河南省計算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法

河南省計算機(jī)信息系統(tǒng)安全保護(hù)暫行辦法

(1999年11月22日河南省人民政府令第53號公布  2011年1月5日河南省人民政府令第136號修改)

第一章  總  則

第一條　為了保護(hù)計算機(jī)信息系統(tǒng)的安全，促進(jìn)計算機(jī)的應(yīng)用和發(fā)展，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和有關(guān)法律、法規(guī)，結(jié)合我省實際，制定本辦法。

第二條　本省行政區(qū)域內(nèi)所有單位的計算機(jī)信息系統(tǒng)安全保護(hù)工作，必須遵守有關(guān)計算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)和本辦法。

本辦法所稱計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的、按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條　省公安機(jī)關(guān)主管全省計算機(jī)信息系統(tǒng)的安全保護(hù)工作。省轄市、縣（市、區(qū)）公安機(jī)關(guān)監(jiān)督管理本行政區(qū)域內(nèi)的計算機(jī)信息系統(tǒng)安全保護(hù)工作。

國家安全、保密、電信等有關(guān)部門，在各自的職責(zé)范圍內(nèi)做好計算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。

第四條　任何單位和個人不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機(jī)信息系統(tǒng)的安全。

第五條　任何組織或者個人不得利用計算機(jī)信息系統(tǒng)制作、復(fù)制和傳播下列信息：

（一）煽動抗拒、破壞實施我國憲法和法律、法規(guī)的；

（二）煽動顛覆國家政權(quán)，推翻社會主義制度的；

（三）煽動分裂國家，破壞國家統(tǒng)一的；

（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（七）侮辱他人或者捏造事實誹謗他人的；

（八）損害國家機(jī)關(guān)信譽(yù)的；

（九）其他違反憲法和法律、法規(guī)的。

第六條　任何單位和個人不得從事下列危害計算機(jī)信息系統(tǒng)安全的活動：

（一）未經(jīng)使用單位允許，進(jìn)入計算機(jī)信息系統(tǒng)或者使用計算機(jī)信息系統(tǒng)資源的；

（二）未經(jīng)使用單位允許，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改或者增加的；

（三）未經(jīng)使用單位允許，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

（四）故意制作、傳播計算機(jī)病毒等破壞性程序的；

（五）其他危害計算機(jī)信息系統(tǒng)安全的。

第七條　所有單位和公民有權(quán)對危害計算機(jī)信息系統(tǒng)安全的行為制止、檢舉和揭發(fā)。

對保護(hù)計算機(jī)信息系統(tǒng)安全做出突出貢獻(xiàn)的單位和個人，由縣級以上公安機(jī)關(guān)或有關(guān)部門給予表彰或獎勵。

第二章  安全保護(hù)制度

第八條　計算機(jī)信息系統(tǒng)的建立和應(yīng)用，應(yīng)當(dāng)遵守國家有關(guān)技術(shù)規(guī)范和技術(shù)標(biāo)準(zhǔn)。

計算機(jī)機(jī)房應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。重要領(lǐng)域的計算機(jī)機(jī)房應(yīng)當(dāng)按照國家標(biāo)準(zhǔn)實行安全檢測制度。安全檢測機(jī)構(gòu)應(yīng)當(dāng)認(rèn)真履行職責(zé)，并對檢測質(zhì)量負(fù)責(zé)。

在計算機(jī)機(jī)房附近施工，不得危害計算機(jī)信息系統(tǒng)的安全。

第九條　計算機(jī)信息系統(tǒng)實行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，按照國家有關(guān)規(guī)定執(zhí)行。

第十條　重要領(lǐng)域計算機(jī)信息系統(tǒng)與國際聯(lián)網(wǎng)的，使用單位必須報行政主管部門或主管單位審批，并采取相應(yīng)的安全保護(hù)措施。

第十一條　從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受公安機(jī)關(guān)的監(jiān)督、檢查，如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)的違法犯罪行為。

第十二條　國際聯(lián)網(wǎng)的使用單位應(yīng)當(dāng)在網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)，到公安機(jī)關(guān)辦理備案手續(xù)；國際聯(lián)網(wǎng)的接入單位應(yīng)當(dāng)在每月20日前向公安機(jī)關(guān)報告本網(wǎng)絡(luò)用戶的變更情況。

國際聯(lián)網(wǎng)的使用單位應(yīng)當(dāng)加強(qiáng)公用入網(wǎng)賬號的管理，建立賬號使用登記制度。

第十三條　計算機(jī)信息系統(tǒng)的使用單位發(fā)現(xiàn)有以下情形之一的，應(yīng)當(dāng)迅速采取隔離、控制措施，保護(hù)現(xiàn)場和相關(guān)資料，并應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)乜h級以上公安機(jī)關(guān)報告：

（一）發(fā)現(xiàn)計算機(jī)病毒并且無法清除的；

（二）發(fā)現(xiàn)本辦法第五條所列內(nèi)容的病毒或者有害數(shù)據(jù)的；

（三）發(fā)現(xiàn)本辦法第六條所列行為之一的；

（四）計算機(jī)信息系統(tǒng)發(fā)生事故或犯罪案件的。

第十四條　未經(jīng)省、國家公安機(jī)關(guān)批準(zhǔn)，任何單位和個人不得收集計算機(jī)病毒樣本，不得向社會發(fā)布計算機(jī)病毒疫情。

第三章  從業(yè)安全管理

第十五條　從事以下計算機(jī)信息系統(tǒng)有關(guān)業(yè)務(wù)的單位或個人應(yīng)當(dāng)實行安全備案登記制度：

（一）工程造價50萬元以上計算機(jī)信息系統(tǒng)安全工程施工的；

（二）計算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)、銷售、安裝的；

（三）計算機(jī)信息系統(tǒng)安全檢測的；

（四）開辦經(jīng)營性開放式計算機(jī)房的；

（五）其他形式的計算機(jī)信息系統(tǒng)經(jīng)營業(yè)務(wù)或技術(shù)服務(wù)的。

安全備案登記手續(xù)由當(dāng)?shù)乜h級公安機(jī)關(guān)辦理。計算機(jī)信息系統(tǒng)安全備案登記表由省公安機(jī)關(guān)統(tǒng)一印制。

第十六條　所有計算機(jī)信息系統(tǒng)的管理和應(yīng)用人員都負(fù)有保護(hù)計算機(jī)信息系統(tǒng)安全的義務(wù)。

重要領(lǐng)域的計算機(jī)信息系統(tǒng)的管理和應(yīng)用人員對其職責(zé)范圍內(nèi)的計算機(jī)信息系統(tǒng)安全負(fù)責(zé)，應(yīng)依法認(rèn)真履行職責(zé)，保護(hù)國家和集體的合法權(quán)益。未經(jīng)本單位允許，不得在本單位以外或市場上從事計算機(jī)信息系統(tǒng)經(jīng)營業(yè)務(wù)或技術(shù)服務(wù)活動。

第十七條　重要領(lǐng)域的計算機(jī)信息系統(tǒng)使用單位或主管單位，應(yīng)當(dāng)對本單位負(fù)責(zé)重要崗位的計算機(jī)信息系統(tǒng)管理人員和應(yīng)用人員加強(qiáng)培訓(xùn)和監(jiān)督，采取專門的信息安全保密和人事組織管理措施，經(jīng)常檢查計算機(jī)信息系統(tǒng)安全管理制度的執(zhí)行情況，對危害安全的事故隱患及時予以整改。

第十八條　任何單位和個人銷售、出租、安裝、維修計算機(jī)軟件、硬件，必須對產(chǎn)品進(jìn)行檢測，確保產(chǎn)品不攜帶計算機(jī)病毒和其他有害數(shù)據(jù)。

計算機(jī)安全專用產(chǎn)品必須按國家有關(guān)規(guī)定取得《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》后，方可上市銷售。嚴(yán)禁銷售無銷售許可標(biāo)記的安全專用產(chǎn)品。

第四章  安全監(jiān)督

第十九條　計算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)制定計算機(jī)信息系統(tǒng)安全保護(hù)的規(guī)章制度，重要領(lǐng)域的計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立計算機(jī)信息安全保護(hù)組織，保護(hù)組織由本部門、本單位的保衛(wèi)、保密、計算機(jī)業(yè)務(wù)等有關(guān)人員組成，并履行下列職責(zé)：

（一）組織實施計算機(jī)信息系統(tǒng)安全管理法規(guī)和規(guī)章制度；

（二）負(fù)責(zé)監(jiān)督本單位計算機(jī)信息系統(tǒng)的安全，及時查處事故隱患；

（三）組織安全教育和安全檢查；

（四）定期審閱運(yùn)行日志和其他與計算機(jī)信息系統(tǒng)安全有關(guān)的材料，預(yù)防對計算機(jī)信息系統(tǒng)的非法侵入；

（五）及時向單位負(fù)責(zé)人和公安機(jī)關(guān)報告本單位計算機(jī)信息系統(tǒng)的安全情況，協(xié)助公安機(jī)關(guān)偵破計算機(jī)犯罪案件。

國際聯(lián)網(wǎng)的接入單位，還應(yīng)當(dāng)對委托發(fā)布信息的單位和個人所提供的信息內(nèi)容進(jìn)行審核，并建立登記制度；負(fù)責(zé)計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息審核。

第二十條　各級公安機(jī)關(guān)依法對計算機(jī)信息系統(tǒng)安全保護(hù)工作進(jìn)行指導(dǎo)、檢查、監(jiān)督；應(yīng)當(dāng)采取措施，改善管理和服務(wù)，促進(jìn)計算機(jī)信息系統(tǒng)安全技術(shù)的普及推廣；發(fā)現(xiàn)計算機(jī)信息系統(tǒng)安全隱患時，應(yīng)當(dāng)作出詳細(xì)記錄并及時向有關(guān)單位發(fā)出整改通知，限期改正。

第二十一條　公安機(jī)關(guān)負(fù)責(zé)追蹤和查處通過計算機(jī)信息系統(tǒng)的違法行為和針對計算機(jī)信息系統(tǒng)的犯罪案件。對違反本辦法第四條規(guī)定的違法犯罪行為，同時觸犯其他法律、法規(guī)的，依照有關(guān)法律、法規(guī)處理，或者按照國家有關(guān)規(guī)定移送有關(guān)部門和司法機(jī)關(guān)處理。

第五章  法律責(zé)任

第二十二條　有以下行為之一的，依照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》或《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》的有關(guān)規(guī)定處理或處罰：

（一）違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的；

（二）違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的；

（三）不按規(guī)定時間如實報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的；

（四）不按照公安機(jī)關(guān)的要求在限期內(nèi)改進(jìn)安全狀況的；

（五）計算機(jī)機(jī)房不符合國家標(biāo)準(zhǔn)和國家其他有關(guān)規(guī)定的，或者在計算機(jī)機(jī)房附近施工危害計算機(jī)信息系統(tǒng)安全的；

（六）故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的；

（七）自行建立或者使用其他信道進(jìn)行國際聯(lián)網(wǎng)的；

（八）擅自進(jìn)行國際聯(lián)網(wǎng)、未經(jīng)通過互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)或者擅自從事國際聯(lián)網(wǎng)經(jīng)營業(yè)務(wù)的；

（九）危害計算機(jī)信息系統(tǒng)安全的其他行為。

第二十三條　違反本辦法規(guī)定，有下列行為之一的，由公安機(jī)關(guān)責(zé)令改正；后果嚴(yán)重的，依照有關(guān)法律、法規(guī)和本辦法的規(guī)定處理：

（一）聘請或雇用未經(jīng)安全備案登記的單位或人員從事計算機(jī)信息系統(tǒng)有關(guān)業(yè)務(wù)的；

（二）計算機(jī)信息系統(tǒng)安全檢測機(jī)構(gòu)未履行安全檢測職責(zé)，弄虛作假的。

第二十四條　任何組織或者個人違反計算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)和本辦法的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。違反治安管理的，依照《中華人民共和國治安管理處罰法》的規(guī)定處罰。構(gòu)成犯罪的，依法追究其刑事責(zé)任。

第二十五條　當(dāng)事人對公安機(jī)關(guān)依照本辦法所作出的具體行政行為不服的，可以依法申請行政復(fù)議或者提起行政訴訟。

第二十六條　執(zhí)行本辦法的國家公務(wù)員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為的，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，給予行政處分。

第六章  附  則

第二十七條　本辦法下列用語的含義：

計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

計算機(jī)病毒疫情，是指某種計算機(jī)病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預(yù)報。

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。重要領(lǐng)域的計算機(jī)信息系統(tǒng)，是指本省行政區(qū)域內(nèi)的有關(guān)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的計算機(jī)信息系統(tǒng)。

接入單位，是指負(fù)責(zé)接入網(wǎng)絡(luò)運(yùn)行的單位。接入網(wǎng)絡(luò)，是指通過接入互聯(lián)網(wǎng)絡(luò)進(jìn)入國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)。

第二十八條　本辦法執(zhí)行中的具體應(yīng)用問題，由省公安機(jī)關(guān)負(fù)責(zé)解釋。

第二十九條　本辦法自發(fā)布之日起施行。