第 183 號


內(nèi)蒙古自治區(qū)計算機(jī)信息系統(tǒng)安全保護(hù)辦法　　


《內(nèi)蒙古自治區(qū)計算機(jī)信息系統(tǒng)安全保護(hù)辦法》已經(jīng)2011年11月16日自治區(qū)人民政府第十二次常務(wù)會議審議通過。現(xiàn)予發(fā)布，自2012年2月1日起施行。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　自治區(qū)主席 巴特爾

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2011年12月6日

第一章 總 則


　　第一條 為保護(hù)計算機(jī)信息系統(tǒng)安全，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合自治區(qū)實際，制定本辦法。

　　第二條 本辦法適用于自治區(qū)行政區(qū)域內(nèi)計算機(jī)信息系統(tǒng)的安全保護(hù)。

　　第三條 旗縣級以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)計算機(jī)信息系統(tǒng)的安全保護(hù)工作。

　　國家安全機(jī)關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門在各自職責(zé)范圍內(nèi)做好計算機(jī)信息系統(tǒng)的安全保護(hù)工作。

　　第四條 計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行。


第二章 安全等級保護(hù)

　　第五條 計算機(jī)信息系統(tǒng)實行安全等級保護(hù)制度。安全保護(hù)等級根據(jù)計算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，計算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織合法權(quán)益的危害程度等因素確定，分為五級。

　　（一） 計算機(jī)信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益的，為第一級；

　　（二） 計算機(jī)信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者可能對社會秩序和公共利益造成損害，但不損害國家安全的，為第二級；

　　（三） 計算機(jī)信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者可能對國家安全造成損害的，為第三級；

　　（四） 計算機(jī)信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者可能對國家安全造成嚴(yán)重?fù)p害的，為第四級；

　　（五） 計算機(jī)信息系統(tǒng)受到破壞后，可能對國家安全造成特別嚴(yán)重?fù)p害的，為第五級。

　　第六條 計算機(jī)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)遵守下列規(guī)定：

　　（一） 對計算機(jī)信息系統(tǒng)安全保護(hù)等級準(zhǔn)確定級，并按照等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實施保護(hù)；

　　（二） 新建計算機(jī)信息系統(tǒng)的，應(yīng)當(dāng)在規(guī)劃、設(shè)計階段確定安全保護(hù)等級，同步建設(shè)符合該安全保護(hù)等級要求的信息系統(tǒng)安全保護(hù)設(shè)施，落實安全保護(hù)措施；

　　（三） 計算機(jī)信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生重大變化，或者公安機(jī)關(guān)要求重新確定等級的，應(yīng)當(dāng)重新定級；

　　（四） 按照計算機(jī)信息系統(tǒng)安全保護(hù)等級要求，使用符合國家及自治區(qū)規(guī)定并取得國家計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的信息安全產(chǎn)品；

　　（五） 定期對本單位計算機(jī)信息系統(tǒng)的安全狀況、保護(hù)制度和措施進(jìn)行自查和整改；

　　（六） 建立安全保護(hù)組織，確定安全管理責(zé)任人，指定專職人員負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全管理。

　　第七條 第二級以上計算機(jī)信息系統(tǒng)運(yùn)營、使用單位，應(yīng)當(dāng)自確定安全保護(hù)等級之日起30日內(nèi)，到所在地盟行政公署、設(shè)區(qū)的市人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案；屬于自治區(qū)統(tǒng)一聯(lián)網(wǎng)、跨盟市或者中央駐自治區(qū)、自治區(qū)直屬單位的計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)?shù)阶灾螀^(qū)人民政府公安機(jī)關(guān)或者其指定的受理機(jī)構(gòu)備案。

　　第八條 公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起10個工作日內(nèi)對報送備案的材料進(jìn)行審查，對符合等級保護(hù)要求的，出具備案證明。對定級不準(zhǔn)確或者保護(hù)措施不符合技術(shù)規(guī)范的，應(yīng)當(dāng)書面通知報送單位予以糾正。

　　第九條 計算機(jī)信息系統(tǒng)涉及國家安全、社會公共利益、重大經(jīng)濟(jì)建設(shè)等信息的，其運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)選擇符合法定條件的安全等級測評機(jī)構(gòu)，依據(jù)國家規(guī)定的技術(shù)標(biāo)準(zhǔn)，對計算機(jī)信息系統(tǒng)安全等級狀況進(jìn)行測評。

　　第二級以上計算機(jī)信息系統(tǒng)建設(shè)完成后，經(jīng)測評合格方可投入使用。

　　第十條 計算機(jī)信息系統(tǒng)確定為第二級保護(hù)等級的，應(yīng)當(dāng)每兩年至少進(jìn)行一次系統(tǒng)安全等級測評；確定為第三級的，應(yīng)當(dāng)每年至少進(jìn)行一次系統(tǒng)安全等級測評；確定為第四級以上的，應(yīng)當(dāng)每半年至少進(jìn)行一次系統(tǒng)安全等級測評。

　　第十一條 從事計算機(jī)信息系統(tǒng)安全等級測評工作的機(jī)構(gòu)和人員應(yīng)當(dāng)遵守國家規(guī)定。

　　申請成立安全等級測評機(jī)構(gòu)的單位應(yīng)當(dāng)經(jīng)自治區(qū)人民政府公安機(jī)關(guān)初審，并通過公安部信息安全等級保護(hù)評估中心的測評能力評估。

　　自治區(qū)人民政府公安機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)對安全等級測評機(jī)構(gòu)的監(jiān)督、檢查和指導(dǎo)。

　　第十二條 旗縣級以上人民政府公安機(jī)關(guān)應(yīng)當(dāng)對計算機(jī)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)情況進(jìn)行檢查。對第三級計算機(jī)信息系統(tǒng)每年至少檢查一次，對第四級計算機(jī)信息系統(tǒng)每半年至少檢查一次。

　　對第五級計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)由國家指定的專門部門進(jìn)行檢查。


第三章 安全管理

　　第十三條 公安機(jī)關(guān)應(yīng)當(dāng)為公眾提供計算機(jī)信息系統(tǒng)安全保護(hù)指導(dǎo)，開展安全宣傳教育。

　　第十四條 公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)實行分級管理和推薦制度。

　　第十五條 計算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)向盟市級以上公安機(jī)關(guān)備案。

　　計算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)執(zhí)行國家及自治區(qū)有關(guān)計算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)，應(yīng)當(dāng)配備適應(yīng)開展相應(yīng)安全服務(wù)需要、掌握國家及自治區(qū)有關(guān)計算機(jī)信息系統(tǒng)安全標(biāo)準(zhǔn)的技術(shù)人員。

　　計算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)及其工作人員不得泄露在開展安全服務(wù)過程中獲悉的國家秘密、商業(yè)秘密以及計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、配置等用戶信息；不得非法占有、使用用戶的信息資源；不得在計算機(jī)信息系統(tǒng)中設(shè)置隱蔽信道。

　　第十六條 發(fā)生重大突發(fā)事件，危及國家安全、公共安全、社會穩(wěn)定及重要計算機(jī)信息系統(tǒng)安全的緊急情況時，盟市級以上公安機(jī)關(guān)可以按照有關(guān)法律、法規(guī)的規(guī)定，要求有關(guān)單位采取相應(yīng)控制措施。計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)服從公安機(jī)關(guān)和國家指定部門的調(diào)度。

　　第十七條 基礎(chǔ)電信運(yùn)營企業(yè)和計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo)，并如實提供有關(guān)計算機(jī)信息系統(tǒng)安全保護(hù)的信息資料、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)及其他數(shù)據(jù)文件。

　　第十八條 基礎(chǔ)電信運(yùn)營企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當(dāng)執(zhí)行下列規(guī)定：

　　（一） 配合公安機(jī)關(guān)做好接入本網(wǎng)絡(luò)聯(lián)網(wǎng)單位和用戶的備案工作，真實、準(zhǔn)確、完整登記聯(lián)網(wǎng)單位和用戶的名稱、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機(jī)地址、上網(wǎng)電話、聯(lián)系人等公安機(jī)關(guān)要求備案的信息，報送同級公安機(jī)關(guān)，并及時報告本網(wǎng)絡(luò)中聯(lián)網(wǎng)單位和用戶的變更情況；

　　（二） 記錄并留存接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶登錄、退出互聯(lián)網(wǎng)時間及主叫號碼、賬號、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息，留存時間不少于1年；

　　（三） 落實相關(guān)安全保護(hù)技術(shù)措施，通過互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò)應(yīng)用信息能夠?qū)��?yīng)聯(lián)網(wǎng)單位和用戶信息；

　　（四） 協(xié)助公安機(jī)關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為，并采取人工值守、遠(yuǎn)程聯(lián)網(wǎng)查詢等方式提供24小時快速查詢支持；

　　（五） 協(xié)助公安機(jī)關(guān)對接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶進(jìn)行安全宣傳教育，落實安全保護(hù)措施；

　　（六） 互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等擬進(jìn)行重大調(diào)整的，應(yīng)當(dāng)報自治區(qū)人民政府公安機(jī)關(guān)備案后實施。

　　第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)建立安全管理制度，采取異常流量和違法信息監(jiān)測等安全保護(hù)技術(shù)措施，及時發(fā)現(xiàn)危害信息網(wǎng)絡(luò)安全、網(wǎng)上傳播違法信息等違法犯罪活動，保留有關(guān)原始記錄，及時采取刪除、停止傳輸?shù)却胧�，并�?4小時內(nèi)向當(dāng)?shù)毓�安機(jī)關(guān)報告。

　　第二十條 聯(lián)網(wǎng)單位和用戶應(yīng)當(dāng)采取設(shè)置安全性較高的密碼等安全保護(hù)措施，定期更改密碼，保障所使用上網(wǎng)賬號的安全。

　　基礎(chǔ)電信運(yùn)營企業(yè)可以采取動態(tài)密碼認(rèn)證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶提供互聯(lián)網(wǎng)接入服務(wù)。

　　第二十一條 聯(lián)網(wǎng)單位和用戶向其他單位、個人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個人共用上網(wǎng)線路、賬號的，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定，并到旗縣級以上人民政府公安機(jī)關(guān)備案。

　　第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過局域網(wǎng)接入互聯(lián)網(wǎng)用戶終端在10臺以上的聯(lián)網(wǎng)單位應(yīng)當(dāng)安裝、運(yùn)行符合國家及自治區(qū)規(guī)定的安全管理系統(tǒng)。

　　第二十三條 賓館、酒店、餐廳、機(jī)場、車站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場所和通過無線方式接入互聯(lián)網(wǎng)的地點(diǎn)管理者，應(yīng)當(dāng)采取用戶登錄認(rèn)證安全技術(shù)措施，并對上網(wǎng)用戶的身份證等有效證件進(jìn)行核對、登記。

　　第二十四條 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位，應(yīng)當(dāng)記錄并留存用戶上網(wǎng)終端硬件地址等信息與內(nèi)部網(wǎng)絡(luò)地址和互聯(lián)網(wǎng)網(wǎng)絡(luò)地址的對應(yīng)關(guān)系。留存時間不少于1年。

　　第二十五條 生產(chǎn)、銷售或者提供具有計算機(jī)信息系統(tǒng)遠(yuǎn)程控制、密碼猜解、漏洞檢測、信息群發(fā)功能的產(chǎn)品和工具的，應(yīng)當(dāng)報自治區(qū)人民政府公安機(jī)關(guān)或者其指定的公安機(jī)關(guān)備案。


第四章 安全秩序

　　第二十六條 計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度：

　　（一） 計算機(jī)機(jī)房安全管理制度；

　　（二） 安全責(zé)任制度；

　　（三） 病毒、網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級制度；

　　（四） 系統(tǒng)安全風(fēng)險管理和應(yīng)急處置制度；

　　（五） 賬號使用登記和操作權(quán)限管理制度；

　　（六） 安全管理人員崗位工作職責(zé)；

　　（七） 重要設(shè)備、介質(zhì)管理制度；

　　（八） 信息發(fā)布審查、登記、保存、清除和備份制度；

　　（九） 信息群發(fā)服務(wù)管理制度；

　　（十） 安全教育和培訓(xùn)制度；

　　（十一） 案件、事件報告和協(xié)助查處制度；

　　（十二） 其他與安全保護(hù)相關(guān)的管理制度。

　　第二十七條 計算機(jī)信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)采取下列安全保護(hù)技術(shù)措施：

　　（一） 系統(tǒng)重要部分的冗余或者備份措施；

　　（二） 計算機(jī)病毒防治措施；

　　（三） 網(wǎng)絡(luò)攻擊防范和追蹤措施；

　　（四） 安全審計和預(yù)警措施；

　　（五） 系統(tǒng)運(yùn)行和用戶使用日志記錄留存1年以上措施；

　　（六） 記錄用戶賬號、主叫電話號碼和網(wǎng)絡(luò)地址措施；

　　（七） 身份登記和識別確認(rèn)措施；

　　（八） 垃圾信息、有害信息的防治、清理措施；

　　（九） 信息群發(fā)限制措施；

　　（十） 其他保護(hù)計算機(jī)信息系統(tǒng)安全的技術(shù)措施。

　　第二十八條 任何單位和個人不得利用計算機(jī)信息系統(tǒng)、移動通訊終端制作、傳播、復(fù)制下列信息：

　　（一） 危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

　　（二） 泄露國家秘密，危害國家安全或者損害國家榮譽(yù)和利益的；

　　（三） 煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)或者侵害民族風(fēng)俗、習(xí)慣的；

　　（四） 破壞國家宗教政策，宣揚(yáng)邪教、封建迷信的；

　　（五） 散布謠言，發(fā)布虛假信息，擾亂社會秩序，破壞社會穩(wěn)定的；

　　（六） 煽動聚眾滋事，損害社會公共利益的；

　　（七） 宣揚(yáng)淫穢、色情、賭博、暴力、兇殺、恐怖的；

　　（八） 教唆犯罪或者傳授犯罪方法的；

　　（九） 散布他人隱私，侮辱、誹謗、恐嚇?biāo)�人，侵害他人合法�?quán)益的；

　　（十） 從事考試作弊相關(guān)活動的；

　　（十一） 販賣假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽器和其他法律、法規(guī)禁止流通的物品的；

　　（十二） 法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。

　　第二十九條 任何單位和個人不得實施下列行為：

　　（一） 未經(jīng)允許，進(jìn)入計算機(jī)信息系統(tǒng)或者非法占有、使用、竊取計算機(jī)信息系統(tǒng)資源；

　　（二） 未經(jīng)允許，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加或者干擾；

　　（三） 未經(jīng)允許，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；

　　（四） 利用計算機(jī)信息系統(tǒng)竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼；

　　（五） 非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料；

　　（六） 故意制作、傳播計算機(jī)病毒、惡意軟件等破壞性程序;

　　（七） 利用計算機(jī)信息系統(tǒng)假冒他人名義制作、傳播信息，或者以其他方式進(jìn)行網(wǎng)絡(luò)詐騙；

　　（八） 建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等；

　　（九） 允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁、群組上發(fā)布第二十八條所禁止的信息；

　　（十） 為非法網(wǎng)站提供服務(wù)器托管、虛擬主機(jī)、網(wǎng)絡(luò)存儲空間等服務(wù)，或者通過投放廣告等方式向其直接、間接提供資金；

　　（十一） 明知是非法網(wǎng)站，向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費(fèi)、費(fèi)用結(jié)算等服務(wù)；

　　（十二） 以牟利為目的，在互聯(lián)網(wǎng)上散布、刪除信息，侵犯他人合法權(quán)益；

　　（十三） 提供侵入、非法控制計算機(jī)信息系統(tǒng)的方法、程序、工具；

　　（十四） 法律、法規(guī)禁止的其他利用計算機(jī)信息系統(tǒng)實施的行為。


第五章 法律責(zé)任

　　第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項、第十九條、第二十六條、第二十七條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以15000元以下的罰款，可以建議主管部門對相關(guān)單位的主要領(lǐng)導(dǎo)給予處分；情節(jié)嚴(yán)重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

　　第三十一條 違反本辦法第十五條第三款規(guī)定的，由公安機(jī)關(guān)對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以5000元以上15000元以下的罰款；有違法所得的，除沒收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過30000元。

　　第三十二條 違反本辦法第二十條第一款規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告；在規(guī)定的限期內(nèi)未改正的，可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

　　第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以15000元以下的罰款；情節(jié)嚴(yán)重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

　　第三十四條 違反本辦法第二十八條、第二十九條規(guī)定的，由公安機(jī)關(guān)給予警告，對個人可以并處5000元以下的罰款，對單位可以并處15000元以下的罰款；有違法所得的，除沒收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過30000元；情節(jié)嚴(yán)重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。

　　第三十五條 從事計算機(jī)信息系統(tǒng)安全等級測評工作的單位和人員有下列行為之一的，由公安機(jī)關(guān)對單位主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對單位處以5000元以上15000元以下的罰款；有違法所得的，除沒收違法所得外，可以處以違法所得1至3倍的罰款，但是最高不得超過30000元：

　　（一） 未通過測評能力評估，從事測評活動的；

　　（二） 影響被測評計算機(jī)信息系統(tǒng)正常運(yùn)行，危害被測評計算機(jī)信息系統(tǒng)安全的；

　　（三） 擅自向第三方泄露被測評計算機(jī)信息系統(tǒng)運(yùn)營、使用單位秘密和其他信息的；

　　（四） 故意隱瞞測評過程中發(fā)現(xiàn)的安全問題，或者在測評過程中弄虛作假，未如實出具測評報告的；

　　（五） 擅自占有、使用測評相關(guān)資料及數(shù)據(jù)文件的；

　　（六） 分包或者轉(zhuǎn)包測評項目的；

　　（七） 從事計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的開發(fā)、銷售及信息系統(tǒng)安全集成業(yè)務(wù)，或者限定被測評單位購買、使用其指定的信息安全專用產(chǎn)品的；

　　（八） 其他可能影響測評結(jié)果客觀、公正的行為，或者未按照國家規(guī)定開展測評工作的。

　　第三十六條 違反本辦法規(guī)定，構(gòu)成違反治安管理行為的，依照《中華人民共和國治安管理處罰法》的規(guī)定處罰；給國家、其他組織或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第三十七條 公安機(jī)關(guān)和其他有關(guān)部門及其工作人員有下列行為之一的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　（一） 利用職權(quán)索取、收受賄賂，或者玩忽職守、濫用職權(quán)的；

　　（二） 泄露計算機(jī)信息系統(tǒng)運(yùn)營、使用單位或者個人的有關(guān)信息、資料及數(shù)據(jù)文件的；

　　（三） 其他不履行法定職責(zé)的。


第六章 附 則

　　第三十八條 本辦法所稱的計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　本辦法所稱的信息安全等級測評，是指對計算機(jī)信息系統(tǒng)的安全狀況進(jìn)行測試、評價、判斷。

　　本辦法所稱的安全服務(wù)機(jī)構(gòu)，是指從事計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)、檢測、維護(hù)、監(jiān)理、咨詢、培訓(xùn)等業(yè)務(wù)的單位。

　　本辦法所稱聯(lián)網(wǎng)單位和用戶包括通過計算機(jī)或者手機(jī)等通訊終端以有線、無線等方式接入互聯(lián)網(wǎng)的單位和用戶。

　　第三十九條 本辦法自2012年2月1日起施行。