未聯網的微型計算機的安全保護辦法,按國家有關規定執行。第三條 本規定所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照壹定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。第四條 縣級以上人民政府公安機關主管本行政區域內的計算機信息系統安全保護工作。
國家安全機關、保密工作部門和政府其他有關部門,在各自職責範圍內做好計算機信息系統安全保護工作。第五條 公安機關、國家安全機關為保護計算機信息系統安全,在緊急情況下,可采取24小時內暫時停機、暫停聯網、備份數據等措施,有關單位和個人應當如實提供有關信息和資料,並提供相關技術支持和必要的協助。第六條 地級以上市公安機關應當有專門機構負責計算機信息系統中發生的案件和重大安全事故報警的接受和處理,為計算機信息系統使用單位和個人提供安全指導,並向社會公布舉報電話和電子郵箱。第七條 計算機信息系統使用單位應當確定計算機安全管理責任人,建立健全安全保護制度,落實安全保護技術措施,保障本單位計算機信息系統安全,並協助公安機關做好安全保護管理工作。
提供電子公告、個人主頁等信息服務的使用單位,應當設立信息審查員,負責信息審查工作。第八條 計算機信息系統使用單位應當建立並執行以下安全保護制度:
(壹)計算機機房安全管理制度;
(二)安全管理責任人、信息審查員的任免和安全責任制度;
(三)網絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度;
(五)用戶登記制度;
(六)信息發布審查、登記、保存、清除和備份制度,信息群發服務管理制度。第九條 計算機信息系統使用單位應當落實以下安全保護技術措施:
(壹)系統重要部分的冗余或備份措施;
(二)計算機病毒防治措施;
(三)網絡攻擊防範、追蹤措施;
(四)安全審計和預警措施;
(五)系統運行和用戶使用日誌記錄保存60日以上措施;
(六)記錄用戶主叫電話號碼和網絡地址的措施;
(七)身份登記和識別確認措施;
(八)信息群發限制和有害數據防治措施。
向公眾提供上網服務的場所以及其他從事國際聯網業務的單位應當安裝國家規定的安全管理軟件。第十條 對計算機信息系統中發生的重大安全事故,使用單位應當采取應急措施,保留有關原始記錄,在24小時內向當地縣級以上人民政府公安機關報告。第十壹條 任何單位和個人不得利用計算機信息系統從事下列行為:
(壹)制作、復制、查閱、傳播有害信息;
(二)侵犯他人隱私,竊取他人賬號,假冒他人名義發送信息,或者向他人發送垃圾信息;
(三)以營利或者非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(四)未經允許修改、刪除、增加、破壞計算機信息系統的功能、程序及數據;
(五)危害計算機信息系統安全的其他行為。第十二條 計算機信息系統及計算機機房應當按照國家有關規定以及國家標準進行安全保護設計和建設。第十三條 銷售的計算機信息系統安全專用產品(含計算機信息系統安全檢測產品)應當取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》。密碼產品的管理,按國家有關規定執行。第十四條 下列計算機信息系統使用單位為重點安全保護單位:
(壹)縣級以上國家機關、國防單位;
(二)銀行、證券、能源、交通、郵電通信單位;
(三)國家及省重點科研、教育單位;
(四)國有大中型企業;
(五)互聯單位、接入單位及重點網站;
(六)向公眾提供上網服務的場所。第十五條 重點安全保護單位計算機安全管理責任人和信息審查員應當參加縣級以上人民政府公安機關認可的安全技術培訓,並取得安全技術培訓合格證書。第十六條 重點安全保護單位計算機信息系統及計算機機房安全保障體系的設計、建設和檢測應當由有安全服務資質的機構承擔。
重點安全保護單位計算機信息系統及計算機機房應當由有安全服務資質的機構檢測合格後,方可投入使用。