呼和浩特市计算机信息系统安全管理暂行规定
作者:法律资料网 时间:2024-07-22 00:36:29 浏览:9266
来源:法律资料网
下载地址: 点击此处下载
呼和浩特市计算机信息系统安全管理暂行规定
呼和浩特市政府令第16号
《呼和浩特市计算机信息系统安全管理暂行规定》已经一九九三年七月二十日市人民政府第八十五次常务会议通过,现予发布施行。
市长:白音
一九九三年七月二十三日
呼和浩特市计算机信息系统安全管理暂行规定
第一条 为保护计算机信息系统的安全,促进计算机的应用和发展,打击计算机违法犯罪行为,根据国家有关规定结合呼和浩特市计算机应用的实际情况制定本规定。
第二条 计算机信息系统(以下简称计算机系统)是指计算机软件系统、硬件系统及有关工作人员构成的信息处理系统。
计算机系统安全是指防止计算机系统及数据被非法利用和破坏,避免各种错误与损坏,保障计算机运行环境的安全和信息的完整性、可用性、保密性以及计算机的控制功能恢复功能。
第三条 凡在呼和浩特市行政区域内的计算机系统均适用本规定(个人计算机安全管理规定另行制定)。
第四条 公安机关计算机安全监察管理部门,对计算机系统安全状况进行监察、检查、指导,对危害计算机系统安全的违法犯罪行为进行查处。
公安机关计算机安全监察管理部门对计算机系统安全保卫工作行使下列监督管理职权:
(一)监督、检查管理计算机系统的使用单位(以下简称使用单位)执行有关安全法规、规章的情况。
(二)对违反本规定的行为给予处罚,对危害计算机系统安全的违法行为进行查处。
(三)对计算机系统进行安全验收,建立计算机年检制度。
(四)对计算机销售市场进行安全管理、技术认证和产品公证,受理用户的投诉并进行裁决。
(五)计算机系统安全监督的其它职责。
第五条 计算机系统的安全管理,实行统一管理与分级负责、积极预防与应急处理、安全管理与安全监察相结合的原则。制定各项安全管理和防范制度。对外出租或提供服务的,应当制定相应的安全保护制度。
第六条 计算机网络中心(站)的主管部门负责全网络的安全管理工作。统一向公安机关计算机安全监察部门办理所属使用单位的计算机系统的登记备案事项,领取《呼和浩特市计算机安全运行证》。
计算机销售单位(以下简称经营单位)必须在公安机关计算机安全监察管理部门造册登记,领取《呼和浩特市计算机经营部门安全技术合格证》。
第七条 使用单位和经营单位必须建立安全管理机构,并根据实际需要指定负责计算机系统安全的专职人员或兼职人员。
公安机关计算机安全监察管理部门负责对计算机系统工作人员进行安全培训和考核,对信息处理活动和安全措施的效力进行经常性的审计、监督,确保各项安全措施的落实。
第八条 计算机系统的研制、生产、开发、经销、使用等各环节,应遵循国家计算机安全标准和安全规范。
第九条 使用单位、经营单位,除执行本规定外,还须执行《呼和浩特市计算机病毒控制管理办法》、《计算站场地技术要求》(GB2887-82)和《计算站场地安全要求》(GB9361-88)。
第十条 计算机系统实行安全等级保护制度。使用单位应当根据国家有关规定,确定本计算机系统的安全等级、机房的安全类别、温度和尘埃级别。重要计算机系统的等级、类别、级别的确定和变更,须由使用单位报主管部门批准,并报公安机关计算机安全监察管理部门备案。
第十一条 使用单位应选调政治素质好、组织纪律性强、熟悉业务的工作人员,并经相应的安全培训、考核合格后,方可上岗工作。
对不适合在计算机系统工作的人员,应及时调离,并做好调离人员的有关安全工作。
第十二条 使用单位应建立严格的运行审批制度和日常管理制度,未经上级主管部门审定和批准的任何程序和指令,不得装入计算机系统运行。
第十三条 计算机系统工作及有关人员应严格遵守计算机系统的安全规定,严禁利用工作之便危害计算机系统的安全。
第十四条 使用单位应建立机房及其它重要区域的出入制度。建立硬件、软件、网络、媒体的使用和维护制度。
第十五条 使用单位对计算机系统数据流程的各环节应采取严格控制措施,制定数据采集、分类、校验、输入、存储、处理、加密、输出、传输、删除、使用等安全控制规程。数据文件的建立、修改、更新、删除、复制、使用,必须有完备的手续并按授权范围进行。严禁非授权人员接触和使用计算机系统资源。
第十六条 重要计算机系统的操作系统、数据库系统、网络系统应具备保护系统自身功能和信息功能;具有对非法存取活动进行监控、记录和报警功能;对用户及其权限应具备严格的鉴别措施。
第十七条 重要的计算机系统应配备上级主管部门认可的密码系统和具备周密的应急方案,保证在非正常中断时有迅速恢复的能力。
第十八条 在重要计算机中心(站)附近进行建筑施工的,应事先经公安机关计算机安全监察管理部门审查同意,方可施工。
第十九条 凡发生危害计算机系统安全的犯罪、病毒、失密、泄密、窃密等重大事件,应在二十四小时内上级主管部门和公安机关计算机安全监察管理部门报告。
第二十条 需要进行国际联网的计算机系统,应当按照国家有关规定审查批准并由管理单位报公安机关计算机安全监察管理部门备案。
第二十一条 计算机信息媒体的存放、使用、移送、消磁、销毁等,应当建立安全的管理制度。运输、携带、邮寄计算机信息媒体出入境的,应当向海关申报。
第二十二条 对计算机病毒及其它有害数据防治,由公安机关计算机安全监察管理部门实施统一管理。
计算机系统安全保护的科学研究以及成果的推广,由公安机关计算机安全监察管理部门在职责范围内进行协调和指导。
第二十三条 计算机系统安全专用产品的销售实行许可证制度。任何计算机系统安全专用产品,必须在公安机关计算机安全监察管理部门申请领取《计算机销售部门安全专用产品销售许可证》后,方可出售。
有害的计算机硬件、软件及其出版物不得出售或者散发。
第二十四条 公安机关计算机安全监察管理部门发现影响计算机系统安全的隐患,应当及时通知使用单位采取安全措施,限期改进安全状况。
第二十五条 公安机关计算机安全监察管理部门在紧急状况下,针对涉及计算机系统安全的特定事项,可以发布专项通令。
第二十六条 凡违反下列规定的,由公安机关计算机安全监察管理部门处以警告、罚款或限期整顿。
(一)违反登记制度不进行计算机系统登记的。
(二)违反《呼和浩特市计算机安全管理暂行规定》的。
(三)违反计算机信息系统国际联网备案制度的。
(四)违反计算机信息媒体管理制度的。
(五)违反计算机信息系统安全等级保护制度的。
(六)不按规定时间报告计算机信息系统发生的不安全事故的。
(七)经公安机关计算机安全监察管理部门通知改进安全状况而拒不改正的。
(八)有危害计算机系统安全的其它行为的。
第二十七条 传播计算机病毒以及其他有害数据的;未经许可出售计算机安全专用产品的;散发出售有害计算机硬件、软件及其出版物的,由公安机关计算机安全监察管理部门处以警告、罚款、没收实物。对所罚款物一律上缴地方财政,任何单位和个人不得截留。
第二十八条 计算机系统工作人员或其他使用计算机系统的人员以及有关直接责任人员违反本规定的,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定予以处罚;构成犯罪的依法追究刑事责任。
第二十九条 当事人对公安机关计算机安全监察管理部门依照本规定所作出的裁决不服的,可以依法申请行政复议、提起行政诉讼。
第三十条 计算机系统安全保护中涉及国家秘密的,除执行本规定外,还应当遵守有关法律、法规和国家有关规定。
第三十一条 本规定由呼和浩特市公安局负责解释。
第三十二条 本规定自发布之日起施行。
下载地址: 点击此处下载