关于福建省计算机信息系统安全管理办法

第八条 公安机关会同有关部门对重点单位、重要行业新建、改建、扩建的计算机机房按照国家有关规定进行测试，确认安全等级，由省公安厅核发安全等级证书。测试计算机机房所需费用由被测试单位承担。

第九条 利用计算机信息系统与境外进行通信联网的单位和个人，应根据国家有关规定报省公安厅备案。

第十条 涉及国家秘密的计算机信息管理，应符合《中华人民共和国保守国家秘密法》的有关规定。

凡是使用计算机信息系统采集、存储、处理、传递、输出涉及国家秘密的，必须按照涉密计算机信息系统有关规定进行管理。

第十一条 处理国家秘密信息的计算机信息系统工作人员，应按照国家有关规定进行管理。

第十二条 重点单位、重要行业的计算机信息系统使用单位应制定灾难恢复计划，并确定实施方案，定期进行试验和修改，以保证灾难恢复计划的执行。

第十三条 重点单位、重要行业的计算机信息系统使用单位应根据国家的有关规定建立计算机信息系统安全审计制度，即对数据安全规程和措施是否适合现有安全策略进行的检查。

按照审计要求改进安全控制的，审计人员应重新评估，以保证计算机信息系统功能不退化。

公安机关对重点单位、重要行业的计算机信息系统进行不定期的安全检查。

安全检查的主要内容包括：计算机信息系统安全管理制度、计算机信息系统实体安全、计算机网络通信和数据传输的安全、计算机信息系统的安全审计状况，以及灾难恢复计划的执行情况等。

第十四条 任何单位和个人不得传播、制造、出版、销售含有计算机病毒源程序及其他有害数据的媒体。

第十五条 计算机安全专用产品的销售，依国家规定实行许可证制度。

单位和个人从事计算机安全专用产品销售，应向地(市)公安机关申请，由省公安厅依照国家有关规定核发许可证。

第十六条 公安机关有指导各地开展计算机信息系统安全教育的责任。各单位、各行业都应该积极开展计算机信息系统安全知识的学习，以提高计算机信息系统安全保护水平，促进计算机应用与发展。

第十七条 保护计算机信息系统安全和计算机信息系统资产是公民应尽的义务。公民发现违反计算机信息系统安全管理的行为，应进行劝阻、制止或向公安机关报告。

第十八条 公安机关对在计算机信息系统安全保护工作中有突出贡献或显著成绩的单位和个人，应当给予表彰和奖励。

( 责任编辑: 刘长利 )