网络安全法律法规

网络安全法律法规内容摘要：

布病毒 计算机犯罪的防范和打击 《 中华人民共和国刑法 》 第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。 计算机犯罪的防范和打击 第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑。 违反国家规定，对计算机信息系统中存储、处理或者传播的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款处罚。 《 中华人民共和国刑法 》 第三十二条 有下列行为之一的，由公安机关给予警告或者处以1000元以上 5000元以下罚款；构成犯罪，依法追究刑事责任： （一）未经批准，研究、收集或者保存计算机病毒的； （二）未经批准，公开发布计算机病毒疫情的； （三）未经批准，开展涉及计算机病毒机理的活动的； （四）制造、销售、出租、维修的计算机软件、硬件产品中含有计算机病毒和其他有害数据的。 第三十三条 有下列行为之一的，由公安机关给予警告或者对个人处以 2020元以上 5000元以下罚款，对单位处以 5000元以上 15000元以下罚款；有违法所得的，除予以没收外，可处违法所得：至 3倍的罚款 （一）制造或者故意输入、传播计算机病毒以及其他有害数据的； （二）非法复制、截收、窜改计算机信息系统中的数据危害计算机信息系统安全的； （三）未经许可销售计算机信息系统安全专用产品的。 《 四川省计算机信息系统安全保护管理办法 》 计算机犯罪的防范和打击 计算机犯罪现场：发生计算机犯罪的计算机应用环境及系统。 保护现场：关键是保持发生犯罪后的第一状态。 最好有备份系统支持运行，将关键数据备份下来。 教训：深圳某银行：发生案件后，怀疑是内外勾结，但没有采取必要的人员隔离措施和计算机备份，谈话后第二天，所有操作记录全部删除，无从查起。 计算机犯罪现场证据保全 计算机犯罪的防范和打击 一、报告 《 中华人民共和国计算机信息系统安全保护条例 》 规定了案件强制报告制度。 二、发生计算机犯罪案件后如何报案 向谁报案 ：发生计算机犯罪案件后，立即向当地公安机关、派出所或公共网络安全监察部门报案。 报案材料 ： (一 )基本事实 何时、何事、后果、现状、可能原因等； (二 )提取的初步证据 破坏的结果、破坏行为的计算机记录、日志审计记录等； (三 )以上材料及打印的文字材料必须加盖公章及骑缝章。 案 件 报 告 三、网络安全管理要求 网络安全管理要求 《 中华人民共和国计算机信息系统安全保护条例 》 《 计算机信息网络国际联网安全保护管理办法 》 各个地方性的计算机信息系统安全保护管理规定 网络安全管理要求 第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一 ) 煽动抗拒、破坏宪法和法律、行政法规实施的； (二 ) 煽动颠覆国家政权，推翻社会主义制度的； (三 ) 煽动分裂国家、破坏国家统一的； (四 ) 煽动民族仇恨、民族歧视，破坏民族团结的； (五 ) 捏造或者歪曲事实 ,散布谣言 ,扰乱社会秩序的； (六 ) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七 ) 公然侮辱他人或者捏造事实诽谤他人的； (八 ) 损害国家机关信誉的； (九 ) 其他违反宪法和法律、行政法规的。 《 计算机信息网络国际联网安全保护管理办法 》 网络安全管理要求 第六条 任何单位和个人不得从事下列危害计算机网络安全的活动： (一 )未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二 )未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三 )未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或增加的； (四 )故意制作、传播计算机病毒等破坏性程序的； (五 )其他危害计算机网络安全的。 《 计算机信息网络国际联网安全保护管理办法 》 网络安全管理要求 第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： (一 )负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二 )落实安全保护技术措施，保障本网络的运行安全和信息安全； (三 )负责对本网络用户的安全教育和培训； (四 )对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核。 《 计算机信息网络国际联网安全保护管理办法 》 网络安全管理要求 (五 )建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六 )发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七 )按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。 《 计算机信息网络国际联网安全保护管理办法 》 网络安全管理要求 第四条 计算机信息系统的安全保护，应当保障计算机及其配套的和相关的设备、设施（含网络）和运行环境的安全，以及计算机信息的安全，确保计算机功能的正常发挥，维护计算机信息系统的安全运行。 计算机信息系统安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 四川省计算机信息系统安全保护管理办法办法 网络安全管理要求 第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度： （一）计算机机房安全管理制度； （二）安全管理责任人、信息审查员的任免和安全责任制度； （三）网络安全漏洞检测和系统升级管理制度； （四）操作权限管理制度； （五）用户登记制度； （六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。 《 广东省计算机信息系统安全保护管理规定 》 网络安全管理要求 第九条 计算机信息系统使用单位应当落实以下安全保护技术措施： （一） 系统重要部分的冗余或备份措施； （二） 计算机病毒防治措施； （三） 网络攻击防范、追踪措施； （四） 安全审计和预警措施； （五）系统运行和用户使用日志记录保存 60日以上措施； （六）记录用户主叫电话号码和网络地址的措施； （七）身份登记和识别确认措施； （八）信息群发限制和有害数据防治措施。 向公众提供上网服务的场所以及其他从事国际联网业务的单位。