记者从深圳市公安局获悉,4月1日起,《广东省计算机信息系统安全保护条例》(以下简称《条例》)将正式实施。该《条例》是我国首个全面规范信息安全保护各个领域的了地方性法规。
《条例》共46条,分为总则、安全管理、安全秩序、安全监督、法律责任、附则等六章。与国家立法相比,《条例》补充明确了以下内容。
一是全面规定了对信息系统实行分等级保护。规定信息系统的分级、备案、测评、检查、整改等内容。要求第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构测评合格后方可投入使用。
二是建立了突发事件应急处置制度。规定计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。第二级以上计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
三是规定了用户资料保密制度。规定安全服务机构和从事计算机信息系统安全保护工作的人员保守用户秘密, 不得擅自向第三方泄露用户信息,不得非法占有、使用用户的信息资源。
四是对特种信息安全技术实行备案制度。《条例》要求生产、销售和提供病毒防治、远程控制、密码猜解、漏洞检测、信息群发等技术、产品和工具的单位和个人到公安机关办理备案。
