厦门市计算机信息系统安全保护暂行办法
福建省厦门市人民政府
厦门市人民政府令第82号
《厦门市计算机信息系统安全保护暂行办法》已经市人民政府常务会议通过,现予发布,自发布之日起施行。
市长 洪永世
一九九九年五月二十一日
厦门市计算机信息系统安全保护暂行办法
第一章 总则
第一条 为促进计算机的应用和发展,加强计算机信息系统安全保护,保障厦门市信息港建设的顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本市实际,制定本办法。
第二条 本市区域内计算机信息系统的安全保护,适用本办法。
第三条 本办法所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障计算机信息系统运行环境的安全,保障计算机信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位(以下称重要行业、重点单位)的计算机信息系统的安全:
(一)存储、处理、传输公用信息和国家秘密的计算机信息系统;
(二)金融、证券和公用事业单位的计算机信息系统;
(三)从事国际联网的互联网络、接入网络的计算机信息系统。
第六条 公安机关主管本市计算机信息系统安全保护工作,主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)防范、查处危害计算机信息系统安全的违法犯罪案件;
(三)监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作;
(四)负责国际联网的安全管理和用户备案登记工作;
(五)负责计算机信息系统安全知识的宣传教育工作;
(六)监督、管理计算机病毒疫情的发布和有害数据的防治工作;
(七)履行计算机信息系统安全保护的其他职责。
国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理(含网络设备)、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,做好本单位的计算机信息系统安全保护工作。
第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行计算机信息系统安全管理制度;
(二)对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;
(三)编制违章报告、运行日志和其他与计算机信息系统安全有关的材料;
(四)定期检查系统运行环境,防止对系统的非法操作;
(五)发生计算机信息系统安全事故和计算机违法犯罪案件时,立即向单位领导报告,并保护现场。
第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织,并报公安机关备案。安全管理组织应履行下列职责:
(一)制定并落实计算机信息系统安全管理制度;
(二)对计算机信息系统从业人员进行安全教育;
(三)定期组织安全检查和安全稽核;
(四)协助公安机关查处计算机违法犯罪案件。
第十一条 重要行业、重点单位的计算机信息系统应用单位的安全技术人员应当经过公安机关认可的安全知识培训,考核合格后持证上岗。
第十二条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划,并确定实施方案。
重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度,对数据安全规程和措施是否适合现有安全策略进行检查,并确保落实。
第十三条 涉及国家秘密的计算机信息及计算机信息系统的管理,按照国家有关规定执行。
对涉及国家秘密信息的计算机信息系统工作人员,应进行政审、考核、保密知识培训,并依国家有关规定进行管理。
第十四条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报。
第十五条 计算机信息系统安全专用产品经销单位应当销售经检测合格的产品。进入本市销售的计算机信息系统安全专用产品,应按规定经公安机关认证,方可销售。
前款所称计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件、软件和网络产品。
公安机关应当定期发布通告,公布合格的计算机信息系统安全专用产品目录。
第十六条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪安全时,应在24小时内向公安机关报告,但发生重大安全事故和案件应当立即报告。
第十七条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时,公安机关有权采取暂停联网、停机检查等应急措施,但应事先协同有关应用单位做好安全保护工作。
第三章 安全检测
第十八条 计算机机房应符合国家标准和国家有关规定。
计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。
第十九条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
计算机机房防雷工程的设计、施工单位,应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。
第二十条 重要行业、重点单位计算机机房的新建、扩建、改建的设计方案应由建设单位报公安机关对其安全性能进行审核。计算机机房竣工后,应由建设单位报公安机关组织检测,确定安全等级,发给计算机机房安全等级证书。
公安机关应当自收到审核或检测申请之日起15日内作出审核或检测结论。
第二十一条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括:
(一)系统安全管理制度;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和灾难恢复计划执行情况。
第二十二条 重要行业、重点单位的计算机信息系统安全保障体系技术项目的检测,被检测单位应将检测报告报公安机关审核。
第二十三条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时,对安全保障体系产生直接影响的,应当报公安机关备案,公安机关应会同有关部门对受影响的部分组织检查,确保计算机信息系统达到最低安全要求。
第二十四条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时,可组织检测。经检测发现确有安全问题的,由公安机关责令其限期改正。
第二十五条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定,确保出具的检测报告真实、客观、公正、完整,并不得泄露被检测单位的商业秘密,不得影响被检测单位生产、经营、科研等活动的正常进行。
第四章 有害数据管理
第二十六条 计算机信息系统应用单位应当建立信息安全管理制度,防止信息被非法增加、删除、修改、复制。
计算机信息系统应用单位应当建立计算机信息系统数据备份制度,加强备份数据管理、更新。
第二十七条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。
第二十八条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体;不得制造、销售反动、黄色、盗版的电子媒体;不得擅自公开举办有关计算机病毒机理的讲座或培训。
第二十九条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。
第三十条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据管理制度;
(二)计算机硬件、软件使用前,应进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和其他有害数据;
(四)发现不能清除的计算机病毒应采取保护措施,并在24小时内提取样本报送公安机关;
(五)协助公安机关追查计算机病毒来源。
第三十一条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人,应确保其产品经检测合格,不得携带有计算机病毒和其他有害数据。
第五章 国际联网管理
第三十二条 申请从事国际联网经营活动或非经营活动,应当按国家有关规定办理审批手续,并报公安机关备案。
涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网,应报公安机关审批后方可联网。
第三十三条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人,应在联网开通、联网方式变更、终止联网之日起30日内,到公安机关办理备案、变更或注销手续。
第三十四条 涉及国家秘密的计算机信息系统不得与国际联网,并应采取与国际联网完全隔离的安全保密技术措施;涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。
第三十五条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体,应向公安机关备案,并履行下列安全保护职责:
(一)落实专人负责、24小时值班制度;
(二)建立用户登记和信息管理制度;
(三)加强信息监测,发现有害数据应立即采取相应措施并及时向公安机关报告。
第三十六条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动,应履行下列安全保护职责:
(一)建立健全安全管理制度,落实安全保护技术措施;
(二)建立用户登记和监督管理制度;
(三)劝阻、制止网上非法活动,并及时向公安机关报告。
第六章 罚则
第三十七条 违反本办法规定,有下列行为之一的,由公安机关责令改正;拒不改正的,处以100元以上1000元以下的罚款:
(一)重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的;
(二)重要行业、重点单位的计算机信息系统安全技术人员未取得培训合格证上岗工作的;
(三)未制定并落实专门的计算机病毒和其他有害数据管理制度的;
(四)对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。
第三十八条 违反本办法规定,有下列行为之一的,由公安机关责令改正,给予警告,或对单位处以5000元以上10000元以下的罚款;对个人处以1000元以上5000元以下的罚款:
(一)擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的;
(二)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的;
(三)传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的;
(四)重要行业、重点单位的计算机机房的设计方案未报公安机关进行安全性能审核或竣工后未报公安机关组织检测以及经检测不合格而擅自投入使用的;
(五)从事危害计算机信息系统安全施工的。
第四十条 违反本办法规定,有下列行为之一的,由公安机关给予警告,或对单位处以3000元以上15000元以下罚款;对个人处以1000元以上5000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款:
(一)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(二)未经认证销售计算安全专用产品的。
第四十一条 违反本办法规定,有下列行为之一的,由公安机关给予警告、责令停止联网,可并处15000元以下的罚款:
(一)与国际联网未按规定到公安机关办理审核或备案手续的;
(二)将涉及国家秘密的计算机信息系统与国际联网的;
(三)将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。
第四十二条 违反本办法规定,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的没收违法所得;在规定的期限内未改正的,对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款,对单位可并处5000元以上15000元以下的罚款;情节严重的,并可给予6个月以内的停止联网、停机整顿的处罚:
(一)国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的;
(二)开放式国际联网经营单位未建立用户登记和信息管理制度的。
第四十三条 违反本办法有关规定,情节严重构成犯罪的,依法追究刑事责任。
第四十四条 计算机信息系统法定检测单位泄露被检测单位商业秘密,应承担赔偿责任。
公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第七章 附则
第四十五条 本办法自发布之日起施行。
司法行政机关信访工作办法(试行)
司法部
司法行政机关信访工作办法(试行)
1991年1月24日,司法部
第一章 总 则
第一条 为做好司法行政机关的信访工作,密切同人民群众的联系,加强人民群众对司法行政机关及其工作人员的监督,促进社会主义民主和法制建设,维护社会的稳定,根据《党政机关信访工作暂行条例》和司法行政系统的实际情况,制定本办法。
第二条 各级司法行政机关要高度重视信访工作,认真负责地对待群众反映的问题,接受群众的正确批评和建议,及时妥善处理信访案件。
第三条 司法行政机关信访工作的基本原则:
(一)实事求是的原则,要以事实为根据,以法律、法规和政策为准绳,秉公办事,切实解决来信来访人的正当要求。
(二)分级负责、归口办理的原则。按照各级、各部门的职责范围,属于哪一级、哪一个部门职权范围内处理的问题,就由哪一级、哪一个部门查清事实,负责处理。
(三)件件有着落的原则。对于群众反映的合理要求,凡能够解决的,要认真给予解决;一时难以解决的,要讲明情况,耐心说服;对要求过高或不合理的,要认真做好教育疏导工作。
对于群众的合理申诉,要认真复查、核实,妥善解决。
对于群众的揭发和控告,要积极协助有关部门查明情况,认真处理;对涉及领导干部的问题,要按照干部管理权限和有关规定,转交相应机关查实处理;对反映问题不实的,要予以澄清。
对确属利用来信来访捏造事实,诬告他人和无理取闹、带头串联滋事,造成严重后果的,要依据事实和有关规定,报有关部门严肃处理。
(四)专人负责,及时处理的原则。每件信访都要有专人负责,除疑难的和涉及面较广的信访外,承办人应在十五天内提出处理意见。
第二章 组织领导和机构设置
第四条 省、自治区、直辖市司法厅(局)、劳改局、劳教局(处)和县处级劳改、劳教场所应根据信访工作量设立信访工作机构,配备相应地专职干部,统称信访办公室。计划单列市司法局、地(市)、县司法行政机关,根据实际情况设信访室,配备专职或兼职信访干部。
第五条 信访工作机构的职责
(一)按照信访工作管理范围和职责分工,决定来信来访是否属本部门受理及受理后的处理方式;
(二)及时向有关职能部门转办信访问题或案件,协助有关职能部门查处有关信访问题,协调、督促、检查、催办交办的信访案件;
(三)反映来信来访中的重要情况和对司法行政工作的建议、批评;
(四)了解、掌握信访工作情况,有计划地进行调查研究,总结交流信访工作经验,推动信访工作的开展;
(五)定期分析、综合信访工作情况,及时搞好信访统计,为领导机关提供信息资料;
(六)完成领导交办的有关信访事项。
第六条 信访工作机构在所属司法行政机关的领导下进行工作,同时接受当地党委、政府信访部门的业务指导。上级司法行政机关的信访工作机构具体负责督促、检查和指导本机关所属单位、下级机关的信访工作。
第七条 各级司法行政机关及劳改、劳教单位,必须切实加强对信访工作的领导,确定一名领导同志分管信访工作,并建立领导干部接待处理来信来访制度,亲自处理一些重要来信来访,直接参与查处重大问题和疑难案件,积极解决信访工作的接待用房、装备、业务经费和干部的生活待遇问题。
第三章 受理范围
第八条 司法行政机关信访工作机构受理群众来信来访的范围:
(一)揭发、举报司法行政干警、职工的违法违纪问题;
(二)司法行政干警在执行职务方面的问题;
(三)司法行政干警对本机关或上级司法行政机关作出的决定不服的信访问题;
(四)有关司法行政业务方面的信访问题;
(五)需要司法行政部门协同有关部门处理的信访问题;
(六)刑满释放、解除劳教留厂(场)就业人员的安置、待遇问题。
第九条 司法部信访工作机构受理的范围:
(一)党中央、国务院领导同志批办的和上级有关部门交办要处理结果的信访问题;
(二)部机关工作人员和部直属单位领导干部的申诉和控告;
(三)省、自治区、直辖市司法厅(局)领导干部的申诉和控告,或地方处以下单位和干部中案情重大、需要由部立案查处的信访案件;
(四)向司法部反映对司法行政工作有参考价值的意见和建议;
(五)司法行政干警申诉的问题,经当地省级司法行政机关处理后仍不服的;
(六)向省级司法行政机关反映揭发问题没有得到适当处理和需要跨省解决的问题;
(七)其它应由司法部机关受理的信访问题。
第十条 省、自治区、直辖市司法厅(局)信访工作机构受理的范围:
(一)省、自治区、直辖市党委、政府、人大领导同志批示交办的信访问题和司法部交办要处理结果的信访案件;
(二)本厅(局)机关工作人员和直属单位领导干部的申诉、控告;
(三)对地(市)、县级司法局领导干部的申诉和控告;
(四)对本省、自治区、直辖市的司法行政工作有参考价值的意见和建议;
(五)基层司法行政干警对原单位作出的结论和处理决定不服,并向当地地(市)、县级司法行政机关申诉,对其处理仍不服的;
(六)本省、自治区、直辖市司法行政系统内跨地、市和跨部门及不易归口处理的信访问题;
(七)其它属于省、自治区、直辖市司法厅(局)职权范围内处理的信访问题。
第十一条 属于第九条范围内的信访,分别由司法部办公厅信访处受理,各业务职能部门也应受理有关的信访问题,具体分工依照《司法部信访工作暂行办法》第五条的规定办理。各省、自治区、直辖市司法厅(局)信访工作机构与各业务职能部门受理的信访,具体分工由各省、自治
区、直辖市司法厅(局)确定。
第四章 制度和方法
第十二条 信访工作人员要认真阅办来信,文明接待来访人员,不得推诿、敷衍。对人民群众来信来访提出的正当要求,采取漠不关心、办事不公和顶着不办的,应给予批评、教育;造成严重后果的,由本级司法行政机关给予相应的党纪、政纪处分。
第十三条 妥善处理群众举报,保护揭发人、控告人,对揭发、控告材料,应当指定专人查办。举报人要求为其姓名、单位保密的,受理单位应尊重举报人的意见。严禁将举报、揭发材料转给或透露给被举报、揭发的单位和当事人。
第十四条 对受理范围内的重要信访案件,应当立案,交有关职能部门或所属机关查办的,要及时催报处理结果。必要时,交办单位可派人协助调查。承办单位对上级机关交办要处理结果的案件,要认真查处,应在交办后三个月内办结上报,不能按时上报的,应向交办机关说明情况。
申诉案件的结案报告,应有申诉人对结案处理的意见。凡办结的案件,应做到事实清楚,证据确凿,定性准确,处理恰当,手续完备。交办单位收到结案报告后,要认真审查,提出可否结案的意见,送主管领导审批。
第十五条 各级司法行政机关受理的信访问题,主办单位要及时向来信来访人回告处理意见或处理结果。
第十六条 处理信访问题要立足于地方司法行政机关就地处理,把信访问题解决在基层。凡属基层单位职权范围内能够处理的问题,应按照就地处理的原则办理,把大量的信访问题解决在初信初访阶段,减少越级上访,重复上访。
第十七条 对集体上访,特别是集体进京上访的,发现苗头要及时向领导和上级机关报告,各级司法行政机关的领导同志要亲自接待,做好劝阻工作,并迅速研究解决办法,妥善处理,防止事态扩大。对因劝阻不力、工作失职、官僚主义导致越级上访、集体上访造成严重后果的,要追究有关单位领导者的责任。
第五章 信访干部
第十八条 司法行政机关要选配政治思想好,作风正派,有一定政策水平、法律知识和群众工作经验的干部从事信访工作,并保持干部队伍的相对稳定。
第十九条 司法行政机关的信访干部必须做到:
(一)努力学习马列主义、毛泽东思想,坚持四项基本原则,反对资产阶级自由化,学习党的方针政策和法律知识、科学文化知识,努力提高政治思想和业务素质;
(二)坚持全心全意为人民服务的宗旨和密切联系群众,深入实际调查研究的工作作风;
(三)模范地宣传贯彻执行党的路线、方针、政策和国家的法律、法规,实事求是,坚持原则,秉公办事,坚决抵制和反对不正之风;
(四)顾大局,识大体,主动热情地搞好同有关单位和部门的团结协助,互相尊重,密切配合;
(五)严守国家秘密和信访纪律,不得扩散来信来访中涉及的国家秘密和个人隐私等问题。
第六章 附 则
第二十条 各省、自治区、直辖市司法厅(局)可根据本办法,结合实际情况制定工作细则,建立健全信访工作制度。