计算机信息系统的安全保护工作

4.1.3 《条例》的主要内容

1．科学界定了“计算机信息系统”的概念

本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。（第二条）

2．明确了安全保护工作的性质

计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。（第三条）

3．明确了计算机信息系统安全保护工作的重点

计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。（第四条）

4．系统设置了安全保护的制度

《条例》主要设置了以下八个方面的安全保护制度。

（1）安全等级保护制度。

计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。（第九条）

（2）计算机机房安全保护制度。

计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。（第十条）

（3）国际联网备案制度。

进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。（第十一条）

（4）信息媒体进出境申报制度。

运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。（第十二条）

（5）信息安全管理负责制。

计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。（第十三条）

（6）发案报告制度。

对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。（第十四条）

（7）安全研究制度。

对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。（第十五条）

（8）安全产品销售许可证制度。

国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。（第十六条）

5．明确确定了安全监督的职权和义务

（1）公安机关对计算机信息系统保护工作行使下列监督职权：（第十七条）

① 监督、检查、指导计算机信息系统安全保护工作；

② 查处危害计算机信息系统安全的违法犯罪案件；

③ 履行计算机信息系统安全保护工作的其他监督职责。

（2）公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。（第十八条）

（3）公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。（第十九条）

6．全面规定了违法者的法律责任

《条例》全面规定了违法者的法律责任及处罚规范，主要体现在以下条款：

第二十条　违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：

(一) 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；

(二) 违反计算机信息系统国际联网备案制度的；

(三) 不按照规定时间报告计算机信息系统中发生的案件的；

(四) 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；

(五) 有危害计算机信息系统安全的其他行为的。

第二十二条　运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。

第二十三条　故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5 000元以下的罚款、对单位处以15 000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

第二十五条　任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

7．定义了计算机病毒及专用安全产品（第二十八条）

（1）计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

（2）计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。

【案例6】倪××破坏计算机信息系统案

被告人：倪××，男，39岁，汉族，江苏省吴江县人，大学文化，原系无锡某公司总工程师。2001年3月21日因本案被刑事拘留，同年4月27日被逮捕。

被告人倪××在担任无锡某公司副总工程师期间，于1997年5月至6月间，在为公司3台“惠普”牌HPE5100A网络分析仪编制测试软件的过程中，相继在该3台网络分析仪的内存中设置了正常工作不需要、执行后会使系统屏幕成为“黑屏”的FILE-1程序，在存储于软盘的AUTOST测试软件中修改、增加了时间条件语句及执行上述FILE-1程序的Sta子程序，并设置了时间条件（简称时间陷阱）。后被告人倪××为了提高自己在公司中的地位，于1997年至1999年间，曾数次操作上述程序使网络分析仪屏幕成为“黑屏”，在公司其他技术人员无法排除的情况下，被告人倪××将“黑屏”解除，再重新设置新的时间条件。2000年7月，被告人倪××在自动离职时，未将上述程序删除，亦未向公司汇报，导致HPE5100A网络分析仪按被告人倪××预设的时间条件自动执行了上述FILE-1程序而出现“黑屏”现象，引起公司生产停顿，造成经济损失人民币131.52万元。

无锡市滨湖区人民检察院以被告人倪××犯破坏计算机信息系统罪，向无锡市滨湖区人民法院提起公诉。

无锡市滨湖区人民法院经公开审理认为，被告人倪××违反《中华人民共和国计算机信息系统安全保护条例》关于任何个人不得利用计算机信息系统从事危害集体利益的活动等有关规定，对计算机信息系统中的应用程序进行修改、增加，严重破坏计算机信息系统的有效运行，影响其正常的工作，给集体经济造成重大损失，后果严重，其行为已构成破坏计算机信息系统罪。据此，该院依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，于2001年10月25日判决如下：

被告人倪××犯破坏计算机信息系统罪，判处有期徒刑三年。

宣判后，被告人倪××不服，提出上诉。无锡市中级人民法院经过二审审理认为：原审判决认定事实清楚，适用法律正确，量刑适当，审判程序合法，应当予以维持。