山东省计算机信息系统安全管理办法(2004修订)

第一章 总则第一条 为加强计算机信息系统安全管理，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合我省实际，制定本办法。第二条 本省行政区域内计算机信息系统的安全管理适用本办法。第三条 公安机关主管计算机信息系统安全管理工作。
国家安全机关和保密等有关部门，按照国家规定的职责范围做好计算机信息系统安全管理的有关工作。第四条 任何单位和个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第二章 安全管理第五条 计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。第六条 计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作，保卫组织或专(兼)职保卫人员具体组织实施。第七条 计算机信息系统使用单位应建立以下安全管理制度：
(一)安全管理责任制度，明确每个岗位和每个工作人员的安全管理职责；
(二)安全保护制度，保障信息安全，保障计算机信息系统设备、设施(含网络)和运行环境安全，保障计算机功能正常发挥；
(三)安全操作制度，规定计算机信息系统的操作权限和安全操作规程；
(四)安全检查制度，经常检查计算机信息系统安全状况，发现问题及时处理；
(五)其他安全管理制度。第八条 使用计算机信息系统存取、处理、传递属于国家秘密的信息，必须采取相应保密措施，确保国家秘密安全。第九条 国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统，应重点加强安全管理和保卫工作。第十条 单位和个人使用的计算机信息系统进行国际联网，必须通过接入网络，并按规定办理登记手续。任何单位和个人，均不得自行建立或者使用其他信道直接进行国际联网。第十一条 计算机信息系统进行国际联网，应按规定向公安机关备案，接受公安机关的安全监督和检查。第十二条 计算机信息系统进行国际联网，应当遵守法律、法规和有关规定，建立健全安全管理制度，加强信息安全管理工作。
严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动；任何组织和个人都不得干扰、破坏和限制网络的正常应用，不得扰乱计算机信息系统国际联网管理秩序。第十三条 进入市场销售的计算机信息系统安全专用产品，须取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并标注“销售许可”标记。第十四条 进行计算机有害数据的防治研究或防治技术培训，由县级以上人民政府公安机关监督管理。第十五条 严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。第十六条 对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第三章 安全监督第十七条 公安机关对计算机信息系统安全管理工作履行下列职责：
(一)组织进行安全检查，督促整改安全隐患；
(二)查处危害计算机信息系统安全的违法犯罪案件；
(三)审定安全保护等级，确定要害计算机信息系统；
(四)负责计算机信息系统国际联网的安全监督；
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究；
(六)法律、法规、规章规定的其他职责。第十八条 公安机关对计算机信息系统进行安全检查时，有关单位应积极配合并提供情况和资料。第十九条 公安机关发现影响计算机信息系统安全的隐患，应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。第二十条 计算机信息系统中发生案件，除按规定查处外，公安机关应及时进行安全检查，督促整改存在的安全隐患。第二十一条 公安机关对销售计算机信息系统安全专用产品的单位，可采取验证检查和抽样检验等监督措施。第四章 法律责任第二十二条 违反本办法规定，有下列行为之一的，处以警告或者停机整顿：
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定，危害计算机信息系统安全的；
(二)违反计算机信息系统国际联网备案制度的；
(三)不按照规定时间报告计算机信息系统中发生的案件的；
(四)接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；
(五)有危害计算机信息系统安全的其他行为的。