第五条从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统=▷□,除应当达到第四条规定的安全保护要求外○□▲▼,还应当达到下列安全保护要求:
县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门pg电子营业站,在各自职责范围内负责网络与信息系统安全管理的有关工作▪▪•◇•□。
第十六条从事网吧等互联网上网服务营业场所经营活动的单位,应当按照《互联网上网服务营业场所管理条例》的规定及国家有关规定,履行信息网络安全职责,落实信息网络安全技术措施,接受公安机关和有关部门的监督管理。
重点保护的网络与信息系统设备更新或者改造、网络结构变更◁▽•▼★□,以及处理信息的种类、性质变更,对安全保护措施产生直接影响的,应当在投入运行前对受影响的部分进行安全技术检测◁-◁◇■。
(五)设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员,具体负责网络与信息系统安全保护工作。
第二十条网络与信息系统安全集成单位、安全技术检测单位在安全集成-★▲▽▼△、安全技术检测活动中有下列情形之一的,由县级以上公安机关责令改正,对单位处3万元以下的罚款▲•▷●-▽,对直接负责的主管人员和其他直接责任人员可以处5000元以下的罚款★•△◆;构成犯罪的,依法追究刑事责任:
(三)具有操作系统安全、数据库安全、网络安全、病毒防护◇■…★●、访问控制等信息安全保护措施和防范非法侵入☆□○=…◆、攻击网络与信息系统的安全保护措施;
(二)制作★•★▲、传播危害网络与信息系统安全的程序▪○◇★•,或者恶意传授危害网络与信息系统安全的程序制作和使用等方法○■,造成网络与信息系统损害的;
第十四条安全技术检测单位对被检测单位网络与信息系统的检测内容、检测结果和所涉及的国家秘密、商业秘密等所有资料应当保密。禁止在所检测的网络与信息系统中设置隐蔽信道。
第八条网络与信息系统安全集成■-◇…,由具有网络与信息系统安全集成能力的单位承担●◁△…=。
从事重点保护的网络与信息系统安全技术检测的单位◁▼●•,应当经国家权威机构认可-■•△○◇。因特殊情况自行完成安全技术检测的-▪▽○•,应当具备开展计算机操作系统、数据库▲▼●••、网络、机房环境等安全检测的必要设备◇▷◆,配备适应安全技术检测需要□□、掌握网络与信息系统安全标准并经省级公安机关专业安全培训或者考核合格的技术人员-○。
对下列单位涉及的基础信息网络和关系国家安全、经济命脉=▪▼、社会稳定等方面的重要信息系统的安全pg电子营业站,实行重点保护:
重点保护的网络与信息系统应当在正式投入使用前进行首次安全技术检测;在本规定施行前已投入正式使用的,应当在本规定施行之日起6个月内完成首次安全技术检测。
第十七条单位或者个人有下列行为之一的▽★▷•,由县级以上公安机关责令改正,给予警告或者对单位处15000元以下的罚款,对个人处5000元以下的罚款;构成犯罪的,依法追究刑事责任:
第十五条从事网络与信息系统安全专用产品研究开发和从事计算机病毒等有害数据防治研究的单位,应当报省级公安机关备案。
使用单位应当及时采取措施,消除▷◁☆◆…◇、处理危害网络与信息系统安全的隐患或者事故•▪…。公安机关应当加强监督检查,及时处理危害网络与信息系统安全的事件。
(2004年11月7日云南省人民政府令130号公布自2005年1月1日起施行)
(一)机房及外部环境★●◆□、设备及媒体的安全应当符合有关法律★▲◆、法规▽•△、规章和标准的要求;
第一条为了保护网络与信息系统安全•-▼▪▷=,促进网络的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律●▽-…■-、法规,结合本省实际情况,特制定本规定。
第十九条重点保护的网络与信息系统使用单位有下列情形之一的,由县级以上公安机关责令限期改正,或者会同有关部门进行处理;逾期不改正的,对单位处1万元以下的罚款,对直接负责的主管人员和其他直接责任人员可以处1000元以下的罚款==☆▲▷;构成违纪的□■…,依法给予行政处分或者纪律处分;构成犯罪的,依法追究刑事责任:
(二)从事国际联网业务和向公众提供上网服务的网络与信息系统未达到本规定第四条和第五条规定的网络与信息系统安全保护要求的;
(四)使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品◁★;
第十二条重点保护的网络与信息系统的使用单位发现危害网络与信息系统安全的隐患或者事故时□◁◆-▲,应当保留有关原始记录,并在24小时内向当地县级以上公安机关报告。公安机关发现危害网络与信息系统安全的隐患或者事故时,应当及时通知有关使用单位。
(二)故意在进行安全集成或者安全技术检测的网络与信息系统中设置隐蔽信道的;
第七条重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格,未取得信息安全专业人员资格的,应当经过县级以上公安机关组织或者会同有关部门组织的专业培训-▼•,并考核合格。
(三)泄露安全集成系统的网络结构、配置或者在安全集成、安全技术检测过程中获取的其他国家秘密、商业秘密的;
第二十一条国家机关工作人员在网络与信息系统安全监察管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
重点保护的网络与信息系统在首次安全技术检测后,应当每年至少进行一次安全技术检测。
第十一条重点保护的网络与信息系统实行安全技术检测制度。安全技术检测执行有关国家标准和行业标准••◇•。经安全技术检测不符合安全要求的,应当进行整改。
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。
网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。
(一)非法侵入重点保护的网络与信息系统□○◇,修改=☆•▼▼、删除、增加pg电子营业站、破坏网络与信息系统的功能、程序及数据的;
第十八条单位或者个人利用网络与信息系统实施下列行为之一的,由公安机关依法给予行政处罚;构成犯罪的,依法追究刑事责任:
第九条安全集成单位在从事重点保护的网络与信息系统安全集成时=•◁▼-,应当执行国家有关网络与信息系统安全保护的标准•○,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密▼△•★◆、商业秘密负有保密责任▷◁。禁止在安全集成的网络与信息系统中设置隐蔽信道。
(一)不按照国家网络与信息系统安全标准进行安全集成或者安全技术检测,造成网络与信息系统损害的;实施诈骗活动,扰乱社会秩序,(二)宣传淫秽、赌博、暴力▪☆☆,或者经检测达不到安全要求而擅自使用的;(四)未按规定进行网络与信息系统安全技术检测,侵害他人合法权益的;
第十条重点保护的网络与信息系统在新建、改建、扩建之前△-◇★◇,使用单位应当将安全措施方案报有管辖权的公安机关备案。
网络与信息系统安全技术检测单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。
(五)发现危害网络与信息系统安全的隐患或者事故而隐瞒-▷…▽◆▼、缓报、谎报或者故意破坏原始记录的。