徐州市计算机信息系统安全保护条例 （2008年12月12日徐州市第十四届人民代表大会常务委 员会第六次会议制定 2009年1月18日江苏省第十一届人 民代表大会常务委员会第七次会议批准） 目 录 第一章 总则 第二章 安全保护和管理 第三章 秩序管理 第四章 监督检查 第五章 法律责任 第六章 附则 第一章 总则 第一条 为了加强计算机信息系统的安全保护工作，维护国 家安全、社会秩序和公共利益，促进信息化的健康发展，根据 《中华人民共和国计算机信息系统安全保护条例》等法律、法 ─ 1 ─ 规，结合本市实际，制定本条例。 第二条 本条例适用于徐州市行政区域内计算机信息系统及 其信息内容的安全保护和监督管理。 第三条 市、县（市）、贾汪区公安机关（以下简称公安 机关）主管本行政区域内计算机信息系统安全保护工作。 国家安全、文化、保密、信息化管理及其他有关部门，依 据各自职责做好计算机信息系统安全保护有关工作。 第四条 公安、国家安全、文化、保密、信息化管理及其他 有关部门在履行职责过程中，应当维护计算机信息系统运营、 使用单位和个人的合法权益，保守其商业秘密和个人隐私。 第五条 任何组织或者个人，不得危害计算机信息系统的安 全；不得利用计算机信息系统从事危害国家安全、社会秩序、 公共利益以及侵害公民、法人和其他组织合法权益的活动。 第二章 安全保护和管理 第六条 计算机信息系统实行安全等级保护制度。 计算机信息系统安全保护等级按照国家规定划分为以下五 级： （一）计算机信息系统受到破坏后，会对公民、法人和其 他组织的合法权益造成损害，但不损害国家安全、社会秩序和 ─ 2 ─公共利益的，为第一级； （二）计算机信息系统受到破坏后，会对公民、法人和其 他组织的合法权益产生严重损害，或者对社会秩序和公共利益 造成损害，但不损害国家安全的，为第二级； （三）计算机信息系统受到破坏后，会对社会秩序和公共 利益造成严重损害，或者对国家安全造成损害的，为第三级； （四）计算机信息系统受到破坏后，会对社会秩序和公共 利益造成特别严重损害，或者对国家安全造成严重损害的，为 第四级； （五）计算机信息系统受到破坏后，会对国家安全造成特 别严重损害的，为第五级。 第七条 计算机信息系统运营、使用单位应当根据国家有关 管理规范、技术标准确定计算机信息系统的安全保护等级，对 于新建、改建、扩建的计算机信息系统，运营、使用单位应当 在规划、设计阶段确定计算机信息系统的安全保护等级，并同 步建设符合该安全保护等级要求的安全保护设施。 第八条 第二级以上计算机信息系统投入运行后三十日内， 其运营、使用单位应当向市公安机关备案。 市公安机关应当自收到备案材料之日起十日内，对符合安 全保护等级要求的，颁发备案证明；对定级不准确的，通知运 营、使用单位重新定级后予以备案。 ─ 3 ─