时,为避免造成更大损失和影响,信息安全管理机构有权采取以下措施: Р(一)拆除可能影响安全或有安全隐患的设备或部件; Р(二)隔离相关的服务器或网络; Р(三)关闭相关的服务器或网络。Р紧急事件情形消除后,信息安全管理机构应当及时解除所采取的前款措施。Р第五章安全监督Р第十七条?公安机关计算机信息系统建设单位在项目建设前应当将设计方案报同级信息安全管理机构进行安全审核。Р第十八条?项目实施中,公安计算机信息系统采用的关键安全技术设备应当接受同级信息安全管理机构的监督和检查。Р第十九条?项目施工完成后,应当报请同级信息安全管理机构进行安全验收,通过验收后方可投入运行。Р第二十条?信息安全管理机构应当定期对管辖范围内的计算机信息系统和使用单位进行安全检查。Р第六章安全产品管理Р第二十一条?公安机关计算机信息系统使用的安全产品必须通过国家有关部门的认证和许可,符合相关等级保护要求。关键产品必须通过公安部信息安全管理机构组织的专项检测。Р第二十二条?公安机关计算机信息系统中凡涉及机要密码的,按有关规定执行。Р第二十三条?公安机关计算机信息系统使用的安全产品必须接受同级信息安全管理机构的审核,并报上一级信息安全管理机构备案。Р第七章罚则Р第二十四条?违反本规定,存在计算机信息系统安全隐患的单位,由上一级信息安全管理机构发出整改通知,并限期整改。逾期未改的,视情节轻重对直接责任者及主管领导予以通报批评。造成严重后果的,给予行政处分。Р第二十五条?违反本规定,发生重大安全案件和事故的单位,由信息安全管理机构或上级主管部门视情节轻重对直接责任者及主管领导予以通报批评或给予行政处分,违反国家法律、法规或者规章规定的,由有关部门依法追究法律责任。Р第八章附则Р第二十六条?各省、自治区、直辖市公安厅、局可以根据本规定制定具体实施办法。Р 第二十七条?本规定自二OO三年十二月十五日起实施。
全文预览
