（2004年10月25日杭州市人民政府第53次常务会议审议通过2004年11月3日杭州市人民政府令第211号公布自2005年1月1日起施行）

  第一条为加强对计算机信息系统的安全保护，维护公共秩序和社会稳定，促进信息化的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定，结合本市实际，制定本办法。

  第二条本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含有线、无线等网络，下同）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，包括互联网、局域网、移动网等。

  杭州市公安局公共信息网络安全监察分局具体负责市区范围内（萧山区、余杭区除外）计算机信息系统安全保护管理工作。

  各县（市）公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。

  国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门，在各自职责范围内负责计算机信息系统安全保护管理的有关工作。

  第五条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门，应当建立协调合作管理机制，共同做好计算机信息系统安全保护管理工作。

  第六条公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中，应当保护计算机信息系统使用单位和个人的合法权益，保守其秘密。

  计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时，使用单位和个人应当如实提供本单位计算机信息系统的技术资料。

  第七条计算机信息系统的安全保护工作，重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位（以下简称重点安全保护单位）的计算机信息系统的安全：

  （二）金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位；

  （七）互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位；

  第八条计算机信息系统使用单位理应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度，健全计算机信息系统安全保障体系，保障本单位计算机信息系统安全。

  第九条计算机信息系统使用单位理应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责：

  （一）组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策；

  第十条计算机信息系统使用单位理应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责：

  （三）计算机信息系统发生安全事故或违法犯罪案件时，应立即向本单位报告，并采取妥善措施保护现场，避免危害的扩大；

  第十三条重点安全保护单位的安全管理责任人和安全技术人员，应当经过计算机信息系统安全知识培训。

  第十四条重点安全保护单位理应当对其主服务器输入输出数据来进行24小时监控，发现异常数据应注意保护现场，并同时报告公安机关等有关职能部门。

  第十五条使用和销售计算机信息系统安全专用产品，必须是依法取得计算机信息系统安全专用产品营销售卖许可证的产品。

  进入本市销售计算机信息系统安全专用产品的销售单位，其销售产品目录应报市公安局备案。

  第十六条计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时，应在24小时内向当地公安机关报告，并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的，未经公安机关查勘或同意，使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的，公安机关应当在接到报告后及时通知有关部门。

  第十七条计算机信息系统发生突发性事件或存在安全风险隐患，可能危及公共安全或损害公共利益时，公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护的方法，并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施，计算机信息系统使用单位理应当予以配合。

  突发性事件或安全风险隐患消除之后，公安机关等有关职能部门应立即解除暂停联网或停机检查措施，恢复计算机信息系统的正常工作。

  第十八条重点安全保护单位的计算机信息系统来进行新建、改建、扩建的，其安全保护设计的具体方案应报公安机关备案。

  系统建成后，重点安全保护单位应进行1至6个月的试运行，并委托合乎条件的检验测试的机构对其系统来进行安全保障体系检测，检测合格的，系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。

  市公安局应该依据计算机信息系统安全保护的行业特点，会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。

  第二十条重点安全保护单位对计算机信息系统来进行设备更新或改造时，对安全保障体系产生直接影响的，应当委托合乎条件的检验测试的机构对受影响的部分进行仔细的检测，确保其符合该行业计算机信息系统安全保障体系的安全要求规范。

  第二十一条重点安全保护单位应加强对计算机信息系统的安全保护，定期委托合乎条件的检验测试的机构对计算机信息系统来进行安全保障体系检测，并将检测合格报告书报公安机关备案。对检测不合格的，重点安全保护单位理应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改，整改后达到一定的要求的，系统方能继续运行。

  第二十二条公安机关应当会同有关部门，依照国家有关规定和相关行业安全要求规范，对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括：

  第二十三条公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的，可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的，重点安全保护单位应当立即予以整改。

  第二十四条检测机构进行计算机信息系统安全检测时，应保障被检测单位各种活动的正常进行，并不得泄露其秘密。

  检测机构应当严格按照国家相关规定和相关规范进行检测，并对其出具的检测报告承担法律责任。

  第二十五条互联网络接入单位以及申请从事互联网信息服务的单位和个人，除应当按照国家有关法律法规办理相关手续外，还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。

  第二十六条用户在接入单位办理入网手续时，应当填写用户备案表。接入单位理应当定期将接入本网络的用户情况报当地公安机关备案。

  第二十七条设立互联网上网服务营业场所，应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格，发给互联网上网服务营业场所信息网络安全许可证明后，再向文化、工商部门办理有关审批手续。

  互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建，变更计算机数量或者其他重要事项的，应当经原审核机关同意。

  互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到工商行政管理部门办理变更登记或者注销登记，并到文化行政部门、公安机关办理相关手续。

  第二十八条互联网上网服务营业场所经营单位必须使用固定的IP地址联网，并按规定落实安全保护技术措施。

  互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记，登记内容包括姓名、身份证号码、上网起止时间，并应记录上网信息。登记内容和记录备份保存时间不得少于60日，在保存期内不得修改或者删除。

  （一）未经授权查阅他人电子邮箱，或者以赢利和非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；

  （六）利用计算机信息网络鼓动公众恶意评论他人或公开发布他人隐私，或者暗示、影射对他人进行人身攻击；

  （三）建立电子公告系统的信息审核制度，设立信息审核员，发现有害信息的，应在做好数据保存工作后及时删除；

  （四）发现本办法第二十九条中各类情况时应保留有关稽核记录，并立即向公安机关报告；

  第三十一条发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的，信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止，并在24小时内向公安机关报告。

  对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人，公安机关有权责令其采取技术措施，或主动采取有关技术措施予以防护和制止。

  第三十二条公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测，发现危害信息安全和危害公共秩序的事件应及时进行处理，并及时通知有关单位和个人予以整改。

  第三十三条违反本办法规定，有下列行为之一的，给予警告，责令限期改正，并可处以1000元以上10000元以下罚款；情节严重的，可以给予6个月以内停机整顿的处罚：

  （一）计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施，危害计算机信息系统安全的；

  （二）计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件，造成危害的；

  （三）重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。

  第三十四条违反本办法规定，销售计算机信息系统安全专用产品未向公安机关备案的，给予警告，责令限期改正，并可处以200元以上2000元以下罚款。

  第三十五条违反本办法规定，接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的，给予警告，责令限期改正，并可处以1000元以上5000元以下的罚款；情节严重的，可以给予6个月以内停机整顿的处罚。

  第三十六条违反本办法规定，未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的，责令限期补办手续，并可处以1000元以上10000元以下的罚款。

  第三十七条有本办法第二十九条规定行为之一的，给予警告，责令限期改正，并可处以1000元以上5000元以下的罚款；情节严重的，可以给予6个月以内停机整顿的处罚。

  第三十八条违反本办法第三十条和第三十一条第一款规定的，给予警告，责令限期改正，并可处以1000元以上10000元以下的罚款；情节严重的，可以给予6个月以内停机整顿的处罚。

  第三十九条计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责，造成安全事故或重大损害的，给予警告，并可建议其所在单位按照相关规定给予其行政处分。

  第四十条对本办法规定的行政处罚，市区范围内（萧山区、余杭区除外）由市公安局公共信息网络安全监察分局负责；各县（市）和萧山区、余杭区范围内由各县（市）公安局和萧山区、余杭区公安分局负责。

  第四十一条对违反本办法规定的行为，涉及其他有关法律法规的，由有关部门依法予以处罚。对违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的规定给予处罚；构成犯罪的，依法追究刑事责任。

  第四十二条行政机关工作人员违反本办法规定，玩忽职守、滥用职权、徇私舞弊的，由其所在单位或有关部门按照有关法律法规给予其行政处分；构成犯罪的，由司法机关依法追究刑事责任。