計算機病毒防治管理辦法
第一條
為了加強對計算機病毒的預防和治理,保護計算機信息系統(tǒng)安全,保障計算機的應用與發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的規(guī)定,制定本辦法。
第二條
本辦法所稱的計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
第三條
中華人民共和國境內的計算機信息系統(tǒng)以及未聯(lián)網(wǎng)計算機的計算機病毒防治管理工作,適用本辦法。
第四條
公安部公共信息網(wǎng)絡安全監(jiān)察部門主管全國的計算機病毒防治管理工作。
地方各級公安機關具體負責本行政區(qū)域內的計算機病毒防治管理工作。
第五條
任何單位和個人不得制作計算機病毒。
第六條
任何單位和個人不得有下列傳播計算機病毒的行為:
(一)故意輸入計算機病毒,危害計算機信息系統(tǒng)安全;
(二)向他人提供含有計算機病毒的文件、軟件、媒體;
(三)銷售、出租、附贈含有計算機病毒的媒體;
(四)其他傳播計算機病毒的行為。
第七條
任何單位和個人不得向社會發(fā)布虛假的計算機病毒疫情。
第八條
從事計算機病毒防治產(chǎn)品生產(chǎn)的單位,應當及時向公安部公共信息網(wǎng)絡安全監(jiān)察部門批準的計算機病毒防治產(chǎn)品檢測機構提交病毒樣本。
第九條
計算機病毒防治產(chǎn)品檢測機構應當對提交的病毒樣本及時進行分析、確認,并將確認結果上報公安部公共信息網(wǎng)絡安全監(jiān)察部門。
第十條
對計算機病毒的認定工作,由公安部公共信息網(wǎng)絡安全監(jiān)察部門批準的機構承擔。
第十一條
計算機信息系統(tǒng)的使用單位在計算機病毒防治工作中應當履行下列職責:
(一)建立本單位的計算機病毒防治管理制度;
(二)采取計算機病毒安全技術防治措施;
(三)對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓;
(四)及時檢測、清除計算機信息系統(tǒng)中的計算機病毒,并備有檢測、清除的記錄;
(五)使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
(六)對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。
第十二條
任何單位和個人在從計算機信息網(wǎng)絡上下載程序、數(shù)據(jù)或者購置、維修、借入計算機設備時,應當進行計算機病毒檢測。
第十三條
任何單位和個人銷售、附贈的計算機病毒防治產(chǎn)品,應當具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證,并貼有“銷售許可”標記。
第十四條
從事計算機設備或者媒體生產(chǎn)、銷售、出租、維修行業(yè)的單位和個人,應當對計算機設備或者媒體進行計算機病毒檢測、清除工作,并備有檢測、清除的記錄。
第十五條
任何單位和個人應當接受公安機關對計算機病毒防治工作的監(jiān)督、檢查和指導。
第十六條
在非經(jīng)營活動中有違反本辦法第五條、第六條第二、三、四項規(guī)定行為之一的,由公安機關處以一千元以下罰款。
在經(jīng)營活動中有違反本辦法第五條、第六條第二、三、四項規(guī)定行為之一,沒有違法所得的,由公安機關對單位處以一萬元以下罰款,對個人處以五千元以下罰款;有違法所得的,處以違法所得三倍以下罰款,但是最高不得超過三萬元。
違反本辦法第六條第一項規(guī)定的,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十三條的規(guī)定處罰。
第十七條
違反本辦法第七條、第八條規(guī)定行為之一的,由公安機關對單位處以一千元以下罰款,對單位直接負責的主管人員和直接責任人員處以五百元以下罰款;對個人處以五百元以下罰款。
第十八條
違反本辦法第九條規(guī)定的,由公安機關處以警告,并責令其限期改正;逾期不改正的,取消其計算機病毒防治產(chǎn)品檢測機構的檢測資格。
第十九條
計算機信息系統(tǒng)的使用單位有下列行為之一的,由公安機關處以警告,并根據(jù)情況責令其限期改正;逾期不改正的,對單位處以一千元以下罰款,對單位直接負責的主管人員和直接責任人員處以五百元以下罰款:
(一)未建立本單位計算機病毒防治管理制度的;
(二)未采取計算機病毒安全技術防治措施的;
(三)未對本單位計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓的;
(四)未及時檢測、清除計算機信息系統(tǒng)中的計算機病毒,對計算機信息系統(tǒng)造成危害的;
(五)未使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品,對計算機信息系統(tǒng)造成危害的。
第二十條
違反本辦法第十四條規(guī)定,沒有違法所得的,由公安機關對單位處以一萬元以下罰款,對個人處以五千元以下罰款;有違法所得的,處以違法所得三倍以下罰款,但是最高不得超過三萬元。
第二十一條
本辦法所稱計算機病毒疫情,是指某種計算機病毒爆發(fā)、流行的時間、范圍、破壞特點、破壞后果等情況的報告或者預報。
本辦法所稱媒體,是指計算機軟盤、硬盤、磁帶、光盤、u盤等。
第二十二條
本辦法自發(fā)布之日起施行。
病毒的分類
按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
按傳染方式分
⑴ 引導區(qū)型病毒
引導區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播,感染引導區(qū),蔓延到硬盤,并能感染到硬盤中的"主引導記錄"。
⑵ 文件型病毒
文件型病毒是文件感染者,也稱為寄生病毒。它運行在計算機存儲器中,通常感染擴展名為COM、EXE、SYS等類型的文件。
⑶ 混合型病毒
混合型病毒具有引導區(qū)型病毒和文件型病毒兩者的特點。
⑷ 宏病毒
宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
按連接方式分
⑴ 源碼型病毒
它攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見,亦難以編寫。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序,針對性強。一般情況下也難以被發(fā)現(xiàn),清除起來也較困難。
⑶ 操作系統(tǒng)型病毒
操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng),這類病毒的危害性也較大。
⑷ 外殼型病毒
外殼型病毒通常將自身附在正常程序的開頭或結尾,相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。
