【文章內(nèi)容簡介】 自治區(qū)有關(guān)計算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)，應(yīng)當(dāng)配備適應(yīng)開展相應(yīng)安全服務(wù)需要、掌握國家及自治區(qū)有關(guān)計算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)的技術(shù)人員。計算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)及其工作人員不得泄露在開展安全服務(wù)過程中獲悉的國家秘密、商業(yè)秘密以及計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、配置等用戶信息；不得非法占有、使用用戶的信息資源；不得在計算機(jī)信息系統(tǒng)中設(shè)置隱蔽信道。第十六條 發(fā)生重大突發(fā)事件，危及國家安全、公共安全、社會穩(wěn)定及重要計算機(jī)信息系統(tǒng)安全的緊急情況時，盟市級以上公安機(jī)關(guān)可以按照有關(guān)法律、法規(guī)的規(guī)定，要求有關(guān)單位采取相應(yīng)控制措施。計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)服從公安機(jī)關(guān)和國家指定部門的調(diào)度。第十七條 基礎(chǔ)電信運(yùn)營企業(yè)和計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo)，并如實提供有關(guān)計算機(jī)信息系統(tǒng)安全保護(hù)的信息資料、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)及其他數(shù)據(jù)文件。第十八條 基礎(chǔ)電信運(yùn)營企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當(dāng)執(zhí)行下列規(guī)定：（一）配合公安機(jī)關(guān)做好接入本網(wǎng)絡(luò)聯(lián)網(wǎng)單位和用戶的備案工作，真實、準(zhǔn)確、完整登記聯(lián)網(wǎng)單位和用戶的名稱、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機(jī)地址、上網(wǎng)電話、聯(lián)系人等公安機(jī)關(guān)要求備案的信息，報送同級公安機(jī)關(guān)，并及時報告本網(wǎng)絡(luò)中聯(lián)網(wǎng)單位和用戶的變更情況；（二）記錄并留存接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶登錄、退出互聯(lián)網(wǎng)時間及主叫號碼、賬號、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息，留存時間不少于1年；（三）落實相關(guān)安全保護(hù)技術(shù)措施，通過互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò)應(yīng)用信息能夠?qū)?yīng)聯(lián)網(wǎng)單位和用戶信息；（四）協(xié)助公安機(jī)關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為，并采取人工值守、遠(yuǎn)程聯(lián)網(wǎng)查詢等方式提供24小時快速查詢支持；（五）協(xié)助公安機(jī)關(guān)對接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶進(jìn)行安全宣傳教育，落實安全保護(hù)措施；（六）互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等擬進(jìn)行重大調(diào)整的，應(yīng)當(dāng)報自治區(qū)人民政府公安機(jī)關(guān)備案后實施。第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)建立安全管理制度，采取異常流量和違法信息監(jiān)測等安全保護(hù)技術(shù)措施，及時發(fā)現(xiàn)危害信息網(wǎng)絡(luò)安全、網(wǎng)上傳播違法信息等違法犯罪活動，保留有關(guān)原始記錄，及時采取刪除、停止傳輸?shù)却胧⒃?4小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。第二十條 聯(lián)網(wǎng)單位和用戶應(yīng)當(dāng)采取設(shè)置安全性較高的密碼等安全保護(hù)措施，定期更改密碼，保障所使用上網(wǎng)賬號的安全。基礎(chǔ)電信運(yùn)營企業(yè)可以采取動態(tài)密碼認(rèn)證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶提供互聯(lián)網(wǎng)接入服務(wù)。第二十一條 聯(lián)網(wǎng)單位和用戶向其他單位、個人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個人共用上網(wǎng)線路、賬號的，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定，并到旗縣級以上人民政府公安機(jī)關(guān)備案。第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過局域網(wǎng)接入互聯(lián)網(wǎng)用戶終端在10臺以上的聯(lián)網(wǎng)單位應(yīng)當(dāng)安裝、運(yùn)行符合國家及自治區(qū)規(guī)定的安全管理系統(tǒng)。第二十三條 賓館、酒店、餐廳、機(jī)場、車站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場所和通過無線方式接入互聯(lián)網(wǎng)的地點(diǎn)管理者，應(yīng)當(dāng)采取用戶登錄認(rèn)證安全技術(shù)措施，并對上網(wǎng)用戶的身份證等有效證件進(jìn)行核對、登記。第二十四條 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位，應(yīng)當(dāng)記錄并留存用戶上網(wǎng)終端硬件地址等信息與內(nèi)部網(wǎng)絡(luò)地址和互聯(lián)網(wǎng)網(wǎng)絡(luò)地址的對應(yīng)關(guān)系。留存時間不少于1年。第二十五條 生產(chǎn)、銷售或者提供具有計算機(jī)信息系統(tǒng)遠(yuǎn)程控制、密碼猜解、漏洞檢測、信息群發(fā)功能的產(chǎn)品和工具的，應(yīng)當(dāng)報自治區(qū)人民政府公安機(jī)關(guān)或者其指定的公安機(jī)關(guān)備案。第四章 安全秩序第二十六條 計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度：（一）計算機(jī)機(jī)房安全管理制度；（二）安全責(zé)任制度；（三）病毒、網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級制度；（四）系統(tǒng)安全風(fēng)險管理和應(yīng)急處置制度；（五）賬號使用登記和操作權(quán)限管理制度；（六）安全管理人員崗位工作職責(zé)；（七）重要設(shè)備、介質(zhì)管理制度；（八）信息發(fā)布審查、登記、保存、清除和備份制度；（九）信息群發(fā)服務(wù)管理制度；（十）安全教育和培訓(xùn)制度；（十一）案件、事件報告和協(xié)助查處制度；（十二）其他與安全保護(hù)相關(guān)的管理制度。第二十七條 計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施：（一）系統(tǒng)重要部分的冗余或者備份措施；（二）計算機(jī)病毒防治措施；（三）網(wǎng)絡(luò)攻擊防范和追蹤措施；（四）安全審計和預(yù)警措施；（五）系統(tǒng)運(yùn)行和用戶使用日志記錄留存1年以上措施；（六）記錄用戶賬號、主叫電話號碼和網(wǎng)絡(luò)地址措施；（七）身份登記和識別確認(rèn)措施；（八）垃圾信息、有害信息的防治、清理措施；（九）信息群發(fā)限制措施；（十）其他保護(hù)計算機(jī)信息系統(tǒng)安全的技術(shù)措施。第二十八條 任何單位和個人不得利用計算機(jī)信息系統(tǒng)、移動通訊終端制作、傳播、復(fù)制下列信息：（一）危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；（二）泄露國家秘密，危害國家安全或者損害國家榮譽(yù)和利益的；（三）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)或者侵害民族風(fēng)俗、習(xí)慣的；（四）破壞國家宗教政策，宣揚(yáng)邪教、封建迷信的；（五）散布謠言，發(fā)布虛假信息，擾亂社會秩序，破壞社會穩(wěn)定的；（六）煽動聚眾滋事，損害社會公共利益的；（七）宣揚(yáng)淫穢、色情、賭博、暴力、兇殺、恐怖的；（八）教唆犯罪或者傳授犯罪方法的；（九）散布他人隱私，侮辱、誹謗、恐嚇?biāo)?，侵害他人合法?quán)益的；（十）從事考試作弊相關(guān)活動的；（十一）販賣假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽器和其他法律、法規(guī)禁止流通的物品的；（十二）法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。第二十九條 任何單位和個人不得實施下列行為：（一）未經(jīng)允許，進(jìn)入計算機(jī)信息系統(tǒng)或者非法占有、使用、竊取計算機(jī)信息系統(tǒng)資源；（二）未經(jīng)允許，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加或者干擾；（三）未經(jīng)允許，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；（四）利用計算機(jī)信息系統(tǒng)竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼；（五）非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料；（六）故意制作、傳播計算機(jī)病毒、惡意軟件等破壞性程序。（七）利用計算機(jī)信息系統(tǒng)假冒他人名義制作、傳播信息，或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙；（八）建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等；（九）允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁、群組上發(fā)布第二十八條所禁止的信息；（十）為非法網(wǎng)站提供服務(wù)器托管、虛擬主機(jī)、網(wǎng)絡(luò)存儲空間等服務(wù)，或者通過投放廣告等方式向其直接、間接提供資金；（十一）明知是非法網(wǎng)站，向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費(fèi)、費(fèi)用結(jié)算等服務(wù)；（十二）以牟利為目的，在互聯(lián)網(wǎng)上散布、刪除信息，侵犯他人合法權(quán)益；（十三）提供侵入、非法控制計算機(jī)信息系統(tǒng)的方法、程序、工具；（十四）法律、法規(guī)禁止的其他利用計算機(jī)信息系統(tǒng)實施的行為。第五章 法律責(zé)任第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項、第十九條、第二十六條、第二十七條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以15000元以下的罰款，可以建議主管部門對相關(guān)單位的主要領(lǐng)導(dǎo)給予處分；情節(jié)嚴(yán)重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。第三十一條 違反本辦法第十五條第三款規(guī)定的，由公安機(jī)關(guān)對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以5000元以上15000元以下的罰款；有違法所得的，除沒收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過30000元。第三十二條 違反本辦法第二十條第一款規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告；在規(guī)定的限期內(nèi)未改正的，可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以15000元以下的罰款；情節(jié)嚴(yán)重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。第三十四條 違反本辦法第二十八條、第二十九條規(guī)定的，由公安機(jī)關(guān)給予警告，對個人可以并處5000元以下的罰款，對單位可以并處15000元以下的罰款；有違法所得的，除沒收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過30000元；情節(jié)嚴(yán)重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。第三十五條 從事計算機(jī)信息系統(tǒng)安全等級測評工作的單位和人員有下列行為之一的，由公安機(jī)關(guān)對單位主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以5000元以上15000元以下的罰款；有違法所得的，除沒收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過30000元：（一）未通過測評能力評估，從事測評活動的；（二）影響被測評計算機(jī)信息系統(tǒng)正常運(yùn)行，危害被測評計算機(jī)信息系統(tǒng)安全的；（三）擅自向第三方泄露被測評計算機(jī)信息系統(tǒng)運(yùn)營、使用單位秘密和其他信息的；（四）故意隱瞞測評過程中發(fā)現(xiàn)的安全問題，或者在測評過程中弄虛作假，未如實出具測評報告的；（五）擅自占有、使用測評相關(guān)資料及數(shù)據(jù)文件的；（六）分包或者轉(zhuǎn)包測評項目的；（七）從事計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的開發(fā)、銷售及信息系統(tǒng)安全集成業(yè)務(wù)，或者限定被測評單位購買、使用其指定的信息安全專用產(chǎn)品的；（八）其他可能影響測評結(jié)果客觀、公正的行為，或者未按照國家規(guī)定開展測評工作的。第三十六條 違反本辦法規(guī)定，構(gòu)成違