寧夏回族自治區內一些計算機信息系統運營、使用單位，信息安全保護、保密觀念淡薄，對所面臨的信息安全威脅和存在的安全隱患缺乏足夠的認識，一些信息系統不設防或者不按照要求落實保護、保密技術措施……這些問題將有望通過立法得以解決。

　　近日召開的寧夏自治區十屆人大常委會第十次會議，審議了自治區政府提交的《寧夏回族自治區計算機信息系統安全保護條例(草案)》。條例將給計算機信息系統安全裝上法律“防火墻”。

網絡信息安全亟待立法保障

　　隨著科學技術的迅猛發展和信息技術的廣泛應用，特別是我國信息化進程的全面加快，網絡與信息系統的基礎性、全局性作用日益增強，信息安全已成為國家安全的重要組成部分。

　　目前，寧夏互聯網技術與應用快速發展，已滲透到金融、電力、電信、衛生、教育、科研等各個行業及百姓家庭生活中，電子政務、電子商務、電子娛樂蓬勃發展。據統計，寧夏全區目前已有網民102萬，占全區總人口的16.1%，有網站3730個、網頁2000萬個，重要計算機信息系統502個，提供互聯網接入服務的單位有7家、網吧698家。

　　由于計算機信息系統的運營、使用單位安全保護觀念淡薄，責任監管不到位等原因，致使網絡有害信息、淫穢色情圖片傳播迅速，網絡詐騙、網絡盜竊、病毒傳播、違禁品銷售等違法行為時有發生。另外，信息安全保護基礎設施建設薄弱，網絡與信息系統整體防護水平不高，致使信息泄密、信息系統受黑客、病毒攻擊的現象時有發生。

　　同時，相關部門對涉密信息系統的監管還不到位，一些單位的涉密計算機違規連接互聯網，非涉密計算機違規儲存、處理和傳輸涉密信息，在涉密與非涉密計算機之間交叉使用移動存貯介質等現象仍然存在，對國家安全構成了威脅。計算機使用、管理專業化程度不高，行為不規范，還不能有效應對和防范突發安全事件。

實行系統安全等級保護制度

　　為了規范和完善計算機信息系統安全保護的各項制度，由寧夏自治區公安部門牽頭起草的計算機信息系統安全保護條例草案，明確規定了計算機信息系統安全保護監管部門的職責以及運營、使用單位應當履行的安全保護義務，具體規定了計算機信息系統安全保護等級和應當采取的安全保護措施，并對涉密計算機信息系統建設使用單位應當遵守的規范和應當采取的安全保密措施作了具體規定。草案對利用計算機信息網絡實施網絡詐騙、盜竊、傳播病毒等違法違規行為，或者利用計算機信息網絡制作、傳播、復制損害國家安全、社會穩定等有害信息的行為作了禁止性規定并規定了相應的法律責任。

　　草案規定，計算機信息系統實行安全等級保護制度，根據計算機信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、社會公共利益以及公民、法人和其他組織的合法權益的危害程度等因素，草案明確將信息系統分為五個保護等級，由運營、使用單位按照規定自主定級。其中，計算機信息系統受到破壞后，可能對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益的，為第一級；計算機信息系統受到破壞后，可能對國家安全造成特別嚴重損害的，為第五級。同時，鼓勵計算機信息系統運營、使用單位采取先進的安全保護技術措施。

　　草案同時規定，未經保密工作部門審查批準的涉密計算機信息系統，不得存儲、處理和傳輸涉密信息，不得與其他涉密信息系統互聯。非涉密計算機信息系統的運營、使用單位，不得存儲、處理、傳輸涉密信息和使用涉密移動存儲設備。互聯網服務提供者和聯網使用單位，未經用戶同意，不得公開、泄露用戶注冊信息，如發現有害信息應當及時采取刪除、停止傳輸、保存記錄等技術措施，并報告公安機關或者國家安全機關。#p#分頁標題#e#

制作傳播有害信息將被嚴懲

　　目前寧夏區內計算機信息網絡技術的應用發展十分迅速，除行政機關、企業、事業單位廣泛應用之外，社會應用也已經形成了一個龐大的群體。

　　而同時因網絡使用人員的素質、職業等差異和出于各自目的等原因，一些違法行為不斷發生，加上網絡信息傳播速度快、傳播范圍極廣等特點，給計算機信息系統安全保護帶來了一定的困難。因此，必須對信息系統運營、使用單位及個人使用信息網絡的行為進行規范，使之成為必須遵守的法定義務，促成監管部門與使用者相互協作，互為配合，共同防范，才能真正實現信息的安全保護。草案對使用者應當履行的義務和應當禁止的行為作了具體規定，以保障計算機信息系統的安全。

　　草案規定，任何單位和個人不得利用計算機信息系統制作、傳播、復制包括宣揚暴力、色情、賭博的有害信息；不得散布他人隱私或者侮辱、誹謗他人，侵害他人合法權益。如發現有害信息通過網絡傳播的，應報告公安機關。任何單位或者個人不得利用計算機信息系統制作、傳播、復制有害信息，不得利用計算機信息系統實施下列行為：未經允許，進入計算機信息系統或者非法占有、竊取、使用計算機信息系統資源；未經允許，對計算機信息系統的功能或者存儲、處理、傳輸的數據和應用程序進行控制、刪除、修改或者增加；故意制作、傳播計算機病毒、惡意軟件等破壞性程序；提供專門用于侵入、非法控制他人計算機信息系統的程序或者工具；竊取他人賬號和密碼，或者擅自向第三方公開他人賬號和密碼；非法截取、篡改、刪除他人電子郵件或者其他數據資料；假冒他人名義發布、發送信息，或者以其他方式進行網絡詐騙；擅自公開他人依法受保護的個人信息資料；買賣法律、法規禁止流通的物品；非法提供虛假票據、證件；其他危害國家、社會和他人合法權益的行為。

　　草案規定，單位和個人利用計算機信息網絡制作、傳播、復制有害信息，或者利用計算機信息系統實施違法行為的，由公安機關給予警告，責令限期改正，逾期不改正的，對個人處以五千元以下罰款，對單位處以三千元以上一萬元以下罰款，有違法所得的，沒收違法所得；情節嚴重的，給予六個月以內的停止聯網、停機整頓的處罰，并可以建議原許可機關撤銷許可或者取消聯網資格；違反治安管理處罰法的，依法予以處罰；構成犯罪的，依法追究刑事責任。