重庆市计算机信息系统安全保护条例
重庆市计算机信息系统安全保护条例
重庆市人大常委会
(1998年8月1日重庆市第一届人民代表大会常务委员会第十次会议通过 1998年8月1日公布 1998年10月1日起施行)
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定,结合本市实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及配套的设备、设施(含网络)的安全,运行环境以及计算机信息的安全,确保计算机信息系统安全运行。
第四条 本市行政区域内计算机信息系统安全保护工作,适用本条例。
军队计算机信息系统的安全保护工作,按照军队的有关法规执行。
第五条 公安机关是计算机信息系统安全保护工作的主管部门,其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)宣传计算机信息系统安全保护法规,组织培训安全保护人员;
(四)对重要的计算机信息系统新建、改建、扩建工程进行安全指导和验收;
(五)管理对计算机病毒和其它有害数据的防治工作;
(六)审核、评定计算机信息系统安全等级;
(七)对计算机信息系统安全专用产品的研制、销售活动实施监督;
(八)对国际联网及跨区、县(市)、跨行业、跨部门联网的计算机信息系统进行备案审查及安全管理;
(九)对计算机信息系统进行监控;
(十)法律、法规规定的其他职责。
第六条 使用计算机信息系统的单位应:
(一)遵守计算机信息系统安全保护的有关法律、法规;
(二)建立健全计算机信息系统安全管理制度和落实责任制;
(三)对管理人员和应用操作人员进行计算机安全教育;
(四)制定防止计算机病毒和其他有害数据的方案;
(五)按照公安机关要求填报有关计算机安全保护工作必需的报表;
(六)协助公安机关查处危害计算机信息系统安全的违法犯罪案件。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动,不得危害计算机信息系统的安全。
第八条 计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须经公安机关确立安全等级,取得安全使用合格证后,方能投入使用。具体办法由市公安局根据国家规定另行制定并公布。
第九条 重要的计算机信息系统使用单位,应配备安全监察人员;对可能遭受的侵害和破坏,应制定防治方案。
计算机信息系统的操作人员应接受计算机安全培训,未经培训不得上岗。
第十条 计算机机房应符合国家标准和国家有关规定。新建、改建、扩建重要计算机机房及重要计算机信息系统的安全措施方案须报公安机关审查,竣工后,经检测合格方能投入使用。
在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。
第十一条 从事销售、租赁、维修计算机软、硬件以及利用计算机从事信息经营活动的单位和个人须确保计算机产品中不携带计算机病毒和其他有害数据,并在开业后三十日内向县级以上公安机关备案。
第十二条 从事计算机信息系统安全专用产品销售的,须经市公安局批准,办理计算机信息系统安全专用产品销售许可证。
第十三条 举办涉及计算机安全保护产品的大型展览、展示会应在三日前书面告知市公安局,市公安局应当在展览、展示会期间派员监督。
第十四条 未经市公安局批准,任何单位和个人不得从事下列活动:
(一)收集和保存计算机病毒;
(二)制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体;
(三)公开发布计算机病毒疫情消息;
开展计算机病毒防治研究,须报市公安局备案。
第十五条 任何单位和个人不得制造或输入、传播计算机病毒或其他有害数据,不得非法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。
第十六条 对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据,有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告,并保护现场及相关资料,公安机关应立即采取措施进行处置。
第十七条 运输、携带、邮寄计算机信息媒体,应如实向海关申报。海关发现有危害计算机信息系统安全的信息媒体,应及时向所在地县级以上公安机关通报。
第十八条 跨行业、跨部门和跨区、县(市)以上地域的网络运行单位,在网络联通后三十日内,报市公安局备案。其用户联网的计算机信息系统,在其联网、变更联网之日起三十日内,报所在地县级以上公安机关备案。
进行国际联网的计算机信息系统,互联单位、接入单位、用户应在网络正式联通后三十日内向市公安局备案。
进行国际联网,必须使用国际规定的国际出入信道,不得自行建立或者使用其他通道。
第十九条 拥有、使用计算机的单位发现计算机信息系统出现安全问题,应及时处理,并报告公安机关。
公安机关发现影响计算机信息系统的安全隐患时,应及时向使用单位发出整改通知书,限期整改。
第二十条 公安机关计算机安全保护人员履行计算机安全保护工作监督职责时,应出示市公安局制发的专门证件。
第二十一条 市公安局在紧急情况下,可以在本市范围内就涉及计算机信息系统安全的特定事项发布专项通令。
第二十二条 违反本条例的规定,有下列行为之一、尚未造成严重后果的,由县级以上公安机关限期改正,拒不改正的,处一千元以上三干元以下罚款,可并处停机整顿:
(一)不按规定制定防治措施的;
(二)不按规定报送计算机安全保护工作报表的;
(三)未建立计算机安全管理制度和落实责任制的;
(四)计算机信息系统的操作人员未按规定经安全培训上岗的;
(五)新建、改建、扩建重要计算机机房、重要计算机信息系统的安全措施方案未经审查施工的;竣工后,未经验收或验收不合格而投入使用的;
(六)举办涉及计算机安全保护产品的大型展览、展示会,不按规定时间告知市公安局的;
(七)从事销售、租赁、维修计算机软、硬件和利用计算机从事信息经营活动的单位和个人在规定时间内未向公安机关备案的;
(八)跨行业、跨部门和跨区、县(市)以上地域联网和国际联网的运行单位及用户,不按规定向公安机关备案的。
第二十三条 违反本条例的规定,有下列行为之一、尚未造成严重后果的,由县级以上公安机关给予警告或对个人处一千元以上五千元以下罚款,对单位处三千元以上一万五千元以下的罚款,并没收其违法所得和违法工具:
(一)非法收集和保存计算机病毒的;
(二)非法制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体的;
(三)非法公开发布计算机病毒疫情消息的;
(四)开展计算机病毒防治研究,未报市公安局备案的;
(五)制造、输入、传播计算机病毒或其他有害数据的;
(六)利用非法手段侵入计算机信息系统或利用非法手段复制、截收、删除、增加、修改、查阅计算机信息系统中的数据的;
(七)进行国际联网,不使用国家规定的国际出入信道,自行建立或者使用其他信道的;
(八)未经许可销售计算机信息系统安全专用产品的。
第二十四条 有重大计算机安全隐患,公安机关要求限期整改,仍不改正的,对单位处五千元以上一万元以下罚款,可并处停机整顿;对单位负责人处一千元以上三千元以下罚款。
第二十五条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》等法律、法规的规定处理。
第二十六条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依照《中华人民共和国刑法》的有关规定处罚。
第二十七条 当事人对公安机关依照本条例作出的具体行政行为不服的,可以依法申请复议或向人民法院提起行政诉讼。
第二十八条 执行本条例的公安人员利用职权,索贿受贿、徇私舞弊、玩忽职守,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由所在单位给予行政处分。
第二十九条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的危害国家及社会公共安全的信息,宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序的信息,以及危害计算机信息系统运行功能发挥,应用软件、数据可靠
性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
计算机信息媒体,是指可存储、携带计算机程序、数据和信息的计算机硬磁盘、软磁盘、光盘、磁卡、磁带、纸带、卡片、打印纸等。
计算机信息系统安全专用产品,是指用于保护计算机信息系统的安全专用硬件和软件产品。
重要的计算机信息系统,是指国家事务、经济建设、国防建设、尖端科学技术等领域的计算机信息系统。
重要计算机机房,是指前款所列计算机信息系统的中心机房。
第三十条 本条例具体应用中的问题,由重庆市公安局负责解释。
第三十一条 本条例自1998年10月1日起施行。
1998年8月1日