本省軍隊計算機信息系統的安全管理,按照軍隊有關規定執行。第三條計算機信息系統是指由計算機及其相關和配套的設備設施(包括網絡)組成的,按照壹定的應用目標和規則處理信息的人機系統(包括微型計算機和多媒體信息處理系統)。第四條計算機信息系統安全保護應當確保計算機及相關設備設施的安全、計算機信息系統運行環境的安全和信息的安全,維護計算機信息系統的安全運行。第五條公安機關主管計算機信息系統安全保護工作,對計算機信息系統安全保護行使監督管理職能,負責對計算機信息系統安全保護工作進行監督、檢查和指導;查處危害計算機信息系統安全的違法案件;履行計算機信息系統安全保護的其他監管職責。
國家安全機關和人民政府保密部門應當在規定的職責範圍內做好計算機信息系統的安全保護工作。第六條計算機信息系統用戶應當建立健全計算機信息系統安全管理制度,落實安全組織或者安全負責人制度,負責本單位的計算機信息系統安全保護工作。第七條計算機信息系統機房的安全應當符合國家有關規定。
機房附近的設施或機房附近的施工不得危及計算機信息系統的安全。
新建、改建、擴建計算機機房(含室內裝修,下同)的設計和施工,必須按照國家有關規定和技術規範進行。第八條公安機關應當會同有關部門按照國家有關規定對重點單位和重要行業新建、改建、擴建的計算機機房進行檢測,確認安全等級,由省公安廳頒發安全等級證書。測試機房的費用由被測單位承擔。第九條利用計算機信息系統與境外進行通信的單位和個人,應當按照國家有關規定報省公安廳備案。第十條涉及國家秘密的計算機信息的管理,應當符合《中華人民共和國保守國家秘密法》的有關規定。
凡利用計算機信息系統采集、存儲、處理、傳輸、輸出國家秘密的,必須按照涉密計算機信息系統的有關規定進行管理。第十壹條處理國家秘密信息的計算機信息系統工作人員應當按照國家有關規定進行管理。第十二條重點單位和重要行業的計算機信息系統用戶應當制定災難恢復計劃,確定實施方案,並定期進行測試和修改,確保災難恢復計劃的實施。第十三條重要行業的計算機信息系統重點單位和用戶應當根據國家有關規定建立計算機信息系統安全審計制度,即檢查數據安全程序和措施是否與現有安全策略相適應。
如果根據審計要求改進了安全控制,審計人員應重新評估,以確保計算機信息系統的功能不會惡化。
公安機關對重點單位和重要行業的計算機信息系統進行不定期的安全檢查。
安全檢查的主要內容包括:計算機信息系統安全管理制度、計算機信息系統實體安全、計算機網絡通信和數據傳輸安全、計算機信息系統安全審計狀況、災難恢復計劃實施情況。第十四條任何單位和個人不得傳播、制作、出版、銷售含有計算機病毒源程序和其他有害數據的媒體。第十五條銷售計算機安全產品,按照國家規定,實行許可制度。
從事計算機安全產品銷售的單位和個人,應向所在地(市)公安機關提出申請,由省公安廳按照國家有關規定核發許可證。第十六條公安機關有責任指導各地開展計算機信息系統安全教育。各單位、各行業應積極開展計算機信息系統安全知識的學習,以提高計算機信息系統安全防護水平,促進計算機應用和發展。第十七條保護計算機信息系統和計算機信息系統資產的安全是公民的義務。公民發現違反計算機信息系統安全管理的行為,應當予以勸阻、制止或者向公安機關舉報。第十八條公安機關應當對在計算機信息系統安全保護工作中做出突出貢獻或者顯著成績的單位和個人給予表彰和獎勵。第十九條違反本辦法,有下列行為之壹的,由公安機關警告或停止整頓:
(壹)未按照規定建立計算機信息系統安全管理制度,造成計算機信息系統設備或者設施、信息丟失的;
(二)未按照規定使用計算機信息系統與境外進行信息傳輸的;
(三)違反計算機信息系統安全管理規定,威脅計算機信息系統安全運行,經通知仍不整改的。