第一条 为加强本市计算机信息系统安全保护,预防和控制计算机病毒的产生、感染和扩散,促进计算机应用与发展,保障社会主义现代化建设,根据国家有关规定,结合本市实际情况,制定本办法。
第二条 凡在本市行政区域内从事计算机信息系统(包括硬件、软件,下同)研究、生产、销售、维修、出租、使用的单位和个人,必须遵守本办法。
联网的计算机信息系统的病毒预防和控制,按《中华人民共和国计算机信息系统安全保护条例》执行。
第三条 本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条 市公安局是本市计算机信息系统安全保护管理机关;各级公安机关根据其职责权限,负责计算机病毒预防和控制工作。
第五条 使用计算机的单位应当建立健全计算机信息系统病毒预防和控制的安全管理制度,负责本单位的计算机病毒预防和控制工作。
第六条 使用计算机的单位,应当遵守下列规定:
(一)制定计算机病毒预防和控制方案,清除病毒感染和扩散的隐患。配备或者指定计算机病毒预防和控制管理人员。
(二)配置经公安机关认定合格的计算机病毒检测、清除工具,经常进行病毒检测和清除。
(三)新购置的计算机,在安装、使用前应当认真检查,作好系统备份;使用前采取防止计算机病毒感染的措施,试运行正常后,再投入正式运行或者联网运行。
(四)严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
第七条 生产、销售、出租、维修计算机的单位或者个人,应当配置经公安机关认定合格的计算机病毒检测、清除工具,配备计算机安全检查员,建立计算机病毒检测制度。在出厂、销售、出租前和维修后,由计算机安全检查员进行病毒检测,并粘贴检测合格标志。
计算机安全检查员应当经公安机关培训、考试合格,方可上岗。
第八条 使用计算机的单位发现计算机病毒应当及时清除;无法清除的,应当及时向公安机关报告,并采取隔离、控制措施。在公安机关确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
第九条 禁止任何单位和个人故意制造、传播、复制计算机病毒。
第十条 单位或者个人从事计算机病毒预防、检测、清除研究工作的,应当经公安机关批准。
未经公安机关审查、批准,不得生产、销售、出租计算机病毒检测、清除、防护工具。
第十一条 违反本办法,有下列情形之一的,由公安机关给予警告、责令限期改正或者对个人处以5000元以下罚款,对单位处以15000元以下罚款;有违法所得的,没收全部违法所得。
(一)生产、销售、出租、维修计算机的单位未按规定进行计算机病毒检测的。
(二)发生计算机病毒不及时采取措施,致使计算机受到病毒感染的。
(三)对无法清除的计算机病毒隐瞒不报或者弄虚作假的。
(四)未经批准,生产、销售、出租计算机检测、清除、防护工具的。
(五)故意制造、传播、复制计算机病毒的。
第十二条 本办法执行中的具体问题,由市公安局负责解释。
第十三条 本办法经市人民政府批准,自市公安局发布之日起施行。
