XXX市计算机信息系统安全管理规定

XXX 市计算机信息系统安全管理规定第一条 为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本市实际情况,制定本规定。

第二条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。

第三条 本规定适用于本市行政区域内建立和利用计算机信息系统的单位和个人。

本市行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。

第四条 各级公安机关负责计算机信息系统安全管理监察工作。

其主要职责是:(一)监督、检查、指导计算机信息系统安全保护工作;(二)查处危害计算机信息系统安全的违法犯罪案件;(三)办理计算机信息系统安全备案;(四)组织开展计算机信息系统安全宣传教育; (五)履行计算机信息系统安全管理的其他职能。

第五条 计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。

第六条 计算机信息系统的安全等级保护,按照国家有关规定执行。

第七条 计算机信息系统安全保护等级,由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。

第八条 计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。

(一)运行审批制度;(二)日志管理制度;(三)安全审计制度;(四)灾难恢复计划;(五)计算机机房及其他重要区域的出入制度;(六)硬件、软件、网络、媒体的使用及维护制度;(七)帐户、密码的管理制度;