编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES15页第PAGE\*MERGEFORMAT15页共NUMPAGES\*MERGEFORMAT15页广东省计算机信息系统安全保护条例第一章总则第一条为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本省实际，制定本条例。第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照必然的运用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。第三条本条例适用于本省行政区域内计算机信息系统的安全保护。第四条计算机信息系统的安全保护，该当保障计算机及其相关的和配套的设备、设施、网络的安全，运转环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运转。第五条县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。第六条任何组织或者个人，不得利用计算机信息系统从事危害国家安全、社会次序、公共利益和公民、法人和其他组织的合法权益的活动，不得危害计算机信息系统的安全。第二章安全管理第七条计算机信息系统实行安全等级保护。计算机信息系统安全等级保护按照国家规定的标准和要求，坚持自主定级、自主保护的准绳。第八条计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会次序、公共利益和公民、法人和其他组织的合法权益的危害程度等要素确定，分为五级：（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益构成损害，但不损害国家安全、社会次序和公共利益的，为第一级；（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者可能对社会次序和公共利益构成损害，但不损害国家安全的，为第二级；（三）计算机信息系统受到破坏后，可能对社会次序和公共利益构成严重损害，或者可能对国家安全构成损害的，为第三级；（四）计算机信息系统受到破坏后，可能对社会次序和公共利益构成特别严重损害，或者可能对国家安全构成严重损害的，为第四级；（五）计算机信息系统受到破坏后，可能对国家安全构成特别严重损害的，为第五级。第九条计算机信息系统规划、设计、建设和维护该当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。第十条计算机信息系统的运营、使用单位该当按照国家有关规定，建立、健全计算机信息系统安全管理制度，确定安全管理责任人，负责计算机信息系统的安全保护工作。计算机信息系统信息服务提供者该当设立信息审查员，负责信息审查工作。第十一条第二级以上计算机信息系统的运营、使用单位该当建立安全保护组织，并报地级以上市人民政府公安机关备案。第十二条第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门该当选择符合国家规定的安全等级测评机构，根据国家规定的技术标准，对计算机信息系统安全等级状态开展等级测评，测评合格后方可投入使用。第十三条计算机信息系统的运营、使用单位及其主管部门该当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状态、安全管理制度及措施的落实情况进行自查。计算机信息系统安全状态经测评或者自查，未达到安全等级保护要求的，运营、使用单位该当进行整改。第十四条第二级以上计算机信息系统，由运营、使用单位在投入运转后三十日内，到地级市以上人民政府公安机关备案。第十五条计算机信息系统备案后，对符合安全等级保护要求的，公安机关该当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明；对不符合安全等级保护要求的，该当在收到备案材料之日起十个工作日内通知备案单位予以纠正。运营、使用单位或者其主管部门重新确定计算机信息系统等级的，该当按照本条例向公安机关重新备案。第十六条计算机信息系统的运营、使用单位该当接受公安机关、国家指定的专门部门的安全监督、检查、指点，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、材料及数据文件。对计算机信息系统中发生的案件和严重安全事故，计算机信息系统的运营、使用单位该当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。第十七条第二级以上计算机信息系统的运营、使用单位该当制定严重突发事件应急处置预案。第二级以上计算机信息系统发生严重突发事件，有关单位该当按照顾急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的