中华人民共和国计算机信息系统安全保护条例

中华人民共和国计算机信息系统安全保护条例心得《条例》明确，重点行业和领域重要网络设施、信息系统属于关键信息基础设施，国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治违法犯罪活动。

“关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益。

”中国电子信息产业发展研究院网络安全所所长刘权对《经济参考报》记者表示，随着信息化的快速普及和发展，关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益凸显，为国家机构、各行业正常运转提供必需的支撑和服务，加强对关键信息基础设施的保护是社会持续运转的重要保障。

《条例》明确了监督管理体制，规定在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。

国务院电信主管部门和其他有关部门依照《条例》和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。

《条例》明确运营者责任义务，对关键信息基础设施运营者落实网络安全责任、建立健全网络安全保护制度、设置专门安全管理机构、开展安全监测和风险评估、报告网络安全事件或网络安全威胁、规范网络产品和服务采购活动等作了规定。

刘权表示，《条例》对运营者的要求更为明确和具体，便于运营者贯彻落实；同时运营者的安全责任也更加清晰，并确定到具体担责人，督促运营者主要负责人真正推动《条例》执行。

下一步运营者需要落实主体责任，建立网络安全保障体系。

高度重视安全保护工作，合规做好系统建设相关工作。

同时根据要求，做好定期开展网络安全检测和风险评估工作。

奇安信集团安全专家杨波也对《经济参考报》记者表示，下一步运营者需加大对关键信息基础设施安全保护的保障力度。

中华人民共和国计算机信息系统安全保护条例目录[隐藏]中华人民共和国国务院令第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则[编辑本段]中华人民共和国国务院令第１４７号现发布《中华人民共和国计算机信息系统安全保护条例》，自发布之日起施行。

总理李鹏１９９４年２月１８日[编辑本段]第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

[编辑本段]第二章安全保护制度第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工，不得危害计算机信息系统的安全。

第十一条进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

涉密计算机管理规定
计算机使用人员必须严格遵守《中华人民共和国计算机信息系统安全保护条例》，具体规定如下：
（一）按正常程序使用计算机系统，严禁接入内网和外网，杜绝与内外网计算机交叉使用；确保内部资料和涉密信息不外泄。

（二）设置开机密码，每月更换，且密码长度不能少于8个字符。

（三）保证计算机只运行与业务相关的应用系统；杜绝玩电子游戏等行为。

（四）严禁在涉密计算机上接入使用任何无线设备，使用网络进入未经授权的计算机设备等。

（五）严禁外部人员使用保密计算机设备。

（六）配合和服从系统管理员对计算机信息系统进行安全保护管理、信息保密工作；按权限使用计算机，保管好密钥盘和密码。

（七）涉密计算机在进行信息交换时，必须使用专门的涉密移动储存介质。

（八）系统出现异常现象时，应及时通知系统管理员，并做好现场信息、状态的保护和记录，在故障未排除之前不要关机。

（九）严禁对涉密计算机和信息系统格式化或重装系统，严禁删除涉密计算机和信息系统移动存储介质及外部设备等日志记录。

因计算机故障等特殊原因要求格式化或重装系统的，因工作需要安装或拆卸涉密计算机软硬件设备和变更外设的，必须填写《电力实业总公司涉密计算机变更操作系统与软硬件审批表》，报单位保密领导小组审批，公司保密办公室备案。

（十）对存储和处理过国家秘密信息的涉密计算机和信息系统进行维护或维修时，应有专人全程监督，以防止所存储的国家秘密信息泄露；未经保密办审批，禁止涉密计算机用户拆卸和安装硬件设备。

（十一）涉密计算机的报废须经公司保密办公室报单位领导批准，由专人跟踪销毁，不得私自交易到废品收购站。

2012年2月14日。

中华人民共和国计算机信息系统安全保护条例中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》，自发布之日起施行。

总理李鹏 1994年2月18日。

基本信息（1994年2月18日中华人民共和国国务院令第147号发布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订）目录第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则条例内容第一章总则第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设页脚内容1的顺利进行，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

第五条中华人民共和国境内的计算机信息系统的安全保护，适用本条例。

未联网的微型计算机的安全保护办法，另行制定。

第六条公安部主管全国计算机信息系统安全保护工作。

国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。

第七条任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

[2]第二章安全保护制度第八条计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。

第九条计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

第十条计算机机房应当符合国家标准和国家有关规定。

《计算机信息系统安全保护条例》试题一、判断题(正确的在括号里打√；错误的打X)1.《中华人民共和国计算机信息系统安全保护条例》适用于中国境内的计算机信息系统的安全保护。

（√）2．未联网的微型计算机的安全保护也采用《中华人民共和国计算机信息系统安全保护条例》。

（×）3．公安部主管全国计算机信息系统安全保护工作。

（√）4．任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

（√）5．计算机信息系统实行安全等级保护。

划分为四个安全等级。

（×）6．《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

（√）7．计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

（√）8．安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

（×）9．计算机信息系统安全保护等级的第三级为系统审计保护级。

（√）10．计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工，不得危害计算机信息系统的安全。

（√）11．公安机关机关发现影响计算机信息系统安全的隐患时，可以通知使用单位采取安全保护措施。

（×）12．运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。

（√）13．《中华人民共和国计算机信息系统安全保护条例》也适用于军队的计算机信息系统安全保护工作。

（×）14．国家对计算机信息系统安全专用产品的销售实行许可证制度。

（√）15．公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。

（√）16．违反计算机信息系统国际联网备案制度的，公安机关应根据147号令的规定处以警告或者停机整顿。

计算机及其网络保密管理规定计算机及其网络保密管理规定为了保护计算机和网络安全，维护国家利益和公共利益，加强对计算机及其网络的保密管理，依据《中华人民共和国保密法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，制定本规定。

第一章总则第一条为了规范计算机及其网络保密管理，维护国家信息安全和社会稳定，本规定适用于计算机及其网络保密管理工作。

第二条计算机及其网络保密管理应遵循“安全第一，预防为主，综合治理”的原则，坚持防范和解决问题相结合，全面加强计算机及其网络保密管理。

第三条计算机及其网络保密管理是指依法制定、实施和监督保护计算机及其网络安全，保障信息的机密性、完整性和可用性的措施和活动。

第四条计算机及其网络是指通过计算机及其网络进行信息处理、存储、传输、交换和使用的技术和装备。

第五条本规定所称计算机及其网络保密是指依法对计算机及其网络的信息进行保密。

第六条计算机及其网络保密管理部门应当履行保密职责，依法开展计算机及其网络保密管理工作，保障国家机密、商业秘密、个人隐私和其他重要信息的安全。

第二章计算机及其网络保密工作机制第七条计算机及其网络保密工作应当按照属地管理、分级保密、责任制等原则，建立健全计算机及其网络保密工作机制。

第八条计算机及其网络保密责任制是指各级保密责任人应当对保密工作负总责、分管责任、实施责任、考核责任，做到属地负责、部门负责、个人负责。

第九条各级保密机构应当建立健全计算机及其网络保密工作体系，制定计算机及其网络保密管理制度和规程，推动保密工作的开展，协调解决计算机及其网络保密工作中的问题。

第十条计算机及其网络保密工作应当与信息化建设同步推进，发挥科技和人才优势，加强信息安全防护和应急响应工作，做到安全运营、实时监控、快速响应。

第十一条实施计算机及其网络保密工作，应当遵守法律法规和保密制度，严格执行保密审批和管理程序，切实防范计算机病毒、木马、黑客和网络攻击等安全威胁。

《中华人民共和国计算机信息系统安全保护条例》中华人民共和国计算机信息系统安全保护条例第一章总则第一条为了保障计算机信息系统的安全，防范计算机病毒、网络攻击、网络侵入等危害行为，保护计算机信息安全，促进网络应用，制定本条例。

第二条本条例所称计算机信息系统，是指由计算机硬件、软件及与其它器件组成的网络系统，以及使用该系统的信息系统。

第三条本条例适用于计算机信息系统的设计、开发、生产、安装、维护、使用、监督和管理活动，适用于计算机信息系统安全行为的管理与监督。

第四条国家制定计算机信息系统安全保护标准，组织编制相关规范、技术标准和明确技术要求。

同时，加强计算机信息系统安全管理，加强对计算机信息系统安全产品、技术设备的监管和检测。

第五条国家保障计算机信息系统安全，鼓励与支持计算机信息系统安全技术和产品开发。

第二章计算机信息系统安全管理第六条计算机信息系统安全保护应当遵循分级保护、分步实施、安全预防、多重保障、防护和应急相结合的原则。

第七条计算机信息系统安全保护应当坚持国家安全与公共利益优先原则，鼓励企业、机关事业单位对内外网实行统一管理并建立统一的安全保密管理体系。

第八条计算机信息系统安全管理者应当加强信息技术安全知识、保密教育和安全意识的培训，制定安全保密责任制度。

任何单位或者个人不得泄露或者窃取国家秘密、商业秘密和个人隐私。

第九条计算机信息系统安全保护应当确保系统的完整性、可靠性、可用性。

系统设计应当具有完备的安全保障措施，并定期建立安全检测与修复制度。

第十条计算机信息系统安全保护应当始终将防御措施放在首位，不断完善应急处理机制，对可能发生的安全事故及时进行预警并采取相应的措施。

同时，应当定期制订安全保护演练计划并进行演练。

第三章计算机信息系统安全产品和技术第十一条计算机信息系统安全产品应当满足国家相关技术标准和安全标准，并经过国家认可。

第十二条计算机信息系统安全技术设备生产企业应当实行计算机信息系统安全管理制度，保证安全技术设备的生产、出售、维修符合国家的安全标准。

中华人民共和国信息安全条例计算机信息网络国际联网安全保护管理办法（1997年12月11日国务院批准, 1997年12月30日公安部发布）第一章总则第一条为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。

第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。

第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。

公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：(一) 煽动抗拒、破坏宪法和法律、行政法规实施的；(二) 煽动颠覆国家政权，推翻社会主义制度的；(三) 煽动分裂国家、破坏国家统一的；(四) 煽动民族仇恨、民族歧视，破坏民族团结的；(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；(七) 公然侮辱他人或者捏造事实诽谤他人的；(八) 损害国家机关信誉的；(九) 其他违反宪法和法律、行政法规的。

第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：(一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；(二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的；(三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；(四) 故意制作、传播计算机病毒等破坏性程序的；(五) 其他危害计算机信息网络安全的。