第一条
为了加强保护我市党政部门计算机信息系统安全的工作,促进政务信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》,结合我市实际,制定本规定。
第二条
本市行政区域内党政部门计算机信息系统的安全保护,适用本规定。有关涉密信息系统安全保护以及未联网的微型计算机的安全保护办法,按国家和广东省有关规定执行。
第三条
本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条
党政部门的计算机信息系统安全保护工作的基本任务是开展安全管理工作,保障计算机信息系统的环境安全、网络系统安全、运行安全和信息安全。
第五条
党政部门计算机信息系统安全保护工作要坚持积极防御、综合防范的方针,坚持安全技术应用与规范化管理相结合的原则,坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制。
第六条
公安机关主管本市行政区域内的党政计算机信息系统安全保护工作。保密工作部门和政府其他有关部门,在各自职责范围内做好计算机信息系统安全保护工作。
第七条
公安信息网络安全部门为保护计算机信息系统安全,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助。
第八条
党政计算机信息系统使用单位应当确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障本单位计算机信息系统安全,并协助公安机关做好安全保护管理工作。提供电子公告、个人主页等信息服务的使用单位,应当设立信息审查员,负责信息审查工作。
第九条
对调离信息安全管理岗位的人员,应当履行相应的手续,并更换其使用过的系统账号和口令。
第十条
党政计算机信息系统使用单位应当建立并执行以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、信息审查员的任免和安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
第十一条
计算机信息系统使用单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余或备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范、追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存60日以上措施;
(六)记录用户主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)信息群发限制和有害数据防治措施。
第十二条
对计算机信息系统中发生的重大安全事故,使用单位应当采取应急措施,保留有关原始记录,在24小时内向市公安局网监部门报告。
第十三条
任何单位和个人不得利用计算机信息系统从事下列行为:
(一)制作、复制、查阅、传播有害信息;
(二)故意制作、传播计算机病毒等破坏程序;
(三)侵犯他人隐私,窃取他人帐号,假冒他人名义发送信息,或者向他人发送垃圾信息;
(四)擅自对党政计算机信息系统和网络进行扫描;
(五)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;
(六)将使用的计算机及网络设备同时连接党政信息网络平台的内网、外网或国际互联网;
(七)擅自在市党政信息网上开设与本单位工作无关的网站和网页;
(八)危害计算机信息系统安全的其他行为。
第十四条
计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。
第十五条
党政单位的计算机安全管理责任人和信息审查员应当参加公安机关认可的安全技术培训,并取得安全技术培训合格证书。
第十六条
党政单位的计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。党政单位的计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用。
第十七条
计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,计算机信息系统存在安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。逾期未改的,视情节轻重对直接责任者及主管领导予以通报批评。造成严重后果的,给予行政处分。
第十八条
违反本规定,发生重大安全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分;违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。
第十九条
计算机信息系统的保密管理,依照国家和省、市的有关规定执行。