关于四川省计算机信息系统安全保护管理办法

关于四川省计算机信息系统安全保护管理办法

《四川省计算机信息系统安全保护管理办法》已经1996年3月28日省人民政府第54次常务会议审议通过，现予发布，自1996年5月1日起施行。

省长宋宝瑞

一九九六年三月二十八日

第一章 总则

第一条 为了保护计算机信息系统的安全，鼓励计算机的应用，促进计算机的发展，根据《中华人民共和国计算机信息系统安全保护条例》，结合我省实际，制定本办法。

第二条 四川省行政区域内的计算机信息系统安全保护适用本办法。

第三条 计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条 计算机信息系统的安全保护，应当保障计算机及其配套的和相关的设备、设施(含网络)和运行环境的安全，以及计算机信息的安全，确保计算机功能的正常发挥，维护计算机信息系统的安全运行。

计算机信息安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条 公安机关主管计算机信息系统的安全保护工作并对计算机信息系统的安全保护工作实施监督。

国家安全、保密部门和其他有关部门，在各自的职责范围内做好计算机信息系统安全保护的有关工作。

第六条 计算机信息系统的使用单位，应当遵守计算机信息系统安全保护的有关法律、法规的规定，建立健全安全保护制度，落实安全保护责任。

第七条 公民、法人和其他社会组织不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害国家、集体和公民合法利益的活动。

第八条 在计算机信息系统安全保护工作中，公民、法人和其他社会组织作出突出成绩的，由主管机关或所在单位给予表彰奖励。

第二章 安全保护制度

第九条 计算机信息系统实行安全等级保护。

计算机信息系统的安全等级，分为信息安全等级和系统可靠性等级。

第十条 计算机信息系统的信息安全等级，根据信息的重要程度分为四级：

(一)A级，即高敏感信息;

(二)B级，即敏感信息;

(三)C级，即内部管理信息;

(四)D级，即公共信息。

第十一条 计算机信息系统可靠性等级，根据信息安全技术标准和系统运行管理状况进行划分。

第十二条 计算机信息系统安全等级的具体标准，由省公安厅依照公安部等国家有关部门的要求制定。

第十三条 计算机信息系统安全等级的确认或变更，按下列规定办理：

(一)县(市、区)及其以下所属的使用单位，向县(市、区)公安机关申报，经市(地、州)公安机关审核，由市(地、州)公安机关报省公安厅审批;

(二)市(地、州)所属的使用单位，向市(地、州)公安机关申报，由市(地、州)公安机关报省公安厅审批;

(三)省以上所属的使用单位，报省公安厅审批。

计算机信息系统按前款规定经审批确定安全等级，并取得安全使用合格证后，才能投入使用。

第十四条 计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工或者进行其他活动，不得危害计算机信息系统的安全。

第十五条 重要计算机信息系统的应用人员，须经安全培训，取得省公安厅统一制发的计算机安全应用资格证后，方能上机操作。

第十六条 跨行业、跨部门和跨市县以上地域的联网，以及变更联网或停止联网的计算机信息系统，在其联网、变更联网或停止联网之日起30日内，由其使用单位报所在地市(地、州)以上公安机关备案。

进行国际联网的计算机信息系统，使用单位应在网络正式联通后30日内向省公安厅备案。

第十七条 运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报。海关发现有危害计算机信息系统安全的信息媒体，应及时向所在地的市(地、州)

公安机关通报。

第十八条 对利用计算机信息系统进行违法犯罪活动的，使用单位应在发现后24小时内向所在地的县以上公安机关报告，并保护现场及相关资料，条件许可的应停机等候处理。

第十九条 任何单位和个人不得制造或故意输入，传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、窜改计算机信息系统中的数据。

第二十条 使用单位发现新的计算机病毒，应在3日内向所在地县以上公安机关报告。