第一章 总则
第一条 为了保护计算机信息系统的安全, 促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例.
第二条 本条例所称的计算机信息系统, 是指由计算机及其相 关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保 障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、 经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。 末联网的微型计算机的安全保护办法,另行制定。
第六条 公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机 信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条 计算机信息系统实行安全等级保护。安全等级的划分 标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条 计算机机房应当符合国家标淮和国家有关规定。在计 算机机房附近施工,不得危害计算机信息系统的有关工作。
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理 制度,负责本单位汁算机信息系统的安全保护工作。
第十四条 对计算机信息系统中发生的案件,有关使用单位应当在下4小时内向当地县级以上人民政府公安机关报告。
第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条 国家对计算机信息系统安全专用产品的销售实行许 可证制度。具体办法由公安部会同有关部门制定。
第三章 安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权, (一)监督、检查、指导计算机信息系统安全保护工作 (二)查处危害计算机信息系统安全的违法犯罪案件 (三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条 公安部在紧急情况下,可以就涉及计算机信息系统 安全的特定事项发布专项通令。
第四章 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关外以警告或者停机整顿, (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的; (二)违反计算机信息系统国际联网备案制度的: (三)不按照规定时间报告计算机信息系统中发生的案件的; (四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的; (五)有危害汁算机信息系统安全的其他行为的。
第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条 运输、 携带、邮寄计算机信息媒体进出境?不如实向海关申报的,由海关依照(中华人民共和国海关法)和本条例以及其他有关法律、法规的规定处理。
第二十三条 故意输入汁算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息泵统安全专用 产品的,由公安机关处以警告或者对个人处以5000无以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照(巾华人民共和国治安管理处罚条例) 的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。
第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章 附则
第二十八条 本条例下列用语的含义,计算机病毒,是指编制 或者在计算机程序巾插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机信意系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十九条 军队的计算机信意系统安全保护工作,按照军队的有关法规执行。
第三十条 公安部可以根据本条例制定实施办法。
第三十一条 本条例自发布之日起施行。
中国教育和科研计算机网暂行管理办法
第一章 总则
第一条为了加强中国教育和科研计算机网(CERNET)的运行和使用管理,促进中国教育和科研计算机网的健康发展,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本管理办法。
第二条中国教育和科研计算机网是国家教育委员会领导下的全国性教育和科研计算机网络,是为我国教育及科研服务的现代化信息基础设施,是学术性、非赢利性的计算机网络,其服务对象主要是我国的教育和科研机构。
第三条中国教育和科研计算机网利用先进实用的计算机技术和网络通信技术,实现我国教育和科研计算机网络之间的互联并与国际学术计算机网络联网,旨在为我国的教育和科研活动提供先进的信息交流手段和丰富的信息资源,实现资源共享,以促进并支持我国教育和科技事业的发展。
第四条中国教育和科研计算机网采用三级结构,由全国主干网、八个地区网和用户网组成。其中主干网网络中心(即中国教育和科研计算机网国家网络中心)设在北京,管理运行国际网关,为互联网络;地区网为第一级接入网络(主干接入网);用户网(如校园网)为下一级接入网络;用户接入各级接入网络。中国教育和科研计算机网的所有接入网络,未经允许不得擅自与其他互联网络建立专线连接。
第五条中国教育和科研计算机网设立管理委员会和专家委员会,受国家教育委员会委托,负责中国教育和科研计算机网各项管理政策的制定;负责中国教育和科研计算机网的整体建设规划及组织实施,解决运行管理中的技术问题。管理委员会和专家委员会的成员均由国家教育委员会聘任。
中国教育和科研计算机网的日常工作由中国教育和科研计算机网国家网络中心负责。
第六条中国教育和科研计算机网各级接入网的网络中心是中国教育和科研计算机网运行管理的具体实施单位,各网络中心需遵循本管理办法,并在技术上服从上一级接入网络的领导。中国教育和科研计算机网的各级接入网可以根据本管理办法的原则和本地的具体情况建立各自的管理委员会和专家委员会。
第七条中国教育和科研计算机网的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行安全保密制度。
第八条中国教育和科研计算机网上信息和资源属于这些信息和资源的所有者。其它用户只有取得了这些信息和资源所有者的允许后,才能使用这些信息和资源,网络上软件的使用应遵守知识产权的有关法律法规。
第九条接入中国教育和科研计算机网的联网单位和用户必须遵守中国教育和科研计算机网制定的有关规定和制度,按时缴纳有关费用。
第二章 管理机构
第十条中国教育和科研计算机网实行统一领导、分级管理制。中国教育和科研计算机网国家网络中心受国家教育委员会委托、在中国教育和科研计算机网管理委员会的具体领导下对互联网的国际网关和主干网进行管理;地区网络中心对主干接入网(地区网)进行管理;各用户网管理机构对本级接入网进行管理;系统管理员对各自负责的网络系统、计算机系统和上网资源进行管理。
第十一条中国教育和科研计算机网的所有国际网关均设在北京中国教育和科研计算机网国家网络中心,进行统一管理。
第十二条中国教育和科研计算机网的各级网络管理机构,负责保存网络运行的有关记录并接受上一级网络管理机构的检查。
第三章 接入网络
第十三条中国教育和科研计算机网接入网络必须符合《中华人民共和国计算机信息网络国际联网管理暂行规定》的条件,符合中国教育和科研计算机网管理委员会所规定的入网条件。
第十四条准备与中国教育和科研计算机网联网的单位,必须向所在的地区网络中心提出申请,按要求提供所需的资料,经中国教育和科研计算机网管理委员会批准后,与地区网络中心签署《中国教育和科研计算机网安全管理协议》。
第十五条中国教育和科研计算机网只对符合中国教育和科研计算机网联网条件的单位分配IP地址。中止联网的单位必须把相应的IP地址退还中国教育和科研计算机网。
第十六条中国教育和科研计算机网只对符合中国教育和科研计算机网联网条件的单位提供联网,配置路由,进行信息传输服务。
第十七条中国教育和科研计算机网只对符合中国教育和科研计算机网联网条件的单位配置域名。
第四章 网络安全和信息安全管理
第十八条中国教育和科研计算机网的各级网络中心必须采取各种技术及行政手段,保证网络安全和信息安全。
第十九条中国教育和科研计算机网的各接入单位和用户必须遵守中国教育和科研计算机网的有关管理规定,分别签订《中国教育和科研计算机网安全管理协议(试行)》(附一)和《中国教育和科研计算机网用户守则(试行)》(附二)
第二十条中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第二十一条在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
第二十二条中国教育和科研计算机网在各级管理机构设立专职网络安全员,负责相应的网络安全和信息安全工作,并报上一级网络中心备案。
第二十三条中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的网络安全和信息安全教育。
第二十四条中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡违反国家有关规定的信息严禁上网。
第二十五条中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
第二十六条中国教育和科研计算机网的有关工作人员和用户必须接受国家有关部门依法进行的监督检查。对违反本管理办法的用户,中国教育和科研计算机网管理委员会将对其进行警告、停止网络连接等处理,情节严重者将追究其法律责任。
第五章 附则
第二十七条中国教育和科研计算机网的各级接入网络应参照本管理办法,并根据本地的具体情况制定相应的管理细则。
第二十八条本管理办法自发布之日起施行。
