第一條
為了加強保護我市黨政部門計算機信息系統安全的工作���,促進政務信息化建設的健康發展���,根據《中華人民共和國計算機信息系統安全保護條例》���、《計算機信息網絡國際聯網安全保護管理辦法》和《廣東省計算機信息系統安全保護管理規定》���,結合我市實際�����,制定本規定���。
第二條
本市行政區域內黨政部門計算機信息系統的安全保護�,適用本規定���。有關涉密信息系統安全保護以及未聯網的微型計算機的安全保護辦法���,按國家和廣東省有關規定執行�。
第三條
本規定所稱的計算機信息系統,是指由計算機及其相關的和配套的設備�����、設施(含網絡)構成的�,按照一定的應用目標和規則對信息進行采集�����、加工�����、存儲、傳輸���、檢索等處理的人機系統。
第四條
黨政部門的計算機信息系統安全保護工作的基本任務是開展安全管理工作�,保障計算機信息系統的環境安全�����、網絡系統安全�����、運行安全和信息安全。
第五條
黨政部門計算機信息系統安全保護工作要堅持積極防御���、綜合防范的方針,堅持安全技術應用與規范化管理相結合的原則���,堅持“專網專用”、“專機專用”的原則,實行“誰管理���、誰負責”、“誰使用、誰負責”的安全責任制�。
第六條
公安機關主管本市行政區域內的黨政計算機信息系統安全保護工作�。保密工作部門和政府其他有關部門�,在各自職責范圍內做好計算機信息系統安全保護工作���。
第七條
公安信息網絡安全部門為保護計算機信息系統安全���,在緊急情況下�����,可采取24小時內暫時停機���、暫停聯網���、備份數據等措施�,有關單位和個人應當如實提供有關信息和資料�,并提供相關技術支持和必要的協助。
第八條
黨政計算機信息系統使用單位應當確定計算機安全管理責任人�,建立健全安全保護制度�,落實安全保護技術措施���,保障本單位計算機信息系統安全�,并協助公安機關做好安全保護管理工作。提供電子公告�、個人主頁等信息服務的使用單位�����,應當設立信息審查員,負責信息審查工作�����。
第九條
對調離信息安全管理崗位的人員�����,應當履行相應的手續,并更換其使用過的系統賬號和口令。
第十條
黨政計算機信息系統使用單位應當建立并執行以下安全保護制度:
?��。ㄒ唬┯嬎銠C機房安全管理制度;
(二)安全管理責任人�、信息審查員的任免和安全責任制度���;
?����。ㄈ┚W絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度�����;
?����。ㄎ澹┯脩舻怯浿贫?��;
?。┬畔l布審查、登記�����、保存�����、清除和備份制度�����,信息群發服務管理制度���。
第十一條
計算機信息系統使用單位應當落實以下安全保護技術措施:
?。ㄒ唬┫到y重要部分的冗余或備份措施;
(二)計算機病毒防治措施���;
(三)網絡攻擊防范、追蹤措施;
?。ㄋ模┌踩珜徲嫼皖A警措施�;
?。ㄎ澹┫到y運行和用戶使用日志記錄保存60日以上措施;
(六)記錄用戶主叫電話號碼和網絡地址的措施�����;
?��。ㄆ撸┥矸莸怯浐妥R別確認措施�;
(八)信息群發限制和有害數據防治措施。
第十二條
對計算機信息系統中發生的重大安全事故,使用單位應當采取應急措施,保留有關原始記錄,在24小時內向市公安局網監部門報告。
第十三條
任何單位和個人不得利用計算機信息系統從事下列行為:
(一)制作�、復制�、查閱�、傳播有害信息;
(二)故意制作�、傳播計算機病毒等破壞程序�;
?。ㄈ┣址杆穗[私,竊取他人帳號,假冒他人名義發送信息�����,或者向他人發送垃圾信息�;
(四)擅自對黨政計算機信息系統和網絡進行掃描;
?��。ㄎ澹┪唇浽试S修改、刪除、增加、破壞計算機信息系統的功能�、程序及數據;
?����。⑹褂玫挠嬎銠C及網絡設備同時連接黨政信息網絡平臺的內網�����、外網或國際互聯網���;
?��。ㄆ撸┥米栽谑悬h政信息網上開設與本單位工作無關的網站和網頁�;
?����。ò耍┪:τ嬎銠C信息系統安全的其他行為���。
第十四條
計算機信息系統及計算機機房應當按照國家有關規定以及國家標準進行安全保護設計和建設���。
第十五條
黨政單位的計算機安全管理責任人和信息審查員應當參加公安機關認可的安全技術培訓�,并取得安全技術培訓合格證書�����。
第十六條
黨政單位的計算機信息系統及計算機機房安全保障體系的設計�����、建設和檢測應當由有安全服務資質的機構承擔。黨政單位的計算機信息系統及計算機機房應當由有安全服務資質的機構檢測合格后�,方可投入使用���。
第十七條
計算機信息系統使用單位應當將計算機信息系統安全保護工作納入內部檢查�、考核���、評比內容���。對在工作中成績突出的部門和個人�����,應當給予表彰獎勵�。對未依法履行安全保護職責或違反本單位安全保護制度的�����,計算機信息系統存在安全隱患的單位�,由上一級信息安全管理機構發出整改通知�,并限期整改。逾期未改的�����,視情節輕重對直接責任者及主管領導予以通報批評�����。造成嚴重后果的�,給予行政處分�。
第十八條
違反本規定,發生重大安全案件和事故的單位���,由信息安全管理機構或上級主管部門視情節輕重對直接責任者及主管領導予以通報批評或給予行政處分�����;違反國家法律�����、法規或者規章規定的,由有關部門依法追究法律責任。
第十九條
計算機信息系統的保密管理�,依照國家和省�、市的有關規定執行�����。
粵公網安備44200002442868號