山西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例.doc

（2008年9月25日山西省第十一屆人民代表大會(huì)常務(wù)委員會(huì)第六次會(huì)議通過(guò)）山西省人民代表大會(huì)常務(wù)委員會(huì)公告山西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例已由山西省第十一屆人民代表大會(huì)常務(wù)委員會(huì)第六次會(huì)議于2008年9月25日通過(guò)，現(xiàn)予公布，自2009年1月1日起施行。山西省人民代表大會(huì)常務(wù)委員會(huì)2008年9月25日第一章 總 則第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，維護(hù)國(guó)家安全、社會(huì)公共利益和公民的合法權(quán)益，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例及有關(guān)法律、行政法規(guī)，結(jié)合本省實(shí)際，制定本條例。第二條 本條例所稱計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。第三條 縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的領(lǐng)導(dǎo)，制定計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)劃和突發(fā)事件應(yīng)急預(yù)案，保障計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作所需經(jīng)費(fèi)。第四條 公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，履行下列職責(zé)：（一）宣傳有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律、法規(guī)；（二）指導(dǎo)、監(jiān)督、檢查信息安全等級(jí)保護(hù)工作；（三）辦理有關(guān)計(jì)算機(jī)信息系統(tǒng)的備案手續(xù)；（四）組織信息網(wǎng)絡(luò)安全人員培訓(xùn)；（五）檢查計(jì)算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)的執(zhí)行情況；（六）查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件；（七）依法維護(hù)互聯(lián)網(wǎng)安全秩序；（八）法律、法規(guī)規(guī)定的其他職責(zé)。國(guó)家安全機(jī)關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門，在各自的職責(zé)范圍內(nèi)，依照中華人民共和國(guó)國(guó)家安全法中華人民共和國(guó)保守國(guó)家秘密法等法律、法規(guī)，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門應(yīng)當(dāng)共享計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位的有關(guān)信息。第五條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)。第六條 縣級(jí)以上人民政府應(yīng)當(dāng)對(duì)在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中作出顯著成績(jī)的單位和個(gè)人給予表彰和獎(jiǎng)勵(lì)。第二章 安全秩序第七條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)制作、復(fù)制和傳播含有下列內(nèi)容的信息：（一）危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的；（二）危害國(guó)家安全的；（三）損害國(guó)家榮譽(yù)和利益的；（四）泄露國(guó)家秘密的；（五）破壞民族團(tuán)結(jié)的；（六）宣揚(yáng)邪教、封建迷信的；（七）散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；（八）煽動(dòng)、策劃非法集會(huì)、游行、示威的；（九）宣揚(yáng)淫穢、賭博、暴力、恐怖的；（十）教唆犯罪的；（十一）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（十二）法律、法規(guī)禁止的其他內(nèi)容。第八條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)實(shí)施下列行為：（一）擅自進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、使用計(jì)算機(jī)信息系統(tǒng)資源；（二）擅自對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加，或者干擾計(jì)算機(jī)信息系統(tǒng)功能的正常運(yùn)行；（三）擅自對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；（四）故意制作、傳播計(jì)算機(jī)病毒以及其他破壞性程序；（五）竊取他人賬號(hào)和密碼；（六）擅自公開(kāi)他人信息資料；（七）法律、法規(guī)禁止的其他行為。第九條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密；未經(jīng)用戶同意，不得公開(kāi)、泄露用戶注冊(cè)信息。第十條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)交互式服務(wù)欄目管理者的真實(shí)資料和信息發(fā)布者的注冊(cè)信息進(jìn)行登記，并按照國(guó)家規(guī)定對(duì)發(fā)布的信息進(jìn)行審核。第十一條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位發(fā)現(xiàn)有本條例第七條規(guī)定的違法信息的，應(yīng)當(dāng)及時(shí)采取刪除、停止傳輸?shù)燃夹g(shù)措施，保存有關(guān)記錄，并報(bào)告公安機(jī)關(guān)或者國(guó)家安全機(jī)關(guān)；發(fā)現(xiàn)有本條例第八條規(guī)定的行為的，應(yīng)當(dāng)予以制止，并向公安機(jī)關(guān)舉報(bào)。公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)查處違法犯罪行為時(shí)，互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)如實(shí)提供有關(guān)信息、資料、數(shù)據(jù)文件和原始記錄。第十二條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)?；ヂ?lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。第十三條 提供互聯(lián)網(wǎng)接入、服務(wù)器托管、虛擬空間出租的單位，應(yīng)當(dāng)?shù)怯浻脩舻恼鎸?shí)資料，并在合同生效之日起1個(gè)月內(nèi)報(bào)其所在地的設(shè)區(qū)的市公安機(jī)關(guān)備案。第十四條 生產(chǎn)、銷售或者提供含有信息網(wǎng)絡(luò)遠(yuǎn)程控制、密碼猜解、漏洞檢測(cè)、信息群發(fā)技術(shù)之一的產(chǎn)品的單位和個(gè)人，應(yīng)當(dāng)將其產(chǎn)品的相關(guān)資料報(bào)設(shè)區(qū)的市公安機(jī)關(guān)備案。第三章 安全保護(hù)第十五條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第十六條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)設(shè)立信息系統(tǒng)安全保護(hù)組織，建立健全安全管理制度，制定信息系統(tǒng)安全事件應(yīng)急預(yù)案。第十七條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位在計(jì)算機(jī)信息系統(tǒng)建設(shè)前，應(yīng)當(dāng)根據(jù)國(guó)家規(guī)定確定信息系統(tǒng)安全保護(hù)等級(jí)。第十八條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)在確定信息系統(tǒng)安全保護(hù)等級(jí)之日起1個(gè)月內(nèi)，報(bào)其所在地設(shè)區(qū)的市公安機(jī)關(guān)備案；屬于跨設(shè)區(qū)的市或者全省統(tǒng)一聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)報(bào)省公安機(jī)關(guān)備案。本條例實(shí)施之前已經(jīng)投入使用的計(jì)算機(jī)信息系統(tǒng)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)自本條例實(shí)施之日起6個(gè)月內(nèi)確定信息系統(tǒng)安全保護(hù)等級(jí)，并按照前款規(guī)定報(bào)公安機(jī)關(guān)備案。對(duì)符合計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要求的，公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起15個(gè)工作日內(nèi)，按照國(guó)家有關(guān)規(guī)定頒發(fā)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)備案證明；對(duì)不符合計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)要求的，公安機(jī)關(guān)應(yīng)當(dāng)書(shū)面通知運(yùn)營(yíng)、使用單位予以糾正。第十九條 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)確定后，計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，進(jìn)行計(jì)算機(jī)信息系統(tǒng)建設(shè)。第二十條 第三級(jí)以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)按照國(guó)家規(guī)定，選擇符合國(guó)家規(guī)定條件的安全保護(hù)等級(jí)測(cè)評(píng)機(jī)構(gòu)定期對(duì)其計(jì)算機(jī)信息系統(tǒng)安全狀況進(jìn)行等級(jí)測(cè)評(píng)。測(cè)評(píng)結(jié)果不符合信息系統(tǒng)安全等級(jí)保護(hù)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)進(jìn)行整改，并重新進(jìn)行等級(jí)測(cè)評(píng)。第二十一條 公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)工作的監(jiān)督。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)機(jī)構(gòu)及其工作人員，不得泄露用戶信息，不得擅自占有、使用用戶資源。第二十二條 第二級(jí)計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施：（一）重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗余或者備份；（二）計(jì)算機(jī)病毒的防治；（三）網(wǎng)絡(luò)攻擊的防范；（四）網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和記錄；（五）身份認(rèn)證和授權(quán)的管理；（六）用戶賬號(hào)和網(wǎng)絡(luò)地址的記錄；（七）有害信息的防治；（八）系統(tǒng)運(yùn)行和用戶使用日志記錄的保存；（九）信息群發(fā)的控制。第三級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位，除采取前款規(guī)定的安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)按照國(guó)家規(guī)定采取與其等級(jí)相應(yīng)的其他安全保護(hù)技術(shù)措施。第二十三條 計(jì)算機(jī)信息系統(tǒng)發(fā)生危害國(guó)家安全、社會(huì)秩序、公共利益等突發(fā)事件時(shí)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)或者國(guó)家安全機(jī)關(guān)報(bào)告，公安機(jī)關(guān)可以采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施；必要時(shí)，由公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者其主管部門報(bào)設(shè)區(qū)的市以上人民政府啟動(dòng)突發(fā)事件應(yīng)急預(yù)案。第二十四條 涉密計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，依照國(guó)家有關(guān)規(guī)定執(zhí)行。第四章 法律責(zé)任第二十五條 違反本條例第七條、第八條規(guī)定的，由公安機(jī)關(guān)給予警告，有違法所得的，沒(méi)收違法所得；對(duì)個(gè)人可以并處5000元以下罰款，對(duì)單位可以并處15000元罰款；情節(jié)嚴(yán)重的，公安機(jī)關(guān)可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，并可以建議原發(fā)證、審批機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。違反中華人民共和國(guó)治安管理處罰法的，依法予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十六條 違反本條例第九條、第二十一條第二款規(guī)定的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰。第二十七條 違反本條例第十條、第十一條、第十二條、第二十二條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒(méi)收違法所得；逾期不改正的，對(duì)主管人員和其他直接責(zé)任人員可以并處5000元以下的罰款，對(duì)單位可以并處5000元以上10000元以下的罰款；情節(jié)嚴(yán)重的，并可以給予6個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格。第二十八條 違反本條例第十六條規(guī)定的，由公安機(jī)關(guān)給予警告，并責(zé)令其限期改正。違反本條例第十三條、第十八條規(guī)定，有關(guān)單位未報(bào)公安機(jī)關(guān)備案的，或者違反本條例第二十條規(guī)定，信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)結(jié)果不符合等級(jí)保護(hù)要求而不進(jìn)行整改的，由公安機(jī)關(guān)給予警告或者6個(gè)月以內(nèi)停機(jī)整頓的處罰。第二十九條 公安機(jī)關(guān)及其工作人員在計(jì)算機(jī)信息系統(tǒng)安