第一章 總 則

第一條 為了保護(hù)計算機(jī)信息系統(tǒng)安全，促進(jìn)計算機(jī)應(yīng)用和發(fā)展，維護(hù)社會穩(wěn)定，保障社會主義建設(shè)事業(yè)順利進(jìn)行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及其他有關(guān)法律、法規(guī)，結(jié)合本省實際，制定本辦法。

第二條 本辦法所稱計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)，下同）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條   計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施和運(yùn)行環(huán)境的安全，確保計算機(jī)功能的正常發(fā)揮，維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行，保障信息的安全，預(yù)防和打擊危害計算機(jī)信息系統(tǒng)安全的違法犯罪活動。

第四條   計算機(jī)信息系統(tǒng)安全保護(hù)工作，重點維護(hù)涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域以及國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)的安全。

第五條   本省行政區(qū)域內(nèi)的計算機(jī)信息系統(tǒng)安全保護(hù)，適用本辦法。軍隊計算機(jī)信息系統(tǒng)的安全保護(hù)，按照國家有關(guān)規(guī)定執(zhí)行。

第六條 公安機(jī)關(guān)主管計算機(jī)信息系統(tǒng)安全保護(hù)工作。國家安全、國家保密部門和其他有關(guān)部門，在其職責(zé)范圍內(nèi)做好計算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。

第七條   任何單位和個人，不得危害計算機(jī)信息系統(tǒng)的安全，不得利用計算機(jī)信息系統(tǒng)從事危害公共利益和公民、法人及其他組織合法權(quán)益的活動，不得利用計算機(jī)信息系統(tǒng)危害國家安全、泄露國家秘密。

第二章 安全保護(hù)

第八條   計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立健全計算機(jī)信息系統(tǒng)安全管理制度，負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全保護(hù)工作。

第九條 公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作實行指導(dǎo)、監(jiān)督，其具體職責(zé)：

（一）宣傳計算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)和規(guī)章；

（二）檢查計算機(jī)信息系統(tǒng)安全保護(hù)工作；

（三）管理計算機(jī)病毒和其他有害數(shù)據(jù)的防治工作；

（四）監(jiān)督、檢查計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售活動；

（五）查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件；

（六）依法應(yīng)當(dāng)履行的其他職責(zé)。

第十條 公安機(jī)關(guān)在對計算機(jī)信息系統(tǒng)安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督中，發(fā)現(xiàn)計算機(jī)信息系統(tǒng)存在安全隱患，應(yīng)當(dāng)在３日內(nèi)書面通知使用單位和個人限期采取安全保護(hù)措施。

第十一條 計算機(jī)信息系統(tǒng)實行安全等級保護(hù)。

計算機(jī)信息系統(tǒng)的安全等級， 由公安機(jī)關(guān)根據(jù)計算機(jī)信息系統(tǒng)處理信息的等級和國家有關(guān)規(guī)定劃定。計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)根據(jù)劃定的安全等級，采取相應(yīng)的安全保護(hù)措施。

第十二條 根據(jù)信息的種類和性質(zhì)，計算機(jī)信息系統(tǒng)處理的信息分為以下四個等級：

（一）Ａ級，即密級信息，含絕密信息、機(jī)密信息、秘密信息三個次等級；

（二）Ｂ級，即敏感信息；

（三）Ｃ級，即內(nèi)部管理信息；

（四）Ｄ級，即公共信息。

信息等級的具體標(biāo)準(zhǔn)，由省公安廳會同有關(guān)部門依照國家法律、法規(guī)和其他有關(guān)規(guī)定制定。 第十三條 計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)將計算機(jī)信息系統(tǒng)處理的信息的種類和性質(zhì)，向所在地公安機(jī)關(guān)報告。公安機(jī)關(guān)應(yīng)當(dāng)自接到報告之日起15日內(nèi)劃定安全等級，通知使用單位采取相應(yīng)的安全保護(hù)措施。計算機(jī)信息系統(tǒng)處理的信息的種類和性質(zhì)變化的，使用單位應(yīng)當(dāng)在30日內(nèi)報告公安機(jī)關(guān)，重新劃定安全等級。

第十四條   利用計算機(jī)信息系統(tǒng)處理Ｃ級以上信息的單位，或者計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的單位，應(yīng)當(dāng)指定專人負(fù)責(zé)計算機(jī)信息系統(tǒng)安全保護(hù)工作，確定計算機(jī)信息系統(tǒng)安全管理員。

第十五條 利用計算機(jī)信息系統(tǒng)處理Ｂ級以上信息的單位或者計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的單位的計算機(jī)信息系統(tǒng)安全管理員，應(yīng)當(dāng)參加公安機(jī)關(guān)組織的計算機(jī)信息系統(tǒng)安全知識培訓(xùn)，取得《安徽省計算機(jī)信息系統(tǒng)安全管理員證》。

第十六條 利用計算機(jī)信息系統(tǒng)處理Ｂ級以上信息的單位，應(yīng)當(dāng)對計算機(jī)信息系統(tǒng)應(yīng)用的軟件和處理的數(shù)據(jù)異地備份；系統(tǒng)操作人員應(yīng)當(dāng)填寫操作日志，記錄計算機(jī)信息系統(tǒng)運(yùn)行情況。

第十七條 計算機(jī)機(jī)房建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。

處理Ａ級信息的計算機(jī)機(jī)房，應(yīng)有相應(yīng)的保密技術(shù)防范設(shè)備。

在計算機(jī)機(jī)房附近施工或者進(jìn)行其他活動，不得危害計算機(jī)信息系統(tǒng)的安全。

第十八條 任何單位和個人不得從事下列活動：

（一）制作、故意傳播計算機(jī)病毒等破壞性程序和其他有害數(shù)據(jù)；

（二）未經(jīng)使用單位允許，進(jìn)入計算機(jī)信息系統(tǒng)或者使用計算機(jī)信息系統(tǒng)資源；

（三）未經(jīng)使用單位允許，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改或者增加；

（四）未經(jīng)使用單位允許，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

第十九條 未經(jīng)省公安廳或者公安部計算機(jī)安全監(jiān)察機(jī)構(gòu)批準(zhǔn)，任何單位和個人不得從事下列活動：

（一）收集、保存計算機(jī)病毒；

（二）公開發(fā)布計算機(jī)病毒疫情消息。

第二十條 計算機(jī)信息系統(tǒng)使用單位和個人發(fā)現(xiàn)危害計算機(jī)信息系統(tǒng)違法犯罪活動的，應(yīng)當(dāng)在24小時內(nèi)報告當(dāng)?shù)毓矙C(jī)關(guān)，并保護(hù)現(xiàn)場和相關(guān)資料。

第二十一條 計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)實行備案制度。

計算機(jī)信息系統(tǒng)使用單位和個人在接入單位辦理入網(wǎng)手續(xù)時，應(yīng)當(dāng)填寫由公安部監(jiān)制的用戶備案表。

互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)，下同），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)，到省公安廳指定的受理機(jī)關(guān)辦理備案手續(xù)。

互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織，負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單位、用戶情況報當(dāng)?shù)毓矙C(jī)關(guān)備案，并報告本網(wǎng)絡(luò)中接入單位、用戶的變更情況。

第二十二條 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品進(jìn)入市場銷售，實行許可證制度。

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，應(yīng)當(dāng)依照國家有關(guān)規(guī)定，向公安部計算機(jī)安全監(jiān)察機(jī)構(gòu)申領(lǐng)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

從事計算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)營的，應(yīng)當(dāng)向地級以上公安機(jī)關(guān)辦理登記手續(xù)。

第二十三條 從事計算機(jī)硬件、軟件制造、銷售、出租、維修等經(jīng)營活動的單位和個人，發(fā)現(xiàn)計算機(jī)病毒等破壞性程序和其他有害數(shù)據(jù)的，應(yīng)當(dāng)在24小時內(nèi)報告當(dāng)?shù)毓矙C(jī)關(guān)。

第二十四條 計算機(jī)知識教育和計算機(jī)知識考核，應(yīng)當(dāng)有計算機(jī)信息系統(tǒng)安全保護(hù)法律、法規(guī)和安全保護(hù)基礎(chǔ)知識的內(nèi)容。

第二十五條 運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，必須如實向海關(guān)申報。必要時，公安機(jī)關(guān)可協(xié)助海關(guān)對進(jìn)出境的計算機(jī)信息媒體進(jìn)行安全檢測。

第三章 法律責(zé)任

第二十六條 有下列行為之一的，處以警告或者2 個月以內(nèi)的停機(jī)整頓：

（一）接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的；

（二）未將計算機(jī)信息系統(tǒng)處理的信息的種類和性質(zhì)向公安機(jī)關(guān)報告，或者未按確定的安全等級采取相應(yīng)的安全保護(hù)措施的；

（三）發(fā)現(xiàn)危害計算機(jī)信息系統(tǒng)違法犯罪活動，或者發(fā)現(xiàn)經(jīng)營的計算機(jī)硬件、軟件含計算機(jī)病毒等破壞性程序和其他有害數(shù)據(jù)，未按規(guī)定的時間報告的；

（四）違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的。

第二十七條 違反第十七條規(guī)定的，由公安機(jī)關(guān)會同有關(guān)單位處理。

第二十八條 違反本辦法第十八條規(guī)定的，處以警告，有違法所得的，沒收違法所得，對個人處以1000元至5000 元的罰款，對單位處以3000元至15000元的罰款。

第二十九條 違反本辦法第十九條規(guī)定的，處以 500元以下的罰款。

第三十條 違反本辦法第二十二條規(guī)定的，處以警告，或者對個人處以1000元至5000元的罰款，對單位處以3000元至15000元的罰款；有違法所得的，沒收違法所得，可并處違法所得1至3倍的罰款。

第三十一條 運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境，不如實向海關(guān)申報的，由海關(guān)依照《中華人民共和國海關(guān)法》和有關(guān)法律、法規(guī)的規(guī)定進(jìn)行處理。

第三十二條 違反本辦法，觸犯其他有關(guān)法律、法規(guī)的，依照有關(guān)法律、法規(guī)的規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十三條 當(dāng)事人對依照本辦法作出的行政處罰不服的，可以依法申請行政復(fù)議或者提起行政訴訟。

第三十四條 國家工作人員在指導(dǎo)、監(jiān)督計算機(jī)信息系統(tǒng)安全保護(hù)工作中，濫用職權(quán)、徇私舞弊、玩忽職守的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第四章 附 則

第三十五條 本辦法下列用語的含義為：

計算機(jī)病毒，是指編制的或者在計算機(jī)程序中插入的，破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

有害數(shù)據(jù)，是指與計算機(jī)信息系統(tǒng)相關(guān)的，含有危害計算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對國家安全和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

計算機(jī)信息媒體，是指可存儲、攜帶計算機(jī)程序、數(shù)據(jù)和信息的計算機(jī)硬磁盤、軟磁盤、光盤、磁帶、磁卡、紙帶、卡片、打印紙、芯片等。

計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品。

第三十六條 本辦法自1999年1月1日起施行。