中華人民共和國計算機信息系統(tǒng)安全保護條例

第一章　總則

   第一條　為了保護計算機信息系統(tǒng)的安全,促進計算機的應用和發(fā)展,保障社會主義現(xiàn)代化建設的順利進行,制定本條例。

   第二條　本條例所稱的計算機信息系統(tǒng),是指由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構(gòu)成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

   第三條　計算機信息系統(tǒng)的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網(wǎng)絡)的安全,運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。

   第四條　計算機信息系統(tǒng)的安全保護工作,重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全。

   第五條　中華人民共和國境內(nèi)的計算機信息系統(tǒng)的安全保護,適用本條例。未聯(lián)網(wǎng)的微型計算機的安全保護辦法,另行制定。

   第六條　公安部主管全國計算機信息系統(tǒng)安全保護工作。國家安全部、國家保密局和國務院其他有關部門,在國務院規(guī)定的職責范圍內(nèi)做好計算機信息系統(tǒng)安全保護的有關工作。

   第七條　任何組織或者個人,不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統(tǒng)的安全。

第二章　安全保護制度

   第八條　計算機信息系統(tǒng)的建設和應用,應當遵守法律、行政法規(guī)和國家其他有關規(guī)定。

   第九條　計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關部門制定。

   第十條　計算機機房應當符合國家標準和國家有關規(guī)定。在計算機機房附近施工,不得危害計算機信息系統(tǒng)的安全。

   第十一條　進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng),由計算機信息系統(tǒng)的使用單位報省級以上人民政府公安機關備案。

   第十二條　運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。

   第十三條　計算機信息系統(tǒng)的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統(tǒng)的安全保護工作。

   第十四條　對計算機信息系統(tǒng)中發(fā)生的案件,有關使用單位應當在24小時內(nèi)向當?shù)乜h級以上人民政府公安機關報告。

   第十五條　對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作,由公安部歸口管理。

   第十六條　國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。

第三章　安全監(jiān)督

   第十七條　公安機關對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權:

   (一)監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作;

   (二)查處危害計算機信息系統(tǒng)安全的違法犯罪案件;

   (三)履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責。

   第十八條　公安機關發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時,應當及時通知使用單位采取安全保護措施。

   第十九條　公安部在緊急情況下,可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令。

第四章　法律責任

   第二十條　違反本條例的規(guī)定,有下列行為之一的,由公安機關處以警告或者停機整頓:

   (一)違反計算機信息系統(tǒng)安全等級保護制度,危害計算機信息系統(tǒng)安全的;

   (二)違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的;

   (三)不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的;

   (四)接到公安機關要求改進安全狀況的通知后,在限期內(nèi)拒不改進的;

   (五)有危害計算機信息系統(tǒng)安全的其他行為的。

   第二十一條　計算機機房不符合國家標準和國家其他有關規(guī)定的,或者在計算機機房附近施工危害計算機信息系統(tǒng)安全的,由公安機關會同有關單位進行處理。

   第二十二條　運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規(guī)的規(guī)定處理。

   第二十三條　故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的,或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。

   第二十四條　違反本條例的規(guī)定,構(gòu)成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責任。

   第二十五條　任何組織或者個人違反本條例的規(guī)定,給國家、集體或者他人財產(chǎn)造成損失的,應當依法承擔民事責任。

   第二十六條　當事人對公安機關依照本條例所作出的具體行政行為不服的,可以依法申請行政復議或者提起行政訴訟。

   第二十七條　執(zhí)行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構(gòu)成犯罪的,依法追究刑事責任;尚不構(gòu)成犯罪的,給予行政處分。

第五章　附則

   第二十八條　本條例下列用語的含義:

   計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。

   計算機信息系統(tǒng)安全專用產(chǎn)品,是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。

   第二十九條　軍隊的計算機信息系統(tǒng)安全保護工作,按照軍隊的有關法規(guī)執(zhí)行。

   第三十條　公安部可以根據(jù)本條例制定實施辦法。

   第三十一條　本條例自發(fā)布之日起施行。