重庆市计算机信息系统安全保护条例

第一条 为了保护计算机信息系统的安全，促进计算机的应用和发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定，结合本市实际，制定本条例。第二条 本条例所称的计算机信息系统，是指由计算机及配套的设备、设施（含网络）构成的，按照一定应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 计算机信息系统的安全保护，应当保障计算机及配套的设备、设施（含网络）的安全，运行环境以及计算机信息的安全，确保计算机信息系统安全运行。第四条 本市行政区域内计算机信息系统安全保护工作，适用本条例。
军队计算机信息系统的安全保护工作，按照军队的有关法规执行。第五条 公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：
（一）监督、检查、指导计算机信息系统安全保护工作；
（二）查处危害计算机信息系统安全的违法犯罪案件；
（三）宣传计算机信息系统安全保护法规，组织培训安全保护人员；
（四）对重要的计算机信息系统新建、改建、扩建工程进行安全指导和验收；
（五）管理对计算机病毒和其它有害数据的防治工作；
（六）审核、评定计算机信息系统安全等级；
（七）对计算机信息系统安全专用产品的研制、销售活动实施监督；
（八）对国际联网及跨区、县（市）、跨行业、跨部门联网的计算机信息系统进行备案审查及安全管理；
（九）对计算机信息系统进行监控；
（十）法律、法规规定的其他职责。第六条 使用计算机信息系统的单位应：
（一）遵守计算机信息系统安全保护的有关法律、法规；
（二）建立健全计算机信息系统安全管理制度和落实责任制；
（三）对管理人员和应用操作人员进行计算机安全教育；
（四）制定防止计算机病毒和其他有害数据的方案；
（五）按照公安机关要求填报有关计算机安全保护工作必需的报表；
（六）协助公安机关查处危害计算机信息系统安全的违法犯罪案件。第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动，不得危害计算机信息系统的安全。第八条 计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须经公安机关确立安全等级，取得安全使用合格证后，方能投入使用。具体办法由市公安局根据国家规定另行制定并公布。第九条 重要的计算机信息系统使用单位，应配备安全监察人员；对可能遭受的侵害和破坏，应制定防治方案。
计算机信息系统的操作人员应接受计算机安全培训，未经培训不得上岗。第十条 计算机机房应符合国家标准和国家有关规定。新建、改建、扩建重要计算机机房及重要计算机信息系统的安全措施方案须报公安机关审查，竣工后，经检测合格方能投入使用。
在计算机机房附近施工或者进行其他活动，不得危害计算机信息系统的安全。第十一条 从事销售、租赁、维修计算机软、硬件以及利用计算机从事信息经营活动的单位和个人须确保计算机产品中不携带计算机病毒和其他有害数据，并在开业后三十日内向县级以上公安机关备案。第十二条 从事计算机信息系统安全专用产品销售的，须经市公安局批准，办理计算机信息系统安全专用产品销售许可证。第十三条 举办涉及计算机安全保护产品的大型展览、展示会应在三日前书面告知市公安局，市公安局应当在展览、展示会期间派员监督。第十四条 未经市公安局批准，任何单位和个人不得从事下列活动：
（一）收集和保存计算机病毒；
（二）制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体；
（三）公开发布计算机病毒疫情消息；
开展计算机病毒防治研究，须报市公安局备案。第十五条 任何单位和个人不得制造或输入、传播计算机病毒或其他有害数据，不得非法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。第十六条 对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据，有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告，并保护现场及相关资料，公安机关应立即采取措施进行处置。