|
(2008年9月25日山西省第十一屆人民代表大會(huì)常務(wù)委員會(huì)第六次會(huì)議通過(guò)) 山西省人民代表大會(huì)常務(wù)委員會(huì)公告 《山西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》已由山西省第十一屆人民代表大會(huì)常務(wù)委員會(huì)第六次會(huì)議于2008年9月25日通過(guò),現(xiàn)予公布,自2009年1月1日起施行。 山西省人民代表大會(huì)常務(wù)委員會(huì) 2008年9月25日 第一章 總 則 第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,維護(hù)國(guó)家安全、社會(huì)公共利益和公民的合法權(quán)益,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、行政法規(guī),結(jié)合本省實(shí)際,制定本條例。 第二條 本條例所稱(chēng)計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 第三條 縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的領(lǐng)導(dǎo),制定計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)劃和突發(fā)事件應(yīng)急預(yù)案,保障計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作所需經(jīng)費(fèi)。 第四條 公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,履行下列職責(zé): (一)宣傳有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律、法規(guī); (二)指導(dǎo)、監(jiān)督、檢查信息安全等級(jí)保護(hù)工作; (三)辦理有關(guān)計(jì)算機(jī)信息系統(tǒng)的備案手續(xù); (四)組織信息網(wǎng)絡(luò)安全人員培訓(xùn); (五)檢查計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)的執(zhí)行情況; (六)查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件; (七)依法維護(hù)互聯(lián)網(wǎng)安全秩序; (八)法律、法規(guī)規(guī)定的其他職責(zé)。 國(guó)家安全機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和其他有關(guān)部門(mén),在各自的職責(zé)范圍內(nèi),依照《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)保守國(guó)家秘密法》等法律、法規(guī),做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密工作部門(mén)、密碼管理部門(mén)和其他有關(guān)部門(mén)應(yīng)當(dāng)共享計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位的有關(guān)信息。 第五條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位,應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)。 第六條 縣級(jí)以上人民政府應(yīng)當(dāng)對(duì)在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中作出顯著成績(jī)的單位和個(gè)人給予表彰和獎(jiǎng)勵(lì)。 第二章 安全秩序 第七條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)制作、復(fù)制和傳播含有下列內(nèi)容的信息: (一)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的; (二)危害國(guó)家安全的; (三)損害國(guó)家榮譽(yù)和利益的; (四)泄露國(guó)家秘密的; (五)破壞民族團(tuán)結(jié)的; (六)宣揚(yáng)邪教、封建迷信的; (七)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的; (八)煽動(dòng)、策劃非法集會(huì)、游行、示威的; (九)宣揚(yáng)****、****、****、恐怖的; (十)教唆犯罪的; (十一)侮辱或者誹謗他人,侵害他人合法權(quán)益的; (十二)法律、法規(guī)禁止的其他內(nèi)容。 第八條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)實(shí)施下列行為: (一)擅自進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、使用計(jì)算機(jī)信息系統(tǒng)資源; (二)擅自對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加,或者干擾計(jì)算機(jī)信息系統(tǒng)功能的正常運(yùn)行; (三)擅自對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加; (四)故意制作、傳播計(jì)算機(jī)病毒以及其他破壞性程序; (五)竊取他人賬號(hào)和密碼; (六)擅自公開(kāi)他人信息資料; (七)法律、法規(guī)禁止的其他行為。 第九條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶(hù)的通信自由和通信秘密;未經(jīng)用戶(hù)同意,不得公開(kāi)、泄露用戶(hù)注冊(cè)信息。 第十條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)交互式服務(wù)欄目管理者的真實(shí)資料和信息發(fā)布者的注冊(cè)信息進(jìn)行登記,并按照國(guó)家規(guī)定對(duì)發(fā)布的信息進(jìn)行審核。 第十一條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位發(fā)現(xiàn)有本條例第七條規(guī)定的違法信息的,應(yīng)當(dāng)及時(shí)采取刪除、停止傳輸?shù)燃夹g(shù)措施,保存有關(guān)記錄,并報(bào)告公安機(jī)關(guān)或者國(guó)家安全機(jī)關(guān);發(fā)現(xiàn)有本條例第八條規(guī)定的行為的,應(yīng)當(dāng)予以制止,并向公安機(jī)關(guān)舉報(bào)。 公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)查處違法犯罪行為時(shí),互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)如實(shí)提供有關(guān)信息、資料、數(shù)據(jù)文件和原始記錄。 第十二條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)。 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。 第十三條 提供互聯(lián)網(wǎng)接入、服務(wù)器托管、虛擬空間出租的單位,應(yīng)當(dāng)?shù)怯浻脩?hù)的真實(shí)資料,并在合同生效之日起1個(gè)月內(nèi)報(bào)其所在地的設(shè)區(qū)的市公安機(jī)關(guān)備案。 第十四條 生產(chǎn)、銷(xiāo)售或者提供含有信息網(wǎng)絡(luò)遠(yuǎn)程控制、密碼猜解、漏洞檢測(cè)、信息群發(fā)技術(shù)之一的產(chǎn)品的單位和個(gè)人,應(yīng)當(dāng)將其產(chǎn)品的相關(guān)資料報(bào)設(shè)區(qū)的市公安機(jī)關(guān)備案。 第三章 安全保護(hù) 第十五條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。 信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí): 第一級(jí),信息系統(tǒng)受到破壞后,可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。 第二級(jí),信息系統(tǒng)受到破壞后,可能對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。 第三級(jí),信息系統(tǒng)受到破壞后,可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。 第四級(jí),信息系統(tǒng)受到破壞后,可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 第五級(jí),信息系統(tǒng)受到破壞后,可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。 第十六條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)設(shè)立信息系統(tǒng)安全保護(hù)組織,建立健全安全管理制度,制定信息系統(tǒng)安全事件應(yīng)急預(yù)案。 第十七條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位在計(jì)算機(jī)信息系統(tǒng)建設(shè)前,應(yīng)當(dāng)根據(jù)國(guó)家規(guī)定確定信息系統(tǒng)安全保護(hù)等級(jí)。 第十八條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位,應(yīng)當(dāng)在確定信息系統(tǒng)安全保護(hù)等級(jí)之日起1個(gè)月內(nèi),報(bào)其所在地設(shè)區(qū)的市公安機(jī)關(guān)備案;屬于跨設(shè)區(qū)的市或者全省統(tǒng)一聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)報(bào)省公安機(jī)關(guān)備案。 本條例實(shí)施之前已經(jīng)投入使用的計(jì)算機(jī)信息系統(tǒng),運(yùn)營(yíng)、使用單位應(yīng)當(dāng)自本條例實(shí)施之日起6個(gè)月內(nèi)確定信息系統(tǒng)安全保護(hù)等級(jí),并按照前款規(guī)定報(bào)公安機(jī)關(guān)備案。 對(duì)符合計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要求的,公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起15個(gè)工作日內(nèi),按照國(guó)家有關(guān)規(guī)定頒發(fā)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)備案證明;對(duì)不符合計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)要求的,公安機(jī)關(guān)應(yīng)當(dāng)書(shū)面通知運(yùn)營(yíng)、使用單位予以糾正。 第十九條 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)確定后,計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),進(jìn)行計(jì)算機(jī)信息系統(tǒng)建設(shè)。 第二十條 第三級(jí)以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后,運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)按照國(guó)家規(guī)定,選擇符合國(guó)家規(guī)定條件的安全保護(hù)等級(jí)測(cè)評(píng)機(jī)構(gòu)定期對(duì)其計(jì)算機(jī)信息系統(tǒng)安全狀況進(jìn)行等級(jí)測(cè)評(píng)。 測(cè)評(píng)結(jié)果不符合信息系統(tǒng)安全等級(jí)保護(hù)要求的,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)進(jìn)行整改,并重新進(jìn)行等級(jí)測(cè)評(píng)。 第二十一條 公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)工作的監(jiān)督。 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)機(jī)構(gòu)及其工作人員,不得泄露用戶(hù)信息,不得擅自占有、使用用戶(hù)資源。 第二十二條 第二級(jí)計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施: (一)重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗余或者備份; (二)計(jì)算機(jī)病毒的防治; (三)網(wǎng)絡(luò)攻擊的防范; (四)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和記錄; (五)身份認(rèn)證和授權(quán)的管理; (六)用戶(hù)賬號(hào)和網(wǎng)絡(luò)地址的記錄; (七)有害信息的防治; (八)系統(tǒng)運(yùn)行和用戶(hù)使用日志記錄的保存; (九)信息群發(fā)的控制。 第三級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位,除采取前款規(guī)定的安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)按照國(guó)家規(guī)定采取與其等級(jí)相應(yīng)的其他安全保護(hù)技術(shù)措施。 第二十三條 計(jì)算機(jī)信息系統(tǒng)發(fā)生危害國(guó)家安全、社會(huì)秩序、公共利益等突發(fā)事件時(shí),運(yùn)營(yíng)、使用單位應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)或者國(guó)家安全機(jī)關(guān)報(bào)告,公安機(jī)關(guān)可以采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施;必要時(shí),由公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者其主管部門(mén)報(bào)設(shè)區(qū)的市以上人民政府啟動(dòng)突發(fā)事件應(yīng)急預(yù)案。 第二十四條 涉密計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,依照國(guó)家有關(guān)規(guī)定執(zhí)行。 第四章 法律責(zé)任 第二十五條 違反本條例第七條、第八條規(guī)定的,由公安機(jī)關(guān)給予警告,有違法所得的,沒(méi)收違法所得;對(duì)個(gè)人可以并處5000元以下罰款,對(duì)單位可以并處15000元罰款;情節(jié)嚴(yán)重的,公安機(jī)關(guān)可以給予6個(gè)月以?xún)?nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,并可以建議原發(fā)證、審批機(jī)構(gòu)撤銷(xiāo)許可或者取消聯(lián)網(wǎng)資格。 違反《中華人民共和國(guó)治安管理處罰法》的,依法予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。 第二十六條 違反本條例第九條、第二十一條第二款規(guī)定的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。 第二十七條 違反本條例第十條、第十一條、第十二條、第二十二條規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒(méi)收違法所得;逾期不改正的,對(duì)主管人員和其他直接責(zé)任人員可以并處5000元以下的罰款,對(duì)單位可以并處5000元以上10000元以下的罰款;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以?xún)?nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷(xiāo)經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格。 第二十八條 違反本條例第十六條規(guī)定的,由公安機(jī)關(guān)給予警告,并責(zé)令其限期改正。 違反本條例第十三條、第十八條規(guī)定,有關(guān)單位未報(bào)公安機(jī)關(guān)備案的,或者違反本條例第二十條規(guī)定,信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)結(jié)果不符合等級(jí)保護(hù)要求而不進(jìn)行整改的,由公安機(jī)關(guān)給予警告或者6個(gè)月以?xún)?nèi)停機(jī)整頓的處罰。 第二十九條 公安機(jī)關(guān)及其工作人員在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中,有下列情形之一的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任: (一)泄露計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位或者個(gè)人的有關(guān)信息、資料或者數(shù)據(jù)文件的; (二)收到舉報(bào),未依據(jù)職責(zé)及時(shí)處理的; (三)收到備案材料,未按照國(guó)家規(guī)定或者未在規(guī)定的時(shí)限內(nèi)處理的; (四)有徇私舞弊、濫用職權(quán),不依法履行法定職責(zé)的其他情形的。 第五章 附 則 第三十條本條例自2009年1月1日起施行。 |
| 煤炭人網(wǎng)版權(quán)及免責(zé)聲明: 1.凡本網(wǎng)注明“來(lái)源:煤炭人網(wǎng)” 的所有作品,版權(quán)均屬于煤炭人網(wǎng),未經(jīng)本網(wǎng)授權(quán),任何單位及個(gè)人不得轉(zhuǎn)載、摘編或以其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍 內(nèi)使用,并注明“來(lái)源:煤炭人網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.凡本網(wǎng)注明 “來(lái)源:XXX(非煤炭人網(wǎng))” 的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。 3.如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。 |
| 上一篇:山西省計(jì)算機(jī)信息系統(tǒng)保密管理暫.. | 下一篇:山西省實(shí)施《中華人民共和國(guó)礦山.. |
