深圳市信息工程协会

选择字号【大中小】

深圳经济特区计算机信息系统公共安全管理规定 2006/2/9 14:18:00


（一）计算机安全管理责任人和安全技术人员；（二）安全管理制度和安全稽核制度；（三）计算机硬件性能和机房环境；（四）计算机系统软件、应用软件和数据库的可靠性；（五）技术安全措施；（六）技术测试情况。各行业计算机信息系统安全保障体系的安全要求，由市主管部门会同市有关行业主管部门制定后发布。第十五条　计算机应用单位的计算机信息系统，每年必须由专业检测机构进行一次安全保障体系检测，检测合格的，由市主管部门发放计算机信息系统安全保障体系年检合格证；检测不合格的，应按照计算机安全管理行业技术规范要求进行改进。计算机信息系统达不到最低安全要求的，不得继续使用。第十六条　专业检测机构在检测时应保障计算机应用单位生产、教学、科研和经营等活动的正常进行，并保守其商业秘密。计算机应用单位对专业检测机构检测结论有异议的，可要求市主管部门组织复检。第十七条　计算机应用单位对计算机信息系统进行设备更新或改造时，对安全保障体系产生直接影响的，应当由专业检测机构对受影响的部分进行检测，确保其不低于最低安全要求。第十八条　市主管部门认为计算机应用单位存在安全隐患时，可委托专业检测机构对其安全保障体系进行检测。发现问题的，由市主管部门责令应用单位限期按照计算机安全管理行业技术规范要求进行改进。第十九条　依本规定进行的计算机信息系统安全保障体系检测、计算机信息系统安全专用产品最低安全要求检测，由市主管部门核准的具有检测资格的专业检测机构承担。专业检测机构应按照计算机安全管理行业技术规范进行检测，其出具的检测报告应真实、客观、公正、完整。计算机信息系统安全保障体系检测报告副本由专业检测机构报市主管部门备案。第四章　计算机信息安全和有害数据管理第二十条　计算机应用单位应制订信息安全管理制度，并对信息进行安全稽核，防止信息被非法增加、删除、修改或复制。第二十一条　计算机应用单位管理和发布的信息应具有真实性、完整性和可靠性。第二十二条　计算机应用单位应建立计算机信息系统数据备份制度，按照计算机安全管理行业技术规范要求对备份数据进行保存。第二十三条　任何单位和个人认为计算机信息系统对其合法权益造成侵害的，可以向市主管部门或其他有关主管部门投诉。市主管部门或其他有关主管部门认为投诉反应的问题可能损害公共安全的，应进行调查核实，发现计算机应用单位存在安全隐患的，应责令其改正。第二十四条　任何单位和个人不得从事制造、故意传播计算机病毒和其他有害数据的活动；不得举办有关计算机病毒机理的讲座或培训班。教学单位在从事教学活动时，不得讲授制造计算机病毒的方法。第二十五条　市主管部门负责发布重大计算机病毒疫情。其他单位和个人不得以任何方式发布计算机病毒疫情。第二十六条　计算机应用单位在有害数据管理工作中应履行下列职责：（一）制定并落实专门的计算机病毒和其他有害数据的管理制度；（二）计算机软、硬件使用前，应进行计算机病毒和其他有害数据检测；（三）定期进行计算机病毒和其他有害数据检测，发现计算机病毒和其他有害数据，应及时清除；（四）发现不能清除的计算机病毒，应采取决保护措施，并在二十四小时内取样本报送市主管部门；（五）协助市主管部门追查计算机病毒来源。第二十七条　制造、销售、出租、维修、商业性赠送各类计算机产品的单位或个人，其产品应经过检测，不得携带计算机病毒和其他有害数据。第五章　计算机信息网络公共秩序管理第二十八条　计算机信息网络经营单位申请从事国际联网经营活动的，应当向有权受理从事国际联网经营活动申请的互联单位主管部门或主管单位申请领取国际联网经营许可证；计算机信息网络服务单位申请从事国际联网非经营活动的，应当报经有权受理从事非经营活动申请的互联单位主管部门或主管单位审批。凡通过物理通信信道与境外计算机信息系统进行联网的计算机信息系统的使用者，在联网开通、联网方式变更或终止联网之日起三十日内，均应如实填写备案表，并由相应的计算机信息网络经营、服务单位协助向市主管部门办理备案、变更或注销手续。第二十九条　计算机应用单位的计算机信息系统与国际联网，应采取有关行业技术规范规定的安全保护措施。第三十条　凡使用公用帐号进行计算机信息系统联网的单位，均应建立公用帐号使用管理制度。经营性开放式机房的管理单位应建立使用者登记管理制度。第三十一条　任何单位和个人，不得从事下列活动：（一）利用计算机信息网络制作、传播、复制有害信息；（二）非法侵入计算机信息网络；（三）违反国家规定，对计算机信息系统功能进行增加、删除、修改、干扰，影响计算机信息系统正常运行；（四）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等；上一页 [1] [2] [3] 下一页

		点击：4793

		[关闭] [返回首页]