黑龙江省计算机信息系统安全管理暂行规定

  • 颁布日期:1990-09-03
  • 实施日期:
  • 时 效 性:失效
  • 发文文号:
  • 颁布单位:黑龙江省人民政府
  第一条 为保护计算机信息系统的安全,维护国家和社会公共利益,促进计算机的应用和发展,根据国家有关规定,结合我省实际情况,制定本规定。  第二条 计算机信息系统(以下简称计算机系统)是指计算机及其相关和配套的设备、设施、信息及工作人员构成的信息处理系统(含单关系统)。
  计算机系统安全是指避免各种非故意的错误与损坏,防止计算机系统及数据被非法利用或破坏,保证计算机系统正常运行。  
第三条 本规定适用于本省境内建立和应用计算机系统的单位和个人。  第四条 各级公安计算机安全监察部门负责对计算机系统安全实行监察。党政机关、金融部门和计算中心(站)网络系统的安全作为监察工作的重点;对用于教学、工业过程控制、辅助设计和个人等不存有重要信息的计算机系统实行登记管理。  第五条 计算机系统安全管理,实行统一管理与分工负责、积极预防与应急处理、安全管理与安全监察相结合的原则和主管部门统一领导、经管单位全面负责的安全管理责任制。  第六条 公安计算机安全监察部门的主要职责是:
  (一)督促计算机系统的主管部门、经营单位和个人,执行有关安全法规、规范;
  (二)对计算机系统的主管部门、经管单位和个人的安全管理工作及计算机系统安全状况进行监督、检查、指导,并做好计算机系统安全的技术服务工作;
  (三)对危害计算机系统安全的违法行为进行查处;
  (四)办理计算机系统安全审查、登记、备案等手续;
  (五)办理与计算系统安全监察有关的其他事项。  
第七条 计算机网络中心(站)的主管部门,负责全网络的安全管理工作;经管单位负责本单位计算机系统的安全管理工作。  第八条 计算机系统的主管部门和经管单位的主要领导同志应主管计算机系统安全工作,并建立由主要领导同志参加的安全管理组织。
  安全管理组织负责计算机系统的安全教育、风险分析、对策研究,检查安全法规、规范、制度的执行情况,对信息处理活动和安全措施的效力进行经常性的内部审计监督,确保各项安全措施的落实。  
第九条 建立计算机系统的部门、单位和个人,应向公安计算机安全监察部门申报,经安全检查合格,办理登记手续后,方可使用;已建立、应用计算机系统的部门、单位和个人,应在期限内补办登记手续。  第十条 建立计算中心(站)和金融等重要部门建立计算机网络系统,应向当地公安计算机安全监察部门申请安全审查,报省公安厅计算机安全监察部门同意后,方可使用。  第十一条 计算机系统的研制、生产、开发、经销、使用等各个环节,应遵守国家计算机安全标准和安全规范。  第十二条 计算机系统的主管部门,经管单位和个人,应执行《电子计算机系统安全规范》、《计算站场地技术要求》(GB2887-82)和《计算站场地安全要求》(GB9361-88)。
  计算机系统的主管部门、经管单位应根据国家有关规定,确定本计算机系统的安全等级(保密等级和可靠性等级)、机房的安全类别、温度、湿度和尘埃级别。重要计算机系统的等级、类别、级别的确定和变更,须由经管单位报主管部门批准,并报公安计算机安全监察部门备案。  
第十三条 计算机系统主管部门和经管单位,应加强对有关工作人员的录用审查,经常考察和定期进行安全教育。
  重要计算机系统应选调政治素质好,熟悉业务,组织纪律性强的工作人员,并经相应的安全培训、考核合格后,方可上岗工作。
  对不适合在计算机系统工作的人员,应及时调离,并做好调离人员的有关安全工作。  
第十四条 主管部门和经管单位应建立严格的运行审批制度和日志管理制度;未经审定和批准的任何程序、指令或数据,不得装入计算机系统运行。  第十五条 计算机系统的工作人员及有关人员应严格遵守计算机系统的安全规定,严禁利用职权和工作之便危害计算机系统的安全。  第十六条 主管部门和经管单位应建立机房及其他重要区域的出入制度,建立硬件、软件、网络、媒体的使用和维护制度。  第十七条 主管部门和经管单位对计算机系统数据流程和各环节应采取严密控制措施,制定数据采集、分类、校验、输入、存储、处理、加密、输出、传输、删除、使用等安全控制规程。数据文件的建立、修改、更新、删除、复制、使用,必须有完备的手续并按授权范围进行。严禁非授权人员接触和使用计算机系统资源。  第十八条 重要计算机系统的操作系统、数据库系统、网络系统应具备保护系统自身的功能和信息的功能;具有对非法存取活动进行监控、记录和报警功能;对用户及其权限应有严格的鉴别措施。  第十九条 重要的计算机系统应配备公安计算机安全监察部门认可的密码系统和具备周密的应急方案,保证在非正常中断时有迅速恢复的能力。  第二十条 在重要计算中心(站)附近进行建筑施工的,应事先经当地公安计算机安全监察部门审查同意,方可施工。  第二十一条 凡发生危害计算机系统安全的犯罪、病毒和失、泄、窃密等重大事件,应及时向公安计算机安全监察部门报告。  第二十二条 对违反本规定的行为,视情节轻重,由公安机关给予警告、责令限期改进,处以五十元以上五百元以下罚款;其主管部门或经管单位应根据公安机关的建议,对有关责任者给予行政处分。  第二十三条 违反本规定触犯刑律的,依法追究刑事责任。  第二十四条 罚款全额上缴同级财政部门。  第二十五条 本规定由黑龙江省公安厅负责解释。  第二十六条 本规定与国家有关规定相抵触的,执行国家规定。  第二十七条 本规定自发布之日起施行。
【资料来源:http://law.npc.gov.cn:87/page/secondbrw.cbs?rid=59&order=1&result=C%3A%5CWINDOWS%5CTEMP%5CC111B63%2Etmp&page=codetitle&f=&field=%B7%D6%C0%E0%BA%C5&transword=+&dkall=0&code2=4061302&OpenCondition=】