纽约


制止恐怖主义爆炸的国际公约


本公约各缔约国，
铭记着《联合国宪章》中有关维持国际和平与安全及促进各国间睦邻和友好关系与合作的宗旨和原则，
深切关注世界各地一切形式和表现的恐怖主义行动不断升级，
回顾1995年10月24日《联合国五十周年纪念宣言》，
又回顾大会1994年12月9日第49/60号决议所附《消除国际恐怖主义措施宣言》，其中除别的以外，“联合国会员国庄严重申毫不含糊地谴责恐怖主义的一切行为、方法和做法，包括那些危害国家间和民族间友好关系及威胁国家领土完整和安全的行为、方法和做法，不论在何处发生，也不论是何人所为，均为犯罪而不可辩护”，
注意到该宣言还鼓励各国“紧急审查关于防止、压制和消灭一切形式和面貌的恐怖主义的现行国际法律条款的范围，以期确保有一个涵盖这个问题的所有方面的全面法律框架”，
回顾大会1996年12月17日第51/210号决议及其中所附的《补充1994年〈消除国际恐怖主义措施宣言〉的宣言》，
注意到以爆炸性或其他致死装置进行的恐怖主义袭击日益普遍，
注意到现行多边法律规定不足以处理这些袭击，
深信迫切需要在各国之间发展国际合作，制定和采取有效的和切实的措施，以防止这种恐怖主义行为，并对犯有此种行为者予以起诉和惩罚，
考虑到这种行为的发生是整个国际社会严重关切的问题，
注意到各国军队的活动由本公约框架外的国际法规则加以规定，本公约覆盖范围排除某些行动并不宽容或使得不如此即为非法的行为合法化，或排除根据其他法律对这些行动起诉，
达成协议如下：
第一条
为本公约目的：
1.“国家或政府设施”包括一国代表、政府成员、立法机关或司法机关或一国或任何其他公共当局或实体的官员或雇员或一个政府间组织的雇员或官员因公务使用或占用的任何长期或临时设施或交通工具。
2.“基础设施”是指提供或输送公共服务，如供水、排污、能源、燃料或通讯等的任何公有或私有设施。
3.“爆炸性或其他致死装置”是指：
(a)旨在致人死亡或重伤或造成大量物质损坏或具有此种能力的爆炸性或燃烧性武器或装置；或
(b)旨在通过毒性化学品、生物剂或毒素或类似物质或辐射或放射性物质的释放、散布或影响致人死亡或重伤或造成大量物质损坏或具有此种能力的任何武器或装置。
4.“一国的军事部队”是指一国按照其国内法，主要为国防或安全目的而组织、训练和装备的武装部队以及在这些部队的正式指挥、控制和负责下向它们提供支援的人员。
5.“公用场所”是指任何建筑物、土地、街道、水道或其他地点，长期、定期或不定期供公众使用或向公众开放的部分，并包括以这种方式供公众使用或向公众开放的任何商业、营业、文化、历史、教育、宗教、政府、娱乐、消遣或类似的场所。
6.“公共交通系统”是指用于或用作公共服务载客或载货的一切公有或私有设施、交通工具和其他工具。
第二条
1.本公约所称的犯罪，是指任何人非法和故意在公用场所、国家或政府设施、公共交通系统或基础设施，或是向或针对公用场所、国家或政府设施、公共交通系统或基础设施投掷、放置、发射或引爆爆炸性或其他致死装置：
(a)故意致人死亡或重伤；或
(b)故意对这类场所、设施或系统造成巨大毁损，从而带来或可能带来重大经济损失。
2.任何人如企图实施本条第1款所述罪行，也构成犯罪。
3.任何人如有以下行为，也构成犯罪：
(a)以共犯身份参加本条第1款或第2款所述罪行；或
(b)组织或指使他人实施本条第1款或第2款所述罪行；或
(c)以任何其他方式，出力协助为共同目的行事的一群人实施本条第1款或第2款所列的一种或多种罪行；这种出力应是蓄意而为，或是目的在于促进该群人的一般犯罪活动或意图，或是在出力时知道该群人实施所涉的一种或多种罪行的意图。
第三条
本公约不适用于罪行仅在一国境内实施、被指控的罪犯和被害人均为该国国民、被指控的罪犯在该国境内被发现、并且没有其他国家具有根据本公约第6条第1款或第2款行使管辖权的基础的情况，但第10条至第15条的规定应酌情适用于这些情况。
第四条
每一缔约国应酌情采取必要措施：
(a)在本国国内法下规定本公约第2条所述罪行为刑事犯罪；
(b)使这些罪行受到适当惩罚，这种惩罚应考虑到罪行的严重性。
第五条
每一缔约国应酌情采取必要措施，包括酌情制定国内立法，以确保本公约范围内的犯罪行为，特别是当这些罪行是企图或蓄意在一般公众、某一群人或特定个人中引起恐怖状态时，在任何情况下都不可引用政治、思想、意识形态、种族、人种、宗教或其他类似性质的考虑为之辩护，并受到与其严重性质相符的刑事处罚。
第六条
1.在下列情况下，每一缔约国应酌情采取必要法律措施，对第2条所述罪行确定管辖权：
(a)罪行在该国领土内实施；或
(b)罪行是在罪行发生时悬挂该国国旗的船舶或按该国法律登记的航空器上实施的；或
(c)罪行的实施者是该国国民。
2.在下列情况下，缔约国也可以对任何此种罪行确定管辖权：
(a)犯罪的对象是该国国民；或
(b)犯罪的对象是一国在国外的国家或政府设施，包括该国大使馆或其他外交或领事房地；或
(c)罪行系由惯常居所在该国境内的无国籍人实施；或
(d)犯罪的意图是迫使该国从事或不从事某种行为；或
(e)罪行的实施场所为该国政府操作的航空器。
3.每一缔约国在批准、接受、核准或加入本公约时，都应通知联合国秘书长它根据国内法按照本条第2款确定的管辖权范围。遇有修改，有关缔约国也须立即通知秘书长。
4.如被指控的罪犯出现在某缔约国领土内，而该缔约国不将其引渡给根据本条第1款和第2款确定了管辖权的任何国家，该缔约国也应酌情采取必要措施，确定其对第2条所述罪行的管辖权。
5.本公约不排除行使缔约国按照其国内法规定的任何刑事管辖权。
第七条
1.缔约国收到实施第2条所列某一罪行的罪犯或被指控的罪犯可能出现在其领土内的情报时，应按照国内法酌情采取必要措施，调查情报所述的事实。
2.罪犯或被指控的罪犯出现在其领土内的缔约国，在确信情况有此需要时，应根据国内法，采取适当措施，确保该人留在其国内，以便起诉或引渡。
3.任何人，如对其采取本条第2款所述的措施，有权：
(a)毫不迟延地与其国籍国或有权保护其权利的国家的最近的适当代表联系，或者，如其为无国籍人士，与其惯常居住地国家的此种代表联系；
(b)接受该国代表探视；
(c)获知其根据(a)项和(b)项享有的权利。
4.本条第3款所述权利应按照罪犯或被指控的罪犯所在地国的法律或规章行使，但这些法律和规章必须能使第3款所给予的权利的目的得以充分实现。
5.本条第3款和第4款的规定不得妨碍依照第6条第1款(c)项或第2款(c)项规定有管辖权的任何缔约国邀请红十字国际委员会与被指控的罪犯建立联系和前往探视的权利。
6.当缔约国根据本条将某人羁押时，应立即直接或通过联合国秘书长将该人被羁押的事实和应予羁押的情况通知已按照第6条第1款和第2款确定管辖权的缔约国，并在认为适当时，应立即通知其他有关缔约国。进行本条第1款所述调查的国家应迅速将调查结果通知上述缔约国，并应表明是否有意行使管辖权。
第八条
1.在第6条适用的情况下，被指控的罪犯所在领土的缔约国，如不将罪犯引渡，则无一例外且无论罪行是否在其领土内实施，应有义务毫不作无理拖延，即将案件送交其主管当局，以便通过其国内法律规定的程序进行起诉。主管当局应以处理本国法律中其他严重犯罪案件相同的方式作出决定。
2.如缔约国国内法准许引渡或交出一名本国国民，但规定该人遣返本国服刑，以执行要求引渡或交出该人的审讯或程序所判的刑罚，并且该国与要求引渡该人的国家皆同意这个办法及其认为适当的其他条件，则此种附有条件的引渡或交出应足以履行本条第1款所述义务。
第九条
1.第2条所述罪行应被视为包括在任何缔约国之间在本公约生效前已有的任何引渡条约中的可引渡罪行。缔约国承允将此类罪行作为可引渡罪行列入它们之间以后将要缔结的每一项引渡条约中。
2.以订有条约为引渡条件的缔约国，如收到未与其订有引渡条约的另一缔约国的引渡请求，被请求国可以根据自己的选择，以本公约为就第2条所述罪行进行引渡的法律依据。引渡应符合被请求国法律规定的其他条件。
3.不以订有条约为引渡条件的缔约国，在符合被请求国法律规定的条件下，应把第2条所述的罪行作为它们之间可引渡的罪行。
4.如有必要，为缔约国间引渡的目的，第2条所述的罪行应视为不仅在发生地实施，而且也在按照第6条第1款和第2款的规定已确立其管辖权的国家的领土内实施。
5.缔约国间关于第2条所列罪行的所有引渡条约和安排的规定，只要与本公约不符的，均视为已在缔约国间作了修改。
第十条
1.缔约国应就对第2条所列罪行进行的调查和提起的刑事诉讼或引渡程序相互提供最大程度的协助，包括协助取得它们所掌握的为这些程序所需的证据。
2.缔约国应按照它们之间可能存在的关于相互法律协助的任何条约或其他安排履行本条第1款的义务。如无此类条约或安排，缔约国应按照各自的国内法相互提供协助。
第十一条
为了引渡或相互法律协助的目的，第2条所列的任何罪行不得视为政治罪行、同政治罪行有关的罪行或由政治动机引起的罪行。因此，就此种罪行提出的引渡或相互法律协助的请求，不可只以其涉及政治罪行、同政治罪行有关的罪行或由政治动机引起的罪行为由而加以拒绝。
第十二条
如被请求的缔约国有实质理由认为，请求为第2条所列罪行进行引渡或请求为此种罪行进行相互法律协助的目的是为了因某人的种族、宗教、国籍、族裔或政治观点而对该人进行起诉或惩罚，或认为顺从这一请求将使该人的情况因任何上述理由受到损害，则本公约的任何条款不应被解释为规定该国有引渡或提供相互法律协助的义务。
第十三条
1.被一缔约国拘押或在该国领土服刑的人，如被请求为作证、鉴定或提供协助的目的送往另一缔约国以取得调查或起诉本公约下的罪行所需的证据，则如满足以下条件可予移送：
(a)其本人自由表示知情的同意；和
(b)两国主管当局同意，但须符合两国认为适当的条件。
2.为本条的目的：
(a)被移送人被移交送往的国家应有权力和义务拘押被移送人，除非移送国另有要求或授权；
(b)被移送人被移交送往的国家应不加拖延地履行其义务，按照两国主管当局事先商定或另外商定将被移送人交还原移送国；
(c)被移送人被移交送往的国家不得要求原移送国为交还被移送人而提出引渡程序；
(d)被移送人在被移交送往的国家羁押期应折抵在移送国的服刑期。
3.除非获得按照本条将人移送的缔约国的同意，该人无论其国籍为何，不得因其在离开移送国领土前的行为或判罪，而对其起诉或拘留，或在被移交送往的国家领土内受到对其人身自由的任何其他限制。
第十四条
对因本公约而受拘留、受到其他措施对待或被起诉的任何人，应保证其获得公平待遇，包括享有符合所在国法律和包括国际人权法在内的国际法适用规定的一切权利与保障。
第十五条
缔约国应特别通过下列方式，在防止第2条所述的罪行方面进行合作：
(a)采取一切切实可行的措施，包括在必要时修改其国内立法，防止和制止在其领土内为在其领土以内或以外犯罪进行准备工作，还包括采取措施禁止那些鼓励、教唆、组织、蓄意资助或从事犯下第2条所列罪行的个人、团体和组织在其领土内进行非法活动；
(b)按照其国内法交换正确和经核实的情报，并协调旨在防止第2条所列罪行而采取的适当的行政及其他措施；
(c)酌情研究和发展侦测炸药和其他可造成死亡或人身伤害的有害物质的方法，就制订在炸药中加添识别剂的标准以便在爆炸发生后的调查中查明炸药来源的问题进行协商，交换关于预防措施的资料，并且在技术、设备和有关材料方面进行合作与转让。
第十六条
起诉被指控的罪犯的缔约国应按照其国内法或适用程序将诉讼的最后结果通知联合国秘书长。联合国秘书长应将此项资料分送其他缔约国。
第十七条
缔约国应以符合各国主权平等和领土完整以及不干涉别国内政原则的方式履行其按照本公约承担的义务。
第十八条
本公约的任何规定均不给予缔约国权利在另一缔约国境内行使管辖权和履行该另一缔约国当局根据本国国内法专有的职能。
第十九条
1.本公约的任何规定均不影响国际法特别是《联合国宪章》的宗旨和原则与国际人道主义法规定的国家和个人其他权利、义务和责任。
2.武装冲突中武装部队的活动，按照国际人道主义法所理解的意义，由该法加以规定，不由本公约规定，而一国军队执行公务所进行的活动，由于是由国际法其他规则所规定的，本公约不加以规定。
第二十条
1.两个或两个以上的缔约国之间有关本公约的解释或适用的任何争端，如在一合理时间内不能通过谈判解决，经其中一方要求，应交付仲裁。如自要求仲裁之日起六个月内，当事各方不能就仲裁的组成达成协议，其中任何一方可根据《国际法院规约》申请将争端提交国际法院。
2.在签署、批准、接受、核准或加入本公约时，一国可以声明不受本条第1款任何或全部规定的约束。对作出此种保留的任何缔约国而言，其他缔约国也不受这些规定的约束。
3.按照本条第2款作出保留的任何缔约国，可以在任何时候通知联合国秘书长撤销该保留。
第二十一条
1.本公约应自1998年1月12日至1999年12月31日在纽约联合国总部开放给所有国家签字。
2.本公约须经批准、接受或核准。批准书、接受书或核准书应交存联合国秘书长。
3.本公约应开放给任何国家加入。加入书应交存联合国秘书长。
第二十二条
1.本公约应自第二十二份批准书、接受书、核准书或加入书交存联合国秘书长之日后第三十天开始生效。
2.对于在第二十二份批准书、接受书、核准书或加入书交存后批准、接受、核准或加入本公约的每一个国家，本公约应在该国交存其批准书、接受书、核准书或加入书后第三十天对该国开始生效。
第二十三条
1.任何缔约国得以书面通知联合国秘书长退出本公约。
2.退出应在联合国秘书长接到通知之日起一年后生效。
第二十四条
本公约原本应交存联合国秘书长，其阿拉伯文、中文、英文、法文、俄文和西班牙文文本具有同等效力。联合国秘书长应将本公约的核证无误副本分送所有国家。
本公约于1998年1月12日在纽约联合国总部开放签字，下列签署人经各自政府正式授权在本公约上签字，以资证明。

(签署人名单 略)

浙江省杭州市人大常委会


杭州市第十一届人民代表大会常务委员会公告

第17号

2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议审议通过的《杭州市计算机信息网络安全保护管理条例》，已经2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准，现予公布，自2009年5月1日起施行。

2009年4月9日



浙江省人民代表大会常务委员会关于批准《杭州市计算机信息网络安全保护管理条例》的决定
（2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议通过）

根据《中华人民共和国立法法》第六十三条第二款规定，浙江省第十一届人民代表大会常务委员会第十次会议对杭州市第十一届人民代表大会常务委员会第十二次会议通过的《杭州市计算机信息网络安全保护管理条例》进行了审议，现决定予以批准，由杭州市人民代表大会常务委员会公布施行。







杭州市计算机信息网络安全保护管理条例

（2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议通过 2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准）



第一章 总则

第一条 为加强计算机信息网络安全的保护和管理，维护国家安全、公共利益和社会稳定，维护公民、法人和其他组织的合法权益，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定，结合本市实际，制定本条例。

第二条 本条例所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。

计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。

第三条 杭州市行政区域内的计算机信息网络安全保护与管理活动，适用本条例。对涉及国家秘密的计算机信息系统（以下简称涉密信息系统）实行分级保护制度，按照国家保密法律法规和保密标准管理。

第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责，谁运营、谁负责”的原则。

第五条 市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。

各县（市）公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。

国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门，负责各自职责范围内的计算机信息网络安全保护管理工作。

第六条 单位和个人依法使用计算机信息网络的权利，受法律、法规和本条例保护。

任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。

第二章 安全保护和管理

第七条 计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。

涉密信息系统应当根据国家等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准，结合系统实际情况进行保护。

第八条 计算机信息系统的运营、使用单位作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统，运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

第九条 新建的第二级以上计算机信息系统，其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统，其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。

第十条 计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。

计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准，定期对计算机信息系统安全等级状况开展等级测评，对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查，计算机信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。

第十一条 计算机信息系统运营、使用单位应当建立并落实以下安全保护制度：

（一）安全责任制度和保密制度；

（二）核实、登记并及时更新用户注册信息制度；

（三）信息发布审核、登记、保存、清除和备份制度；

（四）信息网络安全教育和培训制度；

（五）信息网络安全应急处置制度；

（六）违法案件报告和协助查处制度；

（七）国家和省规定的其他安全保护制度。

第十二条 计算机信息系统运营、使用单位应当落实以下安全保护技术措施：

（一）系统重要数据备份、容灾恢复措施；

（二）计算机病毒等破坏性程序的防治措施；

（三）系统运行和用户使用日志备份并保存六十日以上的措施；

（四）记录、监测网络运行状态和各种网络安全事件的安全审计措施；

（五）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施；

（六）密钥、密码安全管理措施；

（七）国家和省规定的其他安全保护技术措施。

第十三条 计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时，运营、使用单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。

本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。

第十四条 计算机信息系统中发生重大安全事故的，计算机信息系统运营、使用单位应当在二十四小时内向所在地公安机关报告，违反国家保密法规定泄露国家秘密的，应当向所在地保密工作部门报告，并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的，计算机信息系统运营、使用单位还应当向所在地公安机关提供计算机病毒等破坏性程序的样本。

公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时，计算机信息系统运营、使用单位应当依法如实提供有关信息、资料及数据文件。

第十五条 计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中，应当依照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。

第十六条 信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务，并保守计算机信息系统的技术秘密。

信息安全服务机构发现、掌握危害计算机信息网络安全的证据时，应当及时向所在地公安机关报告并提供所发现、掌握的计算机病毒等破坏性程序的样本。

第三章 公共秩序管理

第十七条 计算机信息系统运营、服务单位应当自网络联通之日起三十日内向所在地公安机关备案。

第十八条 互联网接入服务提供者及主机托管、租赁和虚拟空间租用等互联网数据中心服务提供者，应当建立并落实以下安全保护制度和安全保护技术措施：

（一）如实登记申请服务的用户基本情况、网络应用种类和范围以及身份证明，每月将用户登记情况及所分配的网络地址等有关情况报所在地公安机关备案；

（二）依法与用户签订服务协议，明确双方应当承担的信息安全法律责任；

（三）定期核查用户的网络应用种类和范围，发现用户的活动超出协议约定的应用种类和范围的，应当及时予以纠正；发现传输的内容明显属于本条例第二十三条规定情形的，应当立即停止传输违法内容，保存相关记录，并向所在地公安机关报告。

互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网网络地址或者域名、主叫电话号码等信息。

第十九条 互联网信息服务提供者应当建立信息审核制度，明确信息审核人员，发现属于本条例第二十三条规定情形信息的，应当立即删除违法内容，保存相关记录，并向所在地公安机关报告。涉及其他部门的，向有关主管部门报告。

互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施：

（一）提供新闻、出版以及电子公告等服务的，能够记录所发布信息的内容、时间及互联网网络地址或者域名，并留存六十日以上；

（二）开办政务、新闻、重点商务网站的，能够防范网站、网页被篡改，发现被篡改后能够立即恢复；

（三）提供电子公告、网络游戏和其他即时通信服务的，具有用户注册信息和发布信息审核功能，并如实登记向其申请开设上述服务的用户的有效身份证明；

（四）提供电子邮件和网上短信息服务的，具有信息群发限制措施，能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息；

（五）提供电子公告服务或其他交互式信息服务的，其计算机信息网络应当使用固定的互联网网络地址。

前款所称的电子公告服务，是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。

第二十条 设立互联网上网服务营业场所的经营单位，应当在申领《网络文化经营许可证》之前到所在地公安机关申请信息网络安全审核。互联网上网服务营业场所经营单位变更营业场所或者对营业场所进行改建、扩建的，应当事先经原审核机关同意。

互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到工商行政主管部门办理变更登记或者注销登记，并到文化行政部门、公安机关办理有关手续或者备案。

非经营性互联网上网服务提供单位应当自提供上网服务之日起十五日内向所在地公安机关备案，其法定代表人、营业场所、网络地址等发生变更的，应当自变更之日起十五日内报原备案机关备案。

第二十一条 互联网上网服务提供单位应当建立并落实以下安全保护制度和安全保护技术措施：

（一）提供互联网上网服务的服务器应当使用固定的互联网网络地址；

（二）如实登记用户有效身份证明、上网时间等有关情况，登记记录应当保留六十日以上；

（三）安装具有防病毒、防入侵、防违法信息传播、记录上网用户日志等功能的安全保护技术设施，并保证其在线正常运行；

（四）发现法律、法规所禁止的行为和信息时，应当立即停止传播违法内容，保存有关日志和记录，并向所在地公安机关报告；

（五）提供无线接入服务的互联网上网服务场所，应当记录并留存用户信息及对应的计算机信息。

第二十二条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为：

（一）擅自进入、使用他人计算机信息网络；

（二）擅自增加、修改、删除、复制他人计算机信息网络的数据；

（三）擅自增加、修改、删除、干扰他人计算机信息网络的功能；

（四）破坏计算机信息网络运行环境、设备设施；

（五）窃取、盗用、篡改、破坏他人网络资源；

（六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息；

（七）故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；

（八）利用计算机信息网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序；

（九）利用计算机信息网络违背他人意愿、冒用他人名义发布信息；

（十）明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用，从事可能危害计算机信息网络安全的活动而不予制止；

（十一）擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息；

（十二）其他危害计算机信息网络安全和秩序的行为。

第二十三条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息：

（一）反对宪法确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯的；

（五）破坏国家宗教政策，宣扬邪教、封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）以非法社团名义活动的；

（十）买卖法律、法规禁止流通的物品的；

（十一）非法买卖法律、法规限制流通的物品，对公共安全构成威胁的；

（十二）含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的；

（十三）含有法律、法规禁止的其他内容的。

第四章 监督管理

第二十四条 公安机关对计算机信息网络安全保护工作履行以下监督管理职责：

（一）指导计算机信息系统运营、使用单位开展安全等级保护工作，接受第二级以上计算机信息系统的备案，并对其安全保护状况进行监督、检查；

（二）监督、检查、指导计算机信息系统运营、使用单位建立、落实各项安全保护制度和安全保护技术措施；

（三）依法对计算机信息网络中的公共信息服务实施监督、检查，发现公共信息中含有本条例第二十三条所列信息的，应当通知计算机信息系统运营、服务单位予以删除，必要时中止对发送者的网络服务；

（四）负责接受危害计算机信息网络安全的事件、案件的报告、举报，勘查现场并收集相关证据，提取疑似计算机病毒等破坏性程序的样本，依法查处计算机信息网络安全违法犯罪案件；

（五）向社会发布信息安全事件和计算机病毒疫情；

（六）与计算机信息网络安全保护工作相关的其他监督职责。公安机关发现计算机信息系统存在安全隐患，可能危及公共安全的，可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的，计算机信息系统运营、使用单位应当立即予以整改。

第二十五条 公安机关、国家安全机关为保护计算机信息网络安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以对计算机信息系统运营、使用单位采取二十四小时内暂时停机、暂停联网、数据备份等措施。

第二十六条 公安机关应当组织计算机信息系统运营、使用单位的安全保护组织成员、管理责任人、信息审查员以及信息安全服务机构工作人员等从事计算机信息网络安全保护工作的人员参加计算机信息网络安全专业技术培训。

第二十七条 国家安全机关负责计算机信息网络国家安全事项管理工作，依法查处利用计算机信息网络危害国家安全的违法行为。

第二十八条 保密工作部门依法对有关计算机信息网络的保守国家秘密工作实施监督管理，并做好以下工作：

（一）指导、监督和检查涉密信息系统安全分级保护工作；

（二）指导涉密信息系统建设、使用单位规范信息定密，合理确定安全保护等级；

（三）参与涉密信息系统安全分级保护方案论证，指导涉密信息系统建设、使用单位做好保密设施的同步规划设计；

（四）指导涉密信息系统安全保护等级测评工作，监督、检查涉密信息系统安全分级保护管理制度和技术措施的落实情况；

（五）对涉密信息系统按照国家规定进行投入使用前审批，并对其管理使用情况进行检查；

（六）依法查处违反保密法律法规的行为。

第二十九条 密码管理部门应当加强对计算机信息系统内使用密码产品的单位的监督、检查和指导，定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评，同时对密码产品使用单位的操作人员和管理人员进行培训。

密码管理部门在监督检查过程中，发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行查处。

第三十条 信息化行政主管部门负责组织、协调和指导计算机信息网络安全工作，组织信息网络安全技术、设备和产品的监督管理，组织、指导和管理计算机病毒防范工作，并根据信息安全发展形势和信息安全保障要求，组织有关部门编制全市信息安全保障规划，报市政府批准后实施。

第三十一条 互联网新闻信息服务管理部门负责指导、协调互联网新闻信息管理工作，协调处理计算机信息网络传播违法新闻信息的行为。

第五章 法律责任

第三十二条 计算机信息系统运营、使用单位违反本条例第八条规定，未建立计算机信息系统安全保护等级的，由公安机关给予警告，责令其限期改正；逾期不改正的，处以一千元以上五千元以下的罚款；情节严重的，给予六个月以内停机整顿的处罚。

第三十三条 第二级以上计算机信息系统运营、使用单位违反本条例第九条规定的，由市公安局给予警告，责令其限期改正；逾期不改正的，处以一千元以上五千元以下的罚款。

第三十四条 计算机信息系统运营、使用单位违反本条例第十条第一款规定的，由公安机关给予警告，责令其限期改正；逾期不改正的，处以一千元以上五千元以下的罚款。

计算机信息系统运营、使用单位违反第十条第二款、第十五条规定的，由公安机关给予警告，责令其限期改正；逾期不改正的，对经营性单位处以二千元以上二万元以下的罚款，对非经营性单位处以二千元的罚款。

第三十五条 计算机信息系统运营、使用单位违反本条例第十一条、第十二条规定的，由公安机关给予警告，责令其限期改正；逾期不改正的，处以二千元以上五万元以下的罚款；情节严重的，给予六个月以内停机整顿的处罚；对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。

第三十六条 计算机信息系统运营、使用单位违反本条例第十三条、第十四条规定的，由公安机关给予警告，责令其限期改正，并处以一千元以上一万元以下的罚款。

第三十七条 信息安全服务机构违反本条例第十六条第二款规定的，由公安机关给予警告，责令其限期改正，并处以一千元以上一万元以下的罚款。

第三十八条 计算机信息系统运营、服务单位违反本条例第十七条规定的，由公安机关给予警告或者六个月以内停机整顿的处罚。

第三十九条 互联网接入服务和数据中心服务提供者、互联网信息服务提供者或者互联网上网服务提供单位违反本条例第十八条、第十九条或者第二十一条规定的，由公安机关给予警告，责令其限期改正，并可处以一千元以上一万五千元以下的罚款；情节严重的，给予六个月以内停机整顿的处罚；对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。

第四十条 单位或者个人违反本条例第二十条规定，未经信息网络安全审核从事互联网上网服务经营活动的，由公安机关责令其停业，并可处以一千元以上一万五千元以下的罚款。

第四十一条 单位或者个人违反本条例第二十二条、第二十三条规定，由公安机关给予警告，有违法所得的，没收其违法所得；对单位可并处以一千元以上一万五千元以下的罚款，对个人可并处以五百元以上五千元以下的罚款；情节严重的给予六个月以内停业整顿、停机联网的处罚。其中，危害国家安全的行为由国家安全机关依照有关法律法规规定查处。

第四十二条 违反本条例规定的行为，涉及其他法律法规的，由有关部门依法处罚；构成犯罪的，依法追究其刑事责任。

第四十三条 公安机关及其他部门工作人员违反本条例规定，玩忽职守、滥用职权或者徇私舞弊的，由其所在单位或者上级主管部门、监察机关依法追究其行政责任；构成犯罪的，由司法机关依法追究其刑事责任。

第六章 附则

第四十四条 本条例所称“以上”、“以下”包含本数。

第四十五条 本条例自2009年5月1日起施行。