四川省人民政府


四川省营业性演出管理办法

（1999年6月4日四川省人民政府令第１２６号发布）


第一章 总 则
第一条 为了加强对营业性演出的管理，活跃演出市场，促进文艺事业的繁荣和发展，满足人民群众文化生活的需要，根据国务院《营业性演出管理条例》，结合四川实际，制定本办法。
第二条 本办法所称营业性演出是指以获取款、物等直接经济效益和广告效益为目的的演出活动，包括以下方式：
（一）售票包包场的；
（二）支付演出单位或个人演出费用的；
（三）以演出为媒介进行广告宣传的；
（四）有赞助或捐助的；
（五）以演出吸引观众，为其他经营活动服务的；
（六）以其他经营方式演出的。
第三条 在四川省行政区域内从事营业性演出的文艺表演团体、演出场所、演出经纪机构（以下统称演出单位）和个人，以及对营业性演出活动的监督管理，适用本办法。
外国的非政府文化交流项目以及香港特别行政区和澳门、台湾地区文艺表演团体和个人，在四川省行政区域内进行营业性演出的，适用本办法。
第四条 省文化行政部门负责管理全省的营业性演出工作，包括：
（一）依据国务院文化行政部门的总体规划，确定全省演出单位布局和结构；
（二）按规定审批演出经纪机构、具有演出经纪资格的演出场所、涉外演出场所，省级各部门和外省省级单位在川设立的营业性演出场所，利用境外资金改建、新建的营业性演出场所以及省级各部门设立的营业性文艺表演团体，并依法管理上述演出单位的营业性演出活动；
（三）审批按本办法规定应由其审批的营业性演出活动。
市（地、州）、县（市、区）文化行政部门按照本办法的规定负责管理本行政区域内的营业性演出工作。
各级公安机关、工商行政管理部门按照各自的职责分工，依法管理本行政区域内的营业性演出活动。
第五条 国家禁止和取缔违法的演出活动，维护演出单位和个人的合法权益，任何组织和个人不得对合法演出活动进行干预、阻挠或破坏。

第二章 演出单位和个人
第六条 设立国家核拨经费的文艺表演团体，应当具备下列条件：
（一）有单位名称、组织机构和章程；
（二）有业务主管部门；
（三）有10名以上经文化行政部门考核合格、具备表演技能的演员；
（四）有具备大专以上学历或获得高级职称、具备一定业务水平和管理能力的负责人；
（五）有确定的文艺表演门类，有1台以上内容健康、具备一定艺术质量的演出剧（节）目；
（六）有固定的办公场所、排练场所，有与演出需要相适应的器材设备；
（七）有不低于10万元的注册资本；
（八）符合国有事业单位的其他条件。
第七条 设立民间文艺表演团体，应当具备下列条件：
（一）有单位名称、组织机构和章程；
（二）有5名以上持有文化行政部门核发的《演员个人营业性演出许可证》的演员；
（三）有具备中等以上学历或获得中级职称、具备一定业务水平和管理能力的负责人；
（四）有确定的文艺表演门类，有1台以上内容健康、具备一定艺术质量的演出剧（节）目；
（五）有固定的办公场所、排练场所，有与演出需要相适应的器材设备；
（六）有不低于5万元的注册资本。
前款所称民间文艺表演团体，是指由文艺工作者自愿结合从事艺术创作演出，自筹资金、自主经营、自负盈亏的团体。
第八条 申请设立国家核拨经费的文艺表演团体，报经省文化行政部门审核批准后，按规定向所在地县级以上文化行政部门申办《营业性演出许可证》。
申请设立民间文艺表演团体，须按规定的审批权限向县级以上文化行政部门提出申请；经审核批准的，取得《营业性演出许可证》，并持证向所在地工商行政管理部门申请注册登记，取得营业执照后，方可从事营业性演出活动。
第九条 演员以个人身份参加社会组织的营业性演出，应按规定申办《演员个人营业性演出许可证》，演出时必须携带。
申办《演员个人营业性演出许可证》的具体办法由省文化行政部门制定。
第十条 有下列情形之一的人员，不得发给《演员个人营业性演出许可证》：
（一）年龄未满16周岁、杂技演员未满14周岁的；
（二）没有相应证明文件的；
（三）被文化行政部门处以禁演尚未解禁的，或被吊销《演员个人营业性演出许可证》未满1年的；
（四）被国家核拨经费的文艺表演团体开除未满1年的；
（五）正在服刑或接受劳动教养的；
（六）法律、法规、规章规定禁止的其他情形。
第十一条 设立营业性演出场所，应当具备下列条件：
（一）有单位名称、组织机构和间程；
（二）有具备大专以上学历或获得高级职称、具备一定业务水平和管理能力的负责人；
（三）有适合演出的建筑物、一定面积的舞台表演区、必要的器材设备和与之相适应的专业管理人员；
（四）建筑结构、消防设备、安全、卫生符合国家规定标准；
（五）有健全的演出、财务、服务等管理制度；
（六）有不低于10万元的注册资本。
第十二条 申请设立营业性演出场所，须按规定的审批权限报县级以上文化行政部门批准，取得《营业性演出许可证》，并按国务院《营业性演出管理条例》的规定报有关部门办理相关手续后，方可在该演出场所内开展营业性演出活动。
第十三条 设立演出经纪机构，应当具备下列条件：
（一）有单位名称、组织机构和章程；
（二）有业务主管部门；
（三）有具备大专以上学历或获得高级职称、具备一定业务水平和管理能力的负责人；
（四）有5名以上从事艺术工作或组织演出活动3年以上经历的专职人员；
（五）有固定的办公地点和与经营范围相适应的必要设施；
（六）有健全的财务管理制度和相应的财会人员；
（七）有与业务范围相适应的不低于20万元的注册资本。
前款所称演出经纪机构是指从事演出活动的经策划、组织、联络、制作、营销、代理等服务的经营单位。
第十四条 申请设立演出经纪机构，须按规定报经省以上文化行政部门批准，取得《营业性演出许可证》，并持证向工商行政管理部门申请注册登记，取得营业执照后，方可按许可证核定的范围从事演出经纪活动。
第十五条 演出经纪机构不得设立分支机构或转包经营。不得搞挂名承办，不得倒卖或变相倒卖演出批文。
第十六条 演出单位变更名称、住所、主要负责人或法定代表人、业务范围，或者终止经营的，应当向原发证机关申请办理变更或者注销手续。
第十七条 营业性演出许可证每年审验1次。演出单位或个人1年内无正当理由未从事营业性演出活动的，由原发证机关注销其许可证。

第三章 演出活动的管理
第十八条 国家禁止举办含有下列内容的演出活动：
（一）危害国家安全、荣誉和社会稳定的；
（二）煽动民族分裂，侵害少数民族风俗习惯，破坏民族团结的；
（三）宣扬淫秽、色情、迷信或者渲染暴力的；
（四）表演方式恐怖、残忍，摧残演员健康的；
（五）利用人体缺陷或者以展示人体变异等招徕观众的；
（六）法律、法规规定禁止的其他内容。
第十九条 演出单位应建立健全规章制度。演出单位和个人应遵守职业道德，按照合同约定进行演出，不得无理中止演出或者以假唱、假冒他人名义等虚假手段欺骗观众。
第二十条 国家核拨经费的文艺表演团体跨市（地、州）行政区域进行营业性演出的，由接待演出的演出经纪机构或演出场所在演出日期前10日将演出节目资料和演出广告稿报省文化行政部门备案。
第二十一条 省内的民间文艺表演团体在四川省行政区域内跨市、县从事营业性演出，须在演出日期前3天持《营业性演出许可证》、《演员个人营业性演出许可证》及演出节目资料和演出广告稿，报演出地县级以上文化行政部门审批。
第二十二条 民间文艺表演团体跨省从事营业性演出，持《营业性演出许可证》、《演员个人营业性演出许可证》和所在地省、自治区、直辖市文化行政部门审批，开具演出介绍信，方可按规定的地点、时限进行演出。
第二十三条 演出地县级以上文化行政部门按审批权限负责演出活动的现场监督，演出主（承）办单位须提供演出现场工作证。
第二十四条 在职演员或专业艺术院校师生以个人身份参加社会组织的营业性演出的，应经所在单位批准，由邀请演出的演出经纪机构或具有演出经纪资格的演出场所按规定报文化行政部门审批。
演员每次以个人身份参加营业性演出，均须如实填写《演员个人营业性演出许可证》中的有关栏目。
第二十五条 营业性演出场所不得接纳无《营业性演出许可证》、《演员个人营业性演出许可证》及其他有关手续的文艺表演团体或个人从事营业性演出。
第二十六条 宾馆、饭店、商店、餐饮场所以及其他没有《营业性演出许可证》的场所临时邀请演员演出的，应办理《临时营业性演出许可证》，并按规定报有关部门办理相关手续。
临时邀请省内演员演出的，报所在地县级以上文化行政部门审批，临时邀请省外演员演出的，报省文化行政部门审批。
第二十七条 举办营业性组台演出的，应委托演出经纪机构承办，由演出经纪机构办理报批手续并负责演出的组织工作。具有演出经纪资格的演出场所，亦可按规定在其场所内经营与其规模和性质相适应的组台演出。
前款所称营业性组台演出，是指除文艺表演团体的独立演出或者相互联合演出之外的临时组合的营业性演出。
第二十八条 演出经纪机构举办或承办营业性组台演出，须在演出之日前20日持演出申请书、演出合同意向书、演出节目内容材料、演出单位和个人的演出证，报省文化行政部门审批。
第二十九条 营业性文艺表演团体或者演出经纪机构举办营业性演出的，应当与演出场所签订演出合同，参加组台演出的单位和个人应当与演出经纪机构签订演出合同。
第三十条 按合同约定的同一场所演出一段时间的，视作一次演出活动。
第三十一条 举办全省性的营业性演出活动或者举办冠以“全省”、“四川”等字样的营业性演出活动，应当报经省文化行政部门审批。
第三十二条 组织募捐义演的主办单位须持上级主管部门批准文件，报县级以上文化部门批准，除按规定扣除必要的成本开支外，其收入须全部交付受捐单位，由受捐单位签收。任何单位和个人不得从中提取报酬。组织社会福利性募捐演出，经县级以上民政部门核准后，报同级文化行
政部门审批。
第三十三条 营业性演出广告内容须经核准其演出的文化行政部门审核后方可刊登、播放、张贴。
广告必须真实、合法，不得误导、欺骗观众。
各新闻媒体受理营业性演出广告，应核验文化行政部门出具的核准发布该演出广告的证明，接受广告监督管理机关的监督。

第四章 涉外演出
第三十四条 外国文艺表演团体或个人在四川省行政区域内进行的营业性演出，简称为涉外演出。
香港特别行政区和澳门、台湾地区的文艺表演团体或个人在四川省行政区域内进行营业性演出，比照涉外演出进行管理。
第三十五条 涉外演出应由具有涉外演出经纪资格的演出经纪机构承办并在演出前30日提出申请。经省文化行政部门批准的涉外演出定点场所（以下简称涉外演出定点场所）也可提出在本场所演出的申请。
涉外演出申请经省文化行政部门审核合格后，由省文化行政部门向国务院文化行政部门申报。
第三十六条 专业艺术院校经批准邀请外国及香港特别行政区和澳门、台湾地区的专业艺术人员到本单位从事教学、研究工作，需要进行营业性演出的，应当委托涉外演出经纪机构承办并提出申请，按规定程序由省文化行政部门报国务院文化行政部门审批。
第三十七条 申请涉外演出应提供以下资料：
（一）申请书，包括演出活动名称，主办、承办单位名称，表演团组名称、简介，表演团组人员名单及身份证明文件；
（二）签订的演出合同意向书的中外文本，载明演出团组的名称及主要演员，演出内容、日期、地点、场所、场次，演出报酬及纳税条款、违约责任等事项，并注明本演出活动须经国务院文化行政部门批准后方可签订正式合同；
（三）演出节目内容材料和与之相符的节目录像带；
（四）演出主（承）办单位的《营业性演出许可证》或涉外演出定点场所的有关资料；
（五）拟发布的广告稿。
第三十八条 涉外演出项目报经国务院文化行政部门批准后，演出经纪机构或涉外演出定点场所应按规定到省文化行政部门办理演出手续，取得《临时营业性演出许可证》，按规定进行演出。演出内容、演出服饰应与送审的录像带相符。
第三十九条 承办涉外演出的演出经纪机构或涉外演出定点场所，应演出前将文化行政部门同意演出的批文、演出合同副本及纳税人责任书或办理代扣代缴责任人等有关资料报送当地税务部门。
第四十条 涉外演出项目经批准后，演出经纪机构或涉外演出定点场所应与外国或港、澳、台演出方面依照经批准的合同意向书签定正式的演出合同，并将合同副本报省文化行政部门和国务院文化行政部门备案。
第四十一条 涉外演出活动须在批准的时间、场所进行。不得擅自将涉外演出团体分散组队演出，不得随意串场。
第四十二条 所有演出团体中的涉外人员均应持有我国政府主管机关签发的相关证件，并按规定办理有关手续。

第五章 罚 则
第四十三条 有下列行为之一的，由文化行政部门按照国务院《营业性演出管理条例》予以处罚：
（一）未经批准，擅自设立营业性演出单位的，或者未获得营业性演出许可，从事营业性演出的；
（二）演出国家禁止的内容的；
（三）擅自举办组台演出或者擅自邀请外国或香港特别行政区和澳门、台湾地区的文艺表演团体或者个人从事营业性演出的；
（四）无理中止演出或者以假唱、假冒他人名义等手段弄虚作假，进行欺骗性演出的；
（五）营业性演出场所违反规定，擅自接纳无《营业性演出许可证》的文艺表演团体或演出经纪机构组织的演出，擅自接纳未经批准的营业性演出活动的；
（六）营业性演出场所违反规定，致使演出秩序混乱或者发生安全事故的；
（七）侵吞募捐演出收入的；
（八）营业性文艺表演团体或者演出经纪机构擅自聘请未事先征得其所在单位同意的人员或者未取得营业性演出许可证的个人参加营业性演出的；
（九）在职演员未经本单位同意擅自参加营业性演出的；
（十）个体演员擅自举办营业性演出的；
（十一）出租、转让营业性演出许可证的。
第四十四条 演出经纪机构倒卖或变相倒卖演出批文的，由文化行政部门给予警告，情节严重的，处以1万元以下的罚款，有违法所得的，处以3万元以下的罚款。
第四十五条 违反本办法第三十一条规定的，由文化行政部门对演出单位给予警告，并处以5000元以下的罚款。
第四十六条 违反工商注册登记、广告管理、税务、公安、卫生、版权等法律、法规的，由有关行政管理部门依法予以处罚。
第四十七条 各级文化行政部门及其工作人员在营业性演出管理工作中滥用职权，玩忽职守，徇私舞弊，参与、包庇违法演出活动的，依法给予行政处分。构成犯罪的，依法追究刑事责任。

第六章 附 则
第四十八条 本办法自发布之日起施行。



1999年6月4日
广东省人大常委会


广东省计算机信息系统安全保护条例


（2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过 2007年12月20日公布 自2008年4月1日起施行）


第一章 总则

第一条 为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本省实际，制定本条例。
第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。
第三条 本条例适用于本省行政区域内计算机信息系统的安全保护。
第四条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施、网络的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。
第五条 县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第六条 任何组织或者个人，不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动，不得危害计算机信息系统的安全。

第二章 安全管理

第七条 计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求，坚持自主定级、自主保护的原则。
第八条 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：
（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；
（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者可能对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；
（三）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者可能对国家安全造成损害的，为第三级；
（四）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者可能对国家安全造成严重损害的，为第四级；
（五）计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。
第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第十条 计算机信息系统的运营、使用单位应当按照国家有关规定，建立、健全计算机信息系统安全管理制度，确定安全管理责任人，负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员，负责信息审查工作。
第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织，并报地级以上市人民政府公安机关备案。
第十二条 第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。
第十三条 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查，未达到安全等级保护要求的，运营、使用单位应当进行整改。
第十四条 第二级以上计算机信息系统，由运营、使用单位在投入运行后三十日内，到地级市以上人民政府公安机关备案。
第十五条 计算机信息系统备案后，对符合安全等级保护要求的，公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明；对不符合安全等级保护要求的，应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的，应当按照本条例向公安机关重新备案。
第十六条 计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。
第十七条 第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件，有关单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。
第十八条 第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度：
（一）计算机机房安全管理制度；
（二）安全责任制度；
（三）网络安全漏洞检测和系统升级制度；
（四）系统安全风险管理和应急处置制度；
（五）操作权限管理制度；
（六）用户登记制度；
（七）重要设备、介质管理制度；
（八）信息发布审查、登记、保存、清除和备份制度；
（九）信息群发服务管理制度。
第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施：
（一）系统重要部分的冗余或者备份措施；
（二）计算机病毒防治措施；
（三）网络攻击防范和追踪措施；
（四）安全审计和预警措施；
（五）系统运行和用户使用日志记录保存六十日以上措施；
（六）记录用户账号、主叫电话号码和网络地址的措施；
（七）身份登记和识别确认措施；
（八）垃圾信息、有害信息防治措施；
（九）信息群发限制措施。
第二十条 涉密计算机信息系统应当依据国家信息安全等级保护的要求，按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准，结合计算机信息系统实际情况进行保护。
第二十一条 涉密计算机信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级，并实行涉密计算机信息系统分级保护。
第二十二条 涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况，及时报业务主管部门和负责系统审批的保密工作部门备案，并接受保密工作部门的监督、检查、指导。
第二十三条 涉密计算机信息系统投入使用前，应当按照国家有关规定报地级市以上人民政府保密工作部门审批，通过审批后方可投入使用。
第二十四条 计算机信息系统安全等级保护中密码的配备、使用和管理等，应当按照国家密码管理的有关规定执行。

第三章 安全秩序

第二十五条 任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息：
（一）反对宪法确定的基本原则的；
（二）危害国家统一、主权和领土完整的；
（三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；
（四）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；
（五）破坏国家宗教政策，宣扬邪教、迷信的；
（六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；
（七）煽动聚众滋事，损害社会公共利益的；
（八）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；
（九）教唆犯罪的；
（十）侮辱或者诽谤他人，侵害他人合法权益的；
（十一）其他法律法规禁止的内容。
第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为：
（一）未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；
（二）窃取、骗取、夺取计算机信息系统控制权；
（三）擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
（四）窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；
（五）假冒他人名义发送信息；
（六）未经允许，对计算机信息系统功能进行删除、修改、
增加或者干扰；
（七）未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
（八）故意制作、传播计算机病毒、恶意软件等破坏性程序;
（九）危害计算机信息系统安全的其他行为。
第二十七条 任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品，不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接，不得利用非涉密计算机信息系统处理涉及国家秘密的信息。
第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。
接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。
第二十九条 接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传，落实安全保护措施，确保网络正常运行。发现有害信息应当保存有关记录，及时采取删除、停止传输等技术措施，同时报告公安机关，配合公安机关查处违法犯罪行为。
第三十条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的，应当报地级以上市人民政府公安机关备案。
第三十一条 计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。

第四章 安全监督

第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定，对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导，加强安全动态分析，积极开展安全宣传，推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导，推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统，应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准，或者存在安全隐患的，应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改，并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查，具体负责下列工作：
（一）指导涉密计算机信息系统建设使用单位规范信息定密，合理确定系统保护等级；
（二）参与涉密计算机信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；
（三）依法对涉密计算机信息系统集成资质单位进行监督管
理；
（四）按照国家规定进行系统测评和审批工作并监督检查
涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况；
（五）按照国家规定定期对涉密计算机信息系统进行监督
检查；
（六）了解各级各类涉密计算机信息系统的管理使用情况，查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评，发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

第五章 法律责任

第四十条 违反本条例，有下列行为之一的，由公安机关责令限期改正，给予警告；逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款:
（一）第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定，未建立安全保护组织的；
（二）第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定，计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
（三）计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的；
（四）第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定，在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的；
（五）第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的；
（六）第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的；
（七）接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定，采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的；
（八）接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定，发现有害信息不及时采取删除、停止传输等技术措施的；
（九）含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定，没有向地级以上市人民政府公安机关备案的。
前款第（一）项至第（八）项行为，有违法所得的，没收违法所得；情节严重的，并给予六个月以内的停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
第四十一条 违反本条例第二十五条、第二十六条第（一）项、第（二）项、第（五）项、第（六）项、第（七）项、第（八）项、第（九）项规定的，违反第二十六条第（三）项、第（四）项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的，由公安机关给予警告，有违法所得的，没收违法所得；对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格；违反《中华人民共和国治安管理处罚法》的，依法予以处罚；构成犯罪的，依法追究刑事责任。
第四十二条 计算机信息系统的运营、使用单位违反本条例第十四条规定，没有向地级市以上人民政府公安机关备案的，或者违反本条例第三十六条规定，接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以警告或者停机整顿。
第四十三条 违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的，由保密工作部门或者密码管理部门按照职责分工责令限期改正；逾期不改的，给予警告，并向其上级主管部门通报情况，建议对其主管人员和其他直接责任人员予以处理；构成犯罪的，依法追究刑事责任。
第四十四条 公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的，对主管人员、其他直接责任人员，或者有关工作人员给予处分；构成犯罪的，依法追究刑事责任：
（一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权的；
（二）泄露计算机信息系统的运营、使用单位或者个人的
有关信息、资料及数据文件的；
（三）其他不履行法定职责的。

第六章 附则

第四十五条 本条例所称的安全等级测评，是指对计算机信息系统的安全状况进行测试、评价、判断。
本条例所称的安全服务，是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。
本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第四十六条 本条例自2008年4月1日起施行。