第二条  本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条  党政办公室负责组织协调本单位计算机网络与信息安全的管理工作。

第四条  计算机网络与信息安全工作应当遵循统一领导、统筹规划、强化管理和全面防范的原则。

第五条  计算机信息系统使用办公室（中心）应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障计算机信息系统安全。

第六条  安全管理责任人应履行下列职责：

（一）组织宣传计算机安全管理方面的法律、法规和有关政策；

（二）拟定并组织实施本办公室（中心）计算机安全管理的各项规章制度；

（三）定期组织检查计算机信息系统安全运行情况，及时排除各种安全隐患；

（四）负责组织安全稽核；

（五）负责组织本办公室（中心）计算机操作人员的安全教育和培训；

（六）发生安全事故或计算机犯罪案件时，立即向上级单位报告并采取妥善措施，保护现场，避免危害的扩大。本规定所称的安全事故是指计算机信息系统中出现的人为或自然因素造成的具有社会危害性的事件；所称的计算机犯罪案件是指针对或利用计算机信息系统的犯罪案件。

第七条  计算机信息系统使用办公室（中心）或工作人员应当落实以下安全保护技术措施：

（一）系统重要部分的冗余或备份措施；

（二）计算机病毒防治措施；

（三）网络攻击防范、追踪措施；

（四）安全审计和预警措施；

（五）系统运行和用户使用日志记录保存60日以上措施；

（六）身份登记和识别确认措施。

第八条  任何办公室（中心）或个人不得利用计算机信息系统从事下列行为：

（一）制作、复制、查阅、传播有害信息；

（二）侵犯他人隐私，窃取他人帐号，假冒他人名义发送信息，或者向他人发送垃圾信息；

（三）以营利或者非正常使用为目的，未经允许向第三方公开系统内登记的个人信息；

（四）未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；

（五）危害计算机信息系统安全的其他行为。

第九条 本单位各办公室（中心）计算机信息系统的规划、设计和实施必须符合网络与信息安全建设的相关标准，能够满足安全运行和信息保密的需要。建设计算机信息系统时，必须同步设计和实施网络与信息安全系统。

第十条  计算机信息系统使用应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的办公室（中心）和个人，应当给予表彰奖励。对未按规定履行安全保护职责或违反本单位安全保护制度的，应当依照有关规定对责任人员给予批评教育。