第二十六条 重要计算机信息系统应具有故障检测、故障控制和追踪的能力,以确保系统的安全性。
第二十七条 所有的计算机信息系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查。
第二十八条 对信息处理的各个环节和流程要有安全保护和安全控制措施,防止被人非法利用、更改、损害和泄漏。
第二十九条 设备使用和信息存取权按照工作需要原则授予,任何人不得越权使用或改变计算机信息系统资源。
第三十条 要严格执行安全保密制度,存储介质和文件资料应由专人负责妥善保管,未经领导批准,不得随意利用、修改、复制和外借。
第三十一条 做好日常的数据和软件备份。对新引用的软件和外来数据,使用前必须进行安全检测,确认无误后,再投入正常运行。
第四章 奖惩
第三十二条 违反本办法,有下列行为之一的单位、个人,公安机关可处以警告、通报批评、责令停机整顿:
(一)违反计算机信息系统国际联网备案制度;
(二)增设或更换设备不到公安机关办理安全管理手续;
(三)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全;
(四)在24小时内不报告计算机信息系统发生的安全事故、事件或违法行为;
(五)拒绝、阻碍计算机安全监察部门实施安全检查;
(六)经计算机安全监察部门通知在限期内仍未采取措施改进安全状况。
第三十三条 违反本办法,有下列行为之一的,公安机关可视情节给予罚款(对个人处5千元以下、对单位处1万5千元以下罚款;有违法所得的,除予以没收外,可处以非法所得1至3倍的罚款,最高不超过三万元。):
(一)故意输入计算机病毒以及其它有害数据;
(二)利用计算机信息系统从事违法活动;
