第十八条 重要领域的计算机信息系统使用单位或主管单位,应当对本单位负责重要岗位的计算机信息系统管理人员和应用人员加强培训和监督,采取专门的信息安全保密和人事组织管理措施,经常检查计算机信息系统安全管理制度的执行情况,对危害安全的事故隐患及时予以整改。
第十九条 任何单位和个人销售、出租、安装、维修计算机软件、硬件,必须对产品进行检测,确保产品不携带计算机病毒和其他有害数据。
计算机安全专用产品必须按国家有关规定取得《计算机信息系统安全专用产品销售许可证》后,方可上市销售。严禁销售无销售许可标记的安全专用产品。
第四章 安全监督
第二十条 计算机信息系统的使用单位应当制定计算机信息系统安全保护的规章制度,重要领域的计算机信息系统使用单位应当建立计算机信息安全保护组织,保护组织由本部门、本单位的保卫、保密、计算机业务等有关人员组成,并履行下列职责:
(一)组织实施计算机信息系统安全管理法规和规章制度;
(二)负责监督本单位计算机信息系统的安全,及时查处事故隐患;
(三)组织安全教育和安全检查;
(四)定期审阅运行日志和其他与计算机信息系统安全有关的材料,预防对计算机信息系统的非法侵入;
(五)及时向单位负责人和公安机关报告本单位计算机信息系统的安全情况,协助公安机关侦破计算机犯罪案件。
国际联网的接入单位,还应当对委托发布信息的单位和个人所提供的信息内容进行审核,并建立登记制度;负责计算机信息网络电子公告系统的用户登记和信息审核。
第二十一条 各级公安机关依法对计算机信息系统安全保护工作进行指导、检查、监督;应当采取措施,改善管理和服务,促进计算机信息系统安全技术的普及推广;发现计算机信息系统安全隐患时,应当作出详细记录并及时向有关单位发出整改通知,限期改正。
第二十二条 公安机关负责追踪和查处通过计算机信息系统的违法行为和针对计算机信息系统的犯罪案件。对违反本办法第四条规定的违法犯罪行为,同时触犯其他法律、法规的,依照有关法律、法规处理,或者按照国家有关规定移送有关部门和司法机关处理。
