深圳經濟特區計算機信息系統公共安全管理規定
(深(shen)圳市人民政(zheng)府令(ling)第75號(hao))
《深圳經(jing)濟特區(qu)計算機信息系統公(gong)共安全管理規定》已經(jing)1998年5月(yue)28日市政府(fu)二(er)屆第101次常務會議審議通過,現予(yu)發(fa)布(bu)。自發(fa)布(bu)之日起施行。
第一章 總 則
第一條 為了保障深圳經濟特區(以下(xia)簡稱(cheng)特區)計算信息系統安全,維(wei)護計算機信息系統公共(gong)秩(zhi)序,促(cu)進社會穩定,根據特區實(shi)際,制定本規(gui)定。
第二條 特區內下列計(ji)算(suan)機(ji)(ji)信息系(xi)統應用單(dan)(dan)位(wei)(以下簡計(ji)算(suan)機(ji)(ji)應用單(dan)(dan)位(wei))的(de)計(ji)算(suan)機(ji)(ji)信息系(xi)統公共安(an)全管(guan)理(以下簡稱計(ji)算(suan)機(ji)(ji)安(an)全管(guan)理),適(shi)用本規定:
(一) 計算機信息網(wang)絡經營(ying)、服(fu)務單位的(de)計算機信息系統;
(二) 國(guo)家機(ji)關(guan)用(yong)于存儲、處理、傳(chuan)輸公用(yong)信(xin)息和機(ji)密 資料的計算機(ji)信(xin)息系統;
(三) 金融(rong)、證券和公共事業(ye)單(dan)位的計算機信(xin)息系統(tong);
(四) 國防建(jian)設、尖端科學技術和國家重點經(jing)濟建(jian)設單(dan) 位的計算(suan)機信(xin)息系統;
(五(wu)) 其他對社會公共利益有(you)重(zhong)大影響的計算機(ji)信息系 統。
第三條本規(gui)(gui)定所(suo)稱(cheng)計(ji)算(suan)機(ji)信(xin)息系統,是指(zhi)由計(ji)算(suan)機(ji)及(ji) 其相關和配套(tao)設(she)備、設(she)施(含網絡)構成的,按照一定應用目 標和規(gui)(gui)則(ze)對信(xin)息進行采集、加(jia)工、存儲(chu)、傳輸、檢索等(deng)處(chu)理的人機(ji)系統。
第四條深圳市(shi)人民政府公安機關(guan)是特區計(ji)算機安全(quan)管(guan) 理工作(zuo)的(de)行政主(zhu)管(guan)部門(以下簡稱市(shi)主(zhu)管(guan)部門)。其所屬的(de)計(ji)算機安全(quan)管(guan)理部門具體承擔本規定規定的(de)計(ji)算機安全(quan)管(guan)理作(zuo)。
其他有關政府職能部門(men),在各自職責范圍(wei)內配合市主管 部門(men),做好計算機安全管理的有關工作。
第五條 市主管部門應積極開展(zhan)計(ji)(ji)算(suan)(suan)機(ji)信(xin)(xin)息系(xi)統安全(quan)宣 傳(chuan)教育和(he)學術交流,指導(dao)計(ji)(ji)算(suan)(suan)機(ji)信(xin)(xin)息系(xi)統安全(quan)技術行業協會的活動;為計(ji)(ji)算(suan)(suan)機(ji)應用單位(wei)提供(gong)計(ji)(ji)算(suan)(suan)機(ji)信(xin)(xin)息系(xi)統安全(quan)保障體系(xi)技術服務。
第二章 計算機應用單位的安全管理
第六條 計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)應用單位應當建(jian)立和(he)完善計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)信息系 統(tong)安(an)(an)(an)全保(bao)障(zhang)體系。 計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)信息系統(tong)安(an)(an)(an)全保(bao)障(zhang)體系包括技(ji)(ji)術安(an)(an)(an)全管理(li)和(he)安(an)(an)(an)全組(zu)(zu)織(zhi)管理(li)。技(ji)(ji)術安(an)(an)(an)全管理(li)包括計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)信息系統(tong)實體安(an)(an)(an)全、軟件安(an)(an)(an)全、輸入輸出(chu)控制和(he)網絡安(an)(an)(an)全的管理(li)以及(ji)安(an)(an)(an)全稽核、風 險分析等內(nei)容(rong);安(an)(an)(an)全組(zu)(zu)織(zhi)管理(li)包括建(jian)立安(an)(an)(an)全組(zu)(zu)織(zhi)和(he)健(jian)全各種(zhong)安(an)(an)(an)全管理(li)制度及(ji)制定應急計(ji)(ji)(ji)(ji)劃(hua)等內(nei)容(rong)。 市主管部門應當監(jian)督、指導計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)應用單位建(jian)立和(he)完善計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)信息系統(tong)安(an)(an)(an)全保(bao)障(zhang)體系。
第七條 市主管(guan)部門(men)應(ying)當根據計(ji)算(suan)機應(ying)用單(dan)(dan)位的行(xing)業特 點,會同市政府有關主管(guan)部門(men)發布計(ji)算(suan)機安(an)(an)全(quan)管(guan)理行(xing)業技術規范(fan),計(ji)算(suan)機應(ying)用單(dan)(dan)位的安(an)(an)全(quan)保障(zhang)體系不(bu)得低于該行(xing)業技術規范(fan)的最低安(an)(an)全(quan)要(yao)求(qiu)。
第八條 計算機(ji)應(ying)用單位應(ying)確(que)定計算機(ji)安(an)全管理責任(ren)人(ren)。 安(an)全管理責任(ren)人(ren)應(ying)履行下列職責:
(一) 組(zu)織宣(xuan)傳計算機安(an)全管理方面的法(fa)律、法(fa)規和有 關政策;
(二) 擬定并組織實施本單位計算機安全管理的各項規(gui) 章制(zhi)度(du);
(三) 定期(qi)組織檢查計算(suan)機信(xin)息系統安全運行情(qing)況,及 時(shi)排(pai)除(chu)各種(zhong)安全隱患;
(四) 負責組織安(an)全(quan)稽核;
(五) 負責組織本單位計算機從業人員的安(an)全教(jiao)育和培 訓(xun);
(六)發生(sheng)安全事(shi)故(gu)或計(ji)算機(ji)犯罪案件時,立即向市主 管部門報告并采取妥(tuo)善措施,保護現(xian)場,避免危害(hai)的(de)擴(kuo)大。本規定所稱的(de)安全事(shi)故(gu)是(shi)(shi)指(zhi)(zhi)計(ji)算機(ji)信(xin)息系統中(zhong)出現(xian)的(de)人為或自然因素造成的(de)具有社會危害(hai)性的(de)事(shi)件;所稱的(de)計(ji)算機(ji) 犯罪案件是(shi)(shi)指(zhi)(zhi)針對或利用計(ji)算機(ji)信(xin)息系統的(de)犯罪案件。
第九條 計(ji)算(suan)機應(ying)用單(dan)位應(ying)按照(zhao)計(ji)算(suan)機安(an)全(quan)管理(li)行業技 術(shu)規范要求,配備計(ji)算(suan)機安(an)全(quan)技術(shu)人(ren)員。
計算機(ji)安全技(ji)術人(ren)員應履行下列(lie)職責:
(一) 執(zhi)行本(ben)單位計算機安(an)全管(guan)理(li)的(de)各項規章制度;
(二) 按照計算(suan)機(ji)安(an)(an)全(quan)(quan)管(guan)理行業技術(shu)規范要(yao)求(qiu)對計算(suan)機(ji) 信(xin)息(xi)系統安(an)(an)全(quan)(quan)運行情況(kuang)進行檢查測試,及時排除(chu)各種安(an)(an)全(quan)(quan)隱(yin)患(huan);
(三) 發生安全(quan)事故(gu)或計算(suan)機犯罪案(an)件時,應立即向本 單(dan)位安全(quan)管(guan)理責任(ren)人或直(zhi)接向市主管(guan)部(bu)門報告,并采(cai)取妥善措施,保護現場,避免危害(hai)的(de)擴大(da)。
計算機安全(quan)(quan)技術人員必(bi)須經(jing)過市主管(guan)部門(men)認可的(de)安全(quan)(quan)技 術培訓(xun),考核合(he)格后持證上(shang)崗。合(he)格證有效期(qi)為二年。
第十條 計(ji)算(suan)(suan)機應用單位(wei)使用的(de)(de)計(ji)算(suan)(suan)機信息系(xi)(xi)統安(an)全(quan)專 用產品必須(xu)符(fu)合國(guo)家(jia)有關(guan)技(ji)術規(gui)范(fan)(fan)或經過專業檢測機構檢測不低(di)于(yu)本行(xing)業計(ji)算(suan)(suan)機安(an)全(quan)管理技(ji)術規(gui)范(fan)(fan)中(zhong)的(de)(de)最低(di)安(an)全(quan)要求。前款所稱(cheng)的(de)(de)計(ji)算(suan)(suan)機信息系(xi)(xi)統安(an)全(quan)專用產品是指用于(yu)保(bao)護 計(ji)算(suan)(suan)機信息系(xi)(xi)統安(an)全(quan)的(de)(de)專用硬件和軟件產品。
市主管部門應定期發布通告(gao),公(gong)布合格的計算機信息系 統安全專用(yong)產品目錄。
第十一條 計(ji)(ji)算機應(ying)用(yong)單位發現(xian)計(ji)(ji)算機信息系統中(zhong)發生 安全(quan)事故或計(ji)(ji)算機犯罪(zui)案件時,應(ying)在二十四(si)小時內向市主(zhu)管(guan)部門報(bao)告(gao)。
第十二條 計(ji)算機(ji)信息系統發生突(tu)發性事件,可能危及 公共安(an)全時,市主管(guan)部門有權對計(ji)算機(ji)應(ying)用(yong)單位采取暫停(ting)聯網(wang)、停(ting)機(ji)檢查等應(ying)急措施(shi)。但應(ying)事先協同計(ji)算機(ji)應(ying)用(yong)單位做(zuo)好(hao)安(an)全保護工(gong)作。
第三章 計算機信息系統安全檢測
第十三條 計(ji)算(suan)機(ji)(ji)應用單位的計(ji)算(suan)機(ji)(ji)信息(xi)系(xi)(xi)統在(zai)建成后(hou) 應進(jin)行為期六個月的試(shi)運行。在(zai)試(shi)運行期間(jian),必(bi)須由專業檢(jian)(jian)測(ce)機(ji)(ji)構(gou)進(jin)行安全(quan)(quan)保障體系(xi)(xi)檢(jian)(jian)測(ce)。檢(jian)(jian)測(ce)合格(ge)(ge)的,由市主管(guan)部門發放計(ji)算(suan)機(ji)(ji)信息(xi)系(xi)(xi)統安全(quan)(quan)檢(jian)(jian)測(ce)合格(ge)(ge)證(zheng);檢(jian)(jian)測(ce)不合格(ge)(ge)的,應按 照(zhao)計(ji)算(suan)機(ji)(ji)安全(quan)(quan)管(guan)理行業技術規范(fan)要求(qiu)(qiu)進(jin)行改進(jin)。計(ji)算(suan)機(ji)(ji)信息(xi)系(xi)(xi)統達不到最低安全(quan)(quan)要求(qiu)(qiu)的,不得正式啟用。
第十四條計算機信息系統(tong)安全保障體系檢(jian)測應包(bao)括以下內容:
(一)計(ji)算機安全管理責任人和安全技術人員;
(二)安(an)全(quan)(quan)管理制度和(he)安(an)全(quan)(quan)稽核制度;
(三)計算機硬件性能和機房環境;
(四)計算機系統(tong)軟件(jian)、應用軟件(jian)和數(shu)據庫的可靠性;
(五)技術安全(quan)措(cuo)施(shi);
(六)技(ji)術測試情況。 各(ge)行業計算機信息系統安(an)(an)全(quan)保(bao)障體(ti)系的安(an)(an)全(quan)要求,由市 主(zhu)管部(bu)門會同(tong)市有(you)關(guan)行業主(zhu)管部(bu)門制定后發布。
第十五條 計(ji)算(suan)機(ji)應(ying)用單(dan)位的(de)計(ji)算(suan)機(ji)信(xin)息(xi)(xi)系統,每年必 須由專(zhuan)業檢(jian)測(ce)機(ji)構進(jin)行(xing)一(yi)次安全(quan)(quan)保障(zhang)體系檢(jian)測(ce),檢(jian)測(ce)合格的(de),由市主管(guan)部門發(fa)放計(ji)算(suan)機(ji)信(xin)息(xi)(xi)系統安全(quan)(quan)保障(zhang)體系年檢(jian)合格證;檢(jian)測(ce)不合格的(de),應(ying)按照計(ji)算(suan)機(ji)安全(quan)(quan)管(guan)理行(xing)業技術規范要(yao)(yao)求(qiu)進(jin) 行(xing)改進(jin)。 計(ji)算(suan)機(ji)信(xin)息(xi)(xi)系統達不到(dao)最低安全(quan)(quan)要(yao)(yao)求(qiu)的(de),不得繼續使用。
第十六條專業(ye)(ye)檢(jian)測機(ji)構在檢(jian)測時應(ying)保障計算(suan)機(ji)應(ying)用單位生產、教學(xue)、科研和(he)經(jing)營(ying)等活動的正常(chang)進(jin)行,并保守其商(shang)業(ye)(ye)秘密。 計算(suan)機(ji)應(ying)用單位對專業(ye)(ye)檢(jian)測機(ji)構檢(jian)測結論有(you)異議(yi)的,可要求市主管部(bu)門組織復檢(jian)。
第十七條 計算機應用單位對(dui)(dui)計算機信息系統進行(xing)設(she)備 更(geng)新或改造時,對(dui)(dui)安全(quan)保(bao)障(zhang)體(ti)系產生直(zhi)接影響(xiang)的,應當由(you)專業(ye)檢測(ce)機構對(dui)(dui)受影響(xiang)的部分(fen)進行(xing)檢測(ce),確保(bao)其(qi)不低于最低安全(quan)要求。
第十八條 市(shi)(shi)主管(guan)部(bu)門認為計(ji)算機應(ying)用單(dan)位存在安(an)全(quan)隱 患(huan)時(shi),可(ke)委托專業(ye)檢測機構對其安(an)全(quan)保障體系(xi)進行檢測。發(fa)現(xian)問題的(de),由市(shi)(shi)主管(guan)部(bu)門責令應(ying)用單(dan)位限期(qi)按照計(ji)算機安(an)全(quan)管(guan)理行業(ye)技術規(gui)范要求進行改進。
第十九條 依本(ben)規定進行的計(ji)(ji)算機(ji)信息(xi)系統(tong)安(an)全(quan)保障體 系檢(jian)測(ce)(ce)(ce)、計(ji)(ji)算機(ji)信息(xi)系統(tong)安(an)全(quan)專(zhuan)用(yong)產(chan)品最低安(an)全(quan)要求檢(jian)測(ce)(ce)(ce),由市主管部門核準的具有檢(jian)測(ce)(ce)(ce)資格(ge)的專(zhuan)業檢(jian)測(ce)(ce)(ce)機(ji)構(gou)承擔(dan)。專(zhuan)業檢(jian)測(ce)(ce)(ce)機(ji)構(gou)應按照計(ji)(ji)算機(ji)安(an)全(quan)管理行業技(ji)術規范進行 檢(jian)測(ce)(ce)(ce),其出具的檢(jian)測(ce)(ce)(ce)報告應真實(shi)、客觀、公正(zheng)、完整。
計算機信息系統(tong)安全保障體系檢(jian)測報(bao)(bao)告副(fu)本(ben)由專業檢(jian)測 機構報(bao)(bao)市主管(guan)部(bu)門備案。
第四章 計算機信息安全和有害數據管理
第二十條 計算(suan)機應用單位應制訂信(xin)息(xi)安全管理制度, 并(bing)對(dui)信(xin)息(xi)進行安全稽核,防止信(xin)息(xi)被(bei)非法增加、刪除(chu)、修改或(huo)復(fu)制。
第二十一條 計(ji)算機應(ying)用單位管理和(he)(he)發布(bu)的信(xin)息(xi)應(ying)具有 真實性(xing)、完整性(xing)和(he)(he)可靠性(xing)。
第二十二條 計算機(ji)應用(yong)單(dan)位應建立計算機(ji)信息系統數 據備(bei)份制(zhi)度,按照計算機(ji)安全管理行業技術規范要求對備(bei)份數據進行保存。
第二十三條 任何單位和個人認為計(ji)算機信息(xi)系統(tong)對其 合法(fa)權益造成侵害的,可以向市(shi)主管部門或其他有關主管部門投訴。
市主(zhu)管(guan)部門或(huo)其(qi)他有(you)關主(zhu)管(guan)部門認(ren)為投訴反(fan)應(ying)(ying)的(de)(de)問題可(ke) 能(neng)損害公(gong)共(gong)安(an)全的(de)(de),應(ying)(ying)進行調查(cha)核實,發現計算機(ji)應(ying)(ying)用單位存在安(an)全隱(yin)患的(de)(de),應(ying)(ying)責令其(qi)改(gai)正。
第二十四條任何單(dan)位和個人不(bu)(bu)得(de)從事制造(zao)、故意(yi)傳播 計(ji)算機(ji)(ji)病毒(du)和其他(ta)有(you)害數據的活動;不(bu)(bu)得(de)舉(ju)辦有(you)關(guan)計(ji)算機(ji)(ji)病毒(du)機(ji)(ji)理的講座或(huo)培(pei)訓班。教學(xue)單(dan)位在從事教學(xue)活動時,不(bu)(bu)得(de)講授(shou)制造(zao)計(ji)算機(ji)(ji)病毒(du) 的方法(fa)。
第二十五條 市主管(guan)部門負責發(fa)布(bu)(bu)重大計算(suan)機(ji)病毒疫情。 其他單位(wei)和(he)個人(ren)不(bu)得以(yi)任何方式發(fa)布(bu)(bu)計算(suan)機(ji)病毒疫情。
第二十六條 計算機(ji)應(ying)用(yong)單位在(zai)有害數(shu)據管理工作中應(ying) 履行下列職責:
(一)制定并落(luo)實專門的(de)計(ji)算機病(bing)毒和其他(ta)有害(hai)數據(ju)的(de) 管理制度;
(二) 計(ji)算(suan)機軟、硬件使用前,應進行(xing)計(ji)算(suan)機病毒(du)和其(qi) 他有害數據檢測;
(三) 定(ding)期(qi)進行(xing)計(ji)算機病毒(du)(du)和其他有(you)害數(shu)據(ju)檢(jian)測(ce),發現 計(ji)算機病毒(du)(du)和其他有(you)害數(shu)據(ju),應及時清除;
(四(si)) 發(fa)現不能清除的計算機病毒,應采取保護措施, 并在二(er)十四(si)小時內取樣本報送(song)市主管(guan)部門;
(五(wu))協助市主管部門追查計算機病毒來(lai)源。
第二十七條 制造(zao)、銷售、出(chu)租、維修(xiu)、商業(ye)性贈送各 類計(ji)(ji)算機產(chan)品(pin)(pin)的單位或個人,其(qi)產(chan)品(pin)(pin)應經過檢測,不得攜帶計(ji)(ji)算機病毒和其(qi)他有害(hai)數(shu)據。
第五章 計算機信息網絡公共秩序管理
第二十八條 計(ji)(ji)算機(ji)信息網(wang)(wang)(wang)(wang)絡經(jing)(jing)(jing)(jing)營單(dan)位(wei)申請(qing)(qing)從(cong)(cong)事(shi)國(guo)際聯(lian)(lian) 網(wang)(wang)(wang)(wang)經(jing)(jing)(jing)(jing)營活動(dong)的(de)(de)(de),應當向(xiang)有權受理(li)(li)從(cong)(cong)事(shi)國(guo)際聯(lian)(lian)網(wang)(wang)(wang)(wang)經(jing)(jing)(jing)(jing)營活動(dong)申請(qing)(qing)的(de)(de)(de)互(hu)聯(lian)(lian)單(dan)位(wei)主(zhu)管(guan)(guan)部門或(huo)主(zhu)管(guan)(guan)單(dan)位(wei)申請(qing)(qing)領取國(guo)際聯(lian)(lian)網(wang)(wang)(wang)(wang)經(jing)(jing)(jing)(jing)營許可證;計(ji)(ji)算機(ji)信息網(wang)(wang)(wang)(wang)絡服(fu)(fu)務單(dan)位(wei)申請(qing)(qing)從(cong)(cong)事(shi)國(guo)際聯(lian)(lian)網(wang)(wang)(wang)(wang)非經(jing)(jing)(jing)(jing)營活動(dong) 的(de)(de)(de),應當報經(jing)(jing)(jing)(jing)有權受理(li)(li)從(cong)(cong)事(shi)非經(jing)(jing)(jing)(jing)營活動(dong)申請(qing)(qing)的(de)(de)(de)互(hu)聯(lian)(lian)單(dan)位(wei)主(zhu)管(guan)(guan)部門或(huo)主(zhu)管(guan)(guan)單(dan)位(wei)審(shen)批(pi)。 凡(fan)通(tong)過物理(li)(li)通(tong)信信道(dao)與境外計(ji)(ji)算機(ji)信息系統進行聯(lian)(lian)網(wang)(wang)(wang)(wang)的(de)(de)(de)計(ji)(ji)算機(ji)信息系統的(de)(de)(de)使用者,在聯(lian)(lian)網(wang)(wang)(wang)(wang)開通(tong)、聯(lian)(lian)網(wang)(wang)(wang)(wang)方式變更或(huo)終 止聯(lian)(lian)網(wang)(wang)(wang)(wang)之日(ri)起三十日(ri)內,均應如實填(tian)寫備(bei)案表,并由(you)相(xiang)應的(de)(de)(de)計(ji)(ji)算機(ji)信息網(wang)(wang)(wang)(wang)絡經(jing)(jing)(jing)(jing)營、服(fu)(fu)務單(dan)位(wei)協(xie)助(zhu)向(xiang)市主(zhu)管(guan)(guan)部門辦(ban)理(li)(li)備(bei)案、變更或(huo)注銷(xiao)手續。
第二十九條 計算(suan)機應(ying)用單位的(de)計算(suan)機信息系統(tong)與(yu)國際 聯(lian)網(wang),應(ying)采取有關行業(ye)技術規范規定的(de)安全保護措施。
第三十條凡使(shi)用公用帳(zhang)號進行計算機信息系統(tong)聯(lian)網的 單(dan)位,均應建立(li)公用帳(zhang)號使(shi)用管(guan)理(li)制度。經營性(xing)開放式機房的管(guan)理(li)單(dan)位應建立(li)使(shi)用者登記管(guan)理(li)制度。
第三十一條 任(ren)何單位和(he)個人,不(bu)得從事下(xia)列活動(dong):
(一(yi))利用計算機(ji)信息網絡制作、傳播、復制有害信息;
(二)非(fei)法侵入計(ji)算機信息(xi)網(wang)絡;
(三)違反國家(jia)規定(ding),對計算(suan)機(ji)信息(xi)系(xi)統(tong)功能進(jin)行增加、 刪除、修改(gai)、干擾,影響(xiang)計算(suan)機(ji)信息(xi)系(xi)統(tong)正常運(yun)行;
(四(si))違反國家規定(ding),對計算(suan)機信息系統中(zhong)存儲、處理 或者傳輸(shu)的數(shu)據和應用程序進行增加(jia)、刪除、修(xiu)改、復制(zhi)等;
(五(wu))非(fei)法(fa)竊取(qu)計算機信(xin)息系統中信(xin)息資源;
(六)未經授權查(cha)閱他人電子郵箱;
(七(qi))冒用他人名義發送電子郵件;
(八)故意干(gan)擾(rao)計(ji)算機信息(xi)網絡暢通(tong);
(九)從(cong)事其它(ta)危(wei)害計算(suan)機信息系統安全(quan)的活動。
第三十二條 計算(suan)機信息網絡經營(ying)、服務單位應負責本 網絡的信息安全和公共秩序安全,履行下列(lie)職責:
(一)制(zhi)訂(ding)安全管理(li)制(zhi)度,對本網(wang)絡用戶(hu)進行安全教育(yu);
(二) 落(luo)實安(an)全(quan)技術措施,保障本網絡的運行安(an)全(quan)和其 發布的信息安(an)全(quan);
(三) 建(jian)立電(dian)子公告系統的信息審核制度,發(fa)現反(fan)動、 黃色(se)等有害信息,應(ying)及(ji)時刪除;
(四)發現本規定第三十一條中各類情況(kuang)時應保留(liu)有(you)關 稽核記錄,并立即(ji)向市主管(guan)部門報告;
(五)配合市主管部門(men)對(dui)網上(shang)違法(fa)活動的查處工作。
第三十三條 市(shi)主管部門應對計算(suan)機信(xin)息(xi)網絡(luo)的公(gong)(gong)共(gong)秩(zhi) 序(xu)狀況(kuang)進(jin)行經常(chang)性監測,發現危害公(gong)(gong)共(gong)秩(zhi)序(xu)的事件應及時(shi)處理,以維護(hu)計算(suan)機信(xin)息(xi)網絡(luo)公(gong)(gong)共(gong)秩(zhi)序(xu)的安全。
第六章 法律責任
第三十四條 違反本(ben)規定,有下列行為之(zhi)一的,由市(shi)主 管部(bu)門責令改(gai)正(zheng),并可處(chu)一萬元以(yi)下罰(fa)款:
(一)計(ji)算(suan)(suan)機應用單位未按規定(ding)確定(ding)計(ji)算(suan)(suan)機安(an)全(quan)責任(ren)人(ren) 或(huo)配備計(ji)算(suan)(suan)機安(an)全(quan)技術人(ren)員的(de);
(二)計算(suan)(suan)機(ji)應用單位發現本單位計算(suan)(suan)機(ji)信(xin)息系(xi)統中的 安全事故或計算(suan)(suan)機(ji)犯罪案件(jian),在二十四小時內未(wei)向市主管部(bu)門(men)報(bao)告的;
(三)計算機應(ying)用(yong)單(dan)位使用(yong)不合格計算機信息(xi)系統(tong)安(an)全 專用(yong)產(chan)品的;
(四)計算(suan)機(ji)應用單(dan)位未建立(li)計算(suan)機(ji)信息系統安全保障 體系的(de);
(五(wu))計算(suan)機信息系統未(wei)經檢測或經檢測未(wei)達到本行業 計算(suan)機安全(quan)管理技術(shu)規范中(zhong)的最低(di)安全(quan)要(yao)求而擅自使用的;
(六)計(ji)算機應(ying)用(yong)單位未按規定進行計(ji)算機病毒(du)和其(qi)他(ta) 有(you)害(hai)數據(ju)檢測,造成(cheng)損(sun)害(hai)的(de);
(七(qi))使(shi)用公(gong)用帳(zhang)號(hao)進行計算機信息(xi)系統聯網的(de)單位, 未建立(li)公(gong)用帳(zhang)號(hao)使(shi)用管理制度的(de);
(八(ba))經(jing)營性開放(fang)式機房的管理單(dan)位未建立使(shi)用者登記 管理制度的;
(九)計算機(ji)信息網絡經營、服(fu)務單(dan)位未建立電子公告(gao) 系(xi)統信息審核制度的;
(十(shi))計算機信息(xi)網絡經營(ying)、服務單位發現本規定第三 十(shi)一(yi)條中各類情況未保留(liu)有關(guan)稽核記錄,或(huo)未向(xiang)市主管部門(men)報告的。
第三十五條計(ji)算機(ji)應用單(dan)(dan)位的安全責任(ren)人或安全技術 人員不(bu)履行(xing)本規定規定的職責,造(zao)成安全事故和重大損害的,由市主管部門予以(yi)警告,并可建議(yi)其所在單(dan)(dan)位給(gei)予紀(ji)律或經濟(ji)處理;情節嚴重的,依(yi)法追(zhui)究刑事責任(ren)。
第三十六條專業檢(jian)測(ce)(ce)機構違反本規(gui)(gui)定,在(zai)檢(jian)測(ce)(ce)報(bao)告中(zhong) 弄虛作假的,由(you)市主管部門(men)責令改正;情節嚴重的,取消其(qi)(qi)檢(jian)測(ce)(ce)資格。 專業檢(jian)測(ce)(ce)機構違反本規(gui)(gui)定,未(wei)能保守計算機應(ying)用單位(wei)商業秘密,致(zhi)使其(qi)(qi)合法(fa)權益遭受侵害的,依法(fa)承擔(dan)法(fa)律責任, 并(bing)由(you)市主管部門(men)取消其(qi)(qi)檢(jian)測(ce)(ce)資格。
第三十七條 計算(suan)機應用單位信(xin)息安全管(guan)理(li)制(zhi)(zhi)度不完(wan)善, 致使信(xin)息被非法增加、刪除、修(xiu)改(gai)或(huo)復制(zhi)(zhi),造成(cheng)損失的,由(you)市(shi)主(zhu)管(guan)部門予以警告。
第三十八條 違(wei)反本規定,有(you)下(xia)(xia)列行為之一的(de),由市主 管部門予以(yi)警(jing)告、責令其停止(zhi)違(wei)法行為,并可對單位處(chu)(chu)五萬元(yuan)以(yi)下(xia)(xia)罰款,對個人處(chu)(chu)五千元(yuan)以(yi)下(xia)(xia)罰款;有(you)違(wei)法所得的(de),可處(chu)(chu)以(yi)違(wei)法所得一至(zhi)三倍的(de)罰款;情節嚴重的(de),依(yi)法追究刑事 責任:
(一) 從事制造、故(gu)意傳播計算機病(bing)毒和其他有害數(shu)據 活(huo)動的;
(二) 擅自舉辦(ban)有關(guan)計算機病(bing)毒機理的講座、培訓班(ban)的;
(三) 擅自向社會(hui)發布計算機病毒(du)疫情的;
(四) 制造、銷售、出租、維修、商業(ye)性贈送的計算機 產品中攜帶有計算機病毒和其(qi)他有害數據的。
第三十九條 違反本規(gui)定(ding)第二(er)十八(ba)條規(gui)定(ding)的,由市主管 部門予(yu)以警告,責令停(ting)止聯網,對經營、服(fu)務單位可(ke)并處一(yi)萬五千元(yuan)以下罰款,對使用者可(ke)并處一(yi)千元(yuan)以下罰款;有違法(fa)所得的,可(ke)處以違法(fa)所得一(yi)至三倍的罰款。
第四十條 違反本規(gui)定(ding)第三十一條(tiao)規(gui)定(ding)的,由市主管(guan)部 門給予警告,并可對(dui)單位處(chu)(chu)(chu)五(wu)萬元以(yi)下罰款,對(dui)個人處(chu)(chu)(chu)五(wu)千元以(yi)下罰款;有違法(fa)所得的,可處(chu)(chu)(chu)以(yi)違法(fa)所得一至(zhi)三倍的罰款。
第四十一條 計算(suan)機(ji)應用(yong)單位的(de)計算(suan)機(ji)信息(xi)系(xi)統(tong)存在(zai)(zai)重 大安全隱患,在(zai)(zai)市主(zhu)管部門(men)規定(ding)的(de)期限內未(wei)進(jin)行改進(jin),繼(ji)續運行可能(neng)嚴重影響(xiang)計算(suan)機(ji)信息(xi)系(xi)統(tong)安全的(de),由(you)市主(zhu)管部門(men)責令停機(ji)整頓。
第七章 附則
第四十二條 本規定自發布之日(ri)起施行(xing)。
---------------------------------------------------------------------------- 【頒布單位】 深(shen)圳市人民政府
【頒布日期】 19980717
【實施日期】 19980717
【文(wen)號(hao)】 深圳市人民政府令第75號(hao)