辽宁省计算机信息系统安全管理条例制定机关: 辽宁省人民代表大会常务委员会效力级别: 地方性法规时效性: 已修改发布文号: 公布日期: 1998.05.29施行日期: 1998.05.29题注: (1998年5月29日辽宁省第九届人民代 ...
辽宁省计算机信息系统安全管理条例制定机关: 辽宁省人民代表大会常务委员会 效力级别: 地方性法规 时 效 性: 已修改 发布文号: 公布日期: 1998.05.29 施行日期: 1998.05.29 题 注 : (1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过)(编者注:修改内容见根据2004年6月30日辽宁省第十届人民代表大会常务委员会第十二次会议通过 2004年6月30日辽宁省人民代表大会常务委员会公告第16号公布 自公布之日起施行的《辽宁省人民代表大会常务委员会关于修改〈辽宁省计算机信息系统安全管理条例〉的决定》修正的《辽宁省计算机信息系统安全管理条例(2004年修正本)》) 第一章 总则 第一条为加强计算机信息系统的安全管理,促进计算机的应用与发展,根据有关法律、法规,结合我省实际,制定本条例。 第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条我省行政区域内的计算机信息系统的安全管理工作适用本条例。 军队计算机信息系统的安全管理工作,按照国家有关规定执行。 第四条公安机关主管计算机信息系统的安全管理工作。 国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。 第五条计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。 第六条公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。 第七条对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。 第二章 安全管理制度 第八条计算机机房应当符合国家标准和国家有关规定。 新建计算机机房的设计方案,应当报公安机关对其安全性能进行审核、备案。 公安机关对计算机机房定期进行安全检查。检查合格的,发给《计算机机房安全合格证》。 第九条计算机信息系统的使用单位应当建立下列安全制度: (一)计算中心场所出入管理制度; (二)技术文件管理制度; (三)系统使用维护制度; (四)数据记录媒体管理制度; (五)计算机犯罪、计算机病毒及有害数据的防控制度; (六)其他安全监督制度。 第十条计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格,取得《计算机信息系统安全培训合格证》后上岗工作。 第十一条计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。 新建计算机信息系统,应当报公安机关备案。 公安机关对计算机信息系统定期进行安全检查。 已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。 第十二条严禁任何单位或个人制造、传播计算机病毒和其他有害数据。 第十三条销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。 第三章 安全管理职责 第十四条公安机关对计算机信息系统安全管理履行下列职责: (一)开展计算机信息系统安全保护的宣传教育工作; (二)监督检查计算机信息系统安全管理的法律、法规的执行情况; (三)办理有关计算机信息系统的备案手续; (四)监督管理计算机病毒和其他有害数据的防治研究工作; (五)查处危害计算机信息系统安全的违法犯罪案件。 第十五条计算机信息系统的使用单位应当履行下列职责: (一)对计算机信息系统工作人员进行安全教育; (二)定期对计算机信息系统进行风险分析,采取相应措施; (三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况; (四)配备计算机信息系统安全管理人员,并报当地公安机关备案。 第十六条计算机信息系统安全管理人员的职责是: (一)负责对信息处理活动和安全措施的内部监督; (二)对计算机信息系统中发生的案件,在24小时内向公安机关报告; (三)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度; (四)协助公安机关追查计算机病毒及其他有害数据的来源; (五)协助公安机关调查有关计算机信息系统的违法犯罪案件。 第十七条公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。 第四章 法律责任 第十八条违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿: (一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的; (二)进行国际联网的接入单位未按国家规定到公安机关备案的; (三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的; (四)接到公安机关发出的《计算机信息系统安全隐患整改通知书》,在限期内拒不消除隐患的; (五)未取得《计算机机房安全合格证》而擅自投入使用的。 责令停机整顿的,应当报省公安机关批准。 第十九条有下列行为之一的单位或个人,由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1倍以上3倍以下的罚款: (一)故意制作、传播计算机病毒等有害数据; (二)故意销售、出租含有计算机病毒及其他有害数据的计算机硬件或者软件的; (三)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的; (四)未经许可出售计算机信息系统安全专用产品的。 第二十条违反本条例规定,构成犯罪的,依法追究刑事责任。 第二十一条公安人员在执行本条例中有违法、失职行为的,给予行政处分;构成犯罪的,依法追究刑事责任。 第五章 附则 第二十二条《计算机机房安全合格证》、《计算机信息系统安全培训合格证》由省公安机关统一印制。 第二十三条本条例具体应用中的问题,由省公安机关负责解释。 第二十四条本条例自公布之日起施行。 |