國家安全機關和保密等有關部門,按照國家規定的職責範圍做好計算機信息系統安全管理的有關規定。第四條 任何單位和個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。第二章 安全管理第五條 計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。第六條 計算機信息系統使用單位的法定代表人或負責人全面負責本單位計算機信息系統的安全管理工作,保衛組織或專(兼)職保衛人員具體組織實施。第七條 計算機信息系統使用單位應建立以下安全管理制度:
(壹)安全管理責任制度,明確每個崗位和每個工作人員的安全管理職責;
(二)安全保護制度,保障信息安全,保障計算機信息系統設備、設施(含網絡)和運行環境安全,保障計算機功能正常發揮;
(三)安全操作制度,規定計算機信息系統的操作權限和安全操作規程;
(四)安全檢查制度,經常檢查計算機信息系統安全狀況,發現問題及時處理;
(五)其他安全管理制度。第八條 使用計算機信息系統存取、處理、傳遞屬於國家秘密的信息,必須采取相應保密措施,確保國家秘密安全。第九條 國家事務、尖端科學技術等領域以及重要經濟部門的要害計算機信息系統,應重點加強安全管理和保衛工作。第十條 單位和個人使用的計算機信息系統進行國際聯網,必須通過接入網絡,並按規定辦理登記手續。任何單位和個人,均不得自行建立或者使用其它信道直接進行國際聯網。第十壹條 接入網絡必須通過互聯網絡進行國際聯網。建立接入網絡從事國際聯網經營活動的,應按國家規定申領國際聯網經營許可證;從事非經營活動的,應按國家規定辦理審批手續。
申請領取國際聯網經營許可證或者辦理審批手續時,應當提供計算機信息網絡的性質、應用範圍和主機地址等資料。第十二條 計算機信息系統進行國際聯網,應按規定向公安機關備案,接受公安機關的安全監督和檢查。第十三條 計算機信息系統進行國際聯網,應當遵守法律、法規和有關規定,建立健全安全管理制度,加強信息安全管理工作。
嚴禁利用國際聯網從事危害國家安全、泄露國家秘密和妨礙社會治安等違法犯罪活動;任何組織和個人都不得幹擾、破壞和限制網絡的正常應用,不得擾亂計算機信息系統國際聯網管理秩序。第十四條 經銷計算機信息系統安全專用產品,須經公安機關許可。第十五條 進行計算機有害數據的防治研究或防治技術培訓,須經公安機關批準。第十六條 嚴禁非法制作、出版、復制、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。第十七條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。第三章 安全監督第十八條 公安機關對計算機信息系統安全管理工作履行下列職責:
(壹)組織進行安全檢查,督促整改安全隱患;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)審定安全保護等級,確定要害計算機信息系統;
(四)負責計算機信息系統國際聯網的安全監督;
(五)管理計算機信息系統安全專用產品的研制、銷售和計算機有害數據的防治研究;
(六)法律、法規、規章規定的其它職責。第十九條 公安機關對計算機信息系統進行安全檢查時,有關單位應積極配合並提供情況和資料。第二十條 公安機關發現影響計算機信息系統安全的隱患,應及時向有關單位下達《計算機信息系統安全隱患整改通知書》。第二十壹條 計算機信息系統中發生案件,除按規定查處外,公安機關應及時進行安全檢查,督促整改存在的安全隱患。第二十二條 公安機關對銷售計算機信息系統安全專用產品的單位,可采取驗證檢查和抽樣檢驗等監督措施。第四章 法律責任第二十三條 違反本辦法規定,有下列行為之壹的,處以警告或者停機整頓:
(壹)違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。