《內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》內(nèi)蒙古自治區(qū)人民政府令第183號(全文)
內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法
內(nèi)蒙古自治區(qū)人民政府令第183號
內(nèi)蒙古自治區(qū)人民政府令
第183號
《內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》已經(jīng)2011年11月16日自治區(qū)人民政府第十二次常務(wù)會議審議通過。現(xiàn)予發(fā)布,自2012年2月1日起施行。
自治區(qū)主席 巴特爾
二〇一一年十二月六日
內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法
第一章 總 則
第一條 為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī),結(jié)合自治區(qū)實(shí)際,制定本辦法。
第二條 本辦法適用于自治區(qū)行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)。
第三條 旗縣級以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。
國家安全機(jī)關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門在各自職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。
第四條 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。
第二章 安全等級保護(hù)
第五條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)制度。安全保護(hù)等級根據(jù)計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,計(jì)算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織合法權(quán)益的危害程度等因素確定,分為五級。
(一)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者可能對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者可能對國家安全造成損害的,為第三級;
(四)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者可能對國家安全造成嚴(yán)重?fù)p害的,為第四級;
(五)計(jì)算機(jī)信息系統(tǒng)受到破壞后,可能對國家安全造成特別嚴(yán)重?fù)p害的,為第五級。
第六條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)遵守下列規(guī)定:
(一)對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級準(zhǔn)確定級,并按照等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施保護(hù);
(二)新建計(jì)算機(jī)信息系統(tǒng)的,應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定安全保護(hù)等級,同步建設(shè)符合該安全保護(hù)等級要求的信息系統(tǒng)安全保護(hù)設(shè)施,落實(shí)安全保護(hù)措施;
(三)計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生重大變化,或者公安機(jī)關(guān)要求重新確定等級的,應(yīng)當(dāng)重新定級;
(四)按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級要求,使用符合國家及自治區(qū)規(guī)定并取得國家計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的信息安全產(chǎn)品;
(五)定期對本單位計(jì)算機(jī)信息系統(tǒng)的安全狀況、保護(hù)制度和措施進(jìn)行自查和整改;
(六)建立安全保護(hù)組織,確定安全管理責(zé)任人,指定專職人員負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全管理。
第七條 第二級以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位,應(yīng)當(dāng)自確定安全保護(hù)等級之日起30日內(nèi),到所在地盟行政公署、設(shè)區(qū)的市人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案;屬于自治區(qū)統(tǒng)一聯(lián)網(wǎng)、跨盟市或者中央駐自治區(qū)、自治區(qū)直屬單位的計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)?shù)阶灾螀^(qū)人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案。
第八條 公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起10個(gè)工作日內(nèi)對報(bào)送備案的材料進(jìn)行審查,對符合等級保護(hù)要求的,出具備案證明。對定級不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的,應(yīng)當(dāng)書面通知報(bào)送單位予以糾正。
第九條 計(jì)算機(jī)信息系統(tǒng)涉及國家安全、社會公共利益、重大經(jīng)濟(jì)建設(shè)等信息的,其運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)選擇符合法定條件的安全等級測評機(jī)構(gòu),依據(jù)國家規(guī)定的技術(shù)標(biāo)準(zhǔn),對計(jì)算機(jī)信息系統(tǒng)安全等級狀況進(jìn)行測評。
第二級以上計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后,經(jīng)測評合格方可投入使用。
第十條 計(jì)算機(jī)信息系統(tǒng)確定為第二級保護(hù)等級的,應(yīng)當(dāng)每兩年至少進(jìn)行一次系統(tǒng)安全等級測評;確定為第三級的,應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級測評;確定為第四級以上的,應(yīng)當(dāng)每半年至少進(jìn)行一次系統(tǒng)安全等級測評。
第十一條 從事計(jì)算機(jī)信息系統(tǒng)安全等級測評工作的機(jī)構(gòu)和人員應(yīng)當(dāng)遵守國家規(guī)定。
申請成立安全等級測評機(jī)構(gòu)的單位應(yīng)當(dāng)經(jīng)自治區(qū)人民政府公安機(jī)關(guān)初審,并通過公安部信息安全等級保護(hù)評估中心的測評能力評估。
自治區(qū)人民政府公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對安全等級測評機(jī)構(gòu)的監(jiān)督、檢查和指導(dǎo)。
第十二條 旗縣級以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)對計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)情況進(jìn)行檢查。對第三級計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次,對第四級計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次。
對第五級計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)由國家指定的專門部門進(jìn)行檢查。
第三章 安全管理
第十三條 公安機(jī)關(guān)應(yīng)當(dāng)為公眾提供計(jì)算機(jī)信息系統(tǒng)安全保護(hù)指導(dǎo),開展安全宣傳教育。
第十四條 公安機(jī)關(guān)對計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)實(shí)行分級管理和推薦制度。
第十五條 計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)向盟市級以上公安機(jī)關(guān)備案。
計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)執(zhí)行國家及自治區(qū)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn),應(yīng)當(dāng)配備適應(yīng)開展相應(yīng)安全服務(wù)需要、掌握國家及自治區(qū)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)的技術(shù)人員。
計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)及其工作人員不得泄露在開展安全服務(wù)過程中獲悉的國家秘密、商業(yè)秘密以及計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、配置等用戶信息;不得非法占有、使用用戶的信息資源;不得在計(jì)算機(jī)信息系統(tǒng)中設(shè)置隱蔽信道。
第十六條 發(fā)生重大突發(fā)事件,危及國家安全、公共安全、社會穩(wěn)定及重要計(jì)算機(jī)信息系統(tǒng)安全的緊急情況時(shí),盟市級以上公安機(jī)關(guān)可以按照有關(guān)法律、法規(guī)的規(guī)定,要求有關(guān)單位采取相應(yīng)控制措施。計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)服從公安機(jī)關(guān)和國家指定部門的調(diào)度。
第十七條 基礎(chǔ)電信運(yùn)營企業(yè)和計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo),并如實(shí)提供有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的信息資料、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)及其他數(shù)據(jù)文件。
第十八條 基礎(chǔ)電信運(yùn)營企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當(dāng)執(zhí)行下列規(guī)定:
(一)配合公安機(jī)關(guān)做好接入本網(wǎng)絡(luò)聯(lián)網(wǎng)單位和用戶的備案工作,真實(shí)、準(zhǔn)確、完整登記聯(lián)網(wǎng)單位和用戶的名稱、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機(jī)地址、上網(wǎng)電話、聯(lián)系人等公安機(jī)關(guān)要求備案的信息,報(bào)送同級公安機(jī)關(guān),并及時(shí)報(bào)告本網(wǎng)絡(luò)中聯(lián)網(wǎng)單位和用戶的變更情況;
(二)記錄并留存接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶登錄、退出互聯(lián)網(wǎng)時(shí)間及主叫號碼、賬號、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息,留存時(shí)間不少于1年;
(三)落實(shí)相關(guān)安全保護(hù)技術(shù)措施,通過互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò)應(yīng)用信息能夠?qū)?yīng)聯(lián)網(wǎng)單位和用戶信息;
(四)協(xié)助公安機(jī)關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為,并采取人工值守、遠(yuǎn)程聯(lián)網(wǎng)查詢等方式提供24小時(shí)快速查詢支持;
(五)協(xié)助公安機(jī)關(guān)對接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶進(jìn)行安全宣傳教育,落實(shí)安全保護(hù)措施;
(六)互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等擬進(jìn)行重大調(diào)整的,應(yīng)當(dāng)報(bào)自治區(qū)人民政府公安機(jī)關(guān)備案后實(shí)施。
第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)建立安全管理制度,采取異常流量和違法信息監(jiān)測等安全保護(hù)技術(shù)措施,及時(shí)發(fā)現(xiàn)危害信息網(wǎng)絡(luò)安全、網(wǎng)上傳播違法信息等違法犯罪活動,保留有關(guān)原始記錄,及時(shí)采取刪除、停止傳輸?shù)却胧?,并?4小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
第二十條 聯(lián)網(wǎng)單位和用戶應(yīng)當(dāng)采取設(shè)置安全性較高的密碼等安全保護(hù)措施,定期更改密碼,保障所使用上網(wǎng)賬號的安全。
基礎(chǔ)電信運(yùn)營企業(yè)可以采取動態(tài)密碼認(rèn)證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶提供互聯(lián)網(wǎng)接入服務(wù)。
第二十一條 聯(lián)網(wǎng)單位和用戶向其他單位、個(gè)人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個(gè)人共用上網(wǎng)線路、賬號的,應(yīng)當(dāng)遵守國家有關(guān)規(guī)定,并到旗縣級以上人民政府公安機(jī)關(guān)備案。
第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過局域網(wǎng)接入互聯(lián)網(wǎng)用戶終端在10臺以上的聯(lián)網(wǎng)單位應(yīng)當(dāng)安裝、運(yùn)行符合國家及自治區(qū)規(guī)定的安全管理系統(tǒng)。
第二十三條 賓館、酒店、餐廳、機(jī)場、車站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場所和通過無線方式接入互聯(lián)網(wǎng)的地點(diǎn)管理者,應(yīng)當(dāng)采取用戶登錄認(rèn)證安全技術(shù)措施,并對上網(wǎng)用戶的身份證等有效證件進(jìn)行核對、登記。
第二十四條 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位,應(yīng)當(dāng)記錄并留存用戶上網(wǎng)終端硬件地址等信息與內(nèi)部網(wǎng)絡(luò)地址和互聯(lián)網(wǎng)網(wǎng)絡(luò)地址的對應(yīng)關(guān)系。留存時(shí)間不少于1年。
第二十五條 生產(chǎn)、銷售或者提供具有計(jì)算機(jī)信息系統(tǒng)遠(yuǎn)程控制、密碼猜解、漏洞檢測、信息群發(fā)功能的產(chǎn)品和工具的,應(yīng)當(dāng)報(bào)自治區(qū)人民政府公安機(jī)關(guān)或者其指定的公安機(jī)關(guān)備案。
第四章 安全秩序
第二十六條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度;
(二)安全責(zé)任制度;
(三)病毒、網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級制度;
(四)系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度;
(五)賬號使用登記和操作權(quán)限管理制度;
(六)安全管理人員崗位工作職責(zé);
(七)重要設(shè)備、介質(zhì)管理制度;
(八)信息發(fā)布審查、登記、保存、清除和備份制度;
(九)信息群發(fā)服務(wù)管理制度;
(十)安全教育和培訓(xùn)制度;
(十一)案件、事件報(bào)告和協(xié)助查處制度;
(十二)其他與安全保護(hù)相關(guān)的管理制度。
第二十七條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要部分的冗余或者備份措施;
(二)計(jì)算機(jī)病毒防治措施;
(三)網(wǎng)絡(luò)攻擊防范和追蹤措施;
(四)安全審計(jì)和預(yù)警措施;
(五)系統(tǒng)運(yùn)行和用戶使用日志記錄留存1年以上措施;
(六)記錄用戶賬號、主叫電話號碼和網(wǎng)絡(luò)地址措施;
(七)身份登記和識別確認(rèn)措施;
(八)垃圾信息、有害信息的防治、清理措施;
(九)信息群發(fā)限制措施;
(十)其他保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)措施。
第二十八條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)、移動通訊終端制作、傳播、復(fù)制下列信息:
(一)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(二)泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;
(三)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)或者侵害民族風(fēng)俗、習(xí)慣的;
(四)破壞國家宗教政策,宣揚(yáng)邪教、封建迷信的;
(五)散布謠言,發(fā)布虛假信息,擾亂社會秩序,破壞社會穩(wěn)定的;
(六)煽動聚眾滋事,損害社會公共利益的;
(七)宣揚(yáng)淫穢、色情、賭博、暴力、兇殺、恐怖的;
(八)教唆犯罪或者傳授犯罪方法的;
(九)散布他人隱私,侮辱、誹謗、恐嚇?biāo)?,侵害他人合法?quán)益的;
(十)從事考試作弊相關(guān)活動的;
(十一)販賣假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽器和其他法律、法規(guī)禁止流通的物品的;
(十二)法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。
第二十九條 任何單位和個(gè)人不得實(shí)施下列行為:
(一)未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、使用、竊取計(jì)算機(jī)信息系統(tǒng)資源;
(二)未經(jīng)允許,對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加或者干擾;
(三)未經(jīng)允許,對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)利用計(jì)算機(jī)信息系統(tǒng)竊取他人賬號和密碼,或者擅自向第三方公開他人賬號和密碼;
(五)非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料;
(六)故意制作、傳播計(jì)算機(jī)病毒、惡意軟件等破壞性程序;
(七)利用計(jì)算機(jī)信息系統(tǒng)假冒他人名義制作、傳播信息,或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙;
(八)建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等;
(九)允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁、群組上發(fā)布第二十八條所禁止的信息;
(十)為非法網(wǎng)站提供服務(wù)器托管、虛擬主機(jī)、網(wǎng)絡(luò)存儲空間等服務(wù),或者通過投放廣告等方式向其直接、間接提供資金;
(十一)明知是非法網(wǎng)站,向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費(fèi)、費(fèi)用結(jié)算等服務(wù);
(十二)以牟利為目的,在互聯(lián)網(wǎng)上散布、刪除信息,侵犯他人合法權(quán)益;
(十三)提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的方法、程序、工具;
(十四)法律、法規(guī)禁止的其他利用計(jì)算機(jī)信息系統(tǒng)實(shí)施的行為。
第五章 法律責(zé)任
第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項(xiàng)、第十九條、第二十六條、第二十七條規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒收違法所得;在規(guī)定的限期內(nèi)未改正的,對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對單位處以15000元以下的罰款,可以建議主管部門對相關(guān)單位的主要領(lǐng)導(dǎo)給予處分;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十一條 違反本辦法第十五條第三款規(guī)定的,由公安機(jī)關(guān)對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對單位處以5000元以上15000元以下的罰款;有違法所得的,除沒收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過30000元。
第三十二條 違反本辦法第二十條第一款規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告;在規(guī)定的限期內(nèi)未改正的,可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的,由公安機(jī)關(guān)責(zé)令限期改正,給予警告,有違法所得的,沒收違法所得;在規(guī)定的限期內(nèi)未改正的,對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對單位處以15000元以下的罰款;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十四條 違反本辦法第二十八條、第二十九條規(guī)定的,由公安機(jī)關(guān)給予警告,對個(gè)人可以并處5000元以下的罰款,對單位可以并處15000元以下的罰款;有違法所得的,除沒收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過30000元;情節(jié)嚴(yán)重的,并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。
第三十五條 從事計(jì)算機(jī)信息系統(tǒng)安全等級測評工作的單位和人員有下列行為之一的,由公安機(jī)關(guān)對單位主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款,對單位處以5000元以上15000元以下的罰款;有違法所得的,除沒收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過30000元:
(一)未通過測評能力評估,從事測評活動的;
(二)影響被測評計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行,危害被測評計(jì)算機(jī)信息系統(tǒng)安全的;
(三)擅自向第三方泄露被測評計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位秘密和其他信息的;
(四)故意隱瞞測評過程中發(fā)現(xiàn)的安全問題,或者在測評過程中弄虛作假,未如實(shí)出具測評報(bào)告的;
(五)擅自占有、使用測評相關(guān)資料及數(shù)據(jù)文件的;
(六)分包或者轉(zhuǎn)包測評項(xiàng)目的;
(七)從事計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的開發(fā)、銷售及信息系統(tǒng)安全集成業(yè)務(wù),或者限定被測評單位購買、使用其指定的信息安全專用產(chǎn)品的;
(八)其他可能影響測評結(jié)果客觀、公正的行為,或者未按照國家規(guī)定開展測評工作的。
第三十六條 違反本辦法規(guī)定,構(gòu)成違反治安管理行為的,依照《中華人民共和國治安管理處罰法》的規(guī)定處罰;給國家、其他組織或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第三十七條 公安機(jī)關(guān)和其他有關(guān)部門及其工作人員有下列行為之一的,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)利用職權(quán)索取、收受賄賂,或者玩忽職守、濫用職權(quán)的;
(二)泄露計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位或者個(gè)人的有關(guān)信息、資料及數(shù)據(jù)文件的;
(三)其他不履行法定職責(zé)的。
第六章 附 則
第三十八條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。
本辦法所稱的信息安全等級測評,是指對計(jì)算機(jī)信息系統(tǒng)的安全狀況進(jìn)行測試、評價(jià)、判斷。
本辦法所稱的安全服務(wù)機(jī)構(gòu),是指從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測、維護(hù)、監(jiān)理、咨詢、培訓(xùn)等業(yè)務(wù)的單位。
本辦法所稱聯(lián)網(wǎng)單位和用戶包括通過計(jì)算機(jī)或者手機(jī)等通訊終端以有線、無線等方式接入互聯(lián)網(wǎng)的單位和用戶。
第三十九條 本辦法自2012年2月1日起施行。
![鄭州外資企業(yè)服務(wù)中心微信公眾號](http://m.per-better.com/weixin.jpg)
掃描二維碼 關(guān)注我們
本文鏈接:http://m.per-better.com/policy/72682.html
本文關(guān)鍵詞: 內(nèi)蒙古, 內(nèi)政辦發(fā)