1. 廣東省計算機信息系統安全保護條例
第一章總則第一條為保護計算機信息系統安全,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規,結合本省實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統或者網路。第三條本條例適用於本省行政區域內計算機信息系統的安全保護。第四條計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施、網路的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。第五條縣級以上人民政府公安機關主管本行政區域內計算機信息系統的安全保護工作。
縣級以上人民政府國家安全機關、保密工作部門、密碼管理部門和其他有關部門在各自職責范圍內做好計算機信息系統的安全保護工作。第六條任何組織或者個人,不得利用計算機信息系統從事危害國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的活動,不得危害計算機信息系統的安全。第二章安全管理第七條計算機信息系統實行安全等級保護。
計算機信息系統安全等級保護按照國家規定的標准和要求,堅持自主定級、自主保護的原則。第八條計算機信息系統安全保護等級根據計算機信息雀穗慧系統在國家安全、經濟建設、社會生活中的重要程度,計算機信息系統受到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級:
(一)計算機信息系統受到破壞後,可能對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)計算機信息系統受到破壞後,可能對公民、法人和其他組織的合法權益產生嚴重損害,或者可能對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)計算機信息系統受到破壞後,可能對社會秩序和公共利益造成嚴重損害,或者可能對國家安全造成損害的,為第三級;
(四)計算機信息系統受到破壞後,可能對社會秩序和公共頃答利益造成特別嚴重損害,或者可能對國家安全造成嚴重損害的,為第四級;
(五)計算機信息系統受到破壞後,可能對國家安全造成特別嚴重損害的,為第五級。第九條計算機信息系統規劃、設計、建設和維護應當同步落實相應的安全措施,使用符合國家有關規定、滿足計算機信息系統安全保護需求的信息技術產品。第十條計算機信息系統的運營、使用單位應當按照國家有關規定,建立、健全計算機信息系統安全管理制度,確定安全管理責任人,負責計算機信息系統的安全保護工作。
計算機信息系統信息服務提供者應當設立信息審查員,負責信息審查工作。第十一條第二級以上計算機信息系統的運營、使用單位應當建立安全保護組織,並報地級以上市人民政府公安機關備案。第十二條第二級以上計算機信息系統建設完成後,運營、使用單位或者其主管部門應當選擇符合國家規定的安全等級測評機構,依據國家規定的技術標准,對計算機信息系統安全等級狀況開展等級測評,測評合格後方可投入使用。第十三條計算機信息系統的運營、使用單位及其主管部門應當按照國家規定定期對計算機信息系統開展安全等級測評,並對計算機信息系統安全狀況、安全管理制度及措施的落實情況進行自查。
計算機信息系統安全狀況經測評或者自查,未達到安全等級保護要求的,運營、使用單位應當進行整改。第十四條第二級以上計算機信息系統,由運營、使用單位在投入運行後三十日內,到地級市以上人民政府公安機關備案。第十五條計算機信息系統備案後,對符合安全等級保護要求的,公安機關應當在收到備案材料之日起十個工作日內頒發計算機信息系統安全等級保護備案證明;對不符合安全等級保護要求族升的,應當在收到備案材料之日起十個工作日內通知備案單位予以糾正。
運營、使用單位或者其主管部門重新確定計算機信息系統等級的,應當按照本條例向公安機關重新備案。第十六條計算機信息系統的運營、使用單位應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導,按照國家有關規定如實提供有關計算機信息系統安全保護的信息、資料及數據文件。
對計算機信息系統中發生的案件和重大安全事故,計算機信息系統的運營、使用單位應當在二十四小時內報告縣級以上人民政府公安機關,並保留有關原始記錄。