计算机国际联网安全管理办法

4.2.3　《办法》的主要内容

1．规定了相关部门、单位和个人在计算机信息网络国际联网安全保护方面的责任

主要体现在以下各条：

第四条　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五条　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的；

(二) 煽动颠覆国家政权，推翻社会主义制度的；

(三) 煽动分裂国家、破坏国家统一的；

(四) 煽动民族仇恨、民族歧视，破坏民族团结的；

(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

(七) 公然侮辱他人或者捏造事实诽谤他人的；

(八) 损害国家机关信誉的；

(九) 其他违反宪法和法律、行政法规的。

第六条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：

(一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的；

(三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四) 故意制作、传播计算机病毒等破坏性程序的；

(五) 其他危害计算机信息网络安全的。

第七条　用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第八条　从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

第十条　互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：

(一) 负责本网络的安全保护管理工作，建立健全安全保护管理制度；

(二) 落实安全保护技术措施，保障本网络的运行安全和信息安全；

(三) 负责对本网络用户的安全教育和培训；

(四) 对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；

(五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度；

(六) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；

(七) 按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

2．明确了公安机关的职责和义务

主要体现在以下各条：

第三条　公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

第十七条　公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。

第十九条　公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关。

3．规定了在计算机信息网络国际联网安全保护方面违法的法律责任

主要体现在第二十条至第二十三条。如：

第二十条　违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款，情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

第二十一条　有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

(一) 未建立安全保护管理制度的；

(二) 未采取安全技术保护措施的；

(三) 未对网络用户进行安全教育和培训的；

(四) 未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；

(五) 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；

(六) 未建立电子公告系统的用户登记和信息管理制度的；

(七) 未按照国家有关规定，删除网络地址、目录或者关闭服务器的；

(八) 未建立公用账号使用登记制度的；

(九) 转借、转让用户账号的。

第二十二条　违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。

【案例7】

福建首例“黑客”入侵破坏交警网信息案

2002年12月4日，泉州市公安局公共信息网络安全监察科接到泉州交警部门报案：近一段时间以来，交警部门计算机信息系统屡屡受到“黑客”非法入侵，计算机内的部分数据和应用程序被多次删除、修改。

监察科立即组成专案组展开侦查，发现非法侵入交警计算机网络系统的犯罪对象为署名“FJJZD”和“CXH”的两个用户，这两个用户的地理位置均位于泉州市丰泽区。

12月9日深夜，“黑客”再次入侵交警计算机网络系统。在福建省公安厅的指导下，泉州警方立即出击，将丰泽区普明村一民宅包围，当办案民警破门而入时，犯罪嫌疑人陈某尚未停止手中的操作。

经审讯，陈某交代，他是丰泽区某交通设施公司的职员，另有一名同伙是该公司的办公室主任章某。办案民警随后将章某抓获。次日凌晨，陈某和章某又“抖”出了另外4名犯罪同伙，泉州警方兵分数路，先后将林某等4名涉案的泉州交警直属大队协管员抓捕归案。

警方查明：章某和陈某所在单位曾接受福建省公安交警总队委托，负责制作福建省驾驶证副证。2002年7月，陈某破解交警部门计算机网络系统密码之后，先后在家中和公司办公室拨号进入公安交警部门计算机系统，对驾驶员违章记录进行修改，同时修改其他交警驾管业务记录等。

据介绍，泉州市交警部门对违章驾驶员采取扣分制，一年内累计违章被扣满12分者且在3个月内未接受处理的，将被交警部门依法吊销驾驶证。在日常的交通管理中，驾驶员如被发现有违章行为，执勤的交警人员会依法开具违章处罚单给违章驾驶员，同时将违章情况录入交警计算机网络系统。林某等4名交警协管员利用工作之便，将违章驾驶员手中的违章处罚单收集后交给陈某、章某，然后再由陈某通过远程拨号连接到交警计算机信息系统，进行修改或删除违章信息。同时，林某等4名交警协管员还充当着“业务员”的角色，并立下“规矩”：每销掉6分以上，违章驾驶员必须“交费”850元。在短短的4个多月的时间里，这个犯罪团伙就牟取暴利10多万元。

章某和陈某的行为违反了《办法》第六条的规定。