|
(2008年9月25日山西省第十一屆人民代表大會常務(wù)委員會第六次會議通過) 山西省人民代表大會常務(wù)委員會公告 《山西省計算機信息系統(tǒng)安全保護條例》已由山西省第十一屆人民代表大會常務(wù)委員會第六次會議于2008年9月25日通過,現(xiàn)予公布,自2009年1月1日起施行。 山西省人民代表大會常務(wù)委員會 2008年9月25日 第一章 總 則 第一條 為保護計算機信息系統(tǒng)安全,維護國家安全、社會公共利益和公民的合法權(quán)益,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律、行政法規(guī),結(jié)合本省實際,制定本條例。 第二條 本條例所稱計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 第三條 縣級以上人民政府應(yīng)當加強對計算機信息系統(tǒng)安全保護工作的領(lǐng)導(dǎo),制定計算機信息系統(tǒng)安全保護規(guī)劃和突發(fā)事件應(yīng)急預(yù)案,保障計算機信息系統(tǒng)安全保護工作所需經(jīng)費。 第四條 公安機關(guān)主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作,履行下列職責: (一)宣傳有關(guān)計算機信息系統(tǒng)安全保護的法律、法規(guī); (二)指導(dǎo)、監(jiān)督、檢查信息安全等級保護工作; (三)辦理有關(guān)計算機信息系統(tǒng)的備案手續(xù); (四)組織信息網(wǎng)絡(luò)安全人員培訓; (五)檢查計算機信息系統(tǒng)安全保護法律、法規(guī)的執(zhí)行情況; (六)查處危害計算機信息系統(tǒng)安全的違法犯罪案件; (七)依法維護互聯(lián)網(wǎng)安全秩序; (八)法律、法規(guī)規(guī)定的其他職責。 國家安全機關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門,在各自的職責范圍內(nèi),依照《中華人民共和國國家安全法》《中華人民共和國保守國家秘密法》等法律、法規(guī),做好計算機信息系統(tǒng)安全保護工作。 公安機關(guān)、國家安全機關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門應(yīng)當共享計算機信息系統(tǒng)運營、使用單位的有關(guān)信息。 第五條 計算機信息系統(tǒng)運營、使用單位,應(yīng)當依法履行計算機信息系統(tǒng)安全保護義務(wù)。 第六條 縣級以上人民政府應(yīng)當對在計算機信息系統(tǒng)安全保護工作中作出顯著成績的單位和個人給予表彰和獎勵。 第二章 安全秩序 第七條 任何單位和個人不得利用計算機信息系統(tǒng)制作、復(fù)制和傳播含有下列內(nèi)容的信息: (一)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的; (二)危害國家安全的; (三)損害國家榮譽和利益的; (四)泄露國家秘密的; (五)破壞民族團結(jié)的; (六)宣揚邪教、封建迷信的; (七)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的; (八)煽動、策劃非法集會、游行、示威的; (九)宣揚****、****、****、恐怖的; (十)教唆犯罪的; (十一)侮辱或者誹謗他人,侵害他人合法權(quán)益的; (十二)法律、法規(guī)禁止的其他內(nèi)容。 第八條 任何單位和個人不得利用計算機信息系統(tǒng)實施下列行為: (一)擅自進入計算機信息系統(tǒng)或者非法占有、使用計算機信息系統(tǒng)資源; (二)擅自對計算機信息系統(tǒng)功能進行刪除、修改、增加,或者干擾計算機信息系統(tǒng)功能的正常運行; (三)擅自對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加; (四)故意制作、傳播計算機病毒以及其他破壞性程序; (五)竊取他人賬號和密碼; (六)擅自公開他人信息資料; (七)法律、法規(guī)禁止的其他行為。 第九條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密;未經(jīng)用戶同意,不得公開、泄露用戶注冊信息。 第十條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當對交互式服務(wù)欄目管理者的真實資料和信息發(fā)布者的注冊信息進行登記,并按照國家規(guī)定對發(fā)布的信息進行審核。 第十一條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位發(fā)現(xiàn)有本條例第七條規(guī)定的違法信息的,應(yīng)當及時采取刪除、停止傳輸?shù)燃夹g(shù)措施,保存有關(guān)記錄,并報告公安機關(guān)或者國家安全機關(guān);發(fā)現(xiàn)有本條例第八條規(guī)定的行為的,應(yīng)當予以制止,并向公安機關(guān)舉報。 公安機關(guān)和國家安全機關(guān)查處違法犯罪行為時,互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當如實提供有關(guān)信息、資料、數(shù)據(jù)文件和原始記錄。 第十二條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位應(yīng)當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)。 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位采取的互聯(lián)網(wǎng)安全保護技術(shù)措施,應(yīng)當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口。 第十三條 提供互聯(lián)網(wǎng)接入、服務(wù)器托管、虛擬空間出租的單位,應(yīng)當?shù)怯浻脩舻恼鎸嵸Y料,并在合同生效之日起1個月內(nèi)報其所在地的設(shè)區(qū)的市公安機關(guān)備案。 第十四條 生產(chǎn)、銷售或者提供含有信息網(wǎng)絡(luò)遠程控制、密碼猜解、漏洞檢測、信息群發(fā)技術(shù)之一的產(chǎn)品的單位和個人,應(yīng)當將其產(chǎn)品的相關(guān)資料報設(shè)區(qū)的市公安機關(guān)備案。 第三章 安全保護 第十五條 計算機信息系統(tǒng)實行安全等級保護制度。 計算機信息系統(tǒng)安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。 信息系統(tǒng)安全保護等級分為五級: 第一級,信息系統(tǒng)受到破壞后,可能對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。 第二級,信息系統(tǒng)受到破壞后,可能對公民、法人和其他組織的合法權(quán)益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。 第三級,信息系統(tǒng)受到破壞后,可能對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。 第四級,信息系統(tǒng)受到破壞后,可能對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。 第五級,信息系統(tǒng)受到破壞后,可能對國家安全造成特別嚴重損害。 第十六條 計算機信息系統(tǒng)運營、使用單位應(yīng)當設(shè)立信息系統(tǒng)安全保護組織,建立健全安全管理制度,制定信息系統(tǒng)安全事件應(yīng)急預(yù)案。 第十七條 計算機信息系統(tǒng)運營、使用單位在計算機信息系統(tǒng)建設(shè)前,應(yīng)當根據(jù)國家規(guī)定確定信息系統(tǒng)安全保護等級。 第十八條 第二級以上計算機信息系統(tǒng)運營、使用單位,應(yīng)當在確定信息系統(tǒng)安全保護等級之日起1個月內(nèi),報其所在地設(shè)區(qū)的市公安機關(guān)備案;屬于跨設(shè)區(qū)的市或者全省統(tǒng)一聯(lián)網(wǎng)的計算機信息系統(tǒng),應(yīng)當報省公安機關(guān)備案。 本條例實施之前已經(jīng)投入使用的計算機信息系統(tǒng),運營、使用單位應(yīng)當自本條例實施之日起6個月內(nèi)確定信息系統(tǒng)安全保護等級,并按照前款規(guī)定報公安機關(guān)備案。 對符合計算機信息系統(tǒng)安全等級保護要求的,公安機關(guān)應(yīng)當在收到備案材料之日起15個工作日內(nèi),按照國家有關(guān)規(guī)定頒發(fā)計算機信息系統(tǒng)安全等級保護備案證明;對不符合計算機信息系統(tǒng)安全保護等級要求的,公安機關(guān)應(yīng)當書面通知運營、使用單位予以糾正。 第十九條 計算機信息系統(tǒng)安全保護等級確定后,計算機信息系統(tǒng)運營、使用單位應(yīng)當按照國家信息安全等級保護管理規(guī)范和技術(shù)標準,進行計算機信息系統(tǒng)建設(shè)。 第二十條 第三級以上計算機信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其主管部門應(yīng)當按照國家規(guī)定,選擇符合國家規(guī)定條件的安全保護等級測評機構(gòu)定期對其計算機信息系統(tǒng)安全狀況進行等級測評。 測評結(jié)果不符合信息系統(tǒng)安全等級保護要求的,運營、使用單位應(yīng)當進行整改,并重新進行等級測評。 第二十一條 公安機關(guān)應(yīng)當加強對計算機信息系統(tǒng)安全保護等級測評工作的監(jiān)督。 計算機信息系統(tǒng)安全保護等級測評機構(gòu)及其工作人員,不得泄露用戶信息,不得擅自占有、使用用戶資源。 第二十二條 第二級計算機信息系統(tǒng)的運營、使用單位應(yīng)當采取下列安全保護技術(shù)措施: (一)重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗余或者備份; (二)計算機病毒的防治; (三)網(wǎng)絡(luò)攻擊的防范; (四)網(wǎng)絡(luò)安全事件的監(jiān)測和記錄; (五)身份認證和授權(quán)的管理; (六)用戶賬號和網(wǎng)絡(luò)地址的記錄; (七)有害信息的防治; (八)系統(tǒng)運行和用戶使用日志記錄的保存; (九)信息群發(fā)的控制。 第三級以上計算機信息系統(tǒng)運營、使用單位,除采取前款規(guī)定的安全保護技術(shù)措施外,還應(yīng)當按照國家規(guī)定采取與其等級相應(yīng)的其他安全保護技術(shù)措施。 第二十三條 計算機信息系統(tǒng)發(fā)生危害國家安全、社會秩序、公共利益等突發(fā)事件時,運營、使用單位應(yīng)當及時向公安機關(guān)或者國家安全機關(guān)報告,公安機關(guān)可以采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施;必要時,由公安機關(guān)、國家安全機關(guān)或者其主管部門報設(shè)區(qū)的市以上人民政府啟動突發(fā)事件應(yīng)急預(yù)案。 第二十四條 涉密計算機信息系統(tǒng)的安全保護工作,依照國家有關(guān)規(guī)定執(zhí)行。 第四章 法律責任 第二十五條 違反本條例第七條、第八條規(guī)定的,由公安機關(guān)給予警告,有違法所得的,沒收違法所得;對個人可以并處5000元以下罰款,對單位可以并處15000元罰款;情節(jié)嚴重的,公安機關(guān)可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰,并可以建議原發(fā)證、審批機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。 違反《中華人民共和國治安管理處罰法》的,依法予以處罰;構(gòu)成犯罪的,依法追究刑事責任。 第二十六條 違反本條例第九條、第二十一條第二款規(guī)定的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。 第二十七條 違反本條例第十條、第十一條、第十二條、第二十二條規(guī)定的,由公安機關(guān)責令限期改正,給予警告,有違法所得的,沒收違法所得;逾期不改正的,對主管人員和其他直接責任人員可以并處5000元以下的罰款,對單位可以并處5000元以上10000元以下的罰款;情節(jié)嚴重的,并可以給予6個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰,必要時可以建議原發(fā)證、審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。 第二十八條 違反本條例第十六條規(guī)定的,由公安機關(guān)給予警告,并責令其限期改正。 違反本條例第十三條、第十八條規(guī)定,有關(guān)單位未報公安機關(guān)備案的,或者違反本條例第二十條規(guī)定,信息系統(tǒng)安全保護等級測評結(jié)果不符合等級保護要求而不進行整改的,由公安機關(guān)給予警告或者6個月以內(nèi)停機整頓的處罰。 第二十九條 公安機關(guān)及其工作人員在計算機信息系統(tǒng)安全保護工作中,有下列情形之一的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責任: (一)泄露計算機信息系統(tǒng)運營、使用單位或者個人的有關(guān)信息、資料或者數(shù)據(jù)文件的; (二)收到舉報,未依據(jù)職責及時處理的; (三)收到備案材料,未按照國家規(guī)定或者未在規(guī)定的時限內(nèi)處理的; (四)有徇私舞弊、濫用職權(quán),不依法履行法定職責的其他情形的。 第五章 附 則 第三十條本條例自2009年1月1日起施行。 |
| 煤炭人網(wǎng)版權(quán)及免責聲明: 1.凡本網(wǎng)注明“來源:煤炭人網(wǎng)” 的所有作品,版權(quán)均屬于煤炭人網(wǎng),未經(jīng)本網(wǎng)授權(quán),任何單位及個人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍 內(nèi)使用,并注明“來源:煤炭人網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。 2.凡本網(wǎng)注明 “來源:XXX(非煤炭人網(wǎng))” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。 3.如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進行。 |
| 上一篇:山西省計算機信息系統(tǒng)保密管理暫.. | 下一篇:山西省實施《中華人民共和國礦山.. |
