第一条 为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条 本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条 任何单位和个人不得制作计算机病毒。
第六条 任何单位和个人不得有下列传播计算机病毒的行为:
(一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第七条 任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条 从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条 计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条 对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十三条 任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。
第十四条 从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。
第十五条 任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第十七条 违反本办法第七条、第八条规定行为之一的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
第十八条 违反本办法第九条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格。
第十九条 计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款:
(一)未建立本单位计算机病毒防治管理制度的;
(二)未采取计算机病毒安全技术防治措施的;
(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;
(四)未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的;
(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的。
第二十条 违反本办法第十四条规定,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
第二十一条 本办法所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
本办法所称媒体,是指计算机软盘、硬盘、磁带、光盘等。
第二十二条 办法自发布之日起施行。