章的決定》修正）






第一章 總則




第一條 為促進計算機的應用和發(fā)展，加強計算機信息系統(tǒng)安全保護，保障廈門市信息港建設的順利進行，根據《
中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關法律、法規(guī)，結合本市實際，制定本辦法。




第二條 本市區(qū)域內計算機信息系統(tǒng)的安全保護，適用本辦法。




第三條 本辦法所稱計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。




第四條 計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，保障計算機信息系統(tǒng)運行環(huán)境的安全，保障計算機信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。




第五條 計算機信息系統(tǒng)的安全保護工作，重點維護下列涉及國家事務、經濟建設、尖端科學技術等重要領域和單位（以下稱重要行業(yè)、重點單位）的計算機信息系統(tǒng)的安全：



 （一）存儲、處理、傳輸公用信息和國家秘密的計算機信息系統(tǒng)；



 （二）金融、證券和公用事業(yè)單位的計算機信息系統(tǒng)；



 （三）從事國際聯(lián)網的互聯(lián)網絡、接入網絡的計算機信息系統(tǒng)。




第六條 公安機關主管本市計算機信息系統(tǒng)安全保護工作，主要職責是：



 （一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；



 （二）防范、查處危害計算機信息系統(tǒng)安全的違法犯罪案件；



 （三）監(jiān)督、檢查重要行業(yè)、重點單位計算機機房的新建、改建、擴建的安全保護工作；



 （四）負責國際聯(lián)網的安全管理和用戶備案登記工作；



 （五）負責計算機信息系統(tǒng)安全知識的宣傳教育工作；



 （六）監(jiān)督、管理計算機病毒疫情的發(fā)布和有害數(shù)據的防治工作；



 （七）履行計算機信息系統(tǒng)安全保護的其他職責。



 國家安全、保密等有關行政部門在各自職責范圍內負責計算機信息系統(tǒng)安全保護的有關工作。




第七條 任何單位和個人不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統(tǒng)的安全。




第二章 安全保護制度




第八條 計算機信息系統(tǒng)應用單位應建立人員管理、機房管理、設備管理（含網絡設備）、數(shù)據管理、磁介質管理、輸入輸出控制管理和安全監(jiān)督等制度，健全計算機信息系統(tǒng)安全保障體系，做好本單位的計算機信息系統(tǒng)安全保護工作。




第九條 計算機信息系統(tǒng)應用單位應配備計算機信息系統(tǒng)安全技術人員。安全技術人員應履行下列職責：



 （一）嚴格執(zhí)行計算機信息系統(tǒng)安全管理制度；



 （二）對計算機信息系統(tǒng)安全運行情況進行檢查，及時查處不安全因素，排除安全隱患；



 （三）編制違章報告、運行日志和其他與計算機信息系統(tǒng)安全有關的材料；



 （四）定期檢查系統(tǒng)運行環(huán)境，防止對系統(tǒng)的非法操作；



 （五）發(fā)生計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時，立即向單位領導報告，并保護現(xiàn)場。




第十條 重要行業(yè)、重點單位的計算機信息系統(tǒng)應用單位應當建立計算機信息系統(tǒng)安全管理組織，并報公安機關備案。安全管理組織應履行下列職責：



 （一）制定并落實計算機信息系統(tǒng)安全管理制度；



 （二）對計算機信息系統(tǒng)從業(yè)人員進行安全教育；



 （三）定期組織安全檢查和安全稽核；



 （四）協(xié)助公安機關查處計算機違法犯罪案件。




第十一條 重要行業(yè)、重點單位的計算機信息系統(tǒng)應用單位應制定災難恢復計劃，并確定實施方案。



 重要行業(yè)、重點單位的計算機信息系統(tǒng)應用單位應建立計算機信息系統(tǒng)安全審計制度，對數(shù)據安全規(guī)程和措施是否適合現(xiàn)有安全策略進行檢查，并確保落實。




第十二條 涉及國家秘密的計算機信息及計算機信息系統(tǒng)的管理，按照國家有關規(guī)定執(zhí)行。



 對涉及國家秘密信息的計算機信息系統(tǒng)工作人員，應進行政審、考核、保密知識培訓，并依國家有關規(guī)定進行管理。




第十三條 運輸、攜帶、郵寄計算機信息媒體進出境的，應如實向海關申報。




第十四條 計算機信息系統(tǒng)安全專用產品的銷售，按國家規(guī)定實行許可證制度。




第十五條 計算機信息系統(tǒng)應用單位發(fā)現(xiàn)計算機信息系統(tǒng)中發(fā)生安全事故和計算機違法犯罪案件時，應在24小時內向公安機關報告，但發(fā)生重大安全事故和案件應當立即報告。




第十六條 計算機信息系統(tǒng)發(fā)生突發(fā)性事件或安全隱患可能危及公共安全時，公安機關有權采取暫停聯(lián)網、停機檢查等應急措施，但應事先協(xié)同有關應用單位做好安全保護工作。




第三章 安全檢測




第十七條 計算機機房應符合國家標準和國家有關規(guī)定。



 計算機機房附近的設施或在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。




第十八條 計算機機房的設計、施工單位應具備相應的計算機機房設計、施工技術能力。



 計算機機房防雷工程的設計、施工單位，應持有關部門核發(fā)的防雷工程設計、安裝資質證書。計算機機房消防設施的設計、施工按國家有關消防法律、法規(guī)執(zhí)行。




第十九條 公安機關應會同有關部門對重要行業(yè)、重點單位的計算機信息系統(tǒng)安全保障體系按有關規(guī)定和標準組織檢查。檢查內容包括：



 （一）系統(tǒng)安全管理制度；



 （二）計算機信息系統(tǒng)實體的安全；



 （三）計算機網絡通訊和數(shù)據傳輸?shù)陌踩?


 （四）計算機軟件和數(shù)據庫的安全；



 （五）計算機信息系統(tǒng)安全審計狀況和災難恢復計劃執(zhí)行情況。




第二十條 重要行業(yè)、重點單位的計算機信息系統(tǒng)應用單位進行計算機信息系統(tǒng)設備更新或改造時，對安全保障體系產生直接影響的，應當報公安機關備案，公安機關應會同有關部門對受影響的部分組織檢查，確保計算機信息系統(tǒng)達到最低安全要求。




第二十一條 公安機關發(fā)現(xiàn)計算機信息系統(tǒng)應用單位計算機信息系統(tǒng)安全保障體系存在安全隱患時，可組織檢測。經檢測發(fā)現(xiàn)確有安全問題的，由公安機關責令其限期改正。




第二十二條 計算機信息系統(tǒng)法定檢測單位應當嚴格執(zhí)行國家標準和有關規(guī)定，確保出具的檢測報告真實、客觀、公正、完整，并不得泄露被檢測單位的商業(yè)秘密，不得影響被檢測單位生產、經營、科研等活動的正常進行。




第四章 有害數(shù)據管理




第二十三條 計算機信息系統(tǒng)應用單位應當建立信息安全管理制度，防止信息被非法增加、刪除、修改、復制。



 計算機信息系統(tǒng)應用單位應當建立計算機信息系統(tǒng)數(shù)據備份制度，加強備份數(shù)據管理、更新。




第二十四條 計算機信息系統(tǒng)應用單位按有關規(guī)定發(fā)布的信息應當真實、完整、可靠。




第二十五條 任何單位和個人不得傳播、制造、出版、復制、銷售含有計算機病毒源程序及其他有害數(shù)據的媒體；不得制造、銷售反動、黃色、盜版的電子媒體；不得擅自公開舉辦有關計算機病毒機理的講座或培訓。




第二十六條 公安機關應預先發(fā)布計算機病毒疫情公告。其他任何單位和個人不得以任何方式發(fā)布計算機病毒疫情。




第二十七條 計算機信息系統(tǒng)應用單位在有害數(shù)據管理工作中應履行下列職責：



 （一）制定并落實專門的計算機病毒和其他有害數(shù)據管理制度；



 （二）計算機硬件、軟件使用前，應進行計算機病毒和其他有害數(shù)據檢測；



 （三）定期進行計算機病毒和其他有害數(shù)據檢測，及時清除計算機病毒和其他有害數(shù)據；



 （四）發(fā)現(xiàn)不能清除的計算機病毒應采取保護措施，并在24小時內提取樣本報送公安機關；



 （五）協(xié)助公安機關追查計算機病毒來源。




第二十八條 制造、銷售、出租、維修、商業(yè)性贈送計算機產品的單位和個人，應確保其產品經檢測合格，不得攜帶有計算機病毒和其他有害數(shù)據。




第五章 國際聯(lián)網管理




第二十九條 申請從事國際聯(lián)網經營活動或非經營活動，應當按國家有關規(guī)定辦理審批手續(xù)，并報公安機關備案。



 涉及國家事務、經濟建設、尖端科學技術等重要領域的計算機信息系統(tǒng)擬與國際聯(lián)網，在向公安機關備案時應當出具其行政主管部門的審批證明。




第三十條 通過物理通信信道直接或間接與境外計算機信息系統(tǒng)進行聯(lián)網的計算機信息系統(tǒng)應用單位和個人，應在聯(lián)網開通、聯(lián)網方式變更、終止聯(lián)網之日起30日內，到公安機關辦理備案、變更或注銷手續(xù)。




第三十一條 涉及國家秘密的計算機信息系統(tǒng)不得與國際聯(lián)網，并應采取與國際聯(lián)網完全隔離的安全保密技術措施；涉及國家秘密的計算機信息不得與國際聯(lián)網存儲、傳輸、處理。




第三十二條 計算機信息系統(tǒng)應用單位開放計算機信息網絡電子公告系統(tǒng)、新聞討論組等廣播式傳播媒體，應向公安機關備案，并履行下列安全保護職責：



 （一）落實專人負責、24小時值班制度；



 （二）建立用戶登記和信息管理制度；



 （三）加強信息監(jiān)測，發(fā)現(xiàn)有害數(shù)據應立即采取相應措施并及時向公安機關報告。




第三十三條 計算機信息系統(tǒng)應用單位利用公用帳號從事因特網咖啡屋、網吧、網絡俱樂部等開放式國際聯(lián)網經營活動，應履行下列安全保護職責：



 （一）建立健全安全管理制度，落實安全保護技術措施；



 （二）建立用戶登記和監(jiān)督管理制度；



 （三）勸阻、制止網上非法活動，并及時向公安機關報告。




第六章 罰則




第三十四條 違反本辦法規(guī)定，有下列行為之一的，由公安機關責令改正；拒不改正的，處以100元以上1000元以下的罰款：



 （一）重要行業(yè)、重點單位的計算機信息系統(tǒng)應用單位未建立計算機安全管理組織的；



 （二）未制定并落實專門的計算機病毒和其他有害數(shù)據管理制度的；



 （三）對計算機信息系統(tǒng)中發(fā)生的安全事故和計算機違法犯罪案件未報告的。




第三十五條 違反本辦法規(guī)定，有下列行為之一的，由公安機關責令改正，給予警告，或對單位處以5000元以上10000元以下的罰款；對個人處以1000元以上5000元以下的罰款：



 （一）擅自公開舉辦計算機病毒機理的講座、培訓或擅自向社會發(fā)布計算機病毒疫情的；



 （二）制造、銷售、出租、維修、商業(yè)性贈送的計算機產品中攜帶有計算機病毒和其他有害數(shù)據的；



 （三）傳播、制造、出版、復制、銷售含有計算機病毒源程序及其他有害數(shù)據的媒體危害計算機信息系統(tǒng)安全或制造、銷售反動、黃色、盜版的電子媒體的；



 （四）從事危害計算機信息系統(tǒng)安全施工的。




第三十六條 違反本辦法規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據危害計算機信息系統(tǒng)安全的，由公安機關給予警告，或對單位處以3000元以上1.5萬元以下罰款；對個人處以1000元以上5000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。




第三十七條 違反本辦法規(guī)定，有下列行為之一的，由公安機關給予警告、責令停止聯(lián)網，可并處1.5萬元以下的罰款：



 （一）與國際聯(lián)網未按規(guī)定到公安機關辦理審核或備案手續(xù)的；



 （二）將涉及國家秘密的計算機信息系統(tǒng)與國際聯(lián)網的；



 （三）將涉及國家秘密的計算機信息與國際聯(lián)網存儲、傳輸、處理的。




第三十八條 違反本辦法規(guī)定，有下列行為之一的，由公安機關責令限期改正，給予警告，有違法所得的沒收違法所得；在規(guī)定的期限內未改正的，對單位的主管負責人員和其他直接責任人員可并處1000元以上5000元以下的罰款，對單位可并處5000元以上1.5萬元以下的罰款；情節(jié)嚴重的，并可給予6個月以內的停止聯(lián)網、停機整頓的處罰：



 （一）國際聯(lián)網未建立保護管理制度或國際聯(lián)網未采取安全技術保護措施的；



 （二）開放式國際聯(lián)網經營單位未建立用戶登記和信息管理制度的。




第三十九條 違反本辦法有關規(guī)定，情節(jié)嚴重構成犯罪的，依法追究刑事責任。




第四十條 計算機信息系統(tǒng)法定檢測單位泄露被檢測單位商業(yè)秘密，應承擔賠償責任。



 公安機關執(zhí)法人員在執(zhí)行本辦法過程中玩忽職守、索賄受賄、徇私舞弊、泄露管理相對人商業(yè)秘密，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。




第七章 附則




第四十一條 本辦法自發(fā)布之日起施行。