【法规名称】
【颁布部门】 杭州市民政局
【颁布时间】 2011-11-24
【实施时间】 2011-11-24
【效力属性】 有效
【法规编号】 573155 什么是编号?
【正 文】
杭州市民政局关于印发《杭州市民政局计算机信息网络安全保护管理办法》的通知
|
机关各处室,直属各单位: 现将《杭州市民政局计算机信息网络安全保护管理办法》印发你们,请遵照执行。 二〇一一年十一月二十四日 杭州市民政局计算机信息网络安全保护管理办法 第一章 总则 第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合我局实际,制定本办法。 第二条 本条例所称的计算机信息网络,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。 计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。 第三条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁使用、谁负责”的原则。 第四条 信息中心根据本办法主管全局计算机信息网络安全保护管理工作。 第五条 任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。 第二章 安全保护和管理 第六条 计算机信息系统实行安全等级保护制度。 计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。 涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。 第七条 信息中心作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施,使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。 第八条 新建的第二级及以上计算机信息系统,应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级及以上计算机信息系统,应当在安全保护等级确定后三十日内到市公安局办理备案手续。 第九条 信息中心应当建立计算机信息系统安全状况日常检测工作制度。 第十条 信息中心应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。 第十一条 建立并落实以下安全保护制度: (一)安全责任制度和保密制度; (二)核实、登记并及时更新用户注册信息制度; (三)信息发布审核、登记、保存、清除和备份制度; (四)信息网络安全教育和培训制度; (五)信息网络安全应急处置制度; (六)违法案件报告和协助查处制度; (七)国家和省规定的其他安全保护制度。 第十二条 落实以下安全保护技术措施: (一)系统重要数据备份、容灾恢复措施; (二)计算机病毒等破坏性程序的防治措施; (三)系统运行和用户使用日志备份并保存六十日以上的措施; (四)记录、监测网络运行状态和各种网络安全事件的安全审计措施; (五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施; (六)密钥、密码安全管理措施; (七)国家和省规定的其他安全保护技术措施。 第十三条 信息中心和相关业务处室必须制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。 本办法所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!