法律依据
《广东省计算机信息系统安全保护管理规定》和《广东省计算机信息系统安全保护管理规定实施细则》。
重点安全保护单位计算机信息系统安全审验
重点安全保护单位计算机信息系统和计算机机房安全设计方案在建设前应当报单位所在地地级以上市公安机关网监部门备案。计算机信息系统和计算机机房建成后,应当由具有相应资格的安全服务机构进行安全检测。检测合格,方可投入使用。
安全检测应当接受公安机关网监部门的监督。安全检测结论不论合格与否,都应当报地级以上市公安机关网监部门。
流程图:
一、重点安全保护单位计算机信息系统安全设计方案备案
重点安全保护单位在计算机信息系统建设前,应当将计算机信息系统安全设计方案报地级以上市公安机关网监部门备案。填写《广东省计算机信息系统安全设计方案备案表》(可从广东省公安厅网监处网页或各地级以上市公安机关网监部门指定的网页下载,纸版一式三份,电子文档一份),并提交下列材料(一式三份):
1、安全设计方案设计机构的安全服务资质证书复印件;
2、计算机信息系统的安全策略设计方案及其符合国家计算机信息系统安全保护等级划分标准、技术标准、管理标准等的说明(加盖设计单位和计算机信息系统建设单位印章);
3、计算机信息系统安全技术设计方案(含安全专用产品的配置情况及其销售许可证复印件,安全服务配置及安全服务机构的资质证书复印件)及其符合国家计算机信息系统安全保护等级划分标准、技术标准等的说明(加盖设计单位和计算机信息系统建设单位印章)。
地级以上市公安机关网监部门应当自接到申请材料之日起15日内在《广东省计算机信息系统安全设计方案备案表》加具备案意见。
二、重点安全保护单位计算机信息系统使用前安全检测
重点安全保护单位在计算机信息系统使用前,应当委托地级以上市公安机关网监部门授权的安全服务机构进行安全检测,填写《广东省计算机信息系统安全检测申请书》(可从广东省公安厅网监处网页或各地级以上市公安机关网监部门指定的网页下载,纸版一式三份,电子文档一份),并提供如下资料(一式三份):
1、安全设计方案设计单位安全服务资质证书复印件;
2、安全工程承建单位安全服务资质证书复印件;
3、计算机信息系统的安全策略设计方案及其符合国家计算机信息系统安全保护等级划分标准、技术标准、管理标准等的说明(加盖设计单位和计算机信息系统建设单位印章);
4、计算机信息系统安全技术设计方案及其符合国家计算机信息系统安全保护等级划分标准、技术标准等的说明(加盖设计单位和计算机信息系统建设单位印章);
5、计算机信息系统安全管理机构和制度及符合国家计算机信息系统安全保护等级划分标准、技术标准、管理标准等的说明(加盖计算机信息系统使用单位印章);
6、计算机信息系统安全建设工程实施文档(加盖计算机信息系统建设单位和承建单位印章);
7、《广东省计算机信息系统安全设计方案备案表》复印件。
安全服务机构应当将《广东省计算机信息系统安全检测申请书》及相关资料(一份)报地级以上市公安机关网监部门备案,并报告安全检测的时间和地点。
地级以上市公安机关网监部门可以派员到场对安全检测过程进行监督,安全服务机构和重点安全保护单位应当予以配合。
安全检测结束后,安全服务机构应当向重点安全保护单位出具安全检测结论。重点安全保护单位应当将安全检测结论报地级以上市公安机关网监部门。
三、重点安全保护单位计算机机房安全设计方案备案
重点安全保护单位在计算机机房建设前,应当将计算机机房安全设计方案报地级以上市公安机关网监部门备案。填写《广东省计算机机房安全设计方案备案表》(可从广东省公安厅网监处网页或各地级以上市公安机关网监部门指定的网页下载,纸版一式三份,电子文档一份),并提交下列材料(一式三份):
1、安全设计方案设计单位的安全服务资质证书复印件;
2、计算机机房安全设计方案及其符合国家关于计算机信息信息系统安全保护等级划分标准、技术标准、管理标准和计算机机房安全的专门标准的说明(加盖设计单位和计算机机房建设单位印章)。
地级以上市公安机关网监部门应当自接到申请材料之日起15日内在《广东省计算机机房安全设计方案备案表》加具备案意见。
四、重点安全保护单位计算机机房使用前安全检测
重点安全保护单位在计算机机房使用前,应当委托地级以上市公安机关网监部门授权的安全服务机构进行安全检测,填写《广东省计算机机房安全检测申请书》(可从广东省公安厅网监处网页或各地级以上市公安机关网监部门指定的网页下载,纸版一式三份,电子文档一份),并提供如下资料(一式三份):
1、设计单位和承建单位安全服务资质证书复印件;
2、计算机机房安全设计方案及其符合国家关于计算机信息信息系统安全保护等级划分标准、技术标准、管理标准和计算机机房安全的专门标准的说明(加盖设计单位和计算机机房建设单位印章);
3、计算机机房安全建设工程实施文档(加盖承建单位和计算机机房单位印章);
4、公安消防部门出具的消防安全意见书等相关法律文件;
5、《广东省计算机机房安全设计方案备案表》复印件。
安全服务机构应当将《广东省计算机机房安全检测申请书》及相关资料(一份)报地级以上市公安机关网监部门备案,并报告安全检测的时间和地点。
地级以上市公安机关网监部门可以派员到场对安全检测过程进行监督,安全服务机构和重点安全保护单位应当予以配合。
安全检测结束后,安全服务机构应当向重点安全保护单位出具安全检测结论。重点安全保护单位应当将安全检测结论报地级以上市公安机关网监部门。
广东省计算机信息系统安全设计方案备案表.doc
广东省计算机机房安全设计方案备案表.doc
广东省计算机信息系统安全检测申请书.doc
广东省计算机机房安全检测申请书.doc
计算机信息系统日常安全检测
计算机信息系统和计算机机房存在下列情形之一的,应当进行安全检测:
(一)变更关键部件;
(二)安全检测时间满一年;
(三)发生案件或安全事故;
(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测;
(五)其他应当进行安全检测的情形。
安全服务机构安全检测工作职责
安全服务机构应当履行下列职责:
(一)如实出具检测报告;
(二)接受公安机关公共信息网络安全监察部门对检测过程的监督检查;
(三)保守用户秘密, 不得保留安全检测相关资料,不得擅自向第三方泄露用户信息。
法律责任
根据《广东省计算机信息系统安全保护管理规定》第二十条,重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的,或者未经有安全服务资质的机构检测合格即投入使用的,由县级以上人民政府公安机关给予警告,并责令限期整改;逾期不改的,可以给予6个月以内停机整顿或者停止联网的处罚,并可对单位处以5000元以下罚款,对安全管理责任人处以500元以下罚款。国家另有规定的,从其规定。
