2。计算机病毒防治相关法律法规

计算机病毒防治相关法律法规,我国对防病毒有哪些法律法规？,刑法中关于计算机犯罪的规定中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法计算机病毒防治管理办法,刑法中关于计算机犯罪的规定,第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。,中华人民共和国计算机信息系统安全保护条例,1994年2月18日国务院颁布，同时施行。共五章三十一条。其中与病毒防治工作相关的条款有：第十五条：该条规定了计算机病毒防治工作的管理部门第二十三条：该条给出了传播计算机病毒的情形和处罚。第二十八条第一款：该款给出了计算机病毒的定义。,条例的相关条款,第十五条对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。 第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以元以下的罚款、对单位处以元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得至倍的罚款。 第二十八条本条例下列用语的含义： 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。,计算机信息网络国际联网安全保护管理办法,1997年12月11日经国务院批准，自1997年12月30日起施行。共五章二十五条。其中与病毒防治工作相关的条款有：第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（四）故意制作、传播计算机病毒等破坏性程序的；（五）其他危害计算机信息网络安全的。,计算机病毒防治管理办法,2000年4月26日公安部颁布施行共二十二条是关于计算机病毒防治的专门管理办法,计算机病毒防治管理办法,第一条 为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据中华人民共和国计算机信息系统安全保护条例的规定，制定本办法。第二条 本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 第三条 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本办法。第四条 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。 地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。第五条 任何单位和个人不得制作计算机病毒。第六条 任何单位和个人不得有下列传播计算机病毒的行为：（一）故意输入计算机病毒，危害计算机信息系统安全；（二）向他人提供含有计算机病毒的文件、软件、媒体；（三）销售、出租、附赠含有计算机病毒的媒体；（四）其他传播计算机病毒的行为。,计算机病毒防治管理办法,第七条 任何单位和个人不得向社会发布虚假的计算机病毒疫情。第八条 从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。第九条 计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络安全监察部门。第十条 对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责：（一）建立本单位的计算机病毒防治管理制度；（二）采取计算机病毒安全技术防治措施；（三）对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训；（四）及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录；（五）使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；（六）对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。,计算机病毒防治管理办法,第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。第十三条 任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。第十四条 从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、清除工作，并备有检测、清除的记录。第十五条 任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的，由公安机关处以一千元以下罚款。在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。违反本办法第六条第一项规定的，依照中华人民共和国计算机信息系统安全保护条例第二十三条的规定处罚。第十七条 违反本办法第七条、第八条规定行为之一的，由公安机关对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款；对个人处以五百元以下罚款。,计算机病毒防治管理办法,第十八条 违反本办法第九条规定的，由公安机关处以警告，并责令其限期改正；逾期不改正的，取消其计算机病毒防治产品检测机构的检测资格。第十九条 计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：（一）未建立本单位计算机病毒防治管理制度的；（二）未采取计算机病毒安全技术防治措施的；（三）未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；（四）未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；（五）未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。第二十条 违反本办法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。第二十一条 本办法所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。本办法所称媒体，是指计算机软盘、硬盘、磁带、光盘等。第二十二条 本办法自发布之日起施行。,上海市的地方法规政策,上海市关于加强本市政府网站安全建设的试行意见 上海市信息化办公室、上海市信息网络安全协调办公室于2002年9月11日颁布涉及反病毒方面的内容有：（五）病毒防治系统门户网站和部门网站应当建设计算机病毒防治系统, 通过控制信息的出入口, 防止病毒入侵并对已经入侵的病毒及时进行检测和清除。病毒防治系统应当具备定期扫描功能和实时检测功能。应当优先选用能够自动网上升级的病毒防治系统, 无法实现自动网上升级的, 必须由人工及时做好病毒样本库和病毒防治系统的升级工作。门户网站和有条件的部门网站应当以一套病毒防治系统为主覆盖所有的主机, 辅以一至两套不同厂商的产品进行单点定期扫描。,国外针对计算机犯罪的法律简介,美国英国法国俄罗斯,美国的有关法律,在联邦一级，直到1984年才制定了惩治计算机犯罪的专门法律伪造连接装置及计算机欺诈与滥用法（Counterfeit Access Device and Computer Fraud and Abuse Act)后数次对其作出修订，一方面不断扩大该法的涵盖范围，另一方面也进一步明确一些术语，最后形成计算机滥用修正案。该内容后被纳入美国法典第18篇“犯罪与刑事诉讼”篇第1030条，题为“与计算机有关的欺诈及其相关活动”）。修正案规定，以下7种行为为犯罪行为：（1）未经许可或超出许可范围故意进入计算机系统，并借此获取受美国政府保护的国防和外交方面的信息，或1954年原子能法所规定的受限制的数据；（2）未经许可或超出许可范围故意进入计算机系统，并借此获取金融机构或美国法典第15篇第1602（n）条中所规定的信用卡发行者的金融信息，或有关消费者的信息；（3）未经许可故意访问美国政府机构或代理机构的非公用计算机、政府专用计算机，或在非专用情况下影响被美国政府所使用的计算机或为其服务的计算机的运转；,美国的有关法律,（4）未经许可或超出许可范围访问被保护的计算机，旨在欺诈和获取某种有价值的东西；（5）合法用户引起程序、信息、代码或命令传播，故意导致被保护的计算机的损坏；非合法用户未经许可访问被保护的计算机，不论故意还是轻率或者卤莽而导致被保护的计算机的损坏；（6）故意使用未经许可的密码来侵入政府计算机系统，或者州际或外国的商业系统，意图从事欺诈性交易；（7）故意向任何人、公司、协会、教育机构、金融机构、政府实体或其他合法实体，敲诈任何货币或其他有价之物；在州际商务或外贸中，传播含有任何威胁损坏被保护计算机的信息。按照修正案的规定，上述犯罪可分别判处轻至1年以下监禁或罚金，重至20年以下监禁并处罚金的刑罚。未遂也要处罚，并与既遂同罚。修正案还规定，鉴于计算机犯罪的特殊性，美国联邦经济情报局在必要时，可根据财政部长和司法部长的决定，直接对计算机犯罪展开侦查。,英国的有关法律,1981年，通过修订伪造文书及货币法，扩大“伪造文件”的概念，将伪造电磁记录纳入“伪造文书罪”的范围；1984年，在治安与犯罪证据法中规定：“警察可根据计算机中的情报作为证据”，从而明确了电子记录在刑事诉讼中的证据效力；1985年，通过修订著作权法，将复制计算机程序的行为视为犯罪行为，给予相应之刑罚处罚；1990年，制定计算机滥用法（以下简称滥用法）。 在滥用法里，重点规定了以下三种犯罪：1、非法侵入计算机罪。根据滥用法第一条的规定，非法侵入计算机罪是指行为人未经授权，故意侵入计算机系统以获取其程序或数据的行为。此行为并不要求针对特定的程序或数据，也就是说，只要是故意非法侵入，哪怕仅仅是一般的浏览行为也构成犯罪。该罪可处以2000英镑以下的罚金或6个月以下的监禁，或并处。2、有其他犯罪企图的非法侵入计算机罪。根据滥用法第二条的规定，如果某人非法侵入计算机是为了自己或他人犯其他的罪，如利用读取的信息进行诈骗或讹诈等，则构成处罚更严厉的犯罪，可判处5年以下监禁或无上限罚金。3、非法修改计算机程序或数据罪。根据滥用法第三条的规定，行为人故意非法对计算机中的程序或数据进行修改，将构成此罪，可判处5年以下监禁或无上限罚金。,法国的有关法律,法国1994年生效的新刑法典设专章“侵犯资料自动处理系统罪”对计算机犯罪作了规定。根据该章的规定，共有以下三种计算机罪： 1、侵入资料自动处理系统罪。刑法典第323-1条规定：“采用欺诈手段，进入或不肯退出某一资料数据自动处理系统之全部或一部的，处1年监禁并科10万法郎罚金。如造成系统内储存之数据资料被删除或被更改，或者导致该系统运行受到损坏，处2年监禁并科20万法郎罚金。” 2、妨害资料自动处理系统运作罪。刑法典第323-2条规定：“妨碍或扰乱数据资料自动处理系统之运作的，处3年监禁并科30万法郎罚金。” 3、非法输入、取消、变更资料罪。刑法典第323-3条规定：“采取不正当手段，将数据资料输入某一自动处理系统，或者取消或变更该系统储存之资料的，处3年监禁并科30万法郎罚金。” 此外，该章还规定：法人亦可构成上述犯罪，科处罚金；对自然人和法人，还可判处“禁止从事在活动中或活动时实行了犯罪的那种职业性或社会性活动”等资格刑；未遂也要处罚。,俄罗斯的有关法律,俄罗斯1997年生效的新刑法典也以专章“计算机信息领域的犯罪”为名对计算机犯罪作了规定。 该法第272条规定了“不正当调取计算机信息罪”：指不正当地调取受法律保护的计算机信息，且导致信息的遗失、闭锁、变异或复制，电子计算机、电子计算机系统或电子计算机网络的工作遭到破坏的行为。 第273条规定了“编制、使用和传播有害的电子计算机程序罪”：指编制电子计算机程序或对现有程序进行修改，明知这些程序和修