关于安徽省计算机信息系统安全保护办法

关于安徽省计算机信息系统安全保护办法

《安徽省计算机信息系统安全保护办法》业经1998年12月15日省人民政府第19次常务会议通过，现予发布，自1999年1月1日起施行。

代省长王太华

一九九八年十二月二十二日

安徽省计算机信息系统安全保护办法

第一章 总则

第一条 为了保护计算机信息系统安全，促进计算机应用和发展，维护社会稳定，保障社会主义建设事业顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》及其他有关法律、法规，结合本省实际，制定本办法。

第二条 本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络，下同)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 计算机信息系统的安全保护，应当保障计算机及其相关和配套的设备、设施和运行环境的安全，确保计算机功能的正常发挥，维护计算机信息系统的安全运行，保障信息的安全，预防和打击危害计算机信息系统安全的违法犯罪活动。

第四条 计算机信息系统安全保护工作，重点维护涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域以及国际联网的计算机信息系统的安全。

第五条 本省行政区域内的计算机信息系统安全保护，适用本办法。

军队计算机信息系统的安全保护，按照国家有关规定执行。

第六条 公安机关主管计算机信息系统安全保护工作。

国家安全、国家保密部门和其他有关部门，在其职责范围内做好计算机信息系统保护的有关工作。

第七条 任何单位和个人，不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动，不得利用计算机信息系统危害国家安全、泄露国家秘密。

第二章 安全保护

第八条 计算机信息系统使用单位应当建立健全计算机信息系统安全管理制度，负责本单位计算机信息的安全保护工作。

第九条 公安机关对计算机信息系统安全保护工作实行指导、监督，其具体职责：

(一)宣传计算机信息系统安全保护法律、法规和规章;

(二)检查计算机信息系统安全保护工作;

(三)管理计算机病毒和其他有害数据的防治工作;

(四)监督、检查计算机信息系统安全专用产品销售活动;

(五)查处危害计算机信息系统安全的违法犯罪案件;

(六)依法应当履行的其他职责。

第十条 公安机关在对计算机信息系统安全保护工作进行指导、监督中，发现计算机信息系统存在安全隐患，应当在3日内书面通知使用单位和个人限期采取安全保护措施。

第十一条 计算机信息系统实行安全等级保护。

计算机信息系统的安全等级，由公安机关根据计算机信息系统处理信息的等级和国家有关规定划定。

计算机信息系统使用单位应当根据划定的安全等级，采取相应的安全保护措施。

第十二条 根据信息的种类和性质，计算机信息系统处理的信息分为以下四个等级：

(一)A级，即密级信息，含绝密信息、机密信息、秘密信息三个次等级;

(二)B级，即敏感信息;

(三)C级，即内部管理信息;

(四)D级，即公共信息。

信息等级的具体标准，由省公安厅会同有关部门依照国家法律、法规和其他有关规定制定。

第十三条 计算机信息系统使用单位应当将计算机信息系统处理的信息的种类和性质，向当地公安机关报告。公安机关应当自接到报告之日起15日内划定安全等级，通知使用单位采取相应的安全保护措施。

计算机信息系统处理的信息的种类和性质变化的，使用单位应当在30日内报告公安机关，重新划定安全等级。

第十四条 利用计算机信息系统处理C级以上信息的单位，或者计算机信息系统国际联网的单位，应当指定专人负责计算机信息系统安全保护工作，确定计算机信息系统安全管理员。

第十五条 利用计算机信息系统处理B级以上信息的单位或者计算机信息系统国际联网的单位的计算机信息系统安全管理员，应当参加公安机关组织的计算机信息系统安全知识培训，取得《安徽省计算机信息系统安全管理员证》。

第十六条 利用计算机系统处理B级以上信息的单位，应当对机信息系统应用的软件和处理的数据异地备份;系统操作人员应当填写操作日志，记录计算机信息系统运行情况。

第十七条 计算机机房建设应当符合国家标准和国家有关规定。