第六章  信息安全保护

第一节  个人如何做好计算机信息网络安全保护工作

一、不得利用计算机信息系统从事下列行为：

（一）制作、复制、查阅、传播有害信息；

    （二）侵犯他人隐私，窃取他人帐号，假冒他人名义发送信息，或者向他人发送垃圾信息；

（三）以盈利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；

（四）未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；

（五）危害计算机信息系统安全的其他行为。

二、应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。增强安全防范意识，落实防计算机病毒、防网络入侵等安全措施。

三、发现利用计算机信息系统进行的违法犯罪行为及时向所在地公安网监部门报告。

第二节  计算机信息系统使用单位如何做好计算机信息系统安全保护工作

一、应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。

增强安全意识，确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。

提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。

二、建立并执行以下安全保护制度：

（一）计算机机房安全管理制度；

（二）安全管理责任人、信息审查员的任免和安全责任制度； 

（三）网络安全漏洞检测和系统升级管理制度；

（四）操作权限管理制度；

（五）用户登记制度；

（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。

三、落实以下安全保护技术措施：

（一）系统重要部分的冗余或备份措施；

（二）计算机病毒防治措施；

（三）网络攻击防范、追踪措施；

（四）安全审计和预警措施；

（五）系统运行和用户使用日志记录保存60日以上措施；

（六）记录用户主叫电话号码和网络地址的措施；   

（七）身份登记和识别确认措施；

（八）信息群发限制和有害数据防治措施。

    四、对计算机信息系统中发生的重大安全事故和案件，应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。

五、计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。

六、不得利用计算机信息系统从事违法犯罪行为。

七、提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
    八、网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
    九、计算机信息系统使用单位和个人为了保护计算机信息系统的安全，可以与安全服务机构明确服务项目和要求，建立相对稳定的服务关系。

第三节  重点安全保护单位范围

计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。下列计算机信息系统使用单位为重点安全保护单位：

一、县级以上国家机关、国防单位；

二、银行、证券、能源、交通、邮电通信单位；

三、国家及省重点科研、教育单位；

四、国有大中型企业；

五、互联单位、接入单位及重点网站；

六、向公众提供上网服务的场所。

第四节  重点安全保护单位的安全措施

除落实安全措施的一般性规定外，还应落实以下的措施：

一、计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训，并取得安全技术培训合格证书。

二、计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。

三、安全设计方案应当报公安机关网监部门备案。

四、计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后，方可投入使用。

五、安全检测结论应当报地级以上市公安机关网监部门。

六、公安机关网监部门对重点安全保护单位计算机信息系统的安全检查，每年不应少于一次。

第五节  计算机信息系统安全保护相关法律规定

计算机信息系统安全保护相关法律规定主要有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《广东省计算机信息系统安全保护管理规定》、《中华人民共和国刑法》。不落实计算机信息系统安全保护措施，危害计算机信息系统安全的，依法给予行政处罚，后果严重的，依法追究刑事责任。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页