山西省計算機信息系統(tǒng)安全保護條例.doc

（2008年9月25日山西省第十一屆人民代表大會常務(wù)委員會第六次會議通過）山西省人民代表大會常務(wù)委員會公告山西省計算機信息系統(tǒng)安全保護條例已由山西省第十一屆人民代表大會常務(wù)委員會第六次會議于2008年9月25日通過，現(xiàn)予公布，自2009年1月1日起施行。山西省人民代表大會常務(wù)委員會2008年9月25日第一章 總 則第一條 為保護計算機信息系統(tǒng)安全，維護國家安全、社會公共利益和公民的合法權(quán)益，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例及有關(guān)法律、行政法規(guī)，結(jié)合本省實際，制定本條例。第二條 本條例所稱計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第三條 縣級以上人民政府應(yīng)當加強對計算機信息系統(tǒng)安全保護工作的領(lǐng)導(dǎo)，制定計算機信息系統(tǒng)安全保護規(guī)劃和突發(fā)事件應(yīng)急預(yù)案，保障計算機信息系統(tǒng)安全保護工作所需經(jīng)費。第四條 公安機關(guān)主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作，履行下列職責：（一）宣傳有關(guān)計算機信息系統(tǒng)安全保護的法律、法規(guī)；（二）指導(dǎo)、監(jiān)督、檢查信息安全等級保護工作；（三）辦理有關(guān)計算機信息系統(tǒng)的備案手續(xù)；（四）組織信息網(wǎng)絡(luò)安全人員培訓(xùn)；（五）檢查計算機信息系統(tǒng)安全保護法律、法規(guī)的執(zhí)行情況；（六）查處危害計算機信息系統(tǒng)安全的違法犯罪案件；（七）依法維護互聯(lián)網(wǎng)安全秩序；（八）法律、法規(guī)規(guī)定的其他職責。國家安全機關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門，在各自的職責范圍內(nèi)，依照中華人民共和國國家安全法中華人民共和國保守國家秘密法等法律、法規(guī)，做好計算機信息系統(tǒng)安全保護工作。公安機關(guān)、國家安全機關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門應(yīng)當共享計算機信息系統(tǒng)運營、使用單位的有關(guān)信息。第五條 計算機信息系統(tǒng)運營、使用單位，應(yīng)當依法履行計算機信息系統(tǒng)安全保護義務(wù)。第六條 縣級以上人民政府應(yīng)當對在計算機信息系統(tǒng)安全保護工作中作出顯著成績的單位和個人給予表彰和獎勵。第二章 安全秩序第七條 任何單位和個人不得利用計算機信息系統(tǒng)制作、復(fù)制和傳播含有下列內(nèi)容的信息：（一）危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；（二）危害國家安全的；（三）損害國家榮譽和利益的；（四）泄露國家秘密的；（五）破壞民族團結(jié)的；（六）宣揚邪教、封建迷信的；（七）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（八）煽動、策劃非法集會、游行、示威的；（九）宣揚淫穢、賭博、暴力、恐怖的；（十）教唆犯罪的；（十一）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（十二）法律、法規(guī)禁止的其他內(nèi)容。第八條 任何單位和個人不得利用計算機信息系統(tǒng)實施下列行為：（一）擅自進入計算機信息系統(tǒng)或者非法占有、使用計算機信息系統(tǒng)資源；（二）擅自對計算機信息系統(tǒng)功能進行刪除、修改、增加，或者干擾計算機信息系統(tǒng)功能的正常運行；（三）擅自對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加；（四）故意制作、傳播計算機病毒以及其他破壞性程序；（五）竊取他人賬號和密碼；（六）擅自公開他人信息資料；（七）法律、法規(guī)禁止的其他行為。第九條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密；未經(jīng)用戶同意，不得公開、泄露用戶注冊信息。第十條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當對交互式服務(wù)欄目管理者的真實資料和信息發(fā)布者的注冊信息進行登記，并按照國家規(guī)定對發(fā)布的信息進行審核。第十一條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位發(fā)現(xiàn)有本條例第七條規(guī)定的違法信息的，應(yīng)當及時采取刪除、停止傳輸?shù)燃夹g(shù)措施，保存有關(guān)記錄，并報告公安機關(guān)或者國家安全機關(guān)；發(fā)現(xiàn)有本條例第八條規(guī)定的行為的，應(yīng)當予以制止，并向公安機關(guān)舉報。公安機關(guān)和國家安全機關(guān)查處違法犯罪行為時，互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當如實提供有關(guān)信息、資料、數(shù)據(jù)文件和原始記錄。第十二條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位應(yīng)當安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)。互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位采取的互聯(lián)網(wǎng)安全保護技術(shù)措施，應(yīng)當具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口。第十三條 提供互聯(lián)網(wǎng)接入、服務(wù)器托管、虛擬空間出租的單位，應(yīng)當?shù)怯浻脩舻恼鎸嵸Y料，并在合同生效之日起1個月內(nèi)報其所在地的設(shè)區(qū)的市公安機關(guān)備案。第十四條 生產(chǎn)、銷售或者提供含有信息網(wǎng)絡(luò)遠程控制、密碼猜解、漏洞檢測、信息群發(fā)技術(shù)之一的產(chǎn)品的單位和個人，應(yīng)當將其產(chǎn)品的相關(guān)資料報設(shè)區(qū)的市公安機關(guān)備案。第三章 安全保護第十五條 計算機信息系統(tǒng)實行安全等級保護制度。計算機信息系統(tǒng)安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)安全保護等級分為五級：第一級，信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權(quán)益造成嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，可能對國家安全造成特別嚴重損害。第十六條 計算機信息系統(tǒng)運營、使用單位應(yīng)當設(shè)立信息系統(tǒng)安全保護組織，建立健全安全管理制度，制定信息系統(tǒng)安全事件應(yīng)急預(yù)案。第十七條 計算機信息系統(tǒng)運營、使用單位在計算機信息系統(tǒng)建設(shè)前，應(yīng)當根據(jù)國家規(guī)定確定信息系統(tǒng)安全保護等級。第十八條 第二級以上計算機信息系統(tǒng)運營、使用單位，應(yīng)當在確定信息系統(tǒng)安全保護等級之日起1個月內(nèi)，報其所在地設(shè)區(qū)的市公安機關(guān)備案；屬于跨設(shè)區(qū)的市或者全省統(tǒng)一聯(lián)網(wǎng)的計算機信息系統(tǒng)，應(yīng)當報省公安機關(guān)備案。本條例實施之前已經(jīng)投入使用的計算機信息系統(tǒng)，運營、使用單位應(yīng)當自本條例實施之日起6個月內(nèi)確定信息系統(tǒng)安全保護等級，并按照前款規(guī)定報公安機關(guān)備案。對符合計算機信息系統(tǒng)安全等級保護要求的，公安機關(guān)應(yīng)當在收到備案材料之日起15個工作日內(nèi)，按照國家有關(guān)規(guī)定頒發(fā)計算機信息系統(tǒng)安全等級保護備案證明；對不符合計算機信息系統(tǒng)安全保護等級要求的，公安機關(guān)應(yīng)當書面通知運營、使用單位予以糾正。第十九條 計算機信息系統(tǒng)安全保護等級確定后，計算機信息系統(tǒng)運營、使用單位應(yīng)當按照國家信息安全等級保護管理規(guī)范和技術(shù)標準，進行計算機信息系統(tǒng)建設(shè)。第二十條 第三級以上計算機信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當按照國家規(guī)定，選擇符合國家規(guī)定條件的安全保護等級測評機構(gòu)定期對其計算機信息系統(tǒng)安全狀況進行等級測評。測評結(jié)果不符合信息系統(tǒng)安全等級保護要求的，運營、使用單位應(yīng)當進行整改，并重新進行等級測評。第二十一條 公安機關(guān)應(yīng)當加強對計算機信息系統(tǒng)安全保護等級測評工作的監(jiān)督。計算機信息系統(tǒng)安全保護等級測評機構(gòu)及其工作人員，不得泄露用戶信息，不得擅自占有、使用用戶資源。第二十二條 第二級計算機信息系統(tǒng)的運營、使用單位應(yīng)當采取下列安全保護技術(shù)措施：（一）重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗余或者備份；（二）計算機病毒的防治；（三）網(wǎng)絡(luò)攻擊的防范；（四）網(wǎng)絡(luò)安全事件的監(jiān)測和記錄；（五）身份認證和授權(quán)的管理；（六）用戶賬號和網(wǎng)絡(luò)地址的記錄；（七）有害信息的防治；（八）系統(tǒng)運行和用戶使用日志記錄的保存；（九）信息群發(fā)的控制。第三級以上計算機信息系統(tǒng)運營、使用單位，除采取前款規(guī)定的安全保護技術(shù)措施外，還應(yīng)當按照國家規(guī)定采取與其等級相應(yīng)的其他安全保護技術(shù)措施。第二十三條 計算機信息系統(tǒng)發(fā)生危害國家安全、社會秩序、公共利益等突發(fā)事件時，運營、使用單位應(yīng)當及時向公安機關(guān)或者國家安全機關(guān)報告，公安機關(guān)可以采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施；必要時，由公安機關(guān)、國家安全機關(guān)或者其主管部門報設(shè)區(qū)的市以上人民政府啟動突發(fā)事件應(yīng)急預(yù)案。第二十四條 涉密計算機信息系統(tǒng)的安全保護工作，依照國家有關(guān)規(guī)定執(zhí)行。第四章 法律責任第二十五條 違反本條例第七條、第八條規(guī)定的，由公安機關(guān)給予警告，有違法所得的，沒收違法所得；對個人可以并處5000元以下罰款，對單位可以并處15000元罰款；情節(jié)嚴重的，公安機關(guān)可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰，并可以建議原發(fā)證、審批機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。違反中華人民共和國治安管理處罰法的，依法予以處罰；構(gòu)成犯罪的，依法追究刑事責任。第二十六條 違反本條例第九條、第二十一條第二款規(guī)定的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。第二十七條 違反本條例第十條、第十一條、第十二條、第二十二條規(guī)定的，由公安機關(guān)責令限期改正，給予警告，有違法所得的，沒收違法所得；逾期不改正的，對主管人員和其他直接責任人員可以并處5000元以下的罰款，對單位可以并處5000元以上10000元以下的罰款；情節(jié)嚴重的，并可以給予6個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰，必要時可以建議原發(fā)證、審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。第二十八條 違反本條例第十六條規(guī)定的，由公安機關(guān)給予警告，并責令其限期改正。違反本條例第十三條、第十八條規(guī)定，有關(guān)單位未報公安機關(guān)備案的，或者違反本條例第二十條規(guī)定，信息系統(tǒng)安全保護等級測評結(jié)果不符合等級保護要求而不進行整改的，由公安機關(guān)給予警告或者6個月以內(nèi)停機整頓的處罰。第二十九條 公安機關(guān)及其工作人員在計算機信息系統(tǒng)安