计算机信息系统安全保护条例规定,主管机关是国务院信息化办公室。该条例是为了加强计算机信息系统安全管理,保障国家信息安全而制定的。
根据该条例的规定,主管机关负责制定计算机信息系统安全保护的规章制度和标准,组织实施计算机信息系统安全保护工作,对违反规定的单位和个人进行处罚。此外,主管机关还负责组织计算机信息系统安全评估和风险评估,对计算机信息系统进行定期检查和监督。
在计算机信息系统安全保护方面,主管机关的职责包括:
1. 制定计算机信息系统安全保护的规章制度和标准,确保计算机信息系统的安全运行。这些规章制度和标准应包括数据保护、访问控制、加密技术、网络安全防护等方面的要求。
2. 组织实施计算机信息系统安全保护工作,包括建立安全管理体系、培训相关人员、提供技术支持等。主管机关应与相关部门合作,共同推动计算机信息系统安全保护工作的开展。
3. 对违反规定的单位和个人进行处罚。主管机关有权对违反计算机信息系统安全保护规定的行为进行调查和处理,对违法行为给予警告、罚款、吊销许可证等行政处罚。
4. 组织计算机信息系统安全评估和风险评估。主管机关应定期对计算机信息系统进行安全评估,发现安全隐患及时采取措施予以整改。同时,主管机关还应组织开展风险评估,评估计算机信息系统面临的安全威胁和风险,为制定安全策略提供依据。
5. 参与国际计算机信息系统安全保护的合作与交流。主管机关应积极参与国际计算机信息系统安全保护的合作与交流,借鉴国际先进经验和做法,提高我国计算机信息系统安全保护水平。
总之,计算机信息系统安全保护条例规定了主管机关的职责,旨在加强计算机信息系统安全管理,保障国家信息安全。主管机关应充分发挥作用,与相关部门合作,共同推动计算机信息系统安全保护工作的开展。
