四川省計算機信息系統(tǒng)安全保護管理辦法
發(fā) 文 號:四川省人民政府令第79號
發(fā)布單位:四川省人民政府令第79號
第一章 總 則
第一條 為了保護計算機信息系統(tǒng)的安全�,鼓勵計算機的應用,促進計算機的發(fā)展�,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結(jié)合我省實際���,制定本辦法��。
第二條 四川省行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護�����,適用本辦法�。
第三條 計算機信息系統(tǒng)�����,是指由計算機及其相關(guān)的和配套的設備��、設施(含網(wǎng)絡)構(gòu)成的��,按照一定的應用目標和規(guī)則對信息進行采集�、加工、存儲�����、傳輸���、檢索等處理的人機系統(tǒng)�。
第四條 計算機信息系統(tǒng)的安全保護�����,應當保障計算機及其配套的和相關(guān)的設備���、設施(含網(wǎng)絡)和運行環(huán)境的安全�,以及計算機信息的安全�,確保計算機功能的正常發(fā)揮����,維護計算機信息系統(tǒng)的安全運行��。
計算機信息系統(tǒng)安全保護工作����,重點維護國家事務、經(jīng)濟建設����、國防建設、尖端科學技術(shù)等重要領域的計算機信息系統(tǒng)的安全��。
第五條 公安機關(guān)主管計算機信息系統(tǒng)的安全保護工作并對計算機信息系統(tǒng)的安全保護工作實施監(jiān)督��。
國家安全���、保密部門和其他有關(guān)部門���,在各自的職責范圍內(nèi)做好計算機信息系統(tǒng)安全保護的有關(guān)工作。
第六條 計算機信息系統(tǒng)的使用單位�����,應當遵守計算機信息系統(tǒng)安全保護的有關(guān)法律、法規(guī)的規(guī)定�����,建立健全安全保護制度����,落實安全保護責任�����。
第七條 公民����、法人和其他社會組織不得危害計算機信息系統(tǒng)的安全,不得利用計算機信息系統(tǒng)從事危害國家�、集體和公民合法利益的活動。
第八條 在計算機信息系統(tǒng)安全保護工作中����,公民、法人和其他社會組織作出突出成績的����,由主管機關(guān)或所在單位給予表彰獎勵�����。
第二章 安全保護制度
第九條 計算機信息系統(tǒng)實行安全等級保護���。
計算機信息系統(tǒng)的安全等級,分為信息安全等級和系統(tǒng)可靠性等級��。
第十條 計算機信息系統(tǒng)的信息安全等級,根據(jù)信息的重要程度分為四級:
(一)A級,即高敏感信息��;
(二)B級,即敏感信息��;
(三)C級����,即內(nèi)部管理信息;
(四)D級�,即公共信息。
第十一條 計算機信息系統(tǒng)可靠性等級����,根據(jù)信息安全技術(shù)標準和系統(tǒng)運行管理狀況進行劃分。
第十二條 計算機信息系統(tǒng)安全等級的具體標準,由省公安廳依照公安部等國家有關(guān)部門的要求制定���。
第十三條 計算機信息系統(tǒng)安全等級的確認或變更��,按下列規(guī)定辦理:
(一)縣(市�����、區(qū))及其以下所屬的使用單位,向縣(市��、區(qū))公安機關(guān)申報��,經(jīng)市(地���、州)公安機關(guān)審核��,由市(地�����、州)公安機關(guān)報省公安廳審批��;
(二)市(地�����、州)所屬的使用單位���,向市(地�����、州)公安機關(guān)申報�,由市(地�����、州)公安機關(guān)報省公安廳審批����;
(三)省以上所屬的使用單位,報省公安廳審批����。
計算機信息系統(tǒng)按前款規(guī)定經(jīng)審批確定安全等級,并取得安全使用合格證后�����,才能投入使用。
第十四條 計算機機房應當符合國家標準和國家有關(guān)規(guī)定���。
在計算機機房附近施工或者進行其他活動�,不得危害計算機信息系統(tǒng)的安全����。
第十五條 重要計算機信息系統(tǒng)的應用人員,須經(jīng)安全培訓�����,取得省公安廳統(tǒng)一制發(fā)的計算機安全應用資格證后�,方能上機操作�����。
第十六條 跨行業(yè)����、跨部門和跨市縣以上地域的聯(lián)網(wǎng),以及變更聯(lián)網(wǎng)或停止聯(lián)網(wǎng)的計算機信息系統(tǒng)�,在其聯(lián)網(wǎng)、變更聯(lián)網(wǎng)或停止聯(lián)網(wǎng)之日起30日內(nèi)��,由其使用單位報所在地市(地、州)以上公安機關(guān)備案���。
進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)��,使用單位應在網(wǎng)絡正式聯(lián)通后30日內(nèi)向省公安廳備案�。
第十七條 運輸�����、攜帶����、郵寄計算機信息媒體進出境的,應如實向海關(guān)申報�。海關(guān)發(fā)現(xiàn)有危害計算機信息系統(tǒng)安全的信息媒體,應及時向所在地的市(地����、州)公安機關(guān)通報。
第十八條 對利用計算機信息系統(tǒng)進行違法犯罪活動的���,使用單位應在發(fā)現(xiàn)后24小時內(nèi)向所在地的縣以上公安機關(guān)報告�,并保護現(xiàn)場及相關(guān)資料����,條件許可的應停機等候處理��。
第十九條 任何單位和個人不得制造或者故意輸入�����、傳播計算機病毒和其他有害數(shù)據(jù)��,不得利用非法手段復制�����、截收�����、竄改計算機信息系統(tǒng)中的數(shù)據(jù)。
第二十條 使用單位發(fā)現(xiàn)新的計算機病毒�����,應在3日內(nèi)向所在地縣以上公安機關(guān)報告�����。
使用單位發(fā)現(xiàn)政治性病毒和其他危害嚴重的有害數(shù)據(jù),應在24小時內(nèi)向所在地的縣以上公安機關(guān)報告��,并注意保護現(xiàn)場及相關(guān)資料��,等候處理�。
第二十一條 制造、銷售�����、出租�、維修計算機軟件、硬件必須對產(chǎn)品進行檢測�,發(fā)現(xiàn)計算機病毒和其他有害數(shù)據(jù)應按第二十條的規(guī)定處理,確保產(chǎn)品中不得攜帶計算機病毒和其他有害數(shù)據(jù)���。
第二十二條 未經(jīng)省公安廳批準�����,任何單位和個人不得從事下列活動:
(一)收集和保存計算機病毒�����;
(二)出版���、發(fā)行�����、刊登�����、制作�、傳播��、銷售含計算機病毒機理及病毒源程序的書籍資料和計算機信息媒體�����;
(三)公開發(fā)布計算機病毒疫情消息�����;
(四)開展涉及計算機病毒機理的活動���。
經(jīng)省公安廳批準從事前款第(二)項活動的,必須按規(guī)定報新聞出版行政主管部門審批�。
第二十三條 開展計算機病毒的防治研究����,應向所在地的市(地��、州)公安機關(guān)申請�,報省公安廳批準后方可進行,并定期報告研究工作情況����。
第二十四條 銷售計算機信息系統(tǒng)安全專用產(chǎn)品,須經(jīng)省公安廳批準����,辦理計算機安全專用產(chǎn)品銷售許可證后,方能銷售�。
涉密計算機信息系統(tǒng)中的保密專用產(chǎn)品的管理,國家另有規(guī)定的����,從其規(guī)定。
第三章 安全監(jiān)督管理
第二十五條 各級公安機關(guān)在計算機信息系統(tǒng)安全保護工作中的主要職責是:
(一)對計算機信息系統(tǒng)安全保護工作實施監(jiān)督�、檢查、指導��;
(二)開展計算機信息系統(tǒng)安全保護的宣傳教育工作�;
(三)查處危害計算機信息系統(tǒng)安全的違法犯罪案件�����;
(四)對計算機信息系統(tǒng)的新建����、改建���、擴建工程進行安全指導�;
(五)管理計算機病毒和其他有害數(shù)據(jù)的防治工作��;
(六)按本規(guī)定審核計算機信息系統(tǒng)安全等級����;
(七)對計算機安全專用產(chǎn)品的銷售活動實施監(jiān)督;
(八)履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責�。
第二十六條 公安機關(guān)執(zhí)法人員行使計算機信息系統(tǒng)安全保護工作監(jiān)督職責時,應出示由省公安廳制發(fā)的計算機安全監(jiān)察證����,文明執(zhí)法。
第二十七條 公安機關(guān)發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時���,應當及時向使用單位發(fā)出整改通知書���,限期整改。
第二十八條 計算機信息系統(tǒng)的使用單位�,應當建立計算機信息系統(tǒng)安全保護領導組織或配備專兼職管理人員,落實安全保護責任制度�����;對管理人員和應用操作人員組織崗位培訓��;制定防治計算機病毒和其他有害數(shù)據(jù)的方案�����;協(xié)助公安機關(guān)查處危害計算機信息系統(tǒng)安全的違法犯罪案件���。
第四章 罰 則
第二十九條 計算機機房不符合國家標準和國家其他有關(guān)規(guī)定�,危害計算機信息系統(tǒng)安全的�,由市(地、州)以上公安機關(guān)責令使用單位限期內(nèi)改造��,或者責令停止使用�。
在計算機機房附近施工或者進行其他活動危害計算機信息系統(tǒng)安全的,由公安機關(guān)會同有關(guān)單位處理。
第三十條 運輸�����、攜帶�、郵寄計算機信息媒體進出境,不如實向海關(guān)申報的�����,由海關(guān)依照有關(guān)規(guī)定予以處罰�����。
第三十一條 有下列情形之一的�����,由公安機關(guān)予以警告或者責令停機整頓:
(一)計算機信息系統(tǒng)未按規(guī)定確認安全保護等級并取得合格證即投入使用的�;
(二)重要計算機信息系統(tǒng)操作人員未取得安全培訓合格證即上機操作的;
(三)未按照本辦法第十六條的規(guī)定在限期內(nèi)備案的���;
(四)不按規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的���;
(五)接到公安機關(guān)要求改進安全狀況的通知書后�����,在限期內(nèi)拒不改進的��;
(六)有危害計算機信息系統(tǒng)安全的其他行為的。
第三十二條 有下列行為之一的���,由公安機關(guān)給予警告或者處以1000元以上5000元以下罰款��;構(gòu)成犯罪的����,依法追究刑事責任:
(一)未經(jīng)批準�,研究、收集或者保存計算機病毒的�;
(二)未經(jīng)批準,公開發(fā)布計算機病毒疫情的�;
(三)未經(jīng)批準,開展涉及計算機病毒機理的活動的��;
(四)制造����、銷售、出租、維修的計算機軟件����、硬件產(chǎn)品中含有計算機病毒和其他有害數(shù)據(jù)的。
第三十三條 有下列行為之一的�,由公安機關(guān)給予警告或者對個人處以2000元以上5000元以下罰款,對單位處以5000元以上15000元以下罰款�;有違法所得的,除予以沒收外�����,可處違法所得1至3倍的罰款:
(一)制造或者故意輸入���、傳播計算機病毒以及其他有害數(shù)據(jù)的���;
(二)非法復制、截收�����、竄改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的�;
(三)未經(jīng)許可銷售計算機信息系統(tǒng)安全專用產(chǎn)品的。
第三十四條 當事人對公安機關(guān)依照本辦法所作出的行政處罰不服的�����,可以依法申請行政復議或者提起行政訴訟。
第三十五條 在計算機信息系統(tǒng)安全保護監(jiān)督工作中�����,公安機關(guān)工作人員利用職權(quán)循私舞弊����、玩忽職守的�����,由主管機關(guān)給予行政處分��;構(gòu)成犯罪的���,由司法機關(guān)依法追究刑事責任���。
第五章 附 則
第三十六條 本辦法下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)���,影響計算機使用�,并能自我復制的一組計算機指令或者程序代碼。
有害數(shù)據(jù)���,是指與計算機信息系統(tǒng)相關(guān)的����,含有危害計算機信息系統(tǒng)安全運行的程序�,或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
計算機信息媒體�,指可存儲、攜帶計算機程序�、數(shù)據(jù)和信息的計算機硬磁盤、軟磁盤����、光盤、磁帶���、磁卡���、紙帶、卡片��、打印紙��、芯片和固件等。
計算機信息系統(tǒng)安全專用產(chǎn)品��,是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品�。
第三十七條 本辦法執(zhí)行中的具體問題由省公安廳負責解釋。
第三十八條 本辦法自1996年5月1日起施行���。
