辽宁省计算机信息系统安全管理条例.docx
《辽宁省计算机信息系统安全管理条例.docx》由会员分享,可在线阅读,更多相关《辽宁省计算机信息系统安全管理条例.docx(14页珍藏版)》请在优知文库上搜索。
1、辽宁省计算机信息系统安全管理条例(2013年9月27日辽宁省第十二届人民代表大会常务委员会第四次会议通过)第一章总则第二章安全等级保护第三章信息安全和运行环境安全第四章法律责任第五章附则第一章总则第一条为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机应用和信息化建设的健康发展,根据中华人民共和国计算机信息系统安全保护条例等有关法律、法规,结合本省实际,制定本条例。第二条本条例适用于本省行政区域内计算机信息系统(以下简称信息系统)的安全管理。存储、处理国家秘密的信息系统为涉密信息系统,按照涉密程度实行分级保护,其安全保密管理按照国家有关
2、保密法律、法规和标准执行。第三条省、市、县(含县级市、区,下同)公安机关负责信息系统安全管理工作。国家安全、电信、保密、密码管理等部门,在各自职责范围内做好信息系统安全管理的有关工作。第四条信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施(含网络)安全,运行环境安全和信息安全,维护信息系统安全运行。第五条任何组织和个人不得实施危害信息系统安全的行为,不得利用信息系统从事危害国家安全、社会秩序和公共利益,以及侵害公民、法人和其他组织合法权益的活动。第六条省公安机关和省电信主管部门应当建立工作协调机制,完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪
3、的工作。第二章安全等级保护第七条信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,分为下列五级:(一)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;(二)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;(三)信息系统受到破坏后,将对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;(四)信息系统受到破坏后,将对社会秩序和公
4、共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;(五)信息系统受到破坏后,将对国家安全造成特别严重损害的,为第五级。第八条信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规范和技术标准,按照自主定级、自主保护、履行义务、承担责任的原则,确定信息系统安全保护等级。跨省或者全国统一联网运行的信息系统,可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。第九条信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规范,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员。第十条信息系统运营、使用单位应当在规划、设计阶段,确定信息系统的安全保护等级,同
5、步建设符合该安全保护等级要求的安全设施,使用符合国家有关规定并能够满足安全保护等级要求的技术产品。对已经投入运行但不符合安全保护等级要求的,应当采取技术措施补救或者改建。第十一条有下列情形之一的,信息系统运营、使用单位应当到所在地公安机关备案:(一)已投入运行的第二级以上的信息系统,应当在安全保护等级确定后三十日内,到市公安机关备案;新建成的第二级以上的信息系统,应当在投入运行后三十日内,到市公安机关备案;(二)属于跨省或者全国统一联网运行的信息系统在本省运行、应用的分支系统以及省直单位信息系统,由省电信主管部门、省直单位到省公安机关备案,但省级分支机构的上级主管部门已到国务院有关部门备案的除
6、外;(三)属于因信息系统的结构、处理流程、服务内容等发生重大变化,导致安全保护等级变更的,应当自变更之日起三十日内,到原受理备案的公安机关重新备案。公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的,颁发信息系统安全等级保护备案证明;不符合安全等级保护要求的,书面告知并说明理由。第十二条信息系统运营、使用单位应当按照国家有关规定和技术标准,开展信息系统安全等级保护测评和自查工作。信息系统运营、使用单位应当将等级测评报告存档备查,同时到受理备案的公安机关备案。未达到安全等级保护要求的,信息系统运营、使用单位应当及时进行整改。第十三条第三级以上信息系统应当选择符合国家规定
7、条件的等级测评机构进行测评。从事测评业务的机构和人员应当符合国家规定的条件。从事测评业务的机构和人员不得从事下列活动:(一)擅自使用或者泄露、出售测评工作中接触的信息和资料;(二)涂改、出售、出租或者转让资质证书;(三)违反国家有关测评规定的其他行为。第十四条对于第二级以上信息系统,其信息系统运营、使用单位应当制定信息安全事件应急处置预案。发生安全事件时,应当按照应急处置预案的要求及时采取相应的处置措施,保留有关原始记录,并在二十四小时内向受理其备案的公安机关报告。信息安全事件的等级和具体认定标准,由省公安机关会同省政府有关部门制定。国家另有规定的,从其规定。第十五条受理备案的公安机关对第三级
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 辽宁省 计算机信息 系统安全 管理条例