新刑法罪名类型之分析
作者:桂亚胜 华东政法学院98级刑法专业研究生
罪名是犯罪的名称,是对具体犯罪本质或主要特征的高度概括。确立罪名,不仅仅是一个形式上的问题,也在一定程度上反映着刑法理论研究的严肃性和科学性。①事实上,97年修订后的刑法在内容上较79年刑法大为扩充,尤其是在刑法分则部分更是如此。相应地,刑法的罪名也大副度增加。在此情况下,罪名的研究有必要进一步深入。
长期以来,刑法理论界一直呼吁罪名的立法化,但在刑法修订过程当中,立法机关仍然未采纳此建议。确立罪名的工作自然而然地再一次交给了司法机关。最高人民法院1997年12月9日的司法解释将97年刑法的罪名确定为413个。那么,这413个罪名与修订前刑法的相关罪名有何联系与区别呢?这不仅仅是纯粹的刑法理论问题,而是直接与刑法司法实践紧密相关。例如,同样一个罪名,在97年刑法与79年刑法中,其内容是否一致,新刑法新增罪名是否有溯及力以及“口袋罪”分解以后所产生的罪名是否有溯及力的问题等等。据此,本文将就新刑法中的罪名作一番粗浅的类型分析,以期抛砖引玉。
一、 罪名的第一层次分类:传统罪名与新罪名
这是根据两部刑法典(即79年刑法与97年刑法)之间的比较所作的第一层次的分类,也是新刑法罪名的基础性分类。所谓传统罪名是指79年刑法与97年刑法都确立的罪名,如盗窃罪、诈骗罪、故意杀人罪、强奸罪等等。所谓新罪名是指在79年刑法中没有确立,但在97年刑法中予以确立的罪名。如97年刑法中的暴力危及飞行安全罪、工程重大安全事故罪、公司、企业人员受贿罪、合同诈骗罪、重大环境污染事故罪等等,这些都是79年刑法所没有的罪名,故称之为新罪名。
二、罪名的第二层次分类
(一)、第二层次分类之一:对传统罪名的分类 虽然传统罪名是指前后两部刑法都规定的罪名,但根据其所涵盖的内容,可以把传统罪名分为以下三种:
1、完全保留的传统罪名:即罪名本身及其所概括的具体犯罪的本质特征均未发生任何的变化。如故意杀人罪,79年刑法第132条与97年刑法第232条都确立了此罪名,且二者所反映的内容及其本质特征完全一致。同样的罪名还有如放火罪(79年刑法第105条、97年刑法第114条)、故意伤害罪(79年刑法第134条、 97年刑法第234条)、强奸罪(79年刑法第139条第1款、 97年刑法第236条第1款)、重婚罪(79年刑法第180条、 97年刑法第258条)、盗窃罪(79年刑法第151条 、97年刑法第264条)聚众扰乱公共场所秩序、交通秩序罪(79年刑法第159条、 97年刑法第291条)等等。
2、修正的传统罪名:即罪名有所变化,但其所反映的具体犯罪的实质内容未发生变化。如97年刑法第233条的过失致人死亡罪与79年刑法第133条的过失杀人罪,其罪名虽殊,但其实质内容是一致的。“过失杀人”中的“杀人”两字隐含着故意的心理态度,不能确切地反映本罪的主观特征,容易引起误解。而“过失致人死亡”则较好地解决了这一矛盾,因而也更科学、更准确。
3、非完全保留的传统罪名:即97年刑法与79年刑法所规定的罪名虽然一致或者基本一致,但其实质内容发生重大变化。这里存在四种情况:
第一、主体的变化。如79年刑法第158条与97年刑法第290条都是聚众扰乱社会秩序罪,但前者较后者的主体为窄。前者仅限于“首要分子”,而后者则不仅包括“首要分子”,还包括“其他积极参加的”。又如79年刑法第147条与97年刑法第251条都有侵犯少数民族风俗习惯罪的规定,但前者较后者的主体为宽。前者是“国家工作人员”,而后者是“国家机关工作人员。
第二、对象的变化。如97年刑法第276条的破坏生产经营罪与79年刑法第125条的破坏集体生产罪,应该说这二者的罪名基本是一致的,而事实上前者也正是根据后者发展而来。但二者在对象上明显有别,后者仅限于集体生产,而前者则不限于此。
第三、行为方式的变化。97年刑法第110条与79年刑法第97条都是间谍罪,然而在79年刑法中“为敌人指示轰击目标的”是反革命破坏罪的客观行为之一,不是间谍罪的内容,而97年刑法中取消了反革命破坏罪,“为敌人指示轰击目标的”则成为间谍罪的客观行为之一 。
第四、多个因素的变化。即主体、对象或行为方式有多项发生变化。如97年刑法第279年刑法条与79年刑法第157条都是妨害公务罪,但二者在对象及行为方式上有所不同。79年刑法中规定的对象是“国家机关工作人员”,行为方式是“暴力、威胁方法”;而在97年刑法中规定的对象是“国家机关工作人员、人大代表、红十字工作人员”,且行为方式不限于“暴力、威胁”(指故意阻碍国家安全机关、公安机关依法执行国家安全任务,造成严重后果的情况)。 需要指出的是,这里我们所说的罪名有关内容的变化,并不包括法定刑的变化。
(二) 、第二层次分类之二,新罪名的分类(按渊源分类) 新罪名按其产生的渊源,可以分为以下三种:
1、根据有关的补充规定、决定 而产生:97年刑法有很多这样的罪名,例如第三章第一节生产、销售伪劣商品罪中的新罪名,都来源于1993年《全国人大常委会关于惩治生产、销售伪劣商品犯罪的决定》。第四节破坏金融管理秩序罪中的新罪名来源于1995年《全国人大常委会关于惩治破坏金融秩序犯罪的决定》。第六章妨害社会管理秩序罪一章中有关毒品犯罪的罪名基本上都源于1990年《全国人大常委会关于禁毒的决定》
2、根据其他经济、民事、行政法律、法规中有关刑事罚则(即附属刑法)而产生:如97年刑法第222条虚假广告罪,来源于《中华人民共和国广告法》第37条虚假广告“构成犯罪的,依法追究刑事责任”的规定。又如330条妨害传染病防治罪,源于《中华人民共和国传染病防治法》第37条“……比照刑法(指79年刑法)第178条规定追究刑事责任。”
3、根据客观形势的发展而产生:由于社会政治、经济的发展,原来一些没有社会危害性或社会危害性不大的行为,已变成具有严重社会危害性的行为,新刑法将其规定为犯罪,②从而确立了新的罪名。如223条串通投标罪、365条组织进行淫秽表演罪以及计算机犯罪、证券犯罪等等,这些罪名也都是下文所说的实质意义上的纯正新罪名。
(三〕 、第二层次分类之三:新罪名的分类(按其所产生的方法分类)
新罪名按其所产生的方法可以作如下分类:
1、分解的新罪名:有两种情况,
其一,原有的罪名被分解成数个新罪名,被分解的罪名本身已不存在。如79年刑法的投机倒把罪,现已分解为非法经营罪、倒卖文物罪、非法转让、倒卖土地使用权罪等新罪名,而投机倒把罪本身已不存在。又如流氓罪,现被分解为强制猥亵、侮辱妇女罪(第237条第1款)、聚众斗殴罪(第292条)、寻衅滋事罪(第293条)、聚众淫乱罪(第301条)四个罪名,而流氓罪本身已不存在。
其二、原有的罪名被分解成数个罪名,被分解的罪名本身依然存在。如79年刑法的玩忽职守罪,现被分解成国家机关工作人员签订、履行合同失职被骗罪(第406条)、环境监管失职罪(第408条)、商检失职罪(第412条第2款)、动植物检疫失职罪(第413条第2款)等罪名,但玩忽职守罪本身还是存在的(第397条)。同样的情况还有诈骗罪、重大责任事故罪等等。
需要指出的是,79年刑法的玩忽职守罪由于规定的过于笼统而被认为是三大“口袋罪”之一,99确立了罪刑法定的原则,客观上要求刑法条文,尤其是刑法分则条文要具体明确,分解玩忽职守罪也就顺理成章。但是,玩忽职守罪被分解以后,在97年刑法第397条仍然保留了玩忽职守罪的罪名,而更为遗憾的是,所保留的玩忽职守罪依然是个“口袋罪”,这不能不使人对该罪分解以后的效果产生疑问。
2、扩展的新罪名:即原有的刑法规范对此类行为有规定,但97年刑法为其确立了新的罪名,并在内容上有所扩充。如第191条的洗钱罪。早在1990年全国人大常委会《关于禁毒的决定》的第四条就有关于掩饰、隐瞒毒品犯罪所得财物的非法性质及其来源的规定,修订后的刑法将其规定为洗钱罪,并且其掩饰、隐瞒的对象已经不限于毒品犯罪,而是扩展到走私犯罪和黑社会性质的组织犯罪。
3、聚合的新罪名:即在过去可以按刑法总则有关规定处理的行为,97年刑法将其聚合成一个新的罪名。如第107条资助危害国家安全犯罪活动罪,该条规定:“境内外机构、组织或者个人资助境内组织或者个人实施本章第102条、第103条、第104条、第105条规定之罪(即背叛国家罪、分裂国家罪、煽动分裂国家罪、武装叛乱罪、颠覆国家政权罪、煽动颠覆国家政权罪??笔者注)的”,构成资助危害国家安全犯罪活动罪,本罪来源于1993年的《中华人民共和国国家安全法》第23条。其实,刑法没有必要作此规定,更无必要单独规定一个新罪名,因为根据我国刑法总则的规定,上述行为完全符合共同犯罪的特征,完全可以按背叛国家罪、分裂国家罪、煽动分裂国家罪等犯罪的共犯来处理,根本不需要另设一个罪名。实际上,在97年刑法中类似的情况都未另设一个罪名,如156条的与走私通谋而提供便利的,还是根据共同犯罪的原理而按走私罪的共犯论处。
4、虚置的新罪名:即在97年刑法刑法中虽然确立了某个新罪名,但该罪名缺乏相应的法定刑,从而使其成为虚置状态。这是指第155条第(3)项的走私固体废物罪。在97年的刑法中,走私固体废物罪是与间接走私并列的一种行为,最高人民法院的司法解释将其确立了一个新罪名。按照刑法第155条的规定,走私固体废物的,依照走私罪一节的有关规定处罚。但是由于固体废物不是毒品、武器弹药、珍贵动物、淫秽物品等特定物品,故不能按刑法第151条、第152条规定处罚;同时固体废物没有应缴税额的问题,故不能按刑法第153条走私普通货物、物品罪处罚。以至形成无法对该罪判处刑罚的局面,从而造成该罪名的虚置。
(四)、第二层次分类之四:新罪名的分类(按其内容分类)
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人大常委会
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人民代表大会常务委员会公告第六十二号
《宁夏回族自治区计算机信息系统安全保护条例》已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009年7月31日通过,现予公布,自2009年10月1日起施行。
宁夏回族自治区人民代表大会常务委员会
二OO九年七月三十一日
宁夏回族自治区计算机信息系统安全保护条例
(2009年7月31日宁夏回族自治区第十届
人民代表大会常务委员会第十一次会议通过)
第一章 总 则
第一条 为加强计算机信息系统安全保护, 促进计算机应用和信息化建设的健康发展,维护国家安全、社会公共利益和公民、法人及其他组织的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规的规定,制定本条例。
第二条 自治区行政区域内对计算机信息系统的安全保护,适用本条例。
第三条 公安机关主管计算机信息系统的安全保护工作。
国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内,依法负责计算机信息系统安全保护的相关工作。
第四条 计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全等级保护
第五条 计算机信息系统实行安全等级保护制度。
计算机信息系统安全等级保护坚持自主定级、自主保护原则,由运营、使用单位按照下列标准自主定级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第六条 计算机信息系统涉及国家安全、社会公共利益、重大经济建设信息的,其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构,对计算机信息系统安全等级状况进行测评,准确核定信息系统安全保护等级。
第七条 计算机信息系统运营、使用单位应当遵守下列规定:
(一)对计算机信息系统进行定级,并按照等级保护管理规范和技术标准实施保护;
(二)新建计算机信息系统的,在规划、设计阶段确定安全保护等级,同步建设符合该安全保护等级要求的信息安全保护设施,落实安全保护措施;
(三)按照计算机信息系统安全保护等级要求,使用取得国家销售许可证的信息安全专用技术产品;
(四)定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改;
(五)计算机信息系统确定为第二级以上保护等级的,应当制定重大突发事件应急处置预案;确定为第三级以上的,应当每年至少进行一次系统安全等级测评;
(六)指定专职人员负责本单位计算机信息系统的安全管理。专职人员应当通过设区的市以上公安机关、人力资源和社会保障部门的专业培训,并取得合格证。
第八条 第二级以上计算机信息系统运营、使用单位,应当自确定安全等级之日起三十日内,将信息系统保护的具体措施,向所在地设区的市以上公安机关报送备案;属于跨设区的市或者自治区统一联网的计算机信息系统,还应当向自治区公安机关报送备案。
计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变化,或者因实际需要公安机关要求重新定级的,计算机信息系统运营、使用单位应当重新定级、重新备案。
第九条 公安机关应当自收到备案材料之日起在十五个工作日内对报送备案的材料进行审查,对符合等级保护要求的,出具备案证明;对定级不准确或者保护措施不符合技术规范的,应当自收到备案材料之日起十五个工作日内书面通知报送单位予以纠正。
第十条 计算机信息系统运营、使用单位应当落实下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范和追踪;
(四)网络安全事件的监测和记录;
(五)身份登记和识别确认;
(六)用户账号和网络地址的记录;
(七)安全审计和预警;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制;
(十)有害信息、垃圾信息的防治;
(十一)法律、法规规定的其他技术保护措施。
鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。
第三章 涉及国家秘密计算机信息系统管理
第十一条 涉及国家秘密计算机信息系统(以下简称涉密系统)应当依据涉密信息系统分级保护的管理规定和技术标准,按照秘密、机密、绝密三个等级的不同要求,实施分级保护。
涉密系统的安全保护水平,应当不低于计算机信息系统安全等级保护第三级以上的水平。
第十二条 涉密系统使用单位应当遵守下列规定:
(一)规划、设计和建设涉密系统时,应当按照国家保密标准配备设施和设备,同步设计和建设,同步运行;
(二)对已建成使用的涉密系统,定期进行安全保密性能测评;
(三)依法对涉密系统存储、处理和传输的信息,按照系统处理信息的最高密级确定保护等级和技术措施,并报保密行政管理部门备案。
第十三条 承担规划、设计、建设和维护涉密系统的单位,应当具有涉密集成资质。
涉密系统的安全保密设计方案和实施方案应当经过保密行政管理部门的审查。
第十四条 涉密系统投入使用前,建设使用单位应当向设区的市以上保密行政管理部门申请批准,非经保密行政管理部门批准的涉密系统不得投入使用。
设区的市以上保密行政管理部门应当自受理申请之日起二十日内,依据保密技术标准,对涉密系统进行审查。对不符合标准的,不予批准并提出书面整改意见,由使用单位进行整改后重新报批。
未经审查批准的涉密系统,不得存储、处理和传输涉密信息,不得与其他涉密系统互联。
第十五条 涉密系统使用单位应当根据实际需要采取下列保密防护措施:
(一)物理隔离;
(二)恶意代码的防护;
(三)身份鉴别和访问控制防护;
(四)涉密移动存储设备监管;
(五)密码保护;
(六)电磁泄漏发射防护;
(七)边界安全防护;
(八)其他需要的保密防护措施。
第十六条 涉密系统运营、使用单位采用密码进行等级保护的,应当执行国家密码管理的有关规定。
第四章 安全秩序
第十七条 任何单位或者个人不得利用计算机信息系统制作、传播、复制下列有害信息:
(一)危害国家统一、主权和领土完整的;
(二)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,或者故意侵害民族风俗、习惯,破坏民族团结的;
(四)煽动聚众滋事,损害社会公共利益的;
(五)散布谣言,扰乱社会秩序、破坏社会稳定的;
(六)宣扬邪教、封建迷信的;
(七)宣扬暴力、凶杀、恐怖、淫秽、色情、赌博的;
(八)教唆犯罪或者传授犯罪方法的;
(九)侮辱、诽谤、恐吓他人,侵害他人合法权益的;
(十)法律、法规禁止制作、传播、复制的其他信息。
第十八条 任何单位或者个人不得利用计算机信息系统实施下列行为:
(一)未经允许,进入计算机信息系统或者非法占有、窃取、使用计算机信息系统资源;
(二)未经允许,对计算机信息系统的功能或者存储、处理、传输的数据和应用程序进行控制、删除、修改或者增加;
(三)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(四)提供专门用于侵入、非法控制他人计算机信息系统的程序或者工具;
(五)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(六)非法截取、篡改、删除他人电子邮件或者其他数据资料;
(七)假冒他人名义发布、发送信息,或者以其他方式进行网络诈骗;
(八)擅自公开他人的信息资料;
(九)买卖法律、法规禁止流通的物品;
(十)非法提供虚假票据、证件;
(十一)其他危害国家、社会和他人合法权益的行为。
第十九条 提供互联网公共上网服务的单位,应当遵守下列规定:
(一)安装并运行国家规定的计算机信息安全管理系统;
(二)对上网人员进行实名登记并记录其上网信息,登记和记录的内容保存时间不少于六十日,在保存期内不得修改或者删除。
第二十条 互联网服务提供者应当自网络正式联通之日起三十日内,到所在地的设区的市以上公安机关备案,并应当将接入本网络系统的接入单位和用户数据资料及其变更情况备案。
互联网服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并对发布的信息进行审核。提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料。
第二十一条 生产、销售具有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发等功能的产品和工具的单位,应当向设区的市以上公安机关备案。
第二十二条 互联网服务提供者和联网使用单位,应当落实互联网安全保护制度和技术措施,保障网络运行安全和信息安全,发现有本条例第十七条规定有害信息之一的,应当及时采取删除、停止传输、保存记录等技术措施,并报告公安机关;发现有危害国家安全的,同时报国家安全机关;发现有涉及泄露国家秘密的,同时报国家安全机关和保密行政管理部门;发现有本条例第十八条规定行为之一的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法行为时,互联网服务提供者和联网使用单位应当如实提供有关数据文件、原始记录等信息资料。
第二十三条 互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密,未经用户同意,不得公开、泄露用户注册信息。
第二十四条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员,应当保守用户秘密, 不得泄露用户信息,不得擅自占有、使用用户的信息资源。
第五章 安全管理
第二十五条 公安机关、国家安全机关、保密行政管理部门、密码管理部门及其他有关部门,应当依法对计算机信息系统运营、使用单位信息系统的安全保护工作进行监督检查;对发现的泄密、失密行为,应当依法查处。
实施监督检查时不得妨碍运营、使用单位的正常工作秩序。能够联合进行监督检查的,应当联合进行。
第二十六条 设区的市以上公安机关应当对第三级以上计算机信息系统的运营、使用单位的信息安全等级保护工作情况定期进行检查。
设区的市以上公安机关应当对计算机信息系统安全等级测评工作进行监督管理。
第二十七条 保密行政管理部门应当对秘密级、机密级信息系统每年至少进行一次保密检查,每两年进行一次保密系统测评;对绝密级信息系统每年至少进行一次保密检查或者系统测评。
第二十八条 公安机关、国家安全机关和保密行政管理部门,发现计算机信息系统的安全保护、保密等级和安全措施不符合国家信息安全等级保护、保密管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位限期进行整改。运营、使用单位应当按照整改通知书要求进行整改,并将整改情况向监管部门报告。
第二十九条 发生危及国家安全、公共安全及社会稳定的重大信息网络安全事故,计算机信息系统运营、使用单位应当立即报告公安机关和国家安全机关,并启动应急预案。公安机关可以对运营、使用单位采取二十四小时内停机检查、暂停联网、备份数据等应急措施。
第三十条 密码管理部门应当对计算机信息系统密码使用和管理的情况进行监督检查,发现存在安全隐患、违反密码管理有关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第三十一条 公民、法人和其他组织发现有危害计算机信息系统安全违法行为的,有权向公安机关举报。公安机关应当公布接受举报电子邮箱、电话等,并为举报人保守秘密。
第六章 法律责任
第三十二条 计算机信息系统运营、使用单位以及互联网服务提供者和联网使用单位有违反本条例第十条、第二十条第二款规定行为之一的,对单位的主管负责人和其他直接责任人员可以处五千元以下罚款,对单位可以处五千元以上一万五千元以下罚款;不履行第七条、第八条、第二十条第一款、第二十二条和第二十三条规定的,由公安机关责令限期改正;逾期不改正的,给予警告;情节严重的,处以五日至三十日停止联网、停机整顿的处罚。
第三十三条 单位和个人违反本条例第十七条、第十八条规定的,由公安机关给予警告, 责令限期改正,有违法所得的,没收违法所得,对个人可以并处以五千元以下罚款,对单位并处以五千元以上一万五千元以下罚款,情节严重的,可以给予六个月以内的停止联网、停机整顿的处罚,必要时,可以建议原发证、审批机构吊销许可或者取消联网资格。
违反《中华人民共和国治安管理处罚法》和《中华人民共和国国家安全法》的,由公安机关和国家安全机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第三十四条 提供互联网公共上网服务的单位违反本条例第十九条规定的,由公安机关给予警告,责令限期改正,逾期不改正的,处以五千元以上一万五千元以下的罚款;情节严重的,给予六个月以内的停止联网、停业整顿的处罚,并可以建议原许可机关吊销许可或者取消联网资格。
第三十五条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术等功能的产品和工具的单位违反本条例第二十一条规定的,由公安机关给予警告,责令限期改正,处以五千元以上一万五千元以下罚款。
第三十六条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员违反本条例第二十四条规定的,由公安机关处以三千元以上一万元以下罚款;给单位或者他人财产造成损失的,应当依法承担赔偿责任。
第三十七条 涉密系统使用单位违反本条例第十二条、第十四条第三款、第十五条规定的,由保密行政管理部门责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况;情节严重的,建议对主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
第三十八条 公安机关、国家安全机关、保密行政管理等部门的工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任:
(一)不履行监督检查职责,造成严重后果的;
(二)收到备案材料,不按照规定期限和要求办理的;
(三)接到举报,未依职责处理的;
(四)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;
(五)有其他徇私舞弊、滥用职权、玩忽职守行为的。
第七章 附 则
第三十九条 本条例下列用语的含义是:
(一)计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(二)互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
(三)联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
第四十条 本条例自2009年10 月1日起施行。