发布文号: 国税发(1999)131号
各省、自治区、直辖市和计划单列市国家税务局、地方税务局,扬州培训中心,长春税务学院:
为加强全国税务机关计算机信息系统安全保护工作,保证税收电子化事业的顺利发展,根据公安部、国家保密局的有关规定,针对新形势下计算机应用的特点,总局对1997年发布的《税务系统计算机系统安全管理暂行规定》(国税发(1999)069号)进行了修订和完善,并更名为《税务计算机信息系统安全管理规定》。现印发给你们,请遵照执行。原国税发(1997)069号同时作废。
国家保密局国保发(1998)1号、中央保密委员会、国家保密局中保发(1998)6号、中华人民共和国公安部令第33号等文件随本文一并印发。
税务计算机信息系统安全管理规定
第一章 总则
第一条 根据《中华人民共和国保守国家秘密法》和公安部、国家保密局的有关规定及要求,为了更好地规范和管理税务系统的计算机、网络设备和电子信息,使之安全运行,更好地发挥计算机、网络和信息资源的作用,特制定《税务计算机信息系统安全管理规定》(以下简称《规定》)。
关联法规:
第二条 本《规定》适用于全国地市级以上税务机关的网络、计算机及附属设备和电子数据的管理。
第三条 税务系统计算机信息系统安全保护工作实行谁主管、谁负责,预防为主、综合治理、人员防范与技术防范相结合的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理科学化、规范化。
第四条 任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第五条 各级税务机关计算机信息系统的建设和规划应按国家保密局(国保发(1998)1号)文件的规定,同步规划并落实相应的保密措施。
关联法规:
第六条 涉及国家秘密的计算机信息系统的建设,必须严格按照中共中央保密委员会办公室和国家保密局(中保办发(1998)6号)的通知要求,报经省局以上保密部门审批后,方可投入使用。
第七条 违反本规定并造成重大事故的,将追究主管负责人和直接责任人的责任.触犯法律的将依法处理。
第二章 计算机系统安全管理
第八条 国家税务总局保密委员会主管全国税务机关计算机信息系统的安全管理工作。地方各级税务机关的保密委员全应负责本机关和下属单位计算机信息系统的安全管理工作。
第九条 计算机信息系统的安全管理应实行领导负责制。由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的安全工作,并指定有关机构和人员具体承办。
第十条 凡税务系统省、地、市(县)以上的税务机关,其计算机使用具有一定规模的,均应成立计算机信息系统安全小组;条件不够成熟的,可指定计算机信息系统安全管理员具体负责。
第十一条 计算机信息系统的安全管理机构由各级保密委员会办公室与计算机管理部门共同负责组建,并吸收具有专业技术水平和实践工作经验的计算机技术人员参加,认真履行安全管理职责。
第十二条 计算机信息系统安全小组的主要职责:
一、全面负责本单位计算机信息系统的安全管理、监督检查和指导计算机安全方面的工作。
二、负责制定具体的安全管理办法和规章制度,检查规章制度的执行落实情况。
三、面向系统内用户和所属单位通报计算机病毒情况,提供防治计算机病毒的技术服务。
四、负责向公安部门办理有关备案手续,协助安全管理方面的其它工作和查处事故。
第三章 机房人员管理
第十三条 各级税务机关的计算机房是重要的经济信息处理场所,必须严格执行国家有关安全保密制度和规定,防止重要经济信息的泄露。
第十四条 各用机单位对可能接触到机要信息的计算机管理人员,应定期进行保密教育。
关联法规:
第十五条 网络系统管理员等重要岗位,应选派责任心强,工作认真负责的人员担任。
关联法规:
第十六条 机房内严禁未经许可的非有关人员进入。如需进入,必须由本单位有关人员陪同。
第十七条 严禁各岗位人员越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。
第十八条 涉密计算机、服务器系统管理员的口令其长度必须超过8位字符,每月至少更换一次。
第十九条 涉及密码的文件须妥善保存,不得随意公布。
第二十条 对重要的资料档案要妥善保管,以防丢失泄密。机房内废弃的打印纸及磁介质等,应按国家有关规定进行销毁。
第二十一条 提高警惕,防止和打击窃取、泄露、私自修改计算机重要信息、破坏干扰计算机系统和网络正常运行的违法犯罪行为。
第二十二条 严格遵守保密制度,保证税收数据、信息、资料的准确、安全可靠。
第二十三条 调离人员必须移交全部技术资料和有关文档,删除自己的文件、帐号,由系统管理员修改有关的口令。
第四章 计算机安全产品的管理
第二十四条 对新购进的计算机及其设备,须组织专业人员检测后,方可安装运行,防止由于质量引起的问题和原始病毒的侵害。
第二十五条 计算机及网络的安全产品(防病毒软件、防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定批准销售的产品,并及时更新版本。不得使用国外同类产品。
第二十六条 不得传播、复制病毒和病毒程序,不得撰写这方面的文章。
第二十七条 加密产品的核心机密应交本单位办公厅(室)机要部门或保密办公室保存,严禁随意存放,严禁交于公司管理。
第二十八条 网络加密物理产品,在有条件的地方应安置监控设备。
第五章 网络安全管理
第二十九条 在网络建设的设计中即应考虑安全技术措施,采用较成熟的安全管理和监控技术、防治病毒技术。
关联法规:
第三十条 使用MODEM经电话线上Internet终端,在拨号上网时,必须中断与局域网和广域网的联接,以防止内部数据的外泄和遭受恶意攻击。
第三十一条 根据中保办发(1998)6号文第十六条的规定:税务系统In-ternet的建设,物理上应与本地局域网隔离。
第三十二条 广域网通讯服务器、拨号服务器、Internet服务器等与外界联接设备需设立防火墙、代理服务器、网关等防护措施,以防止外界的恶意攻击。
第三十三条 涉密计算机严禁访问Internet。
第三十四条 涉密数据的存储和传输应当按照国家保密局和公安部保密规定配有相应的加密措施。
第三十五条 涉密数据在数据加密网络建立之前,严禁通过公网传递。
第三十六条 涉密计算机设备的维修应确保密级数据不被泄露。对报废计算机应将硬盘拆除后,由专人负责集中销毁。
第六章 数据、资料和信息的安全管理
第三十七条 机房及使用计算机的单位都要设专人负责文字及磁介质资料的安全管理工作。
第三十八条 建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三十九条 技术资料应集中统一保管,严格借阅制度。
第四十条 应用系统和操作系统需用磁带、磁盘备份。对重要的可变数据应定时清理、备份,并送指定地点存放。
第四十一条 存放税收业务应用系统及重要信息的磁带磁盘,严禁外借,确因工作需要,须报请有关领导批准。
第四十二条 对需要长期保存的数据磁带、磁盘,应在质量保证期内(一般为一年)进行转储,以防止数据失效造成损失。
第四十三条 按照总局IP地址的统一安排,设置本系统网络的总体布局、局域网段和下属单位的IP地址的划分,各级税务机关需将本单位和下属单位的网段分配报送上一级税务机关备案。
第四十四条 有关路由表、网络IP地址的变更,应做好记录,同时需报上级主管部门备案。
第七章 机房环境、消防安全管理
第四十五条 计算机设备和机房应保持其工作环境整洁,保持其所必须的湿度。
第四十六条 计算机房应列为单位要害和重点防火部位,按照规定配备足够数量的消防器材,机房工作人员要熟悉机房消防器材的存放位置及使用方法,并定期检查更换。
第四十七条 严禁在防火通道内堆放杂物,确保设备及工作人员的安全。
第四十八条 机房及其附近严禁吸烟、焚烧任何物品。
第四十九条 严禁携带易燃易爆品进入机房,因工作需要使用易燃物品时,应严格执行操作规程,用后必须置于安全状态,妥善保管。
第五十条 机房用电量严禁超负荷运行,禁止使用电炉、取暖炉等非计算机设备。
第五十一条 机房内使用电烙铁要严格控制,必须使用时,应按规定操作,有专人看守,确保安全。
第五十二条 定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第五十三条 机房工作人员要熟悉设备电源和照明用电以及其它电气设备总开关位置,掌握切断电源的方法和步骤,发现火情及时报告,沉着判断,切断电源及通风系统,采取有效措施及时灭火。
第五十四条 机房内应定期除尘,在除尘时应确保计算机设备的安全。
第五十五条 机房内严禁存放、食用任何食品。
第五十六条 节假日期间,如工作需要开机,应留有值班人员,或开启监控设备。
第八章附 则
第五十七条 本《规定》由国家税务总局信息中心负责解释。
第五十八条 本《规定》自发布之日起施行。
附件:1、公安部关于加强信息网络安全检测产品销售和使用管理的通知
2、国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知
3、中共中央保密委员会办公室 国家保密局关于印发《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》的通知
4、中华人民共和国公安部令 第33号
5、计算机、网络安全产品准销售清单(略)
附件1:公安部关于加强信息网络安全检测产品销售和使用管理的通知
1998年11月11日 公通字(1998)76号
各省、自治区、直辖市公安厅、局:
随着我国信息网络的迅速发展,信息安全问题日益突出。去年以来,国外普遍采用的信息网络安全检测技术和产品进入我国。这一产品的特点是,集成了大量的“黑客”攻击手段和已经公开的操作系统弱点,通过远程或本地对基于TCP NP协议、UNIX操作系统的信息网络进行检测,在检测过程中发现信息网络安全保护方面的弱点和漏洞。但该产品一旦被滥用,就有可能成为实施犯罪活动的工具,甚至被国外敌对势力直接用来窃取我国政治、经济情报,破坏重要部门的信息系统,危及国家安全。因此,必须对信息网络安全检测产品的销售、使用进行严格管理。
目前,国内同类技术的研究开发已经完成,并实现了产品化。国外企业也在为其产品能够进入中国市场,大力进行宣传活动。鉴于现阶段我国的信息网络安全保护技术落后、措施薄弱,同时对这类产品需求迫切的实际情况,对信息网络安全检测产品的销售和使用必须采取“明确使用范围、限制产品销售、加强控制管理”的原则。现就有关工作要求通知如下:
一、信息网络安全检测产品只限于单位购买使用。用户单位应当购买、使用具有《计算机信息系统安全专用产品销售许可证》的产品。
二、党政机关和银行、证券、电力、电信、铁路和民航等部门的开放式信息网络系统原则上不要使用国外同类产品。
三、用户单位在购买信息网络安全检测产品时,要持有单位所在地省级公安机关出具的《购买信息网络安全检测产品备案表》购买;投入使用后,应当将本单位的《用户IP地址配置备案表》报送单位所在地的省级公安机关备案。
四、领取信息网络安全检测产品销售许可证的单位负责制作产品的使用授权(LiCense),配置、管理IP地址以及产品的维护、更新,并接受公安部公共信息网络安全监察部门监督。
五、信息网络安全检测产品的销售单位应当向其法人所在地的省级公安机关计算机安全监察部门备案,并填写《销售信息网络安全检测产品备案表》;其销售的产品必须具有《计算机信息系统安全专用产品销售许可证》,并禁止以任何方式向用户赠送以及通过捆绑或系统集成方式销售。
各地接此通知后,请及时报告党委、政府。公安机关要切实加强信息网络安全检测产品销售和使用的管理,确保信息网络安全。工作中如有问题请及时报部。
附件:一、购买信息网络安全检测产品备案表(略)
二、用户IP地址配置备案表(略)
三、销售信息网络安全检测产品备案表(略)
附件2:国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知
1998年2月26日 国保发(1998)1号
各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办公室:
《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。
计算机信息系统保密管理暂行规定
第一章 总 则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。
各级保密部门相中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统
第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第三章 涉密信息
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章 涉密媒体
第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第七章 奖 惩
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖励。
第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经保密部门、机构审查、验收合格后,方可使用。
第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
第八章 附 则
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。
第三十一条 本规定自发布之日起施行。
附件3:中共中央保密委员会办公室 国家保密局关于印发《涉及国家秘密的通信、 办公自动化和计算机信息系统审批暂行办法》的通知
1998年10月29日中保办发[1998]6号
各省、自治区、直辖市党委保密委员会办公室(保密局),中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办公室:
为落实《中共中央关于加强新形势下保密工作的决定》中提出的“涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,报经地(市)级以上保密部门审批后,才能投入使用”的要求,规范保密部门的审批工作,经报请中央保密委员会领导同意,现将《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》印发给你们,请照此执行,执行中有何问题望及时反馈。
涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法
第一章 总 则
第一条 为落实《中共中央关于加强新形势下保密工作的决定》中“涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,报经地(市)级以上保密部门审批后,才能投入使用”的要求,规范审批工作,制定本办法。
第二条 审批工作应当坚持讲求科学,实事求是,既确保国家秘密又便利各项工作的原则。
第三条 本办法适用于地(市)级以上保密部门对涉及国家秘密的通信、办公自动化和计算机信息系统(以下简称涉密系统)的审批工作。
第四条 国家保密局主管涉密系统的审批工作。
第五条 本办法所称的通信、办公自动化和计算机信息系统是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
第六条 本办法所称的保密设施是指为防止涉密信息的泄露或者被非法窃取而采用的设备、技术和管理的组合。
第二章 审批权限
第七条 地(市)级以上各级保密局审批本行政区域内的涉密系统。跨区域的涉密系统由上一级保密局审批。
第八条 中央和国家机关各部门管理的涉密系统由各部门的保密工作机构审查,由部门主管保密工作的领导批准,并报国家保密局备案。国家保密局视情进行核查或抽查。
第三章 审批程序
第九条 涉密系统投入使用之前,保密部门应当对涉密系统主管部门(单位)报送的保密设施情况书面材料进行初步审查。报送的书面材料应当包括:
(一)涉密系统的用途、结构及软硬件配置的基本情况;
(二)涉密系统所处理信息的最高密级和涉密信息的运行状况;
(三)涉密系统采取的安全保密技术措施以及有关的认证结论或者审批件(复印件);
(四)涉密系统保密管理制度。
第十条 保密部门进行现场考察和测试。
第十一条 保密部门组织有关主管部门、专家对涉密系统的安全保密情况进行评估论证。
第十二条 保密部门对具备投入运行条件的涉密系统应当批准使用。对不完全具备投入运行条件的应指出存在的问题和漏洞,由其主管部门(单位)改进后另行报批;对不采取改进措施继续使用的,应当责令其主管部门(单位)停止使用。
第十三条 已经投入使用尚未经过审批的涉密系统,保密部门应当要求其主管部门(单位)报送保密设施情况的书面材料,并且按照上述程序进行审批。
第四章 审批内容
第十四条 涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。
第十五条 涉密系统应当符合《计算机信息系统保密管理暂行规定》。
第十六条 涉密系统不得直接或间接国际联网,必须实行物理隔离。
第十七条 涉密系统的身份认证应当符合以下要求:
(一)口令应当由系统安全保密管理人员集中产生供用户选用,并有口令更换记录,不得由用户产生;
(二)处理秘密级信息的系统口令长度不得少于六个字符,口令更换周期不得长于一个月,处理机密级信息的系统,口令长度不得少于八个字符,口令更换周期不得长于一周;处理绝密级信息的系统,应当采用一次性口令或生理特征等强认证措施;
(三)口令必须加密存储,并且保证口令存放载体的物理安全;
(四)口令在网络中必须加密传输。
第十八条 涉密系统的访问控制应当符合以下要求:
(一)处理秘密级、机密级信息的系统,访问应当按照用户类别控制;
(二)处理绝密级信息的系统,访问必须控制到单个用户。
第十九条 涉密信息的存储、传输应当符合以下要求:
(一)秘密级、机密级信息应当加密传输。涉密系统完全处于其主管部门(单位)独立使用和管理的封闭建筑群内,可以只采取物理保护措施;
(二)绝密级信息应当加密存储、加密传输;
(三)使用的加密措施应当经过有关主管部门批准,并且与所保护的信息密级一致。
第二十条 涉密系统的审计跟踪应当符合以下要求:
(一)涉密系统应当有详细的系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息;
(二)处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于一个月;
(三)处理绝密级信息的系统,应当能够检测并且记录侵犯系统的事件,及时自动告警。系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于一周。
第二十一条 涉密系统有关设备电磁泄漏发射应当符合以下要求:
(一)有关设备应当具有符合国家保密标准《电话机电磁泄漏发射限值和测试方法》(现BMB-1)或者中华人民共和国公共安全和保密标准《信息设备电磁泄漏发射限值》(GBB-1)的相应标识;
(二)不符合GBB-1标准的设备在处理绝密级信息的系统中应当在符合国家保密标准的屏蔽室内使用;
(三)不符合GBB-1标准的设备在处理秘密级、机密级信息的系统中使用,应当安装经国家主管部门批准的干扰器;
(四)保密部门应当依据国家保密标准《使用现场的信息设备电磁泄漏发射测试方法和安全判据》(BMB-2),现场检查有关设备的电磁泄漏发射情况。
第二十二条 党政专用电信网应当符合《关于有线电通信保密技术要求暂行规定》和《党政专用电话网保密技术验收要求》。
第五章 附 则
第二十三条 军队的涉密系统审批工作按军队的有关规定执行。
第二十四条 本办法由国家保密局负责解释。
第二十五条 本办法自发布之日起施行。
附件4:中华人民共和国公安部令
1997年12月16日第33号
《计算机信息网络国际联网安全保护管理办法》,已于1997年12月11日经国务院批准,现予发布,自1997年12月30日起施行。
计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准
1997年12月30日公安部发布)
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视、破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教峻犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第 五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第 四条、第 五条、第 六条、第 七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第 五条内容的地址、目录或者关闭服务器。
第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起二十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章 安全监督
第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现含有本办法第 五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第 四条、第 七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办法第 五条、第 六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚,构成犯罪的,依法追究刑事责任。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
第二十二条 违反本办法第 四条、第 七条规定的,依照有关法律、法规予以处罚。
第二十三条 违反本办法第 十一条、第 十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附 则
第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条 本办法自发布之日起施行。
