國家安全機關和保密等有關部門,應當按照國家規定的職責範圍,做好計算機信息系統安全管理的有關規定。第四條任何單位和個人不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。第二章安全管理第五條計算機信息系統的建設和應用應當遵守法律、行政法規和國家其他有關規定。第六條計算機信息系統用戶的法定代表人或者負責人全面負責本單位計算機信息系統的安全管理工作,安全組織或者專(兼)職安全人員具體組織實施。第七條計算機信息系統用戶應當建立以下安全管理制度:
(壹)安全管理責任制,明確每個崗位和每個工作人員的安全管理責任;
(二)安全防護體系,保障信息安全,保障計算機信息系統設備、設施(包括網絡)和運行環境的安全,保障計算機正常運行;
(三)安全操作制度,規定計算機信息系統的操作權限和安全操作程序;
(四)安全檢查制度,經常檢查計算機信息系統的安全狀況,及時處理問題;
(五)其他安全管理制度。第八條利用計算機信息系統訪問、處理和傳輸屬於國家秘密的信息,必須采取相應的安全措施,確保國家秘密的安全。第九條國家大事、前沿科技等領域以及重要經濟部門的關鍵計算機信息系統,應當重點加強安全管理和保密工作。第十條使用計算機信息系統進行國際聯網的單位和個人,必須接入網絡,並按照規定辦理登記手續。任何單位和個人不得建立或者使用其他渠道進行直接國際聯網。第十壹條接入網必須通過互聯網進行國際聯網。建立接入網從事國際聯網經營活動的,應當按照國家規定申請國際聯網經營許可證;從事非經營活動的,應當按照國家規定辦理審批手續。
申請國際聯網經營許可或者辦理審批手續時,應當提供計算機信息網絡的性質、應用範圍、主機地址等信息。第十二條進行國際聯網的計算機信息系統,應當按照規定向公安機關備案,接受公安機關的安全監督檢查。第十三條計算機信息系統進行國際聯網,應當遵守法律、法規和有關規定,建立健全安全管理制度,加強信息安全管理。
嚴禁利用互聯網從事危害國家安全、泄露國家秘密、妨害社會秩序的違法犯罪活動;任何組織或者個人不得幹擾、破壞或者限制網絡的正常應用,不得擾亂計算機信息系統國際聯網管理秩序。第十四條經銷計算機信息系統安全產品,必須經公安機關批準。第十五條進行有害計算機數據防治研究或者防治技術培訓,必須經公安機關批準。第十六條嚴禁非法制作、出版、復制、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。第十七條計算機信息系統發生案件,相關用戶應當在24小時內向縣級以上地方人民政府公安機關報告。第三章安全監管第十八條公安機關在計算機信息系統安全管理中應當履行下列職責:
(壹)組織安全檢查,督促整改安全隱患;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)審定計算機信息系統的安全保護等級,確定重點;
(四)負責計算機信息系統國際聯網的安全監管;
(五)管理計算機信息系統安全專用產品的研發和有害計算機數據的防治工作;
(六)法律、法規和規章規定的其他職責。第十九條公安機關檢查計算機信息系統安全時,有關單位應當積極配合,提供信息和資料。第二十條公安機關發現影響計算機信息系統安全的隱患,應當及時向相關單位發出《計算機信息系統安全隱患整改通知書》。第二十壹條對計算機信息系統發生的案件,除按照規定進行查處外,公安機關應當及時進行安全檢查,督促整改存在的安全隱患。第二十二條公安機關可以對銷售計算機信息系統安全專用產品的單位采取驗證檢查、抽樣檢查等監管措施。第四章法律責任第二十三條違反本辦法規定,有下列行為之壹的,予以警告或者停業整頓:
(壹)違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)未在規定時間內報告計算機信息系統中發生的案件的;
(四)經公安機關通知,逾期不改善治安狀況的;
(五)其他危害計算機信息系統安全的行為。