XXX市计算机信息系统安全管理规定XXX市计算机信息系统安全管理规定第一条为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本市实际情况,制定本规定。第二条本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。第三条本规定适用于本市行政区域内建立和利用计算机信息系统的单位和个人。本市行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。第四条各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是:(一)监督、检查、指导计算机信息系统安全保护工作;(二)查处危害计算机信息系统安全的违法犯罪案件;(三)办理计算机信息系统安全备案;(四)组织开展计算机信息系统安全宣传教育;(五)履行计算机信息系统安全管理的其他职能。第五条计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级第六条计算机信息系统的安全等级保护,按照国家有关规定执行。第七条计算机信息系统安全保护等级,由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。第八条计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。(一)运行审批制度;(二)日志管理制度;(三)安全审计制度;(四)灾难恢复计划;(五)计算机机房及其他重要区域的出入制度;(六)硬件、软件、网络、媒体的使用及维护制度;(七)帐户、密码的管理制度;(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。第九条计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。第十条计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。第十一条新建、改建、扩建(含内装修,下同)计算机机房应当符合国家有关规定和技术规范要求,不符合的不得投入使用。计算机机房安全由公安机关按照国家有关规定进行监督、检查。在计算机机房附近施工,不得危害计算机信息系统的安全。第十二条与国际联网的计算机信息系统的使用单位、互联单位、接入单位应当在网络正式联通后的30日内,按照国家有关规定办理备案手续。第十三条与国际联网单位,必须具有健全的安全保密管理制...
