寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

寧夏回族自治區(qū)人民代表大會常務(wù)委員會公告第六十二號


《寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》已由寧夏回族自治區(qū)第十屆人民代表大會常務(wù)委員會第十一次會議于2009年7月31日通過，現(xiàn)予公布，自2009年10月1日起施行。







寧夏回族自治區(qū)人民代表大會常務(wù)委員會

二ＯＯ九年七月三十一日





寧夏回族自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例



（2009年7月31日寧夏回族自治區(qū)第十屆

人民代表大會常務(wù)委員會第十一次會議通過）



第一章 總 則

第一條　為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù), 促進(jìn)計(jì)算機(jī)應(yīng)用和信息化建設(shè)的健康發(fā)展,維護(hù)國家安全、社會公共利益和公民、法人及其他組織的合法權(quán)益，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、行政法規(guī)的規(guī)定,制定本條例。

第二條　自治區(qū)行政區(qū)域內(nèi)對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，適用本條例。

第三條 公安機(jī)關(guān)主管計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。

國家安全機(jī)關(guān)、保密行政管理部門、密碼管理部門、信息化行政主管部門及其他有關(guān)部門,在各自職責(zé)范圍內(nèi)，依法負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)工作。

第四條　計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位，應(yīng)當(dāng)依法履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)義務(wù)。

任何組織或者個(gè)人,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、社會公共利益和公民、法人及其他組織的合法權(quán)益的活動，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。



第二章 安全等級保護(hù)

第五條　計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)制度。

計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)堅(jiān)持自主定級、自主保護(hù)原則，由運(yùn)營、使用單位按照下列標(biāo)準(zhǔn)自主定級：

（一）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益的，為第一級；

（二）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全的，為第二級；

（三）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害的，為第三級；

（四）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害的，為第四級；

（五）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對國家安全造成特別嚴(yán)重?fù)p害的，為第五級。

第六條 計(jì)算機(jī)信息系統(tǒng)涉及國家安全、社會公共利益、重大經(jīng)濟(jì)建設(shè)信息的，其運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)選擇符合法定條件的安全等級測評機(jī)構(gòu)，對計(jì)算機(jī)信息系統(tǒng)安全等級狀況進(jìn)行測評，準(zhǔn)確核定信息系統(tǒng)安全保護(hù)等級。

第七條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)遵守下列規(guī)定：

（一）對計(jì)算機(jī)信息系統(tǒng)進(jìn)行定級，并按照等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施保護(hù)；

（二）新建計(jì)算機(jī)信息系統(tǒng)的，在規(guī)劃、設(shè)計(jì)階段確定安全保護(hù)等級，同步建設(shè)符合該安全保護(hù)等級要求的信息安全保護(hù)設(shè)施，落實(shí)安全保護(hù)措施；

（三）按照計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級要求，使用取得國家銷售許可證的信息安全專用技術(shù)產(chǎn)品；

（四）定期對本單位計(jì)算機(jī)信息系統(tǒng)的安全狀況、保護(hù)制度和措施進(jìn)行自查和整改；

（五）計(jì)算機(jī)信息系統(tǒng)確定為第二級以上保護(hù)等級的,應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案；確定為第三級以上的，應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級測評；

（六）指定專職人員負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全管理。專職人員應(yīng)當(dāng)通過設(shè)區(qū)的市以上公安機(jī)關(guān)、人力資源和社會保障部門的專業(yè)培訓(xùn)，并取得合格證。

第八條 第二級以上計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位，應(yīng)當(dāng)自確定安全等級之日起三十日內(nèi)，將信息系統(tǒng)保護(hù)的具體措施，向所在地設(shè)區(qū)的市以上公安機(jī)關(guān)報(bào)送備案；屬于跨設(shè)區(qū)的市或者自治區(qū)統(tǒng)一聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，還應(yīng)當(dāng)向自治區(qū)公安機(jī)關(guān)報(bào)送備案。

計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生變化，致使安全保護(hù)等級發(fā)生變化，或者因?qū)嶋H需要公安機(jī)關(guān)要求重新定級的，計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)重新定級、重新備案。

第九條 公安機(jī)關(guān)應(yīng)當(dāng)自收到備案材料之日起在十五個(gè)工作日內(nèi)對報(bào)送備案的材料進(jìn)行審查，對符合等級保護(hù)要求的，出具備案證明；對定級不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的，應(yīng)當(dāng)自收到備案材料之日起十五個(gè)工作日內(nèi)書面通知報(bào)送單位予以糾正。

第十條　計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)落實(shí)下列安全保護(hù)技術(shù)措施：

（一）重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗余或者備份；
　　（二）計(jì)算機(jī)病毒的防治；

（三）網(wǎng)絡(luò)攻擊的防范和追蹤；

（四）網(wǎng)絡(luò)安全事件的監(jiān)測和記錄；

（五）身份登記和識別確認(rèn)；

（六）用戶賬號和網(wǎng)絡(luò)地址的記錄；

（七）安全審計(jì)和預(yù)警；

（八）系統(tǒng)運(yùn)行和用戶使用日志記錄的保存；

（九）信息群發(fā)的控制；

（十）有害信息、垃圾信息的防治；

（十一）法律、法規(guī)規(guī)定的其他技術(shù)保護(hù)措施。

鼓勵計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位采取先進(jìn)的安全保護(hù)技術(shù)措施。

第三章 涉及國家秘密計(jì)算機(jī)信息系統(tǒng)管理

第十一條 涉及國家秘密計(jì)算機(jī)信息系統(tǒng)（以下簡稱涉密系統(tǒng)）應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，按照秘密、機(jī)密、絕密三個(gè)等級的不同要求，實(shí)施分級保護(hù)。

涉密系統(tǒng)的安全保護(hù)水平，應(yīng)當(dāng)不低于計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)第三級以上的水平。

第十二條 涉密系統(tǒng)使用單位應(yīng)當(dāng)遵守下列規(guī)定：

（一）規(guī)劃、設(shè)計(jì)和建設(shè)涉密系統(tǒng)時(shí)，應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備設(shè)施和設(shè)備，同步設(shè)計(jì)和建設(shè)，同步運(yùn)行；

（二）對已建成使用的涉密系統(tǒng)，定期進(jìn)行安全保密性能測評；

（三）依法對涉密系統(tǒng)存儲、處理和傳輸?shù)男畔ⅲ�按照系統(tǒng)處理信息的最高密級確定保護(hù)等級和技術(shù)措施，并報(bào)保密行政管理部門備案。

第十三條 承擔(dān)規(guī)劃、設(shè)計(jì)、建設(shè)和維護(hù)涉密系統(tǒng)的單位，應(yīng)當(dāng)具有涉密集成資質(zhì)。

涉密系統(tǒng)的安全保密設(shè)計(jì)方案和實(shí)施方案應(yīng)當(dāng)經(jīng)過保密行政管理部門的審查。

第十四條 涉密系統(tǒng)投入使用前，建設(shè)使用單位應(yīng)當(dāng)向設(shè)區(qū)的市以上保密行政管理部門申請批準(zhǔn)，非經(jīng)保密行政管理部門批準(zhǔn)的涉密系統(tǒng)不得投入使用。

設(shè)區(qū)的市以上保密行政管理部門應(yīng)當(dāng)自受理申請之日起二十日內(nèi)，依據(jù)保密技術(shù)標(biāo)準(zhǔn)，對涉密系統(tǒng)進(jìn)行審查。對不符合標(biāo)準(zhǔn)的，不予批準(zhǔn)并提出書面整改意見，由使用單位進(jìn)行整改后重新報(bào)批。

未經(jīng)審查批準(zhǔn)的涉密系統(tǒng)，不得存儲、處理和傳輸涉密信息，不得與其他涉密系統(tǒng)互聯(lián)。

第十五條 涉密系統(tǒng)使用單位應(yīng)當(dāng)根據(jù)實(shí)際需要采取下列保密防護(hù)措施：

（一）物理隔離；

（二）惡意代碼的防護(hù)；

（三）身份鑒別和訪問控制防護(hù)；

（四）涉密移動存儲設(shè)備監(jiān)管；

（五）密碼保護(hù)；

（六）電磁泄漏發(fā)射防護(hù)；

（七）邊界安全防護(hù)；

（八）其他需要的保密防護(hù)措施。

第十六條 涉密系統(tǒng)運(yùn)營、使用單位采用密碼進(jìn)行等級保護(hù)的，應(yīng)當(dāng)執(zhí)行國家密碼管理的有關(guān)規(guī)定。

第四章 安全秩序

第十七條 任何單位或者個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)制作、傳播、復(fù)制下列有害信息：

（一）危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

（二）泄露國家秘密、危害國家安全或者損害國家榮譽(yù)和利益的；

（三）煽動民族仇恨、民族歧視，或者故意侵害民族風(fēng)俗、習(xí)慣，破壞民族團(tuán)結(jié)的；

（四）煽動聚眾滋事，損害社會公共利益的；

（五）散布謠言，擾亂社會秩序、破壞社會穩(wěn)定的；

（六）宣揚(yáng)邪教、封建迷信的；

（七）宣揚(yáng)暴力、兇殺、恐怖、淫穢、色情、賭博的；

（八）教唆犯罪或者傳授犯罪方法的；

（九）侮辱、誹謗、恐嚇?biāo)�人，侵害他人合法�?quán)益的；

（十）法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。

第十八條 任何單位或者個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)實(shí)施下列行為：

（一）未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息系統(tǒng)或者非法占有、竊取、使用計(jì)算機(jī)信息系統(tǒng)資源；

（二）未經(jīng)允許，對計(jì)算機(jī)信息系統(tǒng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行控制、刪除、修改或者增加；

（三）故意制作、傳播計(jì)算機(jī)病毒、惡意軟件等破壞性程序；

（四）提供專門用于侵入、非法控制他人計(jì)算機(jī)信息系統(tǒng)的程序或者工具；

（五）竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼；

（六）非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料；

（七）假冒他人名義發(fā)布、發(fā)送信息，或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙；

（八）擅自公開他人的信息資料；

（九）買賣法律、法規(guī)禁止流通的物品；

（十）非法提供虛假票據(jù)、證件；

（十一）其他危害國家、社會和他人合法權(quán)益的行為。

第十九條 提供互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的單位，應(yīng)當(dāng)遵守下列規(guī)定：

（一）安裝并運(yùn)行國家規(guī)定的計(jì)算機(jī)信息安全管理系統(tǒng)；

（二）對上網(wǎng)人員進(jìn)行實(shí)名登記并記錄其上網(wǎng)信息，登記和記錄的內(nèi)容保存時(shí)間不少于六十日，在保存期內(nèi)不得修改或者刪除。

第二十條 互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起三十日內(nèi)，到所在地的設(shè)區(qū)的市以上公安機(jī)關(guān)備案，并應(yīng)當(dāng)將接入本網(wǎng)絡(luò)系統(tǒng)的接入單位和用戶數(shù)據(jù)資料及其變更情況備案。

互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)對交互式服務(wù)欄目管理者的真實(shí)資料和信息發(fā)布者的注冊信息進(jìn)行登記，并對發(fā)布的信息進(jìn)行審核。提供互聯(lián)網(wǎng)接入、服務(wù)器托管、虛擬空間出租的單位，應(yīng)當(dāng)?shù)怯浻脩舻恼鎸?shí)資料。

第二十一條　生產(chǎn)、銷售具有計(jì)算機(jī)信息網(wǎng)絡(luò)遠(yuǎn)程控制、密碼猜解、漏洞檢測、信息群發(fā)等功能的產(chǎn)品和工具的單位，應(yīng)當(dāng)向設(shè)區(qū)的市以上公安機(jī)關(guān)備案。

第二十二條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位，應(yīng)當(dāng)落實(shí)互聯(lián)網(wǎng)安全保護(hù)制度和技術(shù)措施，保障網(wǎng)絡(luò)運(yùn)行安全和信息安全，發(fā)現(xiàn)有本條例第十七條規(guī)定有害信息之一的，應(yīng)當(dāng)及時(shí)采取刪除、停止傳輸、保存記錄等技術(shù)措施，并報(bào)告公安機(jī)關(guān)；發(fā)現(xiàn)有危害國家安全的，同時(shí)報(bào)國家安全機(jī)關(guān)；發(fā)現(xiàn)有涉及泄露國家秘密的，同時(shí)報(bào)國家安全機(jī)關(guān)和保密行政管理部門；發(fā)現(xiàn)有本條例第十八條規(guī)定行為之一的，應(yīng)當(dāng)予以制止，并向公安機(jī)關(guān)舉報(bào)。

公安機(jī)關(guān)和國家安全機(jī)關(guān)查處違法行為時(shí)，互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)如實(shí)提供有關(guān)數(shù)據(jù)文件、原始記錄等信息資料。

第二十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密，未經(jīng)用戶同意，不得公開、泄露用戶注冊信息。

第二十四條 計(jì)算機(jī)信息系統(tǒng)安全等級測評機(jī)構(gòu)和從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員，應(yīng)當(dāng)保守用戶秘密, 不得泄露用戶信息，不得擅自占有、使用用戶的信息資源。

第五章 安全管理

第二十五條　公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理部門、密碼管理部門及其他有關(guān)部門，應(yīng)當(dāng)依法對計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位信息系統(tǒng)的安全保護(hù)工作進(jìn)行監(jiān)督檢查；對發(fā)現(xiàn)的泄密、失密行為，應(yīng)當(dāng)依法查處。

實(shí)施監(jiān)督檢查時(shí)不得妨礙運(yùn)營、使用單位的正常工作秩序。能夠聯(lián)合進(jìn)行監(jiān)督檢查的，應(yīng)當(dāng)聯(lián)合進(jìn)行。

第二十六條　設(shè)區(qū)的市以上公安機(jī)關(guān)應(yīng)當(dāng)對第三級以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位的信息安全等級保護(hù)工作情況定期進(jìn)行檢查。

設(shè)區(qū)的市以上公安機(jī)關(guān)應(yīng)當(dāng)對計(jì)算機(jī)信息系統(tǒng)安全等級測評工作進(jìn)行監(jiān)督管理。

第二十七條　保密行政管理部門應(yīng)當(dāng)對秘密級、機(jī)密級信息系統(tǒng)每年至少進(jìn)行一次保密檢查，每兩年進(jìn)行一次保密系統(tǒng)測評；對絕密級信息系統(tǒng)每年至少進(jìn)行一次保密檢查或者系統(tǒng)測評。

第二十八條　公安機(jī)關(guān)、國家安全機(jī)關(guān)和保密行政管理部門，發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)、保密等級和安全措施不符合國家信息安全等級保護(hù)、保密管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，或者存在安全隱患的，應(yīng)當(dāng)通知運(yùn)營、使用單位限期進(jìn)行整改。運(yùn)營、使用單位應(yīng)當(dāng)按照整改通知書要求進(jìn)行整改，并將整改情況向監(jiān)管部門報(bào)告。

第二十九條　發(fā)生危及國家安全、公共安全及社會穩(wěn)定的重大信息網(wǎng)絡(luò)安全事故，計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)立即報(bào)告公安機(jī)關(guān)和國家安全機(jī)關(guān)，并啟動應(yīng)急預(yù)案。公安機(jī)關(guān)可以對運(yùn)營、使用單位采取二十四小時(shí)內(nèi)停機(jī)檢查、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等應(yīng)急措施。

第三十條　密碼管理部門應(yīng)當(dāng)對計(jì)算機(jī)信息系統(tǒng)密碼使用和管理的情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)存在安全隱患、違反密碼管理有關(guān)規(guī)定或者未達(dá)到密碼相關(guān)標(biāo)準(zhǔn)要求的，應(yīng)當(dāng)按照國家密碼管理的相關(guān)規(guī)定進(jìn)行處置。

第三十一條 公民、法人和其他組織發(fā)現(xiàn)有危害計(jì)算機(jī)信息系統(tǒng)安全違法行為的，有權(quán)向公安機(jī)關(guān)舉報(bào)。公安機(jī)關(guān)應(yīng)當(dāng)公布接受舉報(bào)電子郵箱、電話等，并為舉報(bào)人保守秘密。

第六章 法律責(zé)任

第三十二條 計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位以及互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位有違反本條例第十條、第二十條第二款規(guī)定行為之一的，對單位的主管負(fù)責(zé)人和其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處五千元以上一萬五千元以下罰款；不履行第七條、第八條、第二十條第一款、第二十二條和第二十三條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正；逾期不改正的，給予警告；情節(jié)嚴(yán)重的，處以五日至三十日停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

第三十三條　單位和個(gè)人違反本條例第十七條、第十八條規(guī)定的，由公安機(jī)關(guān)給予警告, 責(zé)令限期改正，有違法所得的，沒收違法所得，對個(gè)人可以并處以五千元以下罰款，對單位并處以五千元以上一萬五千元以下罰款，情節(jié)嚴(yán)重的，可以給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時(shí)，可以建議原發(fā)證、審批機(jī)構(gòu)吊銷許可或者取消聯(lián)網(wǎng)資格。

違反《中華人民共和國治安管理處罰法》和《中華人民共和國國家安全法》的，由公安機(jī)關(guān)和國家安全機(jī)關(guān)依法予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十四條 提供互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)的單位違反本條例第十九條規(guī)定的，由公安機(jī)關(guān)給予警告，責(zé)令限期改正，逾期不改正的，處以五千元以上一萬五千元以下的罰款；情節(jié)嚴(yán)重的，給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停業(yè)整頓的處罰，并可以建議原許可機(jī)關(guān)吊銷許可或者取消聯(lián)網(wǎng)資格。

第三十五條 生產(chǎn)、銷售或者提供含有計(jì)算機(jī)信息網(wǎng)絡(luò)遠(yuǎn)程控制、密碼猜解、漏洞檢測、信息群發(fā)技術(shù)等功能的產(chǎn)品和工具的單位違反本條例第二十一條規(guī)定的，由公安機(jī)關(guān)給予警告，責(zé)令限期改正，處以五千元以上一萬五千元以下罰款。

第三十六條 計(jì)算機(jī)信息系統(tǒng)安全等級測評機(jī)構(gòu)和從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員違反本條例第二十四條規(guī)定的，由公安機(jī)關(guān)處以三千元以上一萬元以下罰款；給單位或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任。

第三十七條　涉密系統(tǒng)使用單位違反本條例第十二條、第十四條第三款、第十五條規(guī)定的，由保密行政管理部門責(zé)令限期改正；逾期不改的，給予警告，并向其上級主管部門通報(bào)情況；情節(jié)嚴(yán)重的，建議對主管人員和其他直接責(zé)任人員給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三十八條　公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密行政管理等部門的工作人員有下列行為之一的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）不履行監(jiān)督檢查職責(zé),造成嚴(yán)重后果的；

（二）收到備案材料，不按照規(guī)定期限和要求辦理的；

（三）接到舉報(bào)，未依職責(zé)處理的;

（四）泄露計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位或者個(gè)人的有關(guān)信息、資料及數(shù)據(jù)文件的；

（五）有其他徇私舞弊、濫用職權(quán)、玩忽職守行為的。

第七章 附 則

第三十九條 本條例下列用語的含義是：

（一）計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

（二）互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

（三）聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

第四十條 本條例自2009年10 月1日起施行。