重慶市計算機信息系統安全保護條例
| 重慶市計算機信息系統安全保護條例 制定機關:重慶市人民代表大會常務委員會 |
| |||||||||||||
重慶市計算機信息系統安全保護條例
(1998年8月1日重慶市第一屆人民代表大會常務委員會第十次會議通過 根據2001年11月30日重慶市第一屆人民代表大會常務委員會第三十七次會議《關於修改〈重慶市計算機信息系統安全保護條例〉的決定》第一次修正 2006年9月27日重慶市第二屆人民代表大會常務委員會第二十六會議修訂 根據2010年7月23日重慶市第三屆人民代表大會常務委員會第十八次會議《關於修改部分地方性法規的決定》第二次修正)
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,根據《中華人民共和國治安管理處罰法》和《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規的規定,結合本市實際,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及配套設備、設施(含網絡)的安全,運行環境以及計算機信息的安全,確保計算機信息系統安全運行。
第四條 本市行政區域內計算機信息系統安全保護工作,適用本條例。
第五條 公安機關是計算機信息系統安全保護工作的主管部門,其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)宣傳計算機信息系統安全保護法規,組織培訓安全保護人員;
(四)對重要的計算機信息系統新建、改建、擴建工程方案進行安全指導;
(五)指導對計算機病毒和其它有害數據的防治工作;
(六)監督、檢查、指導計算機信息系統等級保護工作;
(七)監督計算機信息系統安全專用產品的製造、銷售;
(八)對國際聯網的計算機信息系統進行備案審查及安全管理;
(九)對重要的計算機信息系統進行監控;
(十)法律、法規規定的其他職責。
國家安全機關、國家保密機關及政府有關部門,在規定的職責範圍內負責計算機信息系統的安全保護工作。
第六條 信息系統的運營、使用單位應當履行下列信息系統安全保護職責:
(一)遵守計算機信息系統安全保護的有關法律、法規;
(二)建立健全計算機信息系統安全管理制度和落實責任制;
(三)對管理人員和應用操作人員進行計算機安全教育;
(四)落實計算機信息系統安全保護技術措施;
(五)按照法律、法規的規定要求如實提供有關計算機信息系統安全保護工作所需的信息、資料和數據文件;
(六)協助公安機關查處涉及計算機信息系統安全的違法犯罪案件;
(七)建立信息安全事件的等級響應、處置制度;
(八)法律、法規規定的其他應當履行的安全保護職責。
第七條 任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法權益的活動,不得危害計算機信息系統的安全。
第八條 計算機信息系統實行安全等級保護。建設和應用計算機信息系統必須符合國家規定的標準。
第九條 重要的計算機信息系統使用單位,應配備安全保護人員;對可能遭受的侵害和破壞,應制定應急處置預案。
計算機信息系統的安全保護人員應接受計算機安全培訓,未經培訓不得上崗。
第十條 計算機機房應符合國家標準和國家有關規定。
在計算機機房附近施工或者進行其他活動,不得危害計算機信息系統的安全。
第十一條 未經市公安局批准,任何單位和個人不得從事下列活動:
(一)收集和保存計算機病毒;
(二)製作、傳播、銷售有關計算機病毒機理及病毒源程序的書刊資料和計算機信息媒體;
(三)公開發布計算機病毒疫情信息。
開展計算機病毒防治研究,須報市公安局備案。
第十二條 任何單位和個人不得製造或故意輸入、傳播計算機病毒或其他有害數據,不得違法複製、截收、刪除、增加、修改、查閱計算機信息系統中的數據。
第十三條 對計算機信息系統中發生的違法案件、計算機病毒和危害社會公共安全的其他有害數據,有關使用單位和個人應在發現後二十四小時內向所在地縣級以上公安機關報告,並保護現場及相關資料,公安機關應立即採取措施進行處理。
第十四條 進行國際聯網的計算機信息系統,互聯單位、接入單位和網絡信息服務單位應在網絡正式聯通後三十日內向市公安局備案。
進行國際聯網,必須使用國家規定的國際出入信道,不得自行建立或者使用其他通道。
第十五條 重要計算機信息系統的使用單位發現計算機信息系統出現安全問題,應及時處理,並報告公安機關。
公安機關發現影響計算機信息系統的安全隱患時,應及時向使用單位發出整改通知書,限期整改。
第十六條 公安機關計算機安全監察人員履行職責時,應不少於二人並出示執法身份證件。
第十七條 市公安局在緊急情況下,可以在本市範圍內就涉及計算機信息系統安全的特定事項發布專項通令。
第十八條 違反本條例的規定,有下列行為之一的,由縣級以上公安機關責令限期改正,拒不改正的,處一千元以上三千元以下罰款,可並處停機整頓:
(一)未落實計算機信息系統安全保護技術措施的;
(二)未建立計算機安全管理制度和落實責任制的;
(三)不按法律、法規規定向公安機關備案的;
(四)破壞計算機信息系統安全保護技術措施或妨礙其功能正常發揮的。
第十九條 有下列行為之一的,由縣級以上公安機關給予警告或對個人處一千元以上五千元以下罰款,對單位處三千元以上一萬五千元以下的罰款,並沒收其違法所得和違法工具:
(一)違法收集和保存計算機病毒的;
(二)違法製作、傳播、銷售有關計算機病毒機理及病毒源程序的書刊資料和計算機信息媒體的;
(三)違法公開發布計算機病毒疫情消息的;
(四)製造、故意輸入和傳播計算機病毒或其他有害數據的;
(五)違法入侵計算機信息系統或違法複製、截收、刪除、增加、修改、查閱計算機信息系統中的數據的;
(六)進行國際聯網,不使用國家規定的國際出入信道,自行建立或者使用其他信道的。
有前款第四項、第五項行為之一的,可按《中華人民共和國治安管理處罰法》的規定,並處五日以下拘留;情節較重的,並處五日以上十日以下拘留。
第二十條 有重大計算機安全隱患,公安機關要求限期整改,仍不改正的,對單位處五千元以上一萬元以下罰款,可並處停機整頓;對單位負責人處一千元以上三千元以下罰款。
第二十一條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》等法律、法規的規定處理。
第二十二條 違反本條例的規定,構成犯罪的,依法追究刑事責任。
第二十三條 當事人對公安機關依照本條例作出的具體行政行為不服的,可以依法申請行政複議或向人民法院提起行政訴訟。
第二十四條 執行本條例的人民警察利用職權,索賄受賄、徇私舞弊、玩忽職守,構成犯罪的,依法追究刑事責任;未構成犯罪的,由所在單位給予行政處分。
第二十五條 本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程序代碼。
有害數據,是指計算機信息系統及其存儲介質中存在、出現的,以計算機程序、圖像、文字、聲音等多種形式表示的危害國家及社會公共安全的信息,宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序的信息,以及危害計算機信息系統運行功能發揮,應用軟件、數據可靠性、完整性和保密性,用於違法活動的計算機程序(含計算機病毒)。
計算機信息媒體,是指可存儲、攜帶計算機程序、數據和信息的計算機硬磁盤、軟磁盤、光盤、磁卡、磁帶、紙帶、卡片、打印紙等。
計算機信息系統安全專用產品,是指用於保護計算機信息系統的安全專用硬件和軟件產品。
第二十六 條本條例自2006年12月1日起施行。
Public domainPublic domainfalsefalse