① 江西省計算機信息系統安全保護辦法
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,維護國家利益和社會公共利益,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合本省實際,制定本辦法。第二條 本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條 本省行政區域內的計算機信息系統的安全保護,適用本辦法。
未聯網的微型計算機的安全保護辦法,按國家有關規定執行。第四條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域、重點單位的計算機信息系統的安全:
(一)縣級以上國家機關、國防單位;
(二)銀行、保險、證券等金融領域;
(三)郵政、電信、廣播、電視領域;
(四)能源、交通領域;
(五)國家及省重點科研單位;
(六)重點網站;
(七)國家規定的其他重要領域、重點單位。第五條公安機關是計算機信息系統安全保護工作的主管部門,其主要職責是:
(一)宣傳計算機信息系統安全保護法律、法規、規章;
(二)監督、檢查、指導計算機信息系統安全保護工作;
(三)組織培訓計算機信息系統安全管理人員;
(四)查處危害計算機信息系統安全的違法犯罪案件;
(五)對重要領域、重點單位的計算機信息系統的建設工程進行安全指導;
(六)負責計算機病毒和其他有害數據的防治管理工作;
(七)監督、檢查計算機信息系統安全專用產品的銷售活動;
(八)依法應當履行的其他職責。國家安全機關、國家保密機關和政府其他有關部門,在規定的職責范圍內做好計算機信息系統安全保護的有關工作。第六條計算機信息系統的建設和應用,應當遵守法律、法規和國家其他有關規定。
重要領域、重點單位新建的計算機信息系統,應當在系統建成後30日內由系統建設單位報同級人民政府公安機關備案。第七條計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,按照國家有關規定執行。第八條計算機信息系統國際聯網實行備案制度。使用計算機信息網路國際聯網的公民、法人和其他組織,在接入單位辦理入網手續時應當填寫用戶備案表。接入單位應當自網路正式聯通之日起30日內,到省公安機關指定的受理單位辦理備案手續,並定期報告本網路中用戶的變更情況。第九條重要領域、重點單位的計算機信息系統使用單位應當建立計算機信息系統安全管理組織,指定安全管理人員。
安全管理組織及安全管理人員負責對計算機信息系統運行情況和運行環境進行檢查,編制運行日誌,及時消除安全隱患,對可能遭受的侵害和破壞制定應急處置預案。
安全管理人員應當參加公安機關組織的計算機信息系統安全知識培訓。第十條重要領域、重點單位的計算機信息系統使用單位應當建立下列安全保護管理制度:
(一)計算機機房安全管理制度;
(二)信息發布審核、登記制度;
(三)信息監視、保存、清除和備份制度;
(四)病毒檢測和網路安全漏洞檢測制度;
(五)賬號使用登記和操作許可權管理制度;
(六)安全教育和培訓制度;
(七)違法案件報告和協助查處制度;
(八)其他與安全保護相關的管理制度。第十一條重要領域、重點單位的計算機信息系統使用單位應當落實下列安全保護技術措施:
(一)60日以上系統網路運行日誌和用戶使用日誌記錄保存措施;
(二)安全審計和預警措施;
(三)垃圾郵件清理措施;
(四)身份登記和識別確認措施;
(五)計算機病毒防治措施;
(六)信息群發限制和有害數據防治措施;
(七)國家規定的其他安全技術措施。第十二條互聯網上網服務營業場所經營單位在開業前,必須依法經縣級以上人民政府公安機關對信息網路安全予以審核合格,並依法取得有關部門頒發的證照。
互聯網上網服務營業場所經營單位應當依法履行計算機信息系統安全保護義務,不得擅自停止實施安全技術措施。
1、確定網路組建方案,繪制網路拓撲圖。
2、計算機操作系統的安裝與配置。
3、網路設備硬體的准備和安裝。
4、網路協議的選擇與安裝。
5、授權網路資源共享。運圓搭
計算機網路,是指將地理位置不同的具有腔螞獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現旁拿資源共享和[1] 信息傳遞的計算機系統。