四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法

　《四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》

第一章　總則

第一條　為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，鼓勵(lì)計(jì)算機(jī)的應(yīng)用，促進(jìn)計(jì)算機(jī)的發(fā)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合我省實(shí)際，制定本辦法。

第二條　四川省行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)，適用本辦法。

第三條　計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第四條　計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其配套的和相關(guān)的設(shè)備、設(shè)施(含網(wǎng)絡(luò))和運(yùn)行環(huán)境的安全，以及計(jì)算機(jī)信息的安全，確保計(jì)算機(jī)功能的正常發(fā)揮，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。

第五條　公安機(jī)關(guān)主管計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作并對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作實(shí)施監(jiān)督。

國(guó)家安全、保密部門和其他有關(guān)部門，在各自的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。

第六條　計(jì)算機(jī)信息系統(tǒng)的使用單位，應(yīng)當(dāng)遵守計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)法律、法規(guī)的規(guī)定，建立健全安全保護(hù)制度，落實(shí)安全保護(hù)責(zé)任。

第七條　公民、法人和其他社會(huì)組織不得危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家、集體和公民合法權(quán)益的活動(dòng)。

第八條　在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中，公民、法人和其他社會(huì)組織作出突出成績(jī)的，由主管機(jī)關(guān)或所在單位給予表彰獎(jiǎng)勵(lì)。

第二章　安全保護(hù)制度

第九條　計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。

計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)，分為信息安全等級(jí)和系統(tǒng)可靠性等級(jí)。

第十條　計(jì)算機(jī)信息系統(tǒng)的信息安全等級(jí)，根據(jù)信息的重要程度分為四級(jí)：

(一)A級(jí)，即高敏感信息;

(二)B級(jí)，即敏感信息;

(三)C級(jí)，即內(nèi)部管理信息;

(四)D級(jí)，即公共信息。

第十一條　計(jì)算機(jī)信息系統(tǒng)可靠性等級(jí)，根據(jù)信息安全技術(shù)標(biāo)準(zhǔn)和系統(tǒng)運(yùn)行管理狀況進(jìn)行劃分。

第十二條　計(jì)算機(jī)信息系統(tǒng)安全等級(jí)的具體標(biāo)準(zhǔn)，由省公安廳依照公安部等國(guó)家有關(guān)部門的要求制定。

第十三條　計(jì)算機(jī)信息系統(tǒng)安全等級(jí)的確認(rèn)或變更，按下列規(guī)定辦理：

(一)縣(市、區(qū))及其以下所屬的使用單位，向縣(市、區(qū))公安機(jī)關(guān)申報(bào)，經(jīng)市(地、州)公安機(jī)關(guān)審核，由市(地、州)公安機(jī)關(guān)報(bào)省公安廳審批;

(二)市(地、州)所屬的使用單位，向市(地、州)公安機(jī)關(guān)申報(bào)，由市(地、州)公安機(jī)關(guān)報(bào)省公安廳審批;

(三)省以上所屬的使用單位，報(bào)省公安廳審批。

計(jì)算機(jī)信息系統(tǒng)按前款規(guī)定經(jīng)審批確定安全等級(jí)，并取得安全使用合格證后，才能投入使用。

第十四條　計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。

在計(jì)算機(jī)機(jī)房附近施工或者進(jìn)行其他活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

第十五條　重要計(jì)算機(jī)信息系統(tǒng)的應(yīng)用人員，須經(jīng)安全培訓(xùn)，取得省公安廳統(tǒng)一制發(fā)的計(jì)算機(jī)安全應(yīng)用資格證后，方能上機(jī)操作。

第十六條　跨行業(yè)、跨部門和跨市縣以上地域的聯(lián)網(wǎng)，以及變更聯(lián)網(wǎng)或停止聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，在其聯(lián)網(wǎng)、變更聯(lián)網(wǎng)或停止聯(lián)網(wǎng)之日起30日內(nèi)，由其使用單位報(bào)所在地市(地、州)以上公安機(jī)關(guān)備案。

進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，使用單位應(yīng)在網(wǎng)絡(luò)正式聯(lián)通后30日內(nèi)向省公安廳備案。

第十七條　運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)如實(shí)向海關(guān)申報(bào)。海關(guān)發(fā)現(xiàn)有危害計(jì)算機(jī)信息系統(tǒng)安全的信息媒體，應(yīng)及時(shí)向所在地的市(地、州)公安機(jī)關(guān)通報(bào)。

第十八條　對(duì)利用計(jì)算機(jī)信息系統(tǒng)進(jìn)行違法犯罪活動(dòng)的，使用單位應(yīng)在發(fā)現(xiàn)24小時(shí)內(nèi)向所在地的縣以上公安機(jī)關(guān)報(bào)告，并保護(hù)現(xiàn)場(chǎng)及相關(guān)資料、條件許可的應(yīng)停機(jī)等候處理。

第十九條　任何單位和個(gè)人不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、竄改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第二十條　使用單位發(fā)現(xiàn)新的計(jì)算機(jī)病毒，應(yīng)在3日內(nèi)向所在地縣以上公安機(jī)關(guān)報(bào)告。

使用單位發(fā)現(xiàn)政治性病毒和其他危害嚴(yán)重的有害數(shù)據(jù)，應(yīng)在24小時(shí)內(nèi)向所在地的縣以上公安機(jī)關(guān)報(bào)告，并注意保護(hù)現(xiàn)場(chǎng)及相關(guān)資料，等候處理。

第二十一條　制造、銷售、出租、維修計(jì)算機(jī)軟件、硬件必須對(duì)產(chǎn)品進(jìn)行檢測(cè)，發(fā)現(xiàn)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)應(yīng)按第二十條的規(guī)定處理，確保產(chǎn)品中不得攜帶計(jì)算機(jī)病毒和其他有害數(shù)據(jù)。

第二十二條　未經(jīng)省公安廳批準(zhǔn)，任何單位和個(gè)人不得從事下列活動(dòng)：

(一)收集和保存計(jì)算機(jī)病毒;

(二)出版、發(fā)行、刊登、制作、傳播、銷售含計(jì)算機(jī)病毒機(jī)理及病毒源程序的書(shū)籍資料和計(jì)算機(jī)信息媒體;

(三)公開(kāi)發(fā)布計(jì)算機(jī)病毒疫情消息;

(四)開(kāi)展涉及計(jì)算機(jī)病毒機(jī)理的活動(dòng)。

經(jīng)省公安廳批準(zhǔn)從事前款第(二)項(xiàng)活動(dòng)的，必須按規(guī)定報(bào)新聞出版行政主管部門審批。

第二十三條　開(kāi)展計(jì)算機(jī)病毒的防治研究，應(yīng)向所在地的市(地、州)公安機(jī)關(guān)申請(qǐng)，報(bào)省公安廳批準(zhǔn)后方可進(jìn)行，并定期報(bào)告研究工作情況。

第二十四條　銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，須經(jīng)省公安廳批準(zhǔn)，辦理計(jì)算機(jī)安全專用產(chǎn)品銷售許可證后，方能銷售。

涉密計(jì)算機(jī)信息系統(tǒng)中的保密專用產(chǎn)品的管理，國(guó)家另有規(guī)定的，從其規(guī)定。

第三章　安全監(jiān)督管理

第二十五條　各級(jí)公安機(jī)關(guān)在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中的主要職責(zé)是：

(一)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)施監(jiān)督、檢查、指導(dǎo);

(二)開(kāi)展計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的宣傳教育工作;

(三)查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件;

(四)對(duì)計(jì)算機(jī)信息系統(tǒng)的新建、改建、擴(kuò)建工程進(jìn)行安全指導(dǎo);

(五)管理計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的防治工作;

(六)按本規(guī)定審核計(jì)算機(jī)信息系統(tǒng)安全等級(jí)：

(七)對(duì)計(jì)算機(jī)安全專用產(chǎn)品的銷售活動(dòng)實(shí)施監(jiān)督;

(八)履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。

第二十六條　公安機(jī)關(guān)執(zhí)法人員行使計(jì)算機(jī)信息系統(tǒng)安全保護(hù)監(jiān)督職責(zé)時(shí)，應(yīng)出示由省公安廳制發(fā)的計(jì)算機(jī)安全監(jiān)察證，文明執(zhí)法。

第二十七條　公安機(jī)關(guān)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí)，應(yīng)當(dāng)及時(shí)向使用單位發(fā)出整改通知書(shū)，限期整改。

第二十八條　計(jì)算機(jī)信息系統(tǒng)的使用單位，應(yīng)當(dāng)建立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)組織或配備專兼職管理人員，落實(shí)安全保護(hù)責(zé)任制度;對(duì)管理人員和應(yīng)用操作人員組織崗位培訓(xùn);制定防治計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的方案;協(xié)助公安機(jī)關(guān)查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件。

第四章　罰則

第二十九條　計(jì)算機(jī)機(jī)房不符合國(guó)家標(biāo)準(zhǔn)和國(guó)家其他有關(guān)規(guī)定，危害計(jì)算機(jī)信息系統(tǒng)安全的，由市(地、州)以上公安機(jī)關(guān)責(zé)令使用單位限期內(nèi)改造，或者責(zé)令停止使用。

在計(jì)算機(jī)機(jī)房附近施工或者進(jìn)行其他活動(dòng)危害計(jì)算機(jī)信息系統(tǒng)安全的，由公安機(jī)關(guān)會(huì)同有關(guān)單位處理。

第三十條　運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的，由海關(guān)依照有關(guān)規(guī)定予以處罰。

第三十一條　有下列情形之一的，由公安機(jī)關(guān)予以警告或者責(zé)令停機(jī)整頓：

(一)計(jì)算機(jī)信息系統(tǒng)未按規(guī)定確認(rèn)安全保護(hù)等級(jí)并取得合格證即投入使用的;

(二)重要計(jì)算機(jī)信息系統(tǒng)操作人員未取得安全培訓(xùn)合格證即上機(jī)操作的;

(三)未按照本辦法第十六條的規(guī)定在限期內(nèi)備案的;

(四)不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的;

(五)接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知書(shū)后，在限期內(nèi)拒不改進(jìn)的;

(六)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。

第三十二條　有下列行為之一的，由公安機(jī)關(guān)給予警告或者處以1000元以上5000元以下罰款;構(gòu)成犯罪，依法追究刑事責(zé)任：

(一)未經(jīng)批準(zhǔn)，研究、收集或者保存計(jì)算機(jī)病毒的;

(二)未經(jīng)批準(zhǔn)，公開(kāi)發(fā)布計(jì)算機(jī)病毒疫情的;

(三)未經(jīng)批準(zhǔn)，開(kāi)展涉及計(jì)算機(jī)病毒機(jī)理的活動(dòng)的;

(四)制造、銷售、出租、維修的計(jì)算機(jī)軟件、硬件產(chǎn)品中含有計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的。

第三十三條　有下列行為之一的，由公安機(jī)關(guān)給予警告或者對(duì)個(gè)人處以2000元以上5000元以下罰款，對(duì)單位處以5000元以上15000元以下罰款;有違法所得的，除予以沒(méi)收外，可處違法所得：至3倍的罰款：

(一)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;

(二)非法復(fù)制、截收、竄改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;

(三)未經(jīng)許可銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的。

第三十四條　當(dāng)事人對(duì)公安機(jī)關(guān)依照本辦法所作出的行政處罰不服的，可以依法申請(qǐng)行政復(fù)議或者提起行政訴訟。

第三十五條　在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)監(jiān)督工作中，公安機(jī)關(guān)工作人員利用職權(quán)循私舞弊、玩忽職守的，由主管機(jī)關(guān)給予行政處分;構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

第五章　附則

第三十六條　本辦法下列用語(yǔ)的含義：

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。有害數(shù)據(jù)，是指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國(guó)家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

計(jì)算機(jī)信息媒體，指可存儲(chǔ)、攜帶計(jì)算機(jī)程序、數(shù)據(jù)和信息的計(jì)算機(jī)硬磁盤(pán)、軟磁盤(pán)、光盤(pán)、磁帶、磁卡、紙帶、卡片、打印紙、芯片和固件等。

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。

第三十七條　本辦法執(zhí)行中的具體問(wèn)題由省公安廳負(fù)責(zé)解釋。

第三十八條　本辦法自1996年5月1日起施行。