軍用計算機信息系統的保密工作按照國家有關規定執行。第四條公安機關負責計算機信息系統的安全管理。
國家安全機關、保密部門和政府其他有關部門在各自的職責範圍內負責計算機信息系統的安全管理工作。第五條計算機信息系統安全管理的重點是維護國家機關、經濟建設、科學技術等重要部門和單位的計算機信息系統的安全。第六條公民有權制止危害計算機信息系統安全的行為,並向公安機關舉報。第七條對計算機信息系統安全管理做出突出貢獻的單位和個人,由公安機關或者其所在單位給予表彰和獎勵。第二章安全管理制度第八條計算機機房應當符合國家標準和國家有關規定。
新建機房的設計方案應當報公安機關進行安全性能審查和備案。
公安機關應當定期檢查計算機機房的安全。檢查合格的,發給機房安全證書。第九條計算機信息系統用戶應當建立下列安全制度:
(a)計算中心的出入管理系統;
(2)技術文件管理系統;
(3)系統使用和維護制度;
(4)數據記錄介質管理系統;
(五)計算機犯罪、計算機病毒和有害數據的防治制度;
(六)其他安全監督制度。第十條計算機信息系統管理、維護和專職操作人員應當經過公安機關組織的安全培訓並考核合格,取得《計算機信息系統安全培訓合格證》後方可上崗。第十壹條計算機信息系統的建設和應用應當遵守國家法律、法規和其他有關規定。
新建的計算機信息系統應當報公安機關備案。
公安機關定期對計算機信息系統進行安全檢查。
已經進行國際聯網的計算機信息系統,由接入單位報省級公安機關備案。第十二條嚴禁任何單位和個人制造和傳播計算機病毒及其他有害數據。第十三條銷售計算機信息系統安全產品,應當按照國家有關規定取得銷售許可。第三章安全管理職責第十四條公安機關在計算機信息系統安全管理中應當履行下列職責:
(壹)開展計算機信息系統安全保護的宣傳教育;
(二)監督檢查計算機信息系統安全管理法律法規的執行情況;
(三)辦理相關計算機信息系統的備案手續;
(四)監督管理計算機病毒和其他有害數據的預防和研究工作;
(五)查處危害計算機信息系統安全的違法犯罪案件。第十五條使用計算機信息系統的單位應當履行下列職責:
(壹)對計算機信息系統工作人員進行安全教育;
(二)定期分析計算機信息系統風險並采取相應措施;
(三)向公安機關和上級主管部門報告本單位計算機信息系統的安全情況;
(四)配備計算機信息系統安全管理人員,並報當地公安機關備案。第十六條計算機信息系統安全管理人員的職責是:
(壹)負責信息處理活動的內部監督和安全措施;
(二)在21小時內向公安機關報告計算機信息系統中的案件;
(三)在計算機信息系統中發現計算機病毒和其他有害數據,及時向公安機關報告,並報告危害程度;
(四)協助公安機關追查計算機病毒和其他有害數據的來源;
(五)協助公安機關查處與計算機信息系統相關的違法犯罪案件。第十七條公安機關發現影響計算機信息系統安全的隱患時,應當在48小時內向用戶發出《計算機信息系統隱患整改通知書》,責令限期消除隱患。第四章法律責任第十八條違反本條例規定,有下列行為之壹的,由公安機關給予警告,責令限期改正;逾期未改正的,責令停產整頓:
(壹)未建立計算機信息系統安全管理制度或者安全管理制度不健全,危及計算機信息系統安全的;
(二)國際聯網接入單位未按照國家規定向公安機關備案的;
(三)未在24小時內向公安機關報告計算機信息系統案件的;
(四)收到公安機關發出的《計算機信息系統安全隱患整改通知書》,拒不在限期內消除隱患的;
(五)未取得《計算機機房安全合格證》而擅自投入使用的。
責令停業整頓,須報省級公安機關批準。