发布文号:
第一章 总 则
第一条 为加强计算机信息系统安全的保护工作,促进计算机的应用和发展,维护国家利益,根据《中华人民共和国人民警察法》和《中华人民共和国计算机信息系统安全保护条例》,结合成都市实际,制定本办法。
关联法规:
第二条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 本市行政区域内使用计算机信息系统的单位和个人,均应遵守本办法。
未联网的微型计算机的安全保护工作,按国家有关规定执行。
第五条 市公安局是本市计算机信息系统安全保护工作的主管机关,市公安局计算机安全监察部门负责本办法的具体实施。国家安全局、国家保密局、版权局和政府其他有关部门,在国家规定的职责范围内做好计算机信息系统安全保护的有关工作。
第六条 对执行《中华人民共和国计算机信息系统安全保护条例》和本办法成绩突出的单位和个人,由各级人民政府、主管部门或公安机关给予表彰和奖励。
关联法规:
第二章 安全监督
第七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)检查和指导计算机信息系统安全保护工作;
(二)对计算机信息系统安全保护进行备案;
(三)对计算机信息系统提供安全技术服务;
(四)对计算机信息系统安全专用产品销售进行监督、检查。
(五)管理计算机病毒和其他有害数据防治工作,通报计算机病毒疫情;
(六)查处危害计算机信息系统安全的违法犯罪的案件。
第八条 执法人员行使计算机信息系统安全监督职责时,应当出示市公安局制发的《公安计算机安全监察证》。
第九条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取保护措施。
第三章 安全管理
第十条 计算机信息系统实行安全等级保护,经审批确定安全等级,并取得安全使用合格证后,方能使用。
第十一条 计算机信息系统的使用单位,应当建立健全安全管理制度,负责本单位计算机信息系统安全保护工作,并履行下列职责:
(一)制定本单位计算机信息系统安全管理措施;
(二)负责本单位计算机上岗人员的安全培训和职业道德教育;
(三)负责本单位计算机信息系统安全审查;
(四)向公安机关计算机安全监察部门报告计算机信息系统安全情况;
(五)协助公安机关查处危害计算机信息系统安全的违法犯罪案件;
(六)负责防治和清除本单位计算机病毒和危害社会公共安全的其他有害数据。
第十二条 计算机信息系统的使用人员应遵守下列规定:
(一)接受计算机信息系统安全培训和职业道德教育;
(二)自觉遵守计算机信息系统安全法规和各项规章制度;
(三)发现危害计算机信息系统安全的事件和事故隐患,应当及时报告本单位。
第十三条 计算机信息系统的建立单位,应当将使用计算机信息系统的情况报公安机关计算机监察部门备案。
第十四条 计算机机房和计算站场地应当符合中华人民共和国国家标任何单位在计算机机房附近施工,不得危害计算机信息系统的安全。
第十五条 已经加入国家网络、部门网络、区域网络、系统网络或单位网络的计算机信息系统,各类网络的使用单位应当遵守该网络的各种安全规定。
第十六条 运输、携带、邮寄计算机信息媒体进出境,应当如实向海关申报。必要时,市公安局计算机安全监察部门可协助海关检查计算机信息媒体。
第十七条 任何单位和个人不得制造、输入、传播计算机病毒和危害社会公共安全的其他有害数据;不得利用计算机技术制作、贩卖、传播淫秽物品。
第十八条 研制、经营计算机产品的单位或个人,在计算机及其设备出厂、销售、出租以前或维修以后,经检测确认无病毒和危害社会公共安全的其他有害数据后,方可交付用户。
第十九条 新购进的计算机及其设备,应经本部门计算机安全人员进行检查,确认无病毒和有害数据后方可投入使用。
第二十条 使用单位如发现新的计算机病毒和危害社会公共安全的其他有害数据,应当立即采取隔离措施,防止扩散,同时保留样品,并在二十四小时内报告当地区(市)、县公安机关计算机安全监察部门。
第二十一条 计算机信息系统中发生案件时,使用单位应当在二十四小时内报告当地区(市)、县公安机关计算机安全监察部门。
第二十二条 计算机信息系统安全专用产品实行销售许可证制度。由市公安局根据上级公安机关有关规定制定具体实施办法。
第四章 法律责任
第二十三条 计算机机房不符合中华人民共和国国家标准GB9361
第二十四条 在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同城市建设、规划等有关部门作出暂停施工决定。
第二十五条 违反本办法,有下列行为之一的,公安机关视其情节轻重予以警告或责令停机整顿:
(一)计算机信息系统未确定安全保护等级并取得合格证即使用的;
(二)接到公安机关要求改进安全状况的通知书后,在限期内拒不改进的;
(三)不按规定时间报告计算机信息系统中发生的违法犯罪案件的;
(四)有危害计算机信息系统安全的其他行为的;
(五)发现新的计算机病毒及危害社会公共安全的其他有害数据,未在规定时间内报告公安机关的。
第二十六条 制造、销售、出租、维修计算机软、硬件产品含有计算机病毒和危害社会公共安全的其他有害数据的,由公安机关视其情节轻重,给予警告或处以一千元以上五千元以下罚款。
第二十七条 故意输入计算机病毒、其他有害数据,或者未经许可出售计算机信息系统安全专用产品,以及有违法所得的,由公安机关按照《中华人民共和国计算机信息系统安全保护条例》的规定处罚。
关联法规:
第二十八条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和有关法律、法规的规定进行处理。
关联法规:
第二十九条 利用计算机技术制作、贩卖、传播淫秽物品的,按《中华人民共和国治安管理处罚条例》和全国人民代表大会《关于惩治走私、制作、贩卖、传播淫秽物品的犯罪分子的决定》的有关规定处罚。
关联法规:
第三十条 因计算机信息系统安全保护管理不善、措施不力而造成事故的,除追究直接责任人的责任外,还要追究单位负责人的责任;构成犯罪的,由司法机关依法追究刑事责任。
第三十一条 执法人员依法执行职务受法律保护。对拒绝、阻碍其执行职务的,由公安机关依照《中华人民共和国治安管理处罚条例》予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
关联法规:
第三十二条 执法人员应依法管理,秉公执法,自觉接受人民群众的监督。对滥用职权,徇私舞弊,玩忽职守的,由其所在单位或上级主管机关给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第三十三条 当事人对依照本办法作出的具体行政行为不服的,可依法申请行政复议或提起行政诉讼。对国家机关和国家机关工作人员违法行使职权侵犯其合法权益造成损害的,可依法取得国家赔偿。
第五章 附 则
第三十四条 本办法所称的计算机病毒是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
本办法所称危害社会公共安全的其他有害数据是指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,对国家和社会公共安全构成危害或潜在威胁的数据。
第三十五条 本办法所称计算机信息系统安全专用产品是指用于保护计算机信息系统安全的硬件和软件。
第三十六条 本办法由成都市人民政府法制局会同成都市公安局负责解释。
第三十七条 本办法自发布之日起施行。
