(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
第十三条 信息中心和相关业务处室必须制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
本办法所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第十四条 计算机信息系统中发生重大安全事故的,应当在二十四小时内向所在地公安机关报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,应当向所在地公安机关提供计算机病毒等破坏性程序的样本。
公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,应当依法如实提供有关信息、资料及数据文件。
第三章 计算机上网行为管理
第十五条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为:
(一)破坏计算机信息网络运行环境、设备设施;
(二)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(三)擅自进入、使用他人计算机信息网络,擅自增加、修改、删除、复制他人计算机信息网络的数据,干扰他人计算机信息网络的功能;
(四)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(五)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(六)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(七)其他危害计算机信息网络安全和秩序的行为。
