中華人民共和國計算機

信息系統安全保護條例

(1994年2月18日中華人民共和國國務院令第147號發布　根據2011年1月8日《國務院關于廢止和修改部分行政法規的決定》修訂)

第一章　總則

第一條　為了保護計算機信息系統的安全，促進計算機的應用和發展，保障社會主義現代化建設的順利進行，制定本條例。

第二條　本條例所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

第三條　計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

第四條　計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

第五條　中華人民共和國境內的計算機信息系統的安全保護，適用本條例。

未聯網的微型計算機的安全保護辦法，另行制定。

第六條　公安部主管全國計算機信息系統安全保護工作。

國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。

第七條　任何組織或者個人，不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

第二章　安全保護制度

第八條　計算機信息系統的建設和應用，應當遵守法律、行政法規和國家其他有關規定。

第九條　計算機信息系統實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定。

第十條　計算機機房應當符合國家標準和國家有關規定。

在計算機機房附近施工，不得危害計算機信息系統的安全。

第十一條　進行國際聯網的計算機信息系統，由計算機信息系統的使用單位報省級以上人民政府公安機關備案。

第十二條　運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向海關申報。

第十三條　計算機信息系統的使用單位應當建立健全安全管理制度，負責本單位計算機信息系統的安全保護工作。

第十四條　對計算機信息系統中發生的案件，有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。

第十五條　對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作，由公安部歸口管理。

第十六條　國家對計算機信息系統安全專用產品的銷售實行許可證制度。具體辦法由公安部會同有關部門制定。

第三章　安全監督

第十七條　公安機關對計算機信息系統安全保護工作行使下列監督職權：

(一)監督、檢查、指導計算機信息系統安全保護工作；

(二)查處危害計算機信息系統安全的違法犯罪案件；

(三)履行計算機信息系統安全保護工作的其他監督職責。

第十八條　公安機關發現影響計算機信息系統安全的隱患時，應當及時通知使用單位采取安全保護措施。

第十九條　公安部在緊急情況下，可以就涉及計算機信息系統安全的特定事項發布專項通令。

第四章　法律責任

第二十條　違反本條例的規定，有下列行為之一的，由公安機關處以警告或者停機整頓：

(一)違反計算機信息系統安全等級保護制度，危害計算機信息系統安全的；

(二)違反計算機信息系統國際聯網備案制度的；

(三)不按照規定時間報告計算機信息系統中發生的案件的；

(四)接到公安機關要求改進安全狀況的通知后，在限期內拒不改進的；

(五)有危害計算機信息系統安全的其他行為的。

第二十一條　計算機機房不符合國家標準和國家其他有關規定的，或者在計算機機房附近施工危害計算機信息系統安全的，由公安機關會同有關單位進行處理。

第二十二條　運輸、攜帶、郵寄計算機信息媒體進出境，不如實向海關申報的，由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。

第二十三條　故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的，或者未經許可出售計算機信息系統安全專用產品的，由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以1.5萬元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。

第二十四條　違反本條例的規定，構成違反治安管理行為的，依照《中華人民共和國治安管理處罰法》的有關規定處罰；構成犯罪的，依法追究刑事責任。

第二十五條　任何組織或者個人違反本條例的規定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。

第二十六條　當事人對公安機關依照本條例所作出的具體行政行為不服的，可以依法申請行政復議或者提起行政訴訟。

第二十七條　執行本條例的國家公務員利用職權，索取、收受賄賂或者有其他違法、失職行為，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。

第五章　附則

第二十八條　本條例下列用語的含義：

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

計算機信息系統安全專用產品，是指用于保護計算機信息系統安全的專用硬件和軟件產品。

第二十九條　軍隊的計算機信息系統安全保護工作，按照軍隊的有關法規執行。

第三十條　公安部可以根據本條例制定實施辦法。

第三十一條　本條例自發布之日起施行。