檔案全文
第一條
為了加強對計算機病毒的預防和治理,保護計算機信息系統安全,保障計算機的套用與發展,根據《中華人民共和國計算機信息系統安全保護條例》的規定,制定本辦法。
第二條
本辦法所稱的計算機病毒,是指編制或者在電腦程式中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程式代碼。
第三條
中華人民共和國境內的計算機信息系統以及未聯網計算機的計算機病毒防治管理工作,適用本辦法。
第四條
公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。
地方各級公安機關具體負責本行政區域內的計算機病毒防治管理工作。
第五條
任何單位和個人不得製作計算機病毒。
第六條
任何單位和個人不得有下列傳播計算機病毒的行為:
(一)故意輸入計算機病毒,危害計算機信息系統安全;
(二)向他人提供含有計算機病毒的檔案、軟體、媒體;
(三)銷售、出租、附贈含有計算機病毒的媒體;
(四)其他傳播計算機病毒的行為。
第七條
任何單位和個人不得向社會發布虛假的計算機病毒疫情。
第八條
從事計算機病毒防治產品生產的單位,應當及時向公安部公共信息網路安全監察部門批准的計算機病毒防治產品檢測機構提交病毒樣本。
第九條
計算機病毒防治產品檢測機構應當對提交的病毒樣本及時進行分析、確認,並將確認結果上報公安部公共信息網路安全監察部門。
第十條
對計算機病毒的認定工作,由公安部公共信息網路安全監察部門批准的機構承擔。
第十一條
計算機信息系統的使用單位在計算機病毒防治工作中應當履行下列職責:
(一)建立本單位的計算機病毒防治管理制度;
(二)採取計算機病毒安全技術防治措施;
(三)對本單位計算機信息系統使用人員進行計算機病毒防治教育和培訓;
(四)及時檢測、清除計算機信息系統中的計算機病毒,並備有檢測、清除的記錄;
(五)使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
(六)對因計算機病毒引起的計算機信息系統癱瘓、程式和數據嚴重破壞等重大事故及時向公安機關報告,並保護現場。
第十二條
任何單位和個人在從計算機信息網路上下載程式、數據或者購置、維修、借入計算機設備時,應當進行計算機病毒檢測。
第十三條
任何單位和個人銷售、附贈的計算機病毒防治產品,應當具有計算機信息系統安全專用產品銷售許可證,並貼有“銷售許可”標記。
第十四條
從事計算機設備或者媒體生產、銷售、出租、維修行業的單位和個人,應當對計算機設備或者媒體進行計算機病毒檢測、清除工作,並備有檢測、清除的記錄。
第十五條
任何單位和個人應當接受公安機關對計算機病毒防治工作的監督、檢查和指導。
第十六條
在非經營活動中有違反本辦法第五條、第六條第二、三、四項規定行為之一的,由公安機關處以一千元以下罰款。
在經營活動中有違反本辦法第五條、第六條第二、三、四項規定行為之一,沒有違法所得的,由公安機關對單位處以一萬元以下罰款,對個人處以五千元以下罰款;有違法所得的,處以違法所得三倍以下罰款,但是最高不得超過三萬元。
違反本辦法第六條第一項規定的,依照《中華人民共和國計算機信息系統安全保護條例》第二十三條的規定處罰。
第十七條
違反本辦法第七條、第八條規定行為之一的,由公安機關對單位處以一千元以下罰款,對單位直接負責的主管人員和直接責任人員處以五百元以下罰款;對個人處以五百元以下罰款。
第十八條
違反本辦法第九條規定的,由公安機關處以警告,並責令其限期改正;逾期不改正的,取消其計算機病毒防治產品檢測機構的檢測資格。
第十九條
計算機信息系統的使用單位有下列行為之一的,由公安機關處以警告,並根據情況責令其限期改正;逾期不改正的,對單位處以一千元以下罰款,對單位直接負責的主管人員和直接責任人員處以五百元以下罰款:
(一)未建立本單位計算機病毒防治管理制度的;
(二)未採取計算機病毒安全技術防治措施的;
(三)未對本單位計算機信息系統使用人員進行計算機病毒防治教育和培訓的;
(四)未及時檢測、清除計算機信息系統中的計算機病毒,對計算機信息系統造成危害的;
(五)未使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品,對計算機信息系統造成危害的。
第二十條
違反本辦法第十四條規定,沒有違法所得的,由公安機關對單位處以一萬元以下罰款,對個人處以五千元以下罰款;有違法所得的,處以違法所得三倍以下罰款,但是最高不得超過三萬元。
第二十一條
本辦法所稱計算機病毒疫情,是指某種計算機病毒爆發、流行的時間、範圍、破壞特點、破壞後果等情況的報告或者預報。
本辦法所稱媒體,是指計算機軟碟、硬碟、磁帶、光碟、u盤等。
第二十二條
本辦法自發布之日起施行。
病毒的分類
按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
按傳染方式分
⑴ 引導區型病毒
引導區型病毒主要通過軟碟在作業系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主引導記錄"。
⑵ 檔案型病毒
檔案型病毒是檔案感染者,也稱為寄生病毒。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的檔案。
⑶ 混合型病毒
混合型病毒具有引導區型病毒和檔案型病毒兩者的特點。
⑷ 宏病毒
宏病毒是指用BASIC語言編寫的病毒程式暫存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
按連線方式分
⑴ 源碼型病毒
它攻擊高級語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成執行檔。源碼型病毒較為少見,亦難以編寫。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程式中的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。
⑶ 作業系統型病毒
作業系統型病毒可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。
⑷ 外殼型病毒
外殼型病毒通常將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類。