宁夏拟出台安全维护法令 计算机信息系统将装上“防火墙”

　　近来举行的宁夏自治区十届人大常委会第十次会议，审议了自治区政府提交的《宁夏回族自治区计算机信息系统安全维护法令(草案)》。法令将给计算机信息系统安全装上法令“防火墙”。

　　跟着科学技能的迅猛开展和信息技能的广泛运用，特别是我国信息化进程的全面加速，网络与信息系统的基础性、全局性效果日益增强，信息安全已成为国家安全的重要组成部分。

　　现在，宁夏互联网技能与运用快速开展，已渗透到金融、电力、电信、卫生、教育、科研等各个工作及大众家庭生活中，电子政务、电子商务、电子文娱蓬勃开展。据统计，宁夏全区现在已有网民102万，占全区总人口的16.1%，有网站3730个、网页2000万个，重要计算机信息系统502个，供给互联网接入服务的单位有7家、网吧698家。

　　因为计算机信息系统的运营、运用单位安全维护观念淡漠，责任监管不到位等原因，致使网络有害信息、淫秽色情图片传达敏捷，网络欺诈、网络偷盗、病毒传达、违禁品出售等违法行为时有产生。别的，信息安全维护基础设施建造单薄，网络与信息系统整体防护水平不高，致使信息泄密、信息系统受黑客、病毒进犯的现象时有产生。

　　一起，相关部分对涉密信息系统的监管还不到位，一些单位的涉密计算机违规衔接互联网，非涉密计算机违规贮存、处理和传输涉密信息，在涉密与非涉密计算机之间穿插运用移动存贮介质等现象依然存在，对国家安全构成了要挟。计算机运用、办理专业化程度不高，行为不标准，还不能有效应对和防备突发安全事情。

　　为了标准和完善计算机信息系统安全维护的各项准则，由宁夏自治区公安部分牵头起草的计算机信息系统安全维护法令草案，清晰规则了计算机信息系统安全维护监管部分的责任以及运营、运用单位应当施行的安全维护责任，具体规则了计算机信息系统安全维护等级和应当采纳的安全维护办法，并对涉密计算机信息系统建造运用单位应当恪守的标准和应当采纳的安全保密办法作了具体规则。草案对运用计算机信息网络施行网络欺诈、偷盗、传达病毒等违法违规行为，或许运用计算机信息网络制造、传达、仿制损害国家安全、社会安稳等有害信息的行为作了制止性规则并规则了相应的法令责任。

　　草案规则，计算机信息系统施行安全等级维护准则，依据计算机信息系统在国家安全、经济建造、社会生活中的重要程度，信息系统遭到损坏后对国家安全、社会秩序、社会公共利益以及公民、法人和其他安排的合法权益的损害程度等要素，草案清晰将信息系统分为五个维护等级，由运营、运用单位依照规则自主定级。其间，计算机信息系统受到损坏后，或许对公民、法人和其他安排的合法权益形成损害，但不损害国家安全、社会秩序和公共利益的，为榜首级；计算机信息系统受到损坏后，或许对国家安全形成特别严重损害的，为第五级。一起，鼓舞计算机信息系统运营、运用单位采纳先进的安全维护技能办法。

　　草案一起规则，未经保密工作部分检查赞同的涉密计算机信息系统，不得存储、处理和传输涉密信息，不得与其他涉密信息系统互联。非涉密计算机信息系统的运营、运用单位，不得存储、处理、传输涉密信息和运用涉密移动存储设备。互联网服务供给者和联网运用单位，未经用户赞同，不得揭露、走漏用户注册信息，如发现有害信息应当及时采纳删去、中止传输、保存记载等技能办法，并陈述公安机关或许国家安全机关。

　　现在宁夏区内计算机信息网络技能的运用开展十分敏捷，除行政机关、企业、事业单位广泛运用之外，社会运用也现已形成了一个巨大的集体。

　　而一起因网络运用人员的本质、工作等差异和出于各自意图等原因，一些违法行为不断产生，加上网络信息传达速度快、传达规模极广等特色，给计算机信息系统安全维护带来了必定的困难。因而，有必要对信息系统运营、运用单位及个人运用信息网络的行为进行标准，使之成为有必要恪守的法定责任，促进监管部分与运用者相互协作，互为合作，一起防备，才干真实完成信息的安全维护。草案对运用者应当施行的责任和应当制止的行为作了具体规则，以保证计算机信息系统的安全。

　　草案规则，任何单位和个人不得运用计算机信息系统制造、传达、仿制包含宣传暴力、色情、赌博的有害信息；不得分布别人隐私或许凌辱、诋毁别人，损害别人合法权益。如发现有害信息经过网络传达的，应陈述公安机关。任何单位或许个人不得运用计算机信息系统制造、传达、仿制有害信息，不得运用计算机信息系统施行下列行为：未经答应，进入计算机信息系统或许不合法占有、盗取、运用计算机信息系统资源；未经答应，对计算机信息系统的功用或许存储、处理、传输的数据和运用程序进行操控、删去、修正或许添加；成心制造、传达计算机病毒、歹意软件等损坏性程序；供给专门用于侵入、不合法操控别人计算机信息系统的程序或许东西；盗取别人账号和暗码，或许私行向第三方揭露别人账号和暗码；不合法截取、篡改、删去别人电子邮件或许其他数据材料；冒充别人名义发布、发送信息，或许以其他方法进行网络欺诈；私行揭露别人依法受维护的个人信息材料；生意法令、法规制止流转的物品；不合法供给虚伪收据、证件；其他损害国家、社会和别人合法权益的行为。

　　草案规则，单位和个人运用计算机信息网络制造、传达、仿制有害信息，或许运用计算机信息系统施行违法行为的，由公安机关给予正告，责令期限改正，逾期不改正的，对个人处以五千元以下罚款，对单位处以三千元以上一万元以下罚款，有违法所得的，没收违法所得；情节严重的，给予六个月以内的中止联网、停机整理的处分，并可以主张原答应机关吊销答应或许撤销联网资历；违背治安办理处分法的，依法予以处分；构成犯罪的，依法追究刑事责任。