安全保护制度

第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

第十条 计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。

第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。

第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。

第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。

第十四条 对计算机新消息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。

第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。

第十六条 国家对计算机信息系系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。


安全监督

第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:

  1. 监督、检查、指导计算机信息系统安全保护工作;
  2. 查出危害计算机信息系统安全的违法犯罪案件;
  3. 履行计算机信息系统安全保护工作的其他监督职责。

第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。

第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。


法律责任

第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:

  1. 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
  2. 违反计算机信息系统国际联网备案制度的;
  3. 不按照规定时间报告计算机信息系统中发生的案件的;
  4. 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
  5. 有危害计算机信息系统安全的其他行为的。