重庆市人民代表大会常务委员会关于修改《重庆市计算机信息系统安全保护条例

重庆市人民代表大会常务委员会关于修改《重庆市计算机信息系统安全保护条例》的决定

制定机关: 重庆市人民代表大会常务委员会

效力级别: 地方性法规

时  效 性: 已修改

发布文号:

公布日期: 2001.12.07

施行日期: 2001.12.07

题     注 : （2001年11月30日重庆市第一届人民代表大会常务委员会第三十七次会议通过 2001年12月7日重庆市人民代表大会常务委员会公告第181号公布）

全文

重庆市第一届人民代表大会常务委员会第三十七次会议决定对《重庆市计算机信息系统安全保护条例》作如下修改：

一、将第五条第（八）项、第十八条、第二十二条第（八）项中的“区、县（市）”改为“区、县（自治县、市）”。

二、将第五条第（四）项修改为“对重要的计算机信息系统新建、改建、扩建工程进行安全指导”；第（七）项修改为“对计算机信息系统安全专用产品的制造、销售活动实施监督”。

第五条增加一款，作为第二款，表述为：“国家安全机关、国家保密机关及政府有关行政部门，在规定的职责范围内做好计算机信息系统的安全保护工作。”

三、将第八条修改为：“计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须符合国家规定的标准。”

四、删去第十条第一款中“新建、改建、扩建重要计算机机房及重要计算机信息系统的安全措施方案须报公安机关审查，竣工后，经检测合格方能投入使用。”一句。

五、删去第十一条、第十二条、第十三条。

六、删去第二十二条第（二）、（四）、（五）、（六）、（七）项。

七、删去第二十三条第（四）、（八）项。

八、删去第二十九条第六、第七款。

九、删去第三十条。

本决定自公布之日起施行。

《重庆市计算机信息系统安全保护条例》根据本决定相应修正并对条文顺序作相应调整后，重新公布。

附：重庆市计算机信息系统安全保护条例 （1998年8月1日重庆市第一届人民代表大会常务委员会第十次会议通过根据2001年11月30日重庆市第一届人民代表大会常务委员会第三十七次会议通过2001年12月7日重庆市人民代表大会常务委员会公告第181号公布的《关于修改〈重庆市计算机信息系统安全保护条例〉的决定》修改）

第一条为了保护计算机信息系统的安全，促进计算机的应用和发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定，结合本市实际，制定本条例。

第二条本条例所称的计算机信息系统，是指由计算机及配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的安全保护，应当保障计算机及配套的设备、设施（含网络）的安全，运行环境以及计算机信息的安全，确保计算机信息系统安全运行。

第四条本市行政区域内计算机信息系统安全保护工作，适用本条例。

军队计算机信息系统的安全保护工作，按照军队的有关法规执行。

第五条公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：

（一）监督、检查、指导计算机信息系统安全保护工作；

（二）查处危害计算机信息系统安全的违法犯罪案件；

（三）宣传计算机信息系统安全保护法规，组织培训安全保护人员；

（四）对重要的计算机信息系统新建、改建、扩建工程进行安全指导；

（五）管理对计算机病毒和其它有害数据的防治工作；

（六）审核、评定计算机信息系统安全等级；

（七）对计算机信息系统安全专用产品的制造、销售活动实施监督；

（八）对国际联网及跨区、县（自治县、市）、跨行业、跨部门联网的计算机信息系统进行备案审查及安全管理；

（九）对计算机信息系统进行监控；

（十）法律、法规规定的其他职责。

国家安全机关、国家保密机关及政府有关行政部门，在规定的职责范围内做好计算机信息系统的安全保护工作。

第六条使用计算机信息系统的单位应：

（一）遵守计算机信息系统安全保护的有关法律、法规；

（二）建立健全计算机信息系统安全管理制度和落实责任制；

（三）对管理人员和应用操作人员进行计算机安全教育；

（四）制定防止计算机病毒和其他有害数据的方案；

（五）按照公安机关要求填报有关计算机安全保护工作必需的报表；

（六）协助公安机关查处危害计算机信息系统安全的违法犯罪案件。

第七条任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动，不得危害计算机信息系统的安全。

第八条计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须符合国家规定的标准。

第九条重要的计算机信息系统使用单位，应配备安全监察人员；对可能遭受的侵害和破坏，应制定防治方案。

计算机信息系统的操作人员应接受计算机安全培训，未经培训不得上岗。

第十条计算机机房应符合国家标准和国家有关规定。

在计算机机房附近施工或者进行其他活动，不得危害计算机信息系统的安全。

第十一条未经市公安局批准，任何单位和个人不得从事下列活动：

（一）收集和保存计算机病毒；

（二）制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体；

（三）公开发布计算机病毒疫情消息；

开展计算机病毒防治研究，须报市公安局备案。

第十二条任何单位和个人不得制造或输入、传播计算机病毒或其他有害数据，不得非法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。

第十三条对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据，有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告，并保护现场及相关资料，公安机关应立即采取措施进行处置。

第十四条运输、携带、邮寄计算机信息媒体，应如实向海关申报。海关发现有危害计算机信息系统安全的信息媒体，应及时向所在地县级以上公安机关通报。

第十五条跨行业、跨部门和跨区、县（自治县、市）以上地域的网络运行单位，在网络联通后三十日内，报市公安局备案。其用户联网的计算机信息系统，在其联网、变更联网之日起三十日内，报所在地县级以上公安机关备案。

进行国际联网的计算机信息系统，互联单位、接入单位、用户应在网络正式联通后三十日内向市公安局备案。

进行国际联网，必须使用国际规定的国际出入信道，不得自行建立或者使用其他通道。

第十六条拥有、使用计算机的单位发现计算机信息系统出现安全问题，应及时处理，并报告公安机关。

公安机关发现影响计算机信息系统的安全隐患时，应及时向使用单位发出整改通知书，限期整改。

第十七条公安机关计算机安全保护人员履行计算机安全保护工作监督职责时，应出示市公安局制发的专门证件。

第十八条市公安局在紧急情况下，可以在本市范围内就涉及计算机信息系统安全的特定事项发布专项通令。

第十九条违反本条例的规定，有下列行为之一、尚未造成严重后果的，由县级以上公安机关限期改正，拒不改正的，处一千元以上三千元以下罚款，可并处停机整顿：

（一）不按规定制定防治措施的；

（二）未建立计算机安全管理制度和落实责任制的；

（三）跨行业、跨部门和跨区、县（自治县、市）以上地域联网和国际联网的运行单位及用户，不按规定向公安机关备案的。

第二十条违反本条例的规定，有下列行为之一、尚未造成严重后果的，由县级以上公安机关给予警告或对个人处一千元以上五千元以下罚款，对单位处三千元以上一万五千元以下的罚款，并没收其违法所得和违法工具：

（一）非法收集和保存计算机病毒的；

（二）非法制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体的；

（三）非法公开发布计算机病毒疫情消息的；

（四）制造、输入、传播计算机病毒或其他有害数据的；

（五）利用非法手段侵入计算机信息系统或利用非法手段复制、截收、删除、增加、修改、查阅计算机信息系统中的数据的；

（六）进行国际联网，不使用国家规定的国际出入信道，自行建立或者使用其他信道的。

第二十一条有重大计算机安全隐患，公安机关要求限期整改，仍不改正的，对单位处五千元以上一万元以下罚款，可并处停机整顿；对单位负责人处一千元以上三千元以下罚款。

第二十二条运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》等法律、法规的规定处理。

第二十三条违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的，依照《中华人民共和国刑法》的有关规定处罚。

第二十四条当事人对公安机关依照本条例作出的具体行政行为不服的，可以依法申请复议或向人民法院提起行政诉讼。

第二十五条执行本条例的公安人员利用职权，索贿受贿、徇私舞弊、玩忽职守，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由所在单位给予行政处分。

第二十六条本条例下列用语的含义：

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

有害数据，是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的危害国家及社会公共安全的信息，宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序的信息，以及危害计算机信息系统运行功能发挥，应用软件、数据可靠性、完整性和保密性，用于违法活动的计算机程序（含计算机病毒）。

计算机信息媒体，是指可存储、携带计算机程序、数据和信息的计算机硬磁盘、软磁盘、光盘、磁卡、磁带、纸带、卡片、打印纸等。

计算机信息系统安全专用产品，是指用于保护计算机信息系统的安全专用硬件和软件产品。

第二十七条本条例自1998年10月1日起施行。