(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定。
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。
全国人大常委会关于维护互联网安全的决定
(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)
我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损坏他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务;或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚法》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。
利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量,依靠全社会的共同努力,保障互联网的运行安全与信息安全,促进社会主义精神文明和物质文明建设。
互联网信息服务管理办法
(2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行)
一、为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。
二、在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。
本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
三、互联网信息服务分为经营性和非经营性两类。
经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。
非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
四、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。
未取得许可或者未履行备案手续的,不得从事互联网信息服务。
五、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
六、从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:
(一)有业务发展计划及相关技术方案;
(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。
七、从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。
省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。
申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。
八、从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,应当提交下列材料:
(一)主办单位和网站负责人的基本情况;
(二)网站网址和服务项目;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。
省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。
九、从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。
十、省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。
十一、互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。
非经营性互联网信息服务提供者不得从事有偿服务。
互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续。
十二、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。
十三、互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。
十四、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
十五、互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
十六、互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
十七、经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。
十八、国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。
新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。
十九、违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。
违反本办法的规定,未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的,责令关闭网站。
二十、制作、复制、发布、传播本办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。
二十一、未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,责令停业整顿或者暂时关闭网站。
二十二、违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。
二十三、违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。
二十四、互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。
二十五、电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。
二十六、在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。
二十七、本办法自公布之日起施行。
互联网电子公告服务管理规定
(2000年10月8日中华人民共和国信息产业部第四次部务会议通过,自发布之日起施行)
一、为了加强对互联网电子公告服务(以下简称电子公告服务)的管理,规范电子公告信息发布行为,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《互联网信息服务管理办法》的规定,制定本规定。
二、在中华人民共和国境内开展电子公告服务和利用电子公告发布信息,适用本规定。本规定所称电子公告服务,是指在互联网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。
三、电子公告服务提供者开展服务活动,应当遵守法律、法规,加强行业自律,接受信息产业部及省、自治区、直辖市电信管理机构和其他有关主管部门依法实施的监督检查。
四、上网用户使用电子公告服务系统,应当遵守法律、法规,并对所发布的信息负责。
五、从事互联网信息服务,拟开展电子公告服务的,应当在向省、自治区、直辖市电信管理机构或者信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,提出专项申请或者专项备案。省、自治区、直辖市电信管理机构或者信息产业部经审查符合条件的,应当在规定时间内连同互联网信息服务一并予以批准或者备案,并在经营许可证或备案文件中专项注明;不符合条件的,不予批准或者不予备案,书面通知申请人并说明理由。
六、开展电子公告服务,除应当符合《互联网信息服务管理办法》规定的条件外,还应当具备下列条件:
(一)有确定的电子公告服务类别和栏目;
(二)有完善的电子公告服务规则;
(三)有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;
(四)有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。
七、已取得经营许可或者已履行备案手续的互联网信息服务提供者,拟开展电子公告服务的,应当向原许可或者备案机关提出专项申请或者专项备案。省、自治区、直辖市电信管理机构或者信息产业部,应当自收到专项申请或者专项备案材料之日起60日内进行审查完毕。经审查符合条件的,予以批准或者备案,并在经营许可证或备案文件中专项注明;不符合条件的,不予批准或者不予备案,书面通知申请人并说明理由。
八、未经专项批准或者专项备案手续,任何单位或者个人不得擅自开展电子公告服务。
九、任何人不得在电子公告服务系统中发布含有下列内容之一的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
十、电子公告服务提供者应当在电子公告服务系统的显著位置刊载经营许可证编号或者备案编号、电子公告服务规则,并提示上网用户发布信息需要承担的法律责任。
十一、电子公告服务提供者应当按照经批准或者备案的类别和栏目提供服务,不得超出类别或者另设栏目提供服务。
十二、电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
十三、电子公告服务提供者发现其电子公告服务系统中出现明显属于本办法第九条所列的信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告。
十四、电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
十五、互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息,记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
十六、违反本规定第八条、第十一条的规定,擅自开展电子公告服务或者超出经批准或者备案的类别、栏目提供电子公告服务的,依据《互联网信息服务管理办法》第十九条的规定处罚。
十七、在电子公告服务系统中发布本规定第九条规定的信息内容之一的,依据《互联网信息服务管理办法》第二十条的规定处罚。
十八、违反本规定第十条的规定,未刊载经营许可证编号或者备案编号、未刊载电子公告服务规则或者未向上网用户作发布信息需要承担法律责任提示的,依据《互联网信息服务管理办法》第二十二条的规定处罚。
十九、违反本规定第十二条的规定,未经上网用户同意,向他人非法泄露上网用户个人信息的,由省、自治区、直辖市电信管理机构责令改正;给上网用户造成损害或者损失的,依法承担法律责任。
二十、未履行本规定第十三条、第十四条、第十五条规定的义务的,依据《互联网信息服务管理办法》第二十一条、第二十三条的规定处罚。
二十一、在本规定施行以前已开展电子公告服务的,应当自本规定施行之日起60日内,按照本规定办理专项申请或者专项备案手续。
二十二、本规定自发布之日起施行。
最高人民法院最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释
(2013年9月5日最高人民法院审判委员会第1589次会议、2013年9月2日最高人民检察院第十二届检察委员会第9次会议通过)
为保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规定,对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释如下:
一、具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“捏造事实诽谤他人”:
(一)捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的;
(二)将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的;
明知是捏造的损害他人名誉的事实,在信息网络上散布,情节恶劣的,以“捏造事实诽谤他人”论。
二、利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“情节严重”:
(一)同一诽谤信息实际被点击、浏览次数达到五千次以上,或者被转发次数达到五百次以上的;
(二)造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;
(三)二年内曾因诽谤受过行政处罚,又诽谤他人的;
(四)其他情节严重的情形。
三、利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第二款规定的“严重危害社会秩序和国家利益”:
(一)引发群体性事件的;
(二)引发公共秩序混乱的;
(三)引发民族、宗教冲突的;
(四)诽谤多人,造成恶劣社会影响的;
(五)损害国家形象,严重危害国家利益的;
(六)造成恶劣国际影响的;
(七)其他严重危害社会秩序和国家利益的情形
四、一年内多次实施利用信息网络诽谤他人行为未经处理,诽谤信息实际被点击、浏览、转发次数累计计算构成犯罪的,应当依法定罪处罚。
五、利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚
六、以在信息网络上发布、删除等方式处理网络信息为由,威胁、要挟他人,索取公私财物,数额较大,或者多次实施上述行为的,依照刑法第二百七十四条的规定,以敲诈勒索罪定罪处罚。
七、违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,具有下列情形之一的,属于非法经营行为“情节严重”,依照刑法第二百二十五条第(四)项的规定,以非法经营罪定罪处罚:
(一)个人非法经营数额在五万元以上,或者违法所得数额在二万元以上的;
(二)单位非法经营数额在十五万元以上,或者违法所得数额在五万元以上的。
实施前款规定的行为,数额达到前款规定的数额五倍以上的,应当认定为刑法第二百二十五条规定的“情节特别严重”
八、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪,为其提供资金、场所、技术支持等帮助的,以共同犯罪论处。
九、利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营犯罪,同时又构成刑法第二百二十一条规定的损害商业信誉、商品声誉罪,第二百七十八条规定的煽动暴力抗拒法律实施罪,第二百九十一条之一规定的编造、故意传播虚假恐怖信息罪等犯罪的,依照处罚较重的规定定罪处罚。
十、本解释所称信息网络,包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,以及向公众开放的局域网络。
北京市微博客发展管理若干规定
(本规定由北京市人民政府新闻办公室、北京市公安局、北京市通信管理局、北京市互联网信息办公室制定,于2011年12月16日公布,并自公布之日起施行)
第一条 为了规范微博客服务的发展管理,维护网络传播秩序,保障信息安全,保护互联网信息服务单位和微博客用户的合法权益,满足公众对互联网信息的需求,促进互联网健康有序发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、法规、规章,结合本市实际情况,制定本规定。
第二条 本市行政区域内的网站开展微博客服务及其微博客用户,应当遵守本规定。
第三条 本市微博客发展管理坚持积极利用、科学发展、依法管理、确保安全的原则,促进微博客的建设、运用,发挥微博客服务社会的积极作用。
第四条 网站开展微博客服务,应当遵守宪法、法律、法规、规章,坚持诚信办网、文明办网,积极传播社会主义核心价值体系,传播社会主义先进文化,为构建社会主义和谐社会服务。
第五条 本市制定微博客服务发展规划,规定开展微博客服务网站的总量、结构和布局。
第六条 本市行政区域内网站开展微博客服务,应当在申请电信业务经营许可或者履行非经营性互联网信息服务备案手续前,依法向市互联网信息内容主管部门提出申请,并经审核同意。
第七条 开展微博客服务的网站,应当遵守有关法律、法规、规章和下列规定:
(一)建立健全微博客信息安全管理制度;
(二)根据微博客用户数量和信息量,确定负责信息安全的机构,配备具有相应专业知识和技能的人员;
(三)落实技术安全防控措施;
(四)建立健全用户信息安全管理制度,保障用户信息安全,严禁泄露用户信息;
(五)建立健全虚假信息揭露制度,及时公布真实信息;
(六)不得向未经电信业务经营许可或者未履行非经营性互联网信息服务备案的网站提供信息接口;
(七)不得制造虚假的微博客用户;
(八)对传播有害信息的用户予以制止、限制,发现构成违反治安管理行为,或者发现涉嫌犯罪的,及时向公安机关报告;
(九)协助、配合有关部门开展管理工作。
第八条 开展微博客服务的网站,应当建立健全信息内容审核制度,对微博客信息内容的制作、复制、发布、传播进行监管。
第九条 任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用真实身份信息,不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。
网站开展微博客服务,应当保证前款规定的注册用户信息真实。
第十条 任何组织或者个人不得违法利用微博客制作、复制、发布、传播含有下列内容的信息:
(一)违反宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(十)以非法民间组织名义活动的;
(十一)含有法律、行政法规禁止的其他内容的。
第十一条 市人民政府新闻管理部门、市公安机关、市通信管理部门、市互联网信息内容主管部门按照各自职责,做好微博客发展管理的相关工作。
第十二条 网络媒体协会、网络行业协会、通信行业协会等行业组织应当建立健全微博客行业自律制度,指导网站建立健全微博客服务规范,并对网站从业人员进行培训教育。
第十三条 对违反本规定的行为,任何组织和个人都可以向市人民政府新闻管理部门、市公安机关、市通信管理部门、市互联网信息内容主管部门举报,接到举报的部门应当及时依法处理。
第十四条 对违反本规定的网站和微博客用户,由市人民政府新闻管理部门、市公安机关、市通信管理部门、市互联网信息内容主管部门按照有关法律、法规、规章进行处理。
第十五条 本规定公布前已开展微博客服务的网站,应当自本规定公布之日起三个月内依照本规定向市互联网信息内容主管部门申办有关手续,并对现有用户进行规范。
第十六条 本规定自公布之日起施行。
杭州市计算机信息网络安全保护管理条例
(2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议通过,2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准,自2009年5月1日起施行)
【第一章】总则
第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。
第二条 本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。
第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。
第五条 市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。
第六条 单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。
【第二章】安全保护和管理
第七条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。
第八条 计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第九条 新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。
第十条 计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十一条 计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。
第十二条 计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
第十三条 计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第十四条 计算机信息系统中发生重大安全事故的,计算机信息系统运营、使用单位应当在二十四小时内向所在地公安机关报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,计算机信息系统运营、使用单位还应当向所在地公安机关提供计算机病毒等破坏性程序的样本。
公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,计算机信息系统运营、使用单位应当依法如实提供有关信息、资料及数据文件。
第十五条 计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当依照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。
第十六条 信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务,并保守计算机信息系统的技术秘密。
信息安全服务机构发现、掌握危害计算机信息网络安全的证据时,应当及时向所在地公安机关报告并提供所发现、掌握的计算机病毒等破坏性程序的样本。
【第三章】公共秩序管理
第十七条 计算机信息系统运营、服务单位应当自网络联通之日起三十日内向所在地公安机关备案。
第十八条 互联网接入服务提供者及主机托管、租赁和虚拟空间租用等互联网数据中心服务提供者,应当建立并落实以下安全保护制度和安全保护技术措施:
(一)如实登记申请服务的用户基本情况、网络应用种类和范围以及身份证明,每月将用户登记情况及所分配的网络地址等有关情况报所在地公安机关备案;
(二)依法与用户签订服务协议,明确双方应当承担的信息安全法律责任;
(三)定期核查用户的网络应用种类和范围,发现用户的活动超出协议约定的应用种类和范围的,应当及时予以纠正;发现传输的内容明显属于本条例第二十三条规定情形的,应当立即停止传输违法内容,保存相关记录,并向所在地公安机关报告。
互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网网络地址或者域名、主叫电话号码等信息。
第十九条 互联网信息服务提供者应当建立信息审核制度,明确信息审核人员,发现属于本条例第二十三条规定情形信息的,应当立即删除违法内容,保存相关记录,并向所在地公安机关报告。涉及其他部门的,向有关主管部门报告。
互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供新闻、出版以及电子公告等服务的,能够记录所发布信息的内容、时间及互联网网络地址或者域名,并留存六十日以上;
(二)开办政务、新闻、重点商务网站的,能够防范网站、网页被篡改,发现被篡改后能够立即恢复;
(三)提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和发布信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明;
(四)提供电子邮件和网上短信息服务的,具有信息群发限制措施,能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息;
(五)提供电子公告服务或其他交互式信息服务的,其计算机信息网络应当使用固定的互联网网络地址。
前款所称的电子公告服务,是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。
第二十条 设立互联网上网服务营业场所的经营单位,应当在申领《网络文化经营许可证》之前到所在地公安机关申请信息网络安全审核。互联网上网服务营业场所经营单位变更营业场所或者对营业场所进行改建、扩建的,应当事先经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政主管部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
非经营性互联网上网服务提供单位应当自提供上网服务之日起十五日内向所在地公安机关备案,其法定代表人、营业场所、网络地址等发生变更的,应当自变更之日起十五日内报原备案机关备案。
第二十一条 互联网上网服务提供单位应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供互联网上网服务的服务器应当使用固定的互联网网络地址;
(二)如实登记用户有效身份证明、上网时间等有关情况,登记记录应当保留六十日以上;
(三)安装具有防病毒、防入侵、防违法信息传播、记录上网用户日志等功能的安全保护技术设施,并保证其在线正常运行;
(四)发现法律、法规所禁止的行为和信息时,应当立即停止传播违法内容,保存有关日志和记录,并向所在地公安机关报告;
(五)提供无线接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的计算机信息。
第二十二条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十二)其他危害计算机信息网络安全和秩序的行为。
第二十三条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
【第四章】监督管理
第二十四条 公安机关对计算机信息网络安全保护工作履行以下监督管理职责:
(一)指导计算机信息系统运营、使用单位开展安全等级保护工作,接受第二级以上计算机信息系统的备案,并对其安全保护状况进行监督、检查;
(二)监督、检查、指导计算机信息系统运营、使用单位建立、落实各项安全保护制度和安全保护技术措施;
(三)依法对计算机信息网络中的公共信息服务实施监督、检查,发现公共信息中含有本条例第二十三条所列信息的,应当通知计算机信息系统运营、服务单位予以删除,必要时中止对发送者的网络服务;
(四)负责接受危害计算机信息网络安全的事件、案件的报告、举报,勘查现场并收集相关证据,提取疑似计算机病毒等破坏性程序的样本,依法查处计算机信息网络安全违法犯罪案件;
(五)向社会发布信息安全事件和计算机病毒疫情;
(六)与计算机信息网络安全保护工作相关的其他监督职责。公安机关发现计算机信息系统存在安全隐患,可能危及公共安全的,可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的,计算机信息系统运营、使用单位应当立即予以整改。
第二十五条 公安机关、国家安全机关为保护计算机信息网络安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以对计算机信息系统运营、使用单位采取二十四小时内暂时停机、暂停联网、数据备份等措施。
第二十六条 公安机关应当组织计算机信息系统运营、使用单位的安全保护组织成员、管理责任人、信息审查员以及信息安全服务机构工作人员等从事计算机信息网络安全保护工作的人员参加计算机信息网络安全专业技术培训。
第二十七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。
第二十八条 保密工作部门依法对有关计算机信息网络的保守国家秘密工作实施监督管理,并做好以下工作:
(一)指导、监督和检查涉密信息系统安全分级保护工作;
(二)指导涉密信息系统建设、使用单位规范信息定密,合理确定安全保护等级;
(三)参与涉密信息系统安全分级保护方案论证,指导涉密信息系统建设、使用单位做好保密设施的同步规划设计;
(四)指导涉密信息系统安全保护等级测评工作,监督、检查涉密信息系统安全分级保护管理制度和技术措施的落实情况;
(五)对涉密信息系统按照国家规定进行投入使用前审批,并对其管理使用情况进行检查;
(六)依法查处违反保密法律法规的行为。
第二十九条 密码管理部门应当加强对计算机信息系统内使用密码产品的单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,同时对密码产品使用单位的操作人员和管理人员进行培训。
密码管理部门在监督检查过程中,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行查处。
第三十条 信息化行政主管部门负责组织、协调和指导计算机信息网络安全工作,组织信息网络安全技术、设备和产品的监督管理,组织、指导和管理计算机病毒防范工作,并根据信息安全发展形势和信息安全保障要求,组织有关部门编制全市信息安全保障规划,报市政府批准后实施。
第三十一条 互联网新闻信息服务管理部门负责指导、协调互联网新闻信息管理工作,协调处理计算机信息网络传播违法新闻信息的行为。
【第五章】法律责任
第三十二条 计算机信息系统运营、使用单位违反本条例第八条规定,未建立计算机信息系统安全保护等级的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚。
第三十三条 第二级以上计算机信息系统运营、使用单位违反本条例第九条规定的,由市公安局给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
第三十四条 计算机信息系统运营、使用单位违反本条例第十条第一款规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
计算机信息系统运营、使用单位违反第十条第二款、第十五条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,对经营性单位处以二千元以上二万元以下的罚款,对非经营性单位处以二千元的罚款。
第三十五条 计算机信息系统运营、使用单位违反本条例第十一条、第十二条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以二千元以上五万元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第三十六条 计算机信息系统运营、使用单位违反本条例第十三条、第十四条规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十七条 信息安全服务机构违反本条例第十六条第二款规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十八条 计算机信息系统运营、服务单位违反本条例第十七条规定的,由公安机关给予警告或者六个月以内停机整顿的处罚。
第三十九条 互联网接入服务和数据中心服务提供者、互联网信息服务提供者或者互联网上网服务提供单位违反本条例第十八条、第十九条或者第二十一条规定的,由公安机关给予警告,责令其限期改正,并可处以一千元以上一万五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第四十条 单位或者个人违反本条例第二十条规定,未经信息网络安全审核从事互联网上网服务经营活动的,由公安机关责令其停业,并可处以一千元以上一万五千元以下的罚款。
第四十一条 单位或者个人违反本条例第二十二条、第二十三条规定,由公安机关给予警告,有违法所得的,没收其违法所得;对单位可并处以一千元以上一万五千元以下的罚款,对个人可并处以五百元以上五千元以下的罚款;情节严重的给予六个月以内停业整顿、停机联网的处罚。其中,危害国家安全的行为由国家安全机关依照有关法律法规规定查处。
第四十二条 违反本条例规定的行为,涉及其他法律法规的,由有关部门依法处罚;构成犯罪的,依法追究其刑事责任。
第四十三条 公安机关及其他部门工作人员违反本条例规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关依法追究其行政责任;构成犯罪的,由司法机关依法追究其刑事责任。
【第六章】附则
第四十四条 本条例所称“以上”、“以下”包含本数。
第四十五条 本条例自2009年5月1日起施行。
贵阳市计算机信息网络安全保护管理办法
(2012年5月21日贵阳市人民政府常务会议通过,自2012年7月1日起施行)
【第一章】总则
第一条 为加强计算机信息网络安全保护管理,促进信息化建设健康发展,维护合法权益、公共利益和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规,结合本市实际,制定本办法。
第二条 本市行政区域管理权限范围内的计算机信息网络安全保护管理活动,适用本办法。
涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。
第三条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。
第四条 市、区(市、县)人民政府应当加强计算机信息网络安全保护管理工作的领导,将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。
第五条 市公安机关负责全市计算机信息网络安全保护管理工作,其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。
区、县(市)公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。
国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门,按照各自职责,做好计算机信息网络安全保护管理的相关工作。
计算机信息网络运营、使用单位,应当按规定做好计算机信息网络安全保护管理的相关工作。
?
【第二章】监督管理职责
第六条 公安机关在计算机信息网络安全保护管理工作中履行下列职责:
(一)指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施;
(二)指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作,发现公共信息中含有本办法第二十四条所列信息的,应当通知计算机信息网络运营、服务单位予以删除,必要时依法中止对发送者的网络服务;
(三)办理有关计算机信息网络的备案手续;
(四)负责受理危害计算机信息网络安全事件、案件的报告、举报,勘查现场并收集相关证据,依法查处违反计算机信息网络安全管理的违法行为;
(五)指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训;
(六)负责计算机病毒防治管理工作;
(七)发生计算机信息网络重大突发事件,危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时,按照法定程序报批后,要求相关单位采取相应的紧急控制措施;
(八)法律、法规、规章规定的其他职责。
第七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。
第八条 保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。
第九条 密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,并对密码产品使用单位的操作和管理人员进行培训。
密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的,应当按照密码管理的相关规定进行处理。
第十条 计算机信息网络运营、使用单位应当履行下列职责:
(一)负责本单位计算机信息网络安全保护管理工作,建立健全安全保护管理制度,落实安全保护技术措施,保障本单位网络运行安全和信息安全;
(二)负责对本网络相关用户的安全教育培训;
(三)发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为,应当立即停止传输违法内容,保留有关原始记录,在24小时内向所在地公安机关报告;
(四)协助、配合公安机关、国家安全机关等部门依法查处违法行为;
(五)如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件;
(六)法律、法规、规章规定的其他职责。
?
【第三章】安全保护
第十一条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级,其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。
涉密信息系统应当根据国家信息安全等级保护的基本要求,按照有关规定和技术标准,结合系统实际情况进行保护。
第十二条 计算机信息网络的运营、使用单位应当按照国家有关管理规范和技术标准确定计算机信息系统的安全保护等级。
新建、改建、扩建的计算机信息系统,其运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施,落实安全保护措施。
计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当使用符合国家规定并满足计算机信息系统安全保护需求的信息安全产品。
第十三条 第二级及第二级以上计算机信息网络的运营、使用单位,应当按照下列规定到市公安机关网络安全保卫部门申请办理定级备案手续:
(一)新建计算机信息网络的,自投入运行之日起30日内;
(二)已运行计算机信息网络的,自本办法施行之日起30日内;
(三)计算机信息网络的结构、处理流程、服务内容等发生变更的,自变更之日起30日内。
第十四条 计算机信息网络运营、使用单位应当建立健全并落实以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全责任制度和保密制度;
(三)核实、登记并及时更新用户注册信息制度;
(四)账号使用登记和操作权限管理制度;
(五)安全管理人员岗位工作职责;
(六)重要设备、介质管理制度;
(七)信息发布审核、登记、保存、清除和备份制度;
(八)信息网络安全教育和培训制度;
(九)信息网络安全应急处置制度;
(十)案件、事件报告和协助查处制度;
(十一)应当建立并落实的其他安全保护制度。
第十五条 计算机信息网络运营、使用单位应当严格按照《互联网安全保护技术措施规定》和其他有关法律、法规、规章的规定实施安全保护技术措施。
第十六条 计算机信息网络运营、使用单位应当加强对计算机信息网络安全状况的日常检测工作,按照国家有关管理规范和技术标准定期对计算机信息网络进行等级测评和对其安全状况进行自查,经测评、自查,对不符合要求的,应当及时整改。
第十七条 计算机信息网络运营、使用单位应当制定计算机信息系统重大突发事件应急处置预案。
计算机信息网络发生重大突发事件时,其运营、使用单位应当按照应急处置预案的要求及时处理,并服从公安机关和指定的其他有关部门的调度。
违反国家保密规定泄露或者可能泄露国家秘密的,应当立即采取措施并报告有关机关、单位,有关机关、单位应当立即作出处理,向所在地国家安全机关或者保密行政管理部门报告,并保留有关原始记录。
第十八条 互联网服务提供者、联网使用单位,应当自网络联通之日起30日内,网络已经联通的自本办法施行之日起30日内,到市公安机关网络安全保卫部门申请办理备案手续。
互联网服务提供者应当登记用户的真实资料。用户资料发生变更的,应当自变更之日起30日内,到原备案的公安机关网络安全保卫部门申请办理备案变更手续。
第十九条 互联网信息服务单位应当建立健全信息审核制度,明确信息审核人员,发现属于本办法第二十四条规定信息的,应当立即删除违法内容,保存有关原始记录,并向所在地公安机关、国家安全机关报告,涉及其他部门的向有关行政主管部门报告。
提供电子公告、网络游戏和其他即时通信服务的,其计算机信息网络应当使用固定的互联网网络地址,如实记录并留存用户注册信息。
第二十条 使用内部网络地址与互联网网络地址转换方式接入互联网的联网使用单位,应当记录并留存用户上网终端硬件地址等信息与内部网络地址和互联网网络地址的对应关系,并留存60日以上。
第二十一条 依法设立互联网上网服务营业场所的单位,应当严格执行《互联网上网服务营业场所管理条例》的相关规定,定期将其网络安全状况及相关资料报送有管理权限的公安机关网络安全保卫部门备案。
第二十二条 非经营性互联网上网服务提供单位,应当遵守下列规定:
(一)提供互联网上网服务之日起15日内,已经提供互联网上网服务的自本办法施行之日起15日内,到所在地公安机关网络安全保卫部门申请办理备案手续;
(二)其法定代表人、场所、网络地址等发生变更的,自上述情形变更之日起15日内,到原备案的公安机关申请办理备案变更手续;
(三)安装、运行符合国家标准的安全保护技术设施,与公安机关信息管理平台联网,并保证其在线正常运行;
(四)提供无线方式接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的上网终端硬件地址等信息。
第二十三条 计算机信息网络安全服务机构应当依法设立。拟在本市从事相关业务活动的应当在开展业务活动之前30日内,已经开展业务活动的自本办法施行之日起30日内,到市公安机关网络安全保卫部门申请办理备案手续。
计算机信息网络安全服务机构及其工作人员应当遵守下列规定:
(一)按照有关法律、法规的规定和信息安全技术标准提供服务;
(二)在进行服务过程中,不得泄露所获悉的国家秘密、商业秘密和计算机信息系统的技术秘密;
(三)不得非法占有、使用用户的信息资源;
(四)不得在计算机信息系统中设置隐蔽信道。
第二十四条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法规定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉、利益和公共利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈、恐怖等内容,或者教唆犯罪、传授犯罪方法的;
(十三)法律、法规、规章禁止的其他信息内容。
第二十五条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的活动:
(一)未经允许,进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二)未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;
(三)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)破坏计算机信息网络运行环境、设施设备;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或者其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(九)明知本单位或者本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十一)其他危害计算机信息网络安全和秩序的行为。
?
【第四章】罚则
第二十六条 国家机关、国有企业、事业单位的主要负责人违反本办法规定,造成严重后果的,依照相关规定给予行政处分。
公安机关及其他部门的工作人员违反本办法规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关按照相关规定予以处理。
第二十七条 违反本办法规定,有下列情形之一的,由公安机关在管理权限范围内给予警告,责令其限期改正;逾期不改正的,依法给予6个月以内停机整顿:
(一)未建立计算机信息系统安全保护等级的;
(二)不办理备案手续或者变更备案手续的;
(三)不在规定时间报告计算机信息系统中发生重大安全事故的;
(四)计算机信息系统安全保护设施不按照国家信息安全等级保护管理规范和技术标准进行规划、建设的。
第二十八条 违反本办法规定,有下列情形之一的,由公安机关在管理权限范围内给予警告,责令其限期改正;逾期不改正的,对非经营性质的单位处500元以上1000元以下罚款,对经营性质的单位处1000元以上1万元以下罚款:
(一)不按国家有关规定对计算机信息系统进行等级测评和对其安全状况进行自查,或者经测评和自查不符合要求又不及时整改的;
(二)有关部门对危害计算机信息网络安全和涉嫌违法行为依法进行调查时,不如实提供有关信息资料、互联网基础数据及其他数据文件的;
(三)未制定计算机信息系统重大突发事件应急处理预案,或者发生重大突发事件时不及时处理并不服从有关部门调度的。
第二十九条 违反本办法规定,未建立并落实计算机信息网络安全保护管理制度,或者未落实安全技术保护措施的,由公安机关在管理权限范围内按照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第三十条 互联网上网服务营业场所的经营单位违反相关管理规定,按照《互联网上网服务营业场所管理条例》的相关规定予以处罚。
第三十一条 经依法取得营业执照的互联网上网服务营业场所,无正当理由超过法定期限未开业或者开业后自行停业符合法定吊销、注销营业执照条件的,由该营业场所所在地有管理权限的工商行政管理登记机关依法吊销、注销其营业执照。
第三十二条 单位或者个人违反本办法第二十四条、第二十五条规定情形之一的,由公安机关在管理权限范围内按照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》的规定和其他有关规定予以处罚。
第三十三条 违反本办法规定,其他法律、法规、规章有行政处罚规定的,依法处理。
第三十四条 对于本市无管理权限的违法行为,报请有管理权限的上级有关部门依法处理。
?
【第五章】附则
第三十五条 本办法中下列用语的含义:
(一)“计算机信息网络”,是指由计算机及其相关配套设施设备构成的,按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括未接入互联网的计算机信息系统(含局域网)和接入(含无线方式接入)互联网的计算机信息系统;
(二)“计算机信息网络安全”,包括计算机信息网络的运行安全和信息内容安全;
(三)“计算机信息网络运营、使用单位”,是指与计算机信息系统发生联系的所有经营者、使用者,包括互联网接入服务单位、互联网数据中心服务单位、互联网信息服务单位、互联网上网服务单位、联网使用(含无线方式接入)单位、未接入互联网的计算机信息系统(含局域网方式)使用单位等;
(四)“重大突发事件”,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息网络安全的重大事件;
(五)“互联网服务提供者”,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位;
(六)“联网使用单位”,是指为本单位应用需要连接并使用互联网的单位;
(七)“互联网数据中心服务单位”,是指提供主机托管、租赁和虚拟空间租用等服务的单位;
(八)“计算机信息网络安全服务机构”,是指从事计算机信息网络安全设计、建设、检测、维护、监理、咨询、培训、测评等业务的单位;
(九)“电子公告服务”,是指在互联网上以论坛、聊天室、留言板、博客、微博等交互形式为上网用户提供信息发布条件的行为。
第三十六条 本办法自2012年7月1日起施行。
聚合中文网 阅读好时光 www.juhezwn.com
小提示:漏章、缺章、错字过多试试导航栏右上角的源