立达人酒店计算机信息网络安全保护管理办法.doc

计算机信息网络安全保护管理办法 第一章 总则 第一条 为加强计算机信息网络安全的保护和管理，维护国家安全、公共利益和社会稳定，维护公民、法人和其他组织的合法权益，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定，结合本酒店实际，制定本条例。 第二条 本条例所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。 计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。 第三条 立达人酒店区域内的计算机信息网络安全保护与管理活动，适用本条例。对涉及国家秘密的计算机信息系统（以下简称涉密信息系统）实行分级保护制度，按照国家必威体育官网网址法律法规和必威体育官网网址标准管理。 第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责，谁运营、谁负责”的原则。 第五条 酒店IT部根据本条例规定主管全酒店计算机信息网络安全保护管理工作。立达人酒店IT部负责全酒店计算机信息网络安全保护管理工作。 酒店各部门和个运营部门负责本部门区域范围内计算机信息网络安全保护管理工作。 第六条 单位和个人依法使用计算机信息网络的权利，受法律、法规和本条例保护。 任何部门和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。 第二章 安全保护和管理 第七条 计算机信息系统实行安全等级保护制度。 计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。 涉密信息系统应当根据国家等级保护的基本要求，按照国家必威体育官网网址工作部门有关涉密信息系统分级保护管理规定和技术标准，结合系统实际情况进行保护。 第八条 计算机信息系统的运营、使用部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统，运营、使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。 第九条 新建的第二级以上计算机信息系统，其运营、使用部门应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统，其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。 第十条 计算机信息系统运营、使用部门应当建立计算机信息系统安全状况日常检测工作制度。 计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准，定期对计算机信息系统安全等级状况开展等级测评，对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查，计算机信息系统安全状况未达到安全保护等级要求的，运营、使用部门应当制定方案进行整改。 第十一条 计算机信息系统运营、使用部门应当建立并落实以下安全保护制度： （一）安全责任制度和必威体育官网网址制度； （二）核实、登记并及时更新用户注册信息制度； （三）信息发布审核、登记、保存、清除和备份制度； （四）信息网络安全教育和培训制度； （五）信息网络安全应急处置制度； （六）违法案件报告和协助查处制度； （七）国家和省规定的其他安全保护制度。 第十二条 计算机信息系统运营、使用部门应当落实以下安全保护技术措施： （一）系统重要数据备份、容灾恢复措施； （二）计算机病毒等破坏性程序的防治措施； （三）系统运行和用户使用日志备份并保存六十日以上的措施； （四）记录、监测网络运行状态和各种网络安全事件的安全审计措施； （五）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施； （六）密钥、密码安全管理措施； （七）国家和省规定的其他安全保护技术措施。 第十三条 计算机信息系统运营、使用部门应当制定重大突发事件应急处置预案。发生重大突发事件时，运营、使用单位应当按照应急处置预案的要求采取相应的处置措施，并服从酒店IT部门和酒店相关部门的调度。 本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。 第十四条 计算机信息系统中发生重大安全事故的，计算机信息系统运营、使用部门应当在二十四小时内向本酒店IT部报告，违反国家必威体育官网网址法规定泄露国家秘密的，应当向所在地必威体育官网网址工作部门报告，并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的，计算机信息系统运营、使用部门还应当向本酒店IT部提供计算