前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機信息安全保護條例范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機信息安全保護條例范文第1篇

一、信息安全的概念

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

二、計算機網(wǎng)絡(luò)系統(tǒng)安全因素剖析

（一）來自計算機網(wǎng)絡(luò)的病毒攻擊。目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，所以廣大用戶很可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò)的正常運行。

（二）軟件本身的漏洞問題。任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出，攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中。還有IP地址攻擊等方法。

（三）來自競爭對手的破壞。用不正當(dāng)手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的攻擊對方的IP地址，使對方的網(wǎng)站不能正常工作。

（四）用戶使用不慎產(chǎn)生的后果。計算機管理人員平時工作馬虎、不細(xì)心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對策略

（一）加強入網(wǎng)的訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號、純數(shù)學(xué)等常見的信息作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性。

（二）加強病毒防范。為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。我主要從以下四個方面來闡述。

1.漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

2.病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。

3.病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4.病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數(shù)據(jù)加密傳輸。為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)。應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度。一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，所以很有必要建立數(shù)據(jù)備份制度。

（六）加強安全管理。安全管理對于計算機系統(tǒng)的安全及可靠運行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點。

1.樹立守法觀念，加強法制教育。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉。如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。

2.制定并嚴(yán)格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案，等等。

3.建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

計算機信息安全保護條例范文第2篇

關(guān)鍵詞：電子政務(wù)；安全隱患；解決措施

在信息網(wǎng)絡(luò)中電子政務(wù)是一個特殊的應(yīng)用領(lǐng)域，涉及領(lǐng)域內(nèi)的眾多信息都是具有保密性的。如果電子政務(wù)系統(tǒng)的安全性被破壞，造成敏感信息的泄露、黑客的入侵、網(wǎng)絡(luò)信息的非法使用以及計算機病毒等都將對電子政務(wù)系統(tǒng)的正常運轉(zhuǎn)構(gòu)成威脅，甚至對政府部門和社會公眾產(chǎn)生危害，嚴(yán)重的還將危害國家的信息安全及安全。

1  我國電子政務(wù)中信息安全存在的問題

1.1技術(shù)問題

1.1.1技術(shù)被動性：首先我國的芯片大多數(shù)均依賴進口，即便有部分是自己開發(fā)的也需要到國外去加工；其次，由于加入了WTO，為了減少與發(fā)達國家的差距，我國引進了不少國外設(shè)備，同時也帶來了不容小覷的安全缺陷。另外我國大部分網(wǎng)絡(luò)運行的主要是TCP/IP等網(wǎng)絡(luò)協(xié)議，這些都不是為安全通訊而設(shè)計的，因此，在利用這些技術(shù)進行服務(wù)本身就存在著許多方面的安全威脅。

1.1.2網(wǎng)絡(luò)技術(shù)本身的缺陷：中國是一個國土面積約960萬平方公里的泱泱大國，不可避免包括了丘陵、高原、盆地等，要使全國都電子政務(wù)化，其網(wǎng)絡(luò)規(guī)模不言而喻，這就造成了通信線路過長，其安全系數(shù)越低。另外現(xiàn)代通信分為有線和無線兩種，有線線路容易遭受物理破壞，易被搭線竊聽；無線線路易遭截獲、監(jiān)聽等等，同樣存在安全隱患。

1.1.3安全標(biāo)準(zhǔn)的不統(tǒng)一：目前全國缺乏統(tǒng)一的加密系統(tǒng)、密碼算法和數(shù)據(jù)管理制度。在應(yīng)用平臺時，用戶不規(guī)范造成病毒、黑客入侵；直接面向用戶時存在信息泄露、信息篡改、信息抵賴、信息假冒等等，信息的絕對安全沒有保障。

1.2管理問題

1993年，國務(wù)院成立了國家經(jīng)濟信息化聯(lián)席會議，正式啟動國民經(jīng)濟信息化工程，開始實施“三金工程”，及金橋工程、金關(guān)工程和金卡工程，以及以后的金質(zhì)工程等。[1]隨著政府全面上網(wǎng)工程模式的展開，形成了一定的規(guī)模，但是電子政務(wù)的安全管理的難度系數(shù)也加大，很多機關(guān)管理部門忽略其安全防范，放松安全意識，造成我國電子政務(wù)的損失。目前出現(xiàn)的管理薄弱問題，給不法分子和不少國家的敵對勢力空檔，通過在網(wǎng)上發(fā)表不實言論以損害國家利益。

2  維護電子政務(wù)信息安全的具體措施

2.1技術(shù)保障

針對存在的技術(shù)問題，可以提出防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)和數(shù)據(jù)存儲、備份技術(shù)。[2]

2.2強化組織和和管理

目前的管理方式停滯不前，仍是“看家護院”的傳統(tǒng)模式。我們應(yīng)該配合國家信息化領(lǐng)導(dǎo)機構(gòu)，在個地區(qū)和部委建立相應(yīng)的信息安全管理機構(gòu)，以完成和強化信息安全的管理，形成自上而下的信息安全管理組織體系。同時，根據(jù)管理需求，可以對電子政務(wù)系統(tǒng)信息內(nèi)容實施安全監(jiān)控管理，來保護政務(wù)信息的安全，防止由于內(nèi)部違規(guī)或外部入侵造成的網(wǎng)絡(luò)泄密，同時也阻止了有害信息在政務(wù)網(wǎng)上的傳播。

2.3法律和政策的健全

電子商務(wù)的工作內(nèi)容和工作流程涉及到國家的秘密與核心政務(wù)，它的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益，因此電子政務(wù)的安全實施和保障，必須以國家法規(guī)形式將其固化，形成全國共同遵守的規(guī)約，成為電子政務(wù)國際交往的重要依據(jù)。這樣做的目的就是為了保護守法者和依法者的合法權(quán)益，為司法和執(zhí)法者提供法律依據(jù)，對違法、犯法者形成嚴(yán)打的威懾。因此，制訂相應(yīng)的法規(guī)，適度的解密和規(guī)范開放的規(guī)則，保護政府部門間信息的正常交流，保護社會公眾對信息的合法享用，打破對政務(wù)信息資源的壟斷和封鎖，提高政府行政透明度和民主進程，是非常有利的。[3]例如：《計算機軟件保護條例》（1992年）、《中華人民共和國計算機信息系統(tǒng)安全保護條例》（1994年）、《警察法》（1995年）、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》（1997年），都可作為執(zhí)法人員執(zhí)法時的依據(jù)。

2.4自主知識產(chǎn)權(quán)信息安全核心技術(shù)的研發(fā)

由于我國所用的核心技術(shù)不是依賴進口就是在國外生產(chǎn)，完全無任何安全保障，所以在未來的發(fā)展過程中我們除了做好防范安全隱患的措施外，搞好自主知識產(chǎn)權(quán)的研發(fā)作為維護電子政務(wù)信息安全的核心，更應(yīng)該著力于研發(fā)具有自主知識產(chǎn)權(quán)的信息安全核心技術(shù)，生產(chǎn)出能與美國等發(fā)達國家相媲美的具有高密度信息安全的產(chǎn)品。

【參考文獻】

[1] 陶學(xué)榮,朱旺力;中國電子化政府:歷史、現(xiàn)狀和挑戰(zhàn)[J];江西社會科學(xué);2004年02期

計算機信息安全保護條例范文第3篇

關(guān)鍵詞：經(jīng)濟信息安全　國家經(jīng)濟安全　信息化　法律保護

一、信息化挑戰(zhàn)我國經(jīng)濟信息安全

與西方發(fā)達國家相比，我國的經(jīng)濟安全保障體系非常脆弱，對于經(jīng)濟信息安全的保護更是一片空白。國家經(jīng)濟數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國經(jīng)濟信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。

(一)對經(jīng)濟信息的爭奪日益加劇

經(jīng)濟競爭的白熾化與信息高速化在推動世界經(jīng)濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經(jīng)濟信息活動更為猖獗，無論是官方的經(jīng)濟情報部門還是各大財團、公司都有自己的情報網(wǎng)絡(luò)。世界各國在千方百計地保護本國經(jīng)濟信息安全的同時也在千方百計地獲取他國的經(jīng)濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長的趨勢；在商業(yè)活動中，商業(yè)間諜與經(jīng)濟信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻，很多行業(yè)在經(jīng)濟信息安全保護上都亮起了紅燈。

(二)竊密技術(shù)先進，手段多樣化

一方面，發(fā)達國家及其情報組織利用信息技術(shù)優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經(jīng)濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟波動，以獲取經(jīng)濟乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會、派專人在合法范圍內(nèi)收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細(xì)研究，分析出有價情報等方式大量收集我國經(jīng)濟信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國專家認(rèn)為：“在中國，當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設(shè)立獎學(xué)金?！备`密技術(shù)日益先進與手段日趨多樣化、合法化對我國經(jīng)濟安全，特別是經(jīng)濟信息的安全造成嚴(yán)重威脅。

(三)經(jīng)濟信息安全保密意識淡薄

近年來，每當(dāng)政府機構(gòu)公布國民經(jīng)濟運行數(shù)據(jù)前，一些境外媒體或境外研究機構(gòu)總是能準(zhǔn)確“預(yù)測”；許多重要的經(jīng)濟信息，包括經(jīng)濟數(shù)據(jù)、經(jīng)濟政策等伴隨學(xué)術(shù)報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟信息的移動存儲介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重。有調(diào)查顯示，我國有62％的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象；國有以及國有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機構(gòu)的比例不到20％，未建立任何機構(gòu)的比例高達36．5％；在私營企業(yè)中，這樣的情況更加嚴(yán)峻。經(jīng)濟信息安全保密意識的薄弱已成為威脅我國經(jīng)濟安全，影響社會經(jīng)濟穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟信息安全法律保護的缺失

安全的實質(zhì)是一種可預(yù)期的利益，是法律所追求的價值主張。保障經(jīng)濟信息的安全是信息時代法律在經(jīng)濟活動中所追求的最重要的利益之一。法律保障經(jīng)濟信息安全，就要維護經(jīng)濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經(jīng)濟信息安全的法律保護仍存在相當(dāng)大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權(quán)者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F(xiàn)行《保密法》對于國家秘密的范圍以及分級保護雖有相關(guān)規(guī)定，但其內(nèi)容主要針對傳統(tǒng)的國家安全，有關(guān)經(jīng)濟信息安全方面僅出現(xiàn)“國民經(jīng)濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經(jīng)濟秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對于跨國公司或境外利益集團等竊取我國經(jīng)濟政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當(dāng)競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經(jīng)濟價值的信息得不到保護，不利于經(jīng)濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據(jù)；對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導(dǎo)致權(quán)利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，總體而言層級較低又缺乏統(tǒng)一性?！队嬎銠C信息系統(tǒng)安全保護條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產(chǎn)損失的承擔(dān)民事責(zé)任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為構(gòu)成非法侵入計算機信息系統(tǒng)罪。這就是說，行為人非法侵入包括經(jīng)濟信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢?，法律對信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對經(jīng)濟信息安全的保護。

計算機信息安全保護條例范文第4篇

第一條為加強對計算機信息系統(tǒng)的安全保護,維護公共秩序和社會穩(wěn)定,促進信息化的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實際,制定本辦法。

第二條本辦法所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動網(wǎng)等。

第三條*市行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)的安全保護管理,適用本辦法。

第四條*市公安局主管全市計算機信息系統(tǒng)安全保護管理工作。

*市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計算機信息系統(tǒng)安全保護管理工作。

各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)本行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)安全保護管理工作。

國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,在各自職責(zé)范圍內(nèi)負(fù)責(zé)計算機信息系統(tǒng)安全保護管理的有關(guān)工作。

第五條公安機關(guān)、國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,應(yīng)當(dāng)建立協(xié)調(diào)合作管理機制,共同做好計算機信息系統(tǒng)安全保護管理工作。

第六條公安機關(guān)、國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門在履行管理職責(zé)過程中,應(yīng)當(dāng)保護計算機信息系統(tǒng)使用單位和個人的合法權(quán)益,保守其秘密。

計算機信息系統(tǒng)使用單位和個人應(yīng)當(dāng)協(xié)助公安機關(guān)等有關(guān)職能部門做好計算機信息系統(tǒng)的安全保護管理工作。在公安機關(guān)等有關(guān)職能部門依法履行管理職責(zé)時,使用單位和個人應(yīng)當(dāng)如實提供本單位計算機信息系統(tǒng)的技術(shù)資料。

第七條計算機信息系統(tǒng)的安全保護工作,重點維護下列涉及國家事務(wù)、公共利益、經(jīng)濟建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位(以下簡稱重點安全保護單位)的計算機信息系統(tǒng)的安全:

(一)各級國家機關(guān);

(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業(yè)單位;

(三)重點科研、教育單位;

(四)有關(guān)國計民生的企業(yè);

(五)從事國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點政務(wù)、商務(wù)、新聞網(wǎng)站;

(六)向公眾提供上網(wǎng)服務(wù)的單位;

(七)互聯(lián)網(wǎng)絡(luò)游戲、手機短信轉(zhuǎn)發(fā)、各類聊天室等互動欄目的開發(fā)、運營和維護單位;

(八)其他對社會公共利益有重大影響的計算機信息系統(tǒng)使用單位。

第二章計算機信息系統(tǒng)使用單位的安全管理

第八條計算機信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度,健全計算機信息系統(tǒng)安全保障體系,保障本單位計算機信息系統(tǒng)安全。

第九條計算機信息系統(tǒng)使用單位應(yīng)當(dāng)確定本單位的計算機信息系統(tǒng)安全管理責(zé)任人。安全管理責(zé)任人應(yīng)履行下列職責(zé):

(一)組織宣傳計算機信息系統(tǒng)安全保護管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策;

(二)組織實施本單位計算機信息系統(tǒng)安全保護管理制度和安全保護技術(shù)措施;

(三)組織本單位計算機從業(yè)人員的安全教育和培訓(xùn);

(四)定期組織檢查計算機信息系統(tǒng)的安全運行情況,及時排除安全隱患。

第十條計算機信息系統(tǒng)使用單位應(yīng)當(dāng)配備本單位的計算機信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé):

(一)嚴(yán)格執(zhí)行本單位計算機信息系統(tǒng)安全保護技術(shù)措施;

(二)對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除安全隱患;

(三)計算機信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時,應(yīng)立即向本單位報告,并采取妥善措施保護現(xiàn)場,避免危害的擴大;

(四)負(fù)責(zé)收集本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。

第十一條重點安全保護單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護管理制度:

(一)計算機機房安全管理制度;

(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度;

(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;

(四)操作權(quán)限管理制度;

(五)用戶登記制度;

(六)信息審查、登記、保存、清除和備份制度;

(七)信息保密制度;

(八)信息系統(tǒng)安全應(yīng)急處置制度;

(九)其他相關(guān)安全保護管理制度。

第十二條重點安全保護單位應(yīng)當(dāng)落實以下安全保護技術(shù)措施:

(一)系統(tǒng)重要部分的冗余措施;

(二)重要信息的異地備份措施和保密措施;

(三)計算機病毒和有害數(shù)據(jù)防治措施;

(四)網(wǎng)絡(luò)攻擊防范和追蹤措施;

(五)安全審計和預(yù)警措施;

(六)信息群發(fā)限制措施;

(七)其他相關(guān)安全保護技術(shù)措施。

第十三條重點安全保護單位的安全管理責(zé)任人和安全技術(shù)人員,應(yīng)當(dāng)經(jīng)過計算機信息系統(tǒng)安全知識培訓(xùn)。

第十四條重點安全保護單位應(yīng)當(dāng)對其主服務(wù)器輸入輸出數(shù)據(jù)進行24小時監(jiān)控,發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護現(xiàn)場,并同時報告公安機關(guān)等有關(guān)職能部門。

第十五條使用和銷售計算機信息系統(tǒng)安全專用產(chǎn)品,必須是依法取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的產(chǎn)品。

進入本市銷售計算機信息系統(tǒng)安全專用產(chǎn)品的銷售單位,其銷售產(chǎn)品目錄應(yīng)報市公安局備案。

市公安局應(yīng)定期通告,公布合格的計算機信息系統(tǒng)安全專用產(chǎn)品目錄。

保密技術(shù)專用產(chǎn)品的管理,按照國家和省、市的有關(guān)規(guī)定執(zhí)行。

第十六條計算機信息系統(tǒng)使用單位發(fā)現(xiàn)計算機信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時,應(yīng)在24小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告,并做好運行日志等原始記錄的現(xiàn)場保留工作。涉及重大安全事故和違法犯罪案件的,未經(jīng)公安機關(guān)查勘或同意,使用單位不得擅自恢復(fù)、刪除現(xiàn)場。涉及其他管理部門法定職權(quán)的,公安機關(guān)應(yīng)當(dāng)在接到報告后及時通知有關(guān)部門。

第十七條計算機信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關(guān)等有關(guān)職能部門應(yīng)當(dāng)及時通知計算機信息系統(tǒng)使用單位采取安全保護措施,并有權(quán)對使用單位采取暫停聯(lián)網(wǎng)、停機檢查、備份數(shù)據(jù)等應(yīng)急措施,計算機信息系統(tǒng)使用單位應(yīng)當(dāng)予以配合。

突發(fā)性事件或安全隱患消除之后,公安機關(guān)等有關(guān)職能部門應(yīng)立即解除暫停聯(lián)網(wǎng)或停機檢查措施,恢復(fù)計算機信息系統(tǒng)的正常工作。

第三章計算機信息系統(tǒng)安全檢測

第十八條重點安全保護單位的計算機信息系統(tǒng)進行新建、改建、擴建的,其安全保護設(shè)計方案應(yīng)報公安機關(guān)備案。

系統(tǒng)建成后,重點安全保護單位應(yīng)進行1至6個月的試運行,并委托符合條件的檢測機構(gòu)對其系統(tǒng)進行安全保障體系檢測,檢測合格的,系統(tǒng)方能投入正式運行。重點安全保護單位應(yīng)將檢測合格報告書報公安機關(guān)備案。

計算機信息系統(tǒng)的建設(shè)、檢測等按照國家和省、市的有關(guān)規(guī)定執(zhí)行。

第十九條計算機信息系統(tǒng)安全保障體系檢測包括以下內(nèi)容:

(一)安全保護管理制度和安全保護技術(shù)措施的制定和執(zhí)行情況;

(二)計算機硬件性能和機房環(huán)境;

(三)計算機系統(tǒng)軟件和應(yīng)用軟件的可靠性;

(四)技術(shù)測試情況和其他相關(guān)情況。

市公安局應(yīng)當(dāng)根據(jù)計算機信息系統(tǒng)安全保護的行業(yè)特點,會同有關(guān)部門制定并公布重點行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十條重點安全保護單位對計算機信息系統(tǒng)進行設(shè)備更新或改造時,對安全保障體系產(chǎn)生直接影響的,應(yīng)當(dāng)委托符合條件的檢測機構(gòu)對受影響的部分進行檢測,確保其符合該行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十一條重點安全保護單位應(yīng)加強對計算機信息系統(tǒng)的安全保護,定期委托符合條件的檢測機構(gòu)對計算機信息系統(tǒng)進行安全保障體系檢測,并將檢測合格報告書報公安機關(guān)備案。對檢測不合格的,重點安全保護單位應(yīng)當(dāng)按照該行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范進行整改,整改后達到要求的,系統(tǒng)方能繼續(xù)運行。

第二十二條公安機關(guān)應(yīng)當(dāng)會同有關(guān)部門,按照國家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范,對重點安全保護單位的計算機信息系統(tǒng)安全保障體系進行檢查。檢查內(nèi)容包括:

(一)安全保護管理制度和安全保護技術(shù)措施的落實情況;

(二)計算機信息系統(tǒng)實體的安全;

(三)計算機網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?

(四)計算機軟件和數(shù)據(jù)庫的安全;

(五)計算機信息系統(tǒng)安全審計狀況和安全事故應(yīng)急措施的執(zhí)行情況;

(六)其他計算機信息系統(tǒng)的安全情況。

第二十三條公安機關(guān)等有關(guān)職能部門發(fā)現(xiàn)重點安全保護單位的計算機信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構(gòu)對其安全保障體系進行檢測。經(jīng)檢測發(fā)現(xiàn)存在安全問題的,重點安全保護單位應(yīng)當(dāng)立即予以整改。

第二十四條檢測機構(gòu)進行計算機信息系統(tǒng)安全檢測時,應(yīng)保障被檢測單位各種活動的正常進行,并不得泄露其秘密。

檢測機構(gòu)應(yīng)當(dāng)嚴(yán)格按照國家有關(guān)規(guī)定和相關(guān)規(guī)范進行檢測,并對其出具的檢測報告承擔(dān)法律責(zé)任。

第四章計算機信息網(wǎng)絡(luò)公共秩序管理

第二十五條互聯(lián)網(wǎng)絡(luò)接入單位以及申請從事互聯(lián)網(wǎng)信息服務(wù)的單位和個人,除應(yīng)當(dāng)按照國家有關(guān)規(guī)定辦理相關(guān)手續(xù)外,還應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機關(guān)辦理安全備案手續(xù)。

第二十六條用戶在接入單位辦理入網(wǎng)手續(xù)時,應(yīng)當(dāng)填寫用戶備案表。接入單位應(yīng)當(dāng)定期將接入本網(wǎng)絡(luò)的用戶情況報當(dāng)?shù)毓矙C關(guān)備案。

第二十七條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,應(yīng)當(dāng)按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的規(guī)定向公安機關(guān)申請信息網(wǎng)絡(luò)安全審核。經(jīng)公安機關(guān)審核合格,發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明后,再向文化、工商部門辦理有關(guān)審批手續(xù)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址或者對營業(yè)場所進行改建、擴建,變更計算機數(shù)量或者其他重要事項的,應(yīng)當(dāng)經(jīng)原審核機關(guān)同意。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的,應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關(guān)辦理相關(guān)手續(xù)。

第二十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位必須使用固定的IP地址聯(lián)網(wǎng),并按規(guī)定落實安全保護技術(shù)措施。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)按規(guī)定對上網(wǎng)人員進行電子實名登記,登記內(nèi)容包括姓名、身份證號碼、上網(wǎng)起止時間,并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,在保存期內(nèi)不得修改或者刪除。

第二十九條任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:

(一)未經(jīng)授權(quán)查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經(jīng)允許向第三方公開他人電子郵箱地址;

(二)故意向他人發(fā)送垃圾郵件,或者冒用他人名義發(fā)送電子郵件;(三)利用計算機信息網(wǎng)絡(luò)傳播有害手機短信;

(四)侵犯他人隱私、竊取他人帳號、進行網(wǎng)上詐騙活動;

(五)未經(jīng)計算機信息網(wǎng)絡(luò)所有者同意,掃描他人信息網(wǎng)絡(luò)漏洞;

(六)利用計算機信息網(wǎng)絡(luò)鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進行人身攻擊;

(七)其他危害計算機信息網(wǎng)絡(luò)安全的行為。

第三十條從事信息網(wǎng)絡(luò)經(jīng)營、服務(wù)的單位和個人應(yīng)當(dāng)遵守下列規(guī)定:

(一)制訂安全保護管理制度,對本網(wǎng)絡(luò)用戶進行安全教育;

(二)落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和其的信息安全;

(三)建立電子公告系統(tǒng)的信息審核制度,設(shè)立信息審核員,發(fā)現(xiàn)有害信息的,應(yīng)在做好數(shù)據(jù)保存工作后及時刪除;

(四)發(fā)現(xiàn)本辦法第二十九條中各類情況時應(yīng)保留有關(guān)稽核記錄,并立即向公安機關(guān)報告;

(五)落實信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施;

(六)落實系統(tǒng)運行和上網(wǎng)用戶使用日志記錄措施;

(七)按公安機關(guān)要求報送各類接入狀況及基礎(chǔ)數(shù)據(jù)。

第三十一條發(fā)現(xiàn)計算機信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機短信或傳播有害信息的,信息網(wǎng)絡(luò)的經(jīng)營、服務(wù)單位和個人應(yīng)當(dāng)采取技術(shù)措施予以防護和制止,并在24小時內(nèi)向公安機關(guān)報告。

對不采取技術(shù)措施予以防護和制止的信息網(wǎng)絡(luò)經(jīng)營、服務(wù)單位和個人,公安機關(guān)有權(quán)責(zé)令其采取技術(shù)措施,或主動采取有關(guān)技術(shù)措施予以防護和制止。

第三十二條公安機關(guān)應(yīng)對計算機信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進行經(jīng)常性監(jiān)測,發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時進行處理,并及時通知有關(guān)單位和個人予以整改。

第五章法律責(zé)任

第三十三條違反本辦法規(guī)定,有下列行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰:

(一)計算機信息系統(tǒng)使用單位未建立安全保護管理制度或未落實安全保護技術(shù)措施,危害計算機信息系統(tǒng)安全的;

(二)計算機信息系統(tǒng)使用單位不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件,造成危害的;

(三)重點安全保護單位的計算機信息系統(tǒng)未經(jīng)檢測或檢測不合格即投入正式運行的。

第三十四條違反本辦法規(guī)定,銷售計算機信息系統(tǒng)安全專用產(chǎn)品未向公安機關(guān)備案的,給予警告,責(zé)令限期改正,并可處以200元以上2000元以下罰款。

第三十五條違反本辦法規(guī)定,接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個人不辦理安全備案手續(xù)的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰。

第三十六條違反本辦法規(guī)定,未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的,責(zé)令限期補辦手續(xù),并可處以1000元以上10000元以下的罰款。

第三十七條有本辦法第二十九條規(guī)定行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰。

第三十八條違反本辦法第三十條和第三十一條第一款規(guī)定的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰。

第三十九條計算機信息系統(tǒng)使用單位的安全管理責(zé)任人和安全技術(shù)人員不履行本辦法規(guī)定的職責(zé),造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。

第四十條對本辦法規(guī)定的行政處罰,市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負(fù)責(zé);各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)。

第四十一條對違反本辦法規(guī)定的行為,涉及其他有關(guān)法律法規(guī)的,由有關(guān)部門依法予以處罰。對違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的規(guī)定給予處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第四十二條行政機關(guān)工作人員違反本辦法規(guī)定,、、的,由其所在單位或有關(guān)部門按照有關(guān)規(guī)定給予其行政處分;構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責(zé)任。

第六章附則

第四十三條計算機信息系統(tǒng)的保密管理,按照國家有關(guān)規(guī)定執(zhí)行。

計算機信息安全保護條例范文第5篇

南京翔晟信息技術(shù)有限公司所研發(fā)的商用密碼產(chǎn)品——基于PKI的電子簽章具有獨立自主的知識產(chǎn)權(quán)，完全符合《中華人民共和國電子簽名法》等各項法律條文及國家商用密碼管理局的各項規(guī)定，是在國務(wù)院頒布的“中華人民共和國計算機信息系統(tǒng)安全保護條例”和公安部頒布的“計算機信息網(wǎng)絡(luò)安全保護管理辦法”的框架下特制開發(fā)的。

南京翔晟的產(chǎn)品已在各互聯(lián)網(wǎng)領(lǐng)域得到了廣泛的運用，目前，公司針對不同行業(yè)和領(lǐng)域的特殊性，把產(chǎn)品進行了細(xì)化，已有針對性地為廣大消費者提出了完美的技術(shù)解決方案。

自2009年公司成立以來，公司已成為“江蘇省軟件”企業(yè)，其電子簽章產(chǎn)品已在全國近20多個省100多個地級以上城市的電子招投標(biāo)平臺上投入使用，累積了約20多萬的終端客戶量，并獲得廣泛好評。

南京翔晟相繼獲得了《公安部銷售許可證書》、《國家保密局檢測證書》、《商用密碼證書》、《軟件產(chǎn)品證書》、《軟件企業(yè)證書》、《軍用信息安全產(chǎn)品資質(zhì)》、《技術(shù)貿(mào)易證書》等十多個資質(zhì)，并取得了十幾項專利及著作權(quán)。雄厚的軟件技術(shù)研發(fā)實力和卓越周到的服務(wù)水平，為我公司的商用密碼產(chǎn)品在國內(nèi)市場的推廣和銷售打下了堅實的基礎(chǔ)。

南京翔晟信息技術(shù)有限公司擁有一支勇于創(chuàng)新的研發(fā)隊伍，憑借著自身雄厚的技術(shù)實力、領(lǐng)先的產(chǎn)品性能以及超前的服務(wù)意識先后與國內(nèi)各大行業(yè)中的知名軟件平臺開發(fā)商進行緊密合作，先后在各大行業(yè)中成功地為客戶建立了可靠、安全的電子簽章平臺系統(tǒng)，不僅節(jié)省了客戶的辦公費用，并且為客戶的信息安全建設(shè)保駕護航，進一步加速推動了客戶的整個信息化建設(shè)，提高了整體信息辦公系統(tǒng)的效率。

翔晟信息電子簽章系統(tǒng)的應(yīng)用不僅推動電子政務(wù)、企業(yè)信息化系統(tǒng)信息的安全建設(shè)進程，而且也在國內(nèi)的電子商務(wù)網(wǎng)絡(luò)信息安全建設(shè)領(lǐng)域發(fā)揮著領(lǐng)先、卓越的產(chǎn)品性能。

除了在全國電子招投標(biāo)行業(yè)廣泛運用外，還在全國多家甲級醫(yī)院的電子病歷系統(tǒng)、電子文檔管理系統(tǒng)，以及物流、軍隊、政府、企業(yè)系統(tǒng)辦公網(wǎng)中得到了實際應(yīng)用。