重庆市计算机信息系统安全保护条例.docx

《重庆市计算机信息系统安全保护条例.docx》由会员分享，可在线阅读，更多相关《重庆市计算机信息系统安全保护条例.docx（8页珍藏版）》请在第一文库网上搜索。

1、重庆市计算机信息系统安全保护条例（1998年8月1日重庆市第一届人民代表大会常务委员会 第十次会议通过 根据2001年11月30日重庆市第一届人 民代表大会常务委员会第三十七次会议关于修改重庆 市计算机信息系统安全保护条例的决定第一次修正 2006年9月27日重庆市第二届人民代表大会常务委员会 第二十六会议修订 根据2010年7月23日重庆市第三届 人民代表大会常务委员会第十八次会议关于修改部分地 方性法规的决定第二次修正）第一条 为了保护计算机信息系统的安全，促进计算机的应 用和发展，根据中华人民共和国治安管理处罚法和中华人 民共和国计算机信息系统安全保护条例等有关法律、法规的规 定，结合本

2、市实际，制定本条例。第二条本条例所称的计算机信息系统，是指由计算机及配 套的设备、设施（含网络）构成的，按照一定的应用目标和规则 对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条计算机信息系统的安全保护，应当保障计算机及配 套设备、设施（含网络）的安全，运行环境以及计算机信息的安 全，确保计算机信息系统安全运行。第四条 本市行政区域内计算机信息系统安全保护工作，适用本条例。第五条公安机关是计算机信息系统安全保护工作的主管 部门，其主要职责是：（一）监督、检查、指导计算机信息系统安全保护工作；（二）查处危害计算机信息系统安全的违法犯罪案件；（三）宣传计算机信息系统安全保护法规，组织

3、培训安全保 护人员；（四）对重要的计算机信息系统新建、改建、扩建工程方案 进行安全指导；（五）指导对计算机病毒和其它有害数据的防治工作；（六）监督、检查、指导计算机信息系统等级保护工作；（七）监督计算机信息系统安全专用产品的制造、销售；（八）对国际联网的计算机信息系统进行备案审查及安全管 理；（九）对重要的计算机信息系统进行监控；（十）法律、法规规定的其他职责。国家安全机关、国家保密机关及政府有关部门，在规定的职 责范围内负责计算机信息系统的安全保护工作。第六条信息系统的运营、使用单位应当履行下列信息系统 安全保护职责：（一）遵守计算机信息系统安全保护的有关法律、法规；（二）建立健全计算机信息

4、系统安全管理制度和落实责任 制；（三）对管理人员和应用操作人员进行计算机安全教育；（四）落实计算机信息系统安全保护技术措施；（五）按照法律、法规的规定要求如实提供有关计算机信息 系统安全保护工作所需的信息、资料和数据文件；（六）协助公安机关查处涉及计算机信息系统安全的违法犯 罪案件；（七）建立信息安全事件的等级响应、处置制度；（A）法律、法规规定的其他应当履行的安全保护职责。第七条任何单位和个人不得利用计算机信息系统从事危 害国家利益、集体利益和公民合法权益的活动，不得危害计算机 信息系统的安全。第八条计算机信息系统实行安全等级保护。建设和应用计 算机信息系统必须符合国家规定的标准。第九条重要

5、的计算机信息系统使用单位，应配备安全保护人员；对可能遭受的侵害和破坏，应制定应急处置预案。计算机信息系统的安全保护人员应接受计算机安全培训，未 经培训不得上岗。第十条 计算机机房应符合国家标准和国家有关规定。在计算机机房附近施工或者进行其他活动，不得危害计算机 信息系统的安全。第十一条未经市公安局批准，任何单位和个人不得从事下 列活动：（一）收集和保存计算机病毒；（二）制作、传播、销售有关计算机病毒机理及病毒源程序 的书刊资料和计算机信息媒体；（三）公开发布计算机病毒疫情信息。开展计算机病毒防治研究，须报市公安局备案。第十二条任何单位和个人不得制造或故意输入、传播计算 机病毒或其他有害数据，不

6、得违法复制、截收、删除、增加、修 改、查阅计算机信息系统中的数据。第十三条 对计算机信息系统中发生的违法案件、计算机病 毒和危害社会公共安全的其他有害数据，有关使用单位和个人应 在发现后二十四小时内向所在地县级以上公安机关报告，并保护 现场及相关资料，公安机关应立即采取措施进行处理。第十四条进行国际联网的计算机信息系统，互联单位、接 入单位和网络信息服务单位应在网络正式联通后三十日内向市 公安局备案。进行国际联网，必须使用国家规定的国际出入信道，不得自 行建立或者使用其他通道。第十五条重要计算机信息系统的使用单位发现计算机信 息系统出现安全问题，应及时处理，并报告公安机关。公安机关发现影响计算

7、机信息系统的安全隐患时，应及时向 使用单位发出整改通知书，限期整改。第十六条公安机关计算机安全监察人员履行职责时，应不 少于二人并出示执法身份证件。第十七条市公安局在紧急情况下，可以在本市范围内就涉 及计算机信息系统安全的特定事项发布专项通令。第十八条违反本条例的规定，有下列行为之一的，由县级 以上公安机关责令限期改正，拒不改正的，处一千元以上三千元 以下罚款，可并处停机整顿：（一）未落实计算机信息系统安全保护技术措施的；（二）未建立计算机安全管理制度和落实责任制的;（三）不按法律、法规规定向公安机关备案的；（四）破坏计算机信息系统安全保护技术措施或妨碍其功能 正常发挥的。第十九条有下列行为之

8、一的，由县级以上公安机关给予警 告或对个人处一千元以上五千元以下罚款，对单位处三千元以上 一万五千元以下的罚款，并没收其违法所得和违法工具：（一）违法收集和保存计算机病毒的；（二）违法制作、传播、销售有关计算机病毒机理及病毒源 程序的书刊资料和计算机信息媒体的；（三）违法公开发布计算机病毒疫情消息的；（四）制造、故意输入和传播计算机病毒或其他有害数据的;（五）违法入侵计算机信息系统或违法复制、截收、删除、 增加、修改、查阅计算机信息系统中的数据的；（六）进行国际联网，不使用国家规定的国际出入信道，自 行建立或者使用其他信道的。有前款第四项、第五项行为之一的，可按中华人民共和国 治安管理处罚法的

9、规定，并处五日以下拘留；情节较重的，并 处五日以上十日以下拘留。第二十条有重大计算机安全隐患，公安机关要求限期整改，仍不改正的，对单位处五千元以上一万元以下罚款，可并处 停机整顿；对单位负责人处一千元以上三千元以下罚款。第二十一条 运输、携带、邮寄计算机信息媒体进出境，不 如实向海关申报的，由海关依照中华人民共和国海关法等法 律、法规的规定处理。第二十二条 违反本条例的规定，构成犯罪的，依法追究刑 事责任。第二十三条 当事人对公安机关依照本条例作出的具体行 政行为不服的，可以依法申请行政复议或向人民法院提起行政诉 讼。第二十四条 执行本条例的人民警察利用职权，索贿受贿、 徇私舞弊、玩忽职守，构

10、成犯罪的，依法追究刑事责任；未构成 犯罪的，由所在单位给予行政处分。第二十五条 本条例下列用语的含义：计算机病毒，是指编制或者在计算机程序中插入的破坏计算 机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计 算机指令或者程序代码。有害数据，是指计算机信息系统及其存储介质中存在、出现 的，以计算机程序、图像、文字、声音等多种形式表示的危害国 家及社会公共安全的信息，宣扬封建迷信、淫秽色情、凶杀、教 唆犯罪等危害社会治安秩序的信息，以及危害计算机信息系统运 行功能发挥，应用软件、数据可靠性、完整性和保密性，用于违 法活动的计算机程序（含计算机病毒）。计算机信息媒体，是指可存储、携带计算机程序、数据和信 息的计算机硬磁盘、软磁盘、光盘、磁卡、磁带、纸带、卡片、 打印纸等。计算机信息系统安全专用产品，是指用于保护计算机信息系 统的安全专用硬件和软件产品。第二十六 条本条例自2006年12月1日起施行。