為了保護計算機信息系統安全,保障公民、法人和其他組織的合法權益,維護國家安全、社會秩序和公共利益,促進計算機套用和信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,結合本省實際,制定本條例。
基本介紹
- 中文名:遼寧省計算機信息系統安全管理條例
- 地區:遼寧省
- 類型:管理條例
- 時間:1998年5月29日
發布背景,內容,修訂的條例全文,修訂草案的說明,相關報導,
發布背景
1998年5月29日遼寧省第九屆人民代表大會常務委員會第二次會議通過 根據2004年6月30日遼寧省第十屆人民代表大會常務委員會第十二次會議《關於修改〈遼寧省計算機信息系統安全管理條例〉的決定》修正
《遼寧省計算機信息系統安全管理條例》已由遼寧省第十二屆人民代表大會常務委員會第四次會議於2013年9月27日審議通過,現予公布。本條例自2013年12月1日起施行。
內容
第一章 總 則
第一條 為加強計算機信息系統的安全管理,促進計算機的套用與發展,根據有關法律、法規,結合我省實際,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 我省行政區域內的計算機信息系統的安全管理工作適用本條例。軍隊計算機信息系統的安全管理工作,按照國家有關規定執行。
第四條 公安機關主管計算機信息系統的安全管理工作。國家安全機關、保密部門及政府其他有關部門在各自的職責範圍內負責計算機信息系統安全管理的有關工作。
第五條 計算機信息系統安全管理工作的重點是維護國家機關和經濟建設、科學技術等重要部門和單位的計算機信息系統的安全。
第六條 公民發現危害計算機信息系統安全的行為,有權制止和向公安機關舉報。
第七條 對在計算機信息系統安全管理工作中做出突出貢獻的單位和個人,由公安機關或所在單位給予表彰和獎勵。
第二章 安全管理制度
第八條 計算機機房應當符合國家標準和國家有關規定。新建計算機機房的設計方案,應當報公安機關備案。公安機關對計算機機房定期進行安全檢查。
第九條 計算機信息系統的使用單位應當建立下列安全制度:
(一)計算中心場所出入管理制度;
(二)技術檔案管理制度;
(三)系統使用維護制度;
(四)數據記錄媒體管理制度;
(五)計算機犯罪、計算機病毒及有害數據的防控制度;
(六)其他安全監督制度。
第十條 計算機信息系統的管理、維護和專職操作人員應當經過公安機關組織的安全培訓。
第十一條 計算機信息系統的建設和套用,應當遵守法律、法規和國家其他有關規定。新建計算機信息系統,應當報公安機關備案。公安機關對計算機信息系統定期進行安全檢查。已進行國際聯網的計算機信息系統,由接入單位報省公安機關備案。
第十二條 嚴禁任何單位或個人製造、傳播計算機病毒和其他有害數據。
第十三條 銷售的計算機信息系統安全專用產品,應當按照國家有關規定取得銷售許可。
第三章 安全管理職責
第十四條 公安機關對計算機信息系統安全管理履行下列職責:
(一)開展計算機信息系統安全保護的宣傳教育工作;
(二)監督檢查計算機信息系統安全管理的法律、法規的執行情況;
(三)辦理有關計算機信息系統的備案手續;
(四)監督管理計算機病毒和其他有害數據的防治研究工作;
(五)查處危害計算機信息系統安全的違法犯罪案件。
第十五條 計算機信息系統的使用單位應當履行下列職責:
(一)對計算機信息系統工作人員進行安全教育;
(二)定期對計算機信息系統進行風險分析,採取相應措施;
(三)向公安機關和上級主管部門報告本單位計算機信息系統安全情況;
(四)配備計算機信息系統安全管理人員,並報當地公安機關備案。
第十六條 計算機信息系統安全管理人員的職責是:
(一)負責對信息處理活動和安全措施的內部監督;
(二)對計算機信息系統中發生的案件,在24小時內向公安機關報告;
(三)在計算機信息系統中發現計算機病毒等有害數據,及時向公安機關報告,同時報告其危害程度;
(四)協助公安機關追查計算機病毒及其他有害數據的來源;
(五)協助公安機關調查有關計算機信息系統的違法犯罪案件。
第十七條 公安機關發現影響計算機信息系統安全的隱患時,應當於48小時內向該用戶發出《計算機信息系統安全隱患整改通知書》,責令期限期消除隱患。
第四章 法律責任
第十八條 違反本條例規定,有下列行為之一的,由公安機關給予警告,責令限期改正;逾期不改正的,責令停機整頓:
(一)未按規定建立計算機信息系統安全管理制度或安全管理制度不健全,危害計算機信息系統安全的;
(二)進行國際聯網的接入單位未按國家規定到公安機關備案的;
(三)對計算機信息系統中發生的案件,在24小時內未向公安機關報告的;
(四)接到公安機關發出的《計算機信息系統安全隱患整改通知》,在限期內拒不消除隱患的;
(五)經公安機關檢查,不符合計算機機房安全標準,仍繼續使用的。
責令停機整頓的,應當報省公安機關批准。
第十九條 有下列行為之一的單位或個人,由公安機關給予警告或者對個人處以5000元以下罰款、對單位處以15000元以下罰款;有違法所得的,除予以沒收外,可以處以違法所得1倍以上3倍以下的罰款:
(一)故意製作、傳播計算機病毒等有害數據;
(二)故意銷售、出租含有計算機病毒及其他有害數據的計算機硬體或者軟體的;
(三)故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的;
(四)未經許可出售計算機信息系統安全專用產品的。
第二十條 違反本條例規定,構成犯罪的,依法追究刑事責任。
第二十一條 公安人員在執行本條例中有違法、失職行為的,給予行政處分;構成犯罪的,依法追究刑事責任。
第五章 附 則
第二十二條 本條例具體套用中的問題,由省公安機關負責解釋。
第二十三條 本條例自公布之日起施行。
修訂的條例全文
2013年9月27日遼寧省第十二屆人民代表大會常務委員會第四次會議通過
第一章 總 則
第一條為了保護計算機信息系統安全,保障公民、法人和其他組織的合法權益,維護國家安全、社會秩序和公共利益,促進計算機套用和信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,結合本省實際,制定本條例。
第二條本條例適用於本省行政區域內計算機信息系統(以下簡稱信息系統)的安全管理。
存儲、處理國家秘密的信息系統為涉密信息系統,按照涉密程度實行分級保護,其安全保密管理按照國家有關保密法律、法規和標準執行。
第三條 省、市、縣(含縣級市、區,下同)公安機關負責信息系統安全管理工作。
國家安全、電信、保密、密碼管理等部門,在各自職責範圍內做好信息系統安全管理的有關工作。
第四條信息系統運營、使用單位應當保障計算機及其相關和配套的設備、設施(含網路)安全,運行環境安全和信息安全,維護信息系統安全運行。
第五條任何組織和個人不得實施危害信息系統安全的行為,不得利用信息系統從事危害國家安全、社會秩序和公共利益,以及侵害公民、法人和其他組織合法權益的活動。
第六條省公安機關和省電信主管部門應當建立工作協調機制,完善信息安全保障措施。有關行政部門應當配合公安機關做好懲治侵害信息系統安全違法犯罪的工作。
第二章 安全等級保護
第七條信息系統實行安全等級保護制度。根據信息系統的重要程度和信息系統受到破壞後對國家安全、社會秩序和公共利益,以及公民、法人和其他組織的合法權益的危害程度等因素,分為下列五級:
(一)信息系統受到破壞後,將對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)信息系統受到破壞後,將對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)信息系統受到破壞後,將對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害的,為第三級;
(四)信息系統受到破壞後,將對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害的,為第四級;
(五)信息系統受到破壞後,將對國家安全造成特別嚴重損害的,為第五級。
第八條信息系統運營、使用單位應當依據國家信息系統安全等級保護管理規範和技術標準,按照自主定級、自主保護、履行義務、承擔責任的原則,確定信息系統安全保護等級。
跨省或者全國統一聯網運行的信息系統,可以由信息系統運營、使用單位的主管部門統一確定安全保護等級。
第九條信息系統運營、使用單位應當按照國家信息系統安全等級保護的有關技術規範,建立安全管理制度,落實安全保護技術措施,確定責任機構和人員。
第十條信息系統運營、使用單位應當在規劃、設計階段,確定信息系統的安全保護等級,同步建設符合該安全保護等級要求的安全設施,使用符合國家有關規定並能夠滿足安全保護等級要求的技術產品。
對已經投入運行但不符合安全保護等級要求的,應當採取技術措施補救或者改建。
第十一條有下列情形之一的,信息系統運營、使用單位應當到所在地公安機關備案:
(一)已投入運行的第二級以上的信息系統,應當在安全保護等級確定後三十日內,到市公安機關備案;新建成的第二級以上的信息系統,應當在投入運行後三十日內,到市公安機關備案;
(二)屬於跨省或者全國統一聯網運行的信息系統在本省運行、套用的分支系統以及省直單位信息系統,由省電信主管部門、省直單位到省公安機關備案,但省級分支機構的上級主管部門已到國務院有關部門備案的除外;
(三)屬於因信息系統的結構、處理流程、服務內容等發生重大變化,導致安全保護等級變更的,應當自變更之日起三十日內,到原受理備案的公安機關重新備案。
公安機關應當自收到備案材料之日起十個工作日內進行審核。符合安全等級保護要求的,頒發《信息系統安全等級保護備案證明》;不符合安全等級保護要求的,書面告知並說明理由。
第十二條信息系統運營、使用單位應當按照國家有關規定和技術標準,開展信息系統安全等級保護測評和自查工作。
信息系統運營、使用單位應當將等級測評報告存檔備查,同時到受理備案的公安機關備案。
未達到安全等級保護要求的,信息系統運營、使用單位應當及時進行整改。
第十三條 第三級以上信息系統應當選擇符合國家規定條件的等級測評機構進行測評。
從事測評業務的機構和人員應當符合國家規定的條件。
從事測評業務的機構和人員不得從事下列活動:
(一)擅自使用或者泄露、出售測評工作中接觸的信息和資料;
(二)塗改、出售、出租或者轉讓資質證書;
(三)違反國家有關測評規定的其他行為。
第十四條對於第二級以上信息系統,其信息系統運營、使用單位應當制定信息安全事件應急處置預案。發生安全事件時,應當按照應急處置預案的要求及時採取相應的處置措施,保留有關原始記錄,並在二十四小時內向受理其備案的公安機關報告。
信息安全事件的等級和具體認定標準,由省公安機關會同省政府有關部門制定。國家另有規定的,從其規定。
第十五條 受理備案的公安機關對第三級信息系統,應當每年檢查一次;對第四級信息系統,應當每半年檢查一次;對第五級信息系統,按照國家特殊安全需要的有關規定進行檢查。
對跨省或者全國統一聯網運行的信息系統,應當會同其主管部門進行檢查。
第十六條 公安機關實施檢查的內容包括下列事項:
(一)安全需求是否發生變化,原定保護等級是否準確;
(二)信息系統運營、使用單位安全管理制度、措施的落實情況;
(三)信息系統運營、使用單位及其主管部門對信息系統安全狀況的檢查情況;
(四)安全等級測評是否符合要求;
(五)信息安全產品使用是否符合要求;
(六)信息系統安全整改情況;
(七)備案材料與信息系統運營、使用單位是否符合;
(八)法律、法規規定的其他事項。
第十七條 信息系統運營、使用單位應當接受公安機關的監督檢查和指導,按規定如實提供下列信息系統資料:
(一)運行狀況記錄;
(二)安全保護組織、人員情況;
(三)安全管理制度、措施變更情況;
(四)備案事項變更情況;
(五)安全狀況自查記錄;
(六)等級測評報告;
(七)信息安全產品使用的變更情況;
(八)信息安全事件應急預案和應急處置結果報告;
(九)信息系統安全建設、整改結果報告。
第十八條 公安機關在檢查中發現信息系統安全保護狀況不符合信息安全等級保護管理規範和技術標準的,應當向運營、使用單位發出書面整改通知。
信息系統運營、使用單位應當根據整改通知要求,按照管理規範和技術標準及時進行整改。整改完成後,應當將整改報告報公安機關備案。根據實際需要,公安機關可以對整改情況進行檢查。
第三章 信息安全和運行環境安全
第十九條任何單位和個人不得利用信息系統製作、複製、發布和傳播下列信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教、封建迷信的;
(六)散布謠言,煽動非法聚集,擾亂社會秩序,破壞社會穩定的;
(七)宣揚淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪,或者交易、製造違禁品、管制物品的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)法律、法規禁止的其他內容。
第二十條網際網路服務提供者和聯網使用單位應當建立信息審核制度,明確審核人員,發現本條例第十九條禁止的違法信息,應當先行保存有關記錄,及時採取刪除、停止傳輸等處置措施,並向公安機關等有關部門報告。
公安機關查處涉嫌違法犯罪行為時,網際網路服務提供者和聯網使用單位應當提供有關信息、資料、數據檔案和原始記錄。
第二十一條任何單位和個人不得利用信息系統實施下列行為:
(一)未經允許侵入信息系統;
(二)非法獲取、使用信息系統資源或者對信息系統實施非法控制;
(三)擅自向第三方公開他人電子信箱地址和其他個人信息資料;
(四)竊取他人賬號和密碼,或者擅自向第三方公開他人賬號和密碼;
(四)竊取他人賬號和密碼,或者擅自向第三方公開他人賬號和密碼;
(五)未經允許,對計算機信息系統功能進行刪除、修改、增加或者干擾;
(六)未經允許,對計算機信息系統中存儲、處理或者傳輸的數據和應用程式進行刪除、修改或者增加;
(七)提供專門用於實施侵入、非法控制信息系統的程式、工具;
(八)故意製作、傳播計算機病毒以及其他破壞性程式;
(九)其他危害信息系統安全的行為。
第四章 法律責任
第二十二條信息系統運營、使用單位違反本條例第八條、第十一條第一款規定的,由公安機關給予警告,責令限期改正;情節嚴重的,給予三個月停止聯網、停機整頓處罰。
第二十三條第三級以上信息系統運營、使用單位違反本條例第九條規定,未按照國家信息系統安全等級保護的有關技術規範,建立安全管理制度,落實安全保護技術措施,確定責任機構和人員的,由公安機關給予警告,責令限期改正;逾期不改正的,可以處一萬五千元罰款;情節嚴重的,給予三個月停止聯網、停機整頓處罰,必要時由發證部門依法吊銷經營許可證或者取消相關資格。
第二十四條第三級以上信息系統運營、使用單位違反本條例第十條、第十三條第一款規定,未使用符合國家有關規定並能夠滿足安全保護等級要求的技術產品或者未選擇符合國家規定條件的等級測評機構進行測評的,由公安機關和有關部門按照職責分工責令其限期改正;逾期不改正的,給予警告。
第二十五條從事測評業務的機構違反本條例第十三條第二款、第三款規定的,由公安機關給予警告,責令限期改正。
第二十六條單位和個人違反本條例規定,利用信息系統製作、複製、發布、傳播本條例第十九條內容的,由公安機關給予警告,責令改正;情節嚴重的,給予六個月停止聯網、停機整頓處罰,必要時由發證部門依法吊銷經營許可證或者取消相關資格;構成治安管理處罰的,依照《中華人民共和國治安管理處罰法》的規定處罰;構成犯罪的,依法追究刑事責任。
第二十七條網際網路服務提供者和聯網使用單位違反本條例第二十條規定的,由公安機關給予警告,責令限期改正;情節嚴重的,給予三個月停止聯網、停機整頓處罰。
第二十八條單位和個人違反本條例第二十一條規定的,由公安機關給予警告,有違法所得的,沒收違法所得,對單位可以並處一萬五千元罰款,對個人可以並處五千元罰款;情節嚴重的,給予三個月停止聯網、停機整頓處罰,必要時由發證部門依法吊銷經營許可證或者取消相關資格;構成治安管理處罰的,依照《中華人民共和國治安管理處罰法》的規定處罰;構成犯罪的,依法追究刑事責任。
第二十九條公安機關和其他有關部門及其工作人員有下列情形之一的,對主管人員和直接責任人員給予行政處分;構成犯罪的,依法追究刑事責任:
(一)利用職權索取、收受賄賂,或者不履行法定職責的;
(二)泄露信息系統運營、使用單位或者個人的有關信息、資料及數據檔案的;
(三)有其他徇私舞弊、玩忽職守、濫用職權行為的。
第五章 附 則
第三十條 本條例自2013年12月1日起施行。1998年5月29日遼寧省第九屆人民代表大會常務委員會第二次會議通過的《遼寧省計算機信息系統安全管理條例》同時廢止。
修訂草案的說明
主任、各位副主任、秘書長、各位委員:
我受省人民政府委託,現就提請本次會議審議的《遼寧省計算機信息系統安全管理條例(修訂草案)》(以下簡稱《修訂草案》)作如下說明:
一、修訂的必要性
一是規範計算機信息網路安全秩序的迫切需要。近年來,我省信息網路發展迅速,全省網民數量已達2200萬人,在省、市公安機關備案的計算機重要信息系統運營使用單位總計1081家,網站157000家,信息網路科技在促進我省經濟和社會發展的同時,也帶來諸多安全問題。一方面,境內外敵對勢力、敵對分子頻繁利用計算機信息網路傳播危害國家安全、破壞民族團結、影響社會穩定的信息,煽動策劃各種搗亂破壞活動。處於社會轉型期的社會矛盾在網上集中體現,網上輿情信息維穩壓力巨大。另一方面,網路詐欺、網路淫穢色情、網路賭博、侵入、破壞計算機信息系統安全等利用和針對計算機信息網路實施的違法犯罪活動呈高發態勢,危害嚴重。近三年平均每年我省涉及計算機網路的各類犯罪高達3500餘起。一些重要行業領域計算機信息系統安全隱患仍然存在。在近期遼寧政府網站安全情況檢測中發現,使用網路公開的漏洞利用軟體就可以直接獲得網站許可權,導致黑客可輕易破解密碼進入後台。
我受省人民政府委託,現就提請本次會議審議的《遼寧省計算機信息系統安全管理條例(修訂草案)》(以下簡稱《修訂草案》)作如下說明:
一、修訂的必要性
一是規範計算機信息網路安全秩序的迫切需要。近年來,我省信息網路發展迅速,全省網民數量已達2200萬人,在省、市公安機關備案的計算機重要信息系統運營使用單位總計1081家,網站157000家,信息網路科技在促進我省經濟和社會發展的同時,也帶來諸多安全問題。一方面,境內外敵對勢力、敵對分子頻繁利用計算機信息網路傳播危害國家安全、破壞民族團結、影響社會穩定的信息,煽動策劃各種搗亂破壞活動。處於社會轉型期的社會矛盾在網上集中體現,網上輿情信息維穩壓力巨大。另一方面,網路詐欺、網路淫穢色情、網路賭博、侵入、破壞計算機信息系統安全等利用和針對計算機信息網路實施的違法犯罪活動呈高發態勢,危害嚴重。近三年平均每年我省涉及計算機網路的各類犯罪高達3500餘起。一些重要行業領域計算機信息系統安全隱患仍然存在。在近期遼寧政府網站安全情況檢測中發現,使用網路公開的漏洞利用軟體就可以直接獲得網站許可權,導致黑客可輕易破解密碼進入後台。
二是完善我省計算機信息系統安全管理立法的客觀需要。一方面,當前無線上網、3G等網路新技術、新套用層出不窮,利用新型技術手段實施的違法活動也不斷翻新。原《條例》在新技術和新套用的安全監管、信息網路運營使用主體的安全保護職責等方面均未做出規定,對於許多新型違法行為也沒有做出明確界定,造成公安機關執法依據不足,信息網路安全管理工作存在諸多“難點”和“盲區”。另一方面,網際網路服務提供單位已逐步分化為網際網路接入服務單位、網際網路數據中心服務單位、網際網路信息服務單位以及上網服務單位等。而原《條例》沒有分類規定網際網路服務提供者的安全保護責任,一些網際網路服務提供者安全保護責任和意識缺失,致使網站違法違規行為屢禁不止,網上有害信息泛濫。同時,重要信息系統安全等級保護工作的執法依據只有國家有關部門出台的規範性檔案,由於缺少法律規範和制約,重要信息系統普遍存在安全隱患。
三是我省經濟社會發展的重要條件和必要保證。計算機信息網路在促進我省經濟結構調整、轉變經濟發展方式等方面發揮著越來越重要的作用。完善地方立法,營造有利於計算機信息網路發展的法規環境,構建更加安全、更加可信的信息網路,關係經濟繁榮和發展,關係社會和諧,關係人民民眾的切身利益,是我省經濟社會發展的重要條件和必要保證。
四是符合國家“十二五”規劃的總體要求。國家“十二五”規劃明確要求:“健全網路與信息安全法律法規,完善信息安全標準體系和認證認可體系,實施信息安全等級保護、風險評估等制度。”健全信息網路安全法律法規,依法加強信息網路安全管理,已經上升為國家戰略。進一步修訂完善我省計算機信息網路安全立法,符合國家發展要求,既是百姓歡迎的民心工程,更是一項黨政關注的平安工程。
二、起草的簡要過程
按照2013年省人大常委會立法計畫,省公安廳起草了《修訂草案》初稿。省政府法制辦按照立法程式對初稿審核修改後,形成徵求意見稿,發至14個市和綏中縣、昌圖縣,省直有關部門及有代表性企業徵求意見,並在遼寧法制網上公開徵求公眾的意見。同時,省人大專門委員會提前介入,會同省政府法制辦、省公安廳赴雲南、四川和省內瀋陽、遼陽等地進行立法調研,召開了由有關行政部門和通信公司、網際網路上網服務經營單位等有關企業參加的座談會。在徵求意見期間,省政府法制辦會同省公安廳、省通信管理局赴國務院法制辦、公安部和工信部,就有關職責分工等問題進行了請示。在充分吸收各方面意見的基礎上,經反覆修改,形成了《修訂草案》。《修訂草案》業經2013年6月18日省政府第6次常務會議討論通過。
三、修訂的主要內容
《修訂草案》共分為總則、安全等級保護、信息安全和運行環境安全、法律責任、附則五章二十八條,主要修改內容如下:
(一)增加計算機信息系統安全等級保護的相關規定。為了保障計算機信息系統安全,國家實行計算機信息系統安全等級保護制度。目前,計算機信息系統安全等級保護的法律依據僅有1994年國務院出台的《計算機信息系統安全保護條例》,其中規定的內容較為籠統和簡單,操作性不強。修訂草案第二章參照《信息安全等級保護管理辦法》等規定,就計算機信息系統安全保護等級、責任主體、備案、建設整改、等級測評等做出了明確規定。
(二)進一步規範計算機信息系統用戶言行。當前,恐怖、暴力、色情、侵犯公民隱私等信息在網上層出不窮,故意傳播計算機病毒等破壞計算機信息系統安全的活動屢禁不止,嚴重危害公共安全,侵害人民民眾的切身利益,信息網路空間的公序良俗,需要依照法律法規進行監管。為了保障計算機信息安全和運行環境安全,修訂草案第十九條、第二十條規定了九類違法信息和五方面禁止行為,進一步規範計算機信息系統用戶的言行。
(三)細化相關違法處罰措施。依據《全國人大常委會關於加強網路信息保護的決定》、《計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《網際網路上網服務營業場所管理條例》,同時參照廣東、山西、寧夏、內蒙等地地方性法規罰則部分的規定,修訂草案對各類違法行為設定了相應的處罰措施,主要包括:警告、罰款、沒收違法所得、停止聯網、停機整頓。一是規定了對計算機信息系統運營、使用單位罰款的處罰措施。修訂草案第二十二條是對違反信息系統安全等級保護行為的處罰。針對違反計算機信息系統安全等級保護制度的行為,設定了罰款處罰和責令限期改正的規定,對於停機整頓設定了情節嚴重的條件,體現了過罰相當的原則。二是設定了對計算機信息系統安全等級保護服務機構及其工作人員的處罰措施。為了加強對等級保護安全服務機構的監管,修訂草案第二十三條針對計算機信息系統安全等級保護服務機構及其工作人員的違法行為設定了罰款、沒收違法所得的處罰。三是規定了網際網路服務提供者和聯網使用單位未按要求落實安全責任義務的處罰措施。依據《計算機信息網路國際聯網安全保護管理辦法》的規定,修訂草案第二十五條規定了對網際網路服務提供者和聯網使用單位未落實安全技術措施、審核報告違法信息等責任義務的處罰措施。
《修訂草案》和以上說明,請予審議。
三是我省經濟社會發展的重要條件和必要保證。計算機信息網路在促進我省經濟結構調整、轉變經濟發展方式等方面發揮著越來越重要的作用。完善地方立法,營造有利於計算機信息網路發展的法規環境,構建更加安全、更加可信的信息網路,關係經濟繁榮和發展,關係社會和諧,關係人民民眾的切身利益,是我省經濟社會發展的重要條件和必要保證。
四是符合國家“十二五”規劃的總體要求。國家“十二五”規劃明確要求:“健全網路與信息安全法律法規,完善信息安全標準體系和認證認可體系,實施信息安全等級保護、風險評估等制度。”健全信息網路安全法律法規,依法加強信息網路安全管理,已經上升為國家戰略。進一步修訂完善我省計算機信息網路安全立法,符合國家發展要求,既是百姓歡迎的民心工程,更是一項黨政關注的平安工程。
二、起草的簡要過程
按照2013年省人大常委會立法計畫,省公安廳起草了《修訂草案》初稿。省政府法制辦按照立法程式對初稿審核修改後,形成徵求意見稿,發至14個市和綏中縣、昌圖縣,省直有關部門及有代表性企業徵求意見,並在遼寧法制網上公開徵求公眾的意見。同時,省人大專門委員會提前介入,會同省政府法制辦、省公安廳赴雲南、四川和省內瀋陽、遼陽等地進行立法調研,召開了由有關行政部門和通信公司、網際網路上網服務經營單位等有關企業參加的座談會。在徵求意見期間,省政府法制辦會同省公安廳、省通信管理局赴國務院法制辦、公安部和工信部,就有關職責分工等問題進行了請示。在充分吸收各方面意見的基礎上,經反覆修改,形成了《修訂草案》。《修訂草案》業經2013年6月18日省政府第6次常務會議討論通過。
三、修訂的主要內容
《修訂草案》共分為總則、安全等級保護、信息安全和運行環境安全、法律責任、附則五章二十八條,主要修改內容如下:
(一)增加計算機信息系統安全等級保護的相關規定。為了保障計算機信息系統安全,國家實行計算機信息系統安全等級保護制度。目前,計算機信息系統安全等級保護的法律依據僅有1994年國務院出台的《計算機信息系統安全保護條例》,其中規定的內容較為籠統和簡單,操作性不強。修訂草案第二章參照《信息安全等級保護管理辦法》等規定,就計算機信息系統安全保護等級、責任主體、備案、建設整改、等級測評等做出了明確規定。
(二)進一步規範計算機信息系統用戶言行。當前,恐怖、暴力、色情、侵犯公民隱私等信息在網上層出不窮,故意傳播計算機病毒等破壞計算機信息系統安全的活動屢禁不止,嚴重危害公共安全,侵害人民民眾的切身利益,信息網路空間的公序良俗,需要依照法律法規進行監管。為了保障計算機信息安全和運行環境安全,修訂草案第十九條、第二十條規定了九類違法信息和五方面禁止行為,進一步規範計算機信息系統用戶的言行。
(三)細化相關違法處罰措施。依據《全國人大常委會關於加強網路信息保護的決定》、《計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《網際網路上網服務營業場所管理條例》,同時參照廣東、山西、寧夏、內蒙等地地方性法規罰則部分的規定,修訂草案對各類違法行為設定了相應的處罰措施,主要包括:警告、罰款、沒收違法所得、停止聯網、停機整頓。一是規定了對計算機信息系統運營、使用單位罰款的處罰措施。修訂草案第二十二條是對違反信息系統安全等級保護行為的處罰。針對違反計算機信息系統安全等級保護制度的行為,設定了罰款處罰和責令限期改正的規定,對於停機整頓設定了情節嚴重的條件,體現了過罰相當的原則。二是設定了對計算機信息系統安全等級保護服務機構及其工作人員的處罰措施。為了加強對等級保護安全服務機構的監管,修訂草案第二十三條針對計算機信息系統安全等級保護服務機構及其工作人員的違法行為設定了罰款、沒收違法所得的處罰。三是規定了網際網路服務提供者和聯網使用單位未按要求落實安全責任義務的處罰措施。依據《計算機信息網路國際聯網安全保護管理辦法》的規定,修訂草案第二十五條規定了對網際網路服務提供者和聯網使用單位未落實安全技術措施、審核報告違法信息等責任義務的處罰措施。
《修訂草案》和以上說明,請予審議。
相關報導
新修訂的《遼寧省計算機信息系統安全管理條例》近日獲得通過。新修訂的條例規定,利用信息系統製作、複製、發布、傳播謠言,侮辱或誹謗他人,情節嚴重的,責令六個月以下停止聯網、停機整頓,必要時依法吊銷經營許可證或取消相關資格;構成犯罪的,依法追究刑事責任。
新修訂的條例規定,任何單位和個人不得利用信息系統製作、複製、發布和傳播下列信息:反對憲法確定的基本原則的;危害國家安全、泄露國家秘密,顛覆國家政權、破壞國家統一的;損害國家榮譽和利益的;煽動民族仇恨、民族歧視,破壞民族團結的;破壞國家宗教政策,宣揚邪教、封建迷信的;散布謠言,煽動非法聚集,擾亂社會秩序,破壞社會穩定的;宣揚淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪,或者交易、製造違禁品、管制物品的;侮辱或者誹謗他人,侵害他人合法權益的;法律法規禁止的其他內容。
新修訂的條例指出,單位和個人利用信息系統製作、複製、發布、傳播上述內容,由公安機關予以警告,情節嚴重的,責令六個月以下停止聯網、停機整頓,必要時依法吊銷經營許可證或取消相關資格;構成治安管理處罰的,依照《中華人民共和國治安管理處罰法》的規定處罰;構成犯罪的,依法追究刑事責任。
此外,網際網路服務提供者和網際網路使用單位應當建立信息審核制度,明確審核人員,發現違法信息,應當先行保存有關記錄,及時採取刪除、停止傳輸等處置措施,並向公安機關等有關部門報告。
對於非法入侵的“黑客”故意傳播計算機病毒的行為,公安機關可處以1千元以上5千元以下罰款。
新修訂的條例規定,任何單位和個人不得利用信息系統製作、複製、發布和傳播下列信息:反對憲法確定的基本原則的;危害國家安全、泄露國家秘密,顛覆國家政權、破壞國家統一的;損害國家榮譽和利益的;煽動民族仇恨、民族歧視,破壞民族團結的;破壞國家宗教政策,宣揚邪教、封建迷信的;散布謠言,煽動非法聚集,擾亂社會秩序,破壞社會穩定的;宣揚淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪,或者交易、製造違禁品、管制物品的;侮辱或者誹謗他人,侵害他人合法權益的;法律法規禁止的其他內容。
新修訂的條例指出,單位和個人利用信息系統製作、複製、發布、傳播上述內容,由公安機關予以警告,情節嚴重的,責令六個月以下停止聯網、停機整頓,必要時依法吊銷經營許可證或取消相關資格;構成治安管理處罰的,依照《中華人民共和國治安管理處罰法》的規定處罰;構成犯罪的,依法追究刑事責任。
此外,網際網路服務提供者和網際網路使用單位應當建立信息審核制度,明確審核人員,發現違法信息,應當先行保存有關記錄,及時採取刪除、停止傳輸等處置措施,並向公安機關等有關部門報告。
對於非法入侵的“黑客”故意傳播計算機病毒的行為,公安機關可處以1千元以上5千元以下罰款。
記者了解到,社會各界對於條例修訂給予極大關注。網民小季對記者傾訴:前不久自己和男友因感情不合分手,男友不甘心,反覆糾纏無果,就在網路上給她造謠,她一度非常苦惱,夜裡經常失眠,有時噩夢不斷。小季說,今後再發生這種情況,她就可以依法維權了。網店店主小姚說,新修訂的條例對網上經營更是利好,以前雇用網路水軍搞臭經營對手、客戶通過發負面帖子威脅網上商家答應自己無理要求等行為,讓許多網路行銷商苦不堪言,新規淨化了網路環境,使網上行為和現實行為一樣有了嚴格約束,保護了每家網商的合法權益,以後可以放心地經營了。
遼寧大學信息安全專家馮教授對記者說,新修訂的條例對當前雜亂無序的網路環境來說是一劑猛藥,非常及時。網路本應是信息社會的標誌和優勢,但是眼下的網路環境讓公眾哭笑不得,一方面離不開,一方面又“傷不起”。新規出台,終於將網路社會納入法制化軌道,公眾可以盡享網路帶來的便捷,而不用再大呼“傷不起”了。馮教授最後強調,新修訂的條例真正發揮好效力,還要靠廣大網民和公安機關的共同努力。
遼寧大學信息安全專家馮教授對記者說,新修訂的條例對當前雜亂無序的網路環境來說是一劑猛藥,非常及時。網路本應是信息社會的標誌和優勢,但是眼下的網路環境讓公眾哭笑不得,一方面離不開,一方面又“傷不起”。新規出台,終於將網路社會納入法制化軌道,公眾可以盡享網路帶來的便捷,而不用再大呼“傷不起”了。馮教授最後強調,新修訂的條例真正發揮好效力,還要靠廣大網民和公安機關的共同努力。
