关于重庆市计算机信息系统安全保护条例(2006修订)
于2006年9月29日经重庆市第二届人民代表大会常务委员会第二十六次会议通过,现予公布,自2006年12月1日起施行。
重庆市人民代表大会常务委员会
2006年9月29日
(1998年8月1日重庆市第一届人民代表大会常务委员会第十次会议通过,2001年11月30日重庆市第一届人民代表大会常务委员会第三十七次会议修正,2006年9月29日重庆市第二届人民代表大会常务委员会第二十六次会议修订)
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,根据《中华人民共和国治安管理处罚法》和《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定,结合本市实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及配套设备、设施(含网络)的安全,运行环境以及计算机信息的安全,确保计算机信息系统安全运行。
第四条 本市行政区域内计算机信息系统安全保护工作,适用本条例。
第五条 公安机关是计算机信息系统安全保护工作的主管部门,其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)宣传计算机信息系统安全保护法规,组织培训安全保护人员;
(四)对重要的计算机信息系统新建、改建、扩建工程方案进行安全指导;
(五)指导对计算机病毒和其它有害数据的防治工作;
(六)监督、检查、指导计算机信息系统等级保护工作;
(七)监督计算机信息系统安全专用产品的制造、销售;
(八)对国际联网的计算机信息系统进行备案审查及安全管理;
(九)对重要的计算机信息系统进行监控;
(十)法律、法规规定的其他职责。
国家安全机关、国家保密机关及政府有关部门,在规定的职责范围内负责计算机信息系统的安全保护工作。
第六条 信息系统的运营、使用单位应当履行下列信息系统安全保护职责:
(一)遵守计算机信息系统安全保护的有关法律、法规;
(二)建立健全计算机信息系统安全管理制度和落实责任制;
(三)对管理人员和应用操作人员进行计算机安全教育;
(四)落实计算机信息系统安全保护技术措施;
(五)按照法律、法规的规定要求如实提供有关计算机信息系统安全保护工作所需的信息、资料和数据文件;
(六)协助公安机关查处涉及计算机信息系统安全的违法犯罪案件;
(七)建立信息安全事件的等级响应、处置制度;
(八)法律、法规规定的其他应当履行的安全保护职责。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动,不得危害计算机信息系统的安全。
第八条 计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须符合国家规定的标准。
第九条 重要的计算机信息系统使用单位,应配备安全保护人员;对可能遭受的侵害和破坏,应制定应急处置预案。
计算机信息系统的安全保护人员应接受计算机安全培训,未经培训不得上岗。
第十条 计算机机房应符合国家标准和国家有关规定。
在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。
第十一条 未经市公安局批准,任何单位和个人不得从事下列活动:
(一)收集和保存计算机病毒;
(二)制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体;
(三)公开发布计算机病毒疫情信息;
开展计算机病毒防治研究,须报市公安局备案。
第十二条 任何单位和个人不得制造或故意输入、传播计算机病毒或其他有害数据,不得违法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。
第十三条 对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据,有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告,并保护现场及相关资料,公安机关应立即采取措施进行处理。
第十四条 进行国际联网的计算机信息系统,互联单位、接入单位和网络信息服务单位应在网络正式联通后三十日内向市公安局备案。
( 责任编辑: 赵骏 )
{{esave}}
{{/logo}} {{^logo}}{{esave}}
{{/logo}}{{elook}}