第十二条 从事国际联网业务的单位和个人应当接受公机关的监督、检查,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息系统的违法犯罪行为。
第十三条 国际联网的使用单位应当在网络正式联通之日起30日内,到公安机关办理备案手续;国际联网的接入单位应当在每月20日前向公安机关报告本网络用户的变更情况。
国际联网的使用单位应当加强公用入网账号的管理,建立账号使用登记制度。
第十四条 计算机信息系统的使用单位发现有以下情形之一的,应当迅速采取隔离、控制措施,保护现场和相关资料,并应当在24小时内向当地县级以上公安机关报告;
(一)发现计算机病毒并且无法清除的;
(二)发现本办法第五条所列内容的病毒或者有害数据的;
(三)发现本办法第六条所列行为之一的;
(四)计算机信息系统发生事故或犯罪案件的。
第十五条 未经省、国家公安机关批准,任何单位和个人不得收集计算机病毒样本,不得向社会发布计算机病毒疫情。
第三章 从业安全管理
第十六条 从事以下计算机信息系统有关业务的单位或个人应当实行安全备案登记制度:
(一)工程造价50万元以上计算机信息系统安全工程施工的;
(二)计算机信息系统安全专用产品生产、销售、安装的;
(三)计算机信息系统安全检测的;
(四)开办经营性开放式计算机房的;
(五)其他形式的计算机信息系统经营业务或技术服务的。
安全备案登记手续由当地县级公安机关办理。计算机信息系统安全备案登记表由省公安机关统一印制。
计算机信息系统使用单位不得聘用或雇用未经从业安全备案登记的单位或个人从事本条所列的各项有关业务。
第十七条 所有计算机信息系统的管理和应用人员都负有保护计算机信息系统安全的义务。
重要领域的计算机信息系统的管理和应用人员对其职责范围内的计算机信息系统安全负责,应依法认真履行职责,保护国家和集体的合法权益。未经本单位允许或安全备案登记,不得在本单位以外或市场上从事计算机信息系统经营业务或技术服务活动。
