内容简介

深圳经济特区计算机信息系统公共安全管理规定

第一章　总 则

第一条　为了保障深圳经济特区（以下简称特区）计算机信息系统安全，维护计算机信息系统公共秩序，促进社会稳定，根据特区实际，制定本规定。

第二条　特区内下列计算机信息系统应用单位（以下简称计算机应用单位）的计算机信息系统公共安全管理（以下简称计算机安全管理），适用本规定：

（一）计算机信息网络经营、服务单位的计算机信息系统；

（二）国家机关用于存储、处理、传输公用信息和机密资料的计算机信息系统；

（三）金融、证券和公共事业单位的计算机信息系统；

（四）国防建设、尖端科学技术和国家重点经济建设单位的计算机信息系统；

（五）其他对社会公共利益有重大影响的计算机信息系统。

第三条 本规定所称计算机信息系统，是指由计算机及其相关和配套设备、设施(含网络)构成的，按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条　深圳市人民政府公安机关是特区计算机安全管理工作的行政主管部门（以下简称市主管部门）。其所属的计算机安全管理部门具体承担本规定规定的计算机安全管理工作。

其他有关政府职能部门，在各自职责范围内配合市主管部门，做好计算机安全管理的有关工作。

第五条　市主管部门应积极开展计算机信息系统安全宣传教育和学术交流，指导计算机信息系统安全技术行业协会的活动；为计算机应用单位提供计算机信息系统安全保障体系技术服务。

第二章　计算机应用单位的安全管理

第六条　计算机应用单位应当建立和完善计算机信息系统安全保障体系。计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容；安全组织管理包括建立安全组织和健全各种安全管理制度及制定应急计划等内容。市主管部门应当监督、指导计算机应用单位建立和完善计算机信息系统安全保障体系。

第七条　市主管部门应当根据计算机应用单位的行业特点，会同市政府有关主管部门发布计算机安全管理行业技术规范，计算机应用单位的安全保障体系不得低于该行业技术规范的最低安全要求。

第八条　计算机应用单位应确定计算机安全管理责任人。安全管理责任人应履行下列职责：

（一）组织宣传计算机安全管理方面的法律、法规和有关政策；