XXX市计算机信息系统安全管理规定

　　第一条为加强计算机信息系统安全管理，促进计算机的应用和发展，维护国家和社会公共利益，根据国家有关法律、法规，结合本市实际情况，制定本规定。

　　第二条本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。

　　第三条本规定适用于本市行政区域内建立和利用计算机信息系统的单位和个人。

　　本市行政区域内军队的计算机信息系统安全管理，按照军队系统的有关法规执行。

　　第四条各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是：

　　（一）监督、检查、指导计算机信息系统安全保护工作；

　　（二）查处危害计算机信息系统安全的违法犯罪案件；

　　（三）办理计算机信息系统安全备案；

　　（四）组织开展计算机信息系统安全宣传教育；

　　（五）履行计算机信息系统安全管理的其他职能。

　　第五条计算机信息系统实行安全等级保护，计算机信息系统的安全等级，分为信息安全等级和系统可靠性等级。

　　第六条计算机信息系统的安全等级保护，按照国家有关规定执行。

　　第七条计算机信息系统安全保护等级，由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。

　　第八条计算机信息系统的主管部门及使用单位应建立安全管理组织，建立健全下列安全管理制度，确保各项安全措施的落实。

　　（一）运行审批制度；

　　（二）日志管理制度；

　　（三）安全审计制度；

　　（四）灾难恢复计划；

　　（五）计算机机房及其他重要区域的出入制度；

　　（六）硬件、软件、网络、媒体的使用及维护制度；

　　（七）帐户、密码的管理制度；

　　（八）有害数据及计算机病毒预防、发现、报告及清除管理制度。

　　第九条计算机信息系统的使用单位，须配备经公安机关检测合格的计算机信息系统安全专用产品。

　　第十条计算机信息系统的研制、生产、开发、经销、使用等环节，应遵守国家计算机信息系统安全标准和安全规范。

　　第十一条新建、改建、扩建（含内装修，下同）计算机机房应当符合国家有关规定和技术规范要求，不符合的不得投入使用。计算机机房安全由公安机关按照国家有关规定进行监督、检查。在计算机机房附近施工，不得危害计算机信息系统的安全。

　　第十二条与国际联网的计算机信息系统的使用单位、互联单位、接入单位应当在网络正式联通后的30日内，按照国家有关规定办理备案手续。

　　第十三条与国际联网单位，必须具有健全的安全保密管理制度和安全技术保护措施。

　　第十四条公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。

　　第十五条运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报，海关如发现有危害计算机信息系统安全的信息媒体，应及时向所在地公安机关报告，并上报市级公安机关。

　　第十六条生产、销售、出租、维修计算机和软件的单位或个人，在出厂、销售、出租以前和维修以后，必须保证计算机和软件无病毒和其他有害数据。

　　第十七条任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。

　　第十八条任何单位和个人不得从事下列活动：

　　（一）制造、传播计算机病毒及其他有害数据；