江西省计算机信息系统安全保护措施

第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,维护国家和社会公共利益,根据《中华人民共和国计算机信息系统安全保护条例》和其他有关规定,结合本省实际,制定本办法。第二条本办法所称计算机信息系统,是指由计算机及其相关和配套的设备设施(包括网络)组成的,按照一定的应用目标和规则,采集、处理、存储、传输和检索信息的人机系统。第三条本办法适用于本省行政区域内计算机信息系统的安全保护。

未联网的微型计算机的安全保护措施,按照国家有关规定执行。第四条计算机信息系统安全保护应当重点维护国家事务、经济建设、国防建设、尖端科技等重要领域和重点单位的下列计算机信息系统的安全:

(一)县级以上国家机关和国防单位;

(二)银行、保险、证券等金融领域;

(三)邮政、电信、广播电视领域;

(四)能源和交通领域;

(五)国家和省重点科研单位;

(6)重点网站;

(七)国家规定的其他重要地区和重点单位。第五条公安机关是计算机信息系统安全保护的主管部门,其主要职责是:

(一)宣传有关计算机信息系统安全保护的法律、法规和规章;

(二)监督、检查和指导计算机信息系统的安全保护工作;

(三)组织培训计算机信息系统安全管理人员;

(四)查处危害计算机信息系统安全的违法犯罪案件;

(五)为重要领域和重点单位的计算机信息系统建设提供安全指导;

(六)负责计算机病毒和其他有害数据的防治;

(七)监督检查计算机信息系统安全专用产品的销售活动;

(八)依法应当履行的其他职责。国家安全机关、国家保密机关和政府其他有关部门应当在规定的职责范围内做好计算机信息系统的安全保护工作。第六条计算机信息系统的建设和应用应当遵守国家法律、法规和其他有关规定。

重要领域和重点单位新建计算机信息系统,应当在系统建成后30日内,由系统建设单位报同级人民政府公安机关备案。第七条计算机信息系统应当实行安全等级保护。安全等级划分的标准和安全等级保护的具体措施,按照国家有关规定执行。第八条计算机信息系统国际联网实行备案制度。公民、法人和其他组织利用计算机信息网络进行国际联网,应当在接入单位办理入网手续时填写用户备案表。接入单位应当自网络正式接入之日起30日内,到省级公安机关指定的受理单位办理备案手续,并定期报告本网络用户的变动情况。第九条重要领域和重点单位的计算机信息系统用户应当建立计算机信息系统安全管理组织,指定安全管理人员。

安全管理机构和安全管理人员负责检查计算机信息系统的运行情况和环境,编写运行日志,及时消除安全隐患,针对可能出现的违规和破坏行为制定应急预案。

安全管理人员应当参加公安机关组织的计算机信息系统安全知识培训。第十条重要领域和重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度:

(一)机房安全管理制度;

(2)信息发布审核登记制度;

(三)信息监控、保存、删除和备份系统;

(四)病毒检测和网络安全漏洞检测系统;

(五)账户注册和操作权限管理制度;

(六)安全教育和培训制度;

(七)举报和协助查处违法案件的制度;

(八)其他与安全防护相关的管理制度。第十一条重要领域、重点单位的计算机信息系统用户应当实施以下安全保护技术措施:

(一)系统网络运行日志和用户使用日志保存60天以上的措施;

(二)安全审计和预警措施;

(3)垃圾邮件清理措施;

(四)身份登记和识别确认措施;

(五)计算机病毒防治措施;

(六)对海量信息传输的限制和有害数据的防治措施;

(七)国家规定的其他安全技术措施。第十二条互联网上网服务营业场所经营单位开业前,必须依法通过县级以上人民政府公安机关的信息网络安全审查,并依法取得有关部门颁发的许可证。

互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务,不得擅自停止实施安全技术措施。