本站原创关于贯彻《广东省计算机信息系统安全保护条例》和《广东省厅关于计算机信息系统安全保护的实施办法》的通知
广公(网监)[2016]633号
各地级以上市局网警支队(网监科):
为贯彻执行《广东省计算机信息系统安全保护条例》(以下简称《条例》)和《广东省厅关于计算机信息系统安全保护的实施办法》(以下简称《实施办法》),推动全省计算机信息系统安全保护工作,现就有关问题通知如下:
一、认真组织学习考试
《条例》规定了信息安全等级保护制度,用户资料保密制度,突发事件应急处置制度,侵害行为处罚制度,特种信息安全技术备案制度,安全怎么写作行政指导制度,信息安全专业技术培训制度.《实施办法》进一步明确了网监部门的职责,各有关单位的安全保护责任,安全专用产品和安全怎么写作管理,信息安全等级测评,应急处置,安全培训等内容.为便于《条例》和《实施办法》的执行,我处还制订了配套的规范性文件(附后).各市要组织全体网监民警认真学习《条例》和《实施办法》以及配套规范性文件,结合《广东省计算机信息系统安全保护条例理解适用指引》,对照国家有关法律法规,全面理解各项制度的内涵.针对工作中常见的问题和场景设计试题,通过组织多种形式的考试,推动民警自觉学习,增强理解和适用能力.
二,积极开展宣传工作
各市要根据《广东省计算机信息系统安全保护条例》宣传方案的要求,利用电视,电台,网站,报纸,宣传栏,小册子等各种渠道和形式,结合案例和其他有关规定,有组织有针对性地开展宣传.要将《条例》,《实施办法》和配套规范性文件纳入信息网络安全专业技术人员继续教育内容.有条件的市可通过网上和网下相结合的方式,组织开展信息安全法律知识竞赛,鼓励群众积极学习信息安全相关法规制度.通过宣传发动,切实提高广大群众特别是互联单位,接入单位,信息怎么写作单位,以及政府,企业,事业单位等信息系统运营,使用单位,行业主管部门的信息安全意识,使全社会重视和支持信息安全保护工作.
三、切实加强协调工作
信息安全保护工作是信息化建设的一项重要的基础性工作,涉及面广,需要有关部门的支持和配合.网监部门要主动加强与工业和信息产业,人事,计委,财政,物价,劳动和社会保障等部门的协调,争取对信息安全保护和管理工作给予财政,人事,政策等方面的扶持,为网监工作发展提供良好保障.要发挥信息安全管理,有害信息清理整治,信息安全等级保护等协调机制的作用,指导各行业主管部门,重要信息系统运营和使用单位加快推动信息安全等级保护工作和互联网安全整治工作,提升信息安全防范能力,净化网络环境.
四、深化安全管理措施
(一)积极推动等级保护.各市要以《条例》和《实施办法》的出台为契机,建立健全网监部门对相关单位的指导机制,监督信息系统运营,使用单位建立健全安全保护组织,落实主管领导和安全管理责任人,积极推动信息安全等级保护工作,全面完成已建信息系统的定级备案,组织开展安全整改.指导信息系统运营,使用单位加强年度自查和测评,及时发现,妥善应对信息安全风险.推动信息安全等级保护工作的长效化,确保信息系统的规划,设计,建设,维护同步落实安全要求.
(二)深化公开管理工作.各市要按照省厅有关文件精神,稳步提高网上布警面,强化"警警","察察"对网上不法行为的威慑作用.按照"便民怎么写作一网办"的要求,加强公开管理平台的整合,建设虚拟警务室,为群众提供报警,咨询,信息公开,安全动态发布等怎么写作.在重点接入单位,互联网数据中心,网站办公场所建立网监警务室,面对面加强对重点单位的指导和怎么写作,发挥安全员作用,怎么写作信息安全管理工作.
(三)加强互联网安全整治.要以落实用户登记,日志留存,有害信息防治,防病毒反入侵等措施为重点,加强对互联网运营,使用单位的检查.深化"安网"工程实施,加强上网场所,联网单位等互联网公开入口安全技术措施的落实工作,提高安全技术措施的覆盖面,努力消除安全死角.
五、加强安全行业管理
(一)加强安全怎么写作指导工作.根据《条例》和《实施办法》,机关对安全怎么写作机构根据其注册资本,怎么写作业绩,技术力量,组织管理情况实行分级指导.为规范此项工作,省厅吸收原安全等级认写作度相关要求,出台了《广东省计算机信息系统安全怎么写作管理办法》,明确安全怎么写作机构可自愿向机关公共信息网络安全监察部门申请安全怎么写作等级认定.各市要按照相关法规和规范性文件要求,继续开展安全怎么写作等级指导工作.各市要向安全怎么写作机构和政府采购管理部门明确安全怎么写作等级认定不具有强制效力,仅供社会选择安全怎么写作机构提供参考,不属于行政许可.
(二)加强安全专用产品管理.为规范安全专用产品管理,便于用户选择合适的安全专用产品,《实施办法》规定符合要求,在第以上信息系统使用的安全专用产品和生产单位应当到省厅备案.为规范备案工作,我处制订了《广东省安全专用产品备案工作管理办法》,明确相关工作流程.各市要加强对辖区内安全专用产品生产,销售单位的监督检查,督促符合条件的单位备案手续.
(三)加强安全测评机构管理.《条例》第十二条规定,第二级以上信息系统建设完成后应当选择符合国家规定的安全等级测评机构测评合格后方可投入使用.为执行该条规定,《实施办法》规定我省对测评机构实施备案制度.符合条件,承担第二级以上信息系统测评工作的机构应当到省厅备案.《广东省信息安全等级测评机构管理办法》进一步规范了测评机构的申办流程,《广东省信息安全等级测评工作细则》规范了测评活动的具体实施要求.各市要按照这些法规,规范性文件要求,组织符合要求,且有意开展测评怎么写作的机构(机构不限于本地)填表备案手续,省厅将适时公布备案结果.对于省厅已公布的测评机构,各市可直接以书面形式报告省厅,无须上报相关申请表格.
各市要向信息系统运营,使用单位明确,为确保测评质量,建议选择同时已取得《广东省计算机信息系统安全怎么写作等级证》的测评机构.其中,承担信息系统测评工作的机构须有以上安全怎么写作等级,承担四级信息系统测评工作的机构须有二级以上安全怎么写作等级.确保测评机构为信息系统运营,使用单位提供优质,可靠的测评怎么写作,为信息安全等级保护工作的推进提供保障.
(四)加强安全专业人才培训.信息网络安全专业技术人员继续教育是普及信息安全知识,培养安全专业人才的重要途径,各市要继续加强此项工作.未设立施教机构的市要尽快组织申请成立.
(五)加强特种技术管制.特种技术对信息应用和安全有积极作用,同时又具有一定攻击功能,包括计算机信息网络远程控制,猜解,安全(漏洞)检测,信息群发技术.《条例》规定了生产,销售或者提供含有计算机信息网络远程控制,猜解,漏洞检测,信息群发技术的产品和工具的,应当报机关备案,《实施办法》和《广东省计算机信息网络安全特种技术管理办法》进一步明确了相关程序和要求.各市要加强对辖区内生产,销售,提供特种技术产品,工具单位的摸查,督促其依法备案手续,健全管理制度,掌握产品和工具的流向.对于利用特种技术实施不法行为的,要从严予以打击.
六、健全应急处置机制
《实施办法》根据《条例》的规定,专门设置第六章规范应急处置工作.网监部门要与安全怎么写作机构,互联网运营单位和其他计算机信息系统使用单位以及政府其他有关部门建立联防机制.加强信息的收集和综合分析能力,密切掌握公共信息网络安全动态,组织处置重大突发事件.指导信息系统运营,使用单位建立健全应急处置预案,加强应急处置演练,与安全怎么写作机构建立长效合作机制,发生计算机病毒,网络攻击等突发事件及时采取应急措施.网监部门根据《条例》和《实施办法》的规定采取紧急措施,除应当经县级以上机关批准外,还须报上一级机关网监部门备案.
七,严厉打击违法犯罪
《条例》规定了对新出现的危害行为的处罚,强化了对公民切身利益的保护.第二十五条将国家立法对国际联网中违法信息的处罚扩展至非国际联网领域.第二十六条在吸收国家立法对网络攻击行为和制作,传播计算机病毒行为的处罚基础上,还明文禁止了非法占有,使用,窃取计算机信息系统资源,窃取,骗取,夺取计算机信息系统控制权,擅自向第三方公开他人电子地址和其他资料,窃取他人和,或者擅自向第三方公开他人和,检测冒他人名义发送信息,故意制作,传播恶意软件等破坏性程序,并在第四十一条规定了明确的处罚,强化了对公民个人资料的保护.各市要适应《条例》出台后对新型危害行为实施打击的需要,扩大线索来源,发动群众积极,严厉查处危害人民群众切身利益的违法犯罪.
《条例》和《实施办法》相关证书由省厅统一印制,有关表格由各市根据省厅制定的样版印制.工作中有何问题请及时报我.
附件:1.广东省计算机信息系统安全怎么写作管理办法
2.广东省计算机信息系统安全怎么写作等级认定工作指导意见
3.广东省安全专用产品备案工作管理办法
4.广东省信息安全等级测评机构管理办法
5.广东省信息安全等级测评工作细则
6.广东省计算机信息网络安全特种技术管理办
法
7.相关表格和证书样版(请到网监综合信
息网信息动态栏目下载)
广东省厅网警
二○○八年十月二十八日
广东省计算机信息系统安全怎么写作管理办法
(试行)
第一条为加强计算机信息系统安全怎么写作指导,规范管理,推动怎么写作水平的提高,根据《广东省计算机信息系统安全保护条例》等规定,制订本办法.
第二条计算机信息系统安全怎么写作,是指从事计算机信息系统(包括计算机机房)安全设计,建设,检测,维护,监理等业务,简称安全怎么写作.
第三条机关公共信息网络安全监察部门对安全怎么写作实行分等级指导.
安全怎么写作机构可自愿向机关公共信息网络安全监察部门申请安全怎么写作等级认定.
第四条各安全怎么写作等级条件如下: 一级: (一)具有相应经营范围的营业执照. (二)注册资本1200万元以上,近3年的财务状况良好. (三)近3年完成计算机信息系统安全怎么写作项目总值3000万元以上,并承担过至少1项450万元以上或至少4项150万元以上的项目,所完成的安全怎么写作项目中应具有自主开发的安全产品,怎么写作费用(含系统设计费,软件开发费,系统集成费和技术怎么写作费)应占工程项目总值的30%以上(即不低于900万元),工程按合同要求质量合格,已通过验收并投入实际应用. (四)具有计算机安全或相关专业资格证书的专业技术人员不少于50人,其中大学本科以上学历的人员不少于40人. (五)安全怎么写作工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于5年. (六)具有较强的综合实力,有先进,完整的软件及系统开发环境和设备,具有较强的技术开发能力. (七)具有完善的组织管理制度,质量保证体系和客户怎么写作体系,实行工程标准化管理和量化控制,并能不断改进. (八)具有系统的对员工进行新知识,新技术培训的计划,并能有效地组织实施. (九)竣工项目均通过验收. (十)无触犯计算机信息系统安全保护等有关法律法规的行为. 二级: (一)具有相应经营范围的营业执照. (二)注册资本500万元以上,近3年的财务状况良好. (三)近3年完成计算机信息系统安全怎么写作项目总值1500万元以上,并承担过至少1项225万元以上或至少3项120万元以上的项目,所完成的安全怎么写作项目中应具有自主开发的安全产品,怎么写作费用(含系统设计费,软件开发费,系统集成费和技术怎么写作费)应占工程项目总值的30%以上(即不低于450万元),工程按合同要求质量合格,已通过验收并投入实际应用. (四)具有计算机安全或相关专业资格证书的专业技术人员不少于40人,其中大学本科以上学历的人员不少于30人. (五)安全怎么写作工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于4年. (六)具有先进,完整的软件及系统开发环境和设备,有较强的技术开发能力. (七)具有完善的组织管理制度,质量保证体系和客户怎么写作体系,实行工程标准化管理和量化控制. (八)具有系统的对员工进行新知识,新技术培训的计划,并能有效地组织实施. (九)竣工项目均通过验收. (十)无触犯计算机信息系统安全保护等有关法律法规的行为. : (一)具有相应经营范围的营业执照. (二)注册资本100万元以上,近3年的财务状况良好. (三)近3年完成计算机信息系统安全怎么写作项目总值600万元以上,怎么写作费用(含系统设计费,软件开发费,系统集成费和技术怎么写作费)应占工程项目总值的30%以上(即不低于180万元),工程按合同要求质量合格,已通过验收并投入实际应用. (四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人. (五)安全怎么写作工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于3年. (六)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力. (七)具有完善的组织管理制度,质量保证体系和客户怎么写作体系,实行工程标准化管理. (八)具有系统的对员工进行新知识,新技术培训的计划,并能有效地组织实施. (九)竣工项目均通过验收. (十)无触犯计算机信息系统安全保护等有关法律法规的行为. 四级: (一)具有相应经营范围的营业执照. (二)注册资本30万元以上,近3年的财务状况良好. (三)具有计算机安全或相关专业资格证书的专业技术人员不少于15人,其中大学本科以上学历的人员不少于9人. (四)安全怎么写作工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于2年. (五)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力. (六)具有较为完善的组织管理制度,质量保证体系和客户怎么写作体系. (七)具有系统的对员工进行新知识,新技术培训的计划,并能有效地组织实施. (八)竣工项目均通过验收. (九)无触犯计算机信息系统安全保护等有关法律法规的行为. 第五条申请安全怎么写作等级,应当持下列资料向地级以上市机关公共信息网络安全监察部门提出申请: (一)申请书, (二)营业执照复印件, (三)管理人员和专业技术人员的明,明和计算机安全培训合格证书, (四)技术装备情况及组织管理制度报告. 地级以上市机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审.初审合格的,报送省厅公共信息网络安全监察部门审查,初审不合格的,退回申请并说明理由. 省厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查,符合条件的,核发等级证书.不符合条件的,作出不予核准的决定并说明理由. 持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全怎么写作等级的机构,直接向省厅公共信息网络安全监察部门提出申请,省厅公共信息网络安全监察部门应当在30日内作出审查意见. 第六条等级证书分为正本和副本,正本和副本具有同等法律效力. 第七条等级证书实行年审制度.年审时间为每年2月至3月,新领(换)等级证书未满半年的不需年审. 第八条安全怎么写作机构在年审前应当对本单位上一年度的下列情况进行自查,并形成自查书面材料: (一)遵守国家有关法律法规和本省有关规定的情况, (二)安全怎么写作业绩, (三)用户投诉及处理情况, (四)参加国内和国际标准认证的情况, (五)符合等级证书颁发条件的有关情况. 第九条安全怎么写作机构参加年审,应当持下列材料向地级以上市机关公共信息网络安全监察部门提出申请: (一)年审申请书, (二)等级证书副本, (三)自查书面材料, (四)其他材料. 第十条地级以上市机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审,材料齐全,情况属实的,报送省厅公共信息网络安全监察部门审查.初审不合格的,退回申请并说明理由. 省厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论. 持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全怎么写作等级的机构,直接向省厅公共信息网络安全监察部门提出申请,省厅公共信息网络安全监察部门应当在20日内作出年审结论. 年审结论分为合格,降级,取消三种. 具备下列情形的,年审结论为合格: (一)遵守国家有关法律法规和本省有关规定, (二)上年度安全怎么写作项目总值不低于本级条件规定的年均安全怎么写作项目总值的四分之三(四级不低于50万元), (三)用户投诉基本能合理解决, (四)符合原等级证书颁发条件. 有下列情形之一的,年审结论为降级: (一)违反国家有关法律法规和本省有关规定,情节轻微, (二)上年度安全怎么写作项目总值低于本级条件规定的年均安全怎么写作项目总值的四分之三, (三)10%以上的安全怎么写作项目有用户投诉且未能合理解决, (四)不符合原等级证书颁发条件. 有下列情形之一的,年审结论为取消: (一)违反国家有关法律法规和本省有关规定,情节严重, (二)年度安全怎么写作项目总值低于50万元, (三)20%以上的安全怎么写作项目有用户投诉且未能合理解决, (四)情况发生变更,达不到等级证书颁发条件. 年审合格的,在等级证书副本和年审申请书上注明,加盖省厅公共信息网络安全监察专用章. 年审结论为降级的,原等级证书作废,换发等级证书. 年审结论为取消的,等级证书作废,安全怎么写作机构应当自接到年审结论之日起10日内交回等级证书. 未按时参加年审的,年审结论视为取消. 年审结论为取消的,两年内不得申请安全怎么写作等级. 因特殊原因未年审的,应当书面说明理由,经批准,方可补办相关手续. 第十一条等级证书有效期为4年,安全怎么写作机构应当在期满前60日内提交换证申请材料.换证程序与等级证书申请程序相同.期满不换证的,等级证书作废.
因特殊原因未按时换证的,应当书面说明理由,经批准,方可补办相关手续.
第十二条等级证书登记事项发生变更的,应在30日内到地级以上市机关公共信息网络安全监察部门变更手续.地级以上市机关公共信息网络安全监察部门应当在15日内提出意见,并将申请材料报省厅公共信息网络安全监察部门.省厅公共信息网络安全监察部门应当自接到申请材料之日起15日内给予.
第十三条安全怎么写作机构在取得等级证书一年后,达到较高一级资质条件的,可申请晋升等级,程序与初次申请相同.
第十四条安全怎么写作机构情况发生变更,不符合原等级条件的,应当予以降级,原等级证书作废.
安全怎么写作等级的降级由地级以上市机关公共信息网络安全监察部门自发现降级事由之日起15日内提出,报省厅公共信息网络安全监察部门批准.省厅公共信息网络安全监察部门应当自接到材料之日起15日内进行审查并作出审查结论,通知安全怎么写作机构10日内交回原等级证书,换发较低等级证书.原等级为四级或不再符合等级证书颁发条件的,不再换发等级证书.
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及一级安全怎么写作等级的机构的降级,由省厅公共信息网络安全监察部门自发现降级事由之日起30日内提出并作出审查结论.
第十五条本办法自印发之日起施行.
广东省计算机信息系统安全怎么写作
等级认定工作指导意见
(试行)
第一条为规范计算机信息系统安全怎么写作等级的认定工作,制订本指导意见.
第二条计算机信息系统安全怎么写作等级认定工作是指对计算机信息系统安全怎么写作等级证书的初次申请,年审,晋级,降级,变更,换证,取消进行审查并作出结论.以下简称安全怎么写作等级认定工作.
第三条安全怎么写作等级认定工作应当贯彻公开,公正,便民,利民的原则.
第四条安全怎么写作等级认定工作应当采取书面审查和实地检查相结合的方式.
第五条安全怎么写作等级认定工作的初审部门受理申请应当向申请人出具受理回执.
第六条安全怎么写作等级认定工作的初审部门负责对申请材料的形式审查和实质审查,以及对申请单位的实地检查.
第七条形式审查应当审查申请材料是否齐全,格式是否正确.
实质审查应当审查申请材料是否前后一致,符合相应安全怎么写作等级的条件.
实地检查应当对照安全怎么写作等级的条件,全面审查申请材料是否属实.
第八条形式审查完毕后,进入实质审查程序,实质审查合格后,进入实地检查程序.
第九条实质审查可以采取下列方法:
(一)统计申请材料中的相关数据,审查数据的真实性,一致性,
(二)将申请材料进行前后对照,审查材料的一致性,
(三)将申请材料与有关规定对照,审查是否符合相应的安全怎么写作等级条件,
(四)其他有效方法.
第十条实地检查可以调查申请单位,申请单位提供怎么写作的对象,以及持有申请单位相关资料的其他行政管理部门.实地检查可以采取下列方法:
(一)调阅相关证书,文件,资料,系统.如调阅申请单位的营业执照,荣誉证书,书,职称证书,合同,工程规划,设计,实施相关文档,查阅相关人事管理,财务管理,工程管理,市场管理的系统.
(二)询问相关人员.如询问申请单位负责人,经营管理人员,技术负责人,安全怎么写作负责人,一般员工,询问申请单位怎么写作对象的相关人员,询问持有申请单位相关资料的其他行政管理部门(如工商,税务,主管部门)的相关人员等.
(三)实地考查.如检查申请单位的软件,硬件,设备,环境,机房,人员的情况,考查申请单位开展工程项目设计,实施的情况,申请单位所承担项目的运行情况.
(四)其他有效方法.
第十一条实地检查应当有两名以上民警参加,并出示.
第十二条安全怎么写作等级认定工作的初审部门应当告知安全怎么写作等级申请单位在取得安全怎么写作等级证书后,须依法组织本单位的专业技术人员和安全怎么写作管理人员参加信息网络安全专业技术人员继续教育.
第十三条安全怎么写作等级认定工作的复审部门以书面审查为原则,必要时可以进行实地检查.
安全怎么写作等级认定工作的复审部门开展实地检查可以邀请初审部门陪同,也可以单独进行.
第十四条安全怎么写作等级认定工作的复审部门在作出核准结果后,应当依法出具相应的文书,证书,直接或交由初审部门向申请人发放.
文书,证书的发放情况应当登记.
第十五条安全怎么写作等级认定工作应当严格遵守法定时限.
第十六条开展安全怎么写作等级认定工作应当填写《广东省计算机信息系统安全怎么写作等级证审批表》,存档备查.
第十七条安全怎么写作等级认定工作的依据,流程,申请方式,受理部门,单位地址,咨询方式,核准结果应当通过互联网站,新闻媒体等方式公开.
第十八条本意见自印发之日起施行.
广东省安全专用产品备案工作管理办法
(试行)
第一条为加强我省安全专用产品的管理,推动信息安全等级保护工作,根据《广东省计算机信息系统安全保护条例》,《信息安全等级保护管理办法》等规定,制定本办法.
第二条本办法所称安全专用产品,是指保护信息系统安全的专用硬件和软件产品.
第三条安全专用产品需按《计算机信息系统安全专用产品检测和销售许可证管理办法》规定取得计算机信息系统安全专用产品销售许可证(以下简称销售许可证).
第四条安全保护等级为第以上的计算机信息系统应当选用符合下列条件的安全专用产品:
(一)产品研制,生产单位是由中国公民,法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格,
(二)产品的核心技术,关键部件具有我国自主知识产权,
(三)产品研制,生产单位及其主要业务,技术人员无犯罪记录,
(四)产品研制,生产单位声明没有故意留有或者设置漏洞,后门,木马等程序和功能,
(五)对国家安全,社会秩序,公共利益不构成危害.
第五条符合第四条规定的安全专用产品的生产单位应当到省厅公共信息网络安全监察部门备案.
第六条安全专用产品生产单位申请备案,应提交以下材料(一式两份):
(一)备案申请书,
(二)营业执照(复印件),
(三)销售许可证(复印件),
(四)源代码以及产品专利证书,版权登记证书或其他自主知识产权证明证书,
(五)《产品研制,生产单位及其主要业务,技术人员无犯罪记录书面声明》及《产品研制,生产单位声明没有故意留有或者设置漏洞,后门,木马等程序和功能书面声明》,
(六)其他材料.
省厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查,符合条件的,发给备案证书.不符合条件的,作出不予备案的决定并说明理由.
第七条省厅公共信息网络安全监察部门对已备案的安全专用产品进行公布.
第八条备案证书分为正本和副本,正本和副本具有同等效力.
第九条安全专用产品备案证书实行有效期制度,产品销售许可证期满则备案证书期满.
第十条安全专用产品备案证书需要延期的,应当于销售许可证延期批准之日起15日内向省厅公共信息网络安全监察部门重新申请.
第十一条备案证书登记事项发生变更的,应在三十日内到省厅公共信息网络安全监察部门变更手续.
第十二条安全专用产品生产企业应当履行以下义务:
(一)遵守国家有关法律,法规和技术标准,提供安全,有效的安全专用产品,
(二)保守在经营活动中知悉的国家秘密,商业秘密和个人隐私,
(三)对使用本企业产品的信息系统,需及时对产品进行维护,更新.
第十三条地级市以上机关公共信息网络安全监察部门应当对辖区内安全专用产品生产单位遵守本办法的情况进行监督检查.
第十四条生产企业违反本办法规定,有下列情形之一的,由地级市以上机关公共信息网络安全监察部门责令整改,并予以通报.对已备案的,由省厅公共信息网络安全监察部门收回备案证书.触犯有关法律,法规和规章的,依法追究法律责任.
(一)伪造,冒用安全专用产品备案证书的,
(二)转让,转借安全专用产品备案证书的,
(三)泄露在经营活动中掌握的国家秘密,商业秘密和个人隐私,
(四)违反法律,法规,规章等规定的其他行为.
第十五条本办法自印发之日起施行.
广东省信息安全等级测评机构管理办法
(试行)
第一条为备案证书分为正本和副本,正本和副本具有同等效力.
第十条备案证书实行年检制度.年检时间为每年2月至3月,新领备案证书未满半年的不需年检.
第十一条信息安全等级测评机构参加年检,应当持下列材料向地级以上市机关公共信息网络安全监察部门提出申请:
(一)备案证书年检申请书,
(二)备案证书副本,
(三)其他材料.
第十二条地级以上市机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审.初审合格的,报送省厅公共信息网络安全监察部门审查,初审不合格的,退回申请并说明理由.
省厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查并作出年检结论.
持国家工商行政管理总局或省工商行政管理局核发的营业执照的机构,直接向省厅公共信息网络安全监察部门提出申请,省厅公共信息网络安全监察部门应当在30日内作出年检结论.
第十三条年检结论分为合格,取消两种.
具备下列情形的,年审结论为合格:
(一)遵守国家有关法律法规和本省有关规定,
(二)上年度完成的测评项目总值不低于50万元,
(三)符合备案条件. 有下列情形之一的,年检结论为取消:
(一)违反国家有关法律法规和本省有关规定,情节严重,
(二)上年度完成的测评项目总值低于50万元,
(三)情况发生变更,达不到备案条件.
年检合格的,在备案证书副本和年检申请书上注明,加盖省厅公共信息网络安全监察专用章.
年检结论为取消的,备案证书作废,信息安全等级测评机构应当自接到年检结论之日起10日内交回备案证书.
未按时参加年检的,年审结论视为取消.
因特殊原因未年检的,应当书面说明理由,经批准,方可补办相关手续.
第十四条备案证书登记事项发生变更的,应在30日内到地级以上市机关公共信息网络安全监察部门变更手续.
第十五条信息安全等级测评机构应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全,客观,公正的检测评估怎么写作,保证测评的质量和效果,
(二)保守在测评活动中知悉的国家秘密,商业秘密和个人隐私,防范测评风险,
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实.
第十六条机关公共信息网络安全监察部门对信息安全等级测评机构进行监督,检查和指导.
第十七条信息安全等级测评机构有下列行为之一的,由所在地机关公共信息网络安全监察部门责令改正,并予以通报.对已备案的,收回备案证书.触犯有关法律,法规和规章的,依法追究法律责任.
(一)伪造,冒用信息安全等级测评机构备案证书的,
(二)转让,转借信息安全等级测评机构备案证书的,
(三)出具虚检测,失实的信息安全等级测评结论的,
(四)泄露测评活动中掌握的国家秘密,商业秘密和个人隐私的,
(五)违反法律,法规,规章等规定的其他行为.
第十八条本办法自印发之日起施行.
广东省信息安全等级测评工作细则
(试行)
第一条为规范信息安全等级保护测评工作,保障信息系统正常运行,根据《广东省计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等规定,结合广东省实际情况,制定本细则.
第二条信息安全等级测评,是指信息系统运营,使用单位委托符合国家规定的条件的信息安全测评机构依据有关规定和标准对信息系统的安全保障能力是否达到安全等级保护要求进行的综合测试评估活动,简称安全测评.
第三条本细则适用于非涉及国家秘密的信息系统的安全测评.
第四条安全测评活动应当遵循合法客观的原则,不得以盈利为目的.
第五条安全测评活动应当依据国家信息安全等级保护有关标准实施.
第六条第二级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用.
测评活动应当接受机关公共信息网络安全监察部门的监督.
第七条计算机信息系统运营,使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书,
(二)计算机信息系统应用需求,系统结构拓扑及说明,系统安全组织结构和管理制度,安全保护设施设计实施方案或者改建实施方案,系统软件硬件和信息安全产品清单.
第八条安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告.
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托.
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市机关公共信息网络安全监察部门.安全测评报告由计算机信息系统运营,使用单位报地级以上市机关公共信息网络安全监察部门.
第九条计算机信息系统投入使用后,存在下列情形之一的,应当进行安全自查,同时委托安全测评机构进行安全测评:
(一)变更关键部件,
(二)安全测评时间满一年,
(三)发生危害计算机信系统安全的案件或安全事故,
(四)机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评,
(五)其他应当进行安全自查和安全测评的情形.
第计算机信息系统应当每年至少进行一次安全自查和安全测评,第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评.
自查报告连同测评报告应当由计算机信息系统运营,使用单位报地级以上市机关公共信息网络安全监察部门.
第十条申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向本单位所在地机关公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料.机关公共信息网络安全监察部门应当在收到申诉材料后30个工作日内进行核查,作出异议处理决定.
第十一条本办法由省厅网警负责解释.
第十二条本办法自发布之日起施行.
信息安全等级测评参考流程
广东省计算机信息网络安全
特种技术管理办法
(试行)
第一条为加强我省计算机信息网络安全特种技术管理,根据《广东省计算机信息系统安全保护条例》等规定,制定本办法.
第二条本办法所称计算机信息网络安全特种技术,是指对计算机信息网络的应用和安全有积极作用,同时又具有一定攻击功能的技术,包括计算机信息网络远程控制,猜解,安全(漏洞)检测,信息群发技术,简称特种技术.
第三条生产,销售或者提供含有特种技术的产品和工具的,应当在领取营业执照后30日内(没有营业执照的,自开办之日起30日内)向单位所在地地级以上市机关公共信息网络安全监察部门申请备案,填写《广东省计算机信息网络安全特种技术备案表》,并提交如下资料:
(一)单位简况,
(二)营业执照(或其他有效证明)复印件,
(三)研发和怎么写作管理制度,
(四)主要经营管理人员,技术人员和怎么写作人员有效复印件,
(五)主要产品情况.
第四条地级以上市机关公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查,符合条件的,发给备案证明.不符合条件的,作出不予备案的决定并说明理由.
第五条备案登记事项发生变更的,应在三十日内到地级以上市人民政府机关公共信息网络安全监察部门变更手续.
第六条生产,销售或者提供含有特种技术的产品和工具的单位,应当对产品和工具的来源和流向进行登记.
第七条持有特种技术的产品和工具的单位应当对产品和工具落实专人管理,严格控制使用权限,并对使用情况进行登记.
第八条地级市以上机关公共信息网络安全监察部门应当对辖区内持有,生产,销售或者提供含有特种技术的产品和工具的单位遵守本办法的情况进行监督检查.
第九条生产,销售或者提供含有特种技术的产品和工具的单位没有向地级以上市人机关备案的,依照《广东省计算机信息系统安全保护条例》第四十条给予处罚.
第十条生产,销售或者提供含有特种技术的产品和工具的单位违反本办法规定,有下列情形之一的,由地级市以上机关公共信息网络安全监察部门责令整改,并予以通报.已备案的,其备案证明作废.触犯有关法律,法规和规章的,依法追究法律责任.
(一)伪造,冒用备案证明的,
(二)转让,转借备案证明的,
(三)违反法律,法规,规章等规定的其他行为.
第十一条本办法自印发之日起施行.
1
19