成都市計算機信息系統安全保護辦法

第一條　為加強計算機信息系統安全的保護工作，促進計算機的套用和發展，維護國家利益，根據《中華人民共和國人民警察法》和《中華人民共和國計算機信息系統安全保護條例》，結合成都市實際，制定本辦法。

第二條　本辦法所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網路）構成的，按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條　計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網路）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

第四條　本市行政區域內使用計算機信息系統的單位和個人，均應遵守本辦法。

未聯網的微型計算機的安全保護工作，按國家有關規定執行。

第五條　市公安局是本市計算機信息系統安全保護工作的主管機關，市公安局計算機安全監察部門負責本辦法的具體實施。國家安全局、國家保密局、著作權局和政府其他有關部門，在國家規定的職責範圍內做好計算機信息系統安全保護的有關工作。

第六條　對執行《中華人民共和國計算機信息系統安全保護條例》和本辦法成績突出的單位和個人，由各級人民政府、主管部門或公安機關給予表彰和獎勵。

第七條　公安機關對計算機信息系統安全保護工作行使下列監督職權：

（一）檢查和指導計算機信息系統安全保護工作；

（二）對計算機信息系統安全保護進行備案；

（三）對計算機信息系統提供安全技術服務；

（四）對計算機信息系統安全專用產品銷售進行監督、檢查。

（五）管理計算機病毒和其他有害數據防治工作，通報計算機病毒疫情；

（六）查處危害計算機信息系統安全的違法犯罪的案件。

第八條　執法人員行使計算機信息系統安全監督職責時，應當出示市公安局制發的《公安計算機安全監察證》。

第九條　公安機關發現影響計算機信息系統安全的隱患時，應當及時通知使用單位採取保護措施。

第十條　計算機信息系統實行安全等級保護，經審批確定安全等級，並取得安全使用合格證後，方能使用。

第十一條　計算機信息系統的使用單位，應當建立健全安全管理制度，負責本單位計算機信息系統安全保護工作，並履行下列職責：

（一）制定本單位計算機信息系統安全管理措施；

（二）負責本單位計算機上崗人員的安全培訓和職業道德教育；

（三）負責本單位計算機信息系統安全審查；

（四）向公安機關計算機安全監察部門報告計算機信息系統安全情況；

（五）協助公安機關查處危害計算機信息系統安全的違法犯罪案件；

（六）負責防治和清除本單位計算機病毒和危害社會公共安全的其他有害數據。

第十二條　計算機信息系統的使用人員應遵守下列規定：

（一）接受計算機信息系統安全培訓和職業道德教育；

（二）自覺遵守計算機信息系統安全法規和各項規章制度；

（三）發現危害計算機信息系統安全的事件和事故隱患，應當及時報告本單位。

第十三條　計算機信息系統的建立單位，應當將使用計算機信息系統的情況報公安機關計算機監察部門備案。

第十四條　計算機機房和計算站場地應當符合中華人民共和國國家標準GB9361－88的安全要求。

任何單位在計算機機房附近施工，不得危害計算機信息系統的安全。

第十五條　已經加入國家網路、部門網路、區域網路、系統網路或單位網路的計算機信息系統，各類網路的使用單位應當遵守該網路的各種安全規定。

第十六條　運輸、攜帶、郵寄計算機信息媒體進出境，應當如實向海關申報。必要時，市公安局計算機安全監察部門可協助海關檢查計算機信息媒體。

第十七條　任何單位和個人不得製造、輸入、傳播計算機病毒和危害社會公共安全的其他有害數據；不得利用計算機技術製作、販賣、傳播淫穢物品。

第十八條　研製、經營計算機產品的單位或個人，在計算機及其設備出廠、銷售、出租以前或維修以後，經檢測確認無病毒和危害社會公共安全的其他有害數據後，方可交付用戶。

第十九條　新購進的計算機及其設備，應經本部門計算機安全人員進行檢查，確認無病毒和有害數據後方可投入使用。

第二十條　使用單位如發現新的計算機病毒和危害社會公共安全的其他有害數據，應當立即採取隔離措施，防止擴散，同時保留樣品，並在二十四小時內報告當地區（市）、縣公安機關計算機安全監察部門。

第二十一條　計算機信息系統中發生案件時，使用單位應當在二十四小時內報告當地區（市）、縣公安機關計算機安全監察部門。

第二十二條　計算機信息系統安全專用產品實行銷售許可證制度。由市公安局根據上級公安機關有關規定製定具體實施辦法。

第二十三條　計算機機房不符合中華人民共和國國家標準GB9361－88安全要求的，由公安機關責令使用單位限期改造或責令停止使用。

第二十四條　在計算機機房附近施工危害計算機信息系統安全的，由公安機關會同城市建設、規劃等有關部門作出暫停施工決定。

第二十五條　違反本辦法，有下列行為之一的，公安機關視其情節輕重予以警告或責令停機整頓：

（一）計算機信息系統未確定安全保護等級並取得合格證即使用的；

（二）接到公安機關要求改進安全狀況的通知書後，在限期內拒不改進的；

（三）不按規定時間報告計算機信息系統中發生的違法犯罪案件的；

（四）有危害計算機信息系統安全的其他行為的；

（五）發現新的計算機病毒及危害社會公共安全的其他有害數據，未在規定時間內報告公安機關的。

第二十六條　製造、銷售、出租、維修計算機軟、硬體產品含有計算機病毒和危害社會公共安全的其他有害數據的，由公安機關視其情節輕重，給予警告或處以一千元以上五千元以下罰款。

第二十七條　故意輸入計算機病毒、其他有害數據，或者未經許可出售計算機信息系統安全專用產品，以及有違法所得的，由公安機關按照《中華人民共和國計算機信息系統安全保護條例》的規定處罰。

第二十八條　運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照《中華人民共和國海關法》和有關法律、法規的規定進行處理。

第二十九條　利用計算機技術製作、販賣、傳播淫穢物品的，按《中華人民共和國治安管理處罰條例》和全國人民代表大會《關於懲治走私、製作、販賣、傳播淫穢物品的犯罪分子的決定》的有關規定處罰。

第三十條　因計算機信息系統安全保護管理不善、措施不力而造成事故的，除追究直接責任人的責任外，還要追究單位負責人的責任；構成犯罪的，由司法機關依法追究刑事責任。

第三十一條　執法人員依法執行職務受法律保護。對拒絕、阻礙其執行職務的，由公安機關依照《中華人民共和國治安管理處罰條例》予以處罰；構成犯罪的，由司法機關依法追究刑事責任。

第三十二條　執法人員應依法管理，秉公執法，自覺接受人民民眾的監督。對濫用職權，徇私舞弊，玩忽職守的，由其所在單位或上級主管機關給予行政處分；構成犯罪的，由司法機關依法追究刑事責任。

第三十三條　當事人對依照本辦法作出的具體行政行為不服的，可依法申請行政複議或提起行政訴訟。對國家機關和國家機關工作人員違法行使職權侵犯其合法權益造成損害的，可依法取得國家賠償。

第三十四條　本辦法所稱的計算機病毒是指編制或者在電腦程式中插入破壞計算機功能或者毀壞數據，影響計算機使用，並能自我複製的一組計算機指令或者程式代碼。

本辦法所稱危害社會公共安全的其他有害數據是指與計算機信息系統相關的，含有危害計算機信息系統安全運行的程式，對國家和社會公共安全構成危害或潛在威脅的數據。

第三十五條　本辦法所稱計算機信息系統安全專用產品是指用於保護計算機信息系統安全的硬體和軟體。

第三十六條　本辦法由成都市人民政府法制局會同成都市公安局負責解釋。

第三十七條　本辦法自發布之日起施行。