河南省計算機信息系統安全保護暫行辦法

河南省人民政府。

第一條　為了保護計算機信息系統的安全，促進計算機的套用和發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》和有關法律、法規，結合我省實際，制定本辦法。

第二條　本省行政區域內所有單位的計算機信息系統安全保護工作，必須遵守有關計算機信息系統安全保護法律、法規和本辦法。

本辦法所稱計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網路）構成的、按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條　省公安機關主管全省計算機信息系統的安全保護工作。市地、縣（市、區）公安機關監督管理本行政區域內的計算機信息系統安全保護工作。

國家安全、保密、電信等有關部門，在各自的職責範圍內做好計算機信息系統安全保護的有關工作。

第四條　任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

第五條　任何組織或者個人不得利用計算機信息系統製作、複製和傳播下列信息：

（一）煽動抗拒、破壞實施我國憲法和法律、法規的；

（二）煽動顛覆國家政權，推翻社會主義制度的；

（三）煽動分裂國家，破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（七）侮辱他人或者捏造事實誹謗他人的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律、法規的。

第六條　任何單位和個人不得從事下列危害計算機信息系統安全的活動：

（一）未經使用單位允許，進入計算機信息系統或者使用計算機信息系統資源的；

（二）未經使用單位允許，對計算機信息系統功能進行刪除、修改或者增加的；

（三）未經使用單位允許，對計算機信息系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改或者增加的；

（四）故意製作、傳播計算機病毒等破壞性程式的；

（五）其他危害計算機信息系統安全的。

第七條　所有單位和公民有權對危害計算機信息系統安全的行為制止、檢舉和揭發。

對保護計算機信息系統安全做出突出貢獻的單位和個人，由縣級以上公安機關或有關部門給予表彰或獎勵。

第八條　計算機信息系統的建立和套用，應當遵守國家有關技術規範和技術標準。

計算機機房應當符合國家標準和國家有關規定。重要領域的計算機機房應當按照國家標準實行安全檢測制度。安全檢測機構應當認真履行職責，並對檢測質量負責。

在計算機機房附近施工，不得危害計算機信息系統的安全。

第九條　計算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，按照國家有關規定執行。

第十條　重要領域計算機信息系統的管理人員和套用人員必須經過安全培訓和備案後方能上機操作。安全培訓備案的具體辦法由省公安機關會同有關主管部門或主管單位另行制定。

第十一條　重要領域計算機信息系統與國際聯網的，使用單位必須報行政主管部門或主管單位審批，並採取相應的安全保護措施。

第十二條　從事國際聯網業務的單位和個人應當接受公安機關的監督、檢查，如實向公安機關提供有關安全保護的信息、資料及數據檔案，協助公安機關查處通過國際聯網的計算機信息系統的違法犯罪行為。

第十三條　國際聯網的使用單位應當在網路正式聯通之日起30日內，到公安機關辦理備案手續；國際聯網的接入單位應當在每月20日前向公安機關報告本網路用戶的變更情況。

國際聯網的使用單位應當加強公用入網賬號的管理，建立賬號使用登記制度。

第十四條　計算機信息系統的使用單位發現有以下情形之一的，應當迅速採取隔離、控制措施，保護現場和相關資料，並應當在24小時內向當地縣級以上公安機關報告：

（一）發現計算機病毒並且無法清除的；

（二）發現本辦法第五條所列內容的病毒或者有害數據的；

（三）發現本辦法第六條所列行為之一的；

（四）計算機信息系統發生事故或犯罪案件的。

第十五條　未經省、國家公安機關批准，任何單位和個人不得收集計算機病毒樣本，不得向社會發布計算機病毒疫情。

第十六條　從事以下計算機信息系統有關業務的單位或個人應當實行安全備案登記制度：

（一）工程造價50萬元以上計算機信息系統安全工程施工的；

（二）計算機信息系統安全專用產品生產、銷售、安裝的；

（三）計算機信息系統安全檢測的；

（四）開辦經營性開放式計算機房的；

（五）其他形式的計算機信息系統經營業務或技術服務的。

安全備案登記手續由當地縣級公安機關辦理。計算機信息系統安全備案登記表由省公安機關統一印製。

計算機信息系統使用單位不得聘用或雇用未經從業安全備案登記的單位或個人從事本條所列的各項有關業務。

第十七條　所有計算機信息系統的管理和套用人員都負有保護計算機信息系統安全的義務。

重要領域的計算機信息系統的管理和套用人員對其職責範圍內的計算機信息系統安全負責，應依法認真履行職責，保護國家和集體的合法權益。未經本單位允許和安全備案登記，不得在本單位以外或市場上從事計算機信息系統經營業務或技術服務活動。

第十八條　重要領域的計算機信息系統使用單位或主管單位，應當對本單位負責重要崗位的計算機信息系統管理人員和套用人員加強培訓和監督，採取專門的信息安全保密和人事組織管理措施，經常檢查計算機信息系統安全管理制度的執行情況，對危害安全的事故隱患及時予以整改。

第十九條　任何單位和個人銷售、出租、安裝、維修計算機軟體、硬體，必須對產品進行檢測，確保產品不攜帶計算機病毒和其他有害數據。

計算機安全專用產品必須按國家有關規定取得《計算機信息系統安全專用產品銷售許可證》後，方可上市銷售。嚴禁銷售無銷售許可標記的安全專用產品。

第二十條　計算機信息系統的使用單位應當制定計算機信息系統安全保護的規章制度，重要領域的計算機信息系統使用單位應當建立計算機信息安全保護組織，保護組織由本部門、本單位的保衛、保密、計算機業務等有關人員組成，並履行下列職責：

（一）組織實施計算機信息系統安全管理法規和規章制度；

（二）負責監督本單位計算機信息系統的安全，及時查處事故隱患；

（三）組織安全教育和安全檢查；

（四）定期審閱運行日誌和其他與計算機信息系統安全有關的材料，預防對計算機信息系統的非法侵入；

（五）及時向單位負責人和公安機關報告本單位計算機信息系統的安全情況，協助公安機關偵破計算機犯罪案件。

國際聯網的接入單位，還應當對委託發布信息的單位和個人所提供的信息內容進行審核，並建立登記制度；負責計算機信息網路電子公告系統的用戶登記和信息審核。

第二十一條　各級公安機關依法對計算機信息系統安全保護工作進行指導、檢查、監督；應當採取措施，改善管理和服務，促進計算機信息系統安全技術的普及推廣；發現計算機信息系統安全隱患時，應當作出詳細記錄並及時向有關單位發出整改通知，限期改正。

第二十二條　公安機關負責追蹤和查處通過計算機信息系統的違法行為和針對計算機信息系統的犯罪案件。對違反本辦法第四條規定的違法犯罪行為，同時觸犯其他法律、法規的，依照有關法律、法規處理，或者按照國家有關規定移送有關部門和司法機關處理。

第二十三條　有以下行為之一的，依照《中華人民共和國計算機信息系統安全保護條例》或《中華人民共和國計算機信息網路國際聯網管理暫行規定》的有關規定處理或處罰：

（一）違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的；

（二）違反計算機信息系統國際聯網備案制度的；

（三）不按規定時間如實報告計算機信息系統中發生的案件的；

（四）不按照公安機關的要求在限期內改進安全狀況的；

（五）計算機機房不符合國家標準和國家其他有關規定的，或者在計算機機房附近施工危害計算機信息系統安全的；

（六）故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的；

（七）自行建立或者使用其他信道進行國際聯網的；

（八）擅自進行國際聯網、未經通過網際網路進行國際聯網或者擅自從事國際聯網經營業務的；

（九）危害計算機信息系統安全的其他行為。

第二十四條　違反本辦法規定，有下列行為之一的，由公安機關責令改正；後果嚴重的，依照有關法律、法規和本辦法的規定處理：

（一）聘請或雇用未經安全備案登記的單位或人員從事計算機信息系統有關業務的；

（二）計算機信息系統安全檢測機構未履行安全檢測職責，弄虛作假的。

第二十五條　任何組織或者個人違反計算機信息系統安全保護法律、法規和本辦法的規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。違反治安管理的，依照《中華人民共和國治安管理處罰條例》的規定處罰。構成犯罪的，依法追究其刑事責任。

第二十六條　當事人對公安機關依照本辦法所作出的具體行政行為不服的，可以依法申請行政複議或者提起行政訴訟。

第二十七條　執行本辦法的國家公務員利用職權，索取、收受賄賂或者有其他違法、失職行為的，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。

第二十八條　本辦法下列用語的含義：

計算機病毒，是指編制或者在電腦程式中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我複製的一組計算機指令或者程式代碼。

計算機病毒疫情，是指某種計算機病毒爆發、流行的時間、範圍、破壞特點、破壞後果等情況的報告或者預報。

計算機信息系統安全專用產品，是指用於保護計算機信息系統安全的專用硬體和軟體產品。

重要領域的計算機信息系統，是指本省行政區域內的有關國家事務、經濟建設、國防建設、尖端科技等重要領域的計算機信息系統。

接入單位，是指負責接入網路運行的單位。接入網路，是指通過接入網際網路進入國際聯網的計算機信息網路。

第二十九條　本辦法執行中的具體套用問題，由省公安機關負責解釋。

第三十條　本辦法自發布之日起施行。