为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机套用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。
基本介绍
- 中文名:辽宁省计算机信息系统安全管理条例
- 地区:辽宁省
- 类型:管理条例
- 时间:1998年5月29日
发布背景
1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过 根据2004年6月30日辽宁省第十届人民代表大会常务委员会第十二次会议《关于修改〈辽宁省计算机信息系统安全管理条例〉的决定》修正
《辽宁省计算机信息系统安全管理条例》已由辽宁省第十二届人民代表大会常务委员会第四次会议于2013年9月27日审议通过,现予公布。本条例自2013年12月1日起施行。
内容
第一章 总 则
第一条 为加强计算机信息系统的安全管理,促进计算机的套用与发展,根据有关法律、法规,结合我省实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网路)构成的,按照一定的套用目标和规则对信息进行採集、加工、存储、传输、检索等处理的人机系统。
第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。军队计算机信息系统的安全管理工作,按照国家有关规定执行。
第四条 公安机关主管计算机信息系统的安全管理工作。国家安全机关、保密部门及政府其他有关部门在各自的职责範围内负责计算机信息系统安全管理的有关工作。
第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。
第六条 公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。
第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。
第二章 安全管理制度
第八条 计算机机房应当符合国家标準和国家有关规定。新建计算机机房的设计方案,应当报公安机关备案。公安机关对计算机机房定期进行安全检查。
第九条 计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术档案管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。
第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训。
第十一条 计算机信息系统的建设和套用,应当遵守法律、法规和国家其他有关规定。新建计算机信息系统,应当报公安机关备案。公安机关对计算机信息系统定期进行安全检查。已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。
第十二条 严禁任何单位或个人製造、传播计算机病毒和其他有害数据。
第十三条 销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。
第三章 安全管理职责
第十四条 公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。
第十五条 计算机信息系统的使用单位应当履行下列职责:
(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,採取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。
第十六条 计算机信息系统安全管理人员的职责是:
(一)负责对信息处理活动和安全措施的内部监督;
(二)对计算机信息系统中发生的案件,在24小时内向公安机关报告;
(三)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。
第十七条 公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令期限期消除隐患。
第四章 法律责任
第十八条 违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知》,在限期内拒不消除隐患的;
(五)经公安机关检查,不符合计算机机房安全标準,仍继续使用的。
责令停机整顿的,应当报省公安机关批准。
第十九条 有下列行为之一的单位或个人,由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1倍以上3倍以下的罚款:
(一)故意製作、传播计算机病毒等有害数据;
(二)故意销售、出租含有计算机病毒及其他有害数据的计算机硬体或者软体的;
(三)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(四)未经许可出售计算机信息系统安全专用产品的。
第二十条 违反本条例规定,构成犯罪的,依法追究刑事责任。
第二十一条 公安人员在执行本条例中有违法、失职行为的,给予行政处分;构成犯罪的,依法追究刑事责任。
第五章 附 则
第二十二条 本条例具体套用中的问题,由省公安机关负责解释。
第二十三条 本条例自公布之日起施行。
修订的条例全文
2013年9月27日辽宁省第十二届人民代表大会常务委员会第四次会议通过
第一章 总 则
第一条为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机套用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。
第二条本条例适用于本省行政区域内计算机信息系统(以下简称信息系统)的安全管理。
存储、处理国家秘密的信息系统为涉密信息系统,按照涉密程度实行分级保护,其安全保密管理按照国家有关保密法律、法规和标準执行。
第三条 省、市、县(含县级市、区,下同)公安机关负责信息系统安全管理工作。
国家安全、电信、保密、密码管理等部门,在各自职责範围内做好信息系统安全管理的有关工作。
第四条信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施(含网路)安全,运行环境安全和信息安全,维护信息系统安全运行。
第五条任何组织和个人不得实施危害信息系统安全的行为,不得利用信息系统从事危害国家安全、社会秩序和公共利益,以及侵害公民、法人和其他组织合法权益的活动。
第六条省公安机关和省电信主管部门应当建立工作协调机制,完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪的工作。
第二章 安全等级保护
第七条信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,分为下列五级:
(一)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)信息系统受到破坏后,将对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)信息系统受到破坏后,将对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)信息系统受到破坏后,将对国家安全造成特别严重损害的,为第五级。
第八条信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规範和技术标準,按照自主定级、自主保护、履行义务、承担责任的原则,确定信息系统安全保护等级。
跨省或者全国统一联网运行的信息系统,可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。
第九条信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规範,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员。
第十条信息系统运营、使用单位应当在规划、设计阶段,确定信息系统的安全保护等级,同步建设符合该安全保护等级要求的安全设施,使用符合国家有关规定并能够满足安全保护等级要求的技术产品。
对已经投入运行但不符合安全保护等级要求的,应当採取技术措施补救或者改建。
第十一条有下列情形之一的,信息系统运营、使用单位应当到所在地公安机关备案:
(一)已投入运行的第二级以上的信息系统,应当在安全保护等级确定后三十日内,到市公安机关备案;新建成的第二级以上的信息系统,应当在投入运行后三十日内,到市公安机关备案;
(二)属于跨省或者全国统一联网运行的信息系统在本省运行、套用的分支系统以及省直单位信息系统,由省电信主管部门、省直单位到省公安机关备案,但省级分支机构的上级主管部门已到国务院有关部门备案的除外;
(三)属于因信息系统的结构、处理流程、服务内容等发生重大变化,导致安全保护等级变更的,应当自变更之日起三十日内,到原受理备案的公安机关重新备案。
公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的,颁发《信息系统安全等级保护备案证明》;不符合安全等级保护要求的,书面告知并说明理由。
第十二条信息系统运营、使用单位应当按照国家有关规定和技术标準,开展信息系统安全等级保护测评和自查工作。
信息系统运营、使用单位应当将等级测评报告存档备查,同时到受理备案的公安机关备案。
未达到安全等级保护要求的,信息系统运营、使用单位应当及时进行整改。
第十三条 第三级以上信息系统应当选择符合国家规定条件的等级测评机构进行测评。
从事测评业务的机构和人员应当符合国家规定的条件。
从事测评业务的机构和人员不得从事下列活动:
(一)擅自使用或者泄露、出售测评工作中接触的信息和资料;
(二)涂改、出售、出租或者转让资质证书;
(三)违反国家有关测评规定的其他行为。
第十四条对于第二级以上信息系统,其信息系统运营、使用单位应当制定信息安全事件应急处置预案。发生安全事件时,应当按照应急处置预案的要求及时採取相应的处置措施,保留有关原始记录,并在二十四小时内向受理其备案的公安机关报告。
信息安全事件的等级和具体认定标準,由省公安机关会同省政府有关部门制定。国家另有规定的,从其规定。
第十五条 受理备案的公安机关对第三级信息系统,应当每年检查一次;对第四级信息系统,应当每半年检查一次;对第五级信息系统,按照国家特殊安全需要的有关规定进行检查。
对跨省或者全国统一联网运行的信息系统,应当会同其主管部门进行检查。
第十六条 公安机关实施检查的内容包括下列事项:
(一)安全需求是否发生变化,原定保护等级是否準确;
(二)信息系统运营、使用单位安全管理制度、措施的落实情况;
(三)信息系统运营、使用单位及其主管部门对信息系统安全状况的检查情况;
(四)安全等级测评是否符合要求;
(五)信息安全产品使用是否符合要求;
(六)信息系统安全整改情况;
(七)备案材料与信息系统运营、使用单位是否符合;
(八)法律、法规规定的其他事项。
第十七条 信息系统运营、使用单位应当接受公安机关的监督检查和指导,按规定如实提供下列信息系统资料:
(一)运行状况记录;
(二)安全保护组织、人员情况;
(三)安全管理制度、措施变更情况;
(四)备案事项变更情况;
(五)安全状况自查记录;
(六)等级测评报告;
(七)信息安全产品使用的变更情况;
(八)信息安全事件应急预案和应急处置结果报告;
(九)信息系统安全建设、整改结果报告。
第十八条 公安机关在检查中发现信息系统安全保护状况不符合信息安全等级保护管理规範和技术标準的,应当向运营、使用单位发出书面整改通知。
信息系统运营、使用单位应当根据整改通知要求,按照管理规範和技术标準及时进行整改。整改完成后,应当将整改报告报公安机关备案。根据实际需要,公安机关可以对整改情况进行检查。
第三章 信息安全和运行环境安全
第十九条任何单位和个人不得利用信息系统製作、複製、发布和传播下列信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,煽动非法聚集,扰乱社会秩序,破坏社会稳定的;
(七)宣扬淫秽、色情、赌博、暴力、兇杀、恐怖,教唆犯罪,或者交易、製造违禁品、管制物品的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)法律、法规禁止的其他内容。
第二十条网际网路服务提供者和联网使用单位应当建立信息审核制度,明确审核人员,发现本条例第十九条禁止的违法信息,应当先行保存有关记录,及时採取删除、停止传输等处置措施,并向公安机关等有关部门报告。
公安机关查处涉嫌违法犯罪行为时,网际网路服务提供者和联网使用单位应当提供有关信息、资料、数据档案和原始记录。
第二十一条任何单位和个人不得利用信息系统实施下列行为:
(一)未经允许侵入信息系统;
(二)非法获取、使用信息系统资源或者对信息系统实施非法控制;
(三)擅自向第三方公开他人电子信箱地址和其他个人信息资料;
(四)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(四)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(五)未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;
(六)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程式进行删除、修改或者增加;
(七)提供专门用于实施侵入、非法控制信息系统的程式、工具;
(八)故意製作、传播计算机病毒以及其他破坏性程式;
(九)其他危害信息系统安全的行为。
第四章 法律责任
第二十二条信息系统运营、使用单位违反本条例第八条、第十一条第一款规定的,由公安机关给予警告,责令限期改正;情节严重的,给予三个月停止联网、停机整顿处罚。
第二十三条第三级以上信息系统运营、使用单位违反本条例第九条规定,未按照国家信息系统安全等级保护的有关技术规範,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员的,由公安机关给予警告,责令限期改正;逾期不改正的,可以处一万五千元罚款;情节严重的,给予三个月停止联网、停机整顿处罚,必要时由发证部门依法吊销经营许可证或者取消相关资格。
第二十四条第三级以上信息系统运营、使用单位违反本条例第十条、第十三条第一款规定,未使用符合国家有关规定并能够满足安全保护等级要求的技术产品或者未选择符合国家规定条件的等级测评机构进行测评的,由公安机关和有关部门按照职责分工责令其限期改正;逾期不改正的,给予警告。
第二十五条从事测评业务的机构违反本条例第十三条第二款、第三款规定的,由公安机关给予警告,责令限期改正。
第二十六条单位和个人违反本条例规定,利用信息系统製作、複製、发布、传播本条例第十九条内容的,由公安机关给予警告,责令改正;情节严重的,给予六个月停止联网、停机整顿处罚,必要时由发证部门依法吊销经营许可证或者取消相关资格;构成治安管理处罚的,依照《中华人民共和国治安管理处罚法》的规定处罚;构成犯罪的,依法追究刑事责任。
第二十七条网际网路服务提供者和联网使用单位违反本条例第二十条规定的,由公安机关给予警告,责令限期改正;情节严重的,给予三个月停止联网、停机整顿处罚。
第二十八条单位和个人违反本条例第二十一条规定的,由公安机关给予警告,有违法所得的,没收违法所得,对单位可以并处一万五千元罚款,对个人可以并处五千元罚款;情节严重的,给予三个月停止联网、停机整顿处罚,必要时由发证部门依法吊销经营许可证或者取消相关资格;构成治安管理处罚的,依照《中华人民共和国治安管理处罚法》的规定处罚;构成犯罪的,依法追究刑事责任。
第二十九条公安机关和其他有关部门及其工作人员有下列情形之一的,对主管人员和直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任:
(一)利用职权索取、收受贿赂,或者不履行法定职责的;
(二)泄露信息系统运营、使用单位或者个人的有关信息、资料及数据档案的;
(三)有其他徇私舞弊、玩忽职守、滥用职权行为的。
第五章 附 则
第三十条 本条例自2013年12月1日起施行。1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过的《辽宁省计算机信息系统安全管理条例》同时废止。
修订草案的说明
主任、各位副主任、秘书长、各位委员:
我受省人民政府委託,现就提请本次会议审议的《辽宁省计算机信息系统安全管理条例(修订草案)》(以下简称《修订草案》)作如下说明:
一、修订的必要性
一是规範计算机信息网路安全秩序的迫切需要。近年来,我省信息网路发展迅速,全省网民数量已达2200万人,在省、市公安机关备案的计算机重要信息系统运营使用单位总计1081家,网站157000家,信息网路科技在促进我省经济和社会发展的同时,也带来诸多安全问题。一方面,境内外敌对势力、敌对分子频繁利用计算机信息网路传播危害国家安全、破坏民族团结、影响社会稳定的信息,煽动策划各种捣乱破坏活动。处于社会转型期的社会矛盾在网上集中体现,网上舆情信息维稳压力巨大。另一方面,网路诈欺、网路淫秽色情、网路赌博、侵入、破坏计算机信息系统安全等利用和针对计算机信息网路实施的违法犯罪活动呈高发态势,危害严重。近三年平均每年我省涉及计算机网路的各类犯罪高达3500余起。一些重要行业领域计算机信息系统安全隐患仍然存在。在近期辽宁政府网站安全情况检测中发现,使用网路公开的漏洞利用软体就可以直接获得网站许可权,导致黑客可轻易破解密码进入后台。
我受省人民政府委託,现就提请本次会议审议的《辽宁省计算机信息系统安全管理条例(修订草案)》(以下简称《修订草案》)作如下说明:
一、修订的必要性
一是规範计算机信息网路安全秩序的迫切需要。近年来,我省信息网路发展迅速,全省网民数量已达2200万人,在省、市公安机关备案的计算机重要信息系统运营使用单位总计1081家,网站157000家,信息网路科技在促进我省经济和社会发展的同时,也带来诸多安全问题。一方面,境内外敌对势力、敌对分子频繁利用计算机信息网路传播危害国家安全、破坏民族团结、影响社会稳定的信息,煽动策划各种捣乱破坏活动。处于社会转型期的社会矛盾在网上集中体现,网上舆情信息维稳压力巨大。另一方面,网路诈欺、网路淫秽色情、网路赌博、侵入、破坏计算机信息系统安全等利用和针对计算机信息网路实施的违法犯罪活动呈高发态势,危害严重。近三年平均每年我省涉及计算机网路的各类犯罪高达3500余起。一些重要行业领域计算机信息系统安全隐患仍然存在。在近期辽宁政府网站安全情况检测中发现,使用网路公开的漏洞利用软体就可以直接获得网站许可权,导致黑客可轻易破解密码进入后台。
二是完善我省计算机信息系统安全管理立法的客观需要。一方面,当前无线上网、3G等网路新技术、新套用层出不穷,利用新型技术手段实施的违法活动也不断翻新。原《条例》在新技术和新套用的安全监管、信息网路运营使用主体的安全保护职责等方面均未做出规定,对于许多新型违法行为也没有做出明确界定,造成公安机关执法依据不足,信息网路安全管理工作存在诸多“难点”和“盲区”。另一方面,网际网路服务提供单位已逐步分化为网际网路接入服务单位、网际网路数据中心服务单位、网际网路信息服务单位以及上网服务单位等。而原《条例》没有分类规定网际网路服务提供者的安全保护责任,一些网际网路服务提供者安全保护责任和意识缺失,致使网站违法违规行为屡禁不止,网上有害信息泛滥。同时,重要信息系统安全等级保护工作的执法依据只有国家有关部门出台的规範性档案,由于缺少法律规範和制约,重要信息系统普遍存在安全隐患。
三是我省经济社会发展的重要条件和必要保证。计算机信息网路在促进我省经济结构调整、转变经济发展方式等方面发挥着越来越重要的作用。完善地方立法,营造有利于计算机信息网路发展的法规环境,构建更加安全、更加可信的信息网路,关係经济繁荣和发展,关係社会和谐,关係人民民众的切身利益,是我省经济社会发展的重要条件和必要保证。
四是符合国家“十二五”规划的总体要求。国家“十二五”规划明确要求:“健全网路与信息安全法律法规,完善信息安全标準体系和认证认可体系,实施信息安全等级保护、风险评估等制度。”健全信息网路安全法律法规,依法加强信息网路安全管理,已经上升为国家战略。进一步修订完善我省计算机信息网路安全立法,符合国家发展要求,既是百姓欢迎的民心工程,更是一项党政关注的平安工程。
二、起草的简要过程
按照2013年省人大常委会立法计画,省公安厅起草了《修订草案》初稿。省政府法制办按照立法程式对初稿审核修改后,形成徵求意见稿,发至14个市和绥中县、昌图县,省直有关部门及有代表性企业徵求意见,并在辽宁法制网上公开徵求公众的意见。同时,省人大专门委员会提前介入,会同省政府法制办、省公安厅赴云南、四川和省内瀋阳、辽阳等地进行立法调研,召开了由有关行政部门和通信公司、网际网路上网服务经营单位等有关企业参加的座谈会。在徵求意见期间,省政府法制办会同省公安厅、省通信管理局赴国务院法制办、公安部和工信部,就有关职责分工等问题进行了请示。在充分吸收各方面意见的基础上,经反覆修改,形成了《修订草案》。《修订草案》业经2013年6月18日省政府第6次常务会议讨论通过。
三、修订的主要内容
《修订草案》共分为总则、安全等级保护、信息安全和运行环境安全、法律责任、附则五章二十八条,主要修改内容如下:
(一)增加计算机信息系统安全等级保护的相关规定。为了保障计算机信息系统安全,国家实行计算机信息系统安全等级保护制度。目前,计算机信息系统安全等级保护的法律依据仅有1994年国务院出台的《计算机信息系统安全保护条例》,其中规定的内容较为笼统和简单,操作性不强。修订草案第二章参照《信息安全等级保护管理办法》等规定,就计算机信息系统安全保护等级、责任主体、备案、建设整改、等级测评等做出了明确规定。
(二)进一步规範计算机信息系统用户言行。当前,恐怖、暴力、色情、侵犯公民隐私等信息在网上层出不穷,故意传播计算机病毒等破坏计算机信息系统安全的活动屡禁不止,严重危害公共安全,侵害人民民众的切身利益,信息网路空间的公序良俗,需要依照法律法规进行监管。为了保障计算机信息安全和运行环境安全,修订草案第十九条、第二十条规定了九类违法信息和五方面禁止行为,进一步规範计算机信息系统用户的言行。
(三)细化相关违法处罚措施。依据《全国人大常委会关于加强网路信息保护的决定》、《计算机信息系统安全保护条例》、《计算机信息网路国际联网安全保护管理办法》、《网际网路上网服务营业场所管理条例》,同时参照广东、山西、宁夏、内蒙等地地方性法规罚则部分的规定,修订草案对各类违法行为设定了相应的处罚措施,主要包括:警告、罚款、没收违法所得、停止联网、停机整顿。一是规定了对计算机信息系统运营、使用单位罚款的处罚措施。修订草案第二十二条是对违反信息系统安全等级保护行为的处罚。针对违反计算机信息系统安全等级保护制度的行为,设定了罚款处罚和责令限期改正的规定,对于停机整顿设定了情节严重的条件,体现了过罚相当的原则。二是设定了对计算机信息系统安全等级保护服务机构及其工作人员的处罚措施。为了加强对等级保护安全服务机构的监管,修订草案第二十三条针对计算机信息系统安全等级保护服务机构及其工作人员的违法行为设定了罚款、没收违法所得的处罚。三是规定了网际网路服务提供者和联网使用单位未按要求落实安全责任义务的处罚措施。依据《计算机信息网路国际联网安全保护管理办法》的规定,修订草案第二十五条规定了对网际网路服务提供者和联网使用单位未落实安全技术措施、审核报告违法信息等责任义务的处罚措施。
《修订草案》和以上说明,请予审议。
三是我省经济社会发展的重要条件和必要保证。计算机信息网路在促进我省经济结构调整、转变经济发展方式等方面发挥着越来越重要的作用。完善地方立法,营造有利于计算机信息网路发展的法规环境,构建更加安全、更加可信的信息网路,关係经济繁荣和发展,关係社会和谐,关係人民民众的切身利益,是我省经济社会发展的重要条件和必要保证。
四是符合国家“十二五”规划的总体要求。国家“十二五”规划明确要求:“健全网路与信息安全法律法规,完善信息安全标準体系和认证认可体系,实施信息安全等级保护、风险评估等制度。”健全信息网路安全法律法规,依法加强信息网路安全管理,已经上升为国家战略。进一步修订完善我省计算机信息网路安全立法,符合国家发展要求,既是百姓欢迎的民心工程,更是一项党政关注的平安工程。
二、起草的简要过程
按照2013年省人大常委会立法计画,省公安厅起草了《修订草案》初稿。省政府法制办按照立法程式对初稿审核修改后,形成徵求意见稿,发至14个市和绥中县、昌图县,省直有关部门及有代表性企业徵求意见,并在辽宁法制网上公开徵求公众的意见。同时,省人大专门委员会提前介入,会同省政府法制办、省公安厅赴云南、四川和省内瀋阳、辽阳等地进行立法调研,召开了由有关行政部门和通信公司、网际网路上网服务经营单位等有关企业参加的座谈会。在徵求意见期间,省政府法制办会同省公安厅、省通信管理局赴国务院法制办、公安部和工信部,就有关职责分工等问题进行了请示。在充分吸收各方面意见的基础上,经反覆修改,形成了《修订草案》。《修订草案》业经2013年6月18日省政府第6次常务会议讨论通过。
三、修订的主要内容
《修订草案》共分为总则、安全等级保护、信息安全和运行环境安全、法律责任、附则五章二十八条,主要修改内容如下:
(一)增加计算机信息系统安全等级保护的相关规定。为了保障计算机信息系统安全,国家实行计算机信息系统安全等级保护制度。目前,计算机信息系统安全等级保护的法律依据仅有1994年国务院出台的《计算机信息系统安全保护条例》,其中规定的内容较为笼统和简单,操作性不强。修订草案第二章参照《信息安全等级保护管理办法》等规定,就计算机信息系统安全保护等级、责任主体、备案、建设整改、等级测评等做出了明确规定。
(二)进一步规範计算机信息系统用户言行。当前,恐怖、暴力、色情、侵犯公民隐私等信息在网上层出不穷,故意传播计算机病毒等破坏计算机信息系统安全的活动屡禁不止,严重危害公共安全,侵害人民民众的切身利益,信息网路空间的公序良俗,需要依照法律法规进行监管。为了保障计算机信息安全和运行环境安全,修订草案第十九条、第二十条规定了九类违法信息和五方面禁止行为,进一步规範计算机信息系统用户的言行。
(三)细化相关违法处罚措施。依据《全国人大常委会关于加强网路信息保护的决定》、《计算机信息系统安全保护条例》、《计算机信息网路国际联网安全保护管理办法》、《网际网路上网服务营业场所管理条例》,同时参照广东、山西、宁夏、内蒙等地地方性法规罚则部分的规定,修订草案对各类违法行为设定了相应的处罚措施,主要包括:警告、罚款、没收违法所得、停止联网、停机整顿。一是规定了对计算机信息系统运营、使用单位罚款的处罚措施。修订草案第二十二条是对违反信息系统安全等级保护行为的处罚。针对违反计算机信息系统安全等级保护制度的行为,设定了罚款处罚和责令限期改正的规定,对于停机整顿设定了情节严重的条件,体现了过罚相当的原则。二是设定了对计算机信息系统安全等级保护服务机构及其工作人员的处罚措施。为了加强对等级保护安全服务机构的监管,修订草案第二十三条针对计算机信息系统安全等级保护服务机构及其工作人员的违法行为设定了罚款、没收违法所得的处罚。三是规定了网际网路服务提供者和联网使用单位未按要求落实安全责任义务的处罚措施。依据《计算机信息网路国际联网安全保护管理办法》的规定,修订草案第二十五条规定了对网际网路服务提供者和联网使用单位未落实安全技术措施、审核报告违法信息等责任义务的处罚措施。
《修订草案》和以上说明,请予审议。
相关报导
新修订的《辽宁省计算机信息系统安全管理条例》近日获得通过。新修订的条例规定,利用信息系统製作、複製、发布、传播谣言,侮辱或诽谤他人,情节严重的,责令六个月以下停止联网、停机整顿,必要时依法吊销经营许可证或取消相关资格;构成犯罪的,依法追究刑事责任。
新修订的条例规定,任何单位和个人不得利用信息系统製作、複製、发布和传播下列信息:反对宪法确定的基本原则的;危害国家安全、泄露国家秘密,颠覆国家政权、破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教、封建迷信的;散布谣言,煽动非法聚集,扰乱社会秩序,破坏社会稳定的;宣扬淫秽、色情、赌博、暴力、兇杀、恐怖、教唆犯罪,或者交易、製造违禁品、管制物品的;侮辱或者诽谤他人,侵害他人合法权益的;法律法规禁止的其他内容。
新修订的条例指出,单位和个人利用信息系统製作、複製、发布、传播上述内容,由公安机关予以警告,情节严重的,责令六个月以下停止联网、停机整顿,必要时依法吊销经营许可证或取消相关资格;构成治安管理处罚的,依照《中华人民共和国治安管理处罚法》的规定处罚;构成犯罪的,依法追究刑事责任。
此外,网际网路服务提供者和网际网路使用单位应当建立信息审核制度,明确审核人员,发现违法信息,应当先行保存有关记录,及时採取删除、停止传输等处置措施,并向公安机关等有关部门报告。
对于非法入侵的“黑客”故意传播计算机病毒的行为,公安机关可处以1千元以上5千元以下罚款。
新修订的条例规定,任何单位和个人不得利用信息系统製作、複製、发布和传播下列信息:反对宪法确定的基本原则的;危害国家安全、泄露国家秘密,颠覆国家政权、破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教、封建迷信的;散布谣言,煽动非法聚集,扰乱社会秩序,破坏社会稳定的;宣扬淫秽、色情、赌博、暴力、兇杀、恐怖、教唆犯罪,或者交易、製造违禁品、管制物品的;侮辱或者诽谤他人,侵害他人合法权益的;法律法规禁止的其他内容。
新修订的条例指出,单位和个人利用信息系统製作、複製、发布、传播上述内容,由公安机关予以警告,情节严重的,责令六个月以下停止联网、停机整顿,必要时依法吊销经营许可证或取消相关资格;构成治安管理处罚的,依照《中华人民共和国治安管理处罚法》的规定处罚;构成犯罪的,依法追究刑事责任。
此外,网际网路服务提供者和网际网路使用单位应当建立信息审核制度,明确审核人员,发现违法信息,应当先行保存有关记录,及时採取删除、停止传输等处置措施,并向公安机关等有关部门报告。
对于非法入侵的“黑客”故意传播计算机病毒的行为,公安机关可处以1千元以上5千元以下罚款。
记者了解到,社会各界对于条例修订给予极大关注。网民小季对记者倾诉:前不久自己和男友因感情不合分手,男友不甘心,反覆纠缠无果,就在网路上给她造谣,她一度非常苦恼,夜里经常失眠,有时噩梦不断。小季说,今后再发生这种情况,她就可以依法维权了。网店店主小姚说,新修订的条例对网上经营更是利好,以前雇用网路水军搞臭经营对手、客户通过发负面帖子威胁网上商家答应自己无理要求等行为,让许多网路行销商苦不堪言,新规净化了网路环境,使网上行为和现实行为一样有了严格约束,保护了每家网商的合法权益,以后可以放心地经营了。
辽宁大学信息安全专家冯教授对记者说,新修订的条例对当前杂乱无序的网路环境来说是一剂猛药,非常及时。网路本应是信息社会的标誌和优势,但是眼下的网路环境让公众哭笑不得,一方面离不开,一方面又“伤不起”。新规出台,终于将网路社会纳入法制化轨道,公众可以尽享网路带来的便捷,而不用再大呼“伤不起”了。冯教授最后强调,新修订的条例真正发挥好效力,还要靠广大网民和公安机关的共同努力。
辽宁大学信息安全专家冯教授对记者说,新修订的条例对当前杂乱无序的网路环境来说是一剂猛药,非常及时。网路本应是信息社会的标誌和优势,但是眼下的网路环境让公众哭笑不得,一方面离不开,一方面又“伤不起”。新规出台,终于将网路社会纳入法制化轨道,公众可以尽享网路带来的便捷,而不用再大呼“伤不起”了。冯教授最后强调,新修订的条例真正发挥好效力,还要靠广大网民和公安机关的共同努力。
