寧夏回族自治區(qū)人大常委會(huì) 寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 寧夏回族自治區(qū)人民代表大會(huì)常務(wù)委員會(huì)公告第六十二號(hào) 《寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》已由寧夏回族自治區(qū)第十屆人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議于2009年7月31日通過(guò)，現(xiàn)予公布，自2009年10月1日起施行。 寧夏回族自治區(qū)人民代表大會(huì)常務(wù)委員會(huì) 二ＯＯ九年七月三十一日 寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 （2009年7月31日寧夏回族自治區(qū)第十屆 人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò)） 第一章 總 則 第一條　為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù), 促進(jìn)計(jì)算機(jī)應(yīng)用和信息化建設(shè)的健康發(fā)展,維護(hù)國(guó)家安全、社會(huì)公共利益和公民、法人及其他組織的合法權(quán)益，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、行政法規(guī)的規(guī)定,制定本條例。 第二條　自治區(qū)行政區(qū)域內(nèi)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本條例。 第三條 公安機(jī)關(guān)主管計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。 國(guó)家安全機(jī)關(guān)、保密行政管理部門、密碼管理部門、信息化行政主管部門及其他有關(guān)部門,在各自職責(zé)范圍內(nèi)，依法負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)工作。 第四條　計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)。 任何組織或者個(gè)人,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、社會(huì)公共利益和公民、法人及其他組織的合法權(quán)益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。 第二章 安全等級(jí)保護(hù) 第五條　計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)原則，由運(yùn)營(yíng)、使用單位按照下列標(biāo)準(zhǔn)自主定級(jí)： （一）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益的，為第一級(jí)； （二）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全的，為第二級(jí)； （三）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害的，為第三級(jí)； （四）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害的，為第四級(jí)； （五）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，為第五級(jí)。 第六條 計(jì)算機(jī)信息系統(tǒng)涉及國(guó)家安全、社會(huì)公共利益、重大經(jīng)濟(jì)建設(shè)信息的，其運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)選擇符合法定條件的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)狀況進(jìn)行測(cè)評(píng)，準(zhǔn)確核定信息系統(tǒng)安全保護(hù)等級(jí)。 第七條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)遵守下列規(guī)定： （一）對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行定級(jí)，并按照等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施保護(hù)； （二）新建計(jì)算機(jī)信息系統(tǒng)的，在規(guī)劃、設(shè)計(jì)階段確定安全保護(hù)等級(jí)，同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息安全保護(hù)設(shè)施，落實(shí)安全保護(hù)措施； （三）按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)要求，使用取得國(guó)家銷售許可證的信息安全專用技術(shù)產(chǎn)品； （四）定期對(duì)本單位計(jì)算機(jī)信息系統(tǒng)的安全狀況、保護(hù)制度和措施進(jìn)行自查和整改； （五）計(jì)算機(jī)信息系統(tǒng)確定為第二級(jí)以上保護(hù)等級(jí)的,應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案；確定為第三級(jí)以上的，應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級(jí)測(cè)評(píng)； （六）指定專職人員負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全管理。專職人員應(yīng)當(dāng)通過(guò)設(shè)區(qū)的市以上公安機(jī)關(guān)、人力資源和社會(huì)保障部門的專業(yè)培訓(xùn)，并取得合格證。 第八條 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)自確定安全等級(jí)之日起三十日內(nèi)，將信息系統(tǒng)保護(hù)的具體措施，向所在地設(shè)區(qū)的市以上公安機(jī)關(guān)報(bào)送備案；屬于跨設(shè)區(qū)的市或者自治區(qū)統(tǒng)一聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，還應(yīng)當(dāng)向自治區(qū)公安機(jī)關(guān)報(bào)送備案。 計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生變化，致使安全保護(hù)等級(jí)發(fā)生變化，或者因?qū)嶋H需要公安機(jī)關(guān)要求重新定級(jí)的，計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)重新定級(jí)、重新備案。 第九條 公安機(jī)關(guān)應(yīng)當(dāng)自收到備案材料之日起在十五個(gè)工作日內(nèi)對(duì)報(bào)送備案的材料進(jìn)行審查，對(duì)符合等級(jí)保護(hù)要求的，出具備案證明；對(duì)定級(jí)不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的，應(yīng)當(dāng)自收到備案材料之日起十五個(gè)工作日內(nèi)書面通知報(bào)送單位予以糾正。 第十條　計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)落實(shí)下列安全保護(hù)技術(shù)措施： （一）重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗余或者備份； 　　（二）計(jì)算機(jī)病毒的防治； （三）網(wǎng)絡(luò)攻擊的防范和追蹤； （四）網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和記錄； （五）身份登記和識(shí)別確認(rèn)； （六）用戶賬號(hào)和網(wǎng)絡(luò)地址的記錄； （七）安全審計(jì)和預(yù)警； （八）系統(tǒng)運(yùn)行和用戶使用日志記錄的保存； （九）信息群發(fā)的控制； （十）有害信息、垃圾信息的防治； （十一）法律、法規(guī)規(guī)定的其他技術(shù)保護(hù)措施。 鼓勵(lì)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位采取先進(jìn)的安全保護(hù)技術(shù)措施。 第三章 涉及國(guó)家秘密計(jì)算機(jī)信息系統(tǒng)管理 第十一條 涉及國(guó)家秘密計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱涉密系統(tǒng)）應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，按照秘密、機(jī)密、絕密三個(gè)等級(jí)的不同要求，實(shí)施分級(jí)保護(hù)。 涉密系統(tǒng)的安全保護(hù)水平，應(yīng)當(dāng)不低于計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)以上的水平。 第十二條 涉密系統(tǒng)使用單位應(yīng)當(dāng)遵守下列規(guī)定： （一）規(guī)劃、設(shè)計(jì)和建設(shè)涉密系統(tǒng)時(shí)，應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備設(shè)施和設(shè)備，同步設(shè)計(jì)和建設(shè)，同步運(yùn)行； （二）對(duì)已建成使用的涉密系統(tǒng)，定期進(jìn)行安全保密性能測(cè)評(píng)； （三）依法對(duì)涉密系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔ⅲ凑障到y(tǒng)處理信息的最高密級(jí)確定保護(hù)等級(jí)和技術(shù)措施，并報(bào)保密行政管理部門備案。 第十三條 承擔(dān)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)涉密系統(tǒng)的單位，應(yīng)當(dāng)具有涉密集成資質(zhì)。 涉密系統(tǒng)的安全保密設(shè)計(jì)方案和實(shí)施方案應(yīng)當(dāng)經(jīng)過(guò)保密行政管理部門的審查。 第十四條 涉密系統(tǒng)投入使用前，建設(shè)使用單位應(yīng)當(dāng)向設(shè)區(qū)的市以上保密行政管理部門申請(qǐng)批準(zhǔn)，非經(jīng)保密行政管理部門批準(zhǔn)的涉密系統(tǒng)不得投入使用。 設(shè)區(qū)的市以上保密行政管理部門應(yīng)當(dāng)自受理申請(qǐng)之日起二十日內(nèi)，依據(jù)保密技術(shù)標(biāo)準(zhǔn)，對(duì)涉密系統(tǒng)進(jìn)行審查。對(duì)不符合標(biāo)準(zhǔn)的，不予批準(zhǔn)并提出書面整改意見，由使用單位進(jìn)行整改后重新報(bào)批。 未經(jīng)審查批準(zhǔn)的涉密系統(tǒng)，不得存儲(chǔ)、處理和傳輸涉密信息，不得與其他涉密系統(tǒng)互聯(lián)。 第十五條 涉密系統(tǒng)使用單位應(yīng)當(dāng)根據(jù)實(shí)際需要采取下列保密防護(hù)措施： （一）物理隔離； （二）惡意代碼的防護(hù)； （三）身份鑒別和訪問控制防護(hù)； （四）涉密移動(dòng)存儲(chǔ)設(shè)備監(jiān)管； （五）密碼保護(hù)； （六）電磁泄漏發(fā)射防護(hù)； （七）邊界安全防護(hù)； （八）其他需要的保密防護(hù)措施。 第十六條 涉密系統(tǒng)運(yùn)營(yíng)、使用單位采用密碼進(jìn)行等級(jí)保護(hù)的，應(yīng)當(dāng)執(zhí)行國(guó)家密碼管理的有關(guān)規(guī)定。 第四章 安全秩序 第十七條 任何單位或者個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)制作、傳播、復(fù)制下列有害信息： （一）危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的； （二）泄露國(guó)家秘密、危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的； （三）煽動(dòng)民族仇恨、民族歧視，或者故意侵害民族風(fēng)俗、習(xí)慣，破壞民族團(tuán)結(jié)的； （四）煽動(dòng)聚眾滋事，損害社會(huì)公共利益的； （五）散布謠言，擾亂社會(huì)秩序、破壞社會(huì)穩(wěn)定的； （六）宣揚(yáng)邪教、封建迷信的； （七）宣揚(yáng)暴力、兇殺、恐怖、淫穢、色情、賭博的； （八）教唆犯罪或者傳授犯罪方法的； （九）侮辱、誹謗、恐嚇?biāo)耍趾λ撕戏?quán)益的； （十）法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。 第十八條 任何單位或者個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)實(shí)施下列行為： （一）未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、竊取、使用計(jì)算機(jī)信息系統(tǒng)資源； （二）未經(jīng)允許，對(duì)計(jì)算機(jī)信息系統(tǒng)的功能或者存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行控制、刪除、修改或者增加； （三）故意制作、傳播計(jì)算機(jī)病毒、惡意軟件等破壞性程序； （四）提供專門用于侵入、非法控制他人計(jì)算機(jī)信息系統(tǒng)的程序或者工具； （五）竊取他人賬號(hào)和密碼，或者擅自向第三方公開他人賬號(hào)和密碼； （六）非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料； （七）假冒他人名義發(fā)布、發(fā)送信息，或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙； （八）擅自公開他人的信息資料； （九）買賣法律、法規(guī)禁止流通的物品； （十）非法提供虛假票據(jù)、證件；