徐州市计算机信息系统安全保护条例.docx
《徐州市计算机信息系统安全保护条例.docx》由会员分享,可在线阅读,更多相关《徐州市计算机信息系统安全保护条例.docx(11页珍藏版)》请在优知文库上搜索。
1、徐州市计算机信息系统安全保护条例(2008年12月12日徐州市第十四届人民代表大会常务委员会第六次会议制定2009年1月18日江苏省第十一届人民代表大会常务委员会第七次会议批准)目录第一章总则第二章安全保护和管理第三章秩序管理第四章监督检查第五章法律责任第六章附则第一章总则第一条为了加强计算机信息系统的安全保护工作,维护国家安全、社会秩序和公共利益,促进信息化的健康发展,根据中华人民共和国计算机信息系统安全保护条例等法律、法规,结合本市实际,制定本条例。第二条本条例适用于徐州市行政区域内计算机信息系统及其信息内容的安全保护和监督管理。第三条市、县(市)、贾汪区公安机关(以下简称公安机关)主管本
2、行政区域内计算机信息系统安全保护工作。国家安全、文化、保密、信息化管理及其他有关部门,依据各自职责做好计算机信息系统安全保护有关工作。第四条公安、国家安全、文化、保密、信息化管理及其他有关部门在履行职责过程中,应当维护计算机信息系统运营、使用单位和个人的合法权益,保守其商业秘密和个人隐私。第五条任何组织或者个人,不得危害计算机信息系统的安全;不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及侵害公民、法人和其他组织合法权益的活动。第二章安全保护和管理第六条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级按照国家规定划分为以下五级:(一)计算机信息系统受到破坏后,会对公
3、民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;(二)计算机信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;(三)计算机信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;(四)计算机信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;(五)计算机信息系统受到破坏后,会对国家安全造成特别严重损害的,为第五级。第七条计算机信息系统运营、使用单位应当根据国家有关管理规范、技术标准确定计算机
4、信息系统的安全保护等级,对于新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的安全保护设施。第八条第二级以上计算机信息系统投入运行后三十日内,其运营、使用单位应当向市公安机关备案。市公安机关应当自收到备案材料之日起十日内,对符合安全保护等级要求的,颁发备案证明;对定级不准确的,通知运营、使用单位重新定级后予以备案。第九条计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变更的,运营、使用单位应当重新定级、重新备案。计算机信息系统备案事项发生变更的,运营、使用单位应当自变更之日起三十日内将
5、变更情况报告公安机关。第十条计算机信息系统运营、使用单位应当使用符合信息系统安全保护等级要求的信息技术产品和依法取得销售许可证的安全专用产品。第十一条计算机信息系统运营、使用单位应当按照国家规定,定期对计算机信息系统安全等级保护状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查;未达到安全保护等级要求的,应当进行整改。第十二条计算机信息系统运营、使用单位应当明确安全管理责任人、安全管理人员及安全技术人员,建立并执行下列安全保护制度:(一)计算机机房安全管理;(二)网络安全漏洞检测和系统升级管理;(三)信息发布审查、登记、保存、清除和备份;(四)违法犯罪案件报告和协
6、助查处;(五)信息系统安全教育和培训;(六)安全应急处置。第十三条计算机信息系统运营、使用单位应当按照国家规定采取下列安全保护措施:(一)身份登记和识别确认;(二)记录用户账号、主叫号码和网络地址;(三)系统运行和用户使用日志记录保存六十日以上。第二级以上计算机信息系统运营、使用单位还应当采取下列安全保护措施:(一)系统重要部分的冗余、重要数据备份;(二)计算机病毒防治;(三)网络攻击防范和追踪;(四)安全审计和预警;(五)法律、法规规定的其他安全保护措施。第十四条涉及国家秘密的计算机信息系统的设计实施、定级备案、运行维护和日常保密管理,应当依据国家信息安全等级保护的要求,按照保密部门的有关规
7、定和技术标准执行。第三章秩序管理第十五条互联网接入服务、互联网数据中心服务、互联网信息服务的提供者,应当自网络联通之日起三十日内向市公安机关备案。第十六条互联网信息服务的提供者应当采取以下管理措施:(一)确定信息审核人员;(二)防治垃圾信息、违法信息;(三)限制信息群发、匿名信息发送;(四)按照国家规定,删除本网络中含有本条例第十九条内容的地址、目录或者关闭服务器,并保存有关记录。第十七条向社会公众提供互联网上网服务的网吧、宾馆等场所的经营单位应当采取以下安全保护措施:(一)安装并运行国家规定的安全管理系统;(二)对上网人员进行实名登记;(三)记录有关上网信息,登记内容和记录备份保存时间不得少
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 徐州市 计算机信息 系统安全 保护 条例