遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例
遼寧省人民代表大會(huì)常務(wù)委員會(huì)公告
第5號(hào)
《遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例》已由遼寧省第十二屆人民代表大會(huì)常務(wù)委員會(huì)第四次會(huì)議于2013年9月27日審議通過,現(xiàn)予公布。本條例自2013年12月1日起施行。
遼寧省人民代表大會(huì)常務(wù)委員會(huì)
2013年9月27日
遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例
2013年9月27日遼寧省第十二屆人民代表大會(huì)常務(wù)委員會(huì)第四次會(huì)議通過
第一章 總 則
第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)安全,保障公民、法人和其他組織的合法權(quán)益,維護(hù)國家安全、社會(huì)秩序和公共利益,促進(jìn)計(jì)算機(jī)應(yīng)用和信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī),結(jié)合本省實(shí)際,制定本條例。
第二條 本條例適用于本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱信息系統(tǒng))的安全管理。
存儲(chǔ)、處理國家秘密的信息系統(tǒng)為涉密信息系統(tǒng),按照涉密程度實(shí)行分級(jí)保護(hù),其安全保密管理按照國家有關(guān)保密法律、法規(guī)和標(biāo)準(zhǔn)執(zhí)行。
第三條 省、市、縣(含縣級(jí)市、區(qū),下同)公安機(jī)關(guān)負(fù)責(zé)信息系統(tǒng)安全管理工作。
國家安全、電信、保密、密碼管理等部門,在各自職責(zé)范圍內(nèi)做好信息系統(tǒng)安全管理的有關(guān)工作。
第四條 信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))安全,運(yùn)行環(huán)境安全和信息安全,維護(hù)信息系統(tǒng)安全運(yùn)行。
第五條 任何組織和個(gè)人不得實(shí)施危害信息系統(tǒng)安全的行為,不得利用信息系統(tǒng)從事危害國家安全、社會(huì)秩序和公共利益,以及侵害公民、法人和其他組織合法權(quán)益的活動(dòng)。
第六條 省公安機(jī)關(guān)和省電信主管部門應(yīng)當(dāng)建立工作協(xié)調(diào)機(jī)制,完善信息安全保障措施。有關(guān)行政部門應(yīng)當(dāng)配合公安機(jī)關(guān)做好懲治侵害信息系統(tǒng)安全違法犯罪的工作。
第二章 安全等級(jí)保護(hù)
第七條 信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。根據(jù)信息系統(tǒng)的重要程度和信息系統(tǒng)受到破壞后對(duì)國家安全、社會(huì)秩序和公共利益,以及公民、法人和其他組織的合法權(quán)益的危害程度等因素,分為下列五級(jí):
(一)信息系統(tǒng)受到破壞后,將對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益的,為第一級(jí);
(二)信息系統(tǒng)受到破壞后,將對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國家安全的,為第二級(jí);
(三)信息系統(tǒng)受到破壞后,將對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造成損害的,為第三級(jí);
(四)信息系統(tǒng)受到破壞后,將對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家安全造成嚴(yán)重?fù)p害的,為第四級(jí);
(五)信息系統(tǒng)受到破壞后,將對(duì)國家安全造成特別嚴(yán)重?fù)p害的,為第五級(jí)。
第八條 信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國家信息系統(tǒng)安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),按照自主定級(jí)、自主保護(hù)、履行義務(wù)、承擔(dān)責(zé)任的原則,確定信息系統(tǒng)安全保護(hù)等級(jí)。
跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),可以由信息系統(tǒng)運(yùn)營(yíng)、使用單位的主管部門統(tǒng)一確定安全保護(hù)等級(jí)。
第九條 信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國家信息系統(tǒng)安全等級(jí)保護(hù)的有關(guān)技術(shù)規(guī)范,建立安全管理制度,落實(shí)安全保護(hù)技術(shù)措施,確定責(zé)任機(jī)構(gòu)和人員。
第十條 信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段,確定信息系統(tǒng)的安全保護(hù)等級(jí),同步建設(shè)符合該安全保護(hù)等級(jí)要求的安全設(shè)施,使用符合國家有關(guān)規(guī)定并能夠滿足安全保護(hù)等級(jí)要求的技術(shù)產(chǎn)品。
對(duì)已經(jīng)投入運(yùn)行但不符合安全保護(hù)等級(jí)要求的,應(yīng)當(dāng)采取技術(shù)措施補(bǔ)救或者改建。
第十一條 有下列情形之一的,信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)?shù)剿诘毓矙C(jī)關(guān)備案:
(一)已投入運(yùn)行的第二級(jí)以上的信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后三十日內(nèi),到市公安機(jī)關(guān)備案;新建成的第二級(jí)以上的信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后三十日內(nèi),到市公安機(jī)關(guān)備案;
(二)屬于跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在本省運(yùn)行、應(yīng)用的分支系統(tǒng)以及省直單位信息系統(tǒng),由省電信主管部門、省直單位到省公安機(jī)關(guān)備案,但省級(jí)分支機(jī)構(gòu)的上級(jí)主管部門已到國務(wù)院有關(guān)部門備案的除外;
(三)屬于因信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生重大變化,導(dǎo)致安全保護(hù)等級(jí)變更的,應(yīng)當(dāng)自變更之日起三十日內(nèi),到原受理備案的公安機(jī)關(guān)重新備案。
公安機(jī)關(guān)應(yīng)當(dāng)自收到備案材料之日起十個(gè)工作日內(nèi)進(jìn)行審核。符合安全等級(jí)保護(hù)要求的,頒發(fā)《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》;不符合安全等級(jí)保護(hù)要求的,書面告知并說明理由。
第十二條 信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn),開展信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)和自查工作。
信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)將等級(jí)測(cè)評(píng)報(bào)告存檔備查,同時(shí)到受理備案的公安機(jī)關(guān)備案。
未達(dá)到安全等級(jí)保護(hù)要求的,信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)及時(shí)進(jìn)行整改。
第十三條 第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合國家規(guī)定條件的等級(jí)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。
從事測(cè)評(píng)業(yè)務(wù)的機(jī)構(gòu)和人員應(yīng)當(dāng)符合國家規(guī)定的條件。
從事測(cè)評(píng)業(yè)務(wù)的機(jī)構(gòu)和人員不得從事下列活動(dòng):
(一)擅自使用或者泄露、出售測(cè)評(píng)工作中接觸的信息和資料;
(二)涂改、出售、出租或者轉(zhuǎn)讓資質(zhì)證書;
(三)違反國家有關(guān)測(cè)評(píng)規(guī)定的其他行為。
第十四條 對(duì)于第二級(jí)以上信息系統(tǒng),其信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定信息安全事件應(yīng)急處置預(yù)案。發(fā)生安全事件時(shí),應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求及時(shí)采取相應(yīng)的處置措施,保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向受理其備案的公安機(jī)關(guān)報(bào)告。
信息安全事件的等級(jí)和具體認(rèn)定標(biāo)準(zhǔn),由省公安機(jī)關(guān)會(huì)同省政府有關(guān)部門制定。國家另有規(guī)定的,從其規(guī)定。
第十五條 受理備案的公安機(jī)關(guān)對(duì)第三級(jí)信息系統(tǒng),應(yīng)當(dāng)每年檢查一次;對(duì)第四級(jí)信息系統(tǒng),應(yīng)當(dāng)每半年檢查一次;對(duì)第五級(jí)信息系統(tǒng),按照國家特殊安全需要的有關(guān)規(guī)定進(jìn)行檢查。
對(duì)跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),應(yīng)當(dāng)會(huì)同其主管部門進(jìn)行檢查。
第十六條 公安機(jī)關(guān)實(shí)施檢查的內(nèi)容包括下列事項(xiàng):
(一)安全需求是否發(fā)生變化,原定保護(hù)等級(jí)是否準(zhǔn)確;
(二)信息系統(tǒng)運(yùn)營(yíng)、使用單位安全管理制度、措施的落實(shí)情況;
(三)信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門對(duì)信息系統(tǒng)安全狀況的檢查情況;
(四)安全等級(jí)測(cè)評(píng)是否符合要求;
(五)信息安全產(chǎn)品使用是否符合要求;
(六)信息系統(tǒng)安全整改情況;
(七)備案材料與信息系統(tǒng)運(yùn)營(yíng)、使用單位是否符合;
(八)法律、法規(guī)規(guī)定的其他事項(xiàng)。
第十七條 信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的監(jiān)督檢查和指導(dǎo),按規(guī)定如實(shí)提供下列信息系統(tǒng)資料:
(一)運(yùn)行狀況記錄;
(二)安全保護(hù)組織、人員情況;
(三)安全管理制度、措施變更情況;
(四)備案事項(xiàng)變更情況;
(五)安全狀況自查記錄;
(六)等級(jí)測(cè)評(píng)報(bào)告;
(七)信息安全產(chǎn)品使用的變更情況;
(八)信息安全事件應(yīng)急預(yù)案和應(yīng)急處置結(jié)果報(bào)告;
(九)信息系統(tǒng)安全建設(shè)、整改結(jié)果報(bào)告。
第十八條 公安機(jī)關(guān)在檢查中發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出書面整改通知。
信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)整改通知要求,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)及時(shí)進(jìn)行整改。整改完成后,應(yīng)當(dāng)將整改報(bào)告報(bào)公安機(jī)關(guān)備案。根據(jù)實(shí)際需要,公安機(jī)關(guān)可以對(duì)整改情況進(jìn)行檢查。
第三章 信息安全和運(yùn)行環(huán)境安全
第十九條 任何單位和個(gè)人不得利用信息系統(tǒng)制作、復(fù)制、發(fā)布和傳播下列信息:
(一)反對(duì)憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
(三)損害國家榮譽(yù)和利益的;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)破壞國家宗教政策,宣揚(yáng)邪教、封建迷信的;
(六)散布謠言,煽動(dòng)非法聚集,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
(七)宣揚(yáng)淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪,或者交易、制造違禁品、管制物品的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)法律、法規(guī)禁止的其他內(nèi)容。
第二十條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立信息審核制度,明確審核人員,發(fā)現(xiàn)本條例第十九條禁止的違法信息,應(yīng)當(dāng)先行保存有關(guān)記錄,及時(shí)采取刪除、停止傳輸?shù)忍幹么胧⑾蚬矙C(jī)關(guān)等有關(guān)部門報(bào)告。
公安機(jī)關(guān)查處涉嫌違法犯罪行為時(shí),互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)提供有關(guān)信息、資料、數(shù)據(jù)文件和原始記錄。
第二十一條 任何單位和個(gè)人不得利用信息系統(tǒng)實(shí)施下列行為:
(一)未經(jīng)允許侵入信息系統(tǒng);
(二)非法獲取、使用信息系統(tǒng)資源或者對(duì)信息系統(tǒng)實(shí)施非法控制;
(三)擅自向第三方公開他人電子郵箱地址和其他個(gè)人信息資料;
(四)竊取他人賬號(hào)和密碼,或者擅自向第三方公開他人賬號(hào)和密碼;
(五)未經(jīng)允許,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加或者干擾;
(六)未經(jīng)允許,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(七)提供專門用于實(shí)施侵入、非法控制信息系統(tǒng)的程序、工具;
(八)故意制作、傳播計(jì)算機(jī)病毒以及其他破壞性程序;
(九)其他危害信息系統(tǒng)安全的行為。
第四章 法律責(zé)任
第二十二條 信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本條例第八條、第十一條第一款規(guī)定的,由公安機(jī)關(guān)給予警告,責(zé)令限期改正;情節(jié)嚴(yán)重的,給予三個(gè)月停止聯(lián)網(wǎng)、停機(jī)整頓處罰。
第二十三條 第三級(jí)以上信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本條例第九條規(guī)定, 未按照國家信息系統(tǒng)安全等級(jí)保護(hù)的有關(guān)技術(shù)規(guī)范,建立安全管理制度,落實(shí)安全保護(hù)技術(shù)措施,確定責(zé)任機(jī)構(gòu)和人員的,由公安機(jī)關(guān)給予警告,責(zé)令限期改正;逾期不改正的,可以處一萬五千元罰款;情節(jié)嚴(yán)重的,給予三個(gè)月停止聯(lián)網(wǎng)、停機(jī)整頓處罰,必要時(shí)由發(fā)證部門依法吊銷經(jīng)營(yíng)許可證或者取消相關(guān)資格。
第二十四條 第三級(jí)以上信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本條例第十條、第十三條第一款規(guī)定,未使用符合國家有關(guān)規(guī)定并能夠滿足安全保護(hù)等級(jí)要求的技術(shù)產(chǎn)品或者未選擇符合國家規(guī)定條件的等級(jí)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)的,由公安機(jī)關(guān)和有關(guān)部門按照職責(zé)分工責(zé)令其限期改正;逾期不改正的,給予警告。
第二十五條 從事測(cè)評(píng)業(yè)務(wù)的機(jī)構(gòu)違反本條例第十三條第二款、第三款規(guī)定的,由公安機(jī)關(guān)給予警告,責(zé)令限期改正。
第二十六條 單位和個(gè)人違反本條例規(guī)定,利用信息系統(tǒng)制作、復(fù)制、發(fā)布、傳播本條例第十九條內(nèi)容的,由公安機(jī)關(guān)給予警告,責(zé)令改正;情節(jié)嚴(yán)重的,給予六個(gè)月停止聯(lián)網(wǎng)、停機(jī)整頓處罰,必要時(shí)由發(fā)證部門依法吊銷經(jīng)營(yíng)許可證或者取消相關(guān)資格;構(gòu)成治安管理處罰的,依照《中華人民共和國治安管理處罰法》的規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第二十七條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位違反本條例第二十條規(guī)定的,由公安機(jī)關(guān)給予警告,責(zé)令限期改正;情節(jié)嚴(yán)重的,給予三個(gè)月停止聯(lián)網(wǎng)、停機(jī)整頓處罰。
第二十八條 單位和個(gè)人違反本條例第二十一條規(guī)定的,由公安機(jī)關(guān)給予警告,有違法所得的,沒收違法所得,對(duì)單位可以并處一萬五千元罰款,對(duì)個(gè)人可以并處五千元罰款;情節(jié)嚴(yán)重的,給予三個(gè)月停止聯(lián)網(wǎng)、停機(jī)整頓處罰,必要時(shí)由發(fā)證部門依法吊銷經(jīng)營(yíng)許可證或者取消相關(guān)資格;構(gòu)成治安管理處罰的,依照《中華人民共和國治安管理處罰法》的規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第二十九條 公安機(jī)關(guān)和其他有關(guān)部門及其工作人員有下列情形之一的,對(duì)主管人員和直接責(zé)任人員給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任:
(一)利用職權(quán)索取、收受賄賂,或者不履行法定職責(zé)的;
(二)泄露信息系統(tǒng)運(yùn)營(yíng)、使用單位或者個(gè)人的有關(guān)信息、資料及數(shù)據(jù)文件的;
(三)有其他徇私舞弊、玩忽職守、濫用職權(quán)行為的。
第五章 附 則
第三十條 本條例自2013年12月1日起施行。1998年5月29日遼寧省第九屆人民代表大會(huì)常務(wù)委員會(huì)第二次會(huì)議通過的《遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例》同時(shí)廢止。
該內(nèi)容對(duì)我有幫助 贊一個(gè)
驗(yàn)證手機(jī)號(hào)
我已閱讀并同意《用戶服務(wù)協(xié)議》和《律霸隱私政策》
我們會(huì)嚴(yán)格保護(hù)您的隱私,請(qǐng)放心輸入
為保證隱私安全,請(qǐng)輸入手機(jī)號(hào)碼驗(yàn)證身份。驗(yàn)證后咨詢會(huì)派發(fā)給律師。
掃碼APP下載
掃碼關(guān)注微信公眾號(hào)
中華人民共和國保守國家秘密法
2010-04-29全國人大常委會(huì)關(guān)于批準(zhǔn)《中華人民共和國、越南社會(huì)主義共和國和老撾人民民主共和國關(guān)于確定三國國界交界點(diǎn)的條約》的決定
2007-02-28全國人大常委會(huì)關(guān)于在沿海港口城市設(shè)立海事法院的決定
1984-11-14全國人大常委會(huì)關(guān)于修改《中華人民共和國土地管理法》的決定(1988)
1988-12-29全國人大常委會(huì)關(guān)于《中華人民共和國刑法》有關(guān)信用卡規(guī)定的解釋
2004-12-29全國人大常委會(huì)關(guān)于《中華人民共和國刑法》第九章瀆職罪主體適用問題的解釋
2002-12-28全國人大常委會(huì)關(guān)于批準(zhǔn)中國和加拿大領(lǐng)事協(xié)定的決定
1998-12-29中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展十年規(guī)劃和第八個(gè)五年計(jì)劃綱要
1991-04-09第五屆全國人民代表大會(huì)第三次會(huì)議關(guān)于修改憲法和成立憲法修改委員會(huì)的決議
1980-09-10第七屆全國人民代表大會(huì)第一次會(huì)議選舉辦法
1988-04-02中華人民共和國鐵路法
1990-09-07中華人民共和國律師法(1996)
1996-05-15中華人民共和國澳門特別行政區(qū)駐軍法
1999-12-20全國人民代表大會(huì)澳門特別行政區(qū)籌備委員會(huì)關(guān)于實(shí)施《中華人民共和國澳門特別行政區(qū)基本法》第二十四條第二款的意見
1999-01-16全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于批準(zhǔn)《中華人民共和國和阿根廷共和國關(guān)于民事和商事司法協(xié)助的條約》的決定
2001-12-29中華人民共和國證券投資基金法
2003-10-28中華人民共和國礦產(chǎn)資源法
1986-03-19學(xué)校體育工作條例(2017修訂)
2017-03-01實(shí)驗(yàn)動(dòng)物管理?xiàng)l例(2017修訂)
2017-03-01中華人民共和國招標(biāo)投標(biāo)法實(shí)施條例(2019修正)
2019-03-02公共場(chǎng)所衛(wèi)生管理?xiàng)l例(2019修正)
2019-04-23中華人民共和國海關(guān)事務(wù)擔(dān)保條例(2018修正)
2018-03-19疫苗流通和預(yù)防接種管理?xiàng)l例(2016年修正)
2016-04-23中華人民共和國進(jìn)出口關(guān)稅條例(2016年修正)
2016-02-06醫(yī)療器械監(jiān)督管理?xiàng)l例(2014年修訂)
2014-03-07醫(yī)療廢物管理?xiàng)l例(2011修訂)
2011-01-08關(guān)于印發(fā)《出國留學(xué)經(jīng)費(fèi)管理辦法》的通知
2013-11-02國務(wù)院關(guān)于同意將云南省會(huì)澤縣列為國家歷史文化名城的批復(fù)
2013-05-18國務(wù)院辦公廳關(guān)于開展對(duì)口幫扶貴州工作的指導(dǎo)意見
2013-02-04國務(wù)院關(guān)于促進(jìn)企業(yè)技術(shù)改造的指導(dǎo)意見
2012-09-01