公安机关定期对计算机信息系统进行安全监督和检查。
第九条 计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。
(一)运行审批制度;
(二)日志管理制度;
(三)安全审计制度;
(四)灾难恢复计划;
(五)计算机机房及其他重要区域的出入制度;
(六)硬件、软件、网络、媒体的使用及维护制度;
(七)账户、密码的管理制度;
(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。
第十条 计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。
第十一条 计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。
第十二条 计算机机房应符合国家标准和国家规定。
计算机机房附近施工,不得危害计算机信息系统的安全。
第十三条 计算机机房设计方案,由使用单位向市(行署)以上公安机关申请,接到申请的公安机关应在5日内提出安全审核意见。
第十四条 新建、改建、扩建(含内装修,下同)计算机机房必须按照国家有关规定和技术规范进行。
新建、改建、扩建计算机机房的施工单位,应当严格按照经公安机关安全审核的计算机机房设计方案施工。
第十五条 新建、改建、扩建的计算机机房交付使用前应当由公安机关按照国家有关规定测试验收。未经验收或不符合国家有关规定、技术规范要求的计算机机房,不得投入使用。
第十六条 与国际联网的计算机信息系统的使用单位和个人应当在网络正式联通后的30日内到市(行署)公安机关办理审查登记手续,到省级公安机关备案。
第十七条 与国际联网单位,必须具有健全的安全保密管理制度和安全技术保护措施。
