第壹章總則
第壹條為保護計算機信息系統安全,鼓勵計算機應用,促進計算機發展,根據《中華人民共和國計算機信息系統安全保護條例》,結合我省實際,制定本辦法。
第二條本辦法適用於四川省行政區域內計算機信息系統的安全保護。
第三條計算機信息系統,是指由計算機及其相關和配套的設備設施(包括網絡)組成的,按照壹定的應用目標和規則處理信息的人機系統。
第四條計算機信息系統安全保護應當確保計算機及其配套和相關設備、設施(包括網絡)和運行環境的安全,以及計算機信息的安全,保障計算機功能的正常運行,維護計算機信息系統的安全運行。
計算機信息系統安全保護重點維護國家事務、經濟建設、國防建設、前沿科技等重要領域的計算機信息系統安全。
第五條公安機關主管計算機信息系統安全保護工作,對計算機信息系統安全保護實施監督。
國家安全保密部門和其他有關部門應當在各自的職責範圍內做好計算機信息系統的安全保護工作。
第六條計算機信息系統用戶應當遵守有關計算機信息系統安全保護法律法規的規定,建立健全安全保護制度,落實安全保護責任。
第七條公民、法人和其他社會組織不得危害計算機信息系統安全,不得利用計算機信息系統從事危害國家、集體和公民合法權益的活動。
第八條在計算機信息系統安全保護工作中,公民、法人和其他社會組織做出突出成績的,由主管部門或者單位給予表彰和獎勵。
第二章安全防護系統
第九條計算機信息系統應當實行安全等級保護。
計算機信息系統的安全等級分為信息安全等級和系統可靠性等級。
第十條根據信息的重要性,計算機信息系統的信息安全等級分為四級:
(1)A級,即高度敏感信息;
(2)B級,即敏感信息;
(3)C級,即內部管理信息;
(4)D級,即公開信息。
第十壹條計算機信息系統的可靠性等級應當根據信息安全技術標準和系統運行管理狀況進行劃分。
第十二條計算機信息系統安全等級的具體標準,由省公安廳根據公安部和國家其他有關部門的要求制定。
第十三條計算機信息系統安全等級的確認或者變更,按照下列規定執行:
(壹)縣(市、區)及其所屬單位向縣(市、區)公安機關申報,經市(地)公安機關審核,報省公安廳審批;
(二)市(地)屬使用單位,向市(地)公安機關申報,由市(地)公安機關報省公安廳審批;
(三)省級以上單位使用的,報省公安廳審批。
計算機信息系統按照前款規定經審查批準確定安全等級並取得安全使用證書後,方可投入使用。
第十四條計算機房應當符合國家標準和國家有關規定。
在計算機機房附近進行施工或其他活動不得危及計算機信息系統的安全。
第十五條重要計算機信息系統應用人員,應當接受安全培訓,取得省公安廳頒發的計算機安全應用資格證書,方可對計算機進行操作。
第十六條跨行業、跨部門、跨市縣聯網以及變更或者停止聯網的計算機信息系統,應當自聯網、變更或者停止聯網之日起30日內,由其用戶向所在地市(地)以上公安機關備案。
進行國際聯網的計算機信息系統應當在正式聯網後30日內向省公安廳備案。
第十七條運輸、攜帶、郵寄計算機信息介質進出境的,應當向海關如實申報。海關發現危及計算機信息系統安全的信息媒體時,應當及時通報所在地市(地)公安機關。
第十八條對利用計算機信息系統進行違法犯罪活動的,使用單位應當在發現後24小時內向當地縣級以上公安機關報告,並保護現場和相關資料,有條件的應當停止等候處理。
第十九條任何單位和個人不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得以非法手段復制、截取、篡改計算機信息系統中的數據。
第二十條使用新型計算機病毒的,應當在3日內向當地縣級以上公安機關報告。
用戶發現危害嚴重的政治病毒等有害數據,應當在24小時內向當地縣級以上公安機關報告,並註意保護好現場及相關資料,等待處理。
第二十壹條制造、銷售、租賃和維修計算機軟硬件必須對產品進行測試。如發現計算機病毒和其他有害數據,應按照第二十條的規定進行處理,以確保產品中不攜帶計算機病毒和其他有害數據。
第二十二條未經省公安廳批準,任何單位和個人不得從事下列活動:
(a)收集和保存計算機病毒;
(二)出版、發行、出版、制作、傳播、銷售含有計算機病毒機制和病毒源程序的圖書和信息媒體;
(三)公開發布計算機病毒疫情消息;
(四)開展涉及計算機病毒機制的活動。
經省公安廳批準從事前款第(二)項活動的,必須按照規定報新聞出版行政部門批準。
第二十三條開展計算機病毒防治研究,應當向所在地市(地)公安機關提出申請,報省公安廳批準,並定期報告研究工作。
第二十四條銷售計算機信息系統安全產品,必須經省公安廳批準,辦理計算機安全產品銷售許可證後,方可銷售。
國家對涉密計算機信息系統保密專用產品的管理另有規定的,從其規定。
第三章安全監督管理
第二十五條各級公安機關對計算機信息系統安全保護的主要責任是:
(壹)監督、檢查和指導計算機信息系統的安全保護工作;
(二)開展計算機信息系統安全保護的宣傳教育;
(三)查處危害計算機信息系統安全的違法犯罪案件;
(四)為新建、改建、擴建計算機信息系統提供安全指導;
(五)管理計算機病毒和其他有害數據的防治工作;
(六)按規定審核計算機信息系統安全等級:
(七)監督專用計算機安全產品的銷售活動;
(八)履行計算機信息系統安全保護的其他監管職責。
第二十六條公安機關執法人員在行使計算機信息系統安全保護監管職責時,應當出示省公安廳頒發的計算機安全監管證,文明執法。
第二十七條公安機關發現影響計算機信息系統安全的隱患,應當及時向使用單位發出整改通知書,限期整改。
第二十八條計算機信息系統用戶,應當建立計算機信息系統安全保護領導機構或者配備專兼職管理人員,落實安全責任制;組織管理人員和應用操作人員的在職培訓;制定預防和控制計算機病毒和其他有害數據的計劃;協助公安機關查處危害計算機信息系統安全的違法犯罪案件。
第四章處罰
第二十九條計算機機房不符合國家標準和國家其他有關規定,危及計算機信息系統安全的,由市(地)以上公安機關責令用戶限期改造,或者責令其停止使用。
在計算機機房附近進行施工或者其他危害計算機信息系統安全的活動,由公安機關會同有關單位處理。
第三十條運輸、攜帶、郵寄計算機信息媒體進出境,未向海關如實申報的,由海關按照有關規定予以處罰。
第三十壹條有下列情形之壹的,由公安機關給予警告或者責令其停業整頓:
(壹)計算機信息系統未確認安全保護等級並取得合格證書即投入使用的;
(二)未取得安全培訓合格證的重要計算機信息系統操作人員在計算機上操作的;
(三)未在期限內按照本辦法第十六條的規定辦理的;
(四)未在規定時間內上報計算機信息系統案件的;
(五)經公安機關通知限期改善治安狀況,拒不改正的;
(六)其他危害計算機信息系統安全的行為。
第三十二條有下列行為之壹的,由公安機關給予警告或者處以5000元以上5000元以下罰款;構成犯罪的,依法追究刑事責任:
(壹)未經批準,研究、收集或者保存計算機病毒的;
(二)未經批準,公開發布計算機病毒疫情的;
(三)未經批準,開展涉及計算機病毒機構的活動;
(四)制造、銷售、出租或者維護的計算機軟件和硬件產品中含有計算機病毒和其他有害數據的。
第三十三條有下列行為之壹的,由公安機關給予警告或者對個人處以2000元至5000元罰款,對單位處以5000元至15000元罰款;有違法所得的,除沒收外,可以並處違法所得3倍以下的罰款:
(壹)制造或者故意輸入、傳播計算機病毒及其他有害數據的;
(二)非法復制、截取、篡改計算機信息系統中的數據,危害計算機信息系統安全的;
(三)未經許可銷售計算機信息系統安全專用產品的。
第三十四條當事人對公安機關依照本辦法作出的行政處罰不服的,可以依法申請行政復議或者提起行政訴訟。
第三十五條在計算機信息系統安全保護和監管工作中,公安機關工作人員濫用職權、玩忽職守、徇私舞弊的,由其主管部門給予行政處分;構成犯罪的,由司法機關依法追究刑事責任。
第五章附則
第三十六條本辦法中下列用語的含義:
計算機病毒是指在計算機程序中編譯或插入的壹組破壞計算機功能或數據,影響計算機使用,並能自我復制的計算機指令或程序代碼。有害數據是指與計算機信息系統有關的數據,包含危害計算機信息系統安全運行的程序,或者對國家和社會安全構成危害或者潛在威脅的數據。
計算機信息介質是指能夠存儲和承載計算機程序、數據和信息的計算機硬盤、軟盤、光盤、磁帶、磁卡、紙帶、卡片、打印紙、芯片和固件等。
計算機信息系統安全專用產品是指用於保護計算機信息系統安全的專用硬件和軟件產品。
第三十七條本辦法實施中的具體問題由省公安廳負責解釋。
第三十八條本辦法自1996年5月6日起施行。