收藏
下载资源

2022年宁夏回族自治区计算机信息系统安全保护条例 .pdf

上传人:C****o 文档编号:34258438 上传时间:2022-08-15 格式:PDF 页数:7 大小:76.47KB
返回 下载 相关 举报
2022年宁夏回族自治区计算机信息系统安全保护条例 .pdf_第1页
第1页 / 共7页
2022年宁夏回族自治区计算机信息系统安全保护条例 .pdf_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《2022年宁夏回族自治区计算机信息系统安全保护条例 .pdf》由会员分享,可在线阅读,更多相关《2022年宁夏回族自治区计算机信息系统安全保护条例 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、宁夏回族自治区人民代表大会常务委员会公告第六十二号宁夏回族自治区计算机信息系统安全保护条例已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009 年 7 月 31 日通过,现予公布,自2009年 10 月 1 日起施行。宁夏回族自治区人民代表大会常务委员会二九年七月三十一日宁夏回族自治区计算机信息系统安全保护条例( 2009 年 7 月 31 日宁夏回族自治区第十届人民代表大会常务委员会第十一次会议通过)第一章总 则第一条为加强计算机信息系统安全保护,促进计算机应用和信息化建设的健康发展, 维护国家安全、社会公共利益和公民、法人及其他组织的合法权 益,根据 中华人民共和国计算机信

2、息系统安全保护条例及有关 法 律 、行 政 法 规 的 规定 ,制定本条例。第二条自治区行政 区 域内对 计算机信息系统的安全保护,适 用 本 条例。第三条公安机 关主管 计算机信息系统的安全保护工作 。国家安全机关 、保 密 行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门, 在各 自 职责范围内, 依 法 负责 计算机信息系统安全保护的相关工作。第 四 条计算机信息系统运营 、使 用单位 ,应 当依 法 履 行计算机信息系统安全保护 义 务。任何 组织 或者个 人, 不得 利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权 益的 活动 , 不得危害计

3、算机信息系统的安全。第二章安全等级保护第 五 条计算机信息系统实 行安全 等级 保护 制度 。计算机信息系统安全等级 保护 坚持 自 主定级 、自 主 保护 原则 ,由 运营 、使 用单位按照下列标准自 主定级:(一)计算机信息系统受到破坏后,可能对 公民、法人和其他组织的合法权益 造成损害 , 但不损害国家安全、社会秩序 和公共利益的,为第一级;(二)计算机信息系统受到破坏后,可能对 公民、法人和其他组织的合法权益 产生严重损害,或者对 社会 秩序 和公共利益造成损害,但不损害国家安全的,为第二 级;(三)计算机信息系统受到破坏后, 可能对 社会 秩序 和公共利益造成严重损害,或者对 国家安

4、全造成损害的,为第三级;( 四 )计算机信息系统受到破坏后,可能对 社会 秩序 和公共利益造成特别严重损害 , 或者对 国家安全造成严重损害的,为第四级;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - ( 五 )计算机信息系统受到破坏后,可能对 国家安全造成特别严重损害的,为第五级 。第六条计算机信息系统涉 及国家安全、社会公共利益、重 大 经济 建设信息的,其运营 、使 用 单位或者主管部门应 当选择符 合法 定 条 件 的安

5、全 等级 测评 机 构 ,对计算机信息系统安全等级 状况 进行 测评 , 准确核 定 信息系统安全保护等级 。第七条计算机信息系统运营 、 使 用单位 应 当 遵守 下列规定:(一) 对 计算机信息系统进行定级 ,并 按照等级保护 管理规范和 技术 标准实 施保护 ;(二) 新 建计算机信息系统的,在规 划 、设计 阶段确 定 安全保护等级 , 同步 建设符 合 该 安全保护等级 要求 的信息安全保护设施,落实 安全保护措 施 ;(三) 按照 计算机信息系统安全保护等级 要求 ,使 用 取 得 国家 销售许 可 证 的信息安全 专 用 技术 产 品 ;( 四 )定 期 对本单位计算机信息系统的

6、安全状况 、保护 制度 和 措 施进行自查和 整改 ;( 五 )计算机信息系统确 定 为第二 级 以上 保护 等级 的,应 当制定重大 突 发 事件 应急处置预案; 确 定 为第三 级 以上 的,应 当 每 年 至少 进行一次系统安全等级 测评 ;(六) 指 定 专 职 人员 负责本单位计算机信息系统的安全管理 。专 职 人员应 当通过设区的 市以上 公安机 关 、人 力资源 和社会保障 部门 的 专业培训, 并取 得 合 格证 。第 八 条第二 级 以上 计算机信息系统运营 、 使 用单位 ,应 当 自 确 定 安全 等级 之 日起三十日内 , 将 信息系统保护的具体措 施,向所 在 地 设

7、区的 市以上 公安机 关 报送备案;属 于 跨 设区的 市 或者 自治区统一联网 的计算机信息系统,还 应 当 向 自治区公安机关 报送备案 。计算机信息系统的结构 、处 理 流程 、服 务 内 容 等发 生 变 化, 致 使 安全保护等级 发生 变 化, 或者 因 实 际需要 公安机 关 要求 重 新 定级 的,计算机信息系统运营 、使 用单位应 当重 新 定级 、 重 新备案 。第九条公安机 关 应 当 自 收 到 备案材料之日起 在十 五个工作日 内对 报送备案的 材料 进行 审查 , 对 符 合 等级 保护 要求 的, 出具备案证明;对定级不准确 或者 保护 措施 不符 合 技术 规范

8、 的,应 当 自 收 到 备案材料之日起十 五个工作日 内 书面 通 知报送 单位 予 以纠正 。第十条计算机信息系统运营 、 使用 单位 应 当落 实下列 安全保护技术措 施 :(一) 重 要 数 据 库 和系统 主 要 设 备的 冗余 或者 备 份 ;(二)计算机病毒 的 防 治 ;(三) 网 络攻击 的 防 范 和 追踪 ;( 四 ) 网 络 安全 事 件 的 监 测 和 记录 ;( 五 ) 身份登记和 识 别 确 认 ;(六)用户账 号和 网 络 地 址 的 记录 ;(七)安全审 计和 预 警 ;( 八 )系统 运 行和用 户 使 用日 志记录 的保 存 ;名师资料总结 - - -精品

9、资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - - (九)信息群 发的 控 制;(十) 有害 信息、 垃圾 信息的 防 治;(十一)法律 、法 规规定 的其他 技术 保护 措 施。鼓励 计算机信息系统运营 、 使 用 单位 采 取 先 进的安全保护技术措 施。第三章涉及国家秘密计算机信息系统管理第十一条涉 及国家 秘 密 计算机信息系统(以 下简称 涉密 系统)应当依据涉密信息系统 分 级 保护的 管理规定和 技术 标准 ,按照 秘 密 、机 密 、绝 密 三

10、 个等级 的 不 同要求 ,实 施 分 级 保护。涉密 系统的安全保护水平 ,应 当不 低 于计算机信息系统安全等级 保护第三级 以上的 水平 。第十二条涉密 系统 使 用 单位 应 当 遵守 下列规定:(一) 规 划 、设计和建设涉密 系统 时 ,应 当按照 国家保 密标准 配 备 设施和设备 ,同步 设计和建设,同步 运 行 ;(二) 对 已建 成使 用的 涉密 系统, 定 期 进行安全保密 性 能 测评 ;(三) 依 法 对涉密 系统 存储 、处 理 和 传输 的信息,按照 系统 处 理 信息的 最高 密级确 定 保护 等级 和 技术措 施, 并报 保 密 行政管理部门备案 。第十三条承

11、担 规 划 、设计、建设和维护涉密 系统的 单位 ,应 当 具 有涉密 集 成 资质 。涉密 系统的安全保密 设计 方 案 和 实施 方 案 应 当经 过保 密 行 政管理部门的 审查 。第十 四 条涉密 系统 投入 使 用 前 ,建设 使 用 单位 应 当 向 设区的 市以上 保 密 行 政管理部门 申请批 准 , 非 经 保 密 行 政管理部门批 准 的 涉密 系统 不得 投入 使 用。设区的 市以上 保 密 行 政管理部门应当 自 受理 申请 之 日起二十日内 ,依据 保 密 技术标准 ,对涉密 系统进行审查 。对不 符 合 标准 的, 不 予 批 准 并 提 出书面整改意见 ,由 使用

12、 单位 进行 整改 后重 新报 批 。未 经 审查 批 准 的 涉密 系统, 不得 存储 、 处 理 和 传输 涉密 信息, 不得 与 其他 涉密 系统 互 联 。第十 五 条涉密 系统 使 用 单位 应 当根据实际需要 采 取 下列 保 密 防 护 措 施 :(一) 物 理 隔离 ;(二) 恶意 代 码 的 防 护 ;(三) 身份鉴 别 和 访问控 制 防 护 ;( 四 ) 涉密 移 动 存储 设 备 监 管;( 五 ) 密码 保护 ;(六) 电磁泄漏发 射防 护 ;(七) 边界 安全 防 护 ;( 八 )其他 需要 的保 密 防 护 措 施。第十六条涉密 系统 运营 、 使 用 单位 采

13、用 密码 进行 等级 保护的,应当 执 行国家 密码管理 的 有关规定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - 第四章安全秩序第十七条任何单位或者个人 不得 利用计算机信息系统制作 、 传播 、 复 制下列有害 信息 :(一) 危害 国家统一、主权 和 领土完 整 的 ;(二) 泄露 国家 秘 密 、 危害 国家安全或者损害 国家 荣誉 和利益的;(三) 煽 动 民族 仇恨 、民族 歧 视 , 或者 故 意 侵 害民族

14、风俗 、 习惯 ,破坏 民族 团 结的 ;( 四 ) 煽 动 聚众滋 事 , 损害 社会公共利益的;( 五 ) 散 布 谣言 , 扰乱 社会 秩序 、破坏 社会 稳定 的 ;(六) 宣扬邪教、 封 建 迷 信的 ;(七) 宣扬暴 力 、 凶杀 、 恐怖 、 淫秽 、 色情 、赌博 的 ;( 八 ) 教唆犯罪或者 传 授犯罪 方 法的 ;(九) 侮辱 、 诽谤 、 恐吓 他人, 侵害 他人合法 权 益的 ;(十)法律 、法 规 禁止 制作 、 传播 、 复 制 的其他信息。第十 八 条任何单位或者个人 不得 利用计算机信息系统实 施 下列 行为 :(一) 未 经 允 许 ,进 入 计算机信息系统

15、或者 非 法 占 有 、窃 取 、使 用计算机信息系统 资源 ;(二) 未 经 允 许 ,对 计算机信息系统的功 能或者 存储 、处 理 、传输 的 数 据 和应用程 序 进行 控 制 、 删除 、 修 改 或者 增 加 ;(三) 故 意 制作 、 传播 计算机 病毒 、 恶意 软 件等破坏 性 程 序;( 四 ) 提 供 专 门 用于 侵 入 、 非 法 控制 他人计算机信息系统的程 序或者工具 ;( 五 ) 窃 取 他人 账 号和 密码 , 或者 擅 自 向 第三 方 公 开 他人 账 号和 密码;(六) 非 法 截 取 、 篡 改 、 删除 他人 电 子邮 件 或者 其他 数 据 资料

16、;(七) 假冒 他人 名 义 发布、发送 信息, 或者 以其他 方 式 进行 网 络 诈骗 ;( 八 ) 擅 自公 开 他人的信息资料 ;(九) 买卖 法 律 、法 规 禁止 流 通的 物 品 ;(十) 非 法 提 供虚假票据 、 证件 ;(十一)其他危害 国家、社会和他人合法权 益的行为。第十九条提 供 互 联网 公共 上网服 务的 单位 ,应 当 遵守 下列规定:(一)安装 并 运 行国家 规定 的计算机信息安全管理 系统 ;(二) 对 上网 人员进行实 名 登记 并 记录 其 上网 信息, 登记 和 记录 的 内 容 保 存时 间不 少 于六十日,在 保 存 期 内不得 修 改 或者 删

17、除 。第二十条互 联网服 务 提 供 者 应 当 自网 络 正 式 联通 之 日起三十日内 , 到 所 在 地 的设区的 市以上 公安机 关 备案 ,并 应 当将 接 入 本 网 络 系统的 接 入 单位 和用 户数 据 资料 及其 变 更情 况备案 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - 互 联网服 务 提 供 者 应 当对 交 互 式 服务 栏目 管理者 的 真 实 资料 和信息发布者 的 注册 信息进行登记 ,并

18、 对 发布的信息进行审核 。提 供 互 联网 接 入 、 服 务 器托 管 、虚拟空间 出 租 的 单位 ,应 当 登记 用 户 的 真 实 资料 。第二十一条生产 、 销售具 有 计算机信息网 络远 程 控 制 、 密码 猜解 、 漏 洞检 测 、信息 群 发 等 功 能 的 产 品 和 工 具 的 单位 ,应 当 向 设区的 市以上 公安机 关 备案 。第二十二条互 联网服 务 提 供 者 和 联网 使 用 单位 ,应 当 落 实 互 联网 安全保护制度和 技术措 施,保 障网 络 运 行安全和信息安全,发现有本 条例第十七条规定有害信息 之一的,应当 及 时采 取 删除 、停止 传输 、

19、保 存记录 等 技术措 施, 并报 告公安机关; 发现有危害 国家安全的,同 时 报国家安全机关; 发现 有涉 及 泄露 国家 秘 密 的, 同 时 报国家安全机 关 和保 密 行 政管理部门;发现 有本 条例第十八 条 规定 行为 之 一的,应 当 予以 制止 , 并向 公安机 关 举 报 。公安机 关 和国家安全机关 查处 违 法行为 时,互 联网服 务 提 供 者 和 联网 使 用 单位 应当 如 实 提 供 有关 数 据 文 件 、 原 始 记录 等信息 资料 。第二十三条互 联网服 务 提 供 者 和 联网 使 用 单位不得利用 互 联网 安全保护技术措施 侵犯 用 户 的通信自由和

20、通信秘 密 , 未经 用 户 同 意, 不得 公 开 、 泄露 用 户 注册 信息。第二十 四 条计算机信息系统安全等级 测评 机 构和 从事 计算机信息系统安全保护工作 的人员,应当 保 守 用 户秘 密 ,不得 泄露 用 户 信息, 不得 擅 自 占 有 、 使 用用 户 的信息 资源 。第五章安全管理第二十 五 条公安机 关 、国家安全机关 、保 密 行政管理部门、密码管理部门及其他 有关部门,应 当依 法 对 计算机信息系统运营 、使 用 单位 信息系统的安全保护工作 进行 监 督 检 查 ;对 发现的 泄 密 、 失 密 行为,应当依 法查处 。实 施 监 督 检 查 时 不得 妨碍

21、 运营 、使 用单位 的 正 常 工作秩序。能 够 联 合进行 监督 检查 的,应 当 联 合进行。第二十六条设区的 市以上 公安机 关 应 当对 第三 级 以上 计算机信息系统的运营 、使 用 单位 的信息安全等级 保护 工作 情 况定 期 进行 检查 。设区的 市以上 公安机 关 应 当对 计算机信息系统安全等级 测评 工作 进行 监 督 管理 。第二十七条保 密 行 政管理部门应当对 秘 密级 、机 密级 信息系统每 年 至少 进行一次保 密 检 查 ,每 两 年进行一次保密 系统 测评 ;对 绝 密级 信息系统每 年 至少 进行一次保密 检 查 或者 系统 测评 。第二十 八 条公安机

22、 关 、国家安全机关 和保 密 行 政管理部门,发现计算机信息系统的安全保护、保密等级 和安全 措 施 不 符 合国家信息安全等级 保护、保 密管理规范和技术 标准 ,或者 存 在 安全 隐患 的,应 当 通 知 运营 、使 用 单位 限 期 进行 整改 。运营 、使用 单位 应 当按照 整改 通 知书要求进行 整改 , 并将整改情 况向 监 管部门 报 告。第二十九条发 生危 及国家安全、公共安全及社会稳 定 的 重 大信息 网 络 安全 事故 ,计算机信息系统运营 、使 用 单位 应 当 立即 报 告公安机关 和国家安全机关 ,并启 动名师资料总结 - - -精品资料欢迎下载 - - -

23、- - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 7 页 - - - - - - - - - 应急预案 。公安机关可 以 对运营 、 使 用单位 采 取 二十 四 小 时 内 停 机 检 查 、 暂 停 联网 、备 份数 据等 应 急措 施。第三十条密码管理部门应 当对 计算机信息系统密码使 用和 管理 的 情 况 进行 监督 检 查 , 发现 存 在 安全 隐患 、 违 反 密码管理有关规定或者未 达 到密码相关标准要求 的,应 当按照 国家 密码管理的 相关规定进行 处置 。第三十一条公民、 法人和其他组织发现有危害 计算

24、机信息系统安全违 法行为的,有权 向 公安机 关 举 报 。公安机 关 应 当 公布 接 受 举 报 电 子邮 箱 、电 话 等 ,并 为 举 报人保守 秘 密 。第六章法律责任第三十二条计算机信息系统运营 、使 用 单位 以及 互 联网服 务 提 供 者 和 联网 使 用单位有 违 反 本 条例第十条、第二十条第二款 规定 行为 之 一的, 对单位 的 主管负责人和其他 直 接 责任 人员 可 以处 五 千元 以 下 罚款 ,对单位可以处 五 千元 以上 一 万 五 千元 以 下罚款 ;不履 行第七条、第八 条、第二十条第一款 、第二十二条和第二十三条规定 的,由公安机关责 令限 期改正 ;

25、逾 期 不 改正 的, 给 予 警 告 ;情 节 严重 的, 处以 五 日 至三十日 停止 联网 、 停 机 整 顿 的 处 罚 。第三十三条单位 和 个 人 违 反 本 条例第十七条、第十八 条 规定 的,由公安机关 给予 警 告,责 令限 期改正 , 有 违 法 所 得 的, 没 收 违 法所 得 , 对个 人 可 以并处以五 千元以 下 罚款 ,对单位 并处以 五千元 以上 一 万 五 千元 以 下 罚款 ,情 节 严重 的, 可 以 给予六个 月 以 内 的 停止 联网 、 停 机 整 顿 的 处罚 ,必 要 时 ,可 以 建议 原 发 证 、审 批 机 构 吊销许可或者 取 消 联网

26、资格。违 反 中华 人民共和国治安管理 处罚 法和 中华 人民共和国国家安全法的,由公安机关 和国家安全机关依 法予 以处 罚 ; 构 成 犯罪 的, 依 法 追 究刑 事责任 。第三十 四 条提 供 互 联网 公共 上网服 务的 单位 违反 本 条例第十九条规定 的,由公安机 关 给 予 警 告, 责 令限 期改正 , 逾 期 不 改正 的, 处以 五 千元 以上 一 万 五 千元 以下 的罚款 ;情 节 严重 的, 给 予六 个 月 以 内 的 停止 联网 、停 业整 顿 的 处 罚 ,并 可 以 建议 原 许可 机 关 吊 销许 可或者 取 消 联网资格。第三十 五 条生产 、 销售 或

27、者 提 供 含有 计算机信息网 络 远 程 控 制 、 密码 猜解 、 漏洞检 测 、信息 群 发 技术 等 功 能 的 产 品 和 工 具 的 单位 违 反 本 条例第二十一条规定 的,由公安机 关 给 予 警 告, 责 令限 期改正 , 处以 五 千元 以上 一 万 五 千元 以 下 罚款 。第三十六条计算机信息系统安全等级 测评 机 构和 从事 计算机信息系统安全保护工作 的人员 违 反 本 条例第二十四 条 规定 的,由公安机关 处以 三 千元 以上 一 万元 以 下 罚款 ; 给 单位或者他人 财 产造成损失 的,应 当依 法 承担 赔偿 责任 。第三十七条涉密 系统 使 用 单位

28、违反 本 条例第十二条、第十四 条第三 款 、第十 五条 规定 的,由保密 行 政管理部门责令限 期改正 ;逾 期 不 改 的, 给 予 警 告, 并向 其上 级主管部门通 报 情 况 ;情 节 严重 的,建议对主管 人员和其他直 接 责任 人员 给 予 处 分 ;构成 犯罪 的, 依 法 追 究刑 事责任 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - 第三十 八 条公安机 关 、国家安全机关 、保 密 行 政管理等部门的

29、工作 人员 有下列行为 之 一的, 对 直 接 负责 的主管 人员和其他直 接 责任 人员 给 予 处 分 ;构 成 犯罪 的, 依法 追 究刑 事责任:(一) 不履 行 监 督 检 查 职责 , 造成严重后果 的;(二) 收 到 备案材料, 不按照规定期 限 和 要求 办 理 的 ;(三) 接 到 举 报 , 未 依职责 处 理 的;( 四 )泄露 计算机信息系统运营 、使 用 单位或者个人的 有关 信息、 资料 及 数据 文件 的 ;( 五 ) 有 其他 徇私舞弊、 滥 用 职权 、 玩忽 职 守行为的。第七章附 则第三十九条本 条例 下列 用 语 的 含 义是 :(一)计算机信息系统,是

30、 指 由计算机及其相关 的和 配 套的设 备 、设施( 含 网 络 )构 成 的, 按照 一 定 的应用 目 标 和 规则对 信息进行采集 、加 工 、存储 、传输 、检 索等 处理 的人机系统。(二) 互 联网服 务 提 供 者 ,是 指向 用 户提 供 互 联网 接 入 服 务、 互 联网 数 据中 心 服务、 互 联网 信息 服 务和 互 联网上网服务的 单位 。(三) 联网 使 用 单位 , 是 指 为 本单位 应用 需要 连 接 并 使 用 互 联网 的 单位 。第 四 十条本 条例自2009 年 10 月 1 日起施行。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁