第六章 安全审验

第二十九条 计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准，同步落实安全保护制度和措施。

第三十条 重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。

重点安全保护单位计算机信息系统和计算机机房建成后，应当由具有相应资格的安全服务机构进行安全检测。检测合格，方可投入使用。

安全检测应当接受公安机关公共信息网络安全监察部门的监督。

第三十一条 计算机信息系统安全设计方案备案，应当填写《广东省计算机信息系统安全设计方案备案表》，并提交下列材料：

（一）计算机信息系统安全设计方案；

（二）计算机信息系统的总体需求说明；

（三）计算机信息系统的安全保护等级。

第三十二条 计算机机房安全设计方案备案，应当填写《广东省计算机机房安全设计方案备案表》，并提交下列材料：

（一）承建单位营业执照和资质证书复印件；

（二）计算机机房的用途和安全要求；

（三）计算机机房的施工方案和设计图纸；

（四）其他应当提交的资料。

第三十三条 安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测，应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。

第三十四条 计算机信息系统和计算机机房存在下列情形之一的，应当进行安全检测：

（一）变更关键部件；

（二）安全检测时间满一年；

（三）发生案件或安全事故；

（四）公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测；

（五）其他应当进行安全检测的情形。

第三十五条 安全服务机构应当履行下列职责：

（一）如实出具检测报告；

（二）接受公安机关公共信息网络安全监察部门对检测过程的监督检查；

（三）保守用户秘密, 不得保留安全检测相关资料，不得擅自向第三方泄露用户信息。