宁夏回族自治区人民代表大会 常务委员会公告 第六十二号 《宁夏回族自治区计算机信息系统安全保 施行。 护条例》已由宁夏回族自治区第十届人民代表 大会常务委员会第十一次会议于2009年7月 宁夏回族自治区人民代表大会常务委员会 31日通过，现予公布，自2009年10月1.日起 二00九年七月三十一日 宁夏回族自治区 计算机信息系统安全保护条例 （2009年7月31日宁夏回族自治区第十届 人民代表大会常务委员会第十一次会议通过） 第一章总则 管理部门、信息化行政主管部门及其他有关部 第一条为加强计算机信息系统安全保护， 门，在各自职责范围内，依法负责计算机信息系 促进计算机应用和信息化建设的健康发展，维 统安全保护的相关工作。 护国家安全、社会公共利益和公民、法人及其 第四条·计算机信息系统运营、使用单位， 他组织的合法权益，根据《中华人民共和国计 应当依法履行计算机信息系统安全保护义务。 算机信息系统安全保护条例》及有关法律、行 任何组织或者个人，不得利用计算机信息 政法规的规定，制定本条例。 系统从事危害国家利益、社会公共利益和公民、 第二条自治区行政区域内对计算机信息 法人及其他组织的合法权益的活动，不得危害 系统的安全保护，适用本条例。 计算机信息系统的安全。 第三条公安机关主管计算机信息系统的 第二章安全等级保护 第五条计算机信息系统实行安全等级保 安全保护工作。 国家安全机关、保密行政管理部门、密码 护制度。 - 17 - 计算机信息系统安全等级保护坚持自主定 状况、保护制度和措施进行自查和整改； 级、自主保护原则，由运营、使用单位按照下 （五）计算机信息系统确定为第二级以上保 列标准自主定级： 护等级的，应当制定重大突发事件应急处置预 （一）计算机信息系统受到破坏后，可能对 案；确定为第三级以上的，应当每年至少进行 公民、法人和其他组织的合法权益造成损害， 一次系统安全等级测评； 但不损害国家安全、社会秩序和公共利益的， （六）指定专职人员负责本单位计算机信息 为第一级; 系统的安全管理。专职人员应当通过设区的市 （二）计算机信息系统受到破坏后，可能对 以上公安机关、人力资源和社会保障部门的专 公民、法人和其他组织的合法权益产生严重损 业培训，并取得合格证。 害，或者对社会秩序和公共利益造成损害；但 第八条第二级以上计算机信息系统运 不损害国家安全的，为第二级； 营、使用单位，应当自确定安全等级之日起三 （三）计算机信息系统受到破坏后，可能对 十日内，将信息系统保护的具体措施，向所在 社会秩序和公共利益造成严重损害，或者对国 地设区的市以上公安机关报送备案；属于跨设 家安全造成损害的，为第三级； 区的市或者自治区统一联网的计算机信息系 （四）计算机信息系统受到破坏后，可能对 统，还应当向自治区公安机关报送备案。 社会秩序和公共利益造成特别严重损害，或者 计算机信息系统的结构、处理流程、服务 对国家安全造成严重损害的，为第四级； 内容等发生变化，致使安全保护等级发生变化， （五）计算机信息系统受到破坏后，可能对 或者因实际需要公安机关要求重新定级的，计 国家安全造成特别严重损害的，为第五级。 算机信息系统运营、使用单位应当重新定级、 第六条计算机信息系统涉及国家安全 重新备案。 社会公共利益、重大经济建设信息的，其运营、 第九条公安机关应当自收到备案材料之 使用单位或者主管部门应当选择符合法定条件 日起在十五个工作日内对报送备案的材料进行 的安全等级测评机构，对计算机信息系统安全 审查，对符合等级保护要求的，出具备案证明； 等级状况进行测评，准确核定信息系统安全保 对定级不准确或者保护措施不符合技术规范 护等级。 的，应当自收到备案材料之日起十五个工作日 第七条计算机信息系统运营、使用单位 内书面通知报送单位予以纠正。 应当遵守下列规定： 第十条计算机信息系统运营、使用单位 （一）对计算机信息系统进行定级，并按照 应当落实下列安全保护技术措施： 等级保护管理规范和技术标准实施保护； （一)重要数据库和系统主要设备的允余或 （二）新建计算机信息系统的，在规划、设 者备份； 计阶段确定安全保护等级，同步建设符合该安 （二）计算机病毒的防治； 全保护等级要求的信息安全保护设施，落实安 （三）网络攻击的防范和追踪； 全保护措施； （四）网络安全事件的监测和记录； （三）按照计算机信息系统安全保护等级要 （五）身份登记和识别确认； 求，使用取得国家销售许可证的信息安全专用 （六）用户账号和网络地址的记录； 技术产品； （七）安全审计和预警： （四）定期对本单位计算机信息系统的安全 （八）系统运行和用户使用日志记录的保 - 18 -