重庆市计算机信息系统安全保护条例
重庆市人大常委会
重庆市计算机信息系统安全保护条例
重庆市人大常委会
(1998年8月1日重庆市第一届人民代表大会常务委员会第十次会议通过 1998年8月1日公布 1998年10月1日起施行)
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规的规定,结合本市实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及配套的设备、设施(含网络)的安全,运行环境以及计算机信息的安全,确保计算机信息系统安全运行。
第四条 本市行政区域内计算机信息系统安全保护工作,适用本条例。
军队计算机信息系统的安全保护工作,按照军队的有关法规执行。
第五条 公安机关是计算机信息系统安全保护工作的主管部门,其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)宣传计算机信息系统安全保护法规,组织培训安全保护人员;
(四)对重要的计算机信息系统新建、改建、扩建工程进行安全指导和验收;
(五)管理对计算机病毒和其它有害数据的防治工作;
(六)审核、评定计算机信息系统安全等级;
(七)对计算机信息系统安全专用产品的研制、销售活动实施监督;
(八)对国际联网及跨区、县(市)、跨行业、跨部门联网的计算机信息系统进行备案审查及安全管理;
(九)对计算机信息系统进行监控;
(十)法律、法规规定的其他职责。
第六条 使用计算机信息系统的单位应:
(一)遵守计算机信息系统安全保护的有关法律、法规;
(二)建立健全计算机信息系统安全管理制度和落实责任制;
(三)对管理人员和应用操作人员进行计算机安全教育;
(四)制定防止计算机病毒和其他有害数据的方案;
(五)按照公安机关要求填报有关计算机安全保护工作必需的报表;
(六)协助公安机关查处危害计算机信息系统安全的违法犯罪案件。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法权益的活动,不得危害计算机信息系统的安全。
第八条 计算机信息系统实行安全等级保护。建设和应用计算机信息系统必须经公安机关确立安全等级,取得安全使用合格证后,方能投入使用。具体办法由市公安局根据国家规定另行制定并公布。
第九条 重要的计算机信息系统使用单位,应配备安全监察人员;对可能遭受的侵害和破坏,应制定防治方案。
计算机信息系统的操作人员应接受计算机安全培训,未经培训不得上岗。
第十条 计算机机房应符合国家标准和国家有关规定。新建、改建、扩建重要计算机机房及重要计算机信息系统的安全措施方案须报公安机关审查,竣工后,经检测合格方能投入使用。
在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。
第十一条 从事销售、租赁、维修计算机软、硬件以及利用计算机从事信息经营活动的单位和个人须确保计算机产品中不携带计算机病毒和其他有害数据,并在开业后三十日内向县级以上公安机关备案。
第十二条 从事计算机信息系统安全专用产品销售的,须经市公安局批准,办理计算机信息系统安全专用产品销售许可证。
第十三条 举办涉及计算机安全保护产品的大型展览、展示会应在三日前书面告知市公安局,市公安局应当在展览、展示会期间派员监督。
第十四条 未经市公安局批准,任何单位和个人不得从事下列活动:
(一)收集和保存计算机病毒;
(二)制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体;
(三)公开发布计算机病毒疫情消息;
开展计算机病毒防治研究,须报市公安局备案。
第十五条 任何单位和个人不得制造或输入、传播计算机病毒或其他有害数据,不得非法复制、截收、删除、增加、修改、查阅计算机信息系统中的数据。
第十六条 对计算机信息系统中发生的违法案件、计算机病毒和危害社会公共安全的其他有害数据,有关使用单位和个人应在发现后二十四小时内向所在地县级以上公安机关报告,并保护现场及相关资料,公安机关应立即采取措施进行处置。
第十七条 运输、携带、邮寄计算机信息媒体,应如实向海关申报。海关发现有危害计算机信息系统安全的信息媒体,应及时向所在地县级以上公安机关通报。
第十八条 跨行业、跨部门和跨区、县(市)以上地域的网络运行单位,在网络联通后三十日内,报市公安局备案。其用户联网的计算机信息系统,在其联网、变更联网之日起三十日内,报所在地县级以上公安机关备案。
进行国际联网的计算机信息系统,互联单位、接入单位、用户应在网络正式联通后三十日内向市公安局备案。
进行国际联网,必须使用国际规定的国际出入信道,不得自行建立或者使用其他通道。
第十九条 拥有、使用计算机的单位发现计算机信息系统出现安全问题,应及时处理,并报告公安机关。
公安机关发现影响计算机信息系统的安全隐患时,应及时向使用单位发出整改通知书,限期整改。
第二十条 公安机关计算机安全保护人员履行计算机安全保护工作监督职责时,应出示市公安局制发的专门证件。
第二十一条 市公安局在紧急情况下,可以在本市范围内就涉及计算机信息系统安全的特定事项发布专项通令。
第二十二条 违反本条例的规定,有下列行为之一、尚未造成严重后果的,由县级以上公安机关限期改正,拒不改正的,处一千元以上三干元以下罚款,可并处停机整顿:
(一)不按规定制定防治措施的;
(二)不按规定报送计算机安全保护工作报表的;
(三)未建立计算机安全管理制度和落实责任制的;
(四)计算机信息系统的操作人员未按规定经安全培训上岗的;
(五)新建、改建、扩建重要计算机机房、重要计算机信息系统的安全措施方案未经审查施工的;竣工后,未经验收或验收不合格而投入使用的;
(六)举办涉及计算机安全保护产品的大型展览、展示会,不按规定时间告知市公安局的;
(七)从事销售、租赁、维修计算机软、硬件和利用计算机从事信息经营活动的单位和个人在规定时间内未向公安机关备案的;
(八)跨行业、跨部门和跨区、县(市)以上地域联网和国际联网的运行单位及用户,不按规定向公安机关备案的。
第二十三条 违反本条例的规定,有下列行为之一、尚未造成严重后果的,由县级以上公安机关给予警告或对个人处一千元以上五千元以下罚款,对单位处三千元以上一万五千元以下的罚款,并没收其违法所得和违法工具:
(一)非法收集和保存计算机病毒的;
(二)非法制作、传播、销售有关计算机病毒机理及病毒源程序的书刊资料和计算机信息媒体的;
(三)非法公开发布计算机病毒疫情消息的;
(四)开展计算机病毒防治研究,未报市公安局备案的;
(五)制造、输入、传播计算机病毒或其他有害数据的;
(六)利用非法手段侵入计算机信息系统或利用非法手段复制、截收、删除、增加、修改、查阅计算机信息系统中的数据的;
(七)进行国际联网,不使用国家规定的国际出入信道,自行建立或者使用其他信道的;
(八)未经许可销售计算机信息系统安全专用产品的。
第二十四条 有重大计算机安全隐患,公安机关要求限期整改,仍不改正的,对单位处五千元以上一万元以下罚款,可并处停机整顿;对单位负责人处一千元以上三千元以下罚款。
第二十五条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》等法律、法规的规定处理。
第二十六条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依照《中华人民共和国刑法》的有关规定处罚。
第二十七条 当事人对公安机关依照本条例作出的具体行政行为不服的,可以依法申请复议或向人民法院提起行政诉讼。
第二十八条 执行本条例的公安人员利用职权,索贿受贿、徇私舞弊、玩忽职守,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由所在单位给予行政处分。
第二十九条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的危害国家及社会公共安全的信息,宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序的信息,以及危害计算机信息系统运行功能发挥,应用软件、数据可靠
性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
计算机信息媒体,是指可存储、携带计算机程序、数据和信息的计算机硬磁盘、软磁盘、光盘、磁卡、磁带、纸带、卡片、打印纸等。
计算机信息系统安全专用产品,是指用于保护计算机信息系统的安全专用硬件和软件产品。
重要的计算机信息系统,是指国家事务、经济建设、国防建设、尖端科学技术等领域的计算机信息系统。
重要计算机机房,是指前款所列计算机信息系统的中心机房。
第三十条 本条例具体应用中的问题,由重庆市公安局负责解释。
第三十一条 本条例自1998年10月1日起施行。
1998年8月1日
【正文】
逮捕关涉公民人身自由与权利保障,集中体现了国家公权力与公民权利的对立和紧张。纵观世界主要国家的立法,大多在授予国家对犯罪嫌疑人实施逮捕的权力的同时,也规定了犯罪嫌疑人的权利救济机制。我国修改后刑诉法在确立人权保障原则的基础上,对此也进行了探索和完善,但实践中如何切实有效地实现,仍有待深入研究。
一、我国逮捕适用中权利救济机制现状
在制度设计上,我国实行的是单向性、书面审的逮捕审查模式。在逮捕权的行使上,逮捕的批准权由人民检察院行使,逮捕的决定权分别由人民检察院和人民法院行使。为了保障犯罪嫌疑人的人权,相关法律一定程度上赋予了犯罪嫌疑人提起救济的权利。
(一)现行法律赋予犯罪嫌疑人逮捕救济的权利谱系
根据我国1996年刑诉法及国家赔偿法等法律规定,犯罪嫌疑人的权利主要有聘请律师的权利、被动的会见权、变更强制措施请求权、解除强制措施请求权以及申请国家赔偿的权利。虽然法律在犯罪嫌疑人权利救济以及保护犯罪嫌疑人权益方面有所规定,但是仍然存在以下缺憾:一是羁押救济的审查主体缺乏中立性。二是申请变更强制措施的主体无法参与审查过程。三是对公安司法机关作出的不同意变更强制措施的决定,被羁押人没有进一步的救济权利。[1]
(二)修改后刑诉法确立的犯罪嫌疑人羁押救济的权利谱系
刑诉法修改后,犯罪嫌疑人逮捕救济的权利得到进一步健全和扩张,主要包括当面陈述权、委托辩护人的权利、申请法律援助的权利、被动的会见权、变更强制措施请求权、解除强制措施请求权以及对变更或者解除强制措施申诉权和控告权等。
1.修改后刑诉法关于逮捕救济权规定的进步之处。第一,犯罪嫌疑人得委托辩护人的时间前移至自被侦查机关第一次讯问或者采取强制措施之日起,这有利于犯罪嫌疑人辩护权的及时有效行使。辩护权是犯罪嫌疑人、被告人在侦查诉讼阶段的一项基本权利,而委托辩护权是辩护权行使的前提和基础,从保障犯罪嫌疑人基本权利的角度出发,相关国际公约及主要国家法律均规定了犯罪嫌疑人在侦查阶段及强制措施使用时的委托辩护权,从而避免有的办案机关在“后”字上做文章,防止拖延聘请律师的时间或者不予转达聘请律师意见的情况发生。[2]第二,赋予犯罪嫌疑人当面陈述权。明确规定辩护律师提出要求的,应当听取辩护律师的意见。通过赋予该项权利,可以使相关当事人能够在一定程度上参与到逮捕程序中。检察机关能够在审查逮捕时尽可能地考虑上述陈述和辩解,权衡考量逮捕必要性。第三,赋予当事人申请法律援助的权利。该规定使当事人获得法律帮助的权利从诉讼阶段扩展到了侦查阶段,对维护犯罪嫌疑人辩护权有着积极意义。第四,被动会见权的内容更加丰富,程序可操作性强。修改后刑诉法明确了及时会见的一般原则,许可会见的例外情形;明确律师会见所需证照;确立会见“不被监听”原则。第五,扩大了申请变更强制措施的当事人范围,明确审核时限,强化不变更强制措施说理制度。第六,解除强制措施申请权适用条件的法律用语更加规范,避免了实践中一些办案机关以法律规定“超过法定期限”,但并没有规定超过多长时间为由,拖延或者变更强制措施的时间。第七,赋予当事人对变更或者解除强制措施的申诉权和控告权,加强对变更或者解除强制措施请求权的救济,同时规定对处理不服的,得进一步申诉的权利。
2.修改后刑诉法关于逮捕救济权规定有待完善之处。一是会见权的被动性。修改后刑诉法未赋予犯罪嫌疑人申请会见及通信的权利,只是通过赋予辩护律师该项权利,使得犯罪嫌疑人可以被动地会见及通信。二是犯罪嫌疑人在逮捕启动程序中参与权的缺位。仍未改变传统的书面审查、职权主义、单方批准或决定的模式,未给予犯罪嫌疑人在逮捕等强制措施启动程序中的参与权利。三是变更、解除逮捕请求权的有限性。修改后刑诉法虽然规定犯罪嫌疑人等相关当事人得请求变更强制措施,但是并没有明确提起变更强制措施的法定理由,得否适用第六十五条、第七十二条的规定,不无疑问。四是犯罪嫌疑人等在审查变更、解除逮捕等强制措施程序中参与权的缺位。检察机关采用的依然是书面审查、封闭审查以及单方的行政决定模式。犯罪嫌疑人、法定代表人及辩护律师均不能在场,亦不能进行合理的争辩,对逮捕结果不能施加影响。五是没有赋予犯罪嫌疑人等对逮捕等强制措施适用进行抗告的权利。当不具备犯罪嫌疑时,犯罪嫌疑人应该以此为由对逮捕等强制措施的适用提出申诉或抗告,以维护自身的权益。但是就目前立法来看,没有赋予当事人该项权利。六是变更或者解除逮捕等强制措施申诉权和控告权的有限性。修改后刑诉法仅规定采取逮捕等强制措施法定期限届满,不予以释放、解除或者变更的,犯罪嫌疑人等有权向该机关申诉或者控告。而犯罪嫌疑人根据其他原因对变更或解除强制措施不服的没有规定具体的救济渠道。
二、人权保障视野下犯罪嫌疑人权利救济的完善
《世界人权宣言》、《公民权利和政治权利国际公约》等国际公约均强调了刑事司法中的人权保护。我国宪法以及修改后刑诉法也明确规定尊重与保障人权。以人权保障为核心,借鉴世界先进立法例,拓展犯罪嫌疑人权利救济渠道,应当成为今后的一项重要工作。
(一)确立非羁押为原则羁押为例外的原则和中立原则
强制措施是刑事诉讼法中国家权力与公民权利、社会利益与个体利益冲突和对抗的焦点。为了在多方间达成平衡,理论与实务界均强调强制措施限制适用与适度原则。[3]国际立法及各国司法均对此有明确规定,基本上将审前羁押作为刑事程序的最后手段加以使用。将逮捕的必要性、犯罪的严重程度、犯罪嫌疑人的个体情况进行综合考量,使逮捕等强制措施的适用、刑事司法效果与犯罪嫌疑人人身自由侵害程度达到最优配合。
在逮捕决定程序中,应建立矫正正义原则下的中立原则。即逮捕等强制措施的适用既不能由行政权力决定,也不能由个人权利决定,而是由第三方力量进行居间裁决。在制度构建上,确立逮捕措施适用的司法审查程序,确立逮捕询问程序、言词审查程序、逮捕羁押者定期审查程序等。
(二)赋予犯罪嫌疑人逮捕理由知情权和开示逮捕理由请求权
应通过立法赋予犯罪嫌疑人在逮捕时的知情权以及开示逮捕理由请求权。《公民权利和政治权利国际公约》第九条第二项对此也作出了明确规定:“任何被逮捕的人,在被逮捕时应被告知逮捕他的理由,并应被迅速告知对他提出的任何指控。”可以借鉴日本刑事诉讼法上的逮捕理由开示程序,在有法官、法院书记官、犯罪嫌疑人以及辩护人列席或者出席的公开法庭中,由法官告知逮捕理由。结合陈述意见程序,如果经过逮捕理由开示程序确认逮捕要件已消失的话,应当撤销逮捕。赋予犯罪嫌疑人逮捕理由知情权和开示逮捕理由请求权的意义在于,从保护人身自由的角度出发,犯罪嫌疑人可清楚地知悉逮捕理由,为辩护和防御做好准备,防止秘密逮捕情形的发生。同时,结合申辩权等权利的行使,可帮助审查机关及时查明案件事实,防止错捕、滥捕情况的发生。[4]