第一章總則
第一條為保護計算機信息系統安全,維護國家安全、社會公共利益和公民的合法權益,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律、行政法規,結合本省實際,制定本條例。
第二條本條例所稱計算機信息系統,是指由計算機及其相關的和配套的設備、設施、網路構成,按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條縣級以上人民政府應當加強對計算機信息系統安全保護工作的領導,制定計算機信息系統安全保護規劃和突發事件應急預案,保障計算機信息系統安全保護工作所需經費。
第四條公安機關主管本行政區域內的計算機信息系統安全保護工作,履行下列職責:
(一)宣傳有關計算機信息系統安全保護的法律、法規;
(二)指導、監督、檢查信息安全等級保護工作;
(三)辦理有關計算機信息系統的備案手續;
(四)組織信息網路安全人員培訓;
(五)檢查計算機信息系統安全保護法律、法規的執行情況;
(六)查處危害計算機信息系統安全的違法犯罪案件;
(七)依法維護網際網路安全秩序;
(八)法律、法規規定的其他職責。
國家安全機關、保密工作部門、密碼管理部門和其他有關部門,在各自的職責範圍內,依照《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法》等法律、法規,做好計算機信息系統安全保護工作。
公安機關、國家安全機關、保密工作部門、密碼管理部門和其他有關部門應當共享計算機信息系統運營、使用單位的有關信息。
第五條計算機信息系統運營、使用單位,應當依法履行計算機信息系統安全保護義務。
第六條縣級以上人民政府應當對在計算機信息系統安全保護工作中作出顯著成績的單位和個人給予表彰和獎勵。
第二章安全秩序
第七條任何單位和個人不得利用計算機信息系統製作、複製和傳播含有下列內容的信息:
(一)危害國家統一、主權和領土完整的;
(二)危害國家安全的;
(三)損害國家榮譽和利益的;
(四)泄露國家秘密的;
(五)破壞民族團結的;
(六)宣揚邪教、封建迷信的;
(七)散布謠言,擾亂社會秩序,破壞社會穩定的;
(八)煽動、策劃非法集會、遊行、示威的;
(九)宣揚淫穢、賭博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者誹謗他人,侵害他人合法權益的;
(十二)法律、法規禁止的其他內容。
第八條任何單位和個人不得利用計算機信息系統實施下列行為:
(一)擅自進入計算機信息系統或者非法占有、使用計算機信息系統資源;
(二)擅自對計算機信息系統功能進行刪除、修改、增加,或者干擾計算機信息系統功能的正常運行;
(三)擅自對計算機信息系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒以及其他破壞性程式;
(五)竊取他人賬號和密碼;
(六)擅自公開他人信息資料;
(七)法律、法規禁止的其他行為。
第九條網際網路服務提供者和聯網使用單位不得利用網際網路安全保護技術措施侵犯用戶的通信自由和通信秘密;未經用戶同意,不得公開、泄露用戶註冊信息。
第十條網際網路信息服務提供者應當對互動式服務欄目管理者的真實資料和信息發布者的註冊信息進行登記,並按照國家規定對發布的信息進行審核。
第十一條網際網路服務提供者和聯網使用單位發現有本條例第七條規定的違法信息的,應當及時採取刪除、停止傳輸等技術措施,保存有關記錄,並報告公安機關或者國家安全機關;發現有本條例第八條規定的行為的,應當予以制止,並向公安機關舉報。
公安機關和國家安全機關查處違法犯罪行為時,網際網路服務提供者和聯網使用單位應當如實提供有關信息、資料、數據檔案和原始記錄。
第十二條提供網際網路上網服務的單位應當安裝並運行網際網路公共上網服務場所安全管理系統。
網際網路服務提供者和聯網使用單位採取的網際網路安全保護技術措施,應當具有符合公共安全行業技術標準的聯網接口。
第十三條提供網際網路接入、伺服器託管、虛擬空間出租的單位,應當登記用戶的真實資料,並在契約生效之日起1個月內報其所在地的設區的市公安機關備案。
第十四條生產、銷售或者提供含有信息網路遠程控制、密碼猜解、漏洞檢測、信息群發技術之一的產品的單位和個人,應當將其產品的相關資料報設區的市公安機關備案。
第三章安全保護
第十五條計算機信息系統實行安全等級保護制度。
計算機信息系統安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
信息系統安全保護等級分為五級:
第一級,信息系統受到破壞後,可能對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,可能對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,可能對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,可能對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,可能對國家安全造成特別嚴重損害。
第十六條計算機信息系統運營、使用單位應當設立信息系統安全保護組織,建立健全安全管理制度,制定信息系統安全事件應急預案。
第十七條計算機信息系統運營、使用單位在計算機信息系統建設前,應當根據國家規定確定信息系統安全保護等級。
第十八條第二級以上計算機信息系統運營、使用單位,應當在確定信息系統安全保護等級之日起1個月內,報其所在地設區的市公安機關備案;屬於跨設區的市或者全省統一聯網的計算機信息系統,應當報省公安機關備案。
本條例實施之前已經投入使用的計算機信息系統,運營、使用單位應當自本條例實施之日起6個月內確定信息系統安全保護等級,並按照前款規定報公安機關備案。
對符合計算機信息系統安全等級保護要求的,公安機關應當在收到備案材料之日起15個工作日內,按照國家有關規定頒發計算機信息系統安全等級保護備案證明;對不符合計算機信息系統安全保護等級要求的,公安機關應當書面通知運營、使用單位予以糾正。
第十九條計算機信息系統安全保護等級確定後,計算機信息系統運營、使用單位應當按照國家信息安全等級保護管理規範和技術標準,進行計算機信息系統建設。
第二十條第三級以上計算機信息系統建設完成後,運營、使用單位或者其主管部門應當按照國家規定,選擇符合國家規定條件的安全保護等級測評機構定期對其計算機信息系統安全狀況進行等級測評。
測評結果不符合信息系統安全等級保護要求的,運營、使用單位應當進行整改,並重新進行等級測評。
第二十一條公安機關應當加強對計算機信息系統安全保護等級測評工作的監督。
計算機信息系統安全保護等級測評機構及其工作人員,不得泄露用戶信息,不得擅自占有、使用用戶資源。
第二十二條第二級計算機信息系統的運營、使用單位應當採取下列安全保護技術措施;
(一)重要資料庫和系統主要設備的冗餘或者備份;
(二)計算機病毒的防治;
(三)網路攻擊的防範;
(四)網路安全事件的監測和記錄;
(五)身份認證和授權的管理;
(六)用戶帳號和網路地址的記錄;
(七)有害信息的防治;
(八)系統運行和用戶使用日誌記錄的保存;
(九)信息群發的控制。
第三級以上計算機信息系統運營、使用單位,除採取前款規定的安全保護技術措施外,還應當按照國家規定採取與其等級相應的其他安全保護技術措施。
第二十三條計算機信息系統發生危害國家安全、社會秩序、公共利益等突發事件時,運營、使用單位應當及時向公安機關或者國家安全機關報告,公安機關可以採取24小時內暫時停機、暫停聯網、備份數據等措施;必要時,由公安機關、國家安全機關或者其主管部門報設區的市以上人民政府啟動突發事件應急預案。
第二十四條涉密計算機信息系統的安全保護工作,依照國家有關規定執行。
第四章法律責任
第二十五條違反本條例第七條、第八條規定的,由公安機關給予警告,有違法所得的,沒收違法所得;對個人可以並處5000元以下罰款,對單位可以並處15000元罰款;情節嚴重的,公安機關可以給予6個月以內停止聯網、停機整頓的處罰,並可以建議原發證、審批機構撤銷許可或者取消聯網資格。
違反《中華人民共和國治安管理處罰法》的,依法予以處罰;構成犯罪的,依法追究刑事責任。
第二十六條違反本條例第九條、第二十一條第二款規定的,依照有關法律、行政法規的規定予以處罰。
第二十七條違反本條例第十條、第十一條、第十二條、第二十二條規定的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;逾期不改正的,對主管人員和其他直接責任人員可以並處5000元以下的罰款,對單位可以並處5000元以上10000元以下的罰款;情節嚴重的,並可以給予6個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
第二十八條違反本條例第十六條規定的,由公安機關給予警告,並責令其限期改正。
違反本條例第十三條、第十八條規定,有關單位未報公安機關備案的,或者違反本條例第二十條規定,信息系統安全保護等級測評結果不符合等級保護要求而不進行整改的,由公安機關給予警告或者6個月以內停機整頓的處罰。
第二十九條公安機關及其工作人員在計算機信息系統安全保護工作中,有下列情形之一的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任:
(一)泄露計算機信息系統運營、使用單位或者個人的有關信息、資料或者數據檔案的;
(二)收到舉報,未依據職責及時處理的;
(三)收到備案材料,未按照國家規定或者未在規定的時限內處理的;
(四)有徇私舞弊、濫用職權,不依法履行法定職責的其他情形的。
第五章附則
第三十條本條例自2009年1月1日起施行。