— 1 — 重庆市计算机信息系统安全保护条例 （1998年8月1日重庆市第一届人民代表大会常务委员会第 十次会议通过 根据2001年11月30日重庆市第一届人民代表大 会常务委员会第三十七次会议 《关于修改 〈重庆市计算机信息系统 安全保护条例〉的决定》第一次修正 2006年9月27日重庆市第 二届人民代表大会常务委员会第二十六会议修订 根据2010年7 月23日重庆市第三届人民代表大会常务委员会第十八次会议 《关 于修改部分地方性法规的决定》第二次修正 根据2022年9月28 日重庆市第五届人民代表大会常务委员会第三十七次会议《关于 修改 〈重庆市旅游条例〉 等二十三件地方性法规的决定》 第三次修 正） 第一条 为了保护计算机信息系统的安全，促进计算机的应 用和发展，根据 《中华人民共和国治安管理处罚法》 和 《中华人民 共和国计算机信息系统安全保护条例》 等有关法律、 法规的规定， 结合本市实际，制定本条例。 第二条 本条例所称的计算机信息系统，是指由计算机及配 套的设备、设施（含网络）构成的，按照一定的应用目标和规则 对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 计算机信息系统的安全保护，应当保障计算机及配— 2 — 套设备、设施（含网络）的安全，运行环境以及计算机信息的安 全，确保计算机信息系统安全运行。 第四条 本市行政区域内计算机信息系统安全保护工作，适 用本条例。 第五条 公安机关是计算机信息系统安全保护工作的主管部 门，其主要职责是： （一）监督、检查、指导计算机信息系统安全保护工作； （二）查处危害计算机信息系统安全的违法犯罪案件； （三）宣传计算机信息系统安全保护法规，组织培训安全保 护人员； （四）对重要的计算机信息系统新建、 改建、 扩建工程方案进 行安全指导； （五）指导对计算机病毒和其它有害数据的防治工作； （六）监督、检查、指导计算机信息系统等级保护工作； （七）监督计算机信息系统安全专用产品的制造、销售； （八）对国际联网的计算机信息系统进行备案审查及安全管 理； （九）对重要的计算机信息系统进行监控； （十）法律、法规规定的其他职责。 国家安全机关、国家保密机关及政府有关部门，在规定的职 责范围内负责计算机信息系统的安全保护工作。 第六条 信息系统的运营、 使用单位应当履行下列信息系统安— 3 — 全保护职责： （一）遵守计算机信息系统安全保护的有关法律、法规； （二）建立健全计算机信息系统安全管理制度和落实责任制 ； （三）对管理人员和应用操作人员进行计算机安全教育； （四）落实计算机信息系统安全保护技术措施； （五）按照法律、法规的规定要求如实提供有关计算机信息 系统安全保护工作所需的信息、资料和数据文件； （六）协助公安机关查处涉及计算机信息系统安全的违法犯 罪案件； （七）建立信息安全事件的等级响应、处置制度； （八）法律、法规规定的其他应当履行的安全保护职责。 第七条 任何单位和个人不得利用计算机信息系统从事危害 国家利益、集体利益和公民合法权益的活动，不得危害计算机信 息系统的安全。 第八条 计算机信息系统实行安全等级保护。 建设和应用计算 机信息系统必须符合国家规定的标准。 第九条 重要的计算机信息系统使用单位，应配备安全保护 人员；对可能遭受的侵害和破 坏，应制定应 急处置预案。 计算机信息系统的安全保护人员应 接受计算机安全培训， 未 经培训不得 上岗。 第十条 计算机机 房应符合国家标准和国家有关规定。 在计算机机 房附近施工或者进行其他活动，不得危害计算机— 4 — 信息系统的安全。 第十一条 未经市公安 局批准，任何单位和个人不得从事下 列活动： （一） 收集和保存计算机病毒； （二）制作、 传 播、 销售有关计算机病毒机理及病毒 源程序的 书刊资料和计算机信息 媒体； （三）公 开发布计算机病毒 疫情信息。 开展计算机病毒防治 研究，须报市公安 局备案。 第十二条 任何单位和个人不得制造 或故意输入、 传播计算机 病毒或其他有害数据，不得违法 复制、截收、删除、增加、 修改、 查 阅计算机信息系统中的数据。 第十三条 对计算机信息系统中发 生的违法案件、 计算机病毒 和危害 社会公共安全的其他有害数据，有关使用单位和个人应在 发现后二十四 小时内向所在地 县级以上公安机关 报告，并保护现 场及相关资料，公安机关应立 即采取措施进行处理。 第十四条 进行国际联网的计算机信息系统， 互联单位、 接入 单位和网络信息 服务单位应在网络正 式联通后三十日内 向市公安 局备案。 进行国际联网，必须使用国家规定的国际 出入信道，不得 自 行建立 或者使用其他通 道。 第十五条 重要计算机信息系统的使用单位发 现计算机信息 系统出现安全问题，应及 时处理， 并报告公安机关。— 5 — 公安机关发 现影响计算机信息系统的安全 隐患时，应及 时向 使用单位发 出整改通知书，限期整改。 第十六条 公安机关计算机安全监 察人员履行职责 时，应不 少于二人 并出示执法身份证件。 第十七条 市公安 局在紧急情况下，可以在本市范围内 就涉 及计算机信息系统安全的 特定事项发布专项通令。 第十八条 违反本条例的规定，有下列行为 之一的，由 县级 以上公安机关责 令限期改正， 拒不改正的，处一 千元以上三千元 以下罚 款，可并处停机整顿： （一） 未落实计算机信息系统安全保护技术措施的； （二） 未建立计算机安全管理制度和落实责任制的； （三）不按法律、法规规定 向公安机关备案的； （四）破 坏计算机信息系统安全保护技术措施 或妨碍其功能 正常发 挥的。 第十九条 有下列行为 之一的，由 县级以上公安机关 给予警 告或对个人处一 千元以上五千元以下罚 款，对单位处三 千元以上 一万五千元以下的罚 款，并没收其违法所得和违法工 具： （一）违法 收集和保存计算机病毒的； （二）违法制作、 传 播、 销售有关计算机病毒机理及病毒 源程 序的书刊资料和计算机信息 媒体的； （三）进行国际联网，不使用国家规定的国际 出入信道，自 行建立 或者使用其他信 道的。— 6 — 第二十条 有重大计算机安全 隐患，公安机关要求 限期整改， 仍不改正的，对单位处五 千元以上一万元以下罚 款，可并处停机 整顿；对单位负责人处一 千元以上三千元以下罚 款。 第二十一条 运输、 携带、邮寄计算机信息 媒体进出境，不如 实向海关申报的，由 海关依照 《中华人民共和国 海关法》 等法律、 法规的规定处理。 第二十二条 违反本条例的规定，构成违 反治安管理行为的 ， 依法给予治安管理处罚；构成犯罪的， 依法追究刑事责任。 第二十三条 当事人对公安机关 依照本条例作 出的具体行政 行为不 服的，可以 依法申请行政复议或向人民法 院提起行政诉讼。 第二十四条 执行本条例的人民 警察利用职权，索 贿受贿、徇 私舞弊、玩忽职守，构成犯罪的， 依法追究刑事责任； 未构成犯 罪的，由所在单位 给予行政处分。 第二十五条 本条例下列用 语的含义： 计算机病毒，是指 编制或者在计算机程 序中插入的破坏计算 机功能或者毁坏数据， 影响计算机使用， 并能自我复制的一组计 算机指 令或者程序代码。 有害数据，是指计算机信息系统及其存储 介质中存在、 出现 的，以计算机程 序、图像、 文字、声音等多种形式表示的危害国家 及社会公共安全的信息，宣 扬封建迷信、淫秽色情、凶杀、 教唆犯 罪等危害 社会治安 秩序的信息，以及危害计算机信息系统运行 功 能发挥，应用 软件、 数据可 靠性、完整性和保密性，用于违法活动— 7 — 的计算机程 序（含计算机病毒）。 计算机信息 媒体，是指可存储、 携带计算机程 序、 数据和信息 的计算机 硬磁盘、软磁盘、光盘、磁卡、磁带、纸带、卡片、打印纸等。 计算机信息系统安全专用产品，是指用于保护计算机信息系 统的安全专用 硬件和软件产品。 第二十六条 本条例 自2006年12月1日起施行。