广东省计算机信息系统安全保护管理规定
广东省人民政府
广东省计算机信息系统安全保护管理规定
广东省人民政府令第81号
2003年4月8日
第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合本省实际,制定本规定。
第二条 本省行政区域内计算机信息系统的安全保护,适用本规定。
未联网的微型计算机的安全保护办法,按国家有关规定执行。
第三条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。
国家安全机关、保密工作部门和政府其他有关部门,在各自职责范围内做好计算机信息系统安全保护工作。
第五条 公安机关、国家安全机关为保护计算机信息系统安全,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助。
第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理,为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱。
第七条 计算机信息系统使用单位应当确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障本单位计算机信息系统安全,并协助公安机关做好安全保护管理工作。
提供电子公告、个人主页等信息服务的使用单位,应当设立信息审查员,负责信息审查工作。
第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、信息审查员的任免和安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
第九条 计算机信息系统使用单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余或备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范、追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存60日以上措施;
(六)记录用户主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)信息群发限制和有害数据防治措施。
向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。
第十条 对计算机信息系统中发生的重大安全事故,使用单位应当采取应急措施,保留有关原始记录,在24小时内向当地县级以上人民政府公安机关报告。
第十一条 任何单位和个人不得利用计算机信息系统从事下列行为:
(一)制作、复制、查阅、传播有害信息;
(二)侵犯他人隐私,窃取他人账号,假冒他人名义发送信息,或者向他人发送垃圾信息;
(三)以营利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;
(五)危害计算机信息系统安全的其他行为。
第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。
第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理,按国家有关规定执行。
第十四条 下列计算机信息系统使用单位为重点安全保护单位:
(一)县级以上国家机关、国防单位;
(二)银行、证券、能源、交通、邮电通信单位;
(三)国家及省重点科研、教育单位;
(四)国有大中型企业;
(五)互联单位、接入单位及重点网站;
(六)向公众提供上网服务的场所。
第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训,并取得安全技术培训合格证书。
第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。
重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用。
第十七条 申请安全服务资质,应当具备以下条件:
(一)取得相应经营范围的营业执照;
(二)取得安全技术培训合格证书的专业技术人员不少于10人,其中大学本科以上学历的人员所占比例不少于70%;
(三)负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,并取得安全技术培训合格证书;
(四)有与其从事的安全服务业务相适应的技术装备;
(五)有与其从事的安全服务业务相适应的组织管理制度;
(六)法律法规规定的其他条件。
第十八条 申请安全服务资质,应当持下列资料向地级以上市公安机关提出申请:
(一)申请书;
(二)营业执照(复印件);
(三)管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书;
(四)技术装备情况及组织管理制度报告。
地级以上市公安机关应当自接到申请资料之日起15日内进行初审。初审合格的,报送省公安机关核准;初审不合格的,退回申请并说明理由。
省公安机关应当自接到初审意见之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。
资质证书实行年审制度。年审不得收费。
第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。
第二十条 违反本规定,有下列行为之一的,由县级以上人民政府公安机关给予警告,并责令限期整改;逾期不改的,可以给予6个月以内停机整顿或者停止联网的处罚,并可对单位处以5000元以下罚款,对安全管理责任人处以500元以下罚款。国家另有规定的,从其规定。
(一)未按规定建立安全保护制度的;
(二)未按规定落实安全保护技术措施的;
(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的;
(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的;
(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的,或者未经有安全服务资质的机构检测合格即投入使用的。
第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故,未在规定时间内报告公安机关的,由县级以上人民政府公安机关处以警告或者停机整顿。
第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的,依照国家有关规定进行处理。
利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的,由县级以上人民政府公安机关给予警告,对单位可处以1000元以下罚款,对个人可处以100元以下罚款。
第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的,依照国家有关规定进行处理。
第二十四条 未取得安全服务资质的机构,承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的,由县级以上人民政府公安机关责令限期整改,并处以1万元以下罚款。
第二十五条 行政管理部门的工作人员违反本规定,玩忽职守、滥用职权的,由主管部门依照有关规定给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第二十六条 军队的计算机信息系统安全保护工作,按照军队的有关规定执行。
第二十七条 计算机信息系统的保密管理,依照国家和省的有关规定执行。
第二十八条 本规定自2003年6月1日起施行。
关于加强因公临时出国(境)团组和人员管理的暂行规定
新疆伊犁哈萨克自治州人民政府
印发《关于加强因公临时出国(境)团组和人员管理的暂行办法》的通知
自治州直属各县市人民政府,自治州人民政府各部门、各直属机构,霍尔果斯口岸管委会:
《关于加强因公临时出国(境)团组和人员管理的暂行办法》已经州人民政府研究通过,现印发你们,请遵照执行。
二○○二年四月十五日
关于加强因公临时出国(境)团组和人员管理的暂行规定
近年来,随着我国对外开放的不断扩大,我州同国外的交往日益增多,因公临时出国(境)的团组和人员相应增多。为切实加强管理,减轻财政负担,提高出国效益,根据中共中央、国务院和自治区党委、自治区人民政府关于出国工作的有关规定精神,结合自治州的实际情况,特制定本暂行办法:
一、严格掌握审批条件,从严控制出国人员
自治州直属县(市)、州直部门、单位组团或派人因公临时出国(境),必须坚持讲求实效和确有必要的原则,审核和审批部门要从严掌握条件,严格控制党政机关干部出国考察,压缩与出国任务无关的人员。
1、凡与出国任务无直接关系,不主管有关业务的党政机关干部,不得借故出国考察;凡可由较低级别人员完成的任务,不得派较高级别人员出访;凡可由专业人员完成的任务,不得派非专业人员出访。
2、党政机关和其它业务主管部门的干部,不得以上下级关系或某种工作关系为由,公开或暗示要求参加企事业单位的出国团组。企事业单位组派出国团组,也不得邀请与出国任务无直接关系的党政机关和业务主管部门的干部参加。
3、企业在境外举办的一般性展览会、洽谈会,应由本企业组织精干的业务团组负责工作,党政机关干部一般不得参加。
4、凡通过函电或我驻外机构能够处理的具体事务,不得再专门派人出国。
5、为保证出访后续工作的连续性,凡脱离现职的各级党政干部一般不再安排出国任务。已离、退休的党政干部,不再安排出国执行公务。
6、出国组团要“少、小、精”。根据工作需要,按照提高质量、讲求实效、精简节约的原则组团或选派出国人员,任务要明确具体,人员要精干内行,可派可不派的一律不派。杜绝一般性参观考察,严禁搞公费出国旅游等不正之风。
7、出国时间应尽可能缩短,严禁随意增加顺访国家和地区、绕道往返或借故延长在外逗留时间。
8、同一工作内容不得重复出国考察。同一县(县)、同一部门的主要领导干部不得同团出访,也不得同时分别出访同一国家或邻近国家。领导干部因公出国,除工作特殊需要外,一年不得超过一次。
9、专业技术人员出国参加国际性学术会议,根据自治州实际需要,有选择、有计划的派出,出国费用由派员单位自理,各单位应从严控制。对国外一些组织举办的名目繁多的国际性学术会议,不必有请即去。
10、党政机关、企事业单位干部不得参加以赢利为目的的基金会、协会、服务性公司等组织的出国团组。严禁改变领导干部身份,以参观、考察、学习、培训为由,公费参加各类旅行社组织的出国团组。财政困难、工资发放困难的县(市),一般不得组团或派遣人员出国。
二、严格执行审批程序,切实加强审批管理
州直所有因公出国的党政干部和专业人员都必须严格按有关规定程序办理审批手续。
1、自治州直属县(市)、州直部门、单位的因公出国(境)申请报告,应先由派出单位党委(党组)进行审查,然后报州外办,由州外办转呈州党委或州人民政府主管外事工作的领导审批。任何单位和个人不得越级上报。不允许出国人员本人办理有关报批手续。
2、自治州副厅级以上人员因公临时出国(境),由所在单位提出出国申请报告,经州党委外事工作领导小组办公室(州外办)会签后,由州党委或州人民政府报自治区党委外事工作领导小组办公室(区外办)审核,报自治区党委或自治区人民政府审批。
3、自治州县处级及其以下人员因公临时赴毗邻国家从事经贸、科技、劳务活动的出国事项,由所在县(市)或部门提出出国申请报告,州外办根据出国任务和专业要求,对团组的人员构成进行审查,并分别提出具体意见后报州党委或州人民政府审批。其中科级及其以下人员由州外办审批。州党委组织部根据干部管理权限负责办理出国(境)人员的政审手续。
4、伊宁市人民政府具有本市科级及其以下人员赴毗邻国家从事经贸、劳务活动的临时因公出国事项的审批权。要严格按照授权行事,不得越权审批。
5、自治州及伊宁市县处级及其以下人员的因公临时赴非毗邻国家(地区)的出国(境)事项,由州外办根据出国任务和专业要求进行初审,州党委组织部负责政审,由州党委或政府主管领导同意签字后,报自治区外办审批。
6、对跨地区、跨部门组团出国人员,必须坚持按隶属关系进行审批,坚决杜绝跨越行政隶属关系越权审批的现象。凡属跨地区、跨部门组团的因公出国人员,必须凭据有出国任务审批权的组团部门出具的“出国任务通知书”和“出国任务确认件” 及“征求意见函”办理出国审批手续。
7、自治州直属县(市)、州直部门、单位的出国申请报告必须写明出国任务、出访国家(地区)、出国人员组成及时间、路线、经费来源,同时附上有关归口部门对该项出国任务必要性的说明和县(市)委或部门的审查意见,国外正式邀请函电及译文。如引进项目需要出国,还应附上该项目有关协议和批件。出国组团的县(市)委和归口部门要从严把关。
8、负责审查出国团组的组织、外事部门要认真执行
有关规定,严格审查。对不合理的团组人员结构和不该派出的团组、人员,应提出具体意见,供审批机关研究调整。凡因审查部门把关不严造成严重影响的,将追究审查部门的责任。
三、严格执行外事纪律,切实加强监督检查
自治州各级党委、政府要把出国管理工作作为一项重要工作,加强领导,加强监督,严格执行外事纪律和规定,对违反有关纪律和规定的干部要予以严肃处理。
1、严格控制经费,加强对出国人员经费和用汇额度的财政监管,压缩不合理、不必要的开支。党政机关干部如确需随同企事业单位组派的团组出国,其出国费用应在所在单位的党政干部出国用汇中列支,不得要求企事业单位承担费用(包括外汇和人民币)。出国人员在国外违反规定的开支,派遣单位一律不予报销,超支部分从出国人员的工资中扣还,并视情节轻重进行批评教育,直至给予党纪、政纪处分。
2、加强对出国人员的思想政治教育。对出国人员要集中时间进行形势、政策、安全、外事纪律和保密纪律的学习教育。出国人员在外活动,要忠于职守,严守机密,廉洁奉公,遵守外事纪律,不得向外国人、华侨、港澳商人和我驻外人员索要馈赠,不得公开或暗示外国、港澳特区的集团、单位、个人邀请外出访问,防止有损国格、人格的现象发生。违反外事纪律的一经发现,要按照干部管理权限进行严肃处理。
3、出国人员回国后,要及时进行出访总结,写出书面汇报,报派遣部门,抄送州党委组织部和州外办备案。对回国一个月以内不总结、不汇报、不交护照、不及时结算外汇的人员,州外办暂停办理该部门新的出国手续,并视情节轻重予以处理。州外办要认真履行职责,严格把关,对不符合规定或弄虚作假的因公出国团组或个人,应拒绝为其办理出国手续,并及时报告有关部门查处。
4、各级纪检、监察、审计部门要对党政机关干部出国工作加强监督检查。如发现重大问题,要查明情况,严肃处理。
