中華人民共和國計算機信息系統(tǒng)安全保護條例

(1994年2月18日中華人民共和國國務院令第147號發(fā)布　根據(jù)2011年1月8日《國務院關于廢止和修改部分行政法規(guī)的決定》修訂)

第一章　總　則

第一條　為了保護計算機信息系統(tǒng)的安全，促進計算機的應用和發(fā)展，保障社會主義現(xiàn)代化建設的順利進行，制定本條例。

第二條　本條例所稱的計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第三條　計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。

第四條　計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經(jīng)濟建設、國防建設、尖端科學技術(shù)等重要領域的計算機信息系統(tǒng)的安全。

第五條　中華人民共和國境內(nèi)的計算機信息系統(tǒng)的安全保護，適用本條例。

未聯(lián)網(wǎng)的微型計算機的安全保護辦法，另行制定。

第六條　公安部主管全國計算機信息系統(tǒng)安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規(guī)定的職責范圍內(nèi)做好計算機信息系統(tǒng)安全保護的有關工作。

第七條　任何組織或個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統(tǒng)的安全。

第二章　安全保護制度

第八條　計算機信息系統(tǒng)的建設和應用，應當遵守法律、行政法規(guī)和國家其他有關規(guī)定。

第九條　計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定。

第十條　計算機機房應當符合國家標準和國家有關規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。

第十一條　進行國際聯(lián)網(wǎng)的計算機信息系統(tǒng)，由計算機信息系統(tǒng)的使用單位報省級以上人民政府公安機關備案。

第十二條　運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向海關申報。

第十三條　計算機信息系統(tǒng)的使用單位應當建立健全安全管理制度，負責本單位計算機信息系統(tǒng)的安全保護工作。

第十四條　對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在24小時內(nèi)向當?shù)乜h級以上人民政府公安機關報告。

第十五條　對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安部歸口管理。

第十六條　國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。

第三章　安全監(jiān)督

第十七條　公安機關對計算機信息系統(tǒng)保護工作行使下列監(jiān)督職權(quán)：

(一)監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；

(二)查處危害計算機信息系統(tǒng)安全的違法犯罪案件；

(三)履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責。

第十八條　公安機關發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時，應當及時通知使用單位采取安全保護措施。

第十九條　公安部在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令。

第四章　法律責任

第二十條　違反本條例的規(guī)定，有下列行為之一的，由公安機關處以警告或者停機整頓：

(一)違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的；

(二)違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的；

(三)不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的；

(四)接到公安機關要求改進安全狀況的通知后，在限期內(nèi)拒不改進的；

(五)有危害計算機信息系統(tǒng)安全的其他行為的。

第二十一條　計算機機房不符合國家標準和國家其他有關規(guī)定的，或者在計算機機房附近施工危害計算機信息系統(tǒng)安全的，由公安機關會同有關單位進行處理。

第二十二條　運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規(guī)的規(guī)定處理。

第二十三條　故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關處 以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。

第二十四條　違反本條例的規(guī)定，構(gòu)成違反治安管理行為的，依照《中華人民共和國治安管理處罰法》的有關規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責任。

第二十五條　任何組織或者個人違反本條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應當依法承擔民事責任。

第二十六條　當事人對公安機關依照本條例所作出的具體行政行為不服的，可以依法申請行政復議或者提起行政訴訟。

第二十七條　執(zhí)行本條例的國家公務員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究刑事責任；尚不構(gòu)成犯罪的，給予行政處分。

第五章　附　則

第二十八條　本條例下列用語的含義：

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

計算機信息系統(tǒng)安全專用產(chǎn)品，是指用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。

第二十九條　軍隊的計算機信息系統(tǒng)安全保護工作，按照軍隊的有關法規(guī)執(zhí)行。

第三十條　公安部可以根據(jù)本條例制定實施辦法。

第三十一條　本條例自發(fā)布之日起施行。