計算機信息網絡的安全,包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。第三條 杭州市行政區域內的計算機信息網絡安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標準管理。第四條 計算機信息網絡安全堅持“保護與管理並重”和“誰主管、誰負責,誰運營、誰負責”的原則。第五條 市公安局根據本條例規定主管全市計算機信息網絡安全保護管理工作。市公安局公***信息網絡安全監察分局具體負責全市計算機信息網絡安全保護管理工作。
各縣(市)公安局和蕭山區、余杭區公安分局負責本行政區域範圍內計算機信息網絡安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責範圍內的計算機信息網絡安全保護管理工作。第六條 單位和個人依法使用計算機信息網絡的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網絡從事危害國家安全、公***利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網絡的安全。第二章 安全保護和管理第七條 計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標準,結合系統實際情況進行保護。第八條 計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規範、技術標準確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條 新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條 計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規範和技術標準,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十壹條 計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(壹)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶註冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網絡安全教育和培訓制度;
(五)信息網絡安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條 計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(壹)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網絡運行狀態和各種網絡安全事件的安全審計措施;
(五)網絡安全隔離以及防範網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。