系统条例
A. 银川市公共安全监控报警系统管理条例
第一章总则第一条为规范公共安全监控报警系统的建设、使用和管理,维护公共安全和社会治安秩序,根据有关法律法规,结合本市实际,制定本条例。第二条本条例所称的公共安全监控报警系统(以下简称监控报警系统),是指采用视频监控、探测器等技术设备,对本条例规定的涉及公共安全的场所和区域进行信息采集、传输、显示、报警、存储和管理的系统。第三条市公安机关是本行政区域内监控报警系统建设、使用的管理的行政主管部门,并具体负责兴庆区、金凤区、西夏区的监控报警系统建设、使用的管理。
永宁县、贺兰县、灵武市公安机关负责本辖区内监控报警系统建设、使用的管理,并接受市公安机关的监督和指导。
发展改革、财政、通信、科技、交通、水利、质量技术监督等部门,按照各自职责做好相关工作。
供电、电信运营、广播电视等单位配合做好相关工作。第四条监控报警系统的建设和使用应当遵循统一规划、统一标准、统筹建设、资源共享、合法使用的原则。第五条监控报警系统的建设和使用,不得泄露国家秘密和商业秘密,不得侵犯个人隐私及其他合法权益。第二章规划与建设第六条市公安机关应当根据兴庆区、金凤区、西夏区公共安全的需要,编制监控报警系统的建设规划。
永宁县、贺兰县、灵武市公安机关负责本辖区内监控报警系统建设规划的编制,并报市公安机关备案。第七条新建、改建、扩建项目必须安装监控报警系统的,应当与主体工程同步规划、同步建设,同步投入使用。
建设监控报警系统,应当充分利用现有的网络资源,避免重复建设。第八条下列涉及公共安全的场所和区域应当建设监控报警系统:
(一)武器、弹药,易燃、易爆、剧毒、放射性物品,易制毒化学品的生产、存放或者经营场所,以及实验、保藏传染性菌种、毒种的单位的重要部位;
(二)国家重点科研机构,集中存放重要档案资料的馆、库;
(三)博物馆、展览馆等集中陈列、存放重要文物、资料、贵重物品的场所和文物保护单位的重要部位;
(四)金库,货币、有价证券、票据的制造或者集中存放场所,票据、货币押运车辆,金融机构的营业和金融信息的运行、储存场所;
(五)国家机关,广播电台、电视台、通讯社,电信、邮政及大型能源动力、供水、排水、供电、供气等单位的重要部位或者经营场所;
(六)机场、车站、渡口、停车场的重要部位,高速公路、城市快速干线、城市道路,中心城镇的重要路段、路口、地下通道,大型桥梁的重要部位;
(七)旅馆、公共娱乐场所、互联网上网服务场所的大厅、通道、出入口等重要部位;
(八)大型物资储备单位、大中型商贸中心、商业街和大型农贸市场的重要部位;
(九)体育比赛场馆、公园、旅游景点、大型广场、医院、学校、幼儿园等公众活动和聚集场所的重要部位,住宅小区的出入口和周界;
(十)城市公共交通、客运车辆等公共交通工具及重要公交站点;
(十一)重点防洪排涝区域及其他重要水利工程设施;
(十二)法律、法规规定需要建设监控报警系统的其他场所和区域。
上款规定应当建设监控报警系统的场所和区域实行分级管理,具体范围和建设标准,由市公安机关制定。第九条禁止在旅馆客房、宿舍、公共浴室、更衣室、卫生间等涉及个人隐私的场所和区域安装视频监控设备。第十条城市道路的重要路段、重要路口、城市主要出入口和大型广场等公共场所的监控报警系统由政府组织建设,建设、运行和管理费用列入本级财政预算。
其他单位或个人确需在上款规定的场所和区域建设监控报警系统的,应当经公安机关批准。第十一条按照本条例规定应当建设监控报警系统的场所和区域,其监控报警系统的建设和管理,除由政府负责的以外,可以由该场所或者区域的所有权人与使用权人、经营权人约定责任主体;没有约定的,由所有权人负责。所有权属于国家的,由使用权人或者经营权人负责。第十二条城市拆迁改造需要移动、改建监控报警系统的设施、设备的,所需费用应当纳入城市拆迁改造预算。第十三条建设监控报警系统,应当符合国家标准和技术规范。
建设监控报警系统,应当预留与监控报警接收中心和应急指挥系统联通的接口。
B. 重庆市计算机信息系统安全保护条例(2010修正)
第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,根据《中华人民共和国治安管理处罚法》和《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定,结合本市实际,制定本条例。第二条本条例所称的计算机信息系统,是指由计算机及配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条计算机信息系统的安全保护,应当保障计算机及配套设备、设施(含网络)的安全,运行环境以及计算机信息的安全,确保计算机信息系统安全运行。第四条本市行政区域内计算机信息系统安全保护工作,适用本条例。第五条公安机关是计算机信息系统安全保护工作的主管部门,其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)宣传计算机信息系统安全保护法规,组织培训安全保护人员;
(四)对重要的计算机信息系统新建、改建、扩建工程方案进行安全指导;
(五)指导对计算机病毒和其他有害数据的防治工作;
(六)监督、检查、指导计算机信息系统等级保护工作;
(七)监督计算机信息系统安全专用产品的制造、销售;
(八)对国际联网的计算机信息系统进行备案审查及安全管理;
(九)对重要的计算机信息系统进行监控;
(十)法律、法规规定的其他职责。
国家安全机关、国家保密机关及政府有关部门,在规定的职责范围内负责计算机信息系统的安全保护工作。第六条信息系统的运营、使用单位应当履行下列信息系统安全保护职责:
(一)遵守计算机信息系统安全保护的有关法律、法规;
(二)建立健全计算机信息系统安全管理制度和落实责任制;
(三)对管理人员和应用操作人员进行计算机安全教育;
(四)落实计算机信息系统安全保护技术措施;
(五)按照法律、法规的规定要求如实提供有关计算机信息系统安全保护工作所需的信息、资料和数据文件;
(六)协助公安机关查处涉及计算机信息系统安全的违法犯罪案件;
(七)建立信息安全事件的等级响应、处置制度;
(八)法律、法规规定的其他应当履行的安全保护职责。第七条任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动,不得危害计算机信息系统的安全。第八条计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须符合国家规定的标准。第九条重要的计算机信息系统使用单位,应配备安全保护人员;对可能遭受的侵害和破坏,应制定应急处置预案。
计算机信息系统的安全保护人员应接受计算机安全培训,未经培训不得上岗。第十条计算机机房应符合国家标准和国家有关规定。
在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。第十一条未经市公安局批准,任何单位和个人不得从事下列活动:
(一)收集和保存计算机病毒;
(二)制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体;
(三)公开发布计算机病毒疫情信息;
开展计算机病毒防治研究,须报市公安局备案。第十二条任何单位和个人不得制造或故意输入、传播计算机病毒或其他有害数据,不得违法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。第十三条对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据,有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告,并保护现场及相关资料,公安机关应立即采取措施进行处理。第十四条进行国际联网的计算机信息系统,互联单位、接入单位和网络信息服务单位应在网络正式联通后三十日内向市公安局备案。
进行国际联网,必须使用国家规定的国际出入信道,不得自行建立或者使用其他通道。第十五条重要计算机信息系统的使用单位发现计算机信息系统出现安全问题,应及时处理,并报告公安机关。
公安机关发现影响计算机信息系统的安全隐患时,应及时向使用单位发出整改通知书,限期整改。第十六条公安机关计算机安全监察人员履行职责时,应不少于二人并出示执法身份证件。
C. 计算机信息系统安全保护条例规定的原则
信息安全法的基本原则是贯穿于信息安全立法、执法、司法各环节,在信息安全法制建设过程中贯彻始终和必须遵循的基本规则。作为信息安全法的两个主要方面,网络信息安全法和信息安全保密法除了应当遵循我国社会主义法制的一般原则外,还应遵循以下特有原则:
1.预防为主的原则
从手段上讲,积极预防的方式和过程一般会比产生消极后果再补救要简单和轻松许多;另一方面,从后果上看,各种信息数据一旦被破坏或者泄露,往往会造成难以弥补的损失。网络信息安全关键在于预防。“信息安全问题,应该重在‘防’,然后才是‘治’,增强用户的防范意识,是减少网络安全隐患极其关键的一环。”
有专家认为,对信息系统进行安全风险评估,并在特殊时期内对尚未发生的安全事故严防以待,可以减少灾难发生。叫相应地,网络信息安全法也应加强预防规范措施,如对于病毒的预防,对于非法入侵的防范等。同样,对于保密信息尤其是国家秘密而言,首先要求的是事前的主动的积极防范。我国《保守国家秘密法》第二十九条“机关、单位应当对工作人员进行保密教育,定期检查保密工作”的规定就是这一原则的体现。
2.突出重点的原则
在信息安全法中,凡涉及国家安全和建设的关键领域的信息,或者对经济发展和社会进步有重要影响的信息,都应有明确、具体、有效的法律规范加以保障。《中华人民共和国计算机信息系统安全保护条例》第四条规定,计算机信息系统的安全保护工作,重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
在信息安全保密工作中,也应突出重点进行规范。如对国家秘级的划分,在三个密级中,绝密是重点。如果不分轻重,平均使用力量一般对待,就会使国家的核心秘密与一般秘密混同,影响和威胁核心秘密的安全;就秘密分布区域来说,秘密集中的地区、部门是重点;就信息的潜在危险程度来说,国家事务、经济建设、国防建设、尖端科学技术等重要领域的信息无疑也是重点。
3.主管部门与业务部门相结合的原则
由于涉及领域广泛,信息安全法更显现出其兼容性和综合性。通常,不同领域的管理部门,一般负责其相应领域的信息安全管理工作并对因管理不善造成的后果承担法律责任。网络信息安全法在很多方面体现出主管部门与业务部门相结合的原则。
在信息安全保密方面,由于国家秘密分布在国家的各个领域,如国家机关、单位业务部门涉及的国家安全和利益、涉及经济建设的许多事项都可能会成为国家秘密,因此,保密工作与各业务部门的业务工作的联系非常紧密,没有业务部门的配合,保密工作的落实是非常困难的。所以,必须把保密工作主管部门和业务工作部门结合起来。实践证明,这是做好保密工作的根本途径,因而成为一项重要原则。
4.依法管理的原则
“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,在信息安全领域同样适用。对于网络信息安全,不能仅仅强调技术,仅仅依靠网络自身的力量,更应该加强管理。从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等,信息技术的发展可谓迅速。但事实上许多复杂、多变的安全威胁和隐患仅仅依靠技术是无法解决的。
由于保密工作是一项巨大的系统工程,涉及面很广,一旦泄密,产生的后果也很大,因而依法管理显得尤为重要。所谓依法管理就是要求各个部门和相关工作人员严格按照法定的程序和内容管理保密信息并进行其他保密工作,增加各个部门之间的协调配合,从而使保密工作纳入法治的轨道。
5.维护国家安全和利益的原则
国家安全是保障政治安定、社会稳定的基本前提,关系到国家的生死存亡,是维护全国各族人民利益的根本保障。冷战结束后,国际局势日趋缓和,但是境外组织对我国重要信息的窃密活动却日益增加,不仅从原来的政治、军事领域扩大到经济、科技、文化等领域,而且窃密手段越来越多种多样,严重威胁着我国的国家安全和利益。信息安全保密法特别强调维护国家安全和利益的原则。这是保密工作的根本出发点和归宿,是国家意志在保密法中的具体体现,也是信息安全保密法的本质所在。这一原则不仅是保密工作的一项重要的指导思想,而且是信息安全保密法的首要基本原则。
D. 辽宁省计算机信息系统安全管理条例(2013)
第一章总 则第一条为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机应用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。第二条本条例适用于本省行政区域内计算机信息系统(以下简称信息系统)的安全管理。
存储、处理国家秘密的信息系统为涉密信息系统,按照涉密程度实行分级保护,其安全保密管理按照国家有关保密法律、法规和标准执行。第三条省、市、县(含县级市、区,下同)公安机关负责信息系统安全管理工作。
国家安全、电信、保密、密码管理等部门,在各自职责范围内做好信息系统安全管理的有关工作。第四条信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施(含网络)安全,运行环境安全和信息安全,维护信息系统安全运行。第五条任何组织和个人不得实施危害信息系统安全的行为,不得利用信息系统从事危害国家安全、社会秩序和公共利益,以及侵害公民、法人和其他组织合法权益的活动。第六条省公安机关和省电信主管部门应当建立工作协调机制,完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪的工作。第二章安全等级保护第七条信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,分为下列五级:
(一)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)信息系统受到破坏后,将对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)信息系统受到破坏后,将对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)信息系统受到破坏后,将对国家安全造成特别严重损害的,为第五级。第八条信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规范和技术标准,按照自主定级、自主保护、履行义务、承担责任的原则,确定信息系统安全保护等级。
跨省或者全国统一联网运行的信息系统,可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。第九条信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规范,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员。第十条信息系统运营、使用单位应当在规划、设计阶段,确定信息系统的安全保护等级,同步建设符合该安全保护等级要求的安全设施,使用符合国家有关规定并能够满足安全保护等级要求的技术产品。
对已经投入运行但不符合安全保护等级要求的,应当采取技术措施补救或者改建。第十一条有下列情形之一的,信息系统运营、使用单位应当到所在地公安机关备案:
(一)已投入运行的第二级以上的信息系统,应当在安全保护等级确定后三十日内,到市公安机关备案;新建成的第二级以上的信息系统,应当在投入运行后三十日内,到市公安机关备案;
(二)属于跨省或者全国统一联网运行的信息系统在本省运行、应用的分支系统以及省直单位信息系统,由省电信主管部门、省直单位到省公安机关备案,但省级分支机构的上级主管部门已到国务院有关部门备案的除外;
(三)属于因信息系统的结构、处理流程、服务内容等发生重大变化,导致安全保护等级变更的,应当自变更之日起三十日内,到原受理备案的公安机关重新备案。
公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的,颁发《信息系统安全等级保护备案证明》;不符合安全等级保护要求的,书面告知并说明理由。第十二条信息系统运营、使用单位应当按照国家有关规定和技术标准,开展信息系统安全等级保护测评和自查工作。
信息系统运营、使用单位应当将等级测评报告存档备查,同时到受理备案的公安机关备案。
未达到安全等级保护要求的,信息系统运营、使用单位应当及时进行整改。
E. 广东省计算机信息系统安全保护条例
第一章总则第一条为保护计算机信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本省实际,制定本条例。第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。第三条本条例适用于本省行政区域内计算机信息系统的安全保护。第四条计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施、网络的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。第五条县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。第六条任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动,不得危害计算机信息系统的安全。第二章安全管理第七条计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求,坚持自主定级、自主保护的原则。第八条计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者可能对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。第九条计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。第十条计算机信息系统的运营、使用单位应当按照国家有关规定,建立、健全计算机信息系统安全管理制度,确定安全管理责任人,负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员,负责信息审查工作。第十一条第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报地级以上市人民政府公安机关备案。第十二条第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。第十三条计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评,并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查,未达到安全等级保护要求的,运营、使用单位应当进行整改。第十四条第二级以上计算机信息系统,由运营、使用单位在投入运行后三十日内,到地级市以上人民政府公安机关备案。第十五条计算机信息系统备案后,对符合安全等级保护要求的,公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明;对不符合安全等级保护要求的,应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的,应当按照本条例向公安机关重新备案。第十六条计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。
F. 中华人民共和国计算机信息系统安全保护条例
第一章总则第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。第四条计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。第五条中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
未联网的微型计算机的安全保护办法,另行制定。第六条公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。第七条任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第二章安全保护制度第八条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。第十条计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。第十一条进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。第十二条运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。第十三条计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。第十四条对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第十五条对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。第十六条国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。第三章安全监督第十七条公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。第十八条公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。第十九条公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。第四章法律责任第二十条违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。第二十一条计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。第二十二条运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。第二十四条违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
G. 辽宁省计算机信息系统安全管理条例(2004修正)
第一章总则第一条为加强计算机信息系统的安全管理,促进计算机的应用与发展,根据有关法律、法规,结合我省实际,制定本条例。第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条我省行政区域内的计算机信息系统的安全管理工作适用本条例。军队计算机信息系统的安全管理工作,按照国家有关规定执行。第四条公安机关主管计算机信息系统的安全管理工作。国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。第五条计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。第六条公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。第七条对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。第二章安全管理制度第八条计算机机房应当符合国家标准和国家有关规定。新建计算机机房的设计方案,应当报公安机关备案。公安机关对计算机机房定期进行安全检查。第九条计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术文件管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。第十条计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训。第十一条计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。新建计算机信息系统,应当报公安机关备案。公安机关对计算机信息系统定期进行安全检查。已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。第十二条严禁任何单位或个人制造、传播计算机病毒和其他有害数据。第十三条销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。第三章安全管理职责第十四条公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。第十五条计算机信息系统的使用单位应当履行下列职责:
(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,采取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。第十六条计算机信息系统安全管理人员的职责是:
(一)负责对信息处理活动和安全措施的内部监督;
(二)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。第十七条公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。第四章法律责任第十八条违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知》,在限期内拒不消除隐患的;
(五)经公安机关检查,不符合计算机机房安全标准,仍继续使用的。
责令停机整顿的,应当报省公安机关批准。
H. 重庆市计算机信息系统安全保护条例
第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定,结合本市实际,制定本条例。第二条本条例所称的计算机信息系统,是指由计算机及配套的设备、设施(含网络)构成的,按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条计算机信息系统的安全保护,应当保障计算机及配套的设备、设施(含网络)的安全,运行环境以及计算机信息的安全,确保计算机信息系统安全运行。第四条本市行政区域内计算机信息系统安全保护工作,适用本条例。
军队计算机信息系统的安全保护工作,按照军队的有关法规执行。第五条公安机关是计算机信息系统安全保护工作的主管部门,其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)宣传计算机信息系统安全保护法规,组织培训安全保护人员;
(四)对重要的计算机信息系统新建、改建、扩建工程进行安全指导和验收;
(五)管理对计算机病毒和其它有害数据的防治工作;
(六)审核、评定计算机信息系统安全等级;
(七)对计算机信息系统安全专用产品的研制、销售活动实施监督;
(八)对国际联网及跨区、县(市)、跨行业、跨部门联网的计算机信息系统进行备案审查及安全管理;
(九)对计算机信息系统进行监控;
(十)法律、法规规定的其他职责。第六条使用计算机信息系统的单位应:
(一)遵守计算机信息系统安全保护的有关法律、法规;
(二)建立健全计算机信息系统安全管理制度和落实责任制;
(三)对管理人员和应用操作人员进行计算机安全教育;
(四)制定防止计算机病毒和其他有害数据的方案;
(五)按照公安机关要求填报有关计算机安全保护工作必需的报表;
(六)协助公安机关查处危害计算机信息系统安全的违法犯罪案件。第七条任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动,不得危害计算机信息系统的安全。第八条计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须经公安机关确立安全等级,取得安全使用合格证后,方能投入使用。具体办法由市公安局根据国家规定另行制定并公布。第九条重要的计算机信息系统使用单位,应配备安全监察人员;对可能遭受的侵害和破坏,应制定防治方案。
计算机信息系统的操作人员应接受计算机安全培训,未经培训不得上岗。第十条计算机机房应符合国家标准和国家有关规定。新建、改建、扩建重要计算机机房及重要计算机信息系统的安全措施方案须报公安机关审查,竣工后,经检测合格方能投入使用。
在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。第十一条从事销售、租赁、维修计算机软、硬件以及利用计算机从事信息经营活动的单位和个人须确保计算机产品中不携带计算机病毒和其他有害数据,并在开业后三十日内向县级以上公安机关备案。第十二条从事计算机信息系统安全专用产品销售的,须经市公安局批准,办理计算机信息系统安全专用产品销售许可证。第十三条举办涉及计算机安全保护产品的大型展览、展示会应在三日前书面告知市公安局,市公安局应当在展览、展示会期间派员监督。第十四条未经市公安局批准,任何单位和个人不得从事下列活动:
(一)收集和保存计算机病毒;
(二)制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体;
(三)公开发布计算机病毒疫情消息;
开展计算机病毒防治研究,须报市公安局备案。第十五条任何单位和个人不得制造或输入、传播计算机病毒或其他有害数据,不得非法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。第十六条对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据,有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告,并保护现场及相关资料,公安机关应立即采取措施进行处置。
I. 宁夏回族自治区计算机信息系统安全保护条例
第一章总则第一条为加强计算机信息系统安全保护,促进计算机应用和信息化建设的健康发展,维护国家安全、社会公共利益和公民、法人及其他组织的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规的规定,制定本条例。第二条自治区行政区域内对计算机信息系统的安全保护,适用本条例。第三条公安机关主管计算机信息系统的安全保护工作。
国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内,依法负责计算机信息系统安全保护的相关工作。第四条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权益的活动,不得危害计算机信息系统的安全。第二章安全等级保护第五条计算机信息系统实行安全等级保护制度。
计算机信息系统安全等级保护坚持自主定级、自主保护原则,由运营、使用单位按照下列标准自主定级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。第六条计算机信息系统涉及国家安全、社会公共利益、重大经济建设信息的,其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构,对计算机信息系统安全等级状况进行测评,准确核定信息系统安全保护等级。第七条计算机信息系统运营、使用单位应当遵守下列规定:
(一)对计算机信息系统进行定级,并按照等级保护管理规范和技术标准实施保护;
(二)新建计算机信息系统的,在规划、设计阶段确定安全保护等级,同步建设符合该安全保护等级要求的信息安全保护设施,落实安全保护措施;
(三)按照计算机信息系统安全保护等级要求,使用取得国家销售许可证的信息安全专用技术产品;
(四)定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改;
(五)计算机信息系统确定为第二级以上保护等级的,应当制定重大突发事件应急处置预案;确定为第三级以上的,应当每年至少进行一次系统安全等级测评;
(六)指定专职人员负责本单位计算机信息系统的安全管理。专职人员应当通过设区的市以上公安机关、人力资源和社会保障部门的专业培训,并取得合格证。第八条第二级以上计算机信息系统运营、使用单位,应当自确定安全等级之日起三十日内,将信息系统保护的具体措施,向所在地设区的市以上公安机关报送备案;属于跨设区的市或者自治区统一联网的计算机信息系统,还应当向自治区公安机关报送备案。
计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变化,或者因实际需要公安机关要求重新定级的,计算机信息系统运营、使用单位应当重新定级、重新备案。第九条公安机关应当自收到备案材料之日起在十五个工作日内对报送备案的材料进行审查,对符合等级保护要求的,出具备案证明;对定级不准确或者保护措施不符合技术规范的,应当自收到备案材料之日起十五个工作日内书面通知报送单位予以纠正。第十条计算机信息系统运营、使用单位应当落实下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范和追踪;
(四)网络安全事件的监测和记录;
(五)身份登记和识别确认;
(六)用户账号和网络地址的记录;
(七)安全审计和预警;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制;
(十)有害信息、垃圾信息的防治;
(十一)法律、法规规定的其他技术保护措施。
鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。
J. 山西省计算机信息系统安全保护条例
第一章总则第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:
(一)宣传有关计算机信息系统安全保护的法律、法规;
(二)指导、监督、检查信息安全等级保护工作;
(三)办理有关计算机信息系统的备案手续;
(四)组织信息网络安全人员培训;
(五)检查计算机信息系统安全保护法律、法规的执行情况;
(六)查处危害计算机信息系统安全的违法犯罪案件;
(七)依法维护互联网安全秩序;
(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》《中华人民共和国保守国家秘密法》等法律、法规,做好计算机信息系统安全保护工作。
公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。第二章安全秩序第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:
(一)危害国家统一、主权和领土完整的;
(二)危害国家安全的;
(三)损害国家荣誉和利益的;
(四)泄露国家秘密的;
(五)破坏民族团结的;
(六)宣扬邪教、封建迷信的;
(七)散布谣言,扰乱社会秩序,破坏社会稳定的;
(八)煽动、策划非法集会、游行、示威的;
(九)宣扬淫秽、赌博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者诽谤他人,侵害他人合法权益的;
(十二)法律、法规禁止的其他内容。第八条任何单位和个人不得利用计算机信息系统实施下列行为:
(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;
(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;
(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒以及其他破坏性程序;
(五)窃取他人账号和密码;
(六)擅自公开他人信息资料;
(七)法律、法规禁止的其他行为。第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。
互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。