辽宁省人民代表大会常务委员会关于修改《辽宁省计算机信息系统安全管理条例》的决定
(2004年6月30日辽宁省第十届人民代表大会常务委员会第十二次会议通过 2004年6月30日辽宁省人民代表大会常务委员会公告第16号公布 自公布之日起施行)
辽宁省第十届人民代表大会常务委员会第十二次会议决定对《辽宁省计算机信息系统安全管理条例》作如下修改:
一、第八条修改为:“计算机机房应当符合国家标准和国家有关规定。新建计算机机房的设计方案,应当报公安机关备案。公安机关对计算机机房定期进行安全检查。”
二、第十条修改为:“计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训。”
三、第十八条修改为:“违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知》,在限期内拒不消除隐患的;
(五)经公安机关检查,不符合计算机机房安全标准,仍继续使用的。
责令停机整顿的,应当报省公安机关批准。”
四、删除第二十二条。
本决定自公布之日起施行。
《辽宁省计算机信息系统安全管理条例》根据本决定作相应修改,重新公布。
附:辽宁省计算机信息系统安全管理条例(2004年修正本)(1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过 根据2004年6月30日辽宁省第十届人民代表大会常务委员会第十二次会议通过 2004年6月30日辽宁省人民代表大会常务委员会公告第16号公布 自公布之日起施行的《辽宁省人民代表大会常务委员会关于修改〈辽宁省计算机信息系统安全管理条例〉的决定》修正)
第一章 总则
第一条 为加强计算机信息系统的安全管理,促进计算机的应用与发展,根据有关法律、法规,结合我省实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。军队计算机信息系统的安全管理工作,按照国家有关规定执行。
第四条 公安机关主管计算机信息系统的安全管理工作。国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。
第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。
第六条 公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。
第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。
第二章 安全管理制度
第八条 计算机机房应当符合国家标准和国家有关规定。新建计算机机房的设计方案,应当报公安机关备案。公安机关对计算机机房定期进行安全检查。
第九条 计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术文件管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。
第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训。
第十一条 计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。新建计算机信息系统,应当报公安机关备案。公安机关对计算机信息系统定期进行安全检查。已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。
第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。
第十三条 销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。
第三章 安全管理职责
第十四条 公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。
第十五条 计算机信息系统的使用单位应当履行下列职责:
(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,采取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。
第十六条 计算机信息系统安全管理人员的职责是:
(一)负责对信息处理活动和安全措施的内部监督;
(二)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。
第十七条 公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。
第四章 法律责任
第十八条 违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知》,在限期内拒不消除隐患的;
(五)经公安机关检查,不符合计算机机房安全标准,仍继续使用的。
责令停机整顿的,应当报省公安机关批准。
第十九条 有下列行为之一的单位或个人,由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1倍以上3倍以下的罚款:
(一)故意制作、传播计算机病毒等有害数据;
(二)故意销售、出租含有计算机病毒及其他有害数据的计算机硬件或者软件的;
(三)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(四)未经许可出售计算机信息系统安全专用产品的。
第二十条 违反本条例规定,构成犯罪的,依法追究刑事责任。
第二十一条 公安人员在执行本条例中有违法、失职行为的,给予行政处分;构成犯罪的,依法追究刑事责任。
第五章 附则
第二十二条 本条例具体应用中的问题,由省公安机关负责解释。
第二十三条 本条例自公布之日起施行。