江西省计算机信息系统安全保护办法

第一条 为了保护计算机信息系统的安全，促进计算机的应用和发展，维护国家利益和社会公共利益，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本省实际，制定本办法。第二条 本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 本省行政区域内的计算机信息系统的安全保护，适用本办法。
未联网的微型计算机的安全保护办法，按国家有关规定执行。第四条 计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全：
（一）县级以上国家机关、国防单位；
（二）银行、保险、证券等金融领域；
（三）邮政、电信、广播、电视领域；
（四）能源、交通领域；
（五）国家及省重点科研单位；
（六）重点网站；
（七）国家规定的其他重要领域、重点单位。第五条 公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：
（一）宣传计算机信息系统安全保护法律、法规、规章；
（二）监督、检查、指导计算机信息系统安全保护工作；
（三）组织培训计算机信息系统安全管理人员；
（四）查处危害计算机信息系统安全的违法犯罪案件；
（五）对重要领域、重点单位的计算机信息系统的建设工程进行安全指导；
（六）负责计算机病毒和其他有害数据的防治管理工作；
（七）监督、检查计算机信息系统安全专用产品的销售活动；
（八）依法应当履行的其他职责。国家安全机关、国家保密机关和政府其他有关部门，在规定的职责范围内做好计算机信息系统安全保护的有关工作。第六条 计算机信息系统的建设和应用，应当遵守法律、法规和国家其他有关规定。
重要领域、重点单位新建的计算机信息系统，应当在系统建成后30日内由系统建设单位报同级人民政府公安机关备案。第七条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，按照国家有关规定执行。第八条 计算机信息系统国际联网实行备案制度。使用计算机信息网络国际联网的公民、法人和其他组织，在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式联通之日起30日内，到省公安机关指定的受理单位办理备案手续，并定期报告本网络中用户的变更情况。第九条 重要领域、重点单位的计算机信息系统使用单位应当建立计算机信息系统安全管理组织，指定安全管理人员。
安全管理组织及安全管理人员负责对计算机信息系统运行情况和运行环境进行检查，编制运行日志，及时消除安全隐患，对可能遭受的侵害和破坏制定应急处置预案。
安全管理人员应当参加公安机关组织的计算机信息系统安全知识培训。第十条 重要领域、重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度：
（一）计算机机房安全管理制度；
（二）信息发布审核、登记制度；
（三）信息监视、保存、清除和备份制度；
（四）病毒检测和网络安全漏洞检测制度；
（五）账号使用登记和操作权限管理制度；
（六）安全教育和培训制度；
（七）违法案件报告和协助查处制度；
（八）其他与安全保护相关的管理制度。第十一条 重要领域、重点单位的计算机信息系统使用单位应当落实下列安全保护技术措施：
（一）60日以上系统网络运行日志和用户使用日志记录保存措施；
（二）安全审计和预警措施；
（三）垃圾邮件清理措施；
（四）身份登记和识别确认措施；
（五）计算机病毒防治措施；
（六）信息群发限制和有害数据防治措施；
（七）国家规定的其他安全技术措施。第十二条 互联网上网服务营业场所经营单位在开业前，必须依法经县级以上人民政府公安机关对信息网络安全予以审核合格，并依法取得有关部门颁发的证照。
互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务，不得擅自停止实施安全技术措施。