迫切需要信息安全法律法規

中華人民共和國計算機信息系統安全保護條例

國務院1994 2月18日

第壹章總則

第壹條為了保護計算機信息系統的安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行，制定本條例。

第二條本條例所稱計算機信息系統，是指由計算機及其相關和配套的設備、設施(包括網絡)組成的，按照壹定的應用目標和規則，采集、處理、存儲、傳輸、檢索信息的人機系統。

第三條計算機信息系統安全保護應當保障計算機及其相關計算機。

保障設備、設施(包括網絡)的安全、運行環境的安全、信息的安全和計算機的正常功能，維護計算機信息系統的安全運行。

第四條計算機信息系統安全保護以維護國家事務和經濟建設為重點。

設計、國防建設、尖端科技等重要領域的計算機信息系統安全。

第五條本條適用於中華人民共和國境內的計算機信息系統安全保護。

舉例。

未聯網的微型計算機的安全保護辦法另行制定。

第六條公安部主管全國計算機信息系統安全保護工作。

國家安全部、國家保密局和國務院其他有關部門應當在國務院規定的職責範圍內，做好計算機信息系統的安全保護工作。

第七條任何組織或者個人不得利用計算機信息系統從事危害國家利益的活動。

有利於集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

第二章安全防護系統

第八條計算機信息系統的建設和應用應當遵守法律、行政法規和國家其他有關規定。

第九條計算機信息系統應當實行安全等級保護。安全等級劃分的標準和安全等級保護的具體辦法，由公安部會同有關部門制定。

第十條計算機房應當符合國家標準和國家有關規定。

在計算機房附近施工不得危及計算機信息系統的安全。

第十壹條進行國際聯網的計算機信息系統，應當由計算機信息系統用戶報省級以上人民政府公安機關備案。

第十二條運輸、攜帶、郵寄計算機信息介質進出境的，應當向海關如實申報。

第十三條計算機信息系統用戶應當建立健全安全管理制度，負責自身計算機信息系統的安全保護。

第十四條計算機信息系統發生案件，相關用戶應當在24小時內向縣級以上地方人民政府公安機關報告。

第十五條公安部負責危害公共安全的計算機病毒和其他有害數據的防治工作。

第十六條國家對計算機信息系統安全專用產品的銷售實行許可制度。

具體辦法由公安部會同有關部門制定。

第三章安全監管

第十七條公安機關對計算機信息系統安全保護行使下列監督權:

(壹)監督、檢查和指導計算機信息系統的安全保護工作；

(二)查處危害計算機信息系統安全的違法犯罪案件；

(三)履行計算機信息系統安全保護的其他監管職責。

第十八條公安機關發現影響計算機信息系統安全的隱患時，應當及時通知用戶采取安全保護措施。

第十九條在緊急情況下，公安部可以就計算機信息系統安全的具體事項發布專項通令。

第四章法律責任

第二十條違反本條例規定，有下列行為之壹的，由公安機關予以警告或者停業整頓:

違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的；

(二)違反計算機信息系統國際聯網備案制度的；

(三)未在規定時間內報告計算機信息系統中發生的案件的；

(四)經公安機關通知，逾期不改善治安狀況的；

(五)其他危害計算機信息系統安全的行為。

第二十壹條機房不符合國家標準和國家其他有關規定，或者在機房附近施工危及計算機信息系統安全的，由公安機關會同有關單位處理。

第二十二條運輸、攜帶、郵寄計算機信息介質進出境，未向海關如實申報的，由海關按照《中華人民共和國海關法》和本條例及其他有關法律法規處理。

第二十三條故意進口計算機病毒和其他有害數據，危害計算機信息系統安全的，或者未經許可銷售計算機信息系統安全專用產品的，由公安機關給予警告，或者對個人處5000元以下罰款，對單位處15000元罰款；有違法所得的，除沒收外，可並處違法所得0至3倍的罰款。

第二十四條違反本條例規定，構成違反治安管理行為的，依照《中華人民共和國治安管理處罰條例》的有關規定處罰；構成犯罪的，依法追究刑事責任。

第二十五條任何組織或者個人違反本條例規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。

第二十六條當事人對公安機關依照本條例作出的具體行政行為不服的。

依法可以申請行政復議或者提起行政訴訟。

第二十七條執行本條例的國家公務員利用職權索取或者收受賄賂或者有其他違法或者失職行為，構成犯罪的，依法追究刑事責任；不構成犯罪的，給予行政處分。

第五章附則

第六章

第二十八條本條例下列用語的含義:

計算機病毒是指在計算機程序中編譯或插入的壹組破壞計算機功能或數據，影響計算機使用，並能自我復制的計算機指令或程序代碼。

計算機信息系統安全專用產品是指用於保護計算機信息系統安全的專用硬件和軟件產品。

第二十九條軍隊計算機信息系統的安全保護，按照軍隊有關法律法規執行。

第三十條公安部可以根據本條例制定實施辦法。

第三十壹條本條例自發布之日起施行。

維護互聯網安全的決定

2000年2月28日NPC第九屆人大常委會第十九次會議通過。

由國家大力倡導和積極推動的中國互聯網，在經濟建設和各項事業中的應用日益廣泛，引起了人們生產、工作、學習和生活方式的深刻變化，為加快中國國民經濟、科技發展和社會服務信息化進程發揮了重要作用。與此同時，如何保障互聯網的運行安全和信息安全，引起了全社會的廣泛關註。為了興利除弊，促進我國互聯網健康發展，維護國家安全和社會利益，保護個人、法人和其他組織的合法權益，特作出如下決定:

1.為保障互聯網安全運行，凡有下列行為之壹，構成犯罪的，依照刑法有關規定追究刑事責任:

(壹)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；

(二)故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統和通信網絡，造成計算機系統和通信網絡破壞的；

(三)違反國家規定，擅自中斷計算機網絡或者通信服務，致使計算機網絡或者通信系統無法正常運行的。

二、為維護國家安全和社會穩定，有下列行為之壹，構成犯罪的，依照刑法有關規定追究刑事責任:

(壹)利用互聯網造謠、誹謗或者發布、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞民族團結的；

(二)通過互聯網竊取或者泄露國家秘密、情報或者軍事秘密的；

(三)利用互聯網煽動民族仇恨和歧視，破壞民族團結的；

(四)利用互聯網組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規實施的。

三、為了維護社會主義市場經濟秩序和社會管理秩序，有下列行為之壹，構成犯罪的，依照刑法有關規定追究刑事責任:

(壹)利用互聯網銷售假冒偽劣產品或者對商品和服務進行虛假宣傳；

(二)利用互聯網損害他人的商業信譽和商品聲譽；

(三)利用互聯網侵犯他人知識產權的；

(四)利用互聯網編造、傳播影響證券期貨交易或者擾亂金融秩序的虛假信息；

(五)在互聯網上建立淫穢網站和網頁，提供淫穢網站鏈接，或者傳播淫穢書籍、影片、音像、圖片的。

四、為了保護個人、法人和其他組織的合法權利，有下列行為之壹，構成犯罪的，依照刑法有關規定追究刑事責任:

(壹)利用互聯網侮辱他人或者捏造事實誹謗他人的；

(二)非法截取、篡改、刪除他人電子郵件或者其他數據，侵犯公民通信自由和通信秘密的；

(三)利用互聯網進行盜竊、詐騙、敲詐勒索的。

五、利用互聯網實施本決定第壹、二、三、四條所列行為以外的其他行為，構成犯罪的，依照刑法有關規定追究刑事責任。

六、利用互聯網實施違法行為，違反社會治安管理，尚不構成犯罪的，由公安機關依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規，尚不構成犯罪的，由有關行政管理部門依法給予行政處罰；對直接負責的主管人員和其他直接責任人員，依法給予行政處分或者紀律處分。利用互聯網侵害他人合法權益，構成民事侵權的，應當依法承擔民事責任。

七、各級人民政府和有關部門應當采取積極措施，促進互聯網的應用和網絡技術的普及，重視和支持網絡安全技術的研發，增強網絡安全防護能力。有關主管部門應當加強互聯網運行安全和信息安全的宣傳教育，依法實施有效監督管理，防範和制止利用互聯網進行的各種違法活動，為互聯網健康發展創造良好的社會環境。從事互聯網業務的單位應當依法開展活動。當互聯網上出現違法犯罪行為和有害信息時，應當采取措施停止傳播有害信息，並及時向有關部門報告。任何單位和個人在使用互聯網時，都應遵守法律，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關和國家安全機關應當各司其職，密切配合，依法打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量，依靠全社會的共同努力，保障互聯網的運行安全和信息安全，促進社會主義精神文明和物質文明建設。

中華人民共和國安全行業標準和中華人民共和國

計算機信息系統安全專用產品分類原則

公安部1997 4月21

1範圍

本標準規定了計算機信息系統安全專用產品的分類原則。

本標準適用於保護計算機信息系統安全的特殊產品，涉及實體安全、

運營安全和信息安全。

物理安全包括環境安全、設備安全和媒體安全。

運營安全包括風險分析、審計跟蹤、備份和恢復以及應急響應。

信息安全包括操作系統安全、數據庫安全、網絡安全、病毒防護和訪問。

問七個方面:控制，加密，認證。

2分類原則