寧夏回族自治區(qū)內一些計算機信息系統(tǒng)運營、使用單位，信息安全保護、保密觀念淡薄，對所面臨的信息安全威脅和存在的安全隱患缺乏足夠的認識，一些信息系統(tǒng)不設防或者不按照要求落實保護、保密技術措施……這些問題將有望通過立法得以解決。

　　近日召開的寧夏自治區(qū)十屆人大常委會第十次會議，審議了自治區(qū)政府提交的《寧夏回族自治區(qū)計算機信息系統(tǒng)安全保護條例(草案)》。條例將給計算機信息系統(tǒng)安全裝上法律“防火墻”。

網絡信息安全亟待立法保障

　　隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用，特別是我國信息化進程的全面加快，網絡與信息系統(tǒng)的基礎性、全局性作用日益增強，信息安全已成為國家安全的重要組成部分。

　　目前，寧夏互聯網技術與應用快速發(fā)展，已滲透到金融、電力、電信、衛(wèi)生、教育、科研等各個行業(yè)及百姓家庭生活中，電子政務、電子商務、電子娛樂蓬勃發(fā)展。據統(tǒng)計，寧夏全區(qū)目前已有網民102萬，占全區(qū)總人口的16.1%，有網站3730個、網頁2000萬個，重要計算機信息系統(tǒng)502個，提供互聯網接入服務的單位有7家、網吧698家。

　　由于計算機信息系統(tǒng)的運營、使用單位安全保護觀念淡薄，責任監(jiān)管不到位等原因，致使網絡有害信息、淫穢色情圖片傳播迅速，網絡詐騙、網絡盜竊、病毒傳播、違禁品銷售等違法行為時有發(fā)生。另外，信息安全保護基礎設施建設薄弱，網絡與信息系統(tǒng)整體防護水平不高，致使信息泄密、信息系統(tǒng)受黑客、病毒攻擊的現象時有發(fā)生。

　　同時，相關部門對涉密信息系統(tǒng)的監(jiān)管還不到位，一些單位的涉密計算機違規(guī)連接互聯網，非涉密計算機違規(guī)儲存、處理和傳輸涉密信息，在涉密與非涉密計算機之間交叉使用移動存貯介質等現象仍然存在，對國家安全構成了威脅。計算機使用、管理專業(yè)化程度不高，行為不規(guī)范，還不能有效應對和防范突發(fā)安全事件。

實行系統(tǒng)安全等級保護制度

　　為了規(guī)范和完善計算機信息系統(tǒng)安全保護的各項制度，由寧夏自治區(qū)公安部門牽頭起草的計算機信息系統(tǒng)安全保護條例草案，明確規(guī)定了計算機信息系統(tǒng)安全保護監(jiān)管部門的職責以及運營、使用單位應當履行的安全保護義務，具體規(guī)定了計算機信息系統(tǒng)安全保護等級和應當采取的安全保護措施，并對涉密計算機信息系統(tǒng)建設使用單位應當遵守的規(guī)范和應當采取的安全保密措施作了具體規(guī)定。草案對利用計算機信息網絡實施網絡詐騙、盜竊、傳播病毒等違法違規(guī)行為，或者利用計算機信息網絡制作、傳播、復制損害國家安全、社會穩(wěn)定等有害信息的行為作了禁止性規(guī)定并規(guī)定了相應的法律責任。

　　草案規(guī)定，計算機信息系統(tǒng)實行安全等級保護制度，根據計算機信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、社會公共利益以及公民、法人和其他組織的合法權益的危害程度等因素，草案明確將信息系統(tǒng)分為五個保護等級，由運營、使用單位按照規(guī)定自主定級。其中，計算機信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益的，為第一級；計算機信息系統(tǒng)受到破壞后，可能對國家安全造成特別嚴重損害的，為第五級。同時，鼓勵計算機信息系統(tǒng)運營、使用單位采取先進的安全保護技術措施。

　　草案同時規(guī)定，未經保密工作部門審查批準的涉密計算機信息系統(tǒng)，不得存儲、處理和傳輸涉密信息，不得與其他涉密信息系統(tǒng)互聯。非涉密計算機信息系統(tǒng)的運營、使用單位，不得存儲、處理、傳輸涉密信息和使用涉密移動存儲設備?；ヂ摼W服務提供者和聯網使用單位，未經用戶同意，不得公開、泄露用戶注冊信息，如發(fā)現有害信息應當及時采取刪除、停止傳輸、保存記錄等技術措施，并報告公安機關或者國家安全機關。#p#分頁標題#e#

制作傳播有害信息將被嚴懲

　　目前寧夏區(qū)內計算機信息網絡技術的應用發(fā)展十分迅速，除行政機關、企業(yè)、事業(yè)單位廣泛應用之外，社會應用也已經形成了一個龐大的群體。

　　而同時因網絡使用人員的素質、職業(yè)等差異和出于各自目的等原因，一些違法行為不斷發(fā)生，加上網絡信息傳播速度快、傳播范圍極廣等特點，給計算機信息系統(tǒng)安全保護帶來了一定的困難。因此，必須對信息系統(tǒng)運營、使用單位及個人使用信息網絡的行為進行規(guī)范，使之成為必須遵守的法定義務，促成監(jiān)管部門與使用者相互協(xié)作，互為配合，共同防范，才能真正實現信息的安全保護。草案對使用者應當履行的義務和應當禁止的行為作了具體規(guī)定，以保障計算機信息系統(tǒng)的安全。

　　草案規(guī)定，任何單位和個人不得利用計算機信息系統(tǒng)制作、傳播、復制包括宣揚暴力、色情、賭博的有害信息；不得散布他人隱私或者侮辱、誹謗他人，侵害他人合法權益。如發(fā)現有害信息通過網絡傳播的，應報告公安機關。任何單位或者個人不得利用計算機信息系統(tǒng)制作、傳播、復制有害信息，不得利用計算機信息系統(tǒng)實施下列行為：未經允許，進入計算機信息系統(tǒng)或者非法占有、竊取、使用計算機信息系統(tǒng)資源；未經允許，對計算機信息系統(tǒng)的功能或者存儲、處理、傳輸的數據和應用程序進行控制、刪除、修改或者增加；故意制作、傳播計算機病毒、惡意軟件等破壞性程序；提供專門用于侵入、非法控制他人計算機信息系統(tǒng)的程序或者工具；竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼；非法截取、篡改、刪除他人電子郵件或者其他數據資料；假冒他人名義發(fā)布、發(fā)送信息，或者以其他方式進行網絡詐騙；擅自公開他人依法受保護的個人信息資料；買賣法律、法規(guī)禁止流通的物品；非法提供虛假票據、證件；其他危害國家、社會和他人合法權益的行為。

　　草案規(guī)定，單位和個人利用計算機信息網絡制作、傳播、復制有害信息，或者利用計算機信息系統(tǒng)實施違法行為的，由公安機關給予警告，責令限期改正，逾期不改正的，對個人處以五千元以下罰款，對單位處以三千元以上一萬元以下罰款，有違法所得的，沒收違法所得；情節(jié)嚴重的，給予六個月以內的停止聯網、停機整頓的處罰，并可以建議原許可機關撤銷許可或者取消聯網資格；違反治安管理處罰法的，依法予以處罰；構成犯罪的，依法追究刑事責任。