南方日报记者辛均庆 29日,省政府法制办公布并向公众征求意见的《广东省计算机信息系统安全保护条例(征求意见稿)》明确,个人或组织 违反规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人 账号和密码,公安机关对个人可以并处5000元以下罚款,对单位可以并处1.5万元以下罚款;情节严重的,同时可以给予6个月以内停止联网、停机整顿的处 罚。
征求意见稿强调,任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的 合法权益的活动,不得危害计算机信息系统的安全;同时指出,地级以上市人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危 及国家安全、公共安全及社会稳定的紧急情况下,或者为了制止通过计算机信息系统实施的违法犯罪,可以采取24小时内停止服务、暂时停机、暂停联网、备份数 据等措施。计算机信息系统的运营、使用单位应当予以配合。
在征求意见稿中,计算机信息系统实行安全等级保护,分为五级。其中,计算 机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级。第二级是计算机信息系统受到 破坏后,可能对公民、法人和其他组织的合法权益产生严重损害的,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的。第三级是指计算机信息系统受 到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的。依次类推,最严重一级是计算机信息系统受到破坏后,可能对国家安全造成 特别严重损害的,为第五级。
征求意见稿明确,第三级以上计算机信息系统以及政府投资的计算机信息系统,选择使用的信息技术产品或服 务,其产品的核心技术、关键部件应当具有我国自主知识产权,提供单位及其主要业务、技术人员无犯罪记录,工具没有设置漏洞、后门、木马等程序和功能,同时 不对国家安全、社会秩序、公共利益构成危害。