第二十五条 生产、销售或者提供具有计算机信息系统远程控制、密码猜解、漏洞检测、信息群发功能的产品和工具的,应当报自治区人民政府公安机关或者其指定的公安机关备案。
第四章 安全秩序
第二十六条 计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:
(一) 计算机机房安全管理制度;
(二) 安全责任制度;
(三) 病毒、网络安全漏洞检测和系统升级制度;
(四) 系统安全风险管理和应急处置制度;
(五) 账号使用登记和操作权限管理制度;
(六) 安全管理人员岗位工作职责;
(七) 重要设备、介质管理制度;
(八) 信息发布审查、登记、保存、清除和备份制度;
(九) 信息群发服务管理制度;
(十) 安全教育和培训制度;
(十一) 案件、事件报告和协助查处制度;
(十二) 其他与安全保护相关的管理制度。
第二十七条 计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一) 系统重要部分的冗余或者备份措施;
(二) 计算机病毒防治措施;
(三) 网络攻击防范和追踪措施;
(四) 安全审计和预警措施;
(五) 系统运行和用户使用日志记录留存1年以上措施;
(六) 记录用户账号、主叫电话号码和网络地址措施;
(七) 身份登记和识别确认措施;
(八) 垃圾信息、有害信息的防治、清理措施;
(九) 信息群发限制措施;
(十) 其他保护计算机信息系统安全的技术措施。
第二十八条 任何单位和个人不得利用计算机信息系统、移动通讯终端制作、传播、复制下列信息:
(一) 危害国家统一、主权和领土完整的;
(二) 泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(三) 煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
(四) 破坏国家宗教政策,宣扬邪教、封建迷信的;
(五) 散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;
