下载文档原格式
计算机法律法规1. 简介计算机法律法规是为了规范计算机及其相关技术的使用和发展而制定的法律和法规。
随着计算机技术的迅速发展和广泛应用,计算机法律法规的重要性越来越凸显。
计算机法律法规的制定旨在保护公民和组织的合法权益,维护网络空间的安全和稳定,促进计算机技术的创新和应用。
2. 重要法律法规下面是一些重要的计算机法律法规:2.1 《网络安全法》《网络安全法》是中国颁布的第一部针对网络安全的法律。
该法律规定了网络安全的基本原则、网络安全的组织和管理、网络安全的监督和检查等内容。
该法律对网络运营者的责任和义务、网络信息的安全保护、网络安全事件的处理等做出了具体规定,为维护网络空间的安全和稳定提供了法律依据。
2.2 《电信条例》《电信条例》是中国对电信业进行管理的基本法规。
该条例规定了电信业的经营许可、电信服务的质量、电信用户的权益保护等内容。
随着计算机技术与通信技术的融合,电信条例也适用于计算机网络领域。
该法规对电信运营商、互联网服务提供商等的经营行为和用户权益保护做出了具体规定。
2.3 《著作权法》《著作权法》是中国的基本著作权法律。
计算机软件作为一种著作品,享有著作权保护。
该法律规定了计算机软件的著作权归属、著作权的保护期限、著作权的侵权行为等内容。
计算机软件的开发者和用户在开发和使用软件时必须遵守该法律,保护软件的著作权,防止侵权行为的发生。
2.4 《信息安全技术个人信息安全规范》《信息安全技术个人信息安全规范》是中国国家标准化管理委员会发布的信息安全标准。
该规范规定了个人信息的收集、使用和保护的要求,旨在规范个人信息的处理行为,保护个人信息安全。
随着互联网的发展,个人信息泄露和滥用的问题逐渐凸显,该规范为个人信息的保护提供了具体指导。
2.5 《计算机软件保护条例》《计算机软件保护条例》是中国对计算机软件进行保护的法规。
该条例规定了计算机软件的保护范围、软件作者的权利和义务、计算机软件的许可和合法使用等内容。
备案表编号:信息系统安全等级保护备案表备案单位:(盖章)备案日期:受理备案单位:(盖章)受理日期:中华人民共和国公安部监制填表说明一、制表依据。
根据《信息安全等级保护管理办法》(公通字[2007]43号)之规定,制作本表;二、填表范围。
本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”)填写;本表由四张表单构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张;表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一张,并在完成系统建设、测评、整改等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用;三、保存方式。
本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档;四、本表中有选择的地方请在选项左侧“ ”划“√”,如选择“其他”,请在其后的横线中注明详细内容;五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。
第二部分5位,为受理备案的公安机关给出的备案单位的顺序编号;六、封面中备案单位:是指负责运营使用信息系统的法人单位全称;七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。
此项由受理备案的公安机关负责填写并盖章;八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码;九、表一05单位负责人:是指主管本单位信息安全工作的领导;十、表一06责任部门:是指单位内负责信息系统安全工作的部门;十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404―1997)填写;十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号;十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况;十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格,产品的核心技术、关键部件具有我国自主知识产权;十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立(港澳台地区除外),由中国公民、法人或国家投资的企事业单位;十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。
中华人民共和国计算机信息系统安全保护条例中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。
总理李鹏 1994年2月18日。
基本信息(1994年2月18日中华人民共和国国务院令第147号发布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订)目录第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则条例内容第一章总则第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设页脚内容1的顺利进行,制定本条例。
第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
未联网的微型计算机的安全保护办法,另行制定。
第六条公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
[2]第二章安全保护制度第八条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条计算机信息系统实行安全等级保护。
安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条计算机机房应当符合国家标准和国家有关规定。
《信息安全等级保护管理办法》1 信息安全等级保护管理办法(公通字[2007]43号)作者: 来源: 公安部、国家保密局、国家密码管理局、字体:大中小国务院信息工作办公室时间:2007-06-22第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
7月24日,公安部网站发布四部门联合制定的《信息安全等级保护管理办法》,全文如下:第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理.第三条公安机关负责信息安全等级保护工作的监督、检查、指导.国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作.第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全.第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
山西省信息化条例(草案)(征求意见稿)文章属性•【公布机关】山西省政府法制办公室•【公布日期】2013.01.08•【分类】征求意见稿正文山西省信息化条例(草案)(征求意见稿)第一章总则第一条【立法目的】为规范信息化行为,推进信息化发展,提高信息化应用水平,加强信息安全保障,根据有关法律、行政法规,结合本省实际,制定本条例。
第二条【适用范围】本省行政区域内,从事信息化规划与建设、信息资源开发利用、信息产业发展、信息技术应用与服务、信息安全保障等活动的,适用本条例。
第三条【基本原则】信息化发展应当遵循统筹规划、建设规范、资源共享、实用高效、立足创新、保障安全的原则。
公民、法人和其他社会组织享有平等获取和利用公共信息资源的权利。
第四条【政府职责】县级以上人民政府应当将信息化发展纳入国民经济和社会发展规划,建立健全信息化工作领导协调机制,制定信息化发展政策和措施。
县级以上人民政府应当设立信息化发展专项资金,逐步增加信息化投入,引导和推动信息化建设。
鼓励和支持社会资金依法投资信息产业和信息化建设、应用与服务。
第五条【部门职责】县级以上人民政府经济和信息化部门(以下简称信息化主管部门)负责本行政区域内信息化发展的统筹规划、指导协调、组织推进和监督管理工作。
县级以上人民政府其他相关部门以及省通信管理机构在各自职责范围内负责信息化发展的相关管理工作。
第六条【信息主管制度】推行政府信息主管制度,在县级以上人民政府和省级人民政府各部门设立信息主管,负责本行政区域和本部门信息化规划、建设、管理等方面工作。
第七条【信息化人才】鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进。
普及中小学校信息技术教育,发展信息技术职业教育,加强机关、团体、企业事业单位信息技术应用能力建设。
广播、电视、报刊、互联网等应当开展信息化宣传、教育和科普活动。
第八条【考核及奖励】县级以上人民政府应当建立信息化绩效评价指标体系,实行信息化目标责任制和信息化考核评价制度,将信息化推进工作情况纳入各地经济社会发展综合评价体系,并将其作为对县级以上人民政府及其负责人考核评价的内容。
信息安全等级保护制度第1条为规范信息安全等级维护管理,提升信息安全保障能力与水平,保护国家安全、社会不乱与公共利益,保障与增进信息化建设,按照《中华人民共与国计算机信息系统安全维护条例》等相关法律法规,制订本办法。
第2条国家通过制订统1的信息安全等级维护管理规范与技术准绳,组织公民、法人与其他组织对于信息系统分等级履行安全维护,对于等级维护工作的施行进行监督、管理。
第3条公安机关负责信息安全等级维护工作的监督、检查、指点。
国家保密工作部门负责等级维护工作中相关保密工作的监督、检查、指点。
国家密码管理部门负责等级维护工作中相关密码工作的监督、检查、指点。
触及其他职能部门管辖规模的事项,由相关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及处所信息化领导小组办事机构负责等级维护工作的部门间调和。
第4条信息系统主管部门应该依照本办法及有关准绳规范,督促、检查、指点本行业、本部门或者者本地区信息系统运营、使用单位的信息安全等级维护工作。
第5条信息系统的运营、使用单位应该依照本办法及其有关准绳规范,实行信息安全等级维护的义务与职责。
第2章等级划分和维护第6条国家信息安全等级维护坚强自主定级、自主维护的原则。
信息系统的安全维护等级应该按照信息系统在国家安全、经济建设、社会糊口中的首要程度,信息系统受到损坏后对于国家安全、社会秩序、公共利益以及公民、法人与其他组织的合法权益的危害程度等因素肯定。
第7条信息系统的安全维护等级分为下列5级:第1级,信息系统遭到损坏后,会对于公民、法人与其他组织的合法权益造成侵害,但不侵害国家安全、社会秩序与公共利益。
第2级,信息系统遭到损坏后,会对于公民、法人与其他组织的合法权益发生严重侵害,或者者对于社会秩序与公共利益造成侵害,但不侵害国家安全。
第3级,信息系统遭到损坏后,会对于社会秩序与公共利益造成严重侵害,或者者对于国家安全造成侵害。
第4级,信息系统遭到损坏后,会对于社会秩序与公共利益造成特殊严重侵害,或者者对于国家安全造成严重侵害。
信息安全等级保护管理办法第一章总则第一条为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条公安机关负责信息安全等级保护工作的监督、检查、指导。
国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。
国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。
涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。
国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章等级划分与保护第六条国家信息安全等级保护坚持自主定级、自主保护的原则。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
计算机信息网络国际联网安全保护管理规定 Revised at 2 pm on December 25, 2020.计算机信息网络国际联网安全保护管理办法公安部令第33号公安部1997年12月30日发布《计算机信息网络国际联网安全保护管理办法》,已于1997年12月11日经国务院批准,现予发布,自1997年12月30日起施行。
第一章总则第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
山西省计算机信息系统安全保护条例第一章总则第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。
第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:(一)宣传有关计算机信息系统安全保护的法律、法规;(二)指导、监督、检查信息安全等级保护工作;(三)办理有关计算机信息系统的备案手续;(四)组织信息网络安全人员培训;(五)检查计算机信息系统安全保护法律、法规的执行情况;(六)查处危害计算机信息系统安全的违法犯罪案件;(七)依法维护互联网安全秩序;(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律法规,做好计算机信息系统安全保护工作。
公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。
第二章安全秩序第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:(一)危害国家统一、主权和领土完整的;(二)危害国家安全的;(三)损害国家荣誉和利益的;(四)泄露国家秘密的;(五)破坏民族团结的;(六)宣扬邪教、封建迷信的;(七)散布谣言,扰乱社会秩序,破坏社会稳定的;(八)煽动、策划非法集会、游行、示威的;(九)宣扬淫秽、赌博、暴力、恐怖的;(十)教唆犯罪的;(十一)侮辱或者诽谤他人,侵害他人合法权益的;(十二)法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为:(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(四)故意制作、传播计算机病毒以及其他破坏性程序;(五)窃取他人账号和密码;(六)擅自公开他人信息资料;(七)法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。
第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。
互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。
第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章安全保护第十五条计算机信息系统实行安全等级保护制度。
计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织,建立健全安全管理制度,制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前,应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位,应当在确定信息系统安全保护等级之日起1个月内,报其所在地设区的市公安机关备案;属于跨设区的市或者全省统一联网的计算机信息系统,应当报省公安机关备案。
本条例实施以前已经投入使用的计算机信息系统,运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级,并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的,公安机关应当在收到备案材料之日起15个工作日内,按照国家有关规定颁发计算机信息系统安全等级保护备案证明;对不符合计算机信息系统安全保护等级要求的,公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后,计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当按照国家规定,选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。
测评结果不符合信息系统安全等级保护要求的,运营、使用单位应当进行整改,并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。
计算机信息系统安全保护等级测评机构及其工作人员,不得泄露用户信息,不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:(一)重要数据库和系统主要设备的冗余或者备份;(二)计算机病毒的防治;(三)网络攻击的防范;(四)网络安全事件的监测和记录;(五)身份认证和授权的管理;(六)用户帐号和网络地址的记录;(七)有害信息的防治;(八)系统运行和用户使用日志记录的保存;(九)信息群发的控制。
第三级以上计算机信息系统运营、使用单位,除采取前款规定的安全保护技术措施外,还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时,运营、使用单位应当及时向公安机关或者国家安全机关报告,公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施;必要时,由公安机关、国家安全机关或者其主管部门报其所在地设区的市以上人民政府启动突发事件应急预案。
第二十四条涉密计算机信息系统的安全保护工作,依照国家有关规定执行。
第四章法律责任第二十五条违反本条例第七条、第八条规定的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处15000元罚款;情节严重的,公安机关可以给予6个月以内停止联网、停机整顿的处罚,并可以建议原发证、审批机构撤销许可或者取消联网资格。
违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的,依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,对主管人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处5000元以上10000元以下的罚款;情节严重的,可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的,由公安机关予以警告,并责令其限期改正。
违反本条例第十三条、第十八条规定,有关单位未报公安机关备案的,或者违反本条例第二十条规定,信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的,由公安机关予以警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中,有下列情形之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:(一)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的;(二)收到举报,未依据职责及时处理的;(三)收到备案材料,未按照国家规定或者未在规定的时限内处理的;(四)有徇私舞弊、滥用职权,不依法履行法定职责的其他情形的。
第五章附则第三十条本条例自2009年1月1日起施行。
