基本介紹
- 中文名:安徽省計算機信息系統安全保護辦法
- 地點:安徽省
- 類型:保護辦法
- 時間:1999年1月1日
修改決定,第一章 總則,第二章 安全保護,第三章 法律責任,第四章 附則,
修改決定
對《安徽省計算機信息系統安全保護辦法》作出修改
將第十五條修改為:“利用計算機信息系統處理B級以上信息的單位或者計算機信息系統國際聯網的單位的計算機信息系統安全管理員,應當參加公安機關組織的計算機信息系統安全知識培訓。”
第一章 總則
第一條 為了保護計算機信息系統安全,促進計算機套用和發展,維護社會穩定,保障社會主義建設事業順利進行,根據《中華人民共和國計算機信息系統安全保護條例》及其他有關法律、法規,結合本省實際,制定本辦法。
第二條 本辦法所稱計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路,下同)構成的,按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關和配套的設備、設施和運行環境的安全,確保計算機功能的正常發揮,維護計算機信息系統的安全運行,保障信息的安全,預防和打擊危害計算機信息系統安全的違法犯罪活動。
第四條 計算機信息系統安全保護工作,重點維護涉及國家事務、經濟建設、國防建設、尖端科學技術等重要領域以及國際聯網的計算機信息系統的安全。
第五條 本省行政區域內的計算機信息系統安全保護,適用本辦法。
軍隊計算機信息系統的安全保護,按照國家有關規定執行。
第六條 公安機關主管計算機信息系統安全保護工作。
國家安全、國家保密部門和其他有關部門,在其職責範圍內做好計算機信息系統保護的有關工作。
第七條 任何單位和個人,不得危害計算機信息系統的安全,不得利用計算機信息系統從事危害公共利益和公民、法人及其他組織合法權益的活動,不得利用計算機信息系統危害國家安全、泄露國家秘密。
第二章 安全保護
第八條 計算機信息系統使用單位應當建立健全計算機信息系統安全管理制度,負責本單位計算機信息的安全保護工作。
第九條 公安機關對計算機信息系統安全保護工作實行指導、監督,其具體職責:
(一)宣傳計算機信息系統安全保護法律、法規和規章;
(二)檢查計算機信息系統安全保護工作;
(三)管理計算機病毒和其他有害數據的防治工作;
(四)監督、檢查計算機信息系統安全專用產品銷售活動;
(五)查處危害計算機信息系統安全的違法犯罪案件;
(六)依法應當履行的其他職責。
第十條 公安機關在對計算機信息系統安全保護工作進行指導、監督中,發現計算機信息系統存在安全隱患,應當在3日內書面通知使用單位和個人限期採取安全保護措施。
第十一條 計算機信息系統實行安全等級保護。
計算機信息系統的安全等級,由公安機關根據計算機信息系統處理信息的等級和國家有關規定劃定。
計算機信息系統使用單位應當根據劃定的安全等級,採取相應的安全保護措施。
第十二條 根據信息的種類和性質,計算機信息系統處理的信息分為以下四個等級:
(一)A級,即密級信息,含絕密信息、機密信息、秘密信息三個次等級;
(二)B級,即敏感信息;
(三)C級,即內部管理信息;
(四)D級,即公共信息。
信息等級的具體標準,由省公安廳會同有關部門依照國家法律、法規和其他有關規定製定。
第十三條 計算機信息系統使用單位應當將計算機信息系統處理的信息的種類和性質,向當地公安機關報告。公安機關應當自接到報告之日起15日內劃定安全等級,通知使用單位採取相應的安全保護措施。
計算機信息系統處理的信息的種類和性質變化的,使用單位應當在30日內報告公安機關,重新劃定安全等級。
第十四條 利用計算機信息系統處理C級以上信息的單位,或者計算機信息系統國際聯網的單位,應當指定專人負責計算機信息系統安全保護工作,確定計算機信息系統安全管理員。
第十五條 利用計算機信息系統處理B級以上信息的單位或者計算機信息系統國際聯網的單位的計算機信息系統安全管理員,應當參加公安機關組織的計算機信息系統安全知識培訓。
第十六條 利用計算機系統處理B級以上信息的單位,應當對機信息系統套用的軟體和處理的數據異地備份;系統操作人員應當填寫操作日誌,記錄計算機信息系統運行情況。
第十七條 計算機機房建設應當符合國家標準和國家有關規定。
處理A級信息的計算機機房,應有相應的保密技術防範設備。
在計算機機房附近施工或者進行其他活動,不得危害計算機信息系統的安全。
第十八條 任何單位和個人不得從事下列活動:
(一)製作、故意傳播計算機病毒等破壞性程式和其他有害數據;
(二)未經使用單位允許,進入計算機信息系統或者使用計算機信息系統資源;
(三)未經使用單位允許,對計算機信息功能行進行刪除、修改或者增加;
(四)未經使用單位允許,對計算機信息系統中存儲、處理或者傳輸的數據和套用程度進行刪除、修改或者增加。
第十九條 未經省公安廳或者公安部計算機安全監察機構批准,任何單位和個人不得從事下列活動:
(一)收集、保存計算機病毒;
(二)公開發布計算機病毒疫情訊息。
第二十條 計算機信息系統使用單位和個人發現危害計算機信息系統違法犯罪活動的,應當在24小時內報告當地公安機關,並保護現場和相關資料。
第二十一條 計算機信息系統國際聯網實行備案制定。
計算機信息系統使用單位和個人在接入單位辦理入網手續時,應當填寫由公安部監製的用戶備案表。
互聯單位、接人單位、使用計算機信息網路國際聯網的法人和其他組織(包括跨省、自治區、直轄市聯網的單位和所屬的分支機構,下同),應當自網路正式聯通之日起30日內,到省公安廳指定的受理機關辦理備案手續。
互聯單位、接人單位、使用計算機信息網路國際聯網的法人和其他組織,負責將接入本網路的接入單位、用戶情況報當地公安機關備案,並報告本網路中接入單位、用戶的變更情況。
第二十二條 計算機信息系統安全專用產品進入市場銷售,實行許可證制度。
計算機信息系統安全專用產品生產者在其產品進入市場銷售之前,應當依照國家有關規定,向公安部計算機安全監察機構申領《計算機信息系統安全專用產品銷售許可證》。
第二十三條 從事計算機硬體、軟體製造、銷售、出租、維修等經營活動的單位和個人,發現計算機病毒等破壞性程式和其他有害數據的,應當在24小時內報告當地公安機關。
第二十四條 計算機知識教育和計算機知識考核,應當有計算機信息系統安全保護法律、法規和安全保護基礎知識的內容。
第二十五條 運輸、攜帶、郵寄計算機信息媒體進出境的,必須如實向海關申報。必要時,公安機關可協助海關對進出境的計算信息媒體進行安全檢測。
第三章 法律責任
第二十六條 有下列行為之一的,處以警告或者2個月以內的停機整頓:
(一)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(二)未將計算機信息系統處理的信息的種類和性質向公安機關報告,或者未按確定的安全等採取相應的安全保護措施的;
(三)發現危害計算機信息系統違法犯罪活動,或者發現經營的計算機硬體、軟體含計算機病毒等破壞性程式和其他有害數據,未按規定的時間報告的;
(四)違反計算機信息系統國際聯網備案制度的。
第二十七條 違反第十七條規定的,由公安機關會同有關單位處理。
第二十八條 違反本辦法第十八條規定的,處以警告,有違法所得的,沒收違法所得,對個人處以1000元至5000元的罰款,對單位處以3000元至15000元的罰款。
第二十九條 違反本辦法第二十二條規定,處以500元以下的罰款。
第三十條 違反本辦法第二十二條規定的,處以警告,或者對個人處以1000元至5000元的罰款,對單位處以3000元至15000元的罰款;有違法所得的,沒收違法所得,可並處違法所得1至3倍的罰款。
第三十一條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和有關法律、法規的規定進行處理。
第三十二條 違反本辦法,觸犯其他有關法律、法規的,依照有關法律、法規和規定處理;構成犯罪的,依法追究刑事責任。
第三十三條 當事人對依照本辦法作出的行政處罰不服的,可以依法申請行政複議或者提起行政訴訟。
第三十四條 國家工作人員在指導、監督計算機信息系統安全保護工作中濫用職權、徇私舞弊、玩忽職守的,依法給予行政處分;構成犯罪的,依法追究刑事責任。
第四章 附則
第三十五條 本辦法下列用語的含義為:
計算機病毒,是指編制的或者在電腦程式中插入的,破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程式代碼。
有害數據,是指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程式,或者對國家安全和社會公共安全構成危害或潛在威脅的數據。
計算機信息媒體,是指可存儲、攜帶電腦程式、數據和信息的計算機硬磁碟、軟磁碟、光碟、磁帶、磁卡、紙帶、卡片、列印紙、晶片等。
計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
第三十六條 本辦法自1999年1月1日起施行。
