計算機信息安全保護管理規(guī)定
前言:本站為你精心整理了計算機信息安全保護管理規(guī)定范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
第一條為了保護計算機信息系統(tǒng)的安全,促進信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》,結(jié)合本省實際,制定本細則。
第二條本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護,適用本細則。
軍隊的計算機信息系統(tǒng)安全保護工作,按照軍隊的有關(guān)法規(guī)執(zhí)行。
第三條縣級以上人民政府公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負責(zé)主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作。
第二章安全監(jiān)督
第四條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機信息系統(tǒng)安全保護工作行使下列職責(zé):
(一)監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作;
(二)組織實施計算機信息系統(tǒng)安全評估、審驗;
(三)查處計算機違法犯罪案件;
(四)組織處置重大計算機信息系統(tǒng)安全事故和事件;
(五)負責(zé)計算機病毒和其他有害數(shù)據(jù)防治管理工作;
(六)對計算機信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實施管理;
(七)負責(zé)計算機信息系統(tǒng)安全培訓(xùn)管理工作;
(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點安全保護單位計算機信息系統(tǒng)的安全檢查,每年不應(yīng)少于一次。
第六條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機關(guān)批準(zhǔn)。
第七條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機構(gòu)、互聯(lián)網(wǎng)運營單位和其他計算機信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機制,依法及時查處通過計算機信息系統(tǒng)進行的違法犯罪行為,組織處置重大突發(fā)事件。
第三章安全保護責(zé)任
第八條單位和個人應(yīng)當(dāng)對其所有、使用和管理的計算機信息系統(tǒng)承擔(dān)相關(guān)的安全保護責(zé)任。
提供接入服務(wù)和信息服務(wù)以及主機托管、虛擬主機、網(wǎng)站和網(wǎng)頁信息維護等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計算機信息系統(tǒng)安全保護責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護義務(wù)。
第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運營單位應(yīng)當(dāng)落實相應(yīng)的安全措施,安裝已取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。
第十條計算機信息系統(tǒng)使用單位和個人為了保護計算機信息系統(tǒng)的安全,可以與安全服務(wù)機構(gòu)明確服務(wù)項目和要求,建立相對穩(wěn)定的服務(wù)關(guān)系。
第四章安全專用產(chǎn)品
第十一條計算機信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進入本省市場銷售前,應(yīng)當(dāng)取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
(一)單位簡況;
(二)營業(yè)執(zhí)照復(fù)印件;
(三)安全專用產(chǎn)品類型、功能等情況;
(四)主要技術(shù)人員資格證書復(fù)印件。
第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案,填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》,并提交如下資料:
(一)單位簡況;
(二)營業(yè)執(zhí)照復(fù)印件;
(三)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度;
(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。
第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用,不得出租、出借、轉(zhuǎn)讓、贈送,不得擅自用于檢測他人計算機信息系統(tǒng)。
用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品,應(yīng)當(dāng)持單位的證明文件到所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù),公安機關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》;不予辦理的,應(yīng)當(dāng)書面說明理由。
用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當(dāng)查驗用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售。
銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位,應(yīng)當(dāng)負責(zé)產(chǎn)品的使用授權(quán)和維護、更新。
第五章安全服務(wù)機構(gòu)
第十六條安全服務(wù)資質(zhì)實行等級管理,分一、二、三、四級。各等級所對應(yīng)的承擔(dān)工程的資格如下:
(一)一級:可承擔(dān)所有計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測;
(二)二級:可獨立承擔(dān)第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測,合作承擔(dān)第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測;
(三)三級:可獨立承擔(dān)第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測,合作承擔(dān)第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測;
(四)四級:可獨立承擔(dān)第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè),合作承擔(dān)第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統(tǒng)安全設(shè)計、建設(shè)。
第十七條各安全服務(wù)資質(zhì)等級條件如下:
一級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)注冊資本1200萬元以上,近3年的財務(wù)狀況良好;
(三)近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值3000萬元以上,并承擔(dān)過至少1項450萬元以上或至少4項150萬元以上的項目;所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費用(含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費)應(yīng)占工程項目總值的30%以上(即不低于900萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應(yīng)用;
(四)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人,其中大學(xué)本科以上學(xué)歷的人員不少于40人;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負責(zé)人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于5年;
(六)具有較強的綜合實力,有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有較強的技術(shù)開發(fā)能力;
(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實行工程標(biāo)準(zhǔn)化管理和量化控制,并能不斷改進;
(八)具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓(xùn)的計劃,并能有效地組織實施。
(九)竣工項目均通過驗收;
(十)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
二級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)注冊資本500萬元以上,近3年的財務(wù)狀況良好;
(三)近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值1500萬元以上,并承擔(dān)過至少1項225萬元以上或至少3項120萬元以上的項目;所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費用(含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費)應(yīng)占工程項目總值的30%以上(即不低于450萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應(yīng)用;
(四)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人,其中大學(xué)本科以上學(xué)歷的人員不少于30人;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負責(zé)人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于4年;
(六)具有先進、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,有較強的技術(shù)開發(fā)能力;
(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實行工程標(biāo)準(zhǔn)化管理和量化控制;
(八)具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓(xùn)的計劃,并能有效地組織實施;
(九)竣工項目均通過驗收;
(十)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
三級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)注冊資本100萬元以上,近3年的財務(wù)狀況良好;
(三)近3年完成計算機信息系統(tǒng)安全服務(wù)項目總值600萬元以上;服務(wù)費用(含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費)應(yīng)占工程項目總值的30%以上(即不低于180萬元);工程按合同要求質(zhì)量合格,已通過驗收并投入實際應(yīng)用;
(四)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,其中大學(xué)本科以上學(xué)歷的人員不少于15人;
(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負責(zé)人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于3年;
(六)具有與所承擔(dān)項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力;
(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實行工程標(biāo)準(zhǔn)化管理;
(八)具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓(xùn)的計劃,并能有效地組織實施;
(九)竣工項目均通過驗收;
(十)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
四級資質(zhì):
(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)注冊資本30萬元以上,近3年的財務(wù)狀況良好;
(三)具有計算機安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人;
(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負責(zé)人已獲得計算機信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱,從事計算機信息系統(tǒng)安全集成工作不少于2年;
(五)具有與所承擔(dān)項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力;
(六)具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系;
(七)具有系統(tǒng)的對員工進行新知識、新技術(shù)培訓(xùn)的計劃,并能有效地組織實施;
(八)竣工項目均通過驗收;
(九)無觸犯計算機信息系統(tǒng)安全保護等有關(guān)法律法規(guī)的行為。
第十八條申請安全服務(wù)資質(zhì),應(yīng)當(dāng)持下列資料向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:
(一)申請書;
(二)營業(yè)執(zhí)照復(fù)印件;
(三)管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計算機安全培訓(xùn)合格證書;
(四)技術(shù)裝備情況及組織管理制度報告。
地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請材料之日起15日內(nèi)對申請材料進行初審。初審合格的,報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn);初審不合格的,退回申請并說明理由。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進行審查,符合條件的,核發(fā)資質(zhì)證書。不符合條件的,作出不予核準(zhǔn)的決定并說明理由。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見。
第十九條從事計算機信息系統(tǒng)安全檢測的安全服務(wù)機構(gòu)應(yīng)當(dāng)具有三級以上安全服務(wù)資質(zhì)。
承擔(dān)重點安全保護單位計算機信息系統(tǒng)和計算機機房使用前安全檢測的安全服務(wù)機構(gòu)由地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實行總量控制,擇優(yōu)授權(quán),應(yīng)具備下列條件:
(一)具有三級以上安全服務(wù)資質(zhì);
(二)中國公民或者組織持有的股權(quán)或者股份不少于51%;
(三)具有提供長期服務(wù)的能力和良好信譽;
(四)具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品。
轄區(qū)內(nèi)無符合條件的安全服務(wù)機構(gòu)的,由地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機構(gòu)承擔(dān)。
第二十條資質(zhì)證書分為正本和副本,正本和副本具有同等法律效力。
第二十一條資質(zhì)證書實行年審制度。年審時間為每年2月至3月,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審。
第二十二條安全服務(wù)機構(gòu)在年審前應(yīng)當(dāng)對本單位上一年度的下列情況進行自查,并形成自查書面材料:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況;
(二)安全服務(wù)業(yè)績;
(三)用戶投訴及處理情況;
(四)參加國內(nèi)和國際標(biāo)準(zhǔn)認證的情況;
(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。
第二十三條安全服務(wù)機構(gòu)參加年審,應(yīng)當(dāng)持下列材料向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:
(一)《計算機信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》;
(二)資質(zhì)證書副本;
(三)自查書面材料;
(四)其他材料。
第二十四條地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進行初審,材料齊全,情況屬實的,報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的,退回申請并說明理由。
省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。
持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。
年審結(jié)論分為合格、降級、取消3種。
具備下列情形的,年審結(jié)論為合格:
(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定;
(二)上年度安全服務(wù)項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三(四級資質(zhì)不低于50萬元);
(三)用戶投訴基本能合理解決;
(四)符合原等級資質(zhì)證書頒發(fā)條件。
有下列情形之一的,年審結(jié)論為降級:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)輕微;
(二)上年度安全服務(wù)項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三;
(三)10%以上的安全服務(wù)項目有用戶投訴且未能合理解決;
(四)不符合原等級資質(zhì)證書頒發(fā)條件。
有下列情形之一的,年審結(jié)論為取消:
(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)嚴重;
(二)年度安全服務(wù)項目總值低于50萬元;
(三)20%以上的安全服務(wù)項目有用戶投訴且未能合理解決;
(四)情況發(fā)生變更,達不到資質(zhì)證書頒發(fā)條件。
年審合格的,在資質(zhì)證書副本和《計算機信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。
年審結(jié)論為降級的,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書。
年審結(jié)論為取消的,資質(zhì)證書作廢,安全服務(wù)機構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。
未按時參加年審的,年審結(jié)論視為取消。
年審結(jié)論為取消的,兩年內(nèi)不得申請安全服務(wù)資質(zhì)。
因特殊原因未年審的,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn),方可補辦相關(guān)手續(xù)。
第二十五條資質(zhì)證書有效期為4年,安全服務(wù)機構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同。期滿不換證的,資質(zhì)證書作廢。
因特殊原因未按時換證的,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn),方可補辦相關(guān)手續(xù)。
第二十六條資質(zhì)證書登記事項發(fā)生變更的,應(yīng)在30日內(nèi)到地級以上市公安機關(guān)辦理變更手續(xù)。
第二十七條安全服務(wù)機構(gòu)在取得資質(zhì)證書一年后,達到較高一級資質(zhì)條件的,可申請晉升等級,辦理程序與初次申請相同。
第二十八條安全服務(wù)機構(gòu)情況發(fā)生變更,不符合原資質(zhì)等級條件的,應(yīng)當(dāng)予以降級。
第六章安全審驗
第二十九條計算機信息系統(tǒng)和計算機機房的規(guī)劃、設(shè)計、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn),同步落實安全保護制度和措施。
第三十條重點安全保護單位計算機信息系統(tǒng)和計算機機房安全設(shè)計方案應(yīng)當(dāng)報單位所在地地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。
重點安全保護單位計算機信息系統(tǒng)和計算機機房建成后,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機構(gòu)進行安全檢測。檢測合格,方可投入使用。
安全檢測應(yīng)當(dāng)接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。
第三十一條計算機信息系統(tǒng)安全設(shè)計方案備案,應(yīng)當(dāng)填寫《廣東省計算機信息系統(tǒng)安全設(shè)計方案備案表》,并提交下列材料:
(一)計算機信息系統(tǒng)安全設(shè)計方案;
(二)計算機信息系統(tǒng)的總體需求說明;
(三)計算機信息系統(tǒng)的安全保護等級。
第三十二條計算機機房安全設(shè)計方案備案,應(yīng)當(dāng)填寫《廣東省計算機機房安全設(shè)計方案備案表》,并提交下列材料:
(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件;
(二)計算機機房的用途和安全要求;
(三)計算機機房的施工方案和設(shè)計圖紙;
(四)其他應(yīng)當(dāng)提交的資料。
第三十三條安全服務(wù)機構(gòu)對重點安全保護單位計算機信息系統(tǒng)和計算機機房進行使用前安全檢測,應(yīng)當(dāng)預(yù)先報告地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測結(jié)論由重點安全保護單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。
第三十四條計算機信息系統(tǒng)和計算機機房存在下列情形之一的,應(yīng)當(dāng)進行安全檢測:
(一)變更關(guān)鍵部件;
(二)安全檢測時間滿一年;
(三)發(fā)生案件或安全事故;
(四)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認為應(yīng)當(dāng)進行安全檢測;
(五)其他應(yīng)當(dāng)進行安全檢測的情形。
第三十五條安全服務(wù)機構(gòu)應(yīng)當(dāng)履行下列職責(zé):
(一)如實出具檢測報告;
(二)接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查;
(三)保守用戶秘密,不得保留安全檢測相關(guān)資料,不得擅自向第三方泄露用戶信息。
第七章安全培訓(xùn)
第三十六條省公安廳、人事廳聯(lián)合成立的省計算機安全培訓(xùn)領(lǐng)導(dǎo)小組,負責(zé)全省計算機安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計算機安全培訓(xùn)考試辦公室,具體負責(zé)計算機安全培訓(xùn)的日常管理工作。
第三十七條下列人員應(yīng)當(dāng)參加計算機安全培訓(xùn),取得省計算機安全培訓(xùn)考試辦公室頒發(fā)的計算機安全培訓(xùn)合格證書,持證上崗:
(一)計算機信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員;
(二)重點安全保護單位計算機信息系統(tǒng)維護和管理人員;
(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;
(四)安全服務(wù)機構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員;
(五)其他從事計算機信息系統(tǒng)安全保護工作的人員。
第三十八條計算機安全培訓(xùn)和考試由省計算機安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點負責(zé)組織。安全培訓(xùn)考試點實行統(tǒng)籌規(guī)劃,總量控制。
第三十九條計算機安全培訓(xùn)和考試按照有關(guān)規(guī)定進行,實行統(tǒng)一教學(xué)大綱,統(tǒng)一教材,統(tǒng)一考試,統(tǒng)一發(fā)證。
考試合格的,由省計算機安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計算機安全培訓(xùn)合格證書。
計算機安全培訓(xùn)合格證書有效期4年,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。
第八章法律責(zé)任
第四十條違反本細則的規(guī)定,依照有關(guān)法律、法規(guī)和規(guī)章處罰。
