1、.：.；廣東省計算機信息系統平安維護條例第一章 總那么第一條 為維護計算機信息系統平安，根據及有關法律法規，結合本省實踐，制定本條例。第二條 本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設備構成的，按照一定的運用目的和規那么對信息進展采集、加工、存儲、傳輸、檢索等處置的人機系統或者網絡。第三條 本條例適用于本省行政區域內計算機信息系統的平安維護。第四條 計算機信息系統的平安維護，該當保證計算機及其相關的和配套的設備、設備、網絡的平安，運轉環境的平安，保證信息的平安，保證計算機功能的正常發揚，以維護計算機信息系統的平安運轉。第五條 縣級以上人民政府公安機關主管本行政區域內計算

2、機信息系統的平安維護任務。縣級以上人民政府國家平安機關、嚴密任務部門、密碼管理部門和其他有關部門在各自職責范圍內做好計算機信息系統的平安維護任務。第六條 任何組織或者個人，不得利用計算機信息系統從事危害國家平安、社會次序、公共利益以及公民、法人和其他組織的合法權益的活動，不得危害計算機信息系統的平安。第二章 平安管理第七條 計算機信息系統實行平安等級維護。計算機信息系統平安等級維護按照國家規定的規范和要求，堅持自主定級、自主維護的原那么。第八條 計算機信息系統平安維護等級根據計算機信息系統在國家平安、經濟建立、社會生活中的重要程度，計算機信息系統遭到破壞后對國家平安、社會次序、公共利益以及公民

3、、法人和其他組織的合法權益的危害程度等要素確定，分為五級：一計算機信息系統遭到破壞后，能夠對公民、法人和其他組織的合法權益呵斥損害，但不損害國家平安、社會次序和公共利益的，為第一級；二計算機信息系統遭到破壞后，能夠對公民、法人和其他組織的合法權益產生嚴重損害，或者能夠對社會次序和公共利益呵斥損害，但不損害國家平安的，為第二級；三計算機信息系統遭到破壞后，能夠對社會次序和公共利益呵斥嚴重損害，或者能夠對國家平安呵斥損害的，為第三級； 四計算機信息系統遭到破壞后，能夠對社會次序和公共利益呵斥特別嚴重損害，或者能夠對國家平安呵斥嚴重損害的，為第四級；五計算機信息系統遭到破壞后，能夠對國家平安呵斥特別

4、嚴重損害的，為第五級。第九條 計算機信息系統規劃、設計、建立和維護該當同步落實相應的平安措施，運用符合國家有關規定、滿足計算機信息系統平安維護需求的信息技術產品。第十條 計算機信息系統的運營、運用單位該當按照國家有關規定，建立、健全計算機信息系統平安管理制度，確定平安管理責任人，擔任計算機信息系統的平安維護任務。計算機信息系統信息效力提供者該當設立信息審查員，擔任信息審查任務。第十一條 第二級以上計算機信息系統的運營、運用單位該當建立平安維護組織，并報地級以上市人民政府公安機關備案。第十二條 第二級以上計算機信息系統建立完成后，運營、運用單位或者其主管部門應中選擇符合國家規定的平安等級測評機構

5、，根據國家規定的技術規范，對計算機信息系統平安等級情況開展等級測評，測評合格后方可投入運用。第十三條 計算機信息系統的運營、運用單位及其主管部門該當按照國家規定定期對計算機信息系統開展平安等級測評，并對計算機信息系統平安情況、平安管理制度及措施的落實情況進展自查。計算機信息系統平安情況經測評或者自查，未到達平安等級維護要求的，運營、運用單位該當進展整改。第十四條 第二級以上計算機信息系統，由運營、運用單位在投入運轉后三十日內，到地級市以上人民政府公安機關備案。第十五條 計算機信息系統備案后，對符合平安等級維護要求的，公安機關該當在收到備案資料之日起十個任務日內頒發計算機信息系統平安等級維護備案

6、證明；對不符合平安等級維護要求的，該當在收到備案資料之日起十個任務日內通知備案單位予以糾正。運營、運用單位或者其主管部門重新確定計算機信息系統等級的，該當按照本條例向公安機關重新備案。第十六條 計算機信息系統的運營、運用單位該當接受公安機關、國家指定的專門部門的平安監視、檢查、指點，按照國家有關規定照實提供有關計算機信息系統平安維護的信息、資料及數據文件。對計算機信息系統中發生的案件和艱苦平安事故，計算機信息系統的運營、運用單位該當在二十四小時內報告縣級以上人民政府公安機關，并保管有關原始記錄。第十七條 第二級以上計算機信息系統的運營、運用單位該當制定艱苦突發事件應急處置預案。第二級以上計算機

7、信息系統發生艱苦突發事件，有關單位該當按照應急處置預案的要求采取相應的處置措施，并服從公安機關和國家指定的專門部門的調度。第十八條 第二級以上計算機信息系統的運營、運用單位該當建立并執行以下平安管理制度： 一計算機機房平安管理制度；二平安責任制度；三網絡平安破綻檢測和系統晉級制度；四系統平安風險管理和應急處置制度；五操作權限管理制度；六用戶登記制度；七重要設備、介質管理制度；八信息發布審查、登記、保管、去除和備份制度；九信息群發效力管理制度。第十九條 第二級以上計算機信息系統的運營、運用單位該當采取以下平安維護技術措施：一系統重要部分的冗余或者備份措施；二計算機病毒防治措施；三網絡攻擊防備和追

8、蹤措施；四平安審計和預警措施；五系統運轉和用戶運用日志記錄保管六十日以上措施；六記錄用戶賬號、主叫號碼和網絡地址的措施；七身份登記和識別確認措施；八渣滓信息、有害信息防治措施；九信息群發限制措施。第二十條 涉密計算機信息系統該當根據國家信息平安等級維護的要求，按照國家有關涉密計算機信息系統分級維護的管理規定和技術規范，結合計算機信息系統實踐情況進展維護。第二十一條 涉密計算機信息系統按照所處置信息的最高密級，由低到高分為、絕密三個等級，并實行涉密計算機信息系統分級維護。第二十二條 涉密計算機信息系統建立運用單位該當將涉密計算機信息系統定級和建立運用情況，及時報業務主管部門和擔任系統審批的嚴密任

9、務部門備案，并接受嚴密任務部門的監視、檢查、指點。第二十三條 涉密計算機信息系統投入運用前，該當按照國家有關規定報地級市以上人民政府嚴密任務部門審批，經過審批后方可投入運用。第二十四條 計算機信息系統平安等級維護中密碼的配備、運用和管理等，該當按照國家密碼管理的有關規定執行。第三章 平安次序第二十五條 任何單位和個人不得利用計算機信息系統制造、傳播、復制以下信息：一反對憲法確定的根本原那么的； 二危害國家一致、主權和領土完好的； 三泄露國家，危害國家平安或者損害國家榮譽和利益的； 四煽動民族仇恨、民族歧視，破壞民族團結或者損害民族風俗、習慣的；五破壞國家宗教政策，宣揚邪教、迷信的； 六分布謠言

10、，發布虛偽信息，擾亂社會次序，破壞社會穩定的；七煽動聚眾滋事，損害社會公共利益的；八宣揚淫穢、色情、賭博、暴力、兇殺、恐懼的；九教唆犯罪的；十侮辱或者誹謗他人，損害他人合法權益的；十一其他法律法規制止的內容。第二十六條 任何單位和個人不得利用計算機信息系統實施以下行為：一未經允許進入計算機信息系統或者非法占有、運用、竊取計算機信息系統資源； 二竊取、騙取、奪取計算機信息系統控制權；三擅自向第三方公開他人電子郵箱地址和其他個人信息資料;四竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼；五冒充他人名義發送信息；六未經允許，對計算機信息系統功能進展刪除、修正、添加或者干擾；七未經允許，對計算

11、機信息系統中存儲、處置或者傳輸的數據和運用程序進展刪除、修正或者添加；八故意制造、傳播計算機病毒、惡意軟件等破壞性程序;九危害計算機信息系統平安的其他行為。第二十七條 任何單位和個人不得利用計算機信息系統非法傳送或者買賣涉及國家的文件、資料和其他物品，不得將涉密計算機信息系統與國際互聯網、其它公共信息網絡相聯接，不得利用非涉密計算機信息系統處置涉及國家的信息。第二十八條 提供互聯網上網效力的場所該當安裝國家規定的平安管理系統。接入互聯網的計算機信息系統的運營、運用單位和互聯網效力單位采取的平安維護技術措施，該當具有符合公共平安行業技術規范的聯網接口。第二十九條 接入效力提供者、信息效力提供者以

12、及數據中心效力提供者該當加強對本網絡用戶的平安宣傳，落實平安維護措施，確保網絡正常運轉。發現有害信息該當保管有關記錄，及時采取刪除、停頓傳輸等技術措施，同時報告公安機關，配合公安機關查處違法犯罪行為。第三十條 消費、銷售或者提供含有計算機信息網絡遠程控制、密碼猜解、破綻檢測、信息群發技術的產品和工具的，該當報地級以上市人民政府公安機關備案。第三十一條 計算機信息系統平安等級測評機構等平安效力機構和從事計算機信息系統平安維護任務的人員該當保守用戶, 不得擅自向第三方泄露用戶信息，不得非法占有、運用用戶的信息資源。第四章 平安監視第三十二條 公安機關、國家平安機關、嚴密任務部門、密碼管理部門等有關

13、部門該當按照國家規定，對計算機信息系統運營、運用單位的平安維護任務進展監視管理。第三十三條 公安機關該當為公眾提供計算機信息系統平安指點，加強平安動態分析，積極開展平安宣傳，推進計算機信息系統平安維護才干的提高。公安機關該當加強對計算機信息系統平安效力機構的指點，推進平安效力質量和技術程度的提高。第三十四條 地級市以上人民政府公安機關、國家平安機關為維護計算機信息系統平安，在發生艱苦突發事件，危及國家平安、公共平安及社會穩定的緊急情況下，可以采取二十四小時內暫時停機、暫停聯網、備份數據等措施。第三十五條 地級市以上人民政府公安機關該當對第三級、第四級計算機信息系統的運營、運用單位的信息平安等級

14、維護任務情況進展檢查。對第三級計算機信息系統每年至少檢查一次，對第四級計算機信息系統每半年至少檢查一次。對第五級計算機信息系統，該當由國家指定的專門部門進展檢查。第三十六條 公安機關發現計算機信息系統的平安維護等級和平安措施不符合國家信息平安等級維護管理規范和技術規范，或者存在平安隱患的，該當通知運營、運用單位進展整改。運營、運用單位該當按照整改通知要求進展整改，并將整改報告向公安機關備案。第三十七條 地級市以上人民政府公安機關和人事部門該當組織計算機信息系統的運營、運用單位的平安維護組織成員、管理責任人、信息審查員參與信息平安專業技術培訓。第三十八條 嚴密任務部門依法對涉密計算機信息系統分級

15、維護任務實施指點、監視和檢查，詳細擔任以下任務：一指點涉密計算機信息系統建立運用單位規范信息定密，合理確定系統維護等級；二參與涉密計算機信息系統分級維護方案論證，指點建立運用單位做好嚴密設備的同步規劃設計；三依法對涉密計算機信息系統集成資質單位進展監視管理；四按照國家規定進展系統測評和審批任務并監視檢查涉密計算機信息系統建立運用單位分級維護管理制度和技術措施的落實情況；五按照國家規定定期對涉密計算機信息系統進展監視檢查；六了解各級各類涉密計算機信息系統的管理運用情況，查處各種違法行為和泄密事件。第三十九條 密碼管理部門該當對計算機信息系統平安維護任務中密碼配備、運用和管理的情況進展檢查和測評，

16、發現存在平安隱患、違反密碼管理相關規定或者未到達密碼相關規范要求的，該當按照國家密碼管理的相關規定進展處置。第五章 法律責任第四十條 違反本條例，有以下行為之一的，由公安機關責令限期矯正，給予警告；逾期不改的，對單位的主管人員、其他直接責任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款:一第二級以上計算機信息系統的運營、運用單位違反本條例第十一條規定，未建立平安維護組織的；二第二級以上計算機信息系統的運營、運用單位違反本條例第十二條規定，計算機信息系統投入運用前未經符合國家規定的平安等級測評機構測評合格的;三計算機信息系統的運營、運用單位未按照本條例第十六條第一款規定照實提供有關計算

17、機信息系統平安維護的信息、資料及數據文件的； 四第二級以上計算機信息系統的運營、運用單位違反本條例第十七條規定，在艱苦突發事件應急處置中不服從公安機關和國家指定的專門部門調度的；五第二級以上計算機信息系統的運營、運用單位未按照本條例第十八條規定建立平安管理制度的；六第二級以上計算機信息系統的運營、運用單位未按照本條例第十九條規定采取平安維護技術措施的；七接入互聯網的計算機信息系統的運營、運用單位和互聯網效力單位違反本條例第二十八條第二款規定，采取的平安維護技術措施不具有符合公共平安行業技術規范的聯網接口的；八接入效力提供者、信息效力提供者以及數據中心效力提供者違反本條例第二十九條規定，發現有害

18、信息不及時采取刪除、停頓傳輸等技術措施的；九含有計算機信息網絡遠程控制、密碼猜解、破綻檢測、信息群發技術的產品和工具的消費者、銷售者或者提供者違反本條例第三十條規定，沒有向地級以上市人民政府公安機關備案的。前款第一項至第八項行為，有違法所得的，沒收違法所得；情節嚴重的，并給予六個月以內的停頓聯網、停機整頓的處分；必要時公安機關可以建議原答應機構撤銷答應或者取消聯網資歷。第四十一條 違反本條例第二十五條、第二十六條第一項、第二項、第五項、第六項、第七項、第八項、第九項規定的，違反第二十六條第三項、第四項規定竊取他人賬號和密碼、以營利或者非正當運用為目的擅自向第三方公開他人電子郵箱地址和其他個人信息資料、以非正當運用為目的擅自向第三方公開他人賬號和密碼的，由公安機關給予警告，有違法所得的，沒收違法所得；對個人可以并處五千元以下罰款，對單位可以并處一萬五千元以下罰款；情節嚴重的，并可以給予六個月以內停頓聯網、停機整頓的處分；必要時公安機關可以建議原答應機構撤銷答應或者取消聯網資歷；違反