第一章 总 则第一条 为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机应用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。第二条 本条例适用于本省行政区域内计算机信息系统(以下简称信息系统)的安全管理。
存储、处理国家秘密的信息系统为涉密信息系统,按照涉密程度实行分级保护,其安全保密管理按照国家有关保密法律、法规和标准执行。第三条 省、市、县(含县级市、区,下同)公安机关负责信息系统安全管理工作。
国家安全、电信、保密、密码管理等部门,在各自职责范围内做好信息系统安全管理的有关工作。第四条 信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施(含网络)安全,运行环境安全和信息安全,维护信息系统安全运行。第五条 任何组织和个人不得实施危害信息系统安全的行为,不得利用信息系统从事危害国家安全、社会秩序和公共利益,以及侵害公民、法人和其他组织合法权益的活动。第六条 省公安机关和省电信主管部门应当建立工作协调机制,完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪的工作。第二章 安全等级保护第七条 信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,分为下列五级:
(一)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)信息系统受到破坏后,将对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)信息系统受到破坏后,将对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)信息系统受到破坏后,将对国家安全造成特别严重损害的,为第五级。第八条 信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规范和技术标准,按照自主定级、自主保护、履行义务、承担责任的原则,确定信息系统安全保护等级。
跨省或者全国统一联网运行的信息系统,可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。第九条 信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规范,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员。第十条 信息系统运营、使用单位应当在规划、设计阶段,确定信息系统的安全保护等级,同步建设符合该安全保护等级要求的安全设施,使用符合国家有关规定并能够满足安全保护等级要求的技术产品。
对已经投入运行但不符合安全保护等级要求的,应当采取技术措施补救或者改建。第十一条 有下列情形之一的,信息系统运营、使用单位应当到所在地公安机关备案:
(一)已投入运行的第二级以上的信息系统,应当在安全保护等级确定后三十日内,到市公安机关备案;新建成的第二级以上的信息系统,应当在投入运行后三十日内,到市公安机关备案;
(二)属于跨省或者全国统一联网运行的信息系统在本省运行、应用的分支系统以及省直单位信息系统,由省电信主管部门、省直单位到省公安机关备案,但省级分支机构的上级主管部门已到国务院有关部门备案的除外;
(三)属于因信息系统的结构、处理流程、服务内容等发生重大变化,导致安全保护等级变更的,应当自变更之日起三十日内,到原受理备案的公安机关重新备案。
公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的,颁发《信息系统安全等级保护备案证明》;不符合安全等级保护要求的,书面告知并说明理由。第十二条 信息系统运营、使用单位应当按照国家有关规定和技术标准,开展信息系统安全等级保护测评和自查工作。
信息系统运营、使用单位应当将等级测评报告存档备查,同时到受理备案的公安机关备案。
未达到安全等级保护要求的,信息系统运营、使用单位应当及时进行整改。
温馨提示:答案为网友推荐,仅供参考