第一章 总则
第一条 为加强计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,依据《中华人民共和国计算机信息系统安全保护条例》,结合昆明市实际,制定本办法。
第二条 本办法所称的计算机信息系统,是指由计算机及其相关配套设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法所称的计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或代码。
本办法所称的计算机犯罪,是指针对计算机硬件和软件的盗窃、破坏行为,或利用计算机或计算机知识窃取公私财产、情报数据和制造计算机病毒的行为。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第六条 本办法适用于昆明市行政区域内的计算机信息系统的安全保护。
第二章 组织机构及职责
第七条 昆明市公安局主管昆明地区计算机信息系统的安全监察工作,其日常办公机构设在昆明市公安局计算机安全监察处,负责计算机安全监察的具体工作。各县区公安机关根据实际相应设立计算机安全监察机构,负责本县区的计算机信息系统的安全监察工作。
第八条 市、县区公安机关计算机安全监察机构的职责是:
(一)对建立和应用计算机信息系统的单位和个人,依照本办法的规定进行计算机安全监察工作。
(二)审核计算机系统和计算机站场的设计和执行规范。
(三)审核发放计算机安全信息系统安全专用产品的经营许可证。
(四)培训计算机安全管理人员,开展计算机安全宣传教育,组织计算机安全学术交流。
(五)侦破和查处计算机犯罪案件。
第九条 建立和应用计算机信息系统的单位,应设立由分管领导、内部保卫和计算机技术部门组成的计算机安全管理组织,并指定专职或兼职安全管理人员,履行下述安全管理职责:
(一)配合和接受公安计算机安全监察机构对计算机安全监察工作的指导和监督。
(二)制定本单位的计算机信息系统安全管理规章制度,并严格执行。
(三)协助公安计算机安全监察机构侦破、查处计算机犯罪案件。
第三章 监察管理
第十条 建立和应用计算机信息系统的单位所配备的专职或兼职计算机安全管理人员,须经昆明市公安局计算机安全监察处进行计算机安全管理培训,并持有计算机安全监察机构发给的 (计算机安全管理员合格证)。
第十一条 拥有计算机信息系统的单位须将本单位机房规模、计算机配置的规模、应用范围、管理规章制度等有关文档资料报当地公安计算机安全监察机构审核备案,并持有计算机安全监察机构发给的《计算机系统安全许可证》后,方可投入应用。
第十二条 计算机系统运行后,机房规模、计算机配置的规模,应用范围和规章制度有变动的,或者进行国内、国际联网的计算机系统,计算机使用单位须及时到当地公安安全监察机构重新备案。
第十三条 计算机应用单位在购置、使用计算机时,必须配备昆明市公安局计算机安全监察处认可的防病毒或检测、清除病毒的工具。
第十四条 公安计算机安全监察机构发现计算机信息系统有不安全因素,应及时向有关单位发出限期整改的通知或提出停机整顿的建议。
第十五条 新建、改建、扩建计算机场、站,必须遵照《电子计算机系统安全规范》、 《计算站场地技术要求》(GB2887-89)、(计算场地安全要求)(GB9361-88)的规定,并报经当地公安计算机安全监察机构审核同意,方可进行新建、改建、扩建工程。对擅自进行新建、改建、扩建计算机场、站的,经发现后,由公安计算机监察机构会同规划或城建部门做出停止施工的决定。
第十六条 在公安计算机监察机构确定的重要计算机场、站附近进行的工程施工或设备运转,不得危害计算机信息系统安全;对产生危害作用的,由公安计算机监察机构会同规划或城建部门做出停止工程施工或拆除设备的决定。
第十七条 任何单位和个人发现计算机犯罪行为和现象,包括政治性、黄色病毒及其它可能对社会或计算机系统有严重危害的,应保护好现场,并在24小时内向县级以上公安计算机安全监察机构报案。
第十八条 未经公安计算机安全监察机构批准,任何单位和个人不得从事下列活动:
(一)收集、研制、宣传或变相宣传计算机病毒,组织计算机病毒研讨会等。
(二)编辑、出版、印制、销售、出租计算机病毒机理、计算机病毒源程序的书籍。
(三)生产、销售、复制、交换计算机病毒检测、清除工具。
第十九条 经营(含出租)计算机信息系统安全专用产品的单位和个人,必须向当地公安计算机安全监察机构提出申请,经当地公安计算机安全监察机构审核合格并发给许可证后,方可进行经营。
第四章 奖励和处罚
第二十条 对认真执行本办法,成绩显著的单位和个人,由昆明市公安局表彰和奖励。
第二十一条 对违反本办法,有下列情况之一的,由公安计算机安全监察机构对单位处5000元以上的罚款,对个人处1000元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)对公安计算机监察机构提出限期整改或停机整顿拒不执行的;
(二)擅自收集、研制、宣传或变相宣传计算机病毒或组织计算机病毒研讨会的;
(三)本单位计算机信息系统管理不善而发生了治安案件或刑事案件的;
(四)本单位计算机信息系统未向公安计算机安全监察机构办理安全许可证的;
(五)计算机配置规模、应用范围和规章制度有变动,未及时向公安计算机安全监察机构重新备案的;
(六)进行国内、国际联网未及时到公安计算机安全监察机构备案的;
(七)故意制造、传播计算机病毒包括政治性计算机病毒的;
(八)故意输入针对计算机信息系统的有害数据或破坏性指令的;
(九)发现计算机犯罪和政治性计算机病毒未进行现场保护,或未及时向公安计算机安全监察机构报告,而造成重大损失和严重影响的;
(十)擅自进行新建、改建、扩建计算机场、站,或在国家重要领域内的计算机场、站附近进行危害计算机信息系统安全施工的。
第二十二条 对擅自编辑、出版、印制、销售有关计算机病毒的书籍,或生产、销售、复制、交换计算机病毒检测、清除工具的,公安计算机安全监察机构除没收其书籍或产品及违法所得外,可按违法所得三倍以内并处罚款。
第二十三条 对擅自经营生产、销售计算机信息系统安全专用产品的,除比照执行第二十一条处罚外,由公安计算机安全监察机构建议有关部门责令其停业、停产或提请工商部门吊销其营业执照。
第二十四条 拒绝、阻碍公安计算机安全监察机构依法行使监察职责的,按《中华人民共和国治安管理处罚条例》第十九条处罚。
第二十五条 罚款及没收的钱物,上缴同级财政部门。
第二十六条 当事人对处罚不服的,可依照《中华人民共和国行政诉讼法》和《行政复议条例》的有关规定申请行政复议或提出诉讼。
第二十七条 公安计算机安全监察人员应严格执行本办法,不得徇私舞弊,违者给予行政处分;构成犯罪的,依法追究其法律责任。
第五章 附则
第二十八条 本办法由昆明市公安局负责解释并组织实施。
第二十九条 本办法自公布之日起施行。
