各省��、自治區(qū)��、直轄市和計(jì)劃單列市國家稅務(wù)局、地方稅務(wù)局��,揚(yáng)州培訓(xùn)中心,長春稅務(wù)學(xué)院:
為加強(qiáng)全國稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作��,保證稅收電子化事業(yè)的順利發(fā)展��,根據(jù)公安部��、國家保密局的有關(guān)規(guī)定��,針對新形勢下計(jì)算機(jī)應(yīng)用的特點(diǎn)��,總局對1997年發(fā)布的《稅務(wù)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全管理暫行規(guī)定》(國稅發(fā)(1999)069號)進(jìn)行了修訂和完善��,并更名為《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定》?�,F(xiàn)印發(fā)給你們��,請遵照執(zhí)行��。原國稅發(fā)(1997)069號同時(shí)作廢��。
國家保密局國保發(fā)(1998)1號��、中央保密委員會��、國家保密局中保發(fā)(1998)6號��、中華人民共和國公安部令第33號等文件隨本文一并印發(fā)��。
稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定
第一章總則第一條根據(jù)《中華人民共和國保守國家秘密法》和公安部��、國家保密局的有關(guān)規(guī)定及要求��,為了更好地規(guī)范和管理稅務(wù)系統(tǒng)的計(jì)算機(jī)��、網(wǎng)絡(luò)設(shè)備和電子信息��,使之安全運(yùn)行��,更好地發(fā)揮計(jì)算機(jī)��、網(wǎng)絡(luò)和信息資源的作用��,特制定《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定》(以下簡稱《規(guī)定》)��。
第二條本《規(guī)定》適用于全國地市級以上稅務(wù)機(jī)關(guān)的網(wǎng)絡(luò)��、計(jì)算機(jī)及附屬設(shè)備和電子數(shù)據(jù)的管理��。
第三條稅務(wù)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行誰主管��、誰負(fù)責(zé)��,預(yù)防為主、綜合治理��、人員防范與技術(shù)防范相結(jié)合的原則��,逐級建立安全保護(hù)責(zé)任制��,加強(qiáng)制度建設(shè)��,逐步實(shí)現(xiàn)管理科學(xué)化��、規(guī)范化��。
第四條任何組織或個(gè)人��,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益��、集體利益和公民合法利益的活動��,不得危害計(jì)算機(jī)信息系統(tǒng)的安全��。
第五條各級稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的建設(shè)和規(guī)劃應(yīng)按國家保密局(國保發(fā)(1998)1號)文件的規(guī)定��,同步規(guī)劃并落實(shí)相應(yīng)的保密措施��。
第六條涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)的建設(shè)��,必須嚴(yán)格按照中共中央保密委員會辦公室和國家保密局(中保辦發(fā)(1998)6號)的通知要求��,報(bào)經(jīng)省局以上保密部門審批后��,方可投入使用��。
第七條違反本規(guī)定并造成重大事故的��,將追究主管負(fù)責(zé)人和直接責(zé)任人的責(zé)任.觸犯法律的將依法處理��。
第二章計(jì)算機(jī)系統(tǒng)安全管理第八條國家稅務(wù)總局保密委員會主管全國稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的安全管理工作��。地方各級稅務(wù)機(jī)關(guān)的保密委員全應(yīng)負(fù)責(zé)本機(jī)關(guān)和下屬單位計(jì)算機(jī)信息系統(tǒng)的安全管理工作��。
第九條計(jì)算機(jī)信息系統(tǒng)的安全管理應(yīng)實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制��。由使用計(jì)算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的計(jì)算機(jī)信息系統(tǒng)的安全工作��,并指定有關(guān)機(jī)構(gòu)和人員具體承辦��。
第十條凡稅務(wù)系統(tǒng)省��、地��、市(縣)以上的稅務(wù)機(jī)關(guān),其計(jì)算機(jī)使用具有一定規(guī)模的��,均應(yīng)成立計(jì)算機(jī)信息系統(tǒng)安全小組��;條件不夠成熟的��,可指定計(jì)算機(jī)信息系統(tǒng)安全管理員具體負(fù)責(zé)��。
第十一條計(jì)算機(jī)信息系統(tǒng)的安全管理機(jī)構(gòu)由各級保密委員會辦公室與計(jì)算機(jī)管理部門共同負(fù)責(zé)組建��,并吸收具有專業(yè)技術(shù)水平和實(shí)踐工作經(jīng)驗(yàn)的計(jì)算機(jī)技術(shù)人員參加��,認(rèn)真履行安全管理職責(zé)��。
第十二條計(jì)算機(jī)信息系統(tǒng)安全小組的主要職責(zé):
一��、全面負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全管理��、監(jiān)督檢查和指導(dǎo)計(jì)算機(jī)安全方面的工作��。
二��、負(fù)責(zé)制定具體的安全管理辦法和規(guī)章制度��,檢查規(guī)章制度的執(zhí)行落實(shí)情況��。
三��、面向系統(tǒng)內(nèi)用戶和所屬單位通報(bào)計(jì)算機(jī)病毒情況��,提供防治計(jì)算機(jī)病毒的技術(shù)服務(wù)��。
四��、負(fù)責(zé)向公安部門辦理有關(guān)備案手續(xù)��,協(xié)助安全管理方面的其它工作和查處事故��。
第三章機(jī)房人員管理第十三條各級稅務(wù)機(jī)關(guān)的計(jì)算機(jī)房是重要的經(jīng)濟(jì)信息處理場所��,必須嚴(yán)格執(zhí)行國家有關(guān)安全保密制度和規(guī)定��,防止重要經(jīng)濟(jì)信息的泄露��。
第十四條各用機(jī)單位對可能接觸到機(jī)要信息的計(jì)算機(jī)管理人員��,應(yīng)定期進(jìn)行保密教育��。
第十五條網(wǎng)絡(luò)系統(tǒng)管理員等重要崗位��,應(yīng)選派責(zé)任心強(qiáng)��,工作認(rèn)真負(fù)責(zé)的人員擔(dān)任。
第十六條機(jī)房內(nèi)嚴(yán)禁未經(jīng)許可的非有關(guān)人員進(jìn)入��。如需進(jìn)入��,必須由本單位有關(guān)人員陪同��。
第十七條嚴(yán)禁各崗位人員越權(quán)操作��,對重要的計(jì)算機(jī)信息處理系統(tǒng)應(yīng)分級加設(shè)系統(tǒng)口令��,以防機(jī)密信息的泄露��。
第十八條涉密計(jì)算機(jī)��、服務(wù)器系統(tǒng)管理員的口令其長度必須超過8位字符��,每月至少更換一次��。
第十九條涉及密碼的文件須妥善保存��,不得隨意公布��。
第二十條對重要的資料檔案要妥善保管��,以防丟失泄密��。機(jī)房內(nèi)廢棄的打印紙及磁介質(zhì)等��,應(yīng)按國家有關(guān)規(guī)定進(jìn)行銷毀��。
第二十一條提高警惕��,防止和打擊竊取��、泄露��、私自修改計(jì)算機(jī)重要信息��、破壞干擾計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行的違法犯罪行為��。
第二十二條嚴(yán)格遵守保密制度��,保證稅收數(shù)據(jù)��、信息��、資料的準(zhǔn)確��、安全可靠��。
第二十三條調(diào)離人員必須移交全部技術(shù)資料和有關(guān)文檔��,刪除自己的文件、帳號��,由系統(tǒng)管理員修改有關(guān)的口令��。
第四章計(jì)算機(jī)安全產(chǎn)品的管理第二十四條對新購進(jìn)的計(jì)算機(jī)及其設(shè)備��,須組織專業(yè)人員檢測后��,方可安裝運(yùn)行��,防止由于質(zhì)量引起的問題和原始病毒的侵害��。
第二十五條計(jì)算機(jī)及網(wǎng)絡(luò)的安全產(chǎn)品(防病毒軟件��、防火墻��、安全隔離產(chǎn)品��、安全監(jiān)控產(chǎn)品等)必須使用經(jīng)過公安部��、國家保密局等有關(guān)部門鑒定批準(zhǔn)銷售的產(chǎn)品��,并及時(shí)更新版本��。不得使用國外同類產(chǎn)品��。
第二十六條不得傳播、復(fù)制病毒和病毒程序��,不得撰寫這方面的文章��。
第二十七條加密產(chǎn)品的核心機(jī)密應(yīng)交本單位辦公廳(室)機(jī)要部門或保密辦公室保存��,嚴(yán)禁隨意存放��,嚴(yán)禁交于公司管理��。
第二十八條網(wǎng)絡(luò)加密物理產(chǎn)品��,在有條件的地方應(yīng)安置監(jiān)控設(shè)備��。
第五章網(wǎng)絡(luò)安全管理第二十九條在網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)中即應(yīng)考慮安全技術(shù)措施��,采用較成熟的安全管理和監(jiān)控技術(shù)��、防治病毒技術(shù)��。
第三十條使用MODEM經(jīng)電話線上Internet終端��,在撥號上網(wǎng)時(shí)��,必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接��,以防止內(nèi)部數(shù)據(jù)的外泄和遭受惡意攻擊��。
第三十一條根據(jù)中保辦發(fā)(1998)6號文第十六條的規(guī)定:稅務(wù)系統(tǒng)In-ternet的建設(shè)��,物理上應(yīng)與本地局域網(wǎng)隔離��。
第三十二條廣域網(wǎng)通訊服務(wù)器��、撥號服務(wù)器��、Internet服務(wù)器等與外界聯(lián)接設(shè)備需設(shè)立防火墻��、代理服務(wù)器��、網(wǎng)關(guān)等防護(hù)措施��,以防止外界的惡意攻擊��。
第三十三條涉密計(jì)算機(jī)嚴(yán)禁訪問Internet.第三十四條涉密數(shù)據(jù)的存儲和傳輸應(yīng)當(dāng)按照國家保密局和公安部保密規(guī)定配有相應(yīng)的加密措施��。
第三十五條涉密數(shù)據(jù)在數(shù)據(jù)加密網(wǎng)絡(luò)建立之前��,嚴(yán)禁通過公網(wǎng)傳遞��。
第三十六條涉密計(jì)算機(jī)設(shè)備的維修應(yīng)確保密級數(shù)據(jù)不被泄露��。對報(bào)廢計(jì)算機(jī)應(yīng)將硬盤拆除后,由專人負(fù)責(zé)集中銷毀��。
第六章數(shù)據(jù)��、資料和信息的安全管理第三十七條機(jī)房及使用計(jì)算機(jī)的單位都要設(shè)專人負(fù)責(zé)文字及磁介質(zhì)資料的安全管理工作��。
第三十八條建立資料管理登記簿��,詳細(xì)記錄資料的分類��、名稱��、用途��、借閱情況等��,便于查找和使用��。
第三十九條技術(shù)資料應(yīng)集中統(tǒng)一保管��,嚴(yán)格借閱制度��。
第四十條應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶��、磁盤備份��。對重要的可變數(shù)據(jù)應(yīng)定時(shí)清理��、備份��,并送指定地點(diǎn)存放��。
第四十一條存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶磁盤��,嚴(yán)禁外借��,確因工作需要��,須報(bào)請有關(guān)領(lǐng)導(dǎo)批準(zhǔn)��。
第四十二條對需要長期保存的數(shù)據(jù)磁帶��、磁盤��,應(yīng)在質(zhì)量保證期內(nèi)(一般為一年)進(jìn)行轉(zhuǎn)儲��,以防止數(shù)據(jù)失效造成損失��。
第四十三條按照總局IP地址的統(tǒng)一安排��,設(shè)置本系統(tǒng)網(wǎng)絡(luò)的總體布局、局域網(wǎng)段和下屬單位的IP地址的劃分��,各級稅務(wù)機(jī)關(guān)需將本單位和下屬單位的網(wǎng)段分配報(bào)送上一級稅務(wù)機(jī)關(guān)備案��。
第四十四條有關(guān)路由表��、網(wǎng)絡(luò)IP地址的變更��,應(yīng)做好記錄��,同時(shí)需報(bào)上級主管部門備案��。
第七章機(jī)房環(huán)境��、消防安全管理第四十五條計(jì)算機(jī)設(shè)備和機(jī)房應(yīng)保持其工作環(huán)境整潔��,保持其所必須的濕度��。
第四十六條計(jì)算機(jī)房應(yīng)列為單位要害和重點(diǎn)防火部位��,按照規(guī)定配備足夠數(shù)量的消防器材��,機(jī)房工作人員要熟悉機(jī)房消防器材的存放位置及使用方法��,并定期檢查更換��。
第四十七條嚴(yán)禁在防火通道內(nèi)堆放雜物��,確保設(shè)備及工作人員的安全��。
第四十八條機(jī)房及其附近嚴(yán)禁吸煙��、焚燒任何物品��。
第四十九條嚴(yán)禁攜帶易燃易爆品進(jìn)入機(jī)房��,因工作需要使用易燃物品時(shí)��,應(yīng)嚴(yán)格執(zhí)行操作規(guī)程��,用后必須置于安全狀態(tài)��,妥善保管��。
第五十條機(jī)房用電量嚴(yán)禁超負(fù)荷運(yùn)行��,禁止使用電爐��、取暖爐等非計(jì)算機(jī)設(shè)備��。
第五十一條機(jī)房內(nèi)使用電烙鐵要嚴(yán)格控制��,必須使用時(shí),應(yīng)按規(guī)定操作��,有專人看守��,確保安全��。
第五十二條定期對機(jī)房供電線路及照明器具進(jìn)行檢查��,防止因線路老化短路造成火災(zāi)��。
第五十三條機(jī)房工作人員要熟悉設(shè)備電源和照明用電以及其它電氣設(shè)備總開關(guān)位置��,掌握切斷電源的方法和步驟��,發(fā)現(xiàn)火情及時(shí)報(bào)告��,沉著判斷��,切斷電源及通風(fēng)系統(tǒng)��,采取有效措施及時(shí)滅火��。
第五十四條機(jī)房內(nèi)應(yīng)定期除塵��,在除塵時(shí)應(yīng)確保計(jì)算機(jī)設(shè)備的安全��。
第五十五條機(jī)房內(nèi)嚴(yán)禁存放��、食用任何食品��。
第五十六條節(jié)假日期間��,如工作需要開機(jī)��,應(yīng)留有值班人員��,或開啟監(jiān)控設(shè)備��。
第八章附則第五十七條本《規(guī)定》由國家稅務(wù)總局信息中心負(fù)責(zé)解釋��。
第五十八條本《規(guī)定》自發(fā)布之日起施行��。
附件:1��、公安部關(guān)于加強(qiáng)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和使用管理的通知2��、國家保密局關(guān)于印發(fā)《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的通知3��、中共中央保密委員會辦公室國家保密局關(guān)于印發(fā)《涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》的通知4��、中華人民共和國公安部令第33號5、計(jì)算機(jī)��、網(wǎng)絡(luò)安全產(chǎn)品準(zhǔn)銷售清單(略)
附件1:公安部關(guān)于加強(qiáng)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和使用管理的通知1998年11月11日公通字(1998)76號
各省��、自治區(qū)��、直轄市公安廳��、局:
隨著我國信息網(wǎng)絡(luò)的迅速發(fā)展��,信息安全問題日益突出��。去年以來��,國外普遍采用的信息網(wǎng)絡(luò)安全檢測技術(shù)和產(chǎn)品進(jìn)入我國��。這一產(chǎn)品的特點(diǎn)是��,集成了大量的“黑客”攻擊手段和已經(jīng)公開的操作系統(tǒng)弱點(diǎn)��,通過遠(yuǎn)程或本地對基于TCP NP協(xié)議��、UNIX操作系統(tǒng)的信息網(wǎng)絡(luò)進(jìn)行檢測��,在檢測過程中發(fā)現(xiàn)信息網(wǎng)絡(luò)安全保護(hù)方面的弱點(diǎn)和漏洞��。但該產(chǎn)品一旦被濫用��,就有可能成為實(shí)施犯罪活動的工具��,甚至被國外敵對勢力直接用來竊取我國政治��、經(jīng)濟(jì)情報(bào)��,破壞重要部門的信息系統(tǒng)��,危及國家安全��。因此��,必須對信息網(wǎng)絡(luò)安全檢測產(chǎn)品的銷售��、使用進(jìn)行嚴(yán)格管理��。
目前��,國內(nèi)同類技術(shù)的研究開發(fā)已經(jīng)完成��,并實(shí)現(xiàn)了產(chǎn)品化��。國外企業(yè)也在為其產(chǎn)品能夠進(jìn)入中國市場��,大力進(jìn)行宣傳活動。鑒于現(xiàn)階段我國的信息網(wǎng)絡(luò)安全保護(hù)技術(shù)落后��、措施薄弱��,同時(shí)對這類產(chǎn)品需求迫切的實(shí)際情況��,對信息網(wǎng)絡(luò)安全檢測產(chǎn)品的銷售和使用必須采取“明確使用范圍��、限制產(chǎn)品銷售��、加強(qiáng)控制管理”的原則?�,F(xiàn)就有關(guān)工作要求通知如下:
一��、信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用��。用戶單位應(yīng)當(dāng)購買��、使用具有《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的產(chǎn)品��。
二��、黨政機(jī)關(guān)和銀行��、證券、電力��、電信��、鐵路和民航等部門的開放式信息網(wǎng)絡(luò)系統(tǒng)原則上不要使用國外同類產(chǎn)品��。
三��、用戶單位在購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品時(shí)��,要持有單位所在地省級公安機(jī)關(guān)出具的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》購買��;投入使用后��,應(yīng)當(dāng)將本單位的《用戶IP地址配置備案表》報(bào)送單位所在地的省級公安機(jī)關(guān)備案��。
四��、領(lǐng)取信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售許可證的單位負(fù)責(zé)制作產(chǎn)品的使用授權(quán)(LiCense)��,配置��、管理IP地址以及產(chǎn)品的維護(hù)��、更新��,并接受公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門監(jiān)督��。
五��、信息網(wǎng)絡(luò)安全檢測產(chǎn)品的銷售單位應(yīng)當(dāng)向其法人所在地的省級公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門備案��,并填寫《銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》��;其銷售的產(chǎn)品必須具有《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》��,并禁止以任何方式向用戶贈送以及通過捆綁或系統(tǒng)集成方式銷售��。
各地接此通知后��,請及時(shí)報(bào)告黨委��、政府��。公安機(jī)關(guān)要切實(shí)加強(qiáng)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和使用的管理��,確保信息網(wǎng)絡(luò)安全��。工作中如有問題請及時(shí)報(bào)部��。
附件:一��、購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表(略)
二、用戶IP地址配置備案表(略)
三��、銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表(略)
附件2:國家保密局關(guān)于印發(fā)《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的通知1998年2月26日國保發(fā)(1998)1號
各省��、自治區(qū)��、直轄市保密局��,中央和國家機(jī)關(guān)各部委保密委員會辦公室��,解放軍保密委員會辦公室��,各人民團(tuán)體保密委員會辦公室:
《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》��,已經(jīng)國務(wù)院領(lǐng)導(dǎo)批準(zhǔn)��,現(xiàn)印發(fā)給你們��,請遵照執(zhí)行��。
計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定第一章總則第一條為保護(hù)計(jì)算機(jī)信息系統(tǒng)處理的國家秘密安全��,根據(jù)《中華人民共和國保守國家秘密法》��,制定本規(guī)定��。
第二條本規(guī)定適用于采集��、存儲��、處理��、傳遞��、輸出國家秘密信息的計(jì)算機(jī)信息系統(tǒng)��。
第三條國家保密局主管全國計(jì)算機(jī)信息系統(tǒng)的保密工作��。
各級保密部門相中央��、國家機(jī)關(guān)保密工作機(jī)構(gòu)主管本地區(qū)��、本部門的計(jì)算機(jī)信息系統(tǒng)的保密工作��。
第二章涉密系統(tǒng)第四條規(guī)劃和建設(shè)計(jì)算機(jī)信息系統(tǒng)��,應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng)的保密設(shè)施��。
第五條計(jì)算機(jī)信息系統(tǒng)的研制��、安裝和使用��,必須符合保密要求。
第六條計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)采取有效的保密措施��,配置合格的保密專用設(shè)備��,防泄密��、防竊密��。所采取的保密措施應(yīng)與所處理信息的密級要求相一致��。
第七條計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制��、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施��。
第八條計(jì)算機(jī)信息系統(tǒng)的訪問應(yīng)當(dāng)按照權(quán)限控制��,不得進(jìn)行越權(quán)操作��。未采取技術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)��。
第三章涉密信息第九條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集��、存儲��、處理��、傳遞��、使用和銷毀��。
第十條計(jì)算機(jī)信息系統(tǒng)存儲��、處理��、傳遞��、輸出的涉密信息要有相應(yīng)的密級標(biāo)識��,密級標(biāo)識不能與正文分離��。
第十一條國家秘密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲��、處理��、傳遞��。
第四章涉密媒體第十二條存儲國家秘密信息的計(jì)算機(jī)媒體��,應(yīng)按所存儲信息的最高密級標(biāo)明密級��,并按相應(yīng)密級的文件進(jìn)行管理��。
存儲在計(jì)算機(jī)信息系統(tǒng)內(nèi)的國家秘密信息應(yīng)當(dāng)采取保護(hù)措施。
第十三條存儲過國家秘密信息的計(jì)算機(jī)媒體不能降低密級使用��。不再使用的媒體應(yīng)及時(shí)銷毀��。
第十四條存儲過國家秘密信息的計(jì)算機(jī)媒體的維修應(yīng)保證所存儲的國家秘密信息不被泄露��。
第十五條計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件��,應(yīng)當(dāng)按相應(yīng)密級的文件進(jìn)行管理��。
第五章涉密場所第十六條涉密信息處理場所應(yīng)當(dāng)按照國家的有關(guān)規(guī)定��,與境外機(jī)構(gòu)駐地��、人員住所保持相應(yīng)的安全距離��。
第十七條涉密信息處理場所應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū)��,未經(jīng)管理機(jī)關(guān)批準(zhǔn)無關(guān)人員不得進(jìn)入��。
第十八條涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行保密技術(shù)檢查��。
第十九條計(jì)算機(jī)信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁信息泄漏的保密措施��。
第二十條計(jì)算機(jī)信息系統(tǒng)的其它物理安全要求應(yīng)符合國家有關(guān)保密標(biāo)準(zhǔn)��。
第六章系統(tǒng)管理第二十一條計(jì)算機(jī)信息系統(tǒng)的保密管理應(yīng)實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制��,由使用計(jì)算機(jī)信息系統(tǒng)的單位的主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的計(jì)算機(jī)信息系統(tǒng)的保密工作��,并指定有關(guān)機(jī)構(gòu)和人員具體承辦��。
各單位的保密工作機(jī)構(gòu)協(xié)助本單位的領(lǐng)導(dǎo)對計(jì)算機(jī)信息系統(tǒng)的保密工作進(jìn)行指導(dǎo)��、協(xié)調(diào)��、監(jiān)督和檢查��。
第二十二條計(jì)算機(jī)信息系統(tǒng)的使用單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級和重要性制訂相應(yīng)的管理制度��。
第二十三條各級保密部門應(yīng)依照有關(guān)法規(guī)和標(biāo)準(zhǔn)對本地區(qū)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密技術(shù)檢查��。
第二十四條計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員應(yīng)經(jīng)過嚴(yán)格審查��,定期進(jìn)行考核��,并保持相對穩(wěn)定��。
第二十五條各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn)��,并定期進(jìn)行保密教育和檢查��。
第二十六條任何單位和個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施��,并按有關(guān)規(guī)定及時(shí)向上級報(bào)告��。
第七章獎(jiǎng)懲第二十七條對在計(jì)算機(jī)信息系統(tǒng)保密工作中做出顯著成績的單位和人員應(yīng)給予獎(jiǎng)勵(lì)��。
第二十八條違反本規(guī)定��,由保密部門和保密機(jī)構(gòu)責(zé)令其停止使用��,限期整改��,經(jīng)保密部門��、機(jī)構(gòu)審查��、驗(yàn)收合格后��,方可使用��。
第二十九條違反本規(guī)定泄露國家秘密��,依據(jù)《中華人民共和國保守國家秘密法》及其實(shí)施辦法進(jìn)行處理��,并追究單位領(lǐng)導(dǎo)的責(zé)任��。
第八章附則第三十條軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)保密工作按軍隊(duì)的有關(guān)規(guī)定執(zhí)行��。
第三十一條本規(guī)定自發(fā)布之日起施行��。
附件3:中共中央保密委員會辦公室國家保密局關(guān)于印發(fā)《涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》的通知1998年10月29日中保辦發(fā)[1998]6號
各省��、自治區(qū)��、直轄市黨委保密委員會辦公室(保密局)��,中央和國家機(jī)關(guān)各部委保密委員會辦公室��,解放軍保密委員會辦公室��,各人民團(tuán)體保密委員會辦公室:
為落實(shí)《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》中提出的“涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)��,必須與保密設(shè)施的建設(shè)同步進(jìn)行��,報(bào)經(jīng)地(市)級以上保密部門審批后��,才能投入使用”的要求,規(guī)范保密部門的審批工作��,經(jīng)報(bào)請中央保密委員會領(lǐng)導(dǎo)同意��,現(xiàn)將《涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》印發(fā)給你們��,請照此執(zhí)行��,執(zhí)行中有何問題望及時(shí)反饋��。
涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法第一章總則第一條為落實(shí)《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》中“涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)��,必須與保密設(shè)施的建設(shè)同步進(jìn)行��,報(bào)經(jīng)地(市)級以上保密部門審批后��,才能投入使用”的要求��,規(guī)范審批工作��,制定本辦法��。
第二條審批工作應(yīng)當(dāng)堅(jiān)持講求科學(xué)��,實(shí)事求是��,既確保國家秘密又便利各項(xiàng)工作的原則��。
第三條本辦法適用于地(市)級以上保密部門對涉及國家秘密的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)(以下簡稱涉密系統(tǒng))的審批工作��。
第四條國家保密局主管涉密系統(tǒng)的審批工作��。
第五條本辦法所稱的通信��、辦公自動化和計(jì)算機(jī)信息系統(tǒng)是指以計(jì)算機(jī)��、電話機(jī)��、傳真機(jī)��、打印機(jī)��、文字處理機(jī)��、聲像設(shè)備等為終端設(shè)備,利用計(jì)算機(jī)��、通信��、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集��、處理��、存儲和傳輸?shù)脑O(shè)備��、技術(shù)��、管理的組合��。
第六條本辦法所稱的保密設(shè)施是指為防止涉密信息的泄露或者被非法竊取而采用的設(shè)備��、技術(shù)和管理的組合��。
第二章審批權(quán)限第七條地(市)級以上各級保密局審批本行政區(qū)域內(nèi)的涉密系統(tǒng)��?�?鐓^(qū)域的涉密系統(tǒng)由上一級保密局審批��。
第八條中央和國家機(jī)關(guān)各部門管理的涉密系統(tǒng)由各部門的保密工作機(jī)構(gòu)審查��,由部門主管保密工作的領(lǐng)導(dǎo)批準(zhǔn),并報(bào)國家保密局備案��。國家保密局視情進(jìn)行核查或抽查��。
第三章審批程序第九條涉密系統(tǒng)投入使用之前��,保密部門應(yīng)當(dāng)對涉密系統(tǒng)主管部門(單位)報(bào)送的保密設(shè)施情況書面材料進(jìn)行初步審查��。報(bào)送的書面材料應(yīng)當(dāng)包括:
?�。ㄒ唬┥婷芟到y(tǒng)的用途��、結(jié)構(gòu)及軟硬件配置的基本情況��;
?�。ǘ┥婷芟到y(tǒng)所處理信息的最高密級和涉密信息的運(yùn)行狀況��;
?�。ㄈ┥婷芟到y(tǒng)采取的安全保密技術(shù)措施以及有關(guān)的認(rèn)證結(jié)論或者審批件(復(fù)印件)��;
?�。ㄋ模┥婷芟到y(tǒng)保密管理制度��。
第十條保密部門進(jìn)行現(xiàn)場考察和測試��。
第十一條保密部門組織有關(guān)主管部門��、專家對涉密系統(tǒng)的安全保密情況進(jìn)行評估論證��。
第十二條保密部門對具備投入運(yùn)行條件的涉密系統(tǒng)應(yīng)當(dāng)批準(zhǔn)使用��。對不完全具備投入運(yùn)行條件的應(yīng)指出存在的問題和漏洞��,由其主管部門(單位)改進(jìn)后另行報(bào)批��;對不采取改進(jìn)措施繼續(xù)使用的��,應(yīng)當(dāng)責(zé)令其主管部門(單位)停止使用��。
第十三條已經(jīng)投入使用尚未經(jīng)過審批的涉密系統(tǒng)��,保密部門應(yīng)當(dāng)要求其主管部門(單位)報(bào)送保密設(shè)施情況的書面材料��,并且按照上述程序進(jìn)行審批��。
第四章審批內(nèi)容第十四條涉密信息的定密制度和管理制度應(yīng)當(dāng)符合《中華人民共和國保守國家秘密法》及其實(shí)施辦法和有關(guān)法規(guī)��。
第十五條涉密系統(tǒng)應(yīng)當(dāng)符合《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》��。
第十六條涉密系統(tǒng)不得直接或間接國際聯(lián)網(wǎng),必須實(shí)行物理隔離��。
第十七條涉密系統(tǒng)的身份認(rèn)證應(yīng)當(dāng)符合以下要求:
?�。ㄒ唬┛诹顟?yīng)當(dāng)由系統(tǒng)安全保密管理人員集中產(chǎn)生供用戶選用��,并有口令更換記錄��,不得由用戶產(chǎn)生��;
?�。ǘ┨幚砻孛芗壭畔⒌南到y(tǒng)口令長度不得少于六個(gè)字符��,口令更換周期不得長于一個(gè)月��,處理機(jī)密級信息的系統(tǒng)��,口令長度不得少于八個(gè)字符��,口令更換周期不得長于一周��;處理絕密級信息的系統(tǒng)��,應(yīng)當(dāng)采用一次性口令或生理特征等強(qiáng)認(rèn)證措施��;
?�。ㄈ┛诹畋仨毤用艽鎯?�,并且保證口令存放載體的物理安全��;
?�。ㄋ模┛诹钤诰W(wǎng)絡(luò)中必須加密傳輸��。
第十八條涉密系統(tǒng)的訪問控制應(yīng)當(dāng)符合以下要求:
?�。ㄒ唬┨幚砻孛芗?�、機(jī)密級信息的系統(tǒng)��,訪問應(yīng)當(dāng)按照用戶類別控制��;
?�。ǘ┨幚斫^密級信息的系統(tǒng)��,訪問必須控制到單個(gè)用戶��。
第十九條涉密信息的存儲��、傳輸應(yīng)當(dāng)符合以下要求:
(一)秘密級��、機(jī)密級信息應(yīng)當(dāng)加密傳輸��。涉密系統(tǒng)完全處于其主管部門(單位)獨(dú)立使用和管理的封閉建筑群內(nèi)��,可以只采取物理保護(hù)措施��;
?�。ǘ┙^密級信息應(yīng)當(dāng)加密存儲��、加密傳輸��;
?�。ㄈ┦褂玫募用艽胧?yīng)當(dāng)經(jīng)過有關(guān)主管部門批準(zhǔn)��,并且與所保護(hù)的信息密級一致��。
第二十條涉密系統(tǒng)的審計(jì)跟蹤應(yīng)當(dāng)符合以下要求:
?�。ㄒ唬┥婷芟到y(tǒng)應(yīng)當(dāng)有詳細(xì)的系統(tǒng)日志��,記錄每個(gè)用戶的每次活動(訪問時(shí)間��、地址��、數(shù)據(jù)��、程序��、設(shè)備等)以及系統(tǒng)出錯(cuò)和配置修改等信息��;
?�。ǘ┨幚砻孛芗?�、機(jī)密級信息的系統(tǒng)��,系統(tǒng)安全保密管理人員應(yīng)當(dāng)定期審查系統(tǒng)日志并作審查記錄��,審查周期不得長于一個(gè)月��;
?�。ㄈ┨幚斫^密級信息的系統(tǒng)��,應(yīng)當(dāng)能夠檢測并且記錄侵犯系統(tǒng)的事件��,及時(shí)自動告警。系統(tǒng)安全保密管理人員應(yīng)當(dāng)定期審查系統(tǒng)日志并作審查記錄��,審查周期不得長于一周��。
第二十一條涉密系統(tǒng)有關(guān)設(shè)備電磁泄漏發(fā)射應(yīng)當(dāng)符合以下要求:
?�。ㄒ唬┯嘘P(guān)設(shè)備應(yīng)當(dāng)具有符合國家保密標(biāo)準(zhǔn)《電話機(jī)電磁泄漏發(fā)射限值和測試方法》(現(xiàn)BMB-1)或者中華人民共和國公共安全和保密標(biāo)準(zhǔn)《信息設(shè)備電磁泄漏發(fā)射限值》(GBB-1)的相應(yīng)標(biāo)識��;
?�。ǘ┎环螱BB-1標(biāo)準(zhǔn)的設(shè)備在處理絕密級信息的系統(tǒng)中應(yīng)當(dāng)在符合國家保密標(biāo)準(zhǔn)的屏蔽室內(nèi)使用��;
?�。ㄈ┎环螱BB-1標(biāo)準(zhǔn)的設(shè)備在處理秘密級��、機(jī)密級信息的系統(tǒng)中使用��,應(yīng)當(dāng)安裝經(jīng)國家主管部門批準(zhǔn)的干擾器��;
?�。ㄋ模┍C懿块T應(yīng)當(dāng)依據(jù)國家保密標(biāo)準(zhǔn)《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射測試方法和安全判據(jù)》(BMB-2)��,現(xiàn)場檢查有關(guān)設(shè)備的電磁泄漏發(fā)射情況��。
第二十二條黨政專用電信網(wǎng)應(yīng)當(dāng)符合《關(guān)于有線電通信保密技術(shù)要求暫行規(guī)定》和《黨政專用電話網(wǎng)保密技術(shù)驗(yàn)收要求》��。
第五章附則第二十三條軍隊(duì)的涉密系統(tǒng)審批工作按軍隊(duì)的有關(guān)規(guī)定執(zhí)行��。
第二十四條本辦法由國家保密局負(fù)責(zé)解釋��。
第二十五條本辦法自發(fā)布之日起施行��。
附件4:中華人民共和國公安部令1997年12月16日第33號
《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》��,已于1997年12月11日經(jīng)國務(wù)院批準(zhǔn)��,現(xiàn)予發(fā)布��,自1997年12月30日起施行��。
計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(1997年12月11日國務(wù)院批準(zhǔn)1997年12月30日公安部發(fā)布)
第一章總則第一條為了加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)��,維護(hù)公共秩序和社會穩(wěn)定��,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律��、行政法規(guī)的規(guī)定��,制定本辦法。
第二條中華人民共和國境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理��,適用本辦法��。
第三條公安部計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)管理工作��。
公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公共安全��,維護(hù)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的合法權(quán)益和公眾利益��。
第四條任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)危害國家安全��、泄露國家秘密��,不得侵犯國家的��、社會的��、集體的利益和公民的合法權(quán)益��,不得從事違法犯罪活動��。
第五條任何單位和個(gè)人不得利用國際聯(lián)網(wǎng)制作��、復(fù)制��、查閱和傳播下列信息:
?�。ㄒ唬┥縿涌咕?�、破壞憲法和法律��、行政法規(guī)實(shí)施的��;
?�。ǘ┥縿宇嵏矅艺?quán)��,推翻社會主義制度的��;
?�。ㄈ┥縿臃至褔?�、破壞國家統(tǒng)一的��;
?�。ㄋ模┥縿用褡宄鸷?�、民族歧視��、破壞民族團(tuán)結(jié)的;
?�。ㄎ澹┠笤旎蛘咄崆聦?shí)��,散布謠言��,擾亂社會秩序的��;
?�。┬麚P(yáng)封建迷信��、淫穢��、色情��、賭博��、暴力��、兇殺��、恐怖��,教峻犯罪的��;
?�。ㄆ撸┕晃耆杷嘶蛘吣笤焓聦?shí)誹謗他人的��;
?�。ò耍p害國家機(jī)關(guān)信譽(yù)的��;
?�。ň牛┢渌`反憲法和法律��、行政法規(guī)的��。
第六條任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:
?�。ㄒ唬┪唇?jīng)允許��,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的��;
?�。ǘ┪唇?jīng)允許��,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除��、修改或者增加的;
?�。ㄈ┪唇?jīng)允許��,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲��、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除��、修改或者增加的��;
?�。ㄋ模┕室庵谱?�、傳播計(jì)算機(jī)病毒等破壞性程序的��;
?�。ㄎ澹┢渌:τ?jì)算機(jī)信息網(wǎng)絡(luò)安全的��。
第七條用戶的通信自由和通信秘密受法律保護(hù)��。任何單位和個(gè)人不得違反法律規(guī)定��,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第二章安全保護(hù)責(zé)任第八條從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督��、檢查和指導(dǎo)��,如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息��、資料及數(shù)據(jù)文件��,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為��。
第九條國際出入口信道提供單位��、互聯(lián)單位的主管部門或者主管單位��,應(yīng)當(dāng)依照法律和國家有關(guān)規(guī)定負(fù)責(zé)國際出入口信道��、所屬互聯(lián)網(wǎng)絡(luò)的安全保護(hù)管理工作��。
第十條互聯(lián)單位��、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):
?�。ㄒ唬┴?fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作��,建立健全安全保護(hù)管理制度��;
?�。ǘ┞鋵?shí)安全保護(hù)技術(shù)措施��,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全��;
?�。ㄈ┴?fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)��;
?�。ㄋ模ξ邪l(fā)布信息的單位和個(gè)人進(jìn)行登記��,并對所提供的信息內(nèi)容按照本辦法第五條進(jìn)行審核��;
?�。ㄎ澹┙⒂?jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度��;
?�。┌l(fā)現(xiàn)有本辦法第四條��、第五條��、第六條、第七條所列情形之一的��,應(yīng)當(dāng)保留有關(guān)原始記錄��,并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告��;
?�。ㄆ撸┌凑諊矣嘘P(guān)規(guī)定��,刪除本網(wǎng)絡(luò)中含有本辦法第五條內(nèi)容的地址��、目錄或者關(guān)閉服務(wù)器��。
第十一條用戶在接入單位辦理入網(wǎng)手續(xù)時(shí)��,應(yīng)當(dāng)填寫用戶備案表��。備案表由公安部監(jiān)制��。
第十二條互聯(lián)單位��、接入單位��、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省��、自治區(qū)��、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))��,應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起二十日內(nèi)��,到所在地的省��、自治區(qū)��、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)��。
前款所列單位應(yīng)當(dāng)負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單位和用戶情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案��,并及時(shí)報(bào)告本網(wǎng)絡(luò)中接入單位和用戶的變更情況��。
第十三條使用公用帳號的注冊者應(yīng)當(dāng)加強(qiáng)對公用帳號的管理��,建立帳號使用登記制度��。用戶帳號不得轉(zhuǎn)借��、轉(zhuǎn)讓��。
第十四條涉及國家事務(wù)��、經(jīng)濟(jì)建設(shè)、國防建設(shè)��、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位辦理備案手續(xù)時(shí)��,應(yīng)當(dāng)出具其行政主管部門的審批證明��。
前款所列單位的計(jì)算機(jī)信息網(wǎng)絡(luò)與國際聯(lián)網(wǎng)��,應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施��。
第三章安全監(jiān)督第十五條省��、自治區(qū)��、直轄市公安廳(局)��,地(市)��、縣(市)公安局��,應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的安全保護(hù)管理工作��。
第十六條公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位��、接入單位和用戶的備案情況��,建立備案檔案��,進(jìn)行備案統(tǒng)計(jì)��,并按照國家有關(guān)規(guī)定逐級上報(bào)��。
第十七條公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)督促互聯(lián)單位��、接入單位及有關(guān)用戶建立健全安全保護(hù)管理制度��。監(jiān)督��、檢查網(wǎng)絡(luò)安全保護(hù)管理以及技術(shù)措施的落實(shí)情況��。
公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)在組織安全檢查時(shí)��,有關(guān)單位應(yīng)當(dāng)派人參加��。公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)對安全檢查發(fā)現(xiàn)的問題��,應(yīng)當(dāng)提出改進(jìn)意見��,作出詳細(xì)記錄��,存檔備查��。
第十八條公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)發(fā)現(xiàn)含有本辦法第五條所列內(nèi)容的地址、目錄或者服務(wù)器時(shí)��,應(yīng)當(dāng)通知有關(guān)單位關(guān)閉或者刪除��。
第十九條公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)負(fù)責(zé)追蹤和查處通過計(jì)算機(jī)信息網(wǎng)絡(luò)的違法行為和針對計(jì)算機(jī)信息網(wǎng)絡(luò)的犯罪案件��,對違反本辦法第四條��、第七條規(guī)定的違法犯罪行為��,應(yīng)當(dāng)按照國家有關(guān)規(guī)定移送有關(guān)部門或者司法機(jī)關(guān)處理��。
第四章法律責(zé)任第二十條違反法律��、行政法規(guī)��,有本辦法第五條��、第六條所列行為之一的��,由公安機(jī)關(guān)給予警告��,有違法所得的��,沒收違法所得��,對個(gè)人可以并處五千元以下的罰款��,對單位可以并處一萬五千元以下的罰款��;情節(jié)嚴(yán)重的��,并可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)��、停機(jī)整頓的處罰��,必要時(shí)可以建議原發(fā)證��、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格��;構(gòu)成違反治安管理行為的��,依照治安管理處罰條例的規(guī)定處罰��,構(gòu)成犯罪的��,依法追究刑事責(zé)任��。
第二十一條有下列行為之一的��,由公安機(jī)關(guān)責(zé)令限期改正��,給予警告,有違法所得的��,沒收違法所得��;在規(guī)定的限期內(nèi)未改正的��,對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處五千元以下的罰款��,對單位可以并處一萬五千元以下的罰款��;情節(jié)嚴(yán)重的��,并可以給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)��、停機(jī)整頓的處罰��,必要時(shí)可以建議原發(fā)證��、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格��。
?�。ㄒ唬┪唇踩Wo(hù)管理制度的��;
?�。ǘ┪床扇“踩夹g(shù)保護(hù)措施的��;
?�。ㄈ┪磳W(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的��;
?�。ㄋ模┪刺峁┌踩Wo(hù)管理所需信息��、資料及數(shù)據(jù)文件��,或者所提供內(nèi)容不真實(shí)的��;
?�。ㄎ澹ξ衅浒l(fā)布的信息內(nèi)容未進(jìn)行審核或者對委托單位和個(gè)人未進(jìn)行登記的��;
?�。┪唇㈦娮庸嫦到y(tǒng)的用戶登記和信息管理制度的��;
?�。ㄆ撸┪窗凑諊矣嘘P(guān)規(guī)定,刪除網(wǎng)絡(luò)地址��、目錄或者關(guān)閉服務(wù)器的��;
?�。ò耍┪唇⒐脦ぬ柺褂玫怯浿贫鹊?�;
?�。ň牛┺D(zhuǎn)借��、轉(zhuǎn)讓用戶帳號的��。
第二十二條違反本辦法第四條��、第七條規(guī)定的��,依照有關(guān)法律��、法規(guī)予以處罰��。
第二十三條違反本辦法第十一條��、第十二條規(guī)定��,不履行備案職責(zé)的,由公安機(jī)關(guān)給予警告或者停機(jī)整頓不超過六個(gè)月的處罰��。
第五章附則第二十四條與香港特別行政區(qū)和臺灣��、澳門地區(qū)聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)管理��,參照本辦法執(zhí)行��。
第二十五條本辦法自發(fā)布之日起施行��。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
