(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,采取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。
第十六条 计算机信息系统安全管理人员的职责是:
(一)负责对信息处理活动和安全措施的内部监督;
(二)对计算机信息系统中发生的案件,在21小时内向公安机关报告;
(三)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。
第十七条 公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。
第四章 法律责任
第十八条 违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知书》,在限期内拒不消除隐患的;
(五)未取得《计算机机房安全合格证》而擅自投入使用的。
责令停机整顿的,应当报省公安机关批准。
第十九条 有下列行为之一的单位或个人,由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以1.5万元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1倍以上3倍以下的罚款:
(一)故意制作、传播计算机病毒等有害数据;
(二)故意销售、出租含有计算机病毒及其他有害数据的计算机硬件或者软件的;
(三)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(四)未经许可出售计算机信息系统安全专用产品的。
