《內蒙古自治區計算機信息系統安全保護辦法》內蒙古自治區人民政府令第183號（全文）

內蒙古自治區計算機信息系統安全保護辦法






內蒙古自治區人民政府令第183號

　內蒙古自治區人民政府令

第183號

   《內蒙古自治區計算機信息系統安全保護辦法》已經(jīng)2011年11月16日自治區人民政府第十二次常務(wù)會(huì )議審議通過(guò)?，F予發(fā)布，自2012年2月1日起施行。

自治區主席 巴特爾         

二〇一一年十二月六日       

內蒙古自治區計算機信息系統安全保護辦法

第一章 總  則

第一條 為保護計算機信息系統安全，根據《中華人民共和國計算機信息系統安全保護條例》及有關(guān)法律法規，結合自治區實(shí)際，制定本辦法。

第二條 本辦法適用于自治區行政區域內計算機信息系統的安全保護。

第三條 旗縣級以上人民政府公安機關(guān)主管本行政區域內計算機信息系統的安全保護工作。

國家安全機關(guān)、保密工作部門(mén)、密碼管理部門(mén)和其他有關(guān)部門(mén)在各自職責范圍內做好計算機信息系統的安全保護工作。

第四條 計算機信息系統的安全保護，應當保障計算機及其相關(guān)的和配套的設備、設施、網(wǎng)絡(luò )的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統的安全運行。

第二章 安全等級保護

第五條 計算機信息系統實(shí)行安全等級保護制度。安全保護等級根據計算機信息系統在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度，計算機信息系統受到破壞后對國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織合法權益的危害程度等因素確定，分為五級。

（一）計算機信息系統受到破壞后，可能對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益的，為第一級；

（二）計算機信息系統受到破壞后，可能對公民、法人和其他組織的合法權益造成嚴重損害，或者可能對社會(huì )秩序和公共利益造成損害，但不損害國家安全的，為第二級；

（三）計算機信息系統受到破壞后，可能對社會(huì )秩序和公共利益造成嚴重損害，或者可能對國家安全造成損害的，為第三級；

（四）計算機信息系統受到破壞后，可能對社會(huì )秩序和公共利益造成特別嚴重損害，或者可能對國家安全造成嚴重損害的，為第四級；

（五）計算機信息系統受到破壞后，可能對國家安全造成特別嚴重損害的，為第五級。

第六條 計算機信息系統運營(yíng)、使用單位應當遵守下列規定：

（一）對計算機信息系統安全保護等級準確定級，并按照等級保護管理規范和技術(shù)標準實(shí)施保護；

（二）新建計算機信息系統的，應當在規劃、設計階段確定安全保護等級，同步建設符合該安全保護等級要求的信息系統安全保護設施，落實(shí)安全保護措施；

（三）計算機信息系統的結構、處理流程、服務(wù)內容等發(fā)生重大變化，或者公安機關(guān)要求重新確定等級的，應當重新定級；

（四）按照計算機信息系統安全保護等級要求，使用符合國家及自治區規定并取得國家計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的信息安全產(chǎn)品；

（五）定期對本單位計算機信息系統的安全狀況、保護制度和措施進(jìn)行自查和整改；

（六）建立安全保護組織，確定安全管理責任人，指定專(zhuān)職人員負責本單位計算機信息系統的安全管理。

第七條 第二級以上計算機信息系統運營(yíng)、使用單位，應當自確定安全保護等級之日起30日內，到所在地盟行政公署、設區的市人民政府公安機關(guān)或者其指定的受理機構備案；屬于自治區統一聯(lián)網(wǎng)、跨盟市或者中央駐自治區、自治區直屬單位的計算機信息系統，應當到自治區人民政府公安機關(guān)或者其指定的受理機構備案。

第八條 公安機關(guān)應當在收到備案材料之日起10個(gè)工作日內對報送備案的材料進(jìn)行審查，對符合等級保護要求的，出具備案證明。對定級不準確或者保護措施不符合技術(shù)規范的，應當書(shū)面通知報送單位予以糾正。

第九條 計算機信息系統涉及國家安全、社會(huì )公共利益、重大經(jīng)濟建設等信息的，其運營(yíng)、使用單位或者主管部門(mén)應當選擇符合法定條件的安全等級測評機構，依據國家規定的技術(shù)標準，對計算機信息系統安全等級狀況進(jìn)行測評。

第二級以上計算機信息系統建設完成后，經(jīng)測評合格方可投入使用。

第十條 計算機信息系統確定為第二級保護等級的，應當每?jì)赡曛辽龠M(jìn)行一次系統安全等級測評；確定為第三級的，應當每年至少進(jìn)行一次系統安全等級測評；確定為第四級以上的，應當每半年至少進(jìn)行一次系統安全等級測評。

第十一條 從事計算機信息系統安全等級測評工作的機構和人員應當遵守國家規定。

申請成立安全等級測評機構的單位應當經(jīng)自治區人民政府公安機關(guān)初審，并通過(guò)公安部信息安全等級保護評估中心的測評能力評估。

自治區人民政府公安機關(guān)應當加強對安全等級測評機構的監督、檢查和指導。

第十二條 旗縣級以上人民政府公安機關(guān)應當對計算機信息系統運營(yíng)、使用單位的信息安全等級保護情況進(jìn)行檢查。對第三級計算機信息系統每年至少檢查一次，對第四級計算機信息系統每半年至少檢查一次。

對第五級計算機信息系統，應當由國家指定的專(zhuān)門(mén)部門(mén)進(jìn)行檢查。

第三章 安全管理

第十三條 公安機關(guān)應當為公眾提供計算機信息系統安全保護指導，開(kāi)展安全宣傳教育。

第十四條 公安機關(guān)對計算機信息系統安全服務(wù)機構實(shí)行分級管理和推薦制度。

第十五條 計算機信息系統安全服務(wù)機構應當向盟市級以上公安機關(guān)備案。

計算機信息系統安全服務(wù)機構應當執行國家及自治區有關(guān)計算機信息系統安全標準，應當配備適應開(kāi)展相應安全服務(wù)需要、掌握國家及自治區有關(guān)計算機信息系統安全標準的技術(shù)人員。

計算機信息系統安全服務(wù)機構及其工作人員不得泄露在開(kāi)展安全服務(wù)過(guò)程中獲悉的國家秘密、商業(yè)秘密以及計算機信息系統網(wǎng)絡(luò )結構、配置等用戶(hù)信息；不得非法占有、使用用戶(hù)的信息資源；不得在計算機信息系統中設置隱蔽信道。

第十六條 發(fā)生重大突發(fā)事件，危及國家安全、公共安全、社會(huì )穩定及重要計算機信息系統安全的緊急情況時(shí)，盟市級以上公安機關(guān)可以按照有關(guān)法律、法規的規定，要求有關(guān)單位采取相應控制措施。計算機信息系統的運營(yíng)、使用單位應當服從公安機關(guān)和國家指定部門(mén)的調度。

第十七條 基礎電信運營(yíng)企業(yè)和計算機信息系統的運營(yíng)、使用單位應當接受公安機關(guān)的安全監督、檢查、指導，并如實(shí)提供有關(guān)計算機信息系統安全保護的信息資料、互聯(lián)網(wǎng)基礎數據及其他數據文件。

第十八條 基礎電信運營(yíng)企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應當執行下列規定：

（一）配合公安機關(guān)做好接入本網(wǎng)絡(luò )聯(lián)網(wǎng)單位和用戶(hù)的備案工作，真實(shí)、準確、完整登記聯(lián)網(wǎng)單位和用戶(hù)的名稱(chēng)、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機地址、上網(wǎng)電話(huà)、聯(lián)系人等公安機關(guān)要求備案的信息，報送同級公安機關(guān)，并及時(shí)報告本網(wǎng)絡(luò )中聯(lián)網(wǎng)單位和用戶(hù)的變更情況；

（二）記錄并留存接入本網(wǎng)絡(luò )的聯(lián)網(wǎng)單位和用戶(hù)登錄、退出互聯(lián)網(wǎng)時(shí)間及主叫號碼、賬號、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息，留存時(shí)間不少于1年；

（三）落實(shí)相關(guān)安全保護技術(shù)措施，通過(guò)互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò )應用信息能夠對應聯(lián)網(wǎng)單位和用戶(hù)信息；

（四）協(xié)助公安機關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為，并采取人工值守、遠程聯(lián)網(wǎng)查詢(xún)等方式提供24小時(shí)快速查詢(xún)支持；

（五）協(xié)助公安機關(guān)對接入本網(wǎng)絡(luò )的聯(lián)網(wǎng)單位和用戶(hù)進(jìn)行安全宣傳教育，落實(shí)安全保護措施；

（六）互聯(lián)網(wǎng)絡(luò )拓撲結構、通信協(xié)議等擬進(jìn)行重大調整的，應當報自治區人民政府公安機關(guān)備案后實(shí)施。

第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營(yíng)者應當建立安全管理制度，采取異常流量和違法信息監測等安全保護技術(shù)措施，及時(shí)發(fā)現危害信息網(wǎng)絡(luò )安全、網(wǎng)上傳播違法信息等違法犯罪活動(dòng)，保留有關(guān)原始記錄，及時(shí)采取刪除、停止傳輸等措施，并在24小時(shí)內向當地公安機關(guān)報告。

第二十條 聯(lián)網(wǎng)單位和用戶(hù)應當采取設置安全性較高的密碼等安全保護措施，定期更改密碼，保障所使用上網(wǎng)賬號的安全。

基礎電信運營(yíng)企業(yè)可以采取動(dòng)態(tài)密碼認證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶(hù)提供互聯(lián)網(wǎng)接入服務(wù)。

第二十一條 聯(lián)網(wǎng)單位和用戶(hù)向其他單位、個(gè)人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個(gè)人共用上網(wǎng)線(xiàn)路、賬號的，應當遵守國家有關(guān)規定，并到旗縣級以上人民政府公安機關(guān)備案。

第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過(guò)局域網(wǎng)接入互聯(lián)網(wǎng)用戶(hù)終端在10臺以上的聯(lián)網(wǎng)單位應當安裝、運行符合國家及自治區規定的安全管理系統。

第二十三條 賓館、酒店、餐廳、機場(chǎng)、車(chē)站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場(chǎng)所和通過(guò)無(wú)線(xiàn)方式接入互聯(lián)網(wǎng)的地點(diǎn)管理者，應當采取用戶(hù)登錄認證安全技術(shù)措施，并對上網(wǎng)用戶(hù)的身份證等有效證件進(jìn)行核對、登記。

第二十四條 使用內部網(wǎng)絡(luò )地址與互聯(lián)網(wǎng)網(wǎng)絡(luò )地址轉換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位，應當記錄并留存用戶(hù)上網(wǎng)終端硬件地址等信息與內部網(wǎng)絡(luò )地址和互聯(lián)網(wǎng)網(wǎng)絡(luò )地址的對應關(guān)系。留存時(shí)間不少于1年。

第二十五條 生產(chǎn)、銷(xiāo)售或者提供具有計算機信息系統遠程控制、密碼猜解、漏洞檢測、信息群發(fā)功能的產(chǎn)品和工具的，應當報自治區人民政府公安機關(guān)或者其指定的公安機關(guān)備案。

第四章 安全秩序

第二十六條 計算機信息系統的運營(yíng)、使用單位應當建立并執行下列安全管理制度：

（一）計算機機房安全管理制度；

（二）安全責任制度；

（三）病毒、網(wǎng)絡(luò )安全漏洞檢測和系統升級制度；

（四）系統安全風(fēng)險管理和應急處置制度；

（五）賬號使用登記和操作權限管理制度；

（六）安全管理人員崗位工作職責；

（七）重要設備、介質(zhì)管理制度；

（八）信息發(fā)布審查、登記、保存、清除和備份制度；

（九）信息群發(fā)服務(wù)管理制度；

（十）安全教育和培訓制度；

（十一）案件、事件報告和協(xié)助查處制度；

（十二）其他與安全保護相關(guān)的管理制度。

第二十七條 計算機信息系統的運營(yíng)、使用單位應當采取下列安全保護技術(shù)措施：

（一）系統重要部分的冗余或者備份措施；

（二）計算機病毒防治措施；

（三）網(wǎng)絡(luò )攻擊防范和追蹤措施；

（四）安全審計和預警措施；

（五）系統運行和用戶(hù)使用日志記錄留存1年以上措施；

（六）記錄用戶(hù)賬號、主叫電話(huà)號碼和網(wǎng)絡(luò )地址措施；

（七）身份登記和識別確認措施；

（八）垃圾信息、有害信息的防治、清理措施；

（九）信息群發(fā)限制措施；

（十）其他保護計算機信息系統安全的技術(shù)措施。

第二十八條 任何單位和個(gè)人不得利用計算機信息系統、移動(dòng)通訊終端制作、傳播、復制下列信息：

（一）危害國家統一、主權和領(lǐng)土完整的；

（二）泄露國家秘密，危害國家安全或者損害國家榮譽(yù)和利益的；

（三）煽動(dòng)民族仇恨、民族歧視，破壞民族團結或者侵害民族風(fēng)俗、習慣的；

（四）破壞國家宗教政策，宣揚邪教、封建迷信的；

（五）散布謠言，發(fā)布虛假信息，擾亂社會(huì )秩序，破壞社會(huì )穩定的；

（六）煽動(dòng)聚眾滋事，損害社會(huì )公共利益的；

（七）宣揚淫穢、色情、賭博、暴力、兇殺、恐怖的；

（八）教唆犯罪或者傳授犯罪方法的；

（九）散布他人隱私，侮辱、誹謗、恐嚇他人，侵害他人合法權益的；

（十）從事考試作弊相關(guān)活動(dòng)的；

（十一）販賣(mài)假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽(tīng)器和其他法律、法規禁止流通的物品的；

（十二）法律、法規禁止制作、傳播、復制的其他信息。

第二十九條 任何單位和個(gè)人不得實(shí)施下列行為：

（一）未經(jīng)允許，進(jìn)入計算機信息系統或者非法占有、使用、竊取計算機信息系統資源；

（二）未經(jīng)允許，對計算機信息系統功能進(jìn)行刪除、修改、增加或者干擾；

（三）未經(jīng)允許，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加；

（四）利用計算機信息系統竊取他人賬號和密碼，或者擅自向第三方公開(kāi)他人賬號和密碼；

（五）非法截取、篡改、刪除他人電子郵件或者其他數據資料；

（六）故意制作、傳播計算機病毒、惡意軟件等破壞性程序;

（七）利用計算機信息系統假冒他人名義制作、傳播信息，或者以其他方式進(jìn)行網(wǎng)絡(luò )詐騙；

（八）建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等；

（九）允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁(yè)、群組上發(fā)布第二十八條所禁止的信息；

（十）為非法網(wǎng)站提供服務(wù)器托管、虛擬主機、網(wǎng)絡(luò )存儲空間等服務(wù)，或者通過(guò)投放廣告等方式向其直接、間接提供資金；

（十一）明知是非法網(wǎng)站，向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費、費用結算等服務(wù)；

（十二）以牟利為目的，在互聯(lián)網(wǎng)上散布、刪除信息，侵犯他人合法權益；

（十三）提供侵入、非法控制計算機信息系統的方法、程序、工具；

（十四）法律、法規禁止的其他利用計算機信息系統實(shí)施的行為。

第五章 法律責任

第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項、第十九條、第二十六條、第二十七條規定的，由公安機關(guān)責令限期改正，給予警告，有違法所得的，沒(méi)收違法所得；在規定的限期內未改正的，對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款，對單位處以15000元以下的罰款，可以建議主管部門(mén)對相關(guān)單位的主要領(lǐng)導給予處分；情節嚴重的，并可以給予6個(gè)月以?xún)韧Ｖ孤?lián)網(wǎng)、停機整頓的處罰。

第三十一條 違反本辦法第十五條第三款規定的，由公安機關(guān)對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款，對單位處以5000元以上15000元以下的罰款；有違法所得的，除沒(méi)收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過(guò)30000元。

第三十二條 違反本辦法第二十條第一款規定的，由公安機關(guān)責令限期改正，給予警告；在規定的限期內未改正的，可以給予6個(gè)月以?xún)韧Ｖ孤?lián)網(wǎng)、停機整頓的處罰。

第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規定的，由公安機關(guān)責令限期改正，給予警告，有違法所得的，沒(méi)收違法所得；在規定的限期內未改正的，對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款，對單位處以15000元以下的罰款；情節嚴重的，并可以給予6個(gè)月以?xún)韧Ｖ孤?lián)網(wǎng)、停機整頓的處罰。

第三十四條 違反本辦法第二十八條、第二十九條規定的，由公安機關(guān)給予警告，對個(gè)人可以并處5000元以下的罰款，對單位可以并處15000元以下的罰款；有違法所得的，除沒(méi)收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過(guò)30000元；情節嚴重的，并可以給予6個(gè)月以?xún)韧Ｖ孤?lián)網(wǎng)、停機整頓的處罰。

第三十五條 從事計算機信息系統安全等級測評工作的單位和人員有下列行為之一的，由公安機關(guān)對單位主管負責人員和其他直接責任人員處以5000元以下的罰款，對單位處以5000元以上15000元以下的罰款；有違法所得的，除沒(méi)收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過(guò)30000元：

（一）未通過(guò)測評能力評估，從事測評活動(dòng)的；

（二）影響被測評計算機信息系統正常運行，危害被測評計算機信息系統安全的；

（三）擅自向第三方泄露被測評計算機信息系統運營(yíng)、使用單位秘密和其他信息的；

（四）故意隱瞞測評過(guò)程中發(fā)現的安全問(wèn)題，或者在測評過(guò)程中弄虛作假，未如實(shí)出具測評報告的；

（五）擅自占有、使用測評相關(guān)資料及數據文件的；

（六）分包或者轉包測評項目的；

（七）從事計算機信息系統安全專(zhuān)用產(chǎn)品的開(kāi)發(fā)、銷(xiāo)售及信息系統安全集成業(yè)務(wù)，或者限定被測評單位購買(mǎi)、使用其指定的信息安全專(zhuān)用產(chǎn)品的；

（八）其他可能影響測評結果客觀(guān)、公正的行為，或者未按照國家規定開(kāi)展測評工作的。

第三十六條 違反本辦法規定，構成違反治安管理行為的，依照《中華人民共和國治安管理處罰法》的規定處罰；給國家、其他組織或者他人財產(chǎn)造成損失的，應當依法承擔民事責任；構成犯罪的，依法追究刑事責任。

第三十七條 公安機關(guān)和其他有關(guān)部門(mén)及其工作人員有下列行為之一的，對直接負責的主管人員和其他直接責任人員依法給予行政處分；構成犯罪的，依法追究刑事責任。

（一）利用職權索取、收受賄賂，或者玩忽職守、濫用職權的；

（二）泄露計算機信息系統運營(yíng)、使用單位或者個(gè)人的有關(guān)信息、資料及數據文件的；

（三）其他不履行法定職責的。

第六章 附  則

第三十八條 本辦法所稱(chēng)的計算機信息系統，是指由計算機及其相關(guān)的和配套的設備、設施、網(wǎng)絡(luò )構成的，按照一定的應用目標和規則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

本辦法所稱(chēng)的信息安全等級測評，是指對計算機信息系統的安全狀況進(jìn)行測試、評價(jià)、判斷。

本辦法所稱(chēng)的安全服務(wù)機構，是指從事計算機信息系統安全設計、建設、檢測、維護、監理、咨詢(xún)、培訓等業(yè)務(wù)的單位。

本辦法所稱(chēng)聯(lián)網(wǎng)單位和用戶(hù)包括通過(guò)計算機或者手機等通訊終端以有線(xiàn)、無(wú)線(xiàn)等方式接入互聯(lián)網(wǎng)的單位和用戶(hù)。

第三十九條 本辦法自2012年2月1日起施行。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.jumpstarthappiness.com/policy/72682.html

本文關(guān)鍵詞： 內蒙古, 內政辦發(fā)