《2022年2022年杭州市计算机信息网络安全保护管理条例 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年杭州市计算机信息网络安全保护管理条例 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1/4 杭州市计算机信息网络安全保护管理条例【法规类别】互联网网络安全管理【批准部门】浙江省人大(含常委会)【批准日期】2009.04.01 【发布部门】杭州市人大(含常委会)【发布日期】2009.04.01 【实施日期】2009.05.01 【时效性】现行有效【效力级别】设区的市地方性法规杭州市计算机信息网络安全保护管理条例(2008 年 12 月 23 日杭州市第十一届人民代表大会常务委员会第十二次会议通过2009年 4 月 1 日浙江省第十一届人民代表大会常务委员会第十次会议批准)第一章总则第一条为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他
2、组织的合法权益,促进信息化建设的健康发展,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、互联网信息服务管理办法等规定,结合本市实际,制定本条例。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 4 页 -2/4 第二条本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。
3、对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。第四条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。第五条市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。第
4、六条单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。第二章安全保护和管理第七条计算机信息系统实行安全等级保护制度。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 4 页 -3/4 计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行
5、保护。第八条计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。第九条新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。计算机信息系统运
6、营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。第十一条计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:(一)安全责任制度和保密制度;(二)核实、登记并及时更新用户注册信息制度;(三)信息发布审核、登记、保存、清除和备份制度;(四)信息网络安全教育和培训制度;(五)信息网络安全应急处置制度;名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 4 页 -4/4(六)违
7、法案件报告和协助查处制度;(七)国家和省规定的其他安全保护制度。第十二条计算机信息系统运营、使用单位应当落实以下安全保护技术措施:(一)系统重要数据备份、容灾恢复措施;(二)计算机病毒等破坏性程序的防治措施;(三)系统运行和用户使用日志备份并保存六十日以上的措施;(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;(六)密钥、密码安全管理措施;(七)国家和省规定的其他安全保护技术措施。第十三条计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用单位应当按照应急处置预案的要求采
8、取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。第十四条计算机信息系统中发生重大安全事故的,计算机信息系统运营、使用单位应当在二十四小时内向所在地公安机关报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,计算机信息系统运营、使用单位还应当向所在地公安机关提供计算机病毒等破坏性程序的样本。公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,计算机信息系统运营、使用单位应当依法如实提供有关信息、资料及数据文件。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 4 页 -