国家安全、国家保密部门和其他有关部门,在其职责范围内做好计算机信息系统保护的有关工作。
第七条 任何单位和个人,不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动,不得利用计算机信息系统危害国家安全、泄露国家秘密。
第二章 安全保护
第八条 计算机信息系统使用单位应当建立健全计算机信息系统安全管理制度,负责本单位计算机信息的安全保护工作。
第九条 公安机关对计算机信息系统安全保护工作实行指导、监督,其具体职责:
(一)宣传计算机信息系统安全保护法律、法规和规章;
(二)检查计算机信息系统安全保护工作;
(三)管理计算机病毒和其他有害数据的防治工作;
(四)监督、检查计算机信息系统安全专用产品销售活动;
(五)查处危害计算机信息系统安全的违法犯罪案件;
(六)依法应当履行的其他职责。
第十条 公安机关在对计算机信息系统安全保护工作进行指导、监督中,发现计算机信息系统存在安全隐患,应当在3日内书面通知使用单位和个人限期采取安全保护措施。
第十一条 计算机信息系统实行安全等级保护。
计算机信息系统的安全等级,由公安机关根据计算机信息系统处理信息的等级和国家有关规定划定。
计算机信息系统使用单位应当根据划定的安全等级,采取相应的安全保护措施。
第十二条 根据信息的种类和性质,计算机信息系统处理的信息分为以下四个等级:
(一)A级,即密级信息,含绝密信息、机密信息、秘密信息三个次等级;
(二)B级,即敏感信息;
(三)C级,即内部管理信息;
(四)D级,即公共信息。
信息等级的具体标准,由省公安厅会同有关部门依照国家法律、法规和其他有关规定制定。
第十三条 计算机信息系统使用单位应当将计算机信息系统处理的信息的种类和性质,向当地公安机关报告。公安机关应当自接到报告之日起15日内划定安全等级,通知使用单位采取相应的安全保护措施。
