網路安全條例
① 中國的網路管理條例有那些
主體是《中華人民共和國網路安全法》,由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。中華人民共和國主席令(第五十三號)公布。
《中華人民共和國網路安全法》是為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定的法律。
另外,國家為保障網路安全以及維護國家的主權,相繼制定了一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化。例如:
1、《中華人民共和國保守國家秘密法》
2、《中華人民共和國國家安全法》
3、《中華人民共和國電子簽名法》
4、《計算機信息系統國際聯網保密管理規定》
5、《涉及國家秘密的計算機信息系統分級保護管理辦法》
6、《互聯網信息服務管理辦法》
7、《非經營性互聯網信息服務備案管理辦法》
8、《計算機信息網路國際聯網安全保護管理辦法》
9、《中華人民共和國計算機信息系統安全保護條例》
(1)網路安全條例擴展閱讀:
《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律,是我國網路空間法治建設的重要里程碑,是依法治網、化解網路風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。
《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網路安全工作提供切實法律保障。
《網路安全法》提出制定網路安全戰略,明確網路空間治理目標,提高了我國網路安全政策的透明度。
《網路安全法》進一步明確了政府各部門的職責許可權,完善了網路安全監管體制;強化了網路運行安全,重點保護關鍵信息基礎設施;完善了網路安全義務和責任,加大了違法懲處力度;將監測預警與應急處置措施制度化、法制化。
② 20121年9月1日實施的有關網路安全方面的法律法規條例包含
③ 新疆維吾爾自治區網路安全管理條例
第一章總則第一條為了維護國家安全和社會公共利益,保障網路安全,保護公民、法人和其他組織的合法權益,實現自治區社會穩定和長治久安,根據《中華人民共和國網路安全法》《中華人民共和國反恐怖主義法》和有關法律法規,結合自治區實際,制定本條例。第二條自治區行政區域內建設、運營、維護和使用網路以及網路安全的監督管理,適用本條例。第三條自治區網路安全工作堅持黨的領導,堅持黨組織全覆蓋。
自治區建立健全網路安全保障體系,強化網路安全監督管理,鼓勵網路技術創新和應用,加強網路安全人才培養,提高網路安全保護能力。第四條自治區實行網路安全綜合治理。各級人民政府、行業主管或者監管部門應當依法履行相應職責;網路運營者、網路使用者應當遵守法律法規和本條例規定,享有法定權利,履行法定義務。
國家機關、人民團體、企事業單位和個人應當積極參與、相互配合,共同維護網路安全秩序。
按照確保網路安全、誰主管誰負責和屬地管理的原則,自治區實行網路安全責任制和年度目標責任考核制,並將其納入社會治安綜合治理。第五條自治區網信部門負責統籌協調自治區行政區域內網路安全工作和相關監督管理工作,建立統一指揮、協同配合、資源共享、高效處置的網路安全工作機制,編制並組織實施自治區網路安全規劃。
州(市、地)縣(市、區)網信部門負責統籌協調本行政區域網路安全工作和相關監督管理工作。
縣級以上通信、公安、經信、保密等部門依照有關法律法規和本條例的規定,在各自職責范圍內負責網路安全保護和監督管理的相關工作。
國家安全機關在網路領域依法行使維護國家安全的職責。第六條網信、通信、公安等部門應當設置舉報平台,公示舉報電話和電子郵箱。任何個人和組織有權對危害網路運行安全、信息安全的行為進行舉報。接到舉報的部門應當依法及時作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,並對舉報有功人員進行獎勵。第七條自治區倡導誠實守信、健康文明的網路行為,建立完善網路安全宣傳教育制度和政府、學校、家庭、社會相銜接工作機制,經常性地開展網路安全宣傳教育活動,把網路安全法律法規納入普法內容,增強公民特別是青少年的法治意識和網路安全意識。第二章網路安全保障與促進第八條自治區人民政府應當加大投入,制定促進網路安全產業發展的政策措施,支持多語種等網路安全技術研發和高科技產品推廣,支持高等院校、科研機構和企業圍繞社會穩定和長治久安,開展網路安全技術創新,研究開發網路安全新技術、新產品。
縣級以上人民政府應當依據國家和自治區網路安全規劃,建立健全網路安全保障機制,加大對網路安全技術防護、網路安全監測、網路安全風險評估、網路安全應急響應,以及網路安全宣傳教育培訓等方面的投入。第九條自治區督促網路運營者採用國家和行業標准,支持高校、科研機構、企業和網路相關行業組織參與網路安全國家標准、地方標准和行業標準的制定。第十條自治區網信部門應當統籌協調有關部門建立網路安全保障工作機制,完善網路安全防護體系,提高網路安全風險預測和管控能力。第十一條縣級以上網信部門應當對本行政區域內投資規模較大、跨部門、跨行業、涉及國計民生的信息化項目的安全性和可能存在的風險,組織進行論證評審。
各行業、各部門應當對本行業、本部門信息化項目的安全性和可能存在的風險,組織進行論證評估。第十二條網路運營者應當遵守法律法規的規定,享有法定權利,承擔社會責任,履行網路安全保護義務,在進行網路建設、運營和服務時,應當執行國家標準的強制性要求,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性,保障網路安全、穩定運行。
網路運營者應當確保網路安全經費投入,保障網路安全技術防護設施建設、運行維護、人員培訓、安全測評等網路安全所需資金。第十三條網路運營者應當履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,嚴格身份認證和許可權管理;
(二)採取技術措施,防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為;
(三)加強技術監控,監測、記錄網路運行狀態、網路安全事件,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據容災備份和加密認證等措施;
(五)法律、法規規定的其他義務。
④ 網路安全等級保護制度
網路安全等級保護制度源於1994年國務院制定的《計算機信息系統安全保護條例》確立的信息安全等級保護制度,《網路安全法》明確了將等級保護制度上升為法律,規定了網路運營者的義務。網路運營者應當按照網路安全等級保護制度的要求,履行安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改。第一,安全管理:網路運營者需在企業內部明確網路安全的責任,並通過完善的規章制度、操作流程為網路安全提供製度保障;第二,技術層面:網路運營者應採取各種事前預防、事中響應、事後跟進的技術手段,應對網路攻擊,降低網路安全的風險。值得注意的是,網路日誌的保存期限已明確要求不低於六個月;第三,數據安全方面:網路運營者需對重要數據進行備份、加密,以此來保障數據的可用性、保密性。今後,如何根據自身實際情況建立有效的安全管理體系、如何在技術層面選擇合理的技術解決方案、如何加強自身的數據保護能力,都將成為網路運營者所重點關注的問題。
⑤ 關鍵信息基礎設施安全保護條例
第一章總則第一條為了保障關鍵信息基礎設施安全,維護網路安全,根據《中華人民共和國網路安全法》,制定本條例。第二條本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。第三條在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。
省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。第四條關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者(以下簡稱運營者)主體責任,充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。第五條國家對關鍵信息基礎設施實行重點保護,採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。
任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全。第六條運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求,在網路安全等級保護的基礎上,採取技術保護措施和其他必要措施,應對網路安全事件,防範網路攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。第七條對在關鍵信息基礎設施安全保護工作中取得顯著成績或者作出突出貢獻的單位和個人,按照國家有關規定給予表彰。第二章關鍵信息基礎設施認定第八條本條例第二條涉及的重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門(以下簡稱保護工作部門)。第九條保護工作部門結合本行業、本領域實際,制定關鍵信息基礎設施認定規則,並報國務院公安部門備案。
制定認定規則應當主要考慮下列因素:
(一)網路設施、信息系統等對於本行業、本領域關鍵核心業務的重要程度;
(二)網路設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度;
(三)對其他行業和領域的關聯性影響。第十條保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施,及時將認定結果通知運營者,並通報國務院公安部門。第十一條關鍵信息基礎設施發生較大變化,可能影響其認定結果的,運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起3個月內完成重新認定,將認定結果通知運營者,並通報國務院公安部門。第三章運營者責任義務第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。第十三條運營者應當建立健全網路安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網路安全事件處置工作,組織研究解決重大網路安全問題。第十四條運營者應當設置專門安全管理機構,並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時,公安機關、國家安全機關應當予以協助。第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(一)建立健全網路安全管理、評價考核制度,擬訂關鍵信息基礎設施安全保護計劃;
(二)組織推動網路安全防護能力建設,開展網路安全監測、檢測和風險評估;
(三)按照國家及行業網路安全事件應急預案,制定本單位應急預案,定期開展應急演練,處置網路安全事件;
(四)認定網路安全關鍵崗位,組織開展網路安全工作考核,提出獎勵和懲處建議;
(五)組織網路安全教育、培訓;
(六)履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度;
(七)對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理;
(八)按照規定報告網路安全事件和重要事項。
⑥ 網路安全等級保護條例
網路安全等級保護分為五個級別:
① 第一級,等級保護對象受到破壞後,會對公民回、法人和其答他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
證書案例
⑦ 《網路安全管理條例》具體內容是什麼
《網路安全管理條例》具體內容有 1. 組織工作人員認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高工作人員的維護網路安全的警惕性和自覺性。 2. 負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。 3. 加強對單位的信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網路國際互聯網安全保護管理辦法》的內容出現。 4. 一旦發現從事下列危害計算機信息網路安全的活動的:(一)未經允許進入計算機信息網路或者使用計算機信息網路資源;(二)未經允許對計算機信息網路功能進行刪除、修改或者增加;(三)未經允許對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、 修改或者增加;(四)故意製作、傳播計算機病毒等破壞性程序的;(五)從事其他危害計算機信息網路安全的活動。做好記錄並立即向當地公安機關報告。 5. 在信息發布的審核過程中,如發現有以下行為的:(一)煽動抗拒、破壞憲法和法律、行政法規實施(二)煽動顛覆國家政權,推翻社會主義制度(三)煽動分裂國家、破壞國家統一(四)煽動民族仇恨、民族歧視、破壞民族團結(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪(七)公然侮辱他人或者捏造事實誹謗他人(八)損害國家機關信譽(九)其他違反憲法和法律、行政法規將一律不予以發布,並保留有關原始記錄,在二十四小時內向當地公安機關報告。 6. 接受並配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為. 信息發布登記制度。 1. 在信源接入時要落實安全保護技術措施,保障本網路的運行安全和信息安全; 2. 對以虛擬主機方式接入的單位,系統要做好用戶許可權設定工作,不能開放 其信息目錄以外的其他目錄的操作許可權。 3. 對委託發布信息的單位和個人進行登記並存檔。 4. 對信源單位提供的信息進行審核,不得有違犯《計算機信息網路國際聯網安全保護管理辦法》的內容出現。 5. 發現有違犯《計算機信息網路國際聯網安全保護管理辦法》情形的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告。 信息內容審核制度 一、必須認真執行信息發布審核管理工作,杜絕違犯《計算機信息網路國際聯網安全保護 管理辦法》的情形出現。 二、對在本網站發布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。三、對在BBS公告板等發布公共言論的欄目建立完善的審核檢查制度,並定時檢查,防止違犯《計算機信息網路國際聯網安全保護管理辦法》的言論出現。 四、一旦在本信息港發現用戶製作、復制、查閱和傳播下列信息的: 1. 煽動抗拒、破壞憲法和法律、行政法規實施 2. 煽動顛覆國家政權,推翻社會主義制度 3. 煽動分裂國家、破壞國家統一 4. 煽動民族仇恨、民族歧視、破壞民族團結 5. 捏造或者歪曲事實、散布謠言,擾亂社會秩序 6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事實誹謗他人 8. 損害國家機關信譽 9. 其他違反憲法和法律、行政法規 10. 按照國家有關規定,刪除本網路中含有上述內容的地址、目錄或者關閉伺服器。並保留原始記錄,在二十四小時之內向當地公安機關報告。 用戶備案制度 一、用戶在本單位辦理入網手續時,應當填寫用戶備案表。 二、公司設專人按照公安部《中華人民共和國計算機信息網路國際聯網單位備案表的通知》的要求,在每月20日前,將濟南地區本月網際網路及公眾多媒體通信網(網外有權部分)新增、撤消用戶的檔案材料完整錄入微機,並列印兩份。 三、將本月新增、撤消的用戶進行分類統計,並更改微機存檔資料,同時列印一份。 四、每月20日之前,將列印出的網路用戶的備案資料(2份)及統計信息(1份)送至濟南市公安局專人處。 安全教育培訓制度 一、定期組織管理員認真學習《計算機信息網路國際互聯網安全保護管理辦法》、《網路安 全管理制度》及《信息審核管理制度》,提高工作人員的維護網路安全的警惕性和自覺 性。 二、負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。 三、對信息源接入單位進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網路國際 互聯網安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際互聯網安全保護管理辦法》的信息內容。 四、不定期地邀請公安機關有關人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。 電子公告系統的用戶登記和信息管理制度 1. 建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度; 2. 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。 3. 負責對本網路用戶進行安全教育和培訓, 4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。 1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。 2. 對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。 3. 版主負責檢查各版信息內容,如發現違反《計算機信息網路國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,報告網路管理員解決,由管理員向公安機關計算機管理監察機構報告。 4. 網路管理員負責考核各版版主,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。 5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。 6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。 1. 檢查時嚴格按照《計算機信息網路國際互聯網安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》(見附頁)的標准執行。 2. 如發現違犯《計算機信息網路國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。 3. 負責對本網路用戶進行安全教育和培訓,網路管理員加強對《計算機信息網路國際互聯網安全保護管理辦法》的學習,進一步提高對網路信息安全維護的警惕性。
參考資料: http://www.aqtd.cn/wlaq/List/List_1188.html
⑧ 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
⑨ 山西省計算機信息系統安全保護條例
第一章總則第一條為保護計算機信息系統安全,維護國家安全、社會公共利益和公民的合法權益,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律、行政法規,結合本省實際,制定本條例。第二條本條例所稱計算機信息系統,是指由計算機及其相關的和配套的設備、設施、網路構成,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條縣級以上人民政府應當加強對計算機信息系統安全保護工作的領導,制定計算機信息系統安全保護規劃和突發事件應急預案,保障計算機信息系統安全保護工作所需經費。第四條公安機關主管本行政區域內的計算機信息系統安全保護工作,履行下列職責:
(一)宣傳有關計算機信息系統安全保護的法律、法規;
(二)指導、監督、檢查信息安全等級保護工作;
(三)辦理有關計算機信息系統的備案手續;
(四)組織信息網路安全人員培訓;
(五)檢查計算機信息系統安全保護法律、法規的執行情況;
(六)查處危害計算機信息系統安全的違法犯罪案件;
(七)依法維護互聯網安全秩序;
(八)法律、法規規定的其他職責。
國家安全機關、保密工作部門、密碼管理部門和其他有關部門,在各自的職責范圍內,依照《中華人民共和國國家安全法》《中華人民共和國保守國家秘密法》等法律、法規,做好計算機信息系統安全保護工作。
公安機關、國家安全機關、保密工作部門、密碼管理部門和其他有關部門應當共享計算機信息系統運營、使用單位的有關信息。第五條計算機信息系統運營、使用單位,應當依法履行計算機信息系統安全保護義務。第六條縣級以上人民政府應當對在計算機信息系統安全保護工作中作出顯著成績的單位和個人給予表彰和獎勵。第二章安全秩序第七條任何單位和個人不得利用計算機信息系統製作、復制和傳播含有下列內容的信息:
(一)危害國家統一、主權和領土完整的;
(二)危害國家安全的;
(三)損害國家榮譽和利益的;
(四)泄露國家秘密的;
(五)破壞民族團結的;
(六)宣揚邪教、封建迷信的;
(七)散布謠言,擾亂社會秩序,破壞社會穩定的;
(八)煽動、策劃非法集會、遊行、示威的;
(九)宣揚淫穢、賭博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者誹謗他人,侵害他人合法權益的;
(十二)法律、法規禁止的其他內容。第八條任何單位和個人不得利用計算機信息系統實施下列行為:
(一)擅自進入計算機信息系統或者非法佔有、使用計算機信息系統資源;
(二)擅自對計算機信息系統功能進行刪除、修改、增加,或者干擾計算機信息系統功能的正常運行;
(三)擅自對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒以及其他破壞性程序;
(五)竊取他人賬號和密碼;
(六)擅自公開他人信息資料;
(七)法律、法規禁止的其他行為。第九條互聯網服務提供者和聯網使用單位不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密;未經用戶同意,不得公開、泄露用戶注冊信息。第十條互聯網信息服務提供者應當對互動式服務欄目管理者的真實資料和信息發布者的注冊信息進行登記,並按照國家規定對發布的信息進行審核。第十一條互聯網服務提供者和聯網使用單位發現有本條例第七條規定的違法信息的,應當及時採取刪除、停止傳輸等技術措施,保存有關記錄,並報告公安機關或者國家安全機關;發現有本條例第八條規定的行為的,應當予以制止,並向公安機關舉報。
公安機關和國家安全機關查處違法犯罪行為時,互聯網服務提供者和聯網使用單位應當如實提供有關信息、資料、數據文件和原始記錄。第十二條提供互聯網上網服務的單位應當安裝並運行互聯網公共上網服務場所安全管理系統。
互聯網服務提供者和聯網使用單位採取的互聯網安全保護技術措施,應當具有符合公共安全行業技術標準的聯網介面。