丁才同志介绍，《内蒙古自治区计算机信息系统安全保护办法》（以下简称《办法》）已经2011年11月16日自治区人民政府第十二次常务会议审议通过，于2012年2月1日起施行。该《办法》是自治区人民政府出台的第一部全面保护计算机信息系统安全的政府规章。这部规章的出台，对于规范计算机信息系统的保护、运营、使用单位和个人的权利和义务，维护计算机信息系统安全运行，促进经济、社会和谐发展具有重大意义。

　　丁才同志指出，近年来，随着信息化进程的快速推进，特别是互联网的迅速发展和普及，我区经济建设、社会发展和人民群众生产、生活对信息网络的依赖程度日益加深。互联网的政治和社会功能越来越强，已经成为影响国家安全和社会政治稳定的重要因素。网络违法犯罪的危害也越来越大，新型网络违法犯罪行为不断出现，手法花样不断翻新。网络传播淫秽物品，网络赌博，网上销售枪支、毒品、迷药、窃听器、假发票、假证件等案件持续高发。社会管理也面临着新挑战。互联网重点场所、重点部位的安全管理薄弱。重点联网单位等落实安全保护技术措施不到位，大量案件无法侦破，线索无法查实。对于利用计算机信息系统假冒他人名义发布信息、未经允许在网上公开他人隐私、“网络黑社会”操纵舆论等问题，人民群众深恶痛绝，但查处缺乏法律依据。部分基础电信运营企业和计算机信息系统安全服务机构等单位注重经济效益，忽视社会责任。对网络违法犯罪行为的查处治标不治本，没有打断网上非法利益链条。提供无线上网服务的单位和个人不落实安全保护技术措施，管理责任不到位，导致大量网络违法犯罪案件无法查实，并引发司法纠纷。蹭网器的应用也引发一系列安全管理问题。

　　此外，与互联网隔离的党政机关、金融、交通、水利、电力等重要计算机信息系统落实安全保护技术措施工作滞后，重应用、轻安全，发生案件和安全事故后，严重危害国家安全、社会稳定和公众利益。因此，制定一个比较科学、规范的计算机信息系统安全保护的政府规章，规范运营、使用单位和人员的行为，有效防止网络违法犯罪等现象的发生，保障计算机信息系统安全，非常必要，也十分紧迫。本着这样的立法目的，自治区公安厅代政府起草了《内蒙古自治区计算机信息系统安全保护办法》，我办与自治区公安厅密切配合，从自治区的实际出发，在充分研究论证、广泛征求意见、借鉴外省市的先进经验的基础上，对该《办法》进行了审查和修改。

　　丁才同志介绍了该《办法》的主要立法指导思想：

　　　　一是以科学发展观为统领，认真贯彻落实《中共中央办公厅、国务院办公厅关于加强互联网安全管理工作的意见》精神，紧紧围绕自治区发展和稳定的大局，结合自治区实际，以政府规章规范我区计算机信息系统安全保护行为。

　　　　二是注重前瞻性：既要立足现实，又要着眼长远。注重科学性：既要超前谋划，又要符合客观发展规律。注重可操作性：既要全面规范计算机信息系统安全保护行为，又要便于执法。从而达到杜绝或减少网络违法犯罪行为，加强打击网络违法犯罪力度的目的。

　　　　三是在该《办法》的起草、审查和修改过程中，我们在力求做到全面的基础上一直坚持“明确、具体、能够切实解决问题”的原则，将上位法的原则规定予以细化，将实践中遇到的问题和解决问题的经验、办法予以细化，确保该《办法》成为一部切实可行的政府规章。

　　丁才同志简要介绍了《办法》的主要内容。

　　（一）关于安全等级保护制度：《办法》根据《中华人民共和国计算机信息系统安全保护条例》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》以及国家有关文件精神，对计算机信息系统安全等级保护制度作了全面规定。明确了分级标准，规定了计算机信息系统的定级、备案、测评、检查、整改以及公安机关监督检查等内容。要求第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，按照国家规定落实安全保护技术措施，测评合格后方可投入使用。

　　（二）关于安全管理方面：一是建立了应急处置制度。规定了计算机信息系统运营、使用单位的报告义务、制定和执行预案义务、协作义务以及公安机关等部门的应急处置职权。即对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告旗县级以上人民政府公安机关，并保留有关原始记录。计算机信息系统发生重大突发事件时，有关单位应当按照应急处置预案的要求采取相应的处置措施。在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，盟市级以上公安机关可以采取二十四小时以内的暂时停机、暂停联网等措施。二是规定了用户资料保密制度。计算机安全服务机构、等级测评机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密,不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。针对计算机信息系统安装安全设备后若缺乏后续安全维护，安全设备将不能发挥应有作用，以及自治区内计算机安全服务机构鱼龙混杂的问题，办法中还加强了对计算机安全服务机构和测评机构的监督管理的规定。三是规定了基础电信运营企业在互联网安全管理工作中的社会责任。针对基础电信运营企业对联网单位和用户信息登记不实、不记录日志信息等导致无法查实案件线索等问题，要求基础电信运营企业积极配合公安机关开展联网备案、记录并留存有关日志信息，协助公安机关开展查处网上违法犯罪工作。同时还要求协助公安机关对接入本网络的联网单位和用户进行安全宣传教育，落实安全保护技术措施。四是规定了互联网服务提供者的安全保护责任。《办法》要求提供互联网接入服务的单位、提供服务器托管、租赁空间服务的单位、互联网信息服务提供者及其他有关电信业务经营者应当建立安全管理制度，采取异常流量和违法信息监测等安全保护技术措施，及时发现危害信息网络安全、网上传播违法信息等违法犯罪活动，从源头上加强对网上黄、赌、毒等有害信息的管理。五是规定了非经营性上网服务场所、联网单位和用户的安全责任。要求联网单位和用户向其他单位、个人提供互联网上网服务或者与其他单位、个人共用上网线路、账号的，应当遵守国家有关规定，并到旗县级以上公安机关备案。规定联网单位和用户应采取设置安全性较高的密码等安全保护措施，定期更改密码，保障所使用上网账号的安全，防止账号被他人盗用，防止无法确定嫌疑人身份或产生一系列司法纠纷。对宾馆、酒店、餐厅、机场、车站、阅览室等提供互联网上网服务的场所落实互联网安全技术保护措施作了明确要求。六是规定了各类提供无线上网服务管理者的安全责任。针对无线上网管理混乱的问题，规定以无线方式接入互联网的地点管理者应当采取用户登录认证安全技术措施，并对上网用户的身份证等有效证件进行核对、登记。有效提高了对提供无线上网服务单位日常管理的可操作性。七是对特种信息安全技术服务和产品实行备案制度。远程控制、密码猜解、漏洞检测、信息群发等技术和产品具有攻击性，若使用不当，可能被不法分子用于突破计算机信息系统安全保障体系，造成损失。《办法》规定对这些技术、产品的生产、销售和提供等行为实施备案制度，便于加强监督检查。

　　（三）关于互联网用户的言行禁则：《办法》第二十九条通过规定网络用户的行为禁则，对计算机信息系统及其数据、功能、运行、设备设施、网络资源作了保护，对利用计算机信息系统从事干扰他人正常生活秩序或者网络秩序的行为，以及网上黄、赌、毒等违法犯罪利益链条各环节违法行为作了以下禁止性规定。

　　1．禁止非法占有、使用、窃取计算机信息系统资源，禁止非法删除他人电子邮件或者其他数据资料；禁止利用计算机信息系统窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；禁止假冒他人名义制作、传播信息，或者以其他方式进行网络诈骗；禁止故意制作、传播恶意软件等破坏性程序，并规定了明确的处罚，强化了对公民个人资料的保护。

　　　　2．对网上黄、赌、毒等违法犯罪活动的利益链条涉及环节进行了规范，明确了网站、论坛等网络应用的管理者、建立者以及广告发布者的安全管理责任。《办法》禁止建立或管理主要用于传播、交流违法犯罪信息的网站、群组、论坛等。禁止允许、放任他人在自己所有或者管理的网站、网页、群组上发布违法犯罪信息；禁止为非法网站提供服务器托管、虚拟主机、网络存储空间等服务，或者通过投放广告等方式向其直接、间接提供资金；不得明知是非法网站，向其提供互联网接入、通讯传输通道、代收费、费用结算等服务。

　　3．增加了针对新出现和网上传播问题突出的网上有害信息的禁止性规定。《办法》第二十八条依据上位法对有害信息的内容作了列举，包括实践中传播数量较大、危害严重的网络贩卖假币、假证件、假发票、假冒伪劣商品、枪支弹药、爆炸物、迷药、窃听器等信息和利用互联网从事考试作弊活动等。

　　4．增加了对网络公关公司、“网络黑社会”等违法行为的禁止性规定。《办法》第三十条第十二项禁止以牟利为目的，在互联网上散布、删除信息，侵犯他人合法权益。

　　（四）关于监管职责和法律责任：《办法》对公安机关的计算机信息系统安全职责作了规定。第三十条至第三十六条对违反《办法》规定的行为设定了相应的法律责任。第三十七条规定了等保测评机构的禁止性行为及法律责任。