关于徐州市计算机信息系统安全保护条例
《徐州市计算机信息系统安全保护条例》已由徐州市第十四届人民代表大会常务委员会第六次会议于2008年12月12日制定,经江苏省第十一届人民代表大会常务委员会第七次会议于2009年1月18日批准,现予公布,自2009年6月1日起实施。
二OO九年一月二十二日
(2008年12月12日徐州市第十四届人民代表大会常务委员会第六次会议制定2009年1月18日江苏省第十一届人民代表大会常务委员会第七次会议批准)
第一章 总则
第一条 为了加强计算机信息系统的安全保护工作,维护国家安全、社会秩序和公共利益,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规,结合本市实际,制定本条例。
第二条 本条例适用于徐州市行政区域内计算机信息系统及其信息内容的安全保护和监督管理。
第三条 市、县(市)、贾汪区公安机关(以下简称公安机关)主管本行政区域内计算机信息系统安全保护工作。
国家安全、文化、保密、信息化管理及其他有关部门,依据各自职责做好计算机信息系统安全保护有关工作。
第四条 公安、国家安全、文化、保密、信息化管理及其他有关部门在履行职责过程中,应当维护计算机信息系统运营、使用单位和个人的合法权益,保守其商业秘密和个人隐私。
第五条 任何组织或者个人,不得危害计算机信息系统的安全;不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及侵害公民、法人和其他组织合法权益的活动。
第二章 安全保护和管理
第六条 计算机信息系统实行安全等级保护制度。
计算机信息系统安全保护等级按照国家规定划分为以下五级:
(一)计算机信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,会对国家安全造成特别严重损害的,为第五级。
第七条 计算机信息系统运营、使用单位应当根据国家有关管理规范、技术标准确定计算机信息系统的安全保护等级,对于新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的安全保护设施。
第八条 第二级以上计算机信息系统投入运行后三十日内,其运营、使用单位应当向市公安机关备案。
市公安机关应当自收到备案材料之日起十日内,对符合安全保护等级要求的,颁发备案证明;对定级不准确的,通知运营、使用单位重新定级后予以备案。
第九条 计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变更的,运营、使用单位应当重新定级、重新备案。
计算机信息系统备案事项发生变更的,运营、使用单位应当自变更之日起三十日内将变更情况报告公安机关。
第十条 计算机信息系统运营、使用单位应当使用符合信息系统安全保护等级要求的信息技术产品和依法取得销售许可证的安全专用产品。
第十一条 计算机信息系统运营、使用单位应当按照国家规定,定期对计算机信息系统安全等级保护状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查;未达到安全保护等级要求的,应当进行整改。
第十二条 计算机信息系统运营、使用单位应当明确安全管理责任人、安全管理人员及安全技术人员,建立并执行下列安全保护制度:
(一)计算机机房安全管理;
(二)网络安全漏洞检测和系统升级管理;
(三)信息发布审查、登记、保存、清除和备份;
(四)违法犯罪案件报告和协助查处;
(五)信息系统安全教育和培训;
(六)安全应急处置。
如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。
( 责任编辑: 赵骏 )
2248
