江蘇省計算機信息系統安全保護管理辦法

第壹條為了加強計算機信息系統安全管理，保護計算機信息系統安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行，根據《中華人民共和國計算機信息系統安全保護條例》和其他有關法律法規，結合本省實際，制定本辦法。第二條本辦法適用於本省行政區域內參與計算機信息系統的個人、法人和其他組織。第三條計算機信息系統，是指由計算機及其相關和配套的設備設施(包括網絡)組成的，按照壹定的應用目標和規則，采集、處理、存儲、傳輸和檢索信息的人機系統。第四條計算機信息系統安全保護是指保障計算機及其相關和配套設備設施的安全、運行環境的安全、信息的安全和計算機的正常運行，維護計算機信息系統的安全運行。保護的重點是國家事務、經濟建設、國防建設、前沿科技等重要領域的計算機信息系統安全。第五條省、市、縣公安機關是本行政區域內計算機信息系統安全保護的主管機關，負責對計算機信息系統安全保護工作進行監督、檢查和指導；查處危害計算機信息系統安全的違法犯罪案件；利用計算機技術查處犯罪活動；執行計算機信息系統的安全保護。第六條計算機信息系統用戶應當建立健全安全管理制度，落實安全保護責任制，對本系統的安全保護負責。第七條未經主管審批單位批準，任何單位和個人不得在社會上設立計算機網絡、從事計算機信息服務、電子郵件等業務；經批準建立的計算機網絡應當辦理審批手續，並向當地公安機關備案進行安全監督檢查。第八條經營開放式機房、提供網絡信息服務或者使用計算機軟件從事遊戲機經營活動的，必須經縣級以上公安機關審查批準。第九條利用計算機進行國際聯網，應當遵守國家有關法律法規，並到所在地縣級以上公安機關備案。第十條計算機信息系統機房的安全應當符合國家有關規定。新建、改建、擴建計算機機房的設計和建設必須按照國家有關規定和技術規範進行。使用前，必須由省公安廳指定的機構進行安全檢查，並由當地縣級以上公安機關組織驗收。

重點單位和重要行業新建、改建、擴建的計算機機房，必須經省公安廳指定的機構進行工程設計安全審核；工程竣工後，應當按照國家有關規定進行安全檢查。使用前，必須經省公安廳計算機監管部門審查確認安全等級。第十壹條計算機信息系統應當按照有關規定劃分安全等級，實行安全等級保護，制定計算機災難應急和恢復預案，建立計算機信息系統安全審計制度，由縣級以上公安機關組織實施年度檢查和考核。重點單位和重要行業的計算機信息系統投入運行前，應當進行由省公安廳組織並有相關專家參加的系統安全審查。第十二條重點單位、重要行業、計算機管理人員、安全工程設計人員和安全產品維護服務等特定崗位和工種的人員，必須經過公安機關組織的專門計算機安全培訓，持安全培訓合格證上崗。第十三條重點單位是指黨政領導機關、重點建設工程、國防建設和科技前沿領域的有關單位，以及廣播電臺、電視臺、報社、電信樞紐和重要電力單位。重要行業是指銀行、證券、期貨、保險、稅務等部門。第十四條涉及國家秘密、企業秘密和內部使用的計算機信息系統的管理，應當遵守《中華人民共和國保守國家秘密法》和《江蘇省計算機信息系統國際聯網安全管理暫行規定》的有關規定。第十五條任何單位和個人不得利用計算機從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。第十六條任何單位和個人不得制作、傳播計算機病毒等破壞性程序和其他有害數據。不得制作、復制、傳播、出租或出售含有計算機病毒和其他有害數據的媒體。第十七條從事計算機病毒和其他有害數據防治研究的單位和個人，應當報縣級以上地方人民政府公安機關登記批準。第十八條本辦法所稱有害數據，是指存在和出現在計算機信息系統及其存儲介質中，以計算機程序、圖像、文字、聲音等多種形式表現，含有危害國家安全、社會安全和秩序、計算機信息系統運行和功能、應用軟件、數據可靠性、完整性、保密性等內容，用於違法活動的計算機程序或數據(包括計算機病毒)。第十九條計算機安全專用產品的銷售實行許可制度。銷售計算機安全專用產品的單位或者個人，應當向當地縣級以上公安機關申請辦理計算機安全專用產品銷售許可證。無銷售許可證的，不得銷售計算機安全專用產品。沒有省公安廳頒發的銷售許可證，任何單位和個人不得使用計算機安全專用產品。