系統條例
A. 銀川市公共安全監控報警系統管理條例
第一章總則第一條為規范公共安全監控報警系統的建設、使用和管理,維護公共安全和社會治安秩序,根據有關法律法規,結合本市實際,制定本條例。第二條本條例所稱的公共安全監控報警系統(以下簡稱監控報警系統),是指採用視頻監控、探測器等技術設備,對本條例規定的涉及公共安全的場所和區域進行信息採集、傳輸、顯示、報警、存儲和管理的系統。第三條市公安機關是本行政區域內監控報警系統建設、使用的管理的行政主管部門,並具體負責興慶區、金鳳區、西夏區的監控報警系統建設、使用的管理。
永寧縣、賀蘭縣、靈武市公安機關負責本轄區內監控報警系統建設、使用的管理,並接受市公安機關的監督和指導。
發展改革、財政、通信、科技、交通、水利、質量技術監督等部門,按照各自職責做好相關工作。
供電、電信運營、廣播電視等單位配合做好相關工作。第四條監控報警系統的建設和使用應當遵循統一規劃、統一標准、統籌建設、資源共享、合法使用的原則。第五條監控報警系統的建設和使用,不得泄露國家秘密和商業秘密,不得侵犯個人隱私及其他合法權益。第二章規劃與建設第六條市公安機關應當根據興慶區、金鳳區、西夏區公共安全的需要,編制監控報警系統的建設規劃。
永寧縣、賀蘭縣、靈武市公安機關負責本轄區內監控報警系統建設規劃的編制,並報市公安機關備案。第七條新建、改建、擴建項目必須安裝監控報警系統的,應當與主體工程同步規劃、同步建設,同步投入使用。
建設監控報警系統,應當充分利用現有的網路資源,避免重復建設。第八條下列涉及公共安全的場所和區域應當建設監控報警系統:
(一)武器、彈葯,易燃、易爆、劇毒、放射性物品,易制毒化學品的生產、存放或者經營場所,以及實驗、保藏傳染性菌種、毒種的單位的重要部位;
(二)國家重點科研機構,集中存放重要檔案資料的館、庫;
(三)博物館、展覽館等集中陳列、存放重要文物、資料、貴重物品的場所和文物保護單位的重要部位;
(四)金庫,貨幣、有價證券、票據的製造或者集中存放場所,票據、貨幣押運車輛,金融機構的營業和金融信息的運行、儲存場所;
(五)國家機關,廣播電台、電視台、通訊社,電信、郵政及大型能源動力、供水、排水、供電、供氣等單位的重要部位或者經營場所;
(六)機場、車站、渡口、停車場的重要部位,高速公路、城市快速干線、城市道路,中心城鎮的重要路段、路口、地下通道,大型橋梁的重要部位;
(七)旅館、公共娛樂場所、互聯網上網服務場所的大廳、通道、出入口等重要部位;
(八)大型物資儲備單位、大中型商貿中心、商業街和大型農貿市場的重要部位;
(九)體育比賽場館、公園、旅遊景點、大型廣場、醫院、學校、幼兒園等公眾活動和聚集場所的重要部位,住宅小區的出入口和周界;
(十)城市公共交通、客運車輛等公共交通工具及重要公交站點;
(十一)重點防洪排澇區域及其他重要水利工程設施;
(十二)法律、法規規定需要建設監控報警系統的其他場所和區域。
上款規定應當建設監控報警系統的場所和區域實行分級管理,具體范圍和建設標准,由市公安機關制定。第九條禁止在旅館客房、宿舍、公共浴室、更衣室、衛生間等涉及個人隱私的場所和區域安裝視頻監控設備。第十條城市道路的重要路段、重要路口、城市主要出入口和大型廣場等公共場所的監控報警系統由政府組織建設,建設、運行和管理費用列入本級財政預算。
其他單位或個人確需在上款規定的場所和區域建設監控報警系統的,應當經公安機關批准。第十一條按照本條例規定應當建設監控報警系統的場所和區域,其監控報警系統的建設和管理,除由政府負責的以外,可以由該場所或者區域的所有權人與使用權人、經營權人約定責任主體;沒有約定的,由所有權人負責。所有權屬於國家的,由使用權人或者經營權人負責。第十二條城市拆遷改造需要移動、改建監控報警系統的設施、設備的,所需費用應當納入城市拆遷改造預算。第十三條建設監控報警系統,應當符合國家標准和技術規范。
建設監控報警系統,應當預留與監控報警接收中心和應急指揮系統聯通的介面。
B. 重慶市計算機信息系統安全保護條例(2010修正)
第一條為了保護計算機信息系統的安全,促進計算機的應用和發展,根據《中華人民共和國治安管理處罰法》和《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規的規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條計算機信息系統的安全保護,應當保障計算機及配套設備、設施(含網路)的安全,運行環境以及計算機信息的安全,確保計算機信息系統安全運行。第四條本市行政區域內計算機信息系統安全保護工作,適用本條例。第五條公安機關是計算機信息系統安全保護工作的主管部門,其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)宣傳計算機信息系統安全保護法規,組織培訓安全保護人員;
(四)對重要的計算機信息系統新建、改建、擴建工程方案進行安全指導;
(五)指導對計算機病毒和其他有害數據的防治工作;
(六)監督、檢查、指導計算機信息系統等級保護工作;
(七)監督計算機信息系統安全專用產品的製造、銷售;
(八)對國際聯網的計算機信息系統進行備案審查及安全管理;
(九)對重要的計算機信息系統進行監控;
(十)法律、法規規定的其他職責。
國家安全機關、國家保密機關及政府有關部門,在規定的職責范圍內負責計算機信息系統的安全保護工作。第六條信息系統的運營、使用單位應當履行下列信息系統安全保護職責:
(一)遵守計算機信息系統安全保護的有關法律、法規;
(二)建立健全計算機信息系統安全管理制度和落實責任制;
(三)對管理人員和應用操作人員進行計算機安全教育;
(四)落實計算機信息系統安全保護技術措施;
(五)按照法律、法規的規定要求如實提供有關計算機信息系統安全保護工作所需的信息、資料和數據文件;
(六)協助公安機關查處涉及計算機信息系統安全的違法犯罪案件;
(七)建立信息安全事件的等級響應、處置制度;
(八)法律、法規規定的其他應當履行的安全保護職責。第七條任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法權益的活動,不得危害計算機信息系統的安全。第八條計算機信息系統實行安全等級保護。建設和應用計算機信息系統必須符合國家規定的標准。第九條重要的計算機信息系統使用單位,應配備安全保護人員;對可能遭受的侵害和破壞,應制定應急處置預案。
計算機信息系統的安全保護人員應接受計算機安全培訓,未經培訓不得上崗。第十條計算機機房應符合國家標准和國家有關規定。
在計算機機房附近施工或者進行其他活動,不得危害計算機信息系統的安全。第十一條未經市公安局批准,任何單位和個人不得從事下列活動:
(一)收集和保存計算機病毒;
(二)製作、傳播、銷售有關計算機病毒機理及病毒源程序的書刊資料和計算機信息媒體;
(三)公開發布計算機病毒疫情信息;
開展計算機病毒防治研究,須報市公安局備案。第十二條任何單位和個人不得製造或故意輸入、傳播計算機病毒或其他有害數據,不得違法復制、截收、刪除、增加、修改、查閱計算機信息系統中的數據。第十三條對計算機信息系統中發生的違法案件、計算機病毒和危害社會公共安全的其他有害數據,有關使用單位和個人應在發現後二十四小時內向所在地縣級以上公安機關報告,並保護現場及相關資料,公安機關應立即採取措施進行處理。第十四條進行國際聯網的計算機信息系統,互聯單位、接入單位和網路信息服務單位應在網路正式聯通後三十日內向市公安局備案。
進行國際聯網,必須使用國家規定的國際出入信道,不得自行建立或者使用其他通道。第十五條重要計算機信息系統的使用單位發現計算機信息系統出現安全問題,應及時處理,並報告公安機關。
公安機關發現影響計算機信息系統的安全隱患時,應及時向使用單位發出整改通知書,限期整改。第十六條公安機關計算機安全監察人員履行職責時,應不少於二人並出示執法身份證件。
C. 計算機信息系統安全保護條例規定的原則
信息安全法的基本原則是貫穿於信息安全立法、執法、司法各環節,在信息安全法制建設過程中貫徹始終和必須遵循的基本規則。作為信息安全法的兩個主要方面,網路信息安全法和信息安全保密法除了應當遵循我國社會主義法制的一般原則外,還應遵循以下特有原則:
1.預防為主的原則
從手段上講,積極預防的方式和過程一般會比產生消極後果再補救要簡單和輕松許多;另一方面,從後果上看,各種信息數據一旦被破壞或者泄露,往往會造成難以彌補的損失。網路信息安全關鍵在於預防。「信息安全問題,應該重在『防』,然後才是『治』,增強用戶的防範意識,是減少網路安全隱患極其關鍵的一環。」
有專家認為,對信息系統進行安全風險評估,並在特殊時期內對尚未發生的安全事故嚴防以待,可以減少災難發生。叫相應地,網路信息安全法也應加強預防規范措施,如對於病毒的預防,對於非法入侵的防範等。同樣,對於保密信息尤其是國家秘密而言,首先要求的是事前的主動的積極防範。我國《保守國家秘密法》第二十九條「機關、單位應當對工作人員進行保密教育,定期檢查保密工作」的規定就是這一原則的體現。
2.突出重點的原則
在信息安全法中,凡涉及國家安全和建設的關鍵領域的信息,或者對經濟發展和社會進步有重要影響的信息,都應有明確、具體、有效的法律規范加以保障。《中華人民共和國計算機信息系統安全保護條例》第四條規定,計算機信息系統的安全保護工作,重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
在信息安全保密工作中,也應突出重點進行規范。如對國家秘級的劃分,在三個密級中,絕密是重點。如果不分輕重,平均使用力量一般對待,就會使國家的核心秘密與一般秘密混同,影響和威脅核心秘密的安全;就秘密分布區域來說,秘密集中的地區、部門是重點;就信息的潛在危險程度來說,國家事務、經濟建設、國防建設、尖端科學技術等重要領域的信息無疑也是重點。
3.主管部門與業務部門相結合的原則
由於涉及領域廣泛,信息安全法更顯現出其兼容性和綜合性。通常,不同領域的管理部門,一般負責其相應領域的信息安全管理工作並對因管理不善造成的後果承擔法律責任。網路信息安全法在很多方面體現出主管部門與業務部門相結合的原則。
在信息安全保密方面,由於國家秘密分布在國家的各個領域,如國家機關、單位業務部門涉及的國家安全和利益、涉及經濟建設的許多事項都可能會成為國家秘密,因此,保密工作與各業務部門的業務工作的聯系非常緊密,沒有業務部門的配合,保密工作的落實是非常困難的。所以,必須把保密工作主管部門和業務工作部門結合起來。實踐證明,這是做好保密工作的根本途徑,因而成為一項重要原則。
4.依法管理的原則
「三分技術,七分管理」這個在其他領域總結出來的實踐經驗和原則,在信息安全領域同樣適用。對於網路信息安全,不能僅僅強調技術,僅僅依靠網路自身的力量,更應該加強管理。從早期的加密技術、數據備份、防病毒到近期網路環境下的防火牆、入侵檢測、身份認證等,信息技術的發展可謂迅速。但事實上許多復雜、多變的安全威脅和隱患僅僅依靠技術是無法解決的。
由於保密工作是一項巨大的系統工程,涉及面很廣,一旦泄密,產生的後果也很大,因而依法管理顯得尤為重要。所謂依法管理就是要求各個部門和相關工作人員嚴格按照法定的程序和內容管理保密信息並進行其他保密工作,增加各個部門之間的協調配合,從而使保密工作納入法治的軌道。
5.維護國家安全和利益的原則
國家安全是保障政治安定、社會穩定的基本前提,關繫到國家的生死存亡,是維護全國各族人民利益的根本保障。冷戰結束後,國際局勢日趨緩和,但是境外組織對我國重要信息的竊密活動卻日益增加,不僅從原來的政治、軍事領域擴大到經濟、科技、文化等領域,而且竊密手段越來越多種多樣,嚴重威脅著我國的國家安全和利益。信息安全保密法特別強調維護國家安全和利益的原則。這是保密工作的根本出發點和歸宿,是國家意志在保密法中的具體體現,也是信息安全保密法的本質所在。這一原則不僅是保密工作的一項重要的指導思想,而且是信息安全保密法的首要基本原則。
D. 遼寧省計算機信息系統安全管理條例(2013)
第一章總 則第一條為了保護計算機信息系統安全,保障公民、法人和其他組織的合法權益,維護國家安全、社會秩序和公共利益,促進計算機應用和信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,結合本省實際,制定本條例。第二條本條例適用於本省行政區域內計算機信息系統(以下簡稱信息系統)的安全管理。
存儲、處理國家秘密的信息系統為涉密信息系統,按照涉密程度實行分級保護,其安全保密管理按照國家有關保密法律、法規和標准執行。第三條省、市、縣(含縣級市、區,下同)公安機關負責信息系統安全管理工作。
國家安全、電信、保密、密碼管理等部門,在各自職責范圍內做好信息系統安全管理的有關工作。第四條信息系統運營、使用單位應當保障計算機及其相關和配套的設備、設施(含網路)安全,運行環境安全和信息安全,維護信息系統安全運行。第五條任何組織和個人不得實施危害信息系統安全的行為,不得利用信息系統從事危害國家安全、社會秩序和公共利益,以及侵害公民、法人和其他組織合法權益的活動。第六條省公安機關和省電信主管部門應當建立工作協調機制,完善信息安全保障措施。有關行政部門應當配合公安機關做好懲治侵害信息系統安全違法犯罪的工作。第二章安全等級保護第七條信息系統實行安全等級保護制度。根據信息系統的重要程度和信息系統受到破壞後對國家安全、社會秩序和公共利益,以及公民、法人和其他組織的合法權益的危害程度等因素,分為下列五級:
(一)信息系統受到破壞後,將對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)信息系統受到破壞後,將對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)信息系統受到破壞後,將對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害的,為第三級;
(四)信息系統受到破壞後,將對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害的,為第四級;
(五)信息系統受到破壞後,將對國家安全造成特別嚴重損害的,為第五級。第八條信息系統運營、使用單位應當依據國家信息系統安全等級保護管理規范和技術標准,按照自主定級、自主保護、履行義務、承擔責任的原則,確定信息系統安全保護等級。
跨省或者全國統一聯網運行的信息系統,可以由信息系統運營、使用單位的主管部門統一確定安全保護等級。第九條信息系統運營、使用單位應當按照國家信息系統安全等級保護的有關技術規范,建立安全管理制度,落實安全保護技術措施,確定責任機構和人員。第十條信息系統運營、使用單位應當在規劃、設計階段,確定信息系統的安全保護等級,同步建設符合該安全保護等級要求的安全設施,使用符合國家有關規定並能夠滿足安全保護等級要求的技術產品。
對已經投入運行但不符合安全保護等級要求的,應當採取技術措施補救或者改建。第十一條有下列情形之一的,信息系統運營、使用單位應當到所在地公安機關備案:
(一)已投入運行的第二級以上的信息系統,應當在安全保護等級確定後三十日內,到市公安機關備案;新建成的第二級以上的信息系統,應當在投入運行後三十日內,到市公安機關備案;
(二)屬於跨省或者全國統一聯網運行的信息系統在本省運行、應用的分支系統以及省直單位信息系統,由省電信主管部門、省直單位到省公安機關備案,但省級分支機構的上級主管部門已到國務院有關部門備案的除外;
(三)屬於因信息系統的結構、處理流程、服務內容等發生重大變化,導致安全保護等級變更的,應當自變更之日起三十日內,到原受理備案的公安機關重新備案。
公安機關應當自收到備案材料之日起十個工作日內進行審核。符合安全等級保護要求的,頒發《信息系統安全等級保護備案證明》;不符合安全等級保護要求的,書面告知並說明理由。第十二條信息系統運營、使用單位應當按照國家有關規定和技術標准,開展信息系統安全等級保護測評和自查工作。
信息系統運營、使用單位應當將等級測評報告存檔備查,同時到受理備案的公安機關備案。
未達到安全等級保護要求的,信息系統運營、使用單位應當及時進行整改。
E. 廣東省計算機信息系統安全保護條例
第一章總則第一條為保護計算機信息系統安全,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規,結合本省實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統或者網路。第三條本條例適用於本省行政區域內計算機信息系統的安全保護。第四條計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施、網路的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。第五條縣級以上人民政府公安機關主管本行政區域內計算機信息系統的安全保護工作。
縣級以上人民政府國家安全機關、保密工作部門、密碼管理部門和其他有關部門在各自職責范圍內做好計算機信息系統的安全保護工作。第六條任何組織或者個人,不得利用計算機信息系統從事危害國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的活動,不得危害計算機信息系統的安全。第二章安全管理第七條計算機信息系統實行安全等級保護。
計算機信息系統安全等級保護按照國家規定的標准和要求,堅持自主定級、自主保護的原則。第八條計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的重要程度,計算機信息系統受到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級:
(一)計算機信息系統受到破壞後,可能對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)計算機信息系統受到破壞後,可能對公民、法人和其他組織的合法權益產生嚴重損害,或者可能對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)計算機信息系統受到破壞後,可能對社會秩序和公共利益造成嚴重損害,或者可能對國家安全造成損害的,為第三級;
(四)計算機信息系統受到破壞後,可能對社會秩序和公共利益造成特別嚴重損害,或者可能對國家安全造成嚴重損害的,為第四級;
(五)計算機信息系統受到破壞後,可能對國家安全造成特別嚴重損害的,為第五級。第九條計算機信息系統規劃、設計、建設和維護應當同步落實相應的安全措施,使用符合國家有關規定、滿足計算機信息系統安全保護需求的信息技術產品。第十條計算機信息系統的運營、使用單位應當按照國家有關規定,建立、健全計算機信息系統安全管理制度,確定安全管理責任人,負責計算機信息系統的安全保護工作。
計算機信息系統信息服務提供者應當設立信息審查員,負責信息審查工作。第十一條第二級以上計算機信息系統的運營、使用單位應當建立安全保護組織,並報地級以上市人民政府公安機關備案。第十二條第二級以上計算機信息系統建設完成後,運營、使用單位或者其主管部門應當選擇符合國家規定的安全等級測評機構,依據國家規定的技術標准,對計算機信息系統安全等級狀況開展等級測評,測評合格後方可投入使用。第十三條計算機信息系統的運營、使用單位及其主管部門應當按照國家規定定期對計算機信息系統開展安全等級測評,並對計算機信息系統安全狀況、安全管理制度及措施的落實情況進行自查。
計算機信息系統安全狀況經測評或者自查,未達到安全等級保護要求的,運營、使用單位應當進行整改。第十四條第二級以上計算機信息系統,由運營、使用單位在投入運行後三十日內,到地級市以上人民政府公安機關備案。第十五條計算機信息系統備案後,對符合安全等級保護要求的,公安機關應當在收到備案材料之日起十個工作日內頒發計算機信息系統安全等級保護備案證明;對不符合安全等級保護要求的,應當在收到備案材料之日起十個工作日內通知備案單位予以糾正。
運營、使用單位或者其主管部門重新確定計算機信息系統等級的,應當按照本條例向公安機關重新備案。第十六條計算機信息系統的運營、使用單位應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導,按照國家有關規定如實提供有關計算機信息系統安全保護的信息、資料及數據文件。
對計算機信息系統中發生的案件和重大安全事故,計算機信息系統的運營、使用單位應當在二十四小時內報告縣級以上人民政府公安機關,並保留有關原始記錄。
F. 中華人民共和國計算機信息系統安全保護條例
第一章總則第一條為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。第四條計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。第五條中華人民共和國境內的計算機信息系統的安全保護,適用本條例。
未聯網的微型計算機的安全保護辦法,另行制定。第六條公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。第七條任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。第二章安全保護制度第八條計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。第九條計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。第十條計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。第十一條進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。第十二條運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。第十三條計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。第十四條對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。第十五條對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。第十六條國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。第三章安全監督第十七條公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。第十八條公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位採取安全保護措施。第十九條公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項發布專項通令。第四章法律責任第二十條違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。第二十一條計算機機房不符合國家標准和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。第二十二條運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。第二十三條故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。第二十四條違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
G. 遼寧省計算機信息系統安全管理條例(2004修正)
第一章總則第一條為加強計算機信息系統的安全管理,促進計算機的應用與發展,根據有關法律、法規,結合我省實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條我省行政區域內的計算機信息系統的安全管理工作適用本條例。軍隊計算機信息系統的安全管理工作,按照國家有關規定執行。第四條公安機關主管計算機信息系統的安全管理工作。國家安全機關、保密部門及政府其他有關部門在各自的職責范圍內負責計算機信息系統安全管理的有關工作。第五條計算機信息系統安全管理工作的重點是維護國家機關和經濟建設、科學技術等重要部門和單位的計算機信息系統的安全。第六條公民發現危害計算機信息系統安全的行為,有權制止和向公安機關舉報。第七條對在計算機信息系統安全管理工作中做出突出貢獻的單位和個人,由公安機關或所在單位給予表彰和獎勵。第二章安全管理制度第八條計算機機房應當符合國家標准和國家有關規定。新建計算機機房的設計方案,應當報公安機關備案。公安機關對計算機機房定期進行安全檢查。第九條計算機信息系統的使用單位應當建立下列安全制度:
(一)計算中心場所出入管理制度;
(二)技術文件管理制度;
(三)系統使用維護制度;
(四)數據記錄媒體管理制度;
(五)計算機犯罪、計算機病毒及有害數據的防控制度;
(六)其他安全監督制度。第十條計算機信息系統的管理、維護和專職操作人員應當經過公安機關組織的安全培訓。第十一條計算機信息系統的建設和應用,應當遵守法律、法規和國家其他有關規定。新建計算機信息系統,應當報公安機關備案。公安機關對計算機信息系統定期進行安全檢查。已進行國際聯網的計算機信息系統,由接入單位報省公安機關備案。第十二條嚴禁任何單位或個人製造、傳播計算機病毒和其他有害數據。第十三條銷售的計算機信息系統安全專用產品,應當按照國家有關規定取得銷售許可。第三章安全管理職責第十四條公安機關對計算機信息系統安全管理履行下列職責:
(一)開展計算機信息系統安全保護的宣傳教育工作;
(二)監督檢查計算機信息系統安全管理的法律、法規的執行情況;
(三)辦理有關計算機信息系統的備案手續;
(四)監督管理計算機病毒和其他有害數據的防治研究工作;
(五)查處危害計算機信息系統安全的違法犯罪案件。第十五條計算機信息系統的使用單位應當履行下列職責:
(一)對計算機信息系統工作人員進行安全教育;
(二)定期對計算機信息系統進行風險分析,採取相應措施;
(三)向公安機關和上級主管部門報告本單位計算機信息系統安全情況;
(四)配備計算機信息系統安全管理人員,並報當地公安機關備案。第十六條計算機信息系統安全管理人員的職責是:
(一)負責對信息處理活動和安全措施的內部監督;
(二)在計算機信息系統中發現計算機病毒等有害數據,及時向公安機關報告,同時報告其危害程度;
(四)協助公安機關追查計算機病毒及其他有害數據的來源;
(五)協助公安機關調查有關計算機信息系統的違法犯罪案件。第十七條公安機關發現影響計算機信息系統安全的隱患時,應當於48小時內向該用戶發出《計算機信息系統安全隱患整改通知書》,責令其限期消除隱患。第四章法律責任第十八條違反本條例規定,有下列行為之一的,由公安機關給予警告,責令限期改正;逾期不改正的,責令停機整頓:
(一)未按規定建立計算機信息系統安全管理制度或安全管理制度不健全,危害計算機信息系統安全的;
(二)進行國際聯網的接入單位未按國家規定到公安機關備案的;
(三)對計算機信息系統中發生的案件,在24小時內未向公安機關報告的;
(四)接到公安機關發出的《計算機信息系統安全隱患整改通知》,在限期內拒不消除隱患的;
(五)經公安機關檢查,不符合計算機機房安全標准,仍繼續使用的。
責令停機整頓的,應當報省公安機關批准。
H. 重慶市計算機信息系統安全保護條例
第一條為了保護計算機信息系統的安全,促進計算機的應用和發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規的規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息系統,是指由計算機及配套的設備、設施(含網路)構成的,按照一定應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條計算機信息系統的安全保護,應當保障計算機及配套的設備、設施(含網路)的安全,運行環境以及計算機信息的安全,確保計算機信息系統安全運行。第四條本市行政區域內計算機信息系統安全保護工作,適用本條例。
軍隊計算機信息系統的安全保護工作,按照軍隊的有關法規執行。第五條公安機關是計算機信息系統安全保護工作的主管部門,其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)宣傳計算機信息系統安全保護法規,組織培訓安全保護人員;
(四)對重要的計算機信息系統新建、改建、擴建工程進行安全指導和驗收;
(五)管理對計算機病毒和其它有害數據的防治工作;
(六)審核、評定計算機信息系統安全等級;
(七)對計算機信息系統安全專用產品的研製、銷售活動實施監督;
(八)對國際聯網及跨區、縣(市)、跨行業、跨部門聯網的計算機信息系統進行備案審查及安全管理;
(九)對計算機信息系統進行監控;
(十)法律、法規規定的其他職責。第六條使用計算機信息系統的單位應:
(一)遵守計算機信息系統安全保護的有關法律、法規;
(二)建立健全計算機信息系統安全管理制度和落實責任制;
(三)對管理人員和應用操作人員進行計算機安全教育;
(四)制定防止計算機病毒和其他有害數據的方案;
(五)按照公安機關要求填報有關計算機安全保護工作必需的報表;
(六)協助公安機關查處危害計算機信息系統安全的違法犯罪案件。第七條任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法權益的活動,不得危害計算機信息系統的安全。第八條計算機信息系統實行安全等級保護。建設和應用計算機信息系統必須經公安機關確立安全等級,取得安全使用合格證後,方能投入使用。具體辦法由市公安局根據國家規定另行制定並公布。第九條重要的計算機信息系統使用單位,應配備安全監察人員;對可能遭受的侵害和破壞,應制定防治方案。
計算機信息系統的操作人員應接受計算機安全培訓,未經培訓不得上崗。第十條計算機機房應符合國家標准和國家有關規定。新建、改建、擴建重要計算機機房及重要計算機信息系統的安全措施方案須報公安機關審查,竣工後,經檢測合格方能投入使用。
在計算機機房附近施工或者進行其他活動,不得危害計算機信息系統的安全。第十一條從事銷售、租賃、維修計算機軟、硬體以及利用計算機從事信息經營活動的單位和個人須確保計算機產品中不攜帶計算機病毒和其他有害數據,並在開業後三十日內向縣級以上公安機關備案。第十二條從事計算機信息系統安全專用產品銷售的,須經市公安局批准,辦理計算機信息系統安全專用產品銷售許可證。第十三條舉辦涉及計算機安全保護產品的大型展覽、展示會應在三日前書面告知市公安局,市公安局應當在展覽、展示會期間派員監督。第十四條未經市公安局批准,任何單位和個人不得從事下列活動:
(一)收集和保存計算機病毒;
(二)製作、傳播、銷售有關計算機病毒機理及病毒源程序的書刊資料和計算機信息媒體;
(三)公開發布計算機病毒疫情消息;
開展計算機病毒防治研究,須報市公安局備案。第十五條任何單位和個人不得製造或輸入、傳播計算機病毒或其他有害數據,不得非法復制、截收、刪除、增加、修改、查閱計算機信息系統中的數據。第十六條對計算機信息系統中發生的違法案件、計算機病毒和危害社會公共安全的其他有害數據,有關使用單位和個人應在發現後二十四小時內向所在地縣級以上公安機關報告,並保護現場及相關資料,公安機關應立即採取措施進行處置。
I. 寧夏回族自治區計算機信息系統安全保護條例
第一章總則第一條為加強計算機信息系統安全保護,促進計算機應用和信息化建設的健康發展,維護國家安全、社會公共利益和公民、法人及其他組織的合法權益,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律、行政法規的規定,制定本條例。第二條自治區行政區域內對計算機信息系統的安全保護,適用本條例。第三條公安機關主管計算機信息系統的安全保護工作。
國家安全機關、保密行政管理部門、密碼管理部門、信息化行政主管部門及其他有關部門,在各自職責范圍內,依法負責計算機信息系統安全保護的相關工作。第四條計算機信息系統運營、使用單位,應當依法履行計算機信息系統安全保護義務。
任何組織或者個人,不得利用計算機信息系統從事危害國家利益、社會公共利益和公民、法人及其他組織的合法權益的活動,不得危害計算機信息系統的安全。第二章安全等級保護第五條計算機信息系統實行安全等級保護制度。
計算機信息系統安全等級保護堅持自主定級、自主保護原則,由運營、使用單位按照下列標准自主定級:
(一)計算機信息系統受到破壞後,可能對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)計算機信息系統受到破壞後,可能對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)計算機信息系統受到破壞後,可能對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害的,為第三級;
(四)計算機信息系統受到破壞後,可能對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害的,為第四級;
(五)計算機信息系統受到破壞後,可能對國家安全造成特別嚴重損害的,為第五級。第六條計算機信息系統涉及國家安全、社會公共利益、重大經濟建設信息的,其運營、使用單位或者主管部門應當選擇符合法定條件的安全等級測評機構,對計算機信息系統安全等級狀況進行測評,准確核定信息系統安全保護等級。第七條計算機信息系統運營、使用單位應當遵守下列規定:
(一)對計算機信息系統進行定級,並按照等級保護管理規范和技術標准實施保護;
(二)新建計算機信息系統的,在規劃、設計階段確定安全保護等級,同步建設符合該安全保護等級要求的信息安全保護設施,落實安全保護措施;
(三)按照計算機信息系統安全保護等級要求,使用取得國家銷售許可證的信息安全專用技術產品;
(四)定期對本單位計算機信息系統的安全狀況、保護制度和措施進行自查和整改;
(五)計算機信息系統確定為第二級以上保護等級的,應當制定重大突發事件應急處置預案;確定為第三級以上的,應當每年至少進行一次系統安全等級測評;
(六)指定專職人員負責本單位計算機信息系統的安全管理。專職人員應當通過設區的市以上公安機關、人力資源和社會保障部門的專業培訓,並取得合格證。第八條第二級以上計算機信息系統運營、使用單位,應當自確定安全等級之日起三十日內,將信息系統保護的具體措施,向所在地設區的市以上公安機關報送備案;屬於跨設區的市或者自治區統一聯網的計算機信息系統,還應當向自治區公安機關報送備案。
計算機信息系統的結構、處理流程、服務內容等發生變化,致使安全保護等級發生變化,或者因實際需要公安機關要求重新定級的,計算機信息系統運營、使用單位應當重新定級、重新備案。第九條公安機關應當自收到備案材料之日起在十五個工作日內對報送備案的材料進行審查,對符合等級保護要求的,出具備案證明;對定級不準確或者保護措施不符合技術規范的,應當自收到備案材料之日起十五個工作日內書面通知報送單位予以糾正。第十條計算機信息系統運營、使用單位應當落實下列安全保護技術措施:
(一)重要資料庫和系統主要設備的冗餘或者備份;
(二)計算機病毒的防治;
(三)網路攻擊的防範和追蹤;
(四)網路安全事件的監測和記錄;
(五)身份登記和識別確認;
(六)用戶賬號和網路地址的記錄;
(七)安全審計和預警;
(八)系統運行和用戶使用日誌記錄的保存;
(九)信息群發的控制;
(十)有害信息、垃圾信息的防治;
(十一)法律、法規規定的其他技術保護措施。
鼓勵計算機信息系統運營、使用單位採取先進的安全保護技術措施。
J. 山西省計算機信息系統安全保護條例
第一章總則第一條為保護計算機信息系統安全,維護國家安全、社會公共利益和公民的合法權益,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律、行政法規,結合本省實際,制定本條例。第二條本條例所稱計算機信息系統,是指由計算機及其相關的和配套的設備、設施、網路構成,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條縣級以上人民政府應當加強對計算機信息系統安全保護工作的領導,制定計算機信息系統安全保護規劃和突發事件應急預案,保障計算機信息系統安全保護工作所需經費。第四條公安機關主管本行政區域內的計算機信息系統安全保護工作,履行下列職責:
(一)宣傳有關計算機信息系統安全保護的法律、法規;
(二)指導、監督、檢查信息安全等級保護工作;
(三)辦理有關計算機信息系統的備案手續;
(四)組織信息網路安全人員培訓;
(五)檢查計算機信息系統安全保護法律、法規的執行情況;
(六)查處危害計算機信息系統安全的違法犯罪案件;
(七)依法維護互聯網安全秩序;
(八)法律、法規規定的其他職責。
國家安全機關、保密工作部門、密碼管理部門和其他有關部門,在各自的職責范圍內,依照《中華人民共和國國家安全法》《中華人民共和國保守國家秘密法》等法律、法規,做好計算機信息系統安全保護工作。
公安機關、國家安全機關、保密工作部門、密碼管理部門和其他有關部門應當共享計算機信息系統運營、使用單位的有關信息。第五條計算機信息系統運營、使用單位,應當依法履行計算機信息系統安全保護義務。第六條縣級以上人民政府應當對在計算機信息系統安全保護工作中作出顯著成績的單位和個人給予表彰和獎勵。第二章安全秩序第七條任何單位和個人不得利用計算機信息系統製作、復制和傳播含有下列內容的信息:
(一)危害國家統一、主權和領土完整的;
(二)危害國家安全的;
(三)損害國家榮譽和利益的;
(四)泄露國家秘密的;
(五)破壞民族團結的;
(六)宣揚邪教、封建迷信的;
(七)散布謠言,擾亂社會秩序,破壞社會穩定的;
(八)煽動、策劃非法集會、遊行、示威的;
(九)宣揚淫穢、賭博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者誹謗他人,侵害他人合法權益的;
(十二)法律、法規禁止的其他內容。第八條任何單位和個人不得利用計算機信息系統實施下列行為:
(一)擅自進入計算機信息系統或者非法佔有、使用計算機信息系統資源;
(二)擅自對計算機信息系統功能進行刪除、修改、增加,或者干擾計算機信息系統功能的正常運行;
(三)擅自對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒以及其他破壞性程序;
(五)竊取他人賬號和密碼;
(六)擅自公開他人信息資料;
(七)法律、法規禁止的其他行為。第九條互聯網服務提供者和聯網使用單位不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密;未經用戶同意,不得公開、泄露用戶注冊信息。第十條互聯網信息服務提供者應當對互動式服務欄目管理者的真實資料和信息發布者的注冊信息進行登記,並按照國家規定對發布的信息進行審核。第十一條互聯網服務提供者和聯網使用單位發現有本條例第七條規定的違法信息的,應當及時採取刪除、停止傳輸等技術措施,保存有關記錄,並報告公安機關或者國家安全機關;發現有本條例第八條規定的行為的,應當予以制止,並向公安機關舉報。
公安機關和國家安全機關查處違法犯罪行為時,互聯網服務提供者和聯網使用單位應當如實提供有關信息、資料、數據文件和原始記錄。第十二條提供互聯網上網服務的單位應當安裝並運行互聯網公共上網服務場所安全管理系統。
互聯網服務提供者和聯網使用單位採取的互聯網安全保護技術措施,應當具有符合公共安全行業技術標準的聯網介面。