第二章 安全管理制度
第八条 计算机机房应当符合国家标准和国家有关规定。
新建计算机机房的设计方案,应当报公安机关对其安全性能进行审核、备案。
公安机关对计算机机房定期进行安全检查。检查合格的,发给《计算机机房安全合格证》。
第九条 计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术文件管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。
第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格,取得《计算机信息系统安全培训合格证》后上岗工作。
第十一条 计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。
新建计算机信息系统,应当报公安机关备案。
公安机关对计算机信息系统定期进行安全检查。
已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。
第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。
第十三条 销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。
第三章 安全管理职责
第十四条 公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。
第十五条 计算机信息系统的使用单位应当履行下列职责:
