計算機信息網絡的安全包括計算機信息系統和互聯網運行的安全和信息內容的安全。第三條本條例適用於杭州市行政區域內計算機信息網絡的安全保護和管理活動。涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)應當按照國家保密法律法規和保密標準進行等級保護和管理。第四條計算機信息網絡安全堅持“保護與管理並重”和“誰主管、誰負責、誰運行、誰負責”的原則。第五條市公安局依照本條例的規定,負責全市計算機信息網絡的安全保護和管理工作。市公安局公共信息網絡安全監管分局具體負責全市計算機信息網絡安全保護和管理工作。
縣(市)公安局和蕭山區、余杭區公安分局負責本行政區域內計算機信息網絡的安全保護和管理工作。
國家安全機關、保密部門、密碼管理部門、信息行政管理部門、互聯網新聞信息服務管理部門和其他有關行政部門在各自的職責範圍內負責計算機信息網絡的安全保護和管理工作。第六條單位和個人依法使用計算機信息網絡的權利受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網絡從事危害國家安全、公共利益和社會秩序的活動,不得侵犯公民、法人和其他組織的合法權益,不得危害計算機信息網絡安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五級。各級的原則、標準、安全保護和管理內容,按照國家和省的有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密部門的涉密信息系統等級保護規定和技術標準,結合系統實際情況進行保護。第八條計算機信息系統運營和使用單位作為安全等級保護的責任主體,應當按照國家相關管理規範和技術標準確定計算機信息系統的安全等級保護。對新建、改建、擴建的計算機信息系統,運營使用單位應當在規劃設計階段確定計算機信息系統的安全保護等級,同時建設符合安全保護等級要求的信息安全設施。第九條新建二級以上計算機信息系統的運營使用單位應當在系統上線運行後30日內向市公安局辦理備案手續。已經運營的二級以上計算機信息系統的運營使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營和使用單位應當建立計算機信息系統安全狀況日常檢查制度。
計算機信息系統運營、使用單位應當按照國家有關管理規範和技術標準,定期對計算機信息系統安全等級進行等級評估,對計算機信息系統安全狀況和安全保護制度、措施落實情況進行自查。經評估或者自查,計算機信息系統安全狀況不符合安全保護等級要求的,運營使用單位應當制定整改方案。第十壹條計算機信息系統運營和使用單位應當建立並實施下列安全保護制度:
(壹)安全責任制和保密制度;
(二)及時對用戶註冊信息系統進行驗證、登記和更新;
(三)信息發布審核、登記、保存、刪除和備份制度;
(4)信息網絡安全教育和培訓制度;
(5)信息網絡安全應急處置系統;
(六)舉報違法案件和協助調查制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營和使用單位應當實施下列安全保護技術措施:
(壹)重要數據備份系統、災難恢復措施;
(二)計算機病毒等破壞性程序的預防和控制措施;
(3)備份和保存系統運行和用戶日誌60天以上的措施;
(4)安全審計措施,記錄和監控網絡運行狀態和各種網絡安全事件;
(五)網絡安全隔離和防止網絡入侵、攻擊等危害網絡安全行為的措施;
(六)密鑰和密碼的安全管理措施;
(七)國家和省規定的其他安全保護技術措施。