辽宁省计算机信息系统安全管理条例(2004年修订)

第一章总则第一条为了加强计算机信息系统安全管理，促进计算机的应用和发展，根据有关法律法规，结合我省实际，制定本条例。第二条本条例所称计算机信息系统，是指由计算机及其相关和配套的设备、设施(包括网络)组成的，按照一定的应用目标和规则，采集、处理、存储、传输、检索信息的人机系统。第三条本条例适用于我省行政区域内计算机信息系统的安全管理。军用计算机信息系统的安全管理按照国家有关规定执行。第四条公安机关负责计算机信息系统的安全管理。国家安全机关、保密部门和政府其他有关部门在各自的职责范围内负责计算机信息系统的安全管理工作。第五条计算机信息系统安全管理的重点是维护国家机关、经济建设、科学技术等重要部门和单位的计算机信息系统的安全。第六条公民有权制止危害计算机信息系统安全的行为，并向公安机关举报。第七条对计算机信息系统安全管理做出突出贡献的单位和个人，由公安机关或者其所在单位给予表彰和奖励。第二章安全管理制度第八条计算机机房应当符合国家标准和国家有关规定。新建机房的设计方案应当报公安机关备案。公安机关应当定期检查计算机机房的安全。第九条计算机信息系统用户应当建立下列安全制度:

(a)计算中心的出入管理系统；

(2)技术文件管理系统；

(3)系统使用和维护制度；

(4)数据记录介质管理系统；

(五)计算机犯罪、计算机病毒和有害数据的防治制度；

(六)其他安全监督制度。第十条计算机信息系统的管理、维护和专职操作人员应当接受公安机关组织的安全培训。第十一条计算机信息系统的建设和应用应当遵守国家法律、法规和其他有关规定。新建的计算机信息系统应当报公安机关备案。公安机关定期对计算机信息系统进行安全检查。已经进行国际联网的计算机信息系统，由接入单位报省级公安机关备案。第十二条严禁任何单位和个人制造和传播计算机病毒及其他有害数据。第十三条销售计算机信息系统安全产品，应当按照国家有关规定取得销售许可。第三章安全管理职责第十四条公安机关在计算机信息系统安全管理中应当履行下列职责:

(一)开展计算机信息系统安全保护的宣传教育；

(二)监督检查计算机信息系统安全管理法律法规的执行情况；

(三)办理相关计算机信息系统的备案手续；

(四)监督管理计算机病毒和其他有害数据的预防和研究工作；

(五)查处危害计算机信息系统安全的违法犯罪案件。第十五条使用计算机信息系统的单位应当履行下列职责:

(一)对计算机信息系统工作人员进行安全教育；

(二)定期分析计算机信息系统风险并采取相应措施；

(三)向公安机关和上级主管部门报告本单位计算机信息系统的安全情况；

(四)配备计算机信息系统安全管理人员，并报当地公安机关备案。第十六条计算机信息系统安全管理人员的职责是:

(一)负责信息处理活动的内部监督和安全措施；

(二)在计算机信息系统中发现计算机病毒和其他有害数据，及时向公安机关报告，并报告危害程度；

(四)协助公安机关追查计算机病毒和其他有害数据的来源；

(五)协助公安机关查处与计算机信息系统相关的违法犯罪案件。第十七条公安机关发现影响计算机信息系统安全的隐患时，应当在48小时内向用户发出《计算机信息系统隐患整改通知书》，责令限期消除隐患。第四章法律责任第十八条违反本条例规定，有下列行为之一的，由公安机关给予警告，责令限期改正；逾期未改正的，责令停产整顿:

(一)未建立计算机信息系统安全管理制度或者安全管理制度不健全，危及计算机信息系统安全的；

(二)国际联网接入单位未按照国家规定向公安机关备案的；

(三)未在24小时内向公安机关报告计算机信息系统案件的；

(四)收到公安机关发出的《计算机信息系统安全隐患整改通知书》，拒不在限期内消除隐患的；

(五)经公安机关检查，不符合机房安全标准，但仍继续使用的。

责令停业整顿，须报省级公安机关批准。