宁夏回族自治区内一些计算机信息系统运营、使用单位，信息安全保护、保密观念淡薄，对所面临的信息安全威胁和存在的安全隐患缺乏足够的认识，一些信息系统不设防或者不按照要求落实保护、保密技术措施……这些问题将有望通过立法得以解决。

　　近日召开的宁夏自治区十届人大常委会第十次会议，审议了自治区政府提交的《宁夏回族自治区计算机信息系统安全保护条例(草案)》。条例将给计算机信息系统安全装上法律“防火墙”。

　　网络信息安全亟待立法保障

　　随着科学技术的迅猛发展和信息技术的广泛应用，特别是我国信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已成为国家安全的重要组成部分。

　　目前，宁夏互联网技术与应用快速发展，已渗透到金融、电力、电信、卫生、教育、科研等各个行业及百姓家庭生活中，电子政务、电子商务、电子娱乐蓬勃发展。据统计，宁夏全区目前已有网民102万，占全区总人口的16.1%，有网站3730个、网页2000万个，重要计算机信息系统502个，提供互联网接入服务的单位有7家、网吧698家。

　　由于计算机信息系统的运营、使用单位安全保护观念淡薄，责任监管不到位等原因，致使网络有害信息、淫秽色情图片传播迅速，网络诈骗、网络盗窃、病毒传播、违禁品销售等违法行为时有发生。另外，信息安全保护基础设施建设薄弱，网络与信息系统整体防护水平不高，致使信息泄密、信息系统受黑客、病毒攻击的现象时有发生。

　　同时，相关部门对涉密信息系统的监管还不到位，一些单位的涉密计算机违规连接互联网，非涉密计算机违规储存、处理和传输涉密信息，在涉密与非涉密计算机之间交叉使用移动存贮介质等现象仍然存在，对国家安全构成了威胁。计算机使用、管理专业化程度不高，行为不规范，还不能有效应对和防范突发安全事件。

　　实行系统安全等级保护制度

　　为了规范和完善计算机信息系统安全保护的各项制度，由宁夏自治区公安部门牵头起草的计算机信息系统安全保护条例草案，明确规定了计算机信息系统安全保护监管部门的职责以及运营、使用单位应当履行的安全保护义务，具体规定了计算机信息系统安全保护等级和应当采取的安全保护措施，并对涉密计算机信息系统建设使用单位应当遵守的规范和应当采取的安全保密措施作了具体规定。草案对利用计算机信息网络实施网络诈骗、盗窃、传播病毒等违法违规行为，或者利用计算机信息网络制作、传播、复制损害国家安全、社会稳定等有害信息的行为作了禁止性规定并规定了相应的法律责任。

　　草案规定，计算机信息系统实行安全等级保护制度，根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、社会公共利益以及公民、法人和其他组织的合法权益的危害程度等因素，草案明确将信息系统分为五个保护等级，由运营、使用单位按照规定自主定级。其中，计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。同时，鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。

　　草案同时规定，未经保密工作部门审查批准的涉密计算机信息系统，不得存储、处理和传输涉密信息，不得与其他涉密信息系统互联。非涉密计算机信息系统的运营、使用单位，不得存储、处理、传输涉密信息和使用涉密移动存储设备。互联网服务提供者和联网使用单位，未经用户同意，不得公开、泄露用户注册信息，如发现有害信息应当及时采取删除、停止传输、保存记录等技术措施，并报告公安机关或者国家安全机关。

　　制作传播有害信息将被严惩

　　目前宁夏区内计算机信息网络技术的应用发展十分迅速，除行政机关、企业、事业单位广泛应用之外，社会应用也已经形成了一个庞大的群体。

　　而同时因网络使用人员的素质、职业等差异和出于各自目的等原因，一些违法行为不断发生，加上网络信息传播速度快、传播范围极广等特点，给计算机信息系统安全保护带来了一定的困难。因此，必须对信息系统运营、使用单位及个人使用信息网络的行为进行规范，使之成为必须遵守的法定义务，促成监管部门与使用者相互协作，互为配合，共同防范，才能真正实现信息的安全保护。草案对使用者应当履行的义务和应当禁止的行为作了具体规定，以保障计算机信息系统的安全。

　　草案规定，任何单位和个人不得利用计算机信息系统制作、传播、复制包括宣扬暴力、色情、赌博的有害信息；不得散布他人隐私或者侮辱、诽谤他人，侵害他人合法权益。如发现有害信息通过网络传播的，应报告公安机关。任何单位或者个人不得利用计算机信息系统制作、传播、复制有害信息，不得利用计算机信息系统实施下列行为：未经允许，进入计算机信息系统或者非法占有、窃取、使用计算机信息系统资源；未经允许，对计算机信息系统的功能或者存储、处理、传输的数据和应用程序进行控制、删除、修改或者增加；故意制作、传播计算机病毒、恶意软件等破坏性程序；提供专门用于侵入、非法控制他人计算机信息系统的程序或者工具；窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；非法截取、篡改、删除他人电子邮件或者其他数据资料；假冒他人名义发布、发送信息，或者以其他方式进行网络诈骗；擅自公开他人依法受保护的个人信息资料；买卖法律、法规禁止流通的物品；非法提供虚假票据、证件；其他危害国家、社会和他人合法权益的行为。

　　草案规定，单位和个人利用计算机信息网络制作、传播、复制有害信息，或者利用计算机信息系统实施违法行为的，由公安机关给予警告，责令限期改正，逾期不改正的，对个人处以五千元以下罚款，对单位处以三千元以上一万元以下罚款，有违法所得的，没收违法所得；情节严重的，给予六个月以内的停止联网、停机整顿的处罚，并可以建议原许可机关撤销许可或者取消联网资格；违反治安管理处罚法的，依法予以处罚；构成犯罪的，依法追究刑事责任。