文档介绍:杭州市计算机信息系统安全保护管理办法杭州市人民政府令第211号《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过,现予公布,自2005年1月1日起施行。代市长二○○四年十一月三日杭州市计算机信息系统安全保护管理办法第一章总则第一条为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。第二条本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。第三条杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。第四条杭州市公安局主管全市计算机信息系统安全保护管理工作。杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。第七条计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全: (一)各级国家机关; (二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位; (三)重点科研、教育单位; (四)有关国计民生的企业; (五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站; (六)向公众提供上网服务的单位; (七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位; (八)其他对社会公共利益有重大影响的计算机信息系统使用单位。第二章计算机信息系统使用单位的安全管理第八条计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。第九条计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责: (一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策; (二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施; (三)组织本单位计算机从业人员的安全教育和培训; (四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。第十条计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责: (一)严格执行本单位计算机信息系统安全保护技术措施; (二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患; (三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大; (四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。第十一条重点安全保护单位应当建立并执行以下安全保护管理制度: (一)计算机机房安全管理制度; (二)安全管理责任人、安全技术人员的安全责任制度; (三)网络安全漏洞检测和系统升级管理制度; (四)操作权限管理制度; (五)用户登记制度; (六)信息发布审查、登记、保存、清除和备份制度; (七)信息保密制度; (八)信息系统安全应急处置制度; (九)其他相关安全保护管理制度。第十二条重点安全保护单位应当落实以下安全保护技术措施: (一)系统重要部分的冗余措施; (二)重要信息的异地备份措施和保密措施; (三)计算机病毒和有害数据防治措施; (四)网络攻击防范和追踪措施; (五)安全审计和预警措施; (六)信息群发限制措施; (七)其他相关安全保护技术措施。第十三条重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。第十四条