内蒙古自治区计算机信息系统安全保护办法(2)

第二十四条 使用内部网络地址与互联网网络地址转换方式接入互联网的联网单位，应当记录并留存用户上网终端硬件地址等信息与内部网络地址和互联网网络地址的对应关系。留存时间不少于1年。

第二十五条 生产、销售或者提供具有计算机信息系统远程控制、密码猜解、漏洞检测、信息群发功能的产品和工具的，应当报自治区人民政府公安机关或者其指定的公安机关备案。

第四章 安全秩序

第二十六条 计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度：

（一）计算机机房安全管理制度；

（二）安全责任制度；

（三）病毒、网络安全漏洞检测和系统升级制度；

（四）系统安全风险管理和应急处置制度；

（五）账号使用登记和操作权限管理制度；

（六）安全管理人员岗位工作职责；

（七）重要设备、介质管理制度；

（八）信息发布审查、登记、保存、清除和备份制度；

（九）信息群发服务管理制度；

（十）安全教育和培训制度；

（十一）案件、事件报告和协助查处制度；

（十二）其他与安全保护相关的管理制度。

6

第二十七条 计算机信息系统的运营、使用单位应当采取下列安全保护技术措施：

（一）系统重要部分的冗余或者备份措施；

（二）计算机病毒防治措施；

（三）网络攻击防范和追踪措施；

（四）安全审计和预警措施；

（五）系统运行和用户使用日志记录留存1年以上措施；

（六）记录用户账号、主叫电话号码和网络地址措施；

（七）身份登记和识别确认措施；

（八）垃圾信息、有害信息的防治、清理措施；

（九）信息群发限制措施；

（十）其他保护计算机信息系统安全的技术措施。

第二十八条 任何单位和个人不得利用计算机信息系统、移动通讯终端制作、传播、复制下列信息：

（一）危害国家统一、主权和领土完整的；

（二）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

（三）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；

（四）破坏国家宗教政策，宣扬邪教、封建迷信的；

（五）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；

（六）煽动聚众滋事，损害社会公共利益的；

7

（七）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；

（八）教唆犯罪或者传授犯罪方法的；

（九）散布他人隐私，侮辱、诽谤、恐吓他人，侵害他人合法权益的；

（十）从事考试作弊相关活动的；

（十一）贩卖假币、假证件、假发票、假冒伪劣商品、枪支弹药、爆炸物、迷药、窃听器和其他法律、法规禁止流通的物品的；

（十二）法律、法规禁止制作、传播、复制的其他信息。

第二十九条 任何单位和个人不得实施下列行为：

（一）未经允许，进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；

（二）未经允许，对计算机信息系统功能进行删除、修改、增加或者干扰；

（三）未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（四）利用计算机信息系统窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；

（五）非法截取、篡改、删除他人电子邮件或者其他数据资料；

（六）故意制作、传播计算机病毒、恶意软件等破坏性程序;

（七）利用计算机信息系统假冒他人名义制作、传播信息，或者以其他方式进行网络诈骗；

（八）建立或者管理主要用于传播、交流违法犯罪信息的网站、群组、论坛等；

（九）允许、放任他人在自己所有或者管理的网站、网页、群组上发布第二十八条所禁止的信息；

8

（十）为非法网站提供服务器托管、虚拟主机、网络存储空间等服务，或者通过投放广告等方式向其直接、间接提供资金；

（十一）明知是非法网站，向其提供互联网接入、通讯传输通道、代收费、费用结算等服务；

（十二）以牟利为目的，在互联网上散布、删除信息，侵犯他人合法权益；

（十三）提供侵入、非法控制计算机信息系统的方法、程序、工具；

（十四）法律、法规禁止的其他利用计算机信息系统实施的行为。

第五章 法律责任

第三十条 违反本办法第六条、第九条、第十条、第十七条、第十八条第一至四项、第十九条、第二十六条、第二十七条规定的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款，对单位处以15000元以下的罚款，可以建议主管部门对相关单位的主要领导给予处分；情节严重的，并可以给予6个月以内停止联网、停机整顿的处罚。

第三十一条 违反本办法第十五条第三款规定的，由公安机关对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款，对单位处以5000元以上15000元以下的罚款；有违法所得的，除没收违法所得外，可以处以违法所得1至3倍的罚款，但是最高不得超过30000元。

第三十二条 违反本办法第二十条第一款规定的，由公安机关责令限期改正，给予警告；在规定的限期内未改正的，可以给予6个月以内停止联网、停机整顿的处罚。

第三十三条 违反本办法第二十二条、第二十三条、第二十四条规定的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款，对单位处以15000元以下的罚款；情节严重的，并可以给予6个月以内停止联网、停机整顿的处罚。

9

第三十四条 违反本办法第二十八条、第二十九条规定的，由公安机关给予警告，对个人可以并处5000元以下的罚款，对单位可以并处15000元以下的罚款；有违法所得的，除没收违法所得外，可以处以违法所得1至3倍的罚款，但是最高不得超过30000元；情节严重的，并可以给予6个月以内停止联网、停机整顿的处罚。

第三十五条 从事计算机信息系统安全等级测评工作的单位和人员有下列行为之一的，由公安机关对单位主管负责人员和其他直接责任人员处以5000元以下的罚款，对单位处以5000元以上15000元以下的罚款；有违法所得的，除没收违法所得外，可以处以违法所得1至3倍的罚款，但是最高不得超过30000元：

（一）未通过测评能力评估，从事测评活动的；

（二）影响被测评计算机信息系统正常运行，危害被测评计算机信息系统安全的；

（三）擅自向第三方泄露被测评计算机信息系统运营、使用单位秘密和其他信息的；

（四）故意隐瞒测评过程中发现的安全问题，或者在测评过程中弄虚作假，未如实出具测评报告的；

（五）擅自占有、使用测评相关资料及数据文件的；

（六）分包或者转包测评项目的；

（七）从事计算机信息系统安全专用产品的开发、销售及信息系统安全集成业务，或者限定被测评单位购买、使用其指定的信息安全专用产品的；

（八）其他可能影响测评结果客观、公正的行为，或者未按照国家规定开展测评工作的。

第三十六条 违反本办法规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚法》的规定处罚；给国家、其他组织或者他人财产造成损失的，应当依法承担民事责任；构成犯罪的，依法追究刑事责任。

第三十七条 公安机关和其他有关部门及其工作人员有下列行为之一的，对直接负责的主管人员和其他直接责任人员依法给予行政处分；构成犯罪的，依法追究刑事责任。

10

（一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权的；

（二）泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的；

（三）其他不履行法定职责的。

第六章 附则

第三十八条 本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施、网络构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本办法所称的信息安全等级测评，是指对计算机信息系统的安全状况进行测试、评价、判断。

本办法所称的安全服务机构，是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务的单位。

本办法所称联网单位和用户包括通过计算机或者手机等通讯终端以有线、无线等方式接入互联网的单位和用户。

第三十九条 本办法自2012年2月1日起施行。

11

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库内蒙古自治区计算机信息系统安全保护办法(2)在线全文阅读。