山东省人大常委会


山东省技术市场管理条例
山东省人大常委会


（1990年12月27日山东省第七届人民代表大会常务委员会第十九次会议通过）

目 录

第一章 总 则
第二章 技术市场管理机构
第三章 技术贸易机构
第四章 技术贸易管理
第五章 技术合同管理
第六章 技术权益
第七章 技术贸易费用与税收
第八章 奖励与处罚
第九章 附 则

第一章 总 则
第一条 为加强技术市场管理，维护技术市场秩序，保障技术贸易当事人的合法权益，促进科技成果尽快地转化为生产力，为社会主义现代化建设服务，根据国家有关法律、法规，结合本省实际情况，制定本条例。
第二条 凡在本省行政区域内从事技术贸易活动的法人和公民，均须遵守本条例。
第三条 技术市场是社会主义商品市场的重要组成部分。技术市场的业务范围主要包括技术转让、技术咨询、技术服务和委托、合作技术开发等技术贸易活动。
第四条 从事技术贸易活动，应当遵循自愿平等、互利有偿、诚实信用的原则。技术贸易当事人的合法权益受法律保护。
第五条 各级人民政府应当加强对技术市场管理工作的领导，支持和鼓励为经济建设服务的技术贸易活动，促进技术市场的发展。

第二章 技术市场管理机构
第六条 各级人民政府的科学技术委员会是技术市场的主管部门，负责本行政区域内的技术市场管理工作。其职责是：

（一）贯彻执行国家和省有关技术市场管理的法律、法规和规章；
（二）审批技术贸易机构；
（三）管理技术合同的认定登记工作；
（四）管理和监督技术贸易活动；
（五）技术市场的其他管理工作。
第七条 各级工商行政管理部门参与技术市场的监督管理。其职责是：
（一）负责对技术贸易机构的登记注册和监督管理；
（二）监督、检查技术合同的订立和履行，确认无效技术合同，查处违法技术合同；
（三）依法查处技术贸易中违反工商行政管理法规的行为。
第八条 各级财政、税务、审计、金融、物价等部门，应当按照各自的职责，协同做好技术市场管理工作。

第三章 技术贸易机构
第九条 技术贸易机构主要是指以促成技术成果商品化为目的，从事技术贸易活动的组织。
第十条 建立独立的技术贸易机构，应具备下列条件：
（一）有明确的业务方向和范围；
（二）有与技术贸易范围相适应的能够独立支配的财产和经费；
（三）有固定的专业技术人员和管理人员；
（四）有必要的技术设施和条件；
（五）有独立的名称、固定的场所和健全的组织机构、章程。
建立非独立的技术贸易机构，除具备前款（一）（三）（四）（五）项规定条件外，还必须有单位法定代表人的授权，并由本单位提供经济担保，承担民事责任。
第十一条 建立企业性质的技术贸易机构，经其业务主管部门审查同意后，由同级技术市场主管部门审查批准；建立事业性质的技术贸易机构，经其业务主管部门审查同意后，由同级技术市场主管部门会同同级编制委员会审查批准；建立私营和个体技术贸易机构，由创办人提出申请，
报当地县（市、区）技术市场主管部门审查批准。
技术贸易机构经审查批准，由审批部门核发《技术贸易许可证》。凡未领取《技术贸易许可证》的技术贸易机构，必须补领。
第十二条 技术贸易机构，必须持批准文件和《技术贸易许可证》到当地工商行政管理部门登记注册，领取营业执照，并在领取营业执照之日起三十日内向当地税务部门办理税务登记。
第十三条 技术贸易机构的合并、分立、撤销以及变更主要登记事项，应按原审批程序办理注销登记或变更登记手续。

第十四条 各类技术贸易机构应当按照规定接受各级技术市场主管部门及有关行政管理部门的管理和监督检查。

第四章 技术贸易管理
第十五条 本条例所称的技术贸易是指通过技术交易会、招标会、信息发布会、技术洽谈、科技集市、常设技术市场、技术承包、技术入股、组织科研生产联合等形式所进行的技术交易活动。
第十六条 进入技术市场的技术，应当符合国家的产业政策和技术政策。
涉及国家安全或重大利益需要保密的技术进入技术市场，须由有关科学技术保密机关核定密级后，按照国家法律和有关规定办理。
第十七条 当事人从事技术贸易活动，成交后必须按照《中华人民共和国技术合同法》的规定，订立书面技术合同。
技术合同书和技术合同登记证明材料采用全省统一格式。
第十八条 组织各类技术交易会，主办单位必须在技术交易会结束后一个月内，将贸易情况按隶属关系书面报告技术市场主管部门。
第十九条 技术商品的广告宣传，须由县（市、区）以上技术市场主管部门或其授权单位出具证明。
广告经营者不得刊播、设置、张贴未取得县（市、区）以上技术市场主管部门或其授权单位证明的技术商品广告。
第二十条 从事技术贸易活动，不得提供虚假技术信息；不得与当事人一方串通，损害另一方利益。
第二十一条 技术市场主管部门设技术市场检查员。技术市场检查员须凭省技术市场主管部门颁发的《技术市场检查证》，从事对技术市场的检查、监督和管理工作。
技术市场管理人员应秉公执法，不得营私舞弊；在执行公务时，应当出示《技术市场检查证》。
第二十二条 建立技术市场统计制度。各级技术市场主管部门、技术合同登记机构以及从事技术贸易活动的单位和个人，应根据《中华人民共和国统计法》和有关技术市场统计的规定，向有关部门如实提供技术市场统计资料和情况，不得虚报、瞒报、拒报、迟报。

第五章 技术合同管理
第二十三条 技术合同实行认定登记制度。
省技术市场主管部门统一管理全省技术合同认定登记工作。
技术合同登记机构，由同级技术市场主管部门批准公布，并报省技术市场主管部门备案。
技术合同登记机构不得从事或者参与技术贸易活动。
第二十四条 技术合同订立后，合同当事人必须在一个月内持书面合同文本和有关附件，向当地的技术合同登记机构申请登记。
第二十五条 技术合同登记机构应当依照国家的法律、法规和有关规定，对合同文本和有关材料进行审查和认定登记。

技术合同登记机构可按规定收取技术合同登记费。
第二十六条 属于《中华人民共和国技术合同法》第二十一条所列情况之一的技术合同，当事人或者利害关系人可以请求工商行政管理部门宣布合同无效。当事人或者利害关系人也可以请求人民法院宣布合同无效。
工商行政管理部门在执行工作中发现属于前款合同的，有权进行查处。但是，涉及非法垄断技术、妨碍技术进步、侵害他人权益的，工商行政管理部门应当委托当地科学技术委员会作出结论后，再行处理；涉及专利侵权的，委托专利管理机关作出结论后再行处理。
第二十七条 经认定登记的技术合同，当事人协商一致变更、解除，或者被有关机关撤销、宣布无效时，应当向原登记机构办理变更登记或者注销登记手续。
第二十八条 从事技术合同登记的工作人员应当具有中专以上学历或者初级以上专业技术职务（职称），并经省技术市场主管部门的考核，取得《技术合同登记员证》后，方可从事技术合同登记工作。
第二十九条 订立技术合同的单位，应当建立、健全技术合同管理制度，保证所订立的技术合同顺利履行，维护本单位的技术贸易信誉。
第三十条 发生技术合同争议的，当事人可以通过协商或者调解解决。当事人不愿通过协商、调解解决或者协商、调解不成的，可以依据合同中的仲裁条款或者事后达成的书面仲裁协议，向技术合同仲裁机构或者经济合同仲裁机构申请仲裁。
当事人一方或者双方对仲裁决定不服的，可以请求上级或者原仲裁机构复议一次。当事人一方在规定的期限内不履行仲裁决定的，另一方可以申请人民法院强制执行。
当事人没有在合同中订立仲裁条款，事后又没有达成书面仲裁协议的，任何一方可以在《中华人民共和国技术合同法》第五十二条规定的期限内就合同争议向人民法院起诉。

第六章 技术权益
第三十一条 执行国家和地方科技计划项目所完成的技术成果，经上级主管部门同意，研究开发方可以转让。转让所得收入，按国家法律、法规和有关规定处理。
第三十二条 执行本单位的任务或者主要是利用本单位的物质技术条件所完成的技术成果，是职务技术成果。职务技术成果的使用权、转让权属于单位。
个人在完成本职工作和不侵犯本单位技术权益、经济利益的前提下，自行研究开发的科技成果，是非职务技术成果。非职务技术成果可自行转让。使用本单位物质技术条件，应同单位达成协议，并支付使用费。
第三十三条 未经本单位同意，个人不得提供或者转让下列技术成果：
（一）本单位准备或者已经申请专利的发明创造；
（二）本单位准备申报、已经申报或者已经获得发明奖、自然科学奖、科学技术进步奖的科技成果；
（三）本单位准备转让或者已经转让的技术；
（四）本单位在研究开发工作中取得的阶段性技术成果；
（五）本单位明确规定不向外单位提供或者转让的未公开的关键性技术。

第七章 技术贸易费用与税收
第三十四条 技术贸易的价款或报酬，由当事人根据技术成果的经济效益和社会效益、研究开发技术的成本、技术成果的工业化开发程度、当事人享有的权益及承担的责任，协商议定。
技术贸易的价款或报酬中包含非技术性款项的，应当分项计算。当事人不得将非技术性款项的收入计入技术贸易总额。
第三十五条 技术贸易价款或报酬的支付方式由当事人协商议定，可以采取一次总付或者分期支付，也可以提成支付或按双方约定的其他方式支付。
第三十六条 企业单位支付经过认定登记的技术合同价款或报酬，按协议一次或分期支付的，可以一次或分期摊入成本（或费用）；按新增销售额（或产品销量）的一定比例提成支付的，直接从销售收入中支付；按利润的一定比例提成支付的，在实施该项技术后的新增利润中税前支付
；取得技术贸易贷款的，可在该项目新增利润中税前还贷。
全民所有制事业单位支付技术贸易费用，在事业费包干结余或预算外收入中列支；没有事业费包干结余或预算外收入的，在事业费中列支。
第三十七条 从事技术贸易的企业事业单位，应从技术贸易活动所得的技术性纯收入中按有关规定提取一定比例的奖金，奖励直接从事研究开发该项目的技术人员。奖励费用不计入企事业单位奖金总额，不计征奖金税。
从各专业银行的营业机构提取技术贸易奖金，须凭技术合同登记机构开具的技术合同登记证明，按银行有关规定领取现金；否则，银行拒绝办理。
第三十八条 单位的技术贸易收入，按有关规定享受减免税优惠。
个人的技术贸易收入依法纳税。
第三十九条 未申请认定登记和未予登记的合同，不得享受信贷、税收和奖励等方面的优惠。
第四十条 从事技术贸易的单位，统一使用由所在地税务部门监制并套印“发票监制章”的技术贸易专用发票，其技术贸易收入应当纳入本单位的财务管理。
第四十一条 个人订立技术合同提取技术贸易费用，必须通过技术合同登记机构的开户银行办理。其它单位不得为个人技术贸易提供财务结算。
第四十二条 各级技术合同登记机构受税务部门的委托，对取得技术贸易收入的个人，按规定代扣代缴个人收入调节税，代售技术合同印花税票。

第八章 奖励与处罚
第四十三条 对在技术市场管理和技术贸易工作中作出突出贡献的单位和个人，由人民政府或者主管部门给予表彰、奖励。
第四十四条 未领取《技术贸易许可证》和营业执照从事技术贸易活动的，由技术市场管理部门予以取缔并没收其非法所得。
第四十五条 违反本条例有下列行为之一的，由技术市场主管部门根据情节轻重，没收非法所得、责令赔偿经济损失并处以三百至三千元罚款：
（一）侵犯单位或他人技术权益的；
（二）提供虚假技术信息给对方造成经济损失的；
（三）不依法订立书面技术合同的。
前款所列处罚种类，可以单用，也可以合并使用。
第四十六条 在技术贸易活动中，当事人有违反工商行政管理、财政、税收管理法律、法规行为的，分别由工商行政管理、财政、税收部门按各自的职责，根据有关法律、法规予以处罚。
第四十七条 罚没款一律上交地方财政，任何单位或个人不得坐支、挪用。
第四十八条 当事人对行政处罚决定不服的，可以在接到处罚决定之日起十五日内向作出处罚决定的上一级主管部门申请复议，上一级主管部门应当在收到复议申请之日起两个月内作出复议决定。申请人对复议决定不服的，可以在接到复议决定之日起十五日内向人民法院起诉。当事人
也可以直接向人民法院起诉。逾期不申请复议、不起诉又不执行处罚决定的，由作出处罚决定的机关申请人民法院强制执行。法律、法规另有规定的除外。
第四十九条 技术市场管理人员玩忽职守、营私舞弊、贪污受贿的，由所在单位或其上级主管部门给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。

第九章 附 则
第五十条 本条例具体应用中的问题由省科学技术委员会负责解释。
第五十一条 本条例自1991年3月1日起施行。山东省人民政府1988年5月22日发布的《山东省技术市场管理暂行办法》同时废止。



1990年12月27日
广东省人大常委会


广东省计算机信息系统安全保护条例


（2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过 2007年12月20日公布 自2008年4月1日起施行）


第一章 总则

第一条 为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本省实际，制定本条例。
第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。
第三条 本条例适用于本省行政区域内计算机信息系统的安全保护。
第四条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施、网络的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。
第五条 县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第六条 任何组织或者个人，不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动，不得危害计算机信息系统的安全。

第二章 安全管理

第七条 计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求，坚持自主定级、自主保护的原则。
第八条 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：
（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；
（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者可能对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；
（三）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者可能对国家安全造成损害的，为第三级；
（四）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者可能对国家安全造成严重损害的，为第四级；
（五）计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。
第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第十条 计算机信息系统的运营、使用单位应当按照国家有关规定，建立、健全计算机信息系统安全管理制度，确定安全管理责任人，负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员，负责信息审查工作。
第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织，并报地级以上市人民政府公安机关备案。
第十二条 第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。
第十三条 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查，未达到安全等级保护要求的，运营、使用单位应当进行整改。
第十四条 第二级以上计算机信息系统，由运营、使用单位在投入运行后三十日内，到地级市以上人民政府公安机关备案。
第十五条 计算机信息系统备案后，对符合安全等级保护要求的，公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明；对不符合安全等级保护要求的，应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的，应当按照本条例向公安机关重新备案。
第十六条 计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。
第十七条 第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件，有关单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。
第十八条 第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度：
（一）计算机机房安全管理制度；
（二）安全责任制度；
（三）网络安全漏洞检测和系统升级制度；
（四）系统安全风险管理和应急处置制度；
（五）操作权限管理制度；
（六）用户登记制度；
（七）重要设备、介质管理制度；
（八）信息发布审查、登记、保存、清除和备份制度；
（九）信息群发服务管理制度。
第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施：
（一）系统重要部分的冗余或者备份措施；
（二）计算机病毒防治措施；
（三）网络攻击防范和追踪措施；
（四）安全审计和预警措施；
（五）系统运行和用户使用日志记录保存六十日以上措施；
（六）记录用户账号、主叫电话号码和网络地址的措施；
（七）身份登记和识别确认措施；
（八）垃圾信息、有害信息防治措施；
（九）信息群发限制措施。
第二十条 涉密计算机信息系统应当依据国家信息安全等级保护的要求，按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准，结合计算机信息系统实际情况进行保护。
第二十一条 涉密计算机信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级，并实行涉密计算机信息系统分级保护。
第二十二条 涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况，及时报业务主管部门和负责系统审批的保密工作部门备案，并接受保密工作部门的监督、检查、指导。
第二十三条 涉密计算机信息系统投入使用前，应当按照国家有关规定报地级市以上人民政府保密工作部门审批，通过审批后方可投入使用。
第二十四条 计算机信息系统安全等级保护中密码的配备、使用和管理等，应当按照国家密码管理的有关规定执行。

第三章 安全秩序

第二十五条 任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息：
（一）反对宪法确定的基本原则的；
（二）危害国家统一、主权和领土完整的；
（三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；
（四）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；
（五）破坏国家宗教政策，宣扬邪教、迷信的；
（六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；
（七）煽动聚众滋事，损害社会公共利益的；
（八）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；
（九）教唆犯罪的；
（十）侮辱或者诽谤他人，侵害他人合法权益的；
（十一）其他法律法规禁止的内容。
第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为：
（一）未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；
（二）窃取、骗取、夺取计算机信息系统控制权；
（三）擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
（四）窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；
（五）假冒他人名义发送信息；
（六）未经允许，对计算机信息系统功能进行删除、修改、
增加或者干扰；
（七）未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
（八）故意制作、传播计算机病毒、恶意软件等破坏性程序;
（九）危害计算机信息系统安全的其他行为。
第二十七条 任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品，不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接，不得利用非涉密计算机信息系统处理涉及国家秘密的信息。
第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。
接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。
第二十九条 接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传，落实安全保护措施，确保网络正常运行。发现有害信息应当保存有关记录，及时采取删除、停止传输等技术措施，同时报告公安机关，配合公安机关查处违法犯罪行为。
第三十条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的，应当报地级以上市人民政府公安机关备案。
第三十一条 计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。

第四章 安全监督

第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定，对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导，加强安全动态分析，积极开展安全宣传，推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导，推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统，应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准，或者存在安全隐患的，应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改，并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查，具体负责下列工作：
（一）指导涉密计算机信息系统建设使用单位规范信息定密，合理确定系统保护等级；
（二）参与涉密计算机信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；
（三）依法对涉密计算机信息系统集成资质单位进行监督管
理；
（四）按照国家规定进行系统测评和审批工作并监督检查
涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况；
（五）按照国家规定定期对涉密计算机信息系统进行监督
检查；
（六）了解各级各类涉密计算机信息系统的管理使用情况，查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评，发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

第五章 法律责任

第四十条 违反本条例，有下列行为之一的，由公安机关责令限期改正，给予警告；逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款:
（一）第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定，未建立安全保护组织的；
（二）第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定，计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
（三）计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的；
（四）第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定，在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的；
（五）第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的；
（六）第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的；
（七）接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定，采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的；
（八）接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定，发现有害信息不及时采取删除、停止传输等技术措施的；
（九）含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定，没有向地级以上市人民政府公安机关备案的。
前款第（一）项至第（八）项行为，有违法所得的，没收违法所得；情节严重的，并给予六个月以内的停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
第四十一条 违反本条例第二十五条、第二十六条第（一）项、第（二）项、第（五）项、第（六）项、第（七）项、第（八）项、第（九）项规定的，违反第二十六条第（三）项、第（四）项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的，由公安机关给予警告，有违法所得的，没收违法所得；对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格；违反《中华人民共和国治安管理处罚法》的，依法予以处罚；构成犯罪的，依法追究刑事责任。
第四十二条 计算机信息系统的运营、使用单位违反本条例第十四条规定，没有向地级市以上人民政府公安机关备案的，或者违反本条例第三十六条规定，接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以警告或者停机整顿。
第四十三条 违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的，由保密工作部门或者密码管理部门按照职责分工责令限期改正；逾期不改的，给予警告，并向其上级主管部门通报情况，建议对其主管人员和其他直接责任人员予以处理；构成犯罪的，依法追究刑事责任。
第四十四条 公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的，对主管人员、其他直接责任人员，或者有关工作人员给予处分；构成犯罪的，依法追究刑事责任：
（一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权的；
（二）泄露计算机信息系统的运营、使用单位或者个人的
有关信息、资料及数据文件的；
（三）其他不履行法定职责的。

第六章 附则

第四十五条 本条例所称的安全等级测评，是指对计算机信息系统的安全状况进行测试、评价、判断。
本条例所称的安全服务，是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。
本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第四十六条 本条例自2008年4月1日起施行。