計算機信息保護條例

中華人民共和國計算機信息系統安全保護條例

第一章 總則

第一條 為了保護計算機信息系統的安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行，制定本條例。

第二條 本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條 計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

第四條 計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

第五條 中華人民共和國境內的計算機信息系統的安全保護，適用本條例。未聯網的微型計算機的安全保護辦法，另行制定。

第六條 公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責範圍內做好計算機信息系統安全保護的有關工作。

第七條 任何組織或者個人，不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

第二章 安全保護制度

第八條 計算機信息系統的建設和應用，應當遵守法律、行政法規和國家其他有關規定。

第九條 計算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定。

第十條 計算機機房應當符合國家標準和國家有關規定。在計算機機房附近施工，不得危害計算機信息系統的安全。

第十一條 進行國際聯網的計算機信息系統，由計算機信息系統的使用單位報省級以上人民政府公安機關備案。

第十二條 運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向海關申報。

第十三條 計算機信息系統的使用單位應當建立健全安全管理制度，負責本單位計算機信息系統的安全保護工作。

第十四條 對計算機信息系統中發生的案件，有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。

第十五條 對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作，由公安部歸口管理。

第十六條 國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。

第三章 安全監督

第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:

(一)監督、檢查、指導計算機信息系統安全保護工作;

(二)查處危害計算機信息系統安全的違法犯罪案件;

(三)履行計算機信息系統安全保護工作的其他監督職責。

第十八條 公安機關發現影響計算機信息系統安全的隱患時，應當及時通知使用單位採取安全保護措施。

第十九條 公安部在緊急情況下，可以就涉及計算機信息系統安全的特定事項發佈專項通令。

第四章 法律責任

第二十條 違反本條例的規定，有下列行為之一的，由公安機關處以警告或者停機整頓:

(一)違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的;

(二)違反計算機信息系統國際聯網備案制度的;

(三)不按照規定時間報告計算機信息系統中發生的案件的;

(四)接到公安機關要求改進安全狀況的通知後，在限期內拒不改進的;

(五)有危害計算機信息系統安全的其他行為的。

第二十一條 計算機機房不符合國家標準和國家其他有關規定的，或者在計算機機房附近施工危害計算機信息系統安全的，由公安機關會同有關單位進行處理。

第二十二條 運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。

第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。

第二十四條 違反本條例的規定，構成違反治安管理行為的，依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的，依法追究刑事責任。

第二十五條 任何組織或者個人違反本條例的規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。

第二十六條 當事人對公安機關依照本條例所作出的具體行政行為不服的，可以依法申請行政複議或者提起行政訴訟。

第二十七條 執行本條例的國家公務員利用職權，索取、收受賄賂或者有其他違法、失職行為，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，給予行政處分。

第五章 附則

第二十八條 本條例下列用語的含義:

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我複製的一組計算機指令或者程序代碼。

計算機信息系統安全專用產品，是指用於保護計算機信息系統安全的專用硬件和軟件產品。

第二十九條 軍隊的計算機信息系統安全保護工作，按照軍隊的有關法規執行。

第三十條 公安部可以根據本條例制定實施辦法。

第三十一條 本條例自發布之日起施行。

廣東省計算機信息系統安全保護條例

第一章 總則

第一條 為保護計算機信息系統安全，根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規，結合本省實際，制定本條例。

第二條 本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統或者網絡。

第三條 本條例適用於本省行政區域內計算機信息系統的安全保護。

第四條 計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施、網絡的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

第五條 縣級以上人民政府公安機關主管本行政區域內計算機信息系統的安全保護工作。

縣級以上人民政府國家安全機關、保密工作部門、密碼管理部門和其他有關部門在各自職責範圍內做好計算機信息系統的安全保護工作。

第六條 任何組織或者個人，不得利用計算機信息系統從事危害國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的活動，不得危害計算機信息系統的安全。

第二章 安全管理

第七條 計算機信息系統實行安全等級保護。

計算機信息系統安全等級保護按照國家規定的標準和要求，堅持自主定級、自主保護的原則。

第八條 計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的重要程度，計算機信息系統受到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定，分為五級:

(一)計算機信息系統受到破壞後，可能對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益的，為第一級;

(二)計算機信息系統受到破壞後，可能對公民、法人和其他組織的合法權益產生嚴重損害，或者可能對社會秩序和公共利益造成損害，但不損害國家安全的，為第二級;

(三)計算機信息系統受到破壞後，可能對社會秩序和公共利益造成嚴重損害，或者可能對國家安全造成損害的，為第三級;

(四)計算機信息系統受到破壞後，可能對社會秩序和公共利益造成特別嚴重損害，或者可能對國家安全造成嚴重損害的，為第四級;

(五)計算機信息系統受到破壞後，可能對國家安全造成特別嚴重損害的，為第五級。

第九條 計算機信息系統規劃、設計、建設和維護應當同步落實相應的安全措施，使用符合國家有關規定、滿足計算機信息系統安全保護需求的信息技術產品。

第十條 計算機信息系統的運營、使用單位應當按照國家有關規定，建立、健全計算機信息系統安全管理制度，確定安全管理責任人，負責計算機信息系統的安全保護工作。

計算機信息系統信息服務提供者應當設立信息審查員，負責信息審查工作。

第十一條 第二級以上計算機信息系統的運營、使用單位應當建立安全保護組織，並報地級以上市人民政府公安機關備案。

第十二條 第二級以上計算機信息系統建設完成後，運營、使用單位或者其主管部門應當選擇符合國家規定的安全等級測評機構，依據國家規定的技術標準，對計算機信息系統安全等級狀況開展等級測評，測評合格後方可投入使用。

第十三條 計算機信息系統的運營、使用單位及其主管部門應當按照國家規定定期對計算機信息系統開展安全等級測評，並對計算機信息系統安全狀況、安全管理制度及措施的落實情況進行自查。

計算機信息系統安全狀況經測評或者自查，未達到安全等級保護要求的，運營、使用單位應當進行整改。

第十四條 第二級以上計算機信息系統，由運營、使用單位在投入運行後三十日內，到地級市以上人民政府公安機關備案。

第十五條 計算機信息系統備案後，對符合安全等級保護要求的，公安機關應當在收到備案材料之日起十個工作日內頒發計算機信息系統安全等級保護備案證明;對不符合安全等級保護要求的，應當在收到備案材料之日起十個工作日內通知備案單位予以糾正。

運營、使用單位或者其主管部門重新確定計算機信息系統等級的，應當按照本條例向公安機關重新備案。

第十六條 計算機信息系統的運營、使用單位應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導，按照國家有關規定如實提供有關計算機信息系統安全保護的信息、資料及數據文件。

對計算機信息系統中發生的案件和重大安全事故，計算機信息系統的運營、使用單位應當在二十四小時內報告縣級以上人民政府公安機關，並保留有關原始記錄。

第十七條 第二級以上計算機信息系統的運營、使用單位應當制定重大突發事件應急處置預案。

第二級以上計算機信息系統發生重大突發事件，有關單位應當按照應急處置預案的要求採取相應的處置措施，並服從公安機關和國家指定的專門部門的調度。

第十八條 第二級以上計算機信息系統的運營、使用單位應當建立並執行下列安全管理制度:

(一)計算機機房安全管理制度;

(二)安全責任制度;

(三)網絡安全漏洞檢測和系統升級制度;

(四)系統安全風險管理和應急處置制度;

(五)操作權限管理制度;

(六)用户登記制度;

(七)重要設備、介質管理制度;

(八)信息發佈審查、登記、保存、清除和備份制度;

(九)信息羣發服務管理制度。