關(guān)于深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定
《深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定》已經(jīng)1998年5月28日市政府二屆第101次常務(wù)會議審議通過���,現(xiàn)予發(fā)布�����。自發(fā)布之日起施行����。
市長:李子彬
一九九八年七月十七日
深圳經(jīng)濟(jì)特區(qū)計算機(jī)信息系統(tǒng)公共安全管理規(guī)定
第一章 總則
第一條 為了保障深圳經(jīng)濟(jì)特區(qū)(以下簡稱特區(qū))計算機(jī)信息系統(tǒng)安全,維護(hù)計算機(jī)信息系統(tǒng)公共秩序����,促進(jìn)社會穩(wěn)定,根據(jù)特區(qū)實際����,制定本規(guī)定��。
第二條 特區(qū)內(nèi)下列計算機(jī)信息系統(tǒng)應(yīng)用單位(以下簡稱計算機(jī)應(yīng)用單位)的計算機(jī)信息系統(tǒng)公共安全管理(以下簡稱計算機(jī)安全管理)���,適用本規(guī)定:
(一)計算機(jī)信息網(wǎng)絡(luò)經(jīng)營�����、服務(wù)單位的計算機(jī)信息系統(tǒng);
(二)國家機(jī)關(guān)用于存儲��、處理����、傳輸公用信息和機(jī)密資料的計算機(jī)信息系統(tǒng);
(三)金融�����、證券和公共事業(yè)單位的計算機(jī)信息系統(tǒng);
(四)國防建設(shè)、尖端科學(xué)技術(shù)和國家重點經(jīng)濟(jì)建設(shè)單位的計算機(jī)信息系統(tǒng);
(五)其他對社會公共利益有重大影響的計算機(jī)信息系統(tǒng)�����。
第三條
本規(guī)定所稱計算機(jī)信息系統(tǒng)��,是指由計算機(jī)及其相關(guān)和配套的設(shè)備�、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集����、加工、存儲�����、傳輸����、檢索等處理的人機(jī)系統(tǒng)。
第四條
深圳市人民政府公安機(jī)關(guān)是特區(qū)計算機(jī)安全管理工作的行政主管部門(以下簡稱市主管部門)����。其所屬的計算機(jī)安全管理部門具體承擔(dān)本規(guī)定規(guī)定的計算機(jī)安全管理工作。
其他有關(guān)政府職能部門�,在各自職責(zé)范圍內(nèi)配合市主管部門����,做好計算機(jī)安全管理的有關(guān)工作��。
第五條
市主管部門應(yīng)積極開展計算機(jī)信息系統(tǒng)安全宣傳教育和學(xué)術(shù)交流��,指導(dǎo)計算機(jī)信息系統(tǒng)安全技術(shù)行業(yè)協(xié)會的活動;為計算機(jī)應(yīng)用單位提供計算機(jī)信息系統(tǒng)安全保障體系技術(shù)服務(wù)����。
第二章 計算機(jī)應(yīng)用單位的安全管理
第六條 計算機(jī)應(yīng)用單位應(yīng)當(dāng)建立和完善計算機(jī)信息系統(tǒng)安全保障體系��。
計算機(jī)信息系統(tǒng)安全保障體系包括技術(shù)安全管理和安全組織管理�����。技術(shù)安全管理包括計算機(jī)信息系統(tǒng)實體安全����、軟件安全、輸入輸出控制和網(wǎng)絡(luò)安全的管理以及安全稽核����、風(fēng)險分析等內(nèi)容;安全組織管理包括建立安全組織和健全各種安全管理制度及制定應(yīng)急計劃等內(nèi)容。
市主管部門應(yīng)當(dāng)監(jiān)督�、指導(dǎo)計算機(jī)應(yīng)用單位建立和完善計算機(jī)信息系統(tǒng)安全保障體系����。
第七條
市主管部門應(yīng)當(dāng)根據(jù)計算機(jī)應(yīng)用單位的行業(yè)特點�,會同市政府有關(guān)主管部門發(fā)布計算機(jī)安全管理行業(yè)技術(shù)規(guī)范,計算機(jī)應(yīng)用單位的安全保障體系不得低于該行業(yè)技術(shù)規(guī)范的最低安全要求���。
第八條 計算機(jī)應(yīng)用單位應(yīng)當(dāng)確定計算機(jī)安全管理責(zé)任人����。
安全管理責(zé)任人應(yīng)當(dāng)履行下列職責(zé):
(一)組織宣傳計算機(jī)安全管理方面的法律����、法規(guī)和有關(guān)政策;
(二)擬定并組織實施本單位計算機(jī)安全管理的各項規(guī)章制度;
(三)定期組織檢查計算機(jī)信息系統(tǒng)安全運(yùn)行情況,及時排除各種安全隱患;
(四)負(fù)責(zé)組織安全稽核;
(五)負(fù)責(zé)組織本單位計算機(jī)從業(yè)人員的安全教育和培訓(xùn);
(六)發(fā)生安全事故或計算機(jī)犯罪案件時����,立即向市主管部門報告并采取妥善措施,保護(hù)現(xiàn)場�����,避免危害的擴(kuò)大���。
本規(guī)定所稱的安全事故是指計算機(jī)信息系統(tǒng)中出現(xiàn)的因人為或自然因素造成的具有社會危害性的事件;所稱的計算機(jī)犯罪案件是指針對或利用計算機(jī)信息系統(tǒng)的犯罪案件�����。
第九條 計算機(jī)應(yīng)用單位應(yīng)當(dāng)按照計算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求�,配備計算機(jī)安全技術(shù)人員。
計算機(jī)安全技術(shù)人員應(yīng)履行下列職責(zé):
(一)執(zhí)行本單位計算機(jī)安全管理的各項規(guī)章制度;
(二)按照計算機(jī)安全管理行業(yè)技術(shù)規(guī)范要求對計算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測試�����,及時排除各種安全隱患;
(三)發(fā)生安全事故或計算機(jī)犯罪案件時��,應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報告或直接向市主管部門報告�����,并采取妥善措施��,保護(hù)現(xiàn)場����,避免危害的擴(kuò)大�。
計算機(jī)安全技術(shù)人員必須經(jīng)過市主管部門許可的安全技術(shù)培訓(xùn),考核合格后持證上崗����。合格證有效期為二年�。
第十條
計算機(jī)應(yīng)用單位使用的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品必須符合國家有關(guān)技術(shù)規(guī)范或經(jīng)過專業(yè)檢測機(jī)構(gòu)檢測不低于本行業(yè)計算機(jī)安全管理技術(shù)規(guī)范中的最低安全要求���。
前款所稱的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品�。
市主管部門應(yīng)當(dāng)定期發(fā)布通告�����,公布合格的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品目錄��。
