A. 黑龍江省計算機信息系統安全管理規定(2013修正)
第一條為加強計算機信息系統安全管理,促進計算機的應用和發展,維護國家和社會公共利益,根據國家有關法律、法規,結合本省實際情況,制定本規定。第二條本規定所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行收集、加工、存儲、傳輸、檢索等處理的人機系統。第三條本規定適用於本省行政區域內建立和利用計算機信息系統的單位和個人。
本省行政區域內軍隊的計算機信息系統安全管理,按照軍隊系統的有關法規執行。第四條各級公安機關負責計算機信息系統安全管理監察工作。其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)辦理計算機信息系統安全備案;
(四)組織開展計算機信息系統安全宣傳教育;
(五)履行計算機信息系統安全管理的其他職能。第五條計算機信息系統實行安全等級保護,計算機信息系統的安全等級,分為信息安全等級和系統可靠性等級。第六條計算機信息系統的安全等級保護,按照國家有關規定執行。第七條計算機信息系統安全保護等級,由信息系統使用單位依據信息安全技術標准和運行管理狀況進行確定。第八條計算機信息系統的主管部門及使用單位應建立安全管理組織,建立健全下列安全管理制度,確保各項安全措施的落實。
(一)運行審批制度;
(二)日誌管理制度;
(三)安全審計制度;
(四)災難恢復計劃;
(五)計算機機房及其他重要區域的出入制度;
(六)硬體、軟體、網路、媒體的使用及維護制度;
(七)賬戶、密碼的管理制度;
(八)有害數據及計算機病毒預防、發現、報告及清除管理制度。第九條計算機信息系統的使用單位,須配備經公安機關檢測合格的計算機信息系統安全專用產品。第十條計算機信息系統的研製、生產、開發、經銷、使用等環節,應遵守國家計算機信息系統安全標准和安全規范。第十一條新建、改建、擴建(含內裝修,下同)計算機機房應當符合國家有關規定和技術規范要求,不符合的不得投入使用。計算機機房安全由公安機關按照國家有關規定進行監督、檢查。
在計算機機房附近施工,不得危害計算機信息系統的安全。第十二條與國際聯網的計算機信息系統的使用單位應當在網路正式聯通後的30日內到縣級公安機關辦理備案手續。第十三條與國際聯網單位,必須具有健全的安全保密管理制度和安全技術保護措施。第十四條從事國際聯網經營活動的和非經營活動的接入單位,須報省級公安機關安全審核、備案。第十五條公安機關定期對國際互聯網路的國際出入口信道提供單位、互聯單位、接人單位、使用單位和用戶的安全狀況進行監督和檢查。第十六條運輸、攜帶、郵寄計算機信息媒體進出境的,應如實向海關申報,海關如發現有危害計算機信息系統安全的信息媒體,應及時向所在地公安機關報告,並上報省級公安機關。第十七條生產、銷售、出租、維修計算機和軟體的單位或個人,在出廠、銷售、出租以前和維修以後,必須保證計算機和軟體無病毒和其他有害數據。第十八條任何單位和個人不得以任何方式從事製作、傳播、銷售、運輸、攜帶、郵寄含有反動政治內容及淫穢內容等有害數據的信息媒體的活動。第十九條任何單位和個人不得從事下列活動:
(一)製造、傳播計算機病毒及其他有害數據;
(二)刊登、出版、發行、銷售、出租有關計算機病毒源程序的書刊資料和其他媒體;
(三)開展涉及計算機病毒機理的活動;
(四)公開發布計算機病毒疫情等活動。第二十條任何單位和個人發現利用計算機信息系統進行違法犯罪活動的及計算機信息系統染有計算機病毒或其他有害數據的,應注意保護現場及相關資料,立即向所在地的縣級以上公安機關報告。第二十一條違反本規定有下列行為之一的,由縣級以上公安機關責令限期整改,處以警告並處200元以上1000元以下罰款:
(一)計算機信息系統的使用單位未按規定建立安全管理組織和各項安全管理制度,使得計算機信息系統設備或設施造成損失的;
(二)發現計算機病毒疫情和利用計算機犯罪案件,未及時向公安機關報告的;
(三)計算機信息系統的使用單位未配備經公安機關檢測合格的計算機安全專用產品的;
(四)有危害計算機信息系統安全的其他行為的。
B. 天津市公共計算機信息網路安全保護規定
第一條為保護公共計算機信息網路的安全,促進公共計算機信息網路的健康發展,維護治安秩序和社會穩定,根據法律、法規和國家有關規定,結合我市實際情況,制定本規定。第二條本規定所稱公共計算機信息網路是指向社會提供計算機信息服務、網路服務的計算機信息網路。第三條公安機關是本市公共計算機信息網路安全保護的主管機關。
公安機關應當監督、檢查向社會提供計算機信息服務、網路服務的單位和個人及有關用戶,落實安全保護管理制度和安全技術保護措施,查處違反網路安全管理規定的行為。第四條任何單位和個人不得利用公共計算機住處網路製作、復制、傳播和查閱下列信息:
(一)煽動抗拒、破壞憲法和法律、法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)進行其他違法犯罪活動的。第五條任何單位和個人不得從事下列危害公共計算機信息網路安全的行為;
(一)未經允許,進入公共計算機信息網路或者使用公共計算機信息網路資源的;
(二)未經允許,對公共計算機住處網路功能進行刪除、修改或者增加的;
(三)未經允許,對公共計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害公共計算機住處網路安全的。
前款所稱未經允許是指違反國家法律、法規、規章和行業管理規定及當事人的約定,擅自或者超越許可權進入公共計算機信息網路或者使用、刪除、修改、增加計算機信息網路數據等情形。第六條在公共計算機信息網路上從事接入服務、信息服務的單位和個人應當遵守下列規定:
(一)按照國家和本市有關規定建立健全安全保護管理制度;
(二)落實安全技術保護措施;
(三)協助公安機關查處公共計算機信息網路的違法犯罪行為,向公安機關提供有關安全保護的信息、資料及數據文件;
(四)提供互動式信息服務的公共計算機信息網路應當具有識別、確認用戶身份的功能並保存6個月以上的原始記錄;
前款第(四)項規定的原始記錄是指有關信息或行為在網路上出現或者發生時,計算機記錄、存儲的時間、內容、來源及系統網路運行日誌、用戶使用日誌等所有相關數據。第七條提供公共計算機住處網路信息發布服務的單位和個人,應當遵守下列規定:
(一)對發布信息的單位名稱和個人身份進行登記;
(二)對發布的信息內容按照本規定第四條進行審核;
(三)發現有本規定第四條、第五條所列情形之一的,應當在保留有關原始記錄後,刪除本網路中含有本規定第四條內容的地址、目錄或者關閉伺服器,並立即向當地公安機關報告。第八條向社會提供信息服務、網路服務的單位應當設立專職或兼職公共計算機信息網路安全管理人員。
公共計算機信息網路安全管理人員應當經過公安機關安全培訓考核合格。第九條開辦互聯網上網服務的營業場所應當向所在地公安機關申請登記。
公安機關接到申請之日起30日內對互聯網上網服務營業場所的經營人員、營業場地等進行審核,並簽署《互聯網上網服務營業場所安全審核意見書》。第十條互聯網上網服務營業場所變更名稱、地點、法定代表人的,應當在變更後30日內向公安機關備案。第十一條互聯網上網服務營業場所應當安裝符合國家或者行業技術標準的安全管理軟體。第十二條互聯網上網服務營業場所應當對上網人員的身份證件和上網情況進行登記。第十三條違反本規定第四條、第五條、第六條、第七條、第八條、第十一條、第十二條規定的,由公安機關責令限期整改,情節嚴重的,責令6個月以內停機整頓,可以處警告或200元以上1000元以下罰款;構成犯罪的,依法追究刑事責任。
在經營活動中有前款所列行為的,可以處1000元以上1萬元以下罰款,有違法所得的處3000元以上3萬元以下罰款。
C. 計算機以及計算機網路使用管理規定
計算機網路使用管理規定 1. 目的: 為了合理使用合理分配網路資源,充分發揮網路功能,正確利用計算機,特製定本標准。 2. 范圍: 全局所有計算機。 3. 職責 3.1 各科室部門有遵守計算機網路使用規范的責任。 3.2 黨政辦公室有審核、檢查用戶是否遵守計算機網路使用規范的責任。 3.3 黨政辦公室有將違反使用規范的部門或人員的處理反饋給局網路小組成員,進行討論處理。 4. 使用規范 4.1 合法用戶 4.1.1 凡需申請入網,由辦公室計算機高級管理人員分配網路帳戶。 4.1.2 各部門在規定的PC上用規定的網路帳戶登錄入網 。 4.1.3 各部門根據各自的情況,及時上報各類信息及數據。 4.2 合法操作 4.3.1 合法使用部門在網路授權范圍內使用合法軟體。 4.3.2 合法使用部門在網路授權范圍內存儲傳遞數據。 4.3.3 合法使用部門在網路授權范圍內不可自己修改密碼及文件屬性。 4.3.4網路小組要及時負責通報病毒發作時間並採取相應措施。 4.3.5網路小組指定專人負責定期,按規定統一殺毒。 4.3 非法操作 4.3.1惡意刪除與工作有關的文件和數據的,情節嚴重者將予以停職反省。 4.3.2擅自拆卸電腦,導致電腦無法正常使用的,根據情節予以處罰。 4.3.3 工作時間內,不得違反計算機使用原則,使用計算機和列印機做與本人工作無關的事情或訪問與工作無關的網站,上網聊天、娛樂等。違者將給予一定的經濟處罰。 5. 設備管理 5.1本局管理的計算機及輔助設備,由辦公室負責登記入帳建卡,每年清點檢查一次。 5.2計算機的備件、易耗件、磁碟及有關資料的購買由辦公室統一紮口,落實資金後購置。各科室、大、中隊領用上述物品一律到辦公室領取。 5.3計算機及其輔助設備的一切隨機附件、資料、圖紙和有關資料,都交辦公室保存,由辦公室建帳登記。借用必須辦理借用手續,遺失者照價賠償。 5.4局內計算機、伺服器、網路通訊電纜等設備,未經辦公室同意不得自行拆裝、移動。 5.5計算機設備出現故障,操作人員應立即按操作規程進行處理,若無法處理時,應立即與辦公室聯系處理,並做好處理記錄。 5.6計算機和輔助設備需檢修,應報告辦公室;若需外單位維修,由辦公室主任報經分管領導同意後辦理。 5.7凡安裝在各科室、大、中隊的計算機,由各部門自己負責保管,嚴禁非操作人員上機操作。 6. 軟體與數據管理 6.1本局自行開發、購置和上級下發的軟體,不準備擅自復制外傳,若需復制外傳,需經 局領導同意批准。 6.2各部門的數據磁碟和程序磁碟,由各部門負責保管,未經部門負責人同意,不得調用。 6.3存貯有數據的磁碟、磁帶及報表,局本局內部資料,未經主管人員同意不得調用數據,未經局領導批准,不得將數據外傳、復制。 7. 其他 7.1嚴格遵守計算機操作管理制度,不允許從事與工作無關的事情。 7.2使用計算機應遵守操作規程,嚴禁進行與本職工作無關的操作。 7.3非計算機操作人員,不準隨便使用計算機。 7.4本規定自製度下發之日起生效。
D. 山東省計算機信息系統安全管理辦法
第一章總則第一條為加強計算機信息系統安全管理,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合我省實際,制定本辦法。第二條本省行政區域內計算機信息系統的安全管理適用本辦法。第三條公安機關主管計算機信息系統安全管理工作。
國家安全機關和保密等有關部門,按照國家規定的職責范圍做好計算機信息系統安全管理的有關規定。第四條任何單位和個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。第二章安全管理第五條計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。第六條計算機信息系統使用單位的法定代表人或負責人全面負責本單位計算機信息系統的安全管理工作,保衛組織或專(兼)職保衛人員具體組織實施。第七條計算機信息系統使用單位應建立以下安全管理制度:
(一)安全管理責任制度,明確每個崗位和每個工作人員的安全管理職責;
(二)安全保護制度,保障信息安全,保障計算機信息系統設備、設施(含網路)和運行環境安全,保障計算機功能正常發揮;
(三)安全操作制度,規定計算機信息系統的操作許可權和安全操作規程;
(四)安全檢查制度,經常檢查計算機信息系統安全狀況,發現問題及時處理;
(五)其他安全管理制度。第八條使用計算機信息系統存取、處理、傳遞屬於國家秘密的信息,必須採取相應保密措施,確保國家秘密安全。第九條國家事務、尖端科學技術等領域以及重要經濟部門的要害計算機信息系統,應重點加強安全管理和保衛工作。第十條單位和個人使用的計算機信息系統進行國際聯網,必須通過接入網路,並按規定辦理登記手續。任何單位和個人,均不得自行建立或者使用其它信道直接進行國際聯網。第十一條接入網路必須通過互聯網路進行國際聯網。建立接入網路從事國際聯網經營活動的,應按國家規定申領國際聯網經營許可證;從事非經營活動的,應按國家規定辦理審批手續。
申請領取國際聯網經營許可證或者辦理審批手續時,應當提供計算機信息網路的性質、應用范圍和主機地址等資料。第十二條計算機信息系統進行國際聯網,應按規定向公安機關備案,接受公安機關的安全監督和檢查。第十三條計算機信息系統進行國際聯網,應當遵守法律、法規和有關規定,建立健全安全管理制度,加強信息安全管理工作。
嚴禁利用國際聯網從事危害國家安全、泄露國家秘密和妨礙社會治安等違法犯罪活動;任何組織和個人都不得干擾、破壞和限制網路的正常應用,不得擾亂計算機信息系統國際聯網管理秩序。第十四條經銷計算機信息系統安全專用產品,須經公安機關許可。第十五條進行計算機有害數據的防治研究或防治技術培訓,須經公安機關批准。第十六條嚴禁非法製作、出版、復制、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。第十七條對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。第三章安全監督第十八條公安機關對計算機信息系統安全管理工作履行下列職責:
(一)組織進行安全檢查,督促整改安全隱患;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)審定安全保護等級,確定要害計算機信息系統;
(四)負責計算機信息系統國際聯網的安全監督;
(五)管理計算機信息系統安全專用產品的研製、銷售和計算機有害數據的防治研究;
(六)法律、法規、規章規定的其它職責。第十九條公安機關對計算機信息系統進行安全檢查時,有關單位應積極配合並提供情況和資料。第二十條公安機關發現影響計算機信息系統安全的隱患,應及時向有關單位下達《計算機信息系統安全隱患整改通知書》。第二十一條計算機信息系統中發生案件,除按規定查處外,公安機關應及時進行安全檢查,督促整改存在的安全隱患。第二十二條公安機關對銷售計算機信息系統安全專用產品的單位,可採取驗證檢查和抽樣檢驗等監督措施。第四章法律責任第二十三條違反本辦法規定,有下列行為之一的,處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
E. 山西省計算機安全管理規定
第一條為加強計算機安全管理,促進計算機應用與發展,保障社會主義現代化建設的順利進行,根據《中華人民共和國計算機信息系統安全保護條例》,結合本省實際情況,制定本規定。第二條凡在本省行政區域內研究、教學、經營、使用計算機以及從事計算機系統工程的單位或個人,均適用本規定。第三條本規定所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或程序代碼。第四條省公安廳主管本省行政區域內的計算機安全管理工作。各地、市、縣公安機關在職責范圍內負責本行政區域內的計算機安全管理工作。各級公安機關的計算機安全監察機構負責本規定的具體實施。其主要職責是:
(一)監督、檢查和指導計算機安全工作:
(二)通報計算機病毒疫情,並提供技術服務;
(三)辦理計算機安全管理的審查登記和備案;
(四)負責本省計算機信息網路及國際聯網計算機網路的安全管理工作;
(五)查處利用計算機進行違法、犯罪活動的案件。第五條經營或使用計算機的單位,應視具體情況設計算機安全管理小組或計算機安全管理員,負責本單位的計算機安全管理工作,其主要職責是:
(一)制定具體的安全管理方案和規章制度;
(二)負責向公安機關辦理有關備案手續;
(三)協助公安機關進行計算機安全管理和查處事故。第六條嚴禁任何單位或個人從事下列活動:
(一)竊取、出賣、泄露、私自修改計算機重要信息;
(二)破壞、干擾計算機系統的正常工作;
(三)編制、收集、傳播計算機病毒;
(四)製作、販賣、傳播淫穢、反動計算機軟體;
(五)利用計算機信息網路(含國際聯網)危害國家安全、泄露國家秘密,或者查閱、復制、製作妨礙社會治安的信息及其它有害信息;
(六)利用計算機技術進行其它違法犯罪活動。第七條研製、經營計算機病毒預防、檢測、清除的軟體、硬體以及其它計算機安全專用產品,須經省公安廳審查批准。第八條製造、銷售、維修、出租計算機軟、硬體的單位須保證所製造、銷售、維修、出租的軟、硬體產品無計算機病毒和有害數據。第九條計算機用戶引進、購置較大規模的計算機信息系統應當徵得計劃、科技管理部門的同意,並徵求公安機關的意見。
對新購進的計算機和初次使用的軟體、數據、載體,應經本單位計算機安全管理員進行檢測,確認無病毒和有害數據後方可投入使用。第十條任何單位或個人,未經公安機關批准,不得從事下列活動:
(一)傳播計算機病毒機理和程序;
(二)出版、銷售、出租含計算機病毒機理、病毒源程序的書籍資料和媒體。第十一條計算機生產、科研部門和用戶要建立、健全計算機病毒預防、發現、報告及清除的管理制度。對運行的計算機信息系統應當經常進行病毒檢測第十二條公安機關發現影響計算機安全隱患時,應當下達計算機安全隱患通知書,及時通知使用單位,採取安全保護措施。第十三條計算機用戶發現計算機感染病毒,應立即採取隔離措施,並及時進行消除。第十四條對計算機信息系統中發生的案件、新的病毒種類和重大計算機安全事故,須在24小時內向當地縣級以上公安機關報告。第十五條有下列行為之一的,由公安機關處以警告或對個人處以500元以下罰款,對單位處以1000元以下罰款:(一)對計算機信息系統中發生的案件、新的病毒種類或重大計算機安全事故故意隱瞞不報的;
(二)國際聯網的單位和個人,逾期不到公安機關辦理備案手續的。第十六條有下列行為之一的,由公安機關對個人處以200元以上500元以下的罰款,對單位處以500元以上1000元以下的罰款。
(一)對新購進的計算機和初次使用的軟體、數據和載體未經病毒檢測投入使用,對國家或他人造成危害的;
(二)發現計算機感染病毒,未採取安全措施,給他人造成危害的;
(三)接到計算機安全隱患通知書後,逾期不改的;
(四)未經批准,傳授計算機病毒機理和病毒源程序的;
(五)私自修改計算機重要信息、干擾計算機系統的正常工作,或編制、收集、傳播計算機病毒的。
F. 農業部計算機信息網路系統安全保密管理暫行規定
第一章 總則第一條 為了加強對我部計算機信息網路的管理,保障計算機網路安全運行和網上信息交流的健康發展,根據《中華人民共和國保守國家秘密法》和中央保密委員會有關精神,制定本規定。第二條 計算機網路系統的安全保密工作既要保障國家秘密的安全,又要促進信息處理技術的提高,有利於信息的共享與應用。加強計算機網路系統的安全保密工作,一靠組織管理,二靠技術進步。第三條 本規定適用於聯入農業部計算機信息網路的部機關各司局、直屬單位及各省有關部門。規定中所稱的「農業部區域網絡」,指通過光纜、同軸電纜、雙絞線等手段聯入網路的計算機系統;所稱「農業部遠程網路」,指以電話線路、公用數據線路與農業部計算機信息網路聯網的計算機系統。第二章 涉密信息保密第四條 在農業部計算機信息網路上存儲和傳輸的信息,應根據農業部、國家保密局有關「農業工作中國家秘密及其密級具體范圍的規定」精神,分清保密和非密的性質。需要在網路上存儲、傳輸的保密信息,應遵守有關的保密要求。信息提供部門負責按照相關保密規定,明確信息秘密等級、保密期限和提供范圍;網路技術安全管理部門(部信息中心或自管網路的管理部門,下同)負責實施相應的安全措施。第五條 秘密級別以上的信息只限在專用的、採取了保密措施的微機(加裝了干擾機或其他措施,下同)上編輯與傳輸。第六條 農業部計算機信息網路上不存儲和傳輸絕密級信息以及有關單位認為不宜上網的信息。其他保密信息可在「農業部區域網絡」上通過採取了保密措施的微機上閱看。保密信息如果需要在「農業部遠程網路」上傳遞,必須在傳遞的雙方同時加接保密機(或採取保密部門認可的其他措施),目前在沒有配備保密設施的情況下,「農業部遠程網路」不傳輸秘密以上級別的信息。第七條 網路上的資料庫內容涉及保密的數據資料時,要在資料庫設計時就提出保密要求和調用許可權,由網路技術安全管理部門負責進行安全保密設計。如果委託其他單位設計,須由設計單位提供源碼程序,經網路技術安全管理部門進行安全保密認證並進行保密設置後方可入網運行。第八條 在網路上編發信息的部門,要根據國家和農業部有關的保密文件,確定需要保密的信息內容、劃分編發等級、明確信息提供范圍。對於信源單位已提出保密要求的信息,信息編發部門要嚴格按照信源單位提出的保密要求和提供范圍確定網上編發級別;對於未明確密級但內容涉密的信息,要根據有關的保密規定,確定編發級別;對有涉密嫌疑又來源不明的信息不予編發。第九條 信息使用、加工處理部門及網路管理部門,不得通過不正當的手段,超越許可權查看、使用、復制保密信息,也不能擅自降低保密級別,把保密信息作為非保密信息傳播。第十條 「農業部區域網絡」與上級或其他部委聯網時的安全保密措施,按信息提供單位的要求執行。第三章 網路安全管理第十一條 網路建設和運行,必需有技術上的安全和保密控制措施,拒絕未經授權的訪問。第十二條 用戶口令是進入網路的重要關卡,授權用戶對自己的口令必須嚴格保密,不能轉告非授權用戶。計算機網路用戶的口令和採取的安全措施,屬於秘密級事項;有調閱機密內容許可權的用戶口令和網路系統級口令及安全措施屬於機密事項。第十三條 為了保證網路安全,任何單位和個人不得在「農業部區域網絡」上擅自聯接各類網路設備。所有網路設備的增減與變動,其技術方案必須經部網路技術安全管理部門(部信息中心,下同)認可並由其派出的技術人員予以安裝和維護,任何單位和個人不得私自改動和聯接。第十四條 各單位聯入「農業部區域網絡」,需要安裝主機、伺服器等設備時,必須預先報部信息體系領導小組辦公室(設在市場信息司,下同)核准,並由部網路技術安全管理部門進行安全和技術審核,分配網路地址和設置安全措施後,方可實施安裝。第十五條 本部各單位在「農業部區域網絡」覆蓋范圍外獨立建設的計算機信息網路,應事前報部信息體系領導小組辦公室批准,並接受部保密委員會組織的技術安全審查。第十六條 「農業部區域網絡」所覆蓋范圍內的各司局、直屬單位,如需要通過區域網與外單位進行信息(含數據)交換,應經由農業部計算機信息網路提供的統一網路信道進出。個別上級業務主管部門要求建立獨立的網路信息通道時,應事先報部保密委員會和部信息體系領導小組辦公室批准並經部網路技術安全管理部門進行內部技術安全審查。
G. 呼和浩特市計算機信息系統安全管理暫行規定
第一條為保護計算機信息系統的安全,促進計算機的應用和發展,打擊計算機違法犯罪行為,根據國家有關規定結合呼和浩特市計算機應用的實際情況制定本規定。第二條計算機信息系統(以下簡稱計算機系統)是指計算機軟體系統、硬體系統及有關工作人員構成的信息處理系統。
計算機系統安全是指防止計算機系統及數據被非法利用和破壞,避免各種錯誤與損壞,保障計算機運行環境的安全和信息的完整性、可用性、保密性以及計算機的控制功能恢復功能。第三條凡在呼和浩特市行政區域內的計算機系統均適用本規定(個人計算機安全管理規定另行制定)。第四條公安機關計算機安全監察管理部門,對計算機系統安全狀況進行監察、檢查、指導,對危害計算機系統安全的違法犯罪行為進行查處。
公安機關計算機安全監察管理部門對計算機系統安全保衛工作行使下列監督管理職權:
(一)監督、檢查管理計算機系統的使用單位(以下簡稱使用單位)執行有關安全法規、規章的情況。
(二)對違反本規定的行為給予處罰,對危害計算機系統安全的違法行為進行查處。
(三)對計算機系統進行安全驗收,建立計算機年檢制度。
(四)對計算機銷售市場進行安全管理、技術認證和產品公證,受理用戶的投訴並進行裁決。
(五)計算機系統安全監督的其它職責。第五條計算機系統的安全管理,實行統一管理與分級負責、積極預防與應急處理、安全管理與安全監察相結合的原則。制定各項安全管理和防範制度。對外出租或提供服務的,應當制定相應的安全保護制度。第六條計算機網路中心(站)的主管部門負責全網路的安全管理工作。統一向公安機關計算機安全監察部門辦理所屬使用單位的計算機系統的登記備案事項,領取《呼和浩特市計算機安全運行證》。
計算機銷售單位(以下簡稱經營單位)必須在公安機關計算機安全監察管理部門造冊登記,領取《呼和浩特市計算機經營部門安全技術合格證》。第七條使用單位和經營單位必須建立安全管理機構,並根據實際需要指定負責計算機系統安全的專職人員或兼職人員。
公安機關計算機安全監察管理部門負責對計算機系統工作人員進行安全培訓和考核,對信息處理活動和安全措施的效力進行經常性的審計、監督,確保各項安全措施的落實。第八條計算機系統的研製、生產、開發、經銷、使用等各環節,應遵循國家計算機安全標准和安全規范。第九條使用單位、經營單位,除執行本規定外,還須執行《呼和浩特市計算機病毒控制管理辦法》、《計算站場地技術要求》(GB2887-82)和《計算站場地安全要求》(GB9361-88)。第十條計算機系統實行安全等級保護制度。使用單位應當根據國家有關規定,確定本計算機系統的安全等級、機房的安全類別、溫度和塵埃級別。重要計算機系統的等級、類別、級別的確定和變更,須由使用單位報主管部門批准,並報公安機關計算機安全監察管理部門備案。第十一條使用單位應選調政治素質好、組織紀律性強、熟悉業務的工作人員,並經相應的安全培訓、考核合格後,方可上崗工作。
對不適合在計算機系統工作的人員,應及時調離,並做好調離人員的有關安全工作。第十二條使用單位應建立嚴格的運行審批制度和日常管理制度,未經上級主管部門審定和批準的任何程序和指令,不得裝入計算機系統運行。第十三條計算機系統工作及有關人員應嚴格遵守計算機系統的安全規定,嚴禁利用工作之便危害計算機系統的安全。第十四條使用單位應建立機房及其它重要區域的出入制度。建立硬體、軟體、網路、媒體的使用和維護制度。第十五條使用單位對計算機系統數據流程的各環節應採取嚴格控制措施,制定數據採集、分類、校驗、輸入、存儲、處理、加密、輸出、傳輸、刪除、使用等安全控制規程。數據文件的建立、修改、更新、刪除、復制、使用,必須有完備的手續並按授權范圍進行。嚴禁非授權人員接觸和使用計算機系統資源。第十六條重要計算機系統的操作系統、資料庫系統、網路系統應具備保護系統自身功能和信息功能;具有對非法存取活動進行監控、記錄和報警功能;對用戶及其許可權應具備嚴格的鑒別措施。第十七條重要的計算機系統應配備上級主管部門認可的密碼系統和具備周密的應急方案,保證在非正常中斷時有迅速恢復的能力。
H. 黑龍江省計算機信息系統安全管理暫行規定
第一條為保護計算機信息系統的安全,維護國家和社會公共利益,促進計算機的應用和發展,根據國家有關規定,結合我省實際情況,制定本規定。第二條計算機信息系統(以下簡稱計算機系統)是指計算機及其相關和配套的設備、設施、信息及工作人員構成的信息處理系統(含單關系統)。
計算機系統安全是指避免各種非故意的錯誤與損壞,防止計算機系統及數據被非法利用或破壞,保證計算機系統正常運行。第三條本規定適用於本省境內建立和應用計算機系統的單位和個人。第四條各級公安計算機安全監察部門負責對計算機系統安全實行監察。黨政機關、金融部門和計算中心(站)網路系統的安全作為監察工作的重點;對用於教學、工業過程式控制制、輔助設計和個人等不存有重要信息的計算機系統實行登記管理。第五條計算機系統安全管理,實行統一管理與分工負責、積極預防與應急處理、安全管理與安全監察相結合的原則和主管部門統一領導、經管單位全面負責的安全管理責任制。第六條公安計算機安全監察部門的主要職責是:
(一)督促計算機系統的主管部門、經營單位和個人,執行有關安全法規、規范;
(二)對計算機系統的主管部門、經管單位和個人的安全管理工作及計算機系統安全狀況進行監督、檢查、指導,並做好計算機系統安全的技術服務工作;
(三)對危害計算機系統安全的違法行為進行查處;
(四)辦理計算機系統安全審查、登記、備案等手續;
(五)辦理與計算系統安全監察有關的其他事項。第七條計算機網路中心(站)的主管部門,負責全網路的安全管理工作;經管單位負責本單位計算機系統的安全管理工作。第八條計算機系統的主管部門和經管單位的主要領導同志應主管計算機系統安全工作,並建立由主要領導同志參加的安全管理組織。
安全管理組織負責計算機系統的安全教育、風險分析、對策研究,檢查安全法規、規范、制度的執行情況,對信息處理活動和安全措施的效力進行經常性的內部審計監督,確保各項安全措施的落實。第九條建立計算機系統的部門、單位和個人,應向公安計算機安全監察部門申報,經安全檢查合格,辦理登記手續後,方可使用;已建立、應用計算機系統的部門、單位和個人,應在期限內補辦登記手續。第十條建立計算中心(站)和金融等重要部門建立計算機網路系統,應向當地公安計算機安全監察部門申請安全審查,報省公安廳計算機安全監察部門同意後,方可使用。第十一條計算機系統的研製、生產、開發、經銷、使用等各個環節,應遵守國家計算機安全標准和安全規范。第十二條計算機系統的主管部門,經管單位和個人,應執行《電子計算機系統安全規范》、《計算站場地技術要求》(GB2887-82)和《計算站場地安全要求》(GB9361-88)。
計算機系統的主管部門、經管單位應根據國家有關規定,確定本計算機系統的安全等級(保密等級和可靠性等級)、機房的安全類別、溫度、濕度和塵埃級別。重要計算機系統的等級、類別、級別的確定和變更,須由經管單位報主管部門批准,並報公安計算機安全監察部門備案。第十三條計算機系統主管部門和經管單位,應加強對有關工作人員的錄用審查,經常考察和定期進行安全教育。重要計算機系統應選調政治素質好,熟悉業務,組織紀律性強的工作人員,並經相應的安全培訓、考核合格後,方可上崗工作。
對不適合在計算機系統工作的人員,應及時調離,並做好調離人員的有關安全工作。第十四條主管部門和經管單位應建立嚴格的運行審批制度和日誌管理制度;未經審定和批準的任何程序、指令或數據,不得裝入計算機系統運行。第十五條計算機系統的工作人員及有關人員應嚴格遵守計算機系統的安全規定,嚴禁利用職權和工作之便危害計算機系統的安全。第十六條主管部門和經管單位應建立機房及其他重要區域的出入制度,建立硬體、軟體、網路、媒體的使用和維護制度。第十七條主管部門和經管單位對計算機系統數據流程和各環節應採取嚴密控制措施,制定數據採集、分類、校驗、輸入、存儲、處理、加密、輸出、傳輸、刪除、使用等安全控制規程。數據文件的建立、修改、更新、刪除、復制、使用,必須有完備的手續並按授權范圍進行。嚴禁非授權人員接觸和使用計算機系統資源。
I. 計算機信息網路國際聯網安全保護管理辦法(2011修訂)
第一章總則第一條為了加強對計算機信息網路國際聯網的安全保護,維護公共秩序和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本辦法。第二條中華人民共和國境內的計算機信息網路國際聯網安全保護管理,適用本辦法。第三條公安部計算機管理監察機構負責計算機信息網路國際聯網的安全保護管理工作。
公安機關計算機管理監察機構應當保護計算機信息網路國際聯網的公共安全,維護從事國際聯網業務的單位和個人的合法權益和公眾利益。第四條任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。第五條任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。第六條任何單位和個人不得從事下列危害計算機信息網路安全的活動:
(一)未經允許,進入計算機信息網路或者使用計算機信息網路資源的;
(二)未經允許,對計算機信息網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網路安全的。第七條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。第二章安全保護責任第八條從事國際聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。第九條國際出入口信道提供單位、互聯單位的主管部門或者主管單位,應當依照法律和國家有關規定負責國際出入口信道、所屬互聯網路的安全保護管理工作。第十條互聯單位、接入單位及使用計算機信息網路國際聯網的法人和其他組織應當履行下列安全保護職責:
(一)負責本網路的安全保護管理工作,建立健全安全保護管理制度;
(二)落實安全保護技術措施,保障本網路的運行安全和信息安全;
(三)負責對本網路用戶的安全教育和培訓;
(四)對委託發布信息的單位和個人進行登記,並對所提供的信息內容按照本辦法第五條進行審核;
(五)建立計算機信息網路電子公告系統的用戶登記和信息管理制度;
(六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在24小時內向當地公安機關報告;
(七)按照國家有關規定,刪除本網路中含有本辦法第五條內容的地址、目錄或者關閉伺服器。第十一條用戶在接入單位辦理入網手續時,應當填寫用戶備案表。備案表由公安部監制。第十二條互聯單位、接入單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構),應當自網路正式聯通之日起30日內,到所在地的省、自治區、直轄市人民政府公安機關指定的受理機關辦理備案手續。
前款所列單位應當負責將接入本網路的接入單位和用戶情況報當地公安機關備案,並及時報告本網路中接入單位和用戶的變更情況。第十三條使用公用賬號的注冊者應當加強對公用賬號的管理,建立賬號使用登記制度。用戶賬號不得轉借、轉讓。第十四條涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域的單位辦理備案手續時,應當出具其行政主管部門的審批證明。
前款所列單位的計算機信息網路與國際聯網,應當採取相應的安全保護措施。
J. 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎