关于重庆市计算机信息系统安全保护条例(2001修正)

关于重庆市计算机信息系统安全保护条例(2001修正)

第一条 为了保护计算机信息系统的安全，促进计算机的应用和发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定，结合本市实际，制定本条例。

第二条 本条例所称的计算机信息系统，是指由计算机及配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 计算机信息系统的安全保护，应当保障计算机及配套的设备、设施(含网络)的安全，运行环境以及计算机信息的安全，确保计算机信息系统安全运行。

第四条 本市行政区域内计算机信息系统安全保护工作，适用本条例。

军队计算机信息系统的安全保护工作，按照军队的有关法规执行。

第五条 公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：

(一)监督、检查、指导计算机信息系统安全保护工作;

(二)查处危害计算机信息系统安全的违法犯罪案件;

(三)宣传计算机信息系统安全保护法规，组织培训安全保护人员;

(四)对重要的计算机信息系统新建、改建、扩建工程进行安全指导;

(五)管理对计算机病毒和其它有害数据的防治工作;

(六)审核、评定计算机信息系统安全等级;

(七)对计算机信息系统安全专用产品的制造、销售活动实施监督;

(八)对国际联网及跨区、县(自治县、市)、跨行业、跨部门联网的计算机信息系统进行备案审查及安全管理;

(九)对计算机信息系统进行监控;

(十)法律、法规规定的其他职责。

国家安全机关、国家保密机关及政府有关行政部门，在规定的职责范围内做好计算机信息系统的安全保护工作。

第六条 使用计算机信息系统的单位应：

(一)遵守计算机信息系统安全保护的有关法律、法规;

(二)建立健全计算机信息系统安全管理制度和落实责任制;

(三)对管理人员和应用操作人员进行计算机安全教育;

(四)制定防止计算机病毒和其他有害数据的方案;

(五)按照公安机关要求填报有关计算机安全保护工作必需的报表;

(六)协助公安机关查处危害计算机信息系统安全的违法犯罪案件。

第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动，不得危害计算机信息系统的安全。

第八条 计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须符合国家规定的标准。

第九条 重要的计算机信息系统使用单位，应配备安全监察人员;对可能遭受的侵害和破坏，应制定防治方案。

计算机信息系统的操作人员应接受计算机安全培训，未经培训不得上岗。

第十条 计算机机房应符合国家标准和国家有关规定。

在计算机机房附近施工或者进行其他活动，不得危害计算机信息系统的安全。

第十一条 未经市公安局批准，任何单位和个人不得从事下列活动：

(一)收集和保存计算机病毒;

(二)制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体;

(三)公开发布计算机病毒疫情消息;

开展计算机病毒防治研究，须报市公安局备案。

第十二条 任何单位和个人不得制造或输入、传播计算机病毒或其他有害数据，不得非法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。

第十三条 对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据，有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告，并保护现场及相关资料，公安机关应立即采取措施进行处置。

第十四条 运输、携带、邮寄计算机信息媒体，应如实向海关申报。海关发现有危害计算机信息系统安全的信息媒体，应及时向所在地县级以上公安机关通报。

第十五条 跨行业、跨部门和跨区、县(自治县、市)以上地域的网络运行单位，在网络联通后三十日内，报市公安局备案。其用户联网的计算机信息系统，在其联网、变更联网之日起三十日内，报所在地县级以上公安机关备案。

进行国际联网的计算机信息系统，互联单位、接入单位、用户应在网络正式联通后三十日内向市公安局备案。

进行国际联网，必须使用国际规定的国际出入信道，不得自行建立或者使用其他通道。

第十六条 拥有、使用计算机的单位发现计算机信息系统出现安全问题，应及时处理，并报告公安机关。