第一條 為加強計算機信息系統安全管理,促進計算機的套用和發展,維護國家和社會公共利益,根據國家有關法律、法規,結合本省實際情況,制定本規定。
第二條 本規定所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的套用目標和規則對信息進行收集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 本規定適用於本省行政區域內建立和利用計算機信息系統的單位和個人。
本省行政區域內軍隊的計算機信息系統安全管理,按照軍隊系統的有關法規執行。
第四條 各級公安機關負責計算機信息系統安全管理監察工作。其主要職責是:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)辦理計算機信息系統安全審查、登記、備案等手續;
(四)負責計算機機房設計方案的安全審核和機房交付使用前的驗收;
(五)組織開展計算機信息系統安全宣傳教育;
(六)履行計算機信息系統安全管理的其他職能。
第五條 計算機信息系統實行安全等級保護,計算機信息系統的安全等級,分為信息安全等級和系統可靠性等級。
第六條 計算機信息系統的信息安全等級,根據信息的性質和重要程度劃分為四級:
(一)A級,高敏感信息,實行絕對強制保護;
(二)B級,敏感信息,實行強制保護;
(三)C級,內部管理信息,實行自主安全保護;
(四)D級,公共信息,實行一般安全保護。
第七條 計算機信息系統可靠性等級,由省級公安機關根據信息安全技術標準和運行管理狀況進行劃分。
第八條 建立計算機信息系統的單位和個人,須向當地縣(區)級公安機關申報,市(行署)公安機關審核,上報省級公安機關,經安全檢查合格,確定安全等級,辦理登記手續,領取安全等級合格證後方可使用。已建立計算機信息系統的單位和個人應在限期內補辦登記手續。
公安機關定期對計算機信息系統進行安全監督和檢查。
第九條 計算機信息系統的主管部門及使用單位應建立安全管理組織,建立健全下列安全管理制度,確保各項安全措施的落實。
(一)運行審批制度;
(二)日誌管理制度;
(三)安全審計制度;
(四)災難恢復計畫;
(五)計算機機房及其他重要區域的出入制度;
(六)硬體、軟體、網路、媒體的使用及維護制度;
(七)帳戶、密碼的管理制度;
(八)有害數據及計算機病毒預防、發現、報告及清除管理制度。
第十條 計算機信息系統的使用單位,須配備經公安機關檢測合格的計算機信息系統安全專用產品。
第十一條 計算機信息系統的工作人員,應經計算機安全培訓,考試合格後方可上崗工作。
第十二條 計算機信息系統的研製、生產、開發、經銷、使用等環節,應遵守國家計算機信息系統安全標準和安全規範。
第十三條 計算機機房應符合國家標準和國家規定。
計算機機房附近施工,不得危害計算機信息系統的安全。
第十四條 計算機機房設計方案,由使用單位向市(行署)以上公安機關申請,接到申請的公安機關應在5日內提出安全審核意見。
第十五條 新建、改建、擴建(含內裝修、下同)計算機機房必須按照國家有關規定和技術規範進行。
新建、改建、擴建計算機機房的施工單位,應當嚴格按照經公安機關安全審核的計算機機房設計方案施工。
第十六條 新建、改建、擴建的計算機機房交付使用前應當由公安機關按照國家有關規定測試驗收。未經驗收或不符合國家有關規定、技術規範要求的計算機機房,不得投入使用。
第十七條 與國際聯網的計算機信息系統的使用單位和個人應當在網路正式聯通後的30日內到市(行署)公安機關辦理審查登記手續,到省級公安機關備案。
第十八條 與國際聯網單位,必須具有健全的安全保密管理制度和安全技術保護措施。
第十九條 從事國際聯網經營活動的和非經營活動的接入單位,須報省級公安機關安全審核、備案。
第二十條 公安機關定期對國際網際網路的國際出入口信道提供單位、互聯單位、接入單位、使用單位和用戶的安全狀況進行監督和檢查。
第二十一條 開辦經營性開放式機房,提供計算機網路增值業務服務的經營單位,須報省級公安機關進行安全審核、備案。
第二十二條 計算機信息系統安全專用產品銷售,實行許可證制度。
計算機信息系統安全專用產品的銷售部門應向縣級公安機關申請,經市(行署)公安機關審查,報省級公安機關批准,核發銷售許可證。
第二十三條 計算機信息系統安全專用產品經銷部門應當銷售經公安機關檢測合格產品。
凡是進入本省行政區域銷售的計算機信息系統安全專用產品,須經省級公安機關認證,方可銷售。
第二十四條 運輸、攜帶、郵寄計算機信息媒體進出境的,應如實向海關申報,海關如發現有危害計算機信息系統安全的信息媒體,應及時向所在地公安機關報告,並上報省級公安機關。
第二十五條 生產、銷售、出租、維修計算機和軟體的單位或個人,在出廠、銷售、出租以前和維修以後,必須保證計算機和軟體無病毒和其他有害數據。
第二十六條 未經當地公安機關審查、省級公安機關批准,任何單位和個人不得從事下列活動:
(一)收集、研究計算機病毒;
(二)生產、銷售、出租計算機病毒檢測、清除、防護工具。
第二十七條 任何單位和個人不得以任何方式從事製作、傳播、銷售、運輸、攜帶、郵寄含有反動政治內容及淫穢內容等有害數據的信息媒體的活動。
第二十八條 任何單位和個人不得從事下列活動:
(一)製造、傳播計算機病毒及其他有害數據;
(二)刊登、出版、發行、銷售、出租有關計算機病毒源程式的書刊資料和其他媒體;
(三)開展涉及計算機病毒機理的活動;
(四)公開發布計算機病毒疫情等活動。
第二十九條 任何單位和個人發現利用計算機信息系統進行違法犯罪活動的及計算機信息系統染有計算機病毒或其他有害數據的,應注意保護現場及相關資料,立即向所在地的縣級以上公安機關報告。
第三十條 違反本規定有下列行為之一的,由縣級以上公安機關責令限期整改,處以警告並處200元以上1000元以下罰款,情節嚴重的由省級公安機關批准停機整頓:
(一)建立或已建立計算機信息系統的單位和個人,未向公安機關申報的;
(二)計算機信息系統的使用單位未按規定建立安全管理組織和各項安全管理制度,使得計算機信息系統設備或設施造成損失的;
(三)計算機信息系統的操作人員,無安全資格證上崗工作的;
(四)發現計算機病毒疫情和利用計算機犯罪案件,未及時向公安機關報告的;
(五)計算機信息系統的使用單位未配備經公安機關檢測合格的計算機安全專用產品的;
(六)有危害計算機信息系統安全的其他行為的。
第三十一條 違反本規定有下列行為之一的,由縣級以上公安機關責令其限期整改,處1000元以上10000以下罰款:
(一)新建、改建、擴建計算機機房不符合國家標準和有關規定的;
(二)新建、改建、擴建計算機機房設計方案未向公安機關申報的;
(三)新建、改建、擴建計算機機房的施工單位未按公安機關安全審核的計算機機房設計方案施工的;
(四)未經驗收或不符合國家有關規定、技術規範要求的計算機機房,即投入使用的;
(五)危害計算機信息系統安全的施工。
第三十二條 違反本規定,有下列行為之一的,由省級公安機關責令停止聯網,給予警告,可以並處2000元以上15000元以下罰款;有違法所得的,沒收違法所得:
(一)未經省級公安機關安全審核、備案,從事國際聯網經營活動的和非經營活動的接入單位;
(二)進行國際聯網的使用單位和個人,未按規定到公安機關備案的;
(三)與國際聯網單位未採取安全保密管理制度和技術保護措施的;
(四)未報省級公安機關安全審核、備案,開辦經營性開放式機房,提供計算機網路增值業務服務的經營單位。
第三十三條 違反本規定,有下列行為之一的,由縣級以上公安機關沒收違法物品,並處以2000元以上15000元以下罰款;有違法所得的,除沒收違法所得外,並處以違法所得1至3倍的罰款:
(一)未經許可銷售計算機信息系統安全專用產品的;
(二)銷售未經公安機關認證的計算機信息系統安全專用產品的;
(三)故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的;
(四)傳播、製造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害社會公共安全的其他有害數據媒體的。
第三十四條 當事人對公安機關依照本規定所作出的行政處罰不服的,可以依法申請複議或者提起行政訴訟。
第三十五條 執行本規定的公安人員利用職權,收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第三十六條 本規定下列用語含義:
1、有害數據,是指計算機信息系統及其存儲介質中存在、出現的,以電腦程式、圖像、文字、聲音等多種形式表示的,含有攻擊人民民主專政、社會主義制度,攻擊黨和國家領導人,破壞民族團結等危害國家安全內容的信息;含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息,以及危害計算機信息系統運行和功能發揮,套用軟體、數據可靠性、完整性和保密性,用於違法活動的電腦程式(含計算機病毒)。
2、計算機病毒,是指編制或者在電腦程式中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組指令或程式代碼。
3、計算機信息系統安全專用產品,是指用於保護計算機信息系統(含網路)安全的專用硬體和軟體產品。
第三十七條 本規定由省公安廳負責解釋。
第三十八條 本規定自1997年9月1日起施行。1990年9月3日省政府通過的《黑龍江省計算機信息系統安全管理暫行規定》同時廢止。
