第十七条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第三章 安全监督
第十八条 公安机关对计算机信息系统安全管理工作履行下列职责:
(一)组织进行安全检查,督促整改安全隐患;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)审定安全保护等级,确定要害计算机信息系统;
(四)负责计算机信息系统国际联网的安全监督;
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究;
(六)法律、法规、规章规定的其它职责。
第十九条 公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。
第二十条 公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。
第二十一条 计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。
第二十二条 公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。
第四章 法律责任
第二十三条 违反本办法规定,有下列行为之一的,处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十四条 违反本办法规定,故意输入计算机有害数据或者未经许可出售计算机信息系统安全专用产品的,处以警告或者对个人处1000元以下罚款,对单位处5000元以下罚款;情节严重的,对个人处1000元以上5000元以下罚款,对单位处5000元以上1.5万元以下罚款。有违法所得的,除予以没收外,可处以违法所得1至3倍的罚款。
