安全保护制度
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条 计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条 对计算机新消息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条 国家对计算机信息系系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
- 监督、检查、指导计算机信息系统安全保护工作;
- 查出危害计算机信息系统安全的违法犯罪案件;
- 履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
- 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
- 违反计算机信息系统国际联网备案制度的;
- 不按照规定时间报告计算机信息系统中发生的案件的;
- 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
- 有危害计算机信息系统安全的其他行为的。
