第一條 為了保護(hù)計算機信息系統(tǒng)的安全，促進(jìn)信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，結(jié)合本省實際，制定本規(guī)定。
第二條 本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護(hù)，適用本規(guī)定。
未聯(lián)網(wǎng)的微型計算機的安全保護(hù)辦法，按國家有關(guān)規(guī)定執(zhí)行。
第三條 本規(guī)定所稱的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
第四條 縣級以上人民政府公安機關(guān)主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護(hù)工作。
國家安全機關(guān)、保密工作部門和政府其他有關(guān)部門，在各自職責(zé)范圍內(nèi)做好計算機信息系統(tǒng)安全保護(hù)工作。
第五條 公安機關(guān)、國家安全機關(guān)為保護(hù)計算機信息系統(tǒng)安全，在緊急情況下，可采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施，有關(guān)單位和個人應(yīng)當(dāng)如實提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助。
第六條 地級以上市公安機關(guān)應(yīng)當(dāng)有專門機構(gòu)負(fù)責(zé)計算機信息系統(tǒng)中發(fā)生的案件和重大安全事故報警的接受和處理，為計算機信息系統(tǒng)使用單位和個人提供安全指導(dǎo)，并向社會公布舉報電話和電子郵箱。
第七條 計算機信息系統(tǒng)使用單位應(yīng)當(dāng)確定計算機安全管理責(zé)任人，建立健全安全保護(hù)制度，落實安全保護(hù)技術(shù)措施，保障本單位計算機信息系統(tǒng)安全，并協(xié)助公安機關(guān)做好安全保護(hù)管理工作。
提供電子公告、個人主頁等信息服務(wù)的使用單位，應(yīng)當(dāng)設(shè)立信息審查員，負(fù)責(zé)信息審查工作。
第八條 計算機信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度：
（一）計算機機房安全管理制度；
（二）安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度；
（三）網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度；
（四）操作權(quán)限管理制度；
（五）用戶登記制度；
（六）信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。
第九條 計算機信息系統(tǒng)使用單位應(yīng)當(dāng)落實以下安全保護(hù)技術(shù)措施：
（一） 系統(tǒng)重要部分的冗余或備份措施；
（二） 計算機病毒防治措施；
（三） 網(wǎng)絡(luò)攻擊防范、追蹤措施；
（四） 安全審計和預(yù)警措施；
（五）系統(tǒng)運行和用戶使用日志記錄保存60日以上措施；
（六）記錄用戶主叫電話號碼和網(wǎng)絡(luò)地址的措施；
（七）身份登記和識別確認(rèn)措施；
（八）信息群發(fā)限制和有害數(shù)據(jù)防治措施。
向公眾提供上網(wǎng)服務(wù)的場所以及其他從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝國家規(guī)定的安全管理軟件。
第十條 對計算機信息系統(tǒng)中發(fā)生的重大安全事故，使用單位應(yīng)當(dāng)采取應(yīng)急措施，保留有關(guān)原始記錄，在24小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。
第十一條 任何單位和個人不得利用計算機信息系統(tǒng)從事下列行為：
（一）制作、復(fù)制、查閱、傳播有害信息；
（二）侵犯他人隱私，竊取他人帳號，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；
（三）以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；
（四）未經(jīng)允許修改、刪除、增加、破壞計算機信息系統(tǒng)的功能、程序及數(shù)據(jù)；
（五）危害計算機信息系統(tǒng)安全的其他行為。
第十二條 計算機信息系統(tǒng)及計算機機房應(yīng)當(dāng)按照國家有關(guān)規(guī)定以及國家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計和建設(shè)。
第十三條 銷售的計算機信息系統(tǒng)安全專用產(chǎn)品（含計算機信息系統(tǒng)安全檢測產(chǎn)品）應(yīng)當(dāng)取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。密碼產(chǎn)品的管理，按國家有關(guān)規(guī)定執(zhí)行。
第十四條 下列計算機信息系統(tǒng)使用單位為重點安全保護(hù)單位：
（一）縣級以上國家機關(guān)、國防單位；
（二）銀行、證券、能源、交通、郵電通信單位；
（三）國家及省重點科研、教育單位；
（四）國有大中型企業(yè)；
（五）互聯(lián)單位、接入單位及重點網(wǎng)站；
（六）向公眾提供上網(wǎng)服務(wù)的場所。
第十五條 重點安全保護(hù)單位計算機安全管理責(zé)任人和信息審查員應(yīng)當(dāng)參加縣級以上人民政府公安機關(guān)認(rèn)可的安全技術(shù)培訓(xùn)，并取得安全技術(shù)培訓(xùn)合格證書。
第十六條 重點安全保護(hù)單位計算機信息系統(tǒng)及計算機機房安全保障體系的設(shè)計、建設(shè)和檢測應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機構(gòu)承擔(dān)。
重點安全保護(hù)單位計算機信息系統(tǒng)及計算機機房應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機構(gòu)檢測合格后，方可投入使用。
第十七條 申請安全服務(wù)資質(zhì)，應(yīng)當(dāng)具備以下條件：
（一）取得相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；
（二）取得安全技術(shù)培訓(xùn)合格證書的專業(yè)技術(shù)人員不少于10人，其中大學(xué)本科以上學(xué)歷的人員所占比例不少于70%；
（三）負(fù)責(zé)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，并取得安全技術(shù)培訓(xùn)合格證書；
（四）有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的技術(shù)裝備；
（五）有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的組織管理制度；
（六）法律法規(guī)規(guī)定的其他條件。
第十八條 申請安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級以上市公安機關(guān)提出申請：
（一）申請書；
（二）營業(yè)執(zhí)照（復(fù)印件）；
（三）管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和安全技術(shù)培訓(xùn)合格證書；
（四）技術(shù)裝備情況及組織管理制度報告。
地級以上市公安機關(guān)應(yīng)當(dāng)自接到申請材料之日起15日內(nèi)進(jìn)行初審。初審合格的，報送省公安機關(guān)核準(zhǔn)；初審不合格的，退回申請并說明理由。
省公安機關(guān)應(yīng)當(dāng)自接到初審意見之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準(zhǔn)的決定并說明理由。
資質(zhì)證書實行年審制度。年審不得收費。
第十九條 計算機信息系統(tǒng)使用單位應(yīng)當(dāng)將計算機信息系統(tǒng)安全保護(hù)工作納入內(nèi)部檢查、考核、評比內(nèi)容。對在工作中成績突出的部門和個人，應(yīng)當(dāng)給予表彰獎勵。對未依法履行安全保護(hù)職責(zé)或違反本單位安全保護(hù)制度的，應(yīng)當(dāng)依照有關(guān)規(guī)定對責(zé)任人員給予行政處分。
第二十條 違反本規(guī)定，有下列行為之一的，由縣級以上人民政府公安機關(guān)給予警告，并責(zé)令限期整改；逾期不改的，可以給予6個月以內(nèi)停機整頓或者停止聯(lián)網(wǎng)的處罰，并可對單位處以5000元以下罰款，對安全管理責(zé)任人處以500元以下罰款。國家另有規(guī)定的，從其規(guī)定。
（一）未按規(guī)定建立安全保護(hù)制度的；
（二）未按規(guī)定落實安全保護(hù)技術(shù)措施的；
（三）計算機信息系統(tǒng)及計算機機房未按國家有關(guān)規(guī)定和國家標(biāo)準(zhǔn)進(jìn)行安全保護(hù)設(shè)計和建設(shè)的；
（四）重點安全保護(hù)單位計算機安全管理責(zé)任人和信息審查員未經(jīng)縣級以上人民政府公安機關(guān)認(rèn)可的安全技術(shù)培訓(xùn)并取得合格證書的；
（五）重點安全保護(hù)單位將本單位計算機信息系統(tǒng)及計算機機房安全保障體系的設(shè)計、建設(shè)和檢測交由未具有安全服務(wù)資質(zhì)的機構(gòu)承擔(dān)的，或者未經(jīng)有安全服務(wù)資質(zhì)的機構(gòu)檢測合格即投入使用的。
第二十一條 計算機信息系統(tǒng)使用單位對計算機信息系統(tǒng)中發(fā)生的重大安全事故，未在規(guī)定時間內(nèi)報告公安機關(guān)的，由縣級以上人民政府公安機關(guān)處以警告或者停機整頓。
第二十二條 利用國際聯(lián)網(wǎng)的計算機信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的，依照國家有關(guān)規(guī)定進(jìn)行處理。
利用未國際聯(lián)網(wǎng)的計算機信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的，由縣級以上人民政府公安機關(guān)給予警告，對單位可處以1000元以下罰款，對個人可處以100元以下罰款。
第二十三條 計算機信息系統(tǒng)安全專用產(chǎn)品未取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》進(jìn)行銷售的，依照國家有關(guān)規(guī)定進(jìn)行處理。
第二十四條 未取得安全服務(wù)資質(zhì)的機構(gòu)，承擔(dān)重點安全保護(hù)單位計算機信息系統(tǒng)及計算機機房安全保障體系的設(shè)計、建設(shè)和檢測的，由縣級以上人民政府公安機關(guān)責(zé)令限期整改，并處以1萬元以下罰款。
第二十五條 行政管理部門的工作人員違反本規(guī)定，玩忽職守、濫用職權(quán)的，由主管部門依照有關(guān)規(guī)定給予行政處分；構(gòu)成犯罪的，由司法機關(guān)依法追究刑事責(zé)任。
第二十六條 軍隊的計算機信息系統(tǒng)安全保護(hù)工作，按照軍隊的有關(guān)規(guī)定執(zhí)行。
第二十七條 計算機信息系統(tǒng)的保密管理，依照國家和省的有關(guān)規(guī)定執(zhí)行。
第二十八條 本規(guī)定自2003年6月1日起施行。