山东省计算机信息系统安全管理办法
国家安全机关和保密等有关部门,按照国家规定的职责范围做好计算机信息系统安全管理的有关规定。第四条 任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第二章 安全管理第五条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第六条 计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。第七条 计算机信息系统使用单位应建立以下安全管理制度:
(一)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;
(二)安全保护制度,保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥;
(三)安全操作制度,规定计算机信息系统的操作权限和安全操作规程;
(四)安全检查制度,经常检查计算机信息系统安全状况,发现问题及时处理;
(五)其他安全管理制度。第八条 使用计算机信息系统存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。第九条 国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统,应重点加强安全管理和保卫工作。第十条 单位和个人使用的计算机信息系统进行国际联网,必须通过接入网络,并按规定办理登记手续。任何单位和个人,均不得自行建立或者使用其它信道直接进行国际联网。第十一条 接入网络必须通过互联网络进行国际联网。建立接入网络从事国际联网经营活动的,应按国家规定申领国际联网经营许可证;从事非经营活动的,应按国家规定办理审批手续。
申请领取国际联网经营许可证或者办理审批手续时,应当提供计算机信息网络的性质、应用范围和主机地址等资料。第十二条 计算机信息系统进行国际联网,应按规定向公安机关备案,接受公安机关的安全监督和检查。第十三条 计算机信息系统进行国际联网,应当遵守法律、法规和有关规定,建立健全安全管理制度,加强信息安全管理工作。
严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动;任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。第十四条 经销计算机信息系统安全专用产品,须经公安机关许可。第十五条 进行计算机有害数据的防治研究或防治技术培训,须经公安机关批准。第十六条 严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。第十七条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第三章 安全监督第十八条 公安机关对计算机信息系统安全管理工作履行下列职责:
(一)组织进行安全检查,督促整改安全隐患;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)审定安全保护等级,确定要害计算机信息系统;
(四)负责计算机信息系统国际联网的安全监督;
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究;
(六)法律、法规、规章规定的其它职责。第十九条 公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。第二十条 公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。第二十一条 计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。第二十二条 公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。第四章 法律责任第二十三条 违反本办法规定,有下列行为之一的,处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
山东省计算机信息系统安全管理办法(2004修订)~
第一章 总则第一条 为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我省实际,制定本办法。第二条 本省行政区域内计算机信息系统的安全管理适用本办法。第三条 公安机关主管计算机信息系统安全管理工作。
国家安全机关和保密等有关部门,按照国家规定的职责范围做好计算机信息系统安全管理的有关工作。第四条 任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第二章 安全管理第五条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第六条 计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。第七条 计算机信息系统使用单位应建立以下安全管理制度:
(一)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;
(二)安全保护制度,保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥;
(三)安全操作制度,规定计算机信息系统的操作权限和安全操作规程;
(四)安全检查制度,经常检查计算机信息系统安全状况,发现问题及时处理;
(五)其他安全管理制度。第八条 使用计算机信息系统存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。第九条 国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统,应重点加强安全管理和保卫工作。第十条 单位和个人使用的计算机信息系统进行国际联网,必须通过接入网络,并按规定办理登记手续。任何单位和个人,均不得自行建立或者使用其他信道直接进行国际联网。第十一条 计算机信息系统进行国际联网,应按规定向公安机关备案,接受公安机关的安全监督和检查。第十二条 计算机信息系统进行国际联网,应当遵守法律、法规和有关规定,建立健全安全管理制度,加强信息安全管理工作。
严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动;任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。第十三条 进入市场销售的计算机信息系统安全专用产品,须取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并标注“销售许可”标记。第十四条 进行计算机有害数据的防治研究或防治技术培训,由县级以上人民政府公安机关监督管理。第十五条 严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。第十六条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第三章 安全监督第十七条 公安机关对计算机信息系统安全管理工作履行下列职责:
(一)组织进行安全检查,督促整改安全隐患;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)审定安全保护等级,确定要害计算机信息系统;
(四)负责计算机信息系统国际联网的安全监督;
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究;
(六)法律、法规、规章规定的其他职责。第十八条 公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。第十九条 公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。第二十条 计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。第二十一条 公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。第四章 法律责任第二十二条 违反本办法规定,有下列行为之一的,处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
国际互联网、其它公共信息网络、物理隔离
根据《计算机信息系统国际联网保密管理规定》
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
扩展资料
根据《计算机信息系统国际联网保密管理规定》
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
参考资料来源:山东省文化和旅游厅-计算机信息系统国际联网保密管理规定
辽宁省计算机信息系统安全管理条例(2013)
答:第一章 总 则第一条 为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机应用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。第二条 本条例适用于本省行政区域内计算...
广东省计算机信息系统安全保护管理规定
答:第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合本省实际,制定本规定。第二条 本省行政区域内计算机信息系统的安全保护,适用本规定。未联网的微型计算机的安全保护办法,按国家有...
广东省计算机信息系统安全保护条例
答:第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。第十条 计算机信息系统的运营、使用单位应当按照国家有关规定,建立、健全计算机信息系统安全管理制度,确定安全管理责任人,负责计算机信息系统的安全保护工作。计...
宁夏回族自治区计算机信息系统安全保护条例
答:国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内,依法负责计算机信息系统安全保护的相关工作。第四条 计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、...
山西省计算机安全管理规定
答:第一条 为加强计算机安全管理,促进计算机应用与发展,保障社会主义现代化建设的顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》,结合本省实际情况,制定本规定。第二条 凡在本省行政区域内研究、教学、经营、使用计算机以及从事计算机系统工程的单位或个人,均适用本规定。第三条 本规定所称计算机病毒,是指编制...
计算机信息系统保密管理暂行规定
答:第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。第二十六...
山西省计算机信息系统安全保护条例
答:第一章 总则第一条 为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。第二条 本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用...
如何进行信息系统的安全管理
答:5)数据因素:指数据信息在存储和传递过程中的安全性,这是计算机犯罪的主攻核心,是必须加以安全和保密的重点。6)人为及管理因素:涉及到工作人员的素质、责任心、以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全所造成的威胁。7)其他因素:指系统安全一旦出现问题,能将损失降到...
信息系统安全管理包括哪些
答:信息安全管理内容ISO/IEC 27000系列标准中,将信息安全管理内容主要概括为以下14个方面:信息系统安全信息系统安全概念信息系统:指由计算机及其相关和配套的设备、设施构成的、按照一定的应用目标和规则对信息进行存储、传输、处理的系统或网络。信息系统安全:指信息系统及其所存储、传输、处理的信息的保密性、完整性、可用...
信息安全等级保护管理办法
答:涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。国家...
