第十六条 主管部门和经管单位应建立机房及其他重要区域的出入制度,建立硬件、软件、网络、媒体的使用和维护制度。
第十七条 主管部门和经管单位对计算机系统数据流程和各环节应采取严密控制措施,制定数据采集、分类、校验、输入、存储、处理、加密、输出、传输、删除、使用等安全控制规程。数据文件的建立、修改、更新、删除、复制、使用,必须有完备的手续并按授权范围进行。严禁非授权人员接触和使用计算机系统资源。
第十八条 重要计算机系统的操作系统、数据库系统、网络系统应具备保护系统自身的功能和信息的功能;具有对非法存取活动进行监控、记录和报警功能;对用户及其权限应有严格的鉴别措施。
第十九条 重要的计算机系统应配备公安计算机安全监察部门认可的密码系统和具备周密的应急方案,保证在非正常中断时有迅速恢复的能力。
第二十条 在重要计算中心(站)附近进行建筑施工的,应事先经当地公安计算机安全监察部门审查同意,方可施工。
第二十一条 凡发生危害计算机系统安全的犯罪、病毒和失、泄、窃密等重大事件,应及时向公安计算机安全监察部门报告。
第二十二条 对违反本规定的行为,视情节轻重,由公安机关给予警告、责令限期改进,处以五十元以上五百元以下罚款;其主管部门或经管单位应根据公安机关的建议,对有关责任者给予行政处分。
第二十三条 违反本规定触犯刑律的,依法追究刑事责任。
第二十四条 罚款全额上缴同级财政部门。
第二十五条 本规定由黑龙江省公安厅负责解释。
第二十六条 本规定与国家有关规定相抵触的,执行国家规定。
第二十七条 本规定自发布之日起施行。
lar_24772
