計(jì)算機(jī)信息保護(hù)條例

中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

　　第一章 總則

　　第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行，制定本條例。

　　第二條 本條例所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　第三條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

　　第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。

　　第五條 中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本條例。未聯(lián)網(wǎng)的微型計(jì)算機(jī)的安全保護(hù)辦法，另行制定。

　　第六條 公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。國(guó)家安全部、國(guó)家保密局和國(guó)務(wù)院其他有關(guān)部門(mén)，在國(guó)務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。

　　第七條 任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

　　第二章 安全保護(hù)制度

　　第八條 計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國(guó)家其他有關(guān)規(guī)定。

　　第九條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門(mén)制定。

　　第十條 計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

　　第十一條 進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)的使用單位報(bào)省級(jí)以上人民政府公安機(jī)關(guān)備案。

　　第十二條 運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。

　　第十三條 計(jì)算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全管理制度，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

　　第十四條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

　　第十五條 對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理。

　　第十六條 國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行許可證制度。具體辦法由公安部會(huì)同有關(guān)部門(mén)制定。

　　第三章 安全監(jiān)督

　　第十七條 公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán):

　　(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;

　　(二)查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件;

　　(三)履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。

　　第十八條 公安機(jī)關(guān)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí)，應(yīng)當(dāng)及時(shí)通知使用單位采取安全保護(hù)措施。

　　第十九條 公安部在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令。

　　第四章 法律責(zé)任

　　第二十條 違反本條例的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓:

　　(一)違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的;

　　(二)違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的;

　　(三)不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的;

　　(四)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的;

　　(五)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。

　　第二十一條 計(jì)算機(jī)機(jī)房不符合國(guó)家標(biāo)準(zhǔn)和國(guó)家其他有關(guān)規(guī)定的，或者在計(jì)算機(jī)機(jī)房附近施工危害計(jì)算機(jī)信息系統(tǒng)安全的，由公安機(jī)關(guān)會(huì)同有關(guān)單位進(jìn)行處理。

　　第二十二條 運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的，由海關(guān)依照《中華人民共和國(guó)海關(guān)法》和本條例以及其他有關(guān)法律、法規(guī)的規(guī)定處理。

　　第二十三條 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的罰款、對(duì)單位處以15000元以下的罰款;有違法所得的，除予以沒(méi)收外，可以處以違法所得1至3倍的罰款。

　　第二十四條 違反本條例的規(guī)定，構(gòu)成違反治安管理行為的，依照《中華人民共和國(guó)治安管理處罰條例》的有關(guān)規(guī)定處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第二十五條 任何組織或者個(gè)人違反本條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

　　第二十六條 當(dāng)事人對(duì)公安機(jī)關(guān)依照本條例所作出的具體行政行為不服的，可以依法申請(qǐng)行政復(fù)議或者提起行政訴訟。

　　第二十七條 執(zhí)行本條例的國(guó)家公務(wù)員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究刑事責(zé)任;尚不構(gòu)成犯罪的，給予行政處分。

　　第五章 附則

　　第二十八條 本條例下列用語(yǔ)的含義:

　　計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。

　　第二十九條 軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

　　第三十條 公安部可以根據(jù)本條例制定實(shí)施辦法。

　　第三十一條 本條例自發(fā)布之日起施行。

廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

　　第一章 總則

　　第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合本省實(shí)際，制定本條例。

　　第二條 本條例所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)或者網(wǎng)絡(luò)。

　　第三條 本條例適用于本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)。

　　第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

　　第五條 縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

　　縣級(jí)以上人民政府國(guó)家安全機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和其他有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

　　第六條 任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

　　第二章 安全管理

　　第七條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。

　　計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)按照國(guó)家規(guī)定的標(biāo)準(zhǔn)和要求，堅(jiān)持自主定級(jí)、自主保護(hù)的原則。

　　第八條 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定，分為五級(jí):

　　(一)計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益的，為第一級(jí);

　　(二)計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者可能對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全的，為第二級(jí);

　　(三)計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者可能對(duì)國(guó)家安全造成損害的，為第三級(jí);

　　(四)計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害的，為第四級(jí);

　　(五)計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，為第五級(jí)。

　　第九條 計(jì)算機(jī)信息系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施，使用符合國(guó)家有關(guān)規(guī)定、滿足計(jì)算機(jī)信息系統(tǒng)安全保護(hù)需求的信息技術(shù)產(chǎn)品。

　　第十條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，建立、健全計(jì)算機(jī)信息系統(tǒng)安全管理制度，確定安全管理責(zé)任人，負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

　　計(jì)算機(jī)信息系統(tǒng)信息服務(wù)提供者應(yīng)當(dāng)設(shè)立信息審查員，負(fù)責(zé)信息審查工作。

　　第十一條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立安全保護(hù)組織，并報(bào)地級(jí)以上市人民政府公安機(jī)關(guān)備案。

　　第十二條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn)，對(duì)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)，測(cè)評(píng)合格后方可投入使用。

　　第十三條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門(mén)應(yīng)當(dāng)按照國(guó)家規(guī)定定期對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)展安全等級(jí)測(cè)評(píng)，并對(duì)計(jì)算機(jī)信息系統(tǒng)安全狀況、安全管理制度及措施的落實(shí)情況進(jìn)行自查。

　　計(jì)算機(jī)信息系統(tǒng)安全狀況經(jīng)測(cè)評(píng)或者自查，未達(dá)到安全等級(jí)保護(hù)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)進(jìn)行整改。

　　第十四條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)，由運(yùn)營(yíng)、使用單位在投入運(yùn)行后三十日內(nèi)，到地級(jí)市以上人民政府公安機(jī)關(guān)備案。

　　第十五條 計(jì)算機(jī)信息系統(tǒng)備案后，對(duì)符合安全等級(jí)保護(hù)要求的，公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起十個(gè)工作日內(nèi)頒發(fā)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)備案證明;對(duì)不符合安全等級(jí)保護(hù)要求的，應(yīng)當(dāng)在收到備案材料之日起十個(gè)工作日內(nèi)通知備案單位予以糾正。

　　運(yùn)營(yíng)、使用單位或者其主管部門(mén)重新確定計(jì)算機(jī)信息系統(tǒng)等級(jí)的，應(yīng)當(dāng)按照本條例向公安機(jī)關(guān)重新備案。

　　第十六條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國(guó)家指定的專門(mén)部門(mén)的安全監(jiān)督、檢查、指導(dǎo)，按照國(guó)家有關(guān)規(guī)定如實(shí)提供有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的信息、資料及數(shù)據(jù)文件。

　　對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件和重大安全事故，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)在二十四小時(shí)內(nèi)報(bào)告縣級(jí)以上人民政府公安機(jī)關(guān)，并保留有關(guān)原始記錄。

　　第十七條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。

　　第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)發(fā)生重大突發(fā)事件，有關(guān)單位應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施，并服從公安機(jī)關(guān)和國(guó)家指定的專門(mén)部門(mén)的調(diào)度。

　　第十八條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度:

　　(一)計(jì)算機(jī)機(jī)房安全管理制度;

　　(二)安全責(zé)任制度;

　　(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)制度;

　　(四)系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度;

　　(五)操作權(quán)限管理制度;

　　(六)用戶登記制度;

　　(七)重要設(shè)備、介質(zhì)管理制度;

　　(八)信息發(fā)布審查、登記、保存、清除和備份制度;

　　(九)信息群發(fā)服務(wù)管理制度。