關(guān)于云南省網(wǎng)絡(luò)與信息系統(tǒng)安全監(jiān)察管理規(guī)定
《云南省網(wǎng)絡(luò)與信息系統(tǒng)安全監(jiān)察管理規(guī)定》已經(jīng)2004年5月10日省人民政府第17次常務(wù)會議通過�����,現(xiàn)予公布���,自2005年1月1日起施行。
省長徐榮凱
二00四年十一月七日
云南省網(wǎng)絡(luò)與信息系統(tǒng)安全監(jiān)察管理規(guī)定
第一條
為了保護網(wǎng)絡(luò)與信息系統(tǒng)安全�����,促進網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和有關(guān)法律�、法規(guī),結(jié)合本省實際��,制定本規(guī)定��。
第二條 縣級以上人民政府領(lǐng)導(dǎo)和協(xié)調(diào)網(wǎng)絡(luò)與信息系統(tǒng)安全工作���。
縣級以上公安機關(guān)主管本行政區(qū)域內(nèi)網(wǎng)絡(luò)與信息系統(tǒng)安全監(jiān)察管理工作。
縣級以上國家安全機關(guān)�、國家保密工作部門、信息產(chǎn)業(yè)部門和其他有關(guān)部門�����,在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)與信息系統(tǒng)安全管理的有關(guān)工作�。
第三條
對網(wǎng)絡(luò)與信息系統(tǒng)實行安全等級保護制度。對下列單位涉及的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全��、經(jīng)濟命脈��、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全���,實行重點保護:
(一)各級機關(guān);
(二)銀行����、保險、證券等金融單位;
(三)郵政�、電信單位;
(四)廣播、電視��、新聞出版單位;
(五)重點電力����、煤炭、燃氣�、燃油等能源單位;
(六)航空、鐵路和重點公路��、水運等運輸單位;
(七)水利及水源供給單位;
(八)重要物資儲備單位;
(九)重點工程建設(shè)單位;
(十)大型工商�、信息技術(shù)企業(yè);
(十一)重點科研、教育機構(gòu);
(十二)醫(yī)療衛(wèi)生�����、消防����、緊急救援等社會應(yīng)急服務(wù)機構(gòu);
(十三)需要實行重點保護的其他單位����。
第四條 重點保護的網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)當達到下列安全保護要求:
(一)機房及外部環(huán)境����、設(shè)備及媒體的安全應(yīng)當符合有關(guān)法律、法規(guī)�、規(guī)章和標準的要求;
(二)具備風(fēng)險分析、備份與恢復(fù)��、容災(zāi)應(yīng)急等信息運行安全保護措施;
(三)具有操作系統(tǒng)安全��、數(shù)據(jù)庫安全�、網(wǎng)絡(luò)安全�����、病毒防護����、訪問控制等信息安全保護措施和防范非法侵入、攻擊網(wǎng)絡(luò)與信息系統(tǒng)的安全保護措施;
(四)使用具有《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》等行政許可證件的網(wǎng)絡(luò)與信息系統(tǒng)安全專用產(chǎn)品;
(五)設(shè)置網(wǎng)絡(luò)與信息系統(tǒng)安全管理機構(gòu)或者配備專職或者兼職網(wǎng)絡(luò)與信息系統(tǒng)安全員��,具體負責(zé)網(wǎng)絡(luò)與信息系統(tǒng)安全保護工作�。
第五條 從事國際聯(lián)網(wǎng)業(yè)務(wù)或者向公眾提供上網(wǎng)服務(wù)的重點保護的網(wǎng)絡(luò)與信息系統(tǒng)����,除應(yīng)當達到第四條規(guī)定的安全保護要求外�,還應(yīng)當達到下列安全保護要求:
(一)具有系統(tǒng)運行和用戶使用日志記錄保存60日以上的措施;
(二)具有記錄用戶主叫電話號碼或者網(wǎng)絡(luò)地址的措施;
(三)具有使用者身份登記和識別確認措施;
(四)具有垃圾郵件過濾、有害信息控制等安全防護措施;
(五)安裝有國家規(guī)定的安全管理軟硬件��。
第六條 重點保護的網(wǎng)絡(luò)與信息系統(tǒng)使用單位應(yīng)當建立以下安全保護制度:
(一)計算機機房安全管理制度;
(二)安全管理責(zé)任人的任免和安全責(zé)任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測和安全系統(tǒng)升級管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布的審查�����、登記���、保存��、清除和備份制度;
(七)信息群發(fā)服務(wù)管理制度����。
第七條
重點保護的網(wǎng)絡(luò)與信息系統(tǒng)配備的專職或者兼職網(wǎng)絡(luò)與信息系統(tǒng)安全員應(yīng)當取得國家認可的信息安全專業(yè)人員資格�,未取得信息安全專業(yè)人員資格的,應(yīng)當經(jīng)過縣級以上公安機關(guān)組織或者會同有關(guān)部門組織的專業(yè)培訓(xùn)��,并考核合格����。
網(wǎng)絡(luò)與信息系統(tǒng)安全員實行年度專業(yè)考核制度����。
第八條 網(wǎng)絡(luò)與信息系統(tǒng)安全集成��,由具有網(wǎng)絡(luò)與信息系統(tǒng)安全集成能力的單位承擔(dān)���。
從事重點保護的網(wǎng)絡(luò)與信息系統(tǒng)安全集成的單位應(yīng)當取得國家有關(guān)部門認可的集成資質(zhì)���,并配備適應(yīng)安全集成需要、掌握相關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全標準的技術(shù)人員����。
網(wǎng)絡(luò)與信息系統(tǒng)安全集成單位應(yīng)當向州(市)以上公安機關(guān)備案���,并接受公安機關(guān)的監(jiān)督檢查�。
第九條
安全集成單位在從事重點保護的網(wǎng)絡(luò)與信息系統(tǒng)安全集成時��,應(yīng)當執(zhí)行國家有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全保護的標準�,在安全集成完成后及時將所有資料交網(wǎng)絡(luò)與信息系統(tǒng)使用單位,并對安全集成系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)���、配置以及在安全集成中獲悉的國家秘密�����、商業(yè)秘密負有保密責(zé)任��。禁止在安全集成的網(wǎng)絡(luò)與信息系統(tǒng)中設(shè)置隱蔽信道��。
第十條 重點保護的網(wǎng)絡(luò)與信息系統(tǒng)在新建���、改建�����、擴建之前��,使用單位應(yīng)當將安全措施方案報有管轄權(quán)的公安機關(guān)備案���。
