【安全条例】
网络安全管理条例
进入梧桐细雨文学网的所有用户必须同意并遵守以下关于网络安全的法规条例,如有违反,愿意接受处罚并承担相关的法律责任。
一、中国教育和科研计算机网暂行管理办法
二、中国教育和科研计算机网用户守则(试行)
三、计算机信息网络国际联网安全保护管理办法
四、中华人民共和国计算机信息网络国际互联网管理暂行规定
五、中华人民共和国计算机信息系统安全保护条例
一、中国教育和科研计算机网暂行管理办法
第一章 总则
第一条 为了加强中国教育和科研计算机网(CERNET)的运行和使用管理,促进中国教育和科研计算机网的健康发展,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》,特制定本管理办法。
第二条 中国教育和科研计算机网是国家教育委员会领导下的全国性教育和科研计算机网络,是为我国教育及科研服务的现代化信息基础设施,是学术性、非赢利性的计算机网络,其服务对象主要是我国的教育和科研机构。
第三条 中国教育和科研计算机网利用先进实用的计算机技术和网络通信技术,实现我国教育和科研计算机网络之间的互联并与国际学术计算机网络联网,旨在为我国的教育和科研活动提供先进的信息交流手段和丰富的信息资源,实现资源共享,以促进并支持我国教育和科技事业的发展。
第四条 中国教育和科研计算机网采用三级结构,由全国主干网、八个地区网和用户网组成。其中主干网网络中心(即中国教育和科研计算机网国家网络中心)设在北京,管理运行国际网关,为互联网络;地区网为第一级接入网络(主干接入网);用户网(如校园网)为下一级接入网络;用户接入各级接入网络。中国教育和科研计算机网的所有接入网络,未经允许不得擅自与其他互联网络建立专线连接。
第五条 中国教育和科研计算机网设立管理委员会和专家委员会,受国家教育委员会委托,负责中国教育和科研计算机网各项管理政策的制定;负责中国教育和科研计算机网的整体建设规划及组织实施,解决运行管理中的技术问题。管理委员会和专家委员会的成员均由国家教育委员会聘任。
中国教育和科研计算机网的日常工作由中国教育和科研计算机网国家网络中心负责。
第六条 中国教育和科研计算机网各级接入网的网络中心是中国教育和科研计算机网运行管理的具体实施单位,各网络中心需遵循本管理办法,并在技术上服从上一级接入网络的领导。中国教育和科研计算机网的各级接入网可以根据本管理办法的原则和本地的具体情况建立各自的管理委员会和专家委员会。
第七条 中国教育和科研计算机网的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行安全保密制度。
第八条 中国教育和科研计算机网上信息和资源属于这些信息和资源的所有者。其它用户只有取得了这些信息和资源所有者的允许后,才能使用这些信息和资源,网络上软件的使用应遵守知识产权的有关法律法规。
第九条 接入中国教育和科研计算机网的联网单位和用户必须遵守中国教育和科研计算机网制定的有关规定和制度,按时缴纳有关费用。
第二章 管理机构
第十条 中国教育和科研计算机网实行统一领导、分级管理制。中国教育和科研计算机网国家网络中心受国家教育委员会委托、在中国教育和科研计算机网管理委员会的具体领导下对互联网的国际网关和主干网进行管理;地区网络中心对主干接入网(地区网)进行管理;各用户网管理机构对本级接入网进行管理;系统管理员对各自负责的网络系统、计算机系统和上网资源进行管理。
第十一条 中国教育和科研计算机网的所有国际网关均设在北京中国教育和科研计算机网国家网络中心,进行统一管理。
第十二条 中国教育和科研计算机网的各级网络管理机构,负责保存网络运行的有关记录并接受上一级网络管理机构的检查。
第三章 接入网络
第十三条 中国教育和科研计算机网接入网络必须符合《中华人民共和国计算机信息网络国际联网管理暂行规定》的条件,符合中国教育和科研计算机网管理委员会所规定的入网条件。
第十四条 准备与中国教育和科研计算机网联网的单位,必须向所在的地区网络中心提出申请,按要求提供所需的资料,经中国教育和科研计算机网管理委员会批准后,与地区网络中心签署《中国教育和科研计算机网安全管理协议》。
第十五条 中国教育和科研计算机网只对符合中国教育和科研计算机网联网条件的单位分配IP地址。中止联网的单位必须把相应的IP地址退还中国教育和科研计算机网。
第十六条 中国教育和科研计算机网只对符合中国教育和科研计算机网联网条件的单位提供联网,配置路由,进行信息传输服务。
第十七条 中国教育和科研计算机网只对符合中国教育和科研计算机网联网条件的单位配置域名。第四章 网络安全和信息安全管理
第十八条 中国教育和科研计算机网的各级网络中心必须采取各种技术及行政手段,保证网络安全和信息安全。
第十九条 中国教育和科研计算机网的各接入单位和用户必须遵守中国教育和科研计算机网的有关管理规定,分别签订《中国教育和科研计算机网安全管理协议(试行)》(附一)和《中国教育和科研计算机网用户守则(试行)》(附二)
第二十条 中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第二十一条 在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
第二十二条 中国教育和科研计算机网在各级管理机构设立专职网络安全员,负责相应的网络安全和信息安全工作,并报上一级网络中心备案。
第二十三条 中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的网络安全和信息安全教育。
第二十四条 中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡违反国家有关规定的信息严禁上网。
第二十五条 中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
第二十六条 中国教育和科研计算机网的有关工作人员和用户必须接受国家有关部门依法进行的监督检查。对违反本管理办法的用户,中国教育和科研计算机网管理委员会将对其进行警告、停止网络连接等处理,情节严重者将追究其法律责任。
第五章 附则
第二十七条 中国教育和科研计算机网的各级接入网络应参照本管理办法,并根据本地的具体情况制定相应的管理细则。
第二十八条 本管理办法自发布之日起施行。
二、中国教育和科研计算机网用户守则(试行)
第一条 必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,遵守执行《中国教育和科研计算机网暂行管理办法》的规定。
第二条 必须遵守中国教育和科研计算机网制定的规定和制度,按时缴纳有关费用。
第三条 严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第四条 必须接受并配合国家有关部门依法进行监督检查,采取必要措施。
第五条 在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动。这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
第六条 中国教育和科研计算机网上信息和资源属于这些信息和资源的所有者。其它用户只有取得了这些信息和资源的所有者的允许后,才能使用这些信息和资源。网络上软件的使用应遵守知识产权的有关法律法规。
第七条 中国教育和科研计算机网的用户有义务及时向接入网络的管理员报告任何违反用户守则的行为。
第八条 对于违反《中国教育和科研计算机网暂行管理办法》的用户,中国教育和科研计算机网将对其进行警告并有权停止对基进行服务,必要时将诉诸法律。
我作为中国教育和科研计算机网的用户,同意遵守上述守则,如违反守则不适当地使用网络,愿意接受处罚并承担法律责任。
三、计算机信息网络国际联网安全保护管理办法
(1997年12月11日国务院批准1997年12月30日公安部发布)
第一章 总 则
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条 任何单位和个人不得利用国际联网危害国 家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的 信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告 ;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机 信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章 安全监督
第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护 管理工作。
第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。
第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附 则
第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条 本办法自发布之日起施行。
四、中华人民共和国计算机信息网络国际互联网管理暂行规定
(1996年1月23日国务院批准1997年2月1日公安部发布)
第一条 为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定。
第二条 中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。
第三条 本规定下列用语的含义是:
(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;
接入单位,是指负责接入网络运行的单位。
第四条 国家对国际联网实行统筹规划,统一标准、分级管理、促进发展的原则。
第五条 国务院经济信息化领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信息提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第七条 已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部,国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。
第八条 接入网络必须通过互联网络进行国际联网。
拟建立接入网络的单位,应当报经互联单位的主管部门或者主管单位审批;办理审批手续时,应当提供其计算机信息网络的性质、应用范围和所需主机地址等资料。
第九条 接入单位必须具备下列条件:
(一)是依法设立的企业法人或者事业法人;
(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理制度和技术保护措施;
(四)符合法律和国务院规定的其他条件。
第十条 个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
前款规定的计算机或者计算机信息网络,需要接入接入网络的,应当征得接入单位的同意,并办理登记手续。
第十一条 国际出入口信道提供单位、互联单位和接入单位,应当建立相应的网络管理中心,依照法律和国家有关规定加强对本单位及其用户的管理,做好网络信息安全管理工作,确保为用户提供良好、安全的服务。
第十二条 互联单位与接入单位,应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。
第十三条 从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
第十四条 违反本规定第六条、第八条和第十条规定的,由公安机关或者公安机关根据国际出入口信道提供单位、互联单位、接入单位的意见,给予警告、通报批评、责令停止联网,可以并处1.5万元以下的罚款。
第十五条 违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条 与台湾、香港、澳门地区的计算机信息网络的联网,参照本规定执行。
第十七条 本规定自发布之日起施行。
五、中华人民共和国计算机信息系统安全保护条例
(1994年2月18日国务院批准发布施行)
第一章 总则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。
第六条 公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。
第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
第三章 安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。
第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。
第四章 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。
第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章 附则
第二十八条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三十条 公安部可以根据本条例制定实施办法。
第三十一条 本条例自发布之日起施行。