浙江省信息安全等级保护管理办法
浙江省人民政府
浙江省信息安全等级保护管理办法
省政府令223号
《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。
省长 吕祖善
二○○六年九月三十日
浙江省信息安全等级保护管理办法
第一章总则
第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。
第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。
第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。
第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。
本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。
信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。
第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。
第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。
县级以上人民政府其他相关部门,应当按照职责分工,落实信息安全等级保护管理的责任,配合做好相关工作。
第二章等级保护的分级与实施
第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度,确定信息系统相应的保护等级。
信息系统的保护等级分为以下五级:
(一)信息系统承载的信息涉及公民、法人和其他组织的权益,信息系统遭到破坏后,业务可以直接用其他方式替代处理,对公民、法人和其他组织的权益有一定影响,但不损害国家安全、社会秩序、经济建设和公共利益的,为一级保护,由运营单位自主保护;
(二)信息系统承载的信息直接涉及公民、法人和其他组织的权益,信息系统遭到破坏后,会影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成一定损害的,为二级保护,由运营单位在信息安全等级保护工作监管部门的指导下进行保护;
(三)信息系统承载的信息涉及国家、社会和公共利益,信息系统遭到破坏后,会严重影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成较大损害的,为三级保护,由运营单位在信息安全等级保护工作监管部门的监督下进行保护;
(四)信息系统承载的信息直接涉及国家、社会和公共利益,信息系统遭到破坏后,业务无法正常处理,并对国家安全、社会秩序、经济建设和公共利益造成严重损害的,为四级保护,由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护;
(五)信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行,信息系统遭到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的,为五级保护,由运营单位在国家指定的专门部门、专门机构的专控下进行保护。
第九条信息系统的建设、运营、使用单位,应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。
基础信息网络和重要信息系统的保护等级,建设单位应当在信息系统规划设计时,按照本办法第十条规定报经审定。
第十条基础信息网络和重要信息系统保护等级,实行专家评审制度。
省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则,由省信息化行政主管部门会同省公安部门制定,并报省人民政府备案。
第十一条对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。
第十二条信息系统建设完成后,其运营、使用单位应当按照国家有关技术规范和标准进行安全测评,符合要求的,方可投入使用。
第十三条信息系统投入运行或者系统变更之日起三十日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。
信息系统涉及国家秘密的,运营、使用单位应当按照有关保密法律、法规、规章的规定执行。
第十四条信息系统的运营、使用单位,应当按照国家有关技术规范和标准,建立信息安全等级保护管理制度,落实安全保护责任,采取相应的安全保护措施,切实保障信息系统正常安全运行。
第十五条信息系统的运营、使用单位,应当建立信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。
基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评,也可以委托有相应资质的单位进行安全测评。
第十六条信息系统发生信息安全突发公共事件时,应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度,实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。
通信基础网络发生突发公共事件时,应当按照省有关通信保障应急预案的规定执行。
第三章监督管理
第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,并做好下列工作:
(一)督促、指导信息安全等级保护工作;
(二)监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况;
(三)受理信息系统保护等级的备案;
(四)依法查处信息系统运营、使用单位和个人的违法行为;
(五)信息安全等级保护的其他相关工作。
第十八条保密工作部门依照职责分工,依法做好下列工作:
(一)督促、指导涉及国家秘密的信息安全等级保护工作;
(二)受理涉及国家秘密的信息系统保护等级的备案;
(三)依法查处信息泄密、失密事件;
(四)信息安全等级保护中涉及国家秘密的其他相关工作。
第十九条密码管理部门应当按照职责分工依法做好相关工作,加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。
第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理,并做好下列工作:
(一)指导、协调信息安全等级保护工作;
(二)组织制定信息安全等级保护工作规范;
(三)组织专家审定信息系统的保护等级;
(四)为相关单位提供信息安全等级保护的有关资讯和技术咨询;
(五)根据预案规定,组织落实信息安全突发公共事件的应急处置工作;
(六)信息安全等级保护的其他相关工作。
第二十一条信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展信息安全等级保护工作,接受有关部门的指导、检查和监督管理。
信息系统运营、使用单位,在运营、使用中发生信息安全突发公共事件、泄密失密事件的,应当按照应急预案要求,及时采取有效措施,防止事态扩大,并立即报告有关主管部门,配合做好应急处置工作。
第四章法律责任
第二十二条违反本办法规定的行为,有关法律、法规已有行政处罚规定的,从其规定。
第二十三条信息系统运营、使用单位违反本办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。
第二十五条信息系统运营、使用单位违反本办法第十四条规定,未建立信息安全等级保护管理制度、落实安全保护责任和措施的,由公安部门责令限期改正,并给予警告;
逾期拒不改正的,对经营性的处五千元以上五万元以下罚款,对非经营性的处二千元罚款。
第二十六条违反本办法第十五条第一款规定,信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
违反本办法第十五条第二款规定,基础信息网络与重要信息系统的运营、使用单位,未定期对系统的信息安全状况进行测评的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,对经营性的处二千元以上二万元以下罚款,对非经营性的处二千元罚款。
第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的,由县级以上人民政府信息化行政主管部门责令改正,给予警告,对经营性的并处五千元以上三万元以下罚款,对非经营性的并处二千元罚款;涉及泄密、失密的,按照有关保密法律、法规、规章的规定处理。
第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的,由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。
(一)未按照本办法规定履行监督管理职责的;
(二)违反国家和本办法规定审定信息系统保护等级的;
(三)违反法定程序和权限实施行政处罚的;
(四)在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的;
(五)其他应当依法给予行政或者纪律处分的行为。
第二十九条违反本办法规定,构成犯罪的,依法追究刑事责任。
第五章附则
第三十条在本办法施行前已经建成的信息系统,运营、使用单位应当依照本办法规定建立相应的保护等级。
第三十一条本办法自2007年1月1日起施行。
关于印发《广播电影电视保卫工作暂行规定》的通知
广电部
关于印发《广播电影电视保卫工作暂行规定》的通知
1994年7月8日,广电部
各省、自治区、直辖市广播电视厅(局),上海电影局,部属各单位:
为加强广播电影电视保卫工作,保障广播电影电视事业的顺利发展,根据国家有关法规,结合广播电影电视工作的实际,我部制定了《广播电影电视保卫工作暂行规定》,现印发给你们,请遵照执行。
广播电影电视保卫工作暂行规定
第一章 总 则
第一条 为加强广播电影电视保卫工作,保障广播电影电视事业顺利发展,依据国家法规,制定本规定。
第二条 本规定适用于各级广播电影电视行政机关及所属企业事业单位。
第三条 广播电影电视保卫工作贯彻“预防为主,确保重点,打击敌人,保障安全”的方针。
广播电影电视保卫工作以“维护内部稳定,确保正常工作秩序、生产秩序、治安秩序、预防各种治安灾害事故,打击违法犯罪,为广播电影电视宣传事业服务”为指导思想。
第四条 广播电影电视保卫工作实行“领导与群众相结合”,“专门工作与群众工作相结合”,“经常性的思想政治工作与坚持各项规章制度相结合”,“谁主管、谁负责,谁组织、谁负责,谁在岗、谁负责”的工作原则。积极预防、揭露和打击敌对势力、境外特务、间谍的破坏活动。
第二章 保卫工作的任务
第五条 广播电影电视保卫工作要确保各级政府管辖的广播电台、电视台(站)、发射台和广播电影电视的生产、科研等国家要害单位的安全及其内部的政治稳定。
第六条 加强治安管理,积极推行治安保卫责任制,维护内部的工作、生产、治安秩序。
第七条 广播电影电视保卫工作要确保党和国家领导人、重要外宾、省级党政负责人到广播影视部门视察、录音录像等活动的安全以及有关重大政治集会、文体活动的现场直播、重大涉外活动的安全。
第八条 认真贯彻执行国家《消防条例》,实行防火逐级责任制,严防火灾的发生。
第九条 保卫工作是广播电影电视各单位、各部门行政负责人的重要工作之一,必须纳入本单位工作的议事日程,其主要工作是:
(一)认真贯彻执行国家有关保卫工作的法规,完成上级机关部署的保卫任务;
(二)组织制定本单位、本部门的保卫措施,及时了解和解决有关保卫工作的问题;
(三)负责抓好内部的治安整体防范工作;
(四)领导本单位、本部门保卫组织的工作,并搞好保卫组织建设;
(五)负责对职工进行保卫工作方面的法制教育、安全教育,增强法制观念,提高安全意识;
(六)依法处理本单位、本部门发生的影响政治稳定的突发事件和灾害事故;
(七)决定本单位、本部门有关安全保卫工作的奖罚事宜。
第十条 广播电影电视各单位、各部门的每一个职工都有义务做好安全保卫工作。其主要职责是:
(一)遵守国家法律、法规和本单位、本部门的各项安全规章制度,维护公共秩序和社会稳定;
(二)爱护公共财产,保护人民利益,勇于同各种违法犯罪行为作斗争;
(三)认真执行岗位责任制,做好安全保卫、保密工作;
(四)严格遵守外事纪律;
(五)参加治安、保卫、消防工作的有关活动;
(六)监督内部安全保卫制度的执行,并提出建议。
第三章 保卫机构设置及职责
第十一条 保卫机构是从事保卫工作的职能部门,其业务工作受当地上一级公安机关和本系统上级保卫部门的领导和监督。保卫机构的设置是:
(一)广播电影电视部设保卫司;
(二)中央人民广播电台、国际广播电台、中央电视台、无线局设保卫处;其它直属事业单位保卫机构的设置根据实际工作需要确定设置规格;
(三)省、自治区、直辖市、计划单列市以及地(市)、县的广播电视部门,应根据本单位的实际情况,设置保卫机构,企业内部保卫机构的设置由企业自行确定。
第十二条 各级保卫机构应履行下列职责:
(一)宣传、教育职工提高警惕;增强法制观念,依靠群众做好“四防”工作;
(二)实施要害部位的安全管理,确保广播电视节目的顺利播出和科研生产的安全;
(三)开展调查研究工作,切实掌握与控制影响政治稳定的人和事,配合有关机关揭露和打击敌对势力、境外特务间谍的渗透和破坏活动;
(四)实施内部治安管理,制订各种安全保卫制度,预防治安、刑事案件的发生;
(五)协助公安机关查处、侦破各类案件;
(六)实施消防监督管理,预防火灾发生;
(七)负责大型文体转播、影视摄制活动以及党和国家领导人视察内部的安全警卫工作;
(八)宣传执行《广播电视设施保护条例》;
(九)负责治安保卫委员会、经济警察、义务消防队和护厂(台)队的工作,并协调联防组织工作;
(十)协调单位武警部队的勤务;
(十一)协助司法机关监督、考查被判管制、剥夺政治权利、缓刑、假释、监外执行人员,配合有关部门帮教劳改期满、劳教回归人员;
(十二)完成领导交办的其它安全工作。
第十三条 电影、电视剧摄制组,大型出国(境)团组,执行重大涉外任务,举行大型集会和文体活动以及对重大政治会议、集会的宣传报道等,要由本单位的保卫部门负责组织临时保卫小组,或指派专职保卫干部负责其保卫工作。
第十四条 根据工作需要,各级保卫机构可调集下属保卫干部,统一指挥,完成专项或一个时期的保卫工作任务。
第十五条 保卫工作专项经费由单位列支,特殊情况所需经费予以保证。保卫工作所需的通讯、交通、现场勘察以及火灾现场处理等用具,均应按实际需要予以配置。
第四章 保卫干部
第十六条 保卫工作具有较强的政治性和业务性,保卫干部的队伍要逐步实现革命化、年轻化、知识化、专业化。对在职的保卫干部要经常进行教育和考核。
第十七条 保卫干部必须严格要求自己,履行工作职责,讲究职业道德,遵守党政纪律,并做到:
(一)认真学习马列主义、毛泽东思想,学习建设有中国特色社会主义的理论,坚持党的基本路线,同党中央在政治上保持一致;
(二)服从领导,听从指挥,向单位领导和上级公安、保卫机构如实报告工作,反映情况。
(三)密切联系群众,实事求是,不徇私情,不谋私利,廉洁奉公;
(四)立场坚定,敌我分明,坚决勇敢,沉着机警;
(五)热爱本职工作,努力学习科学文化及专业知识,提高工作水平和工作效率。
第十八条 专职保卫干部配备的人数,要根据实际工作的需要确定,一般为职工总数的百分之一至二。
第十九条 基层保卫部门领导干部的调动、任免,要征求上级保卫部门的同意。
第二十条 保卫干部的职务、职称和工资补贴等待遇按有关规定执行。要给保卫干部购置必要的劳保用品和自身保护器械。
第五章 警力设置
第二十一条 中央和省级广播电台、电视台、广播电视发射台由武警部队守卫。新建工程,应按有关规定将武警部队所需的设施,列入工程设计任务书,做到与工程同设计、同施工、同验收。
第二十二条 驻单位武警部队在完成警卫任务时,应接受保卫机构的协调与指导。遇有紧急情况,本单位行政负责人和保卫干部要与驻单位武警部队的领导紧密配合,果断处置。
第二十三条 单位行政领导和保卫干部应协助解决守卫武警部队在完成执勤任务和日常生活中的实际困难和问题,要教育职工尊重和支持武警部队的工作,搞好警民共建,积极开展各种有益的活动。为武警部队支出的经费,按规定需要在被守卫单位支出的,应由该单位支出。
第二十四条 未设武警部队守卫的单位,应根据本单位实际情况的需要与可能,聘请保安公司或组建经济警察、保安队、护厂队,进行值班巡逻,并妥善解决他们在工作、生活中的实际问题。
第六章 防卫设施
第二十五条 各单位要修建具有适当防卫作用的围墙或护栏,大门要牢固并便于开关。院内要有消防车辆能够通行的道路,办公区(包括技术区)要与职工生活区分开。
第二十六条 各单位的要害、重点部位要安装防火自动报警、自动灭火、电视监控、录音录像和应急的电话、广播设施,并要同整个工程同时设计、施工、验收。已建成工程中缺少设施的应根据情况逐步补充完善。
第七章 奖励与处罚
第二十七条 符合下列情况之一的单位或个人,按照干部管理权限,由单位主管部门给予表彰、奖励:
(一)重视安全保卫工作,措施落实,年内或重大任务中,未发生刑事、治安案件及火灾事故的;
(二)在权限范围内处理违法犯罪行为,并清除火灾隐患,使国家和人民生命财产免遭损失或减少损失的;
(三)检举、揭露犯罪,协助公安保卫机关侦破案件有功的;
(四)忠于职守,廉洁奉公,保卫工作成绩显著的。
第二十八条 各级保卫机构负责对本单位所属各部位进行安全检查、监督,并可作出下列行政处理:
(一)对有火险隐患或不安全因素的单位和部门发给隐患通知书,限期整改,对逾期不改又不说明正当理由的,要酌情给予警告、罚款处罚;
(二)对危及安全的施工作业和部位,责令采取安全措施、停工、停产、封闭;
(三)保护与勘察刑事治安案件和火灾现场,向当事人直接见证人、知情人进行调查,调取证明材料和物证;
(四)对在安全保卫工作中的好人好事给予表彰、奖励,对违反安全保卫规章的单位或个人给予批评、教育或罚款。
第二十九条 有下列情况之一的单位或责任人,按照干部管理权限,由单位主管部门根据情节轻重给予行政处分,情节严重,构成犯罪的,由本单位或保卫机构移送司法机关依法处理:
(一)对忽视安全保卫工作,疏于防范,使单位发生重大刑事案件或火灾事故的;
(二)对公安保卫机关提出的隐患不及时整改又不采取安全措施的;
(三)知情不报,包庇违法行为的;
(四)保卫人员玩忽职守,徇私枉法,造成恶劣影响的。
第八章 附 则
第三十条 本规定由广播电影电视部负责解释。
第三十一条 各省、自治区、直辖市广播电视厅(局)和部属各单位,可结合本单位、本地区的实际,制定实施办法。
第三十二条 本规定自发布之日起施行。