厦门市计算机信息系统安全保护暂行办法(2004年修正)
福建省厦门市人民政府
厦门市计算机信息系统安全保护暂行办法(2004年修正)
(1999年5月21日厦门市人民政府令第82号公布 根据2004年6月28日厦门市人民政府令第111号公布的《厦门市人民政府关于废止、修订部分市政府规章的决定》修正)
第一章 总则
第一条 为促进计算机的应用和发展,加强计算机信息系统安全保护,保障厦门市信息港建设的顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本市实际,制定本办法。
第二条 本市区域内计算机信息系统的安全保护,适用本办法。
第三条 本办法所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障计算机信息系统运行环境的安全,保障计算机信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位(以下称重要行业、重点单位)的计算机信息系统的安全:
(一)存储、处理、传输公用信息和国家秘密的计算机信息系统;
(二)金融、证券和公用事业单位的计算机信息系统;
(三)从事国际联网的互联网络、接入网络的计算机信息系统。
第六条 公安机关主管本市计算机信息系统安全保护工作,主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)防范、查处危害计算机信息系统安全的违法犯罪案件;
(三)监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作;
(四)负责国际联网的安全管理和用户备案登记工作;
(五)负责计算机信息系统安全知识的宣传教育工作;
(六)监督、管理计算机病毒疫情的发布和有害数据的防治工作;
(七)履行计算机信息系统安全保护的其他职责。
国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理(含网络设备)、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,做好本单位的计算机信息系统安全保护工作。
第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行计算机信息系统安全管理制度;
(二)对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;
(三)编制违章报告、运行日志和其他与计算机信息系统安全有关的材料;
(四)定期检查系统运行环境,防止对系统的非法操作;
(五)发生计算机信息系统安全事故和计算机违法犯罪案件时,立即向单位领导报告,并保护现场。
第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织,并报公安机关备案。安全管理组织应履行下列职责:
(一)制定并落实计算机信息系统安全管理制度;
(二)对计算机信息系统从业人员进行安全教育;
(三)定期组织安全检查和安全稽核;
(四)协助公安机关查处计算机违法犯罪案件。
第十一条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划,并确定实施方案。
重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度,对数据安全规程和措施是否适合现有安全策略进行检查,并确保落实。
第十二条 涉及国家秘密的计算机信息及计算机信息系统的管理,按照国家有关规定执行。
对涉及国家秘密信息的计算机信息系统工作人员,应进行政审、考核、保密知识培训,并依国家有关规定进行管理。
第十三条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报。
第十四条 计算机信息系统安全专用产品的销售,按国家规定实行许可证制度。
第十五条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪案件时,应在24小时内向公安机关报告,但发生重大安全事故和案件应当立即报告。
第十六条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时,公安机关有权采取暂停联网、停机检查等应急措施,但应事先协同有关应用单位做好安全保护工作。
第三章 安全检测
第十七条 计算机机房应符合国家标准和国家有关规定。
计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。
第十八条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
计算机机房防雷工程的设计、施工单位,应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。
第十九条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括:
(一)系统安全管理制度;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和灾难恢复计划执行情况。
第二十条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时,对安全保障体系产生直接影响的,应当报公安机关备案,公安机关应会同有关部门对受影响的部分组织检查,确保计算机信息系统达到最低安全要求。
第二十一条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时,可组织检测。经检测发现确有安全问题的,由公安机关责令其限期改正。
第二十二条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定,确保出具的检测报告真实、客观、公正、完整,并不得泄露被检测单位的商业秘密,不得影响被检测单位生产、经营、科研等活动的正常进行。
第四章 有害数据管理
第二十三条 计算机信息系统应用单位应当建立信息安全管理制度,防止信息被非法增加、删除、修改、复制。
计算机信息系统应用单位应当建立计算机信息系统数据备份制度,加强备份数据管理、更新。
第二十四条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。
第二十五条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体;不得制造、销售反动、黄色、盗版的电子媒体;不得擅自公开举办有关计算机病毒机理的讲座或培训。
第二十六条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。
第二十七条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据管理制度;
(二)计算机硬件、软件使用前,应进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和其他有害数据;
(四)发现不能清除的计算机病毒应采取保护措施,并在24小时内提取样本报送公安机关;
(五)协助公安机关追查计算机病毒来源。
第二十八条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人,应确保其产品经检测合格,不得携带有计算机病毒和其他有害数据。
第五章 国际联网管理
第二十九条 申请从事国际联网经营活动或非经营活动,应当按国家有关规定办理审批手续,并报公安机关备案。
涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网,在向公安机关备案时应当出具其行政主管部门的审批证明。
第三十条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人,应在联网开通、联网方式变更、终止联网之日起30日内,到公安机关办理备案、变更或注销手续。
第三十一条 涉及国家秘密的计算机信息系统不得与国际联网,并应采取与国际联网完全隔离的安全保密技术措施;涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。
第三十二条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体,应向公安机关备案,并履行下列安全保护职责:
(一)落实专人负责、24小时值班制度;
(二)建立用户登记和信息管理制度;
(三)加强信息监测,发现有害数据应立即采取相应措施并及时向公安机关报告。
第三十三条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动,应履行下列安全保护职责:
(一)建立健全安全管理制度,落实安全保护技术措施;
(二)建立用户登记和监督管理制度;
(三)劝阻、制止网上非法活动,并及时向公安机关报告。
第六章 罚则
第三十四条 违反本办法规定,有下列行为之一的,由公安机关责令改正;拒不改正的,处以100元以上1000元以下的罚款:
(一)重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的;
(二)未制定并落实专门的计算机病毒和其他有害数据管理制度的;
(三)对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。
第三十五条 违反本办法规定,有下列行为之一的,由公安机关责令改正,给予警告,或对单位处以5000元以上10000元以下的罚款;对个人处以1000元以上5000元以下的罚款:
(一)擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的;
(二)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的;
(三)传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的;
(四)从事危害计算机信息系统安全施工的。
第三十六条 违反本办法规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,由公安机关给予警告,或对单位处以3000元以上1.5万元以下罚款;对个人处以1000元以上5000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第三十七条 违反本办法规定,有下列行为之一的,由公安机关给予警告、责令停止联网,可并处1.5万元以下的罚款:
(一)与国际联网未按规定到公安机关办理审核或备案手续的;
(二)将涉及国家秘密的计算机信息系统与国际联网的;
(三)将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。
第三十八条 违反本办法规定,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的没收违法所得;在规定的期限内未改正的,对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款,对单位可并处5000元以上1.5万元以下的罚款;情节严重的,并可给予6个月以内的停止联网、停机整顿的处罚:
(一)国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的;
(二)开放式国际联网经营单位未建立用户登记和信息管理制度的。
第三十九条 违反本办法有关规定,情节严重构成犯罪的,依法追究刑事责任。
第四十条 计算机信息系统法定检测单位泄露被检测单位商业秘密,应承担赔偿责任。
公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第七章 附则
第四十一条 本办法自发布之日起施行。
廊坊市人民政府行政复议程序规定
河北省廊坊市人民政府
廊坊市人民政府令〔2011〕第9号
《廊坊市人民政府行政复议程序规定》已经2011年10月20日市政府第28次常务会议讨论通过,现予公布,自2011年12月1日起施行。
市 长 王爱民
二○一一年十月二十六日
廊坊市人民政府行政复议程序规定
第一章 总 则
第一条 为规范行政复议案件办理程序,提高行政复议案件承办质量,根据《中华人民共和国行政复议法》、《中华人民共和国行政复议法实施条例》、《国务院法制办公室关于在部分省、直辖市开展行政复议委员会试点工作的通知》,结合工作实际,制定本规定。
第二条 公民、法人或者其他组织认为具体行政行为侵犯其合法权益向市政府提出行政复议申请,行政复议机关受理行政复议申请、作出行政复议决定,适用本规定。
第三条 行政复议工作应当遵循合法、公正、公开、及时、便民的原则。
第四条 市政府法制办公室(以下简称“法制机构”)是市政府负责法制工作的机构,具体办理行政复议事项。行政复议委员会是经市政府授权,负责重大、疑难行政复议案件的审议咨询机构。
第二章 行政复议申请和受理
第五条 申请人申请行政复议时,应当提交下列材料:
(一)行政复议申请;
(二)申请人为公民的,应当提交有效的身份证明;申请人为法人的,应当提交法人营业执照、法定代表人身份证明及法定代表人身份证复印件;申请人为其他组织的,应当提交有关机关对该组织成立时的批准文件或营业执照、负责人身份证明及负责人身份证复印件;
(三)有权申请行政复议的公民死亡,其近亲属申请行政复议的,应当提交该公民的死亡证明,以及申请人与其存在的关系证明;作为申请人的公民为无民事行为能力人或者限制民事行为能力人的,其法定代理人可以代理申请行政复议;
(四)承受已终止的法人、其他组织权利、义务的法人或者其他组织申请行政复议的,提交承受权利、义务的证明;
(五)申请人的合法权益证明;
(六)被申请人所作具体行政行为的证明材料;认为被申请人不履行法定职责的,提交曾经要求被申请人履行法定职责而被申请人未履行的证明材料;对一并提出行政赔偿请求的,提交受具体行政行为侵害而造成损害的证明材料;
(七)同申请行政复议的具体行政行为有利害关系的其他公民、法人或者其他组织,可以作为第三人参加行政复议;
(八)申请人和第三人可以委托1至2名代理人参加行政复议,代理人为公民的,应当提交授权委托书和有效身份证明;代理人为律师的,应当提交授权委托书、律师事务所函及律师执业证复印件;
(九)申请人因不可抗力或者其他正当理由超过法定期限申请行政复议的,应当提交有关证明材料。
第六条 行政复议申请可以书面或者口头方式提出。
接受书面行政复议申请,包括来访、邮寄送达、基层转送的书面申请。法制机构在收到书面材料后要求申请人补齐本规定第五条所要求材料。
接受口头申请的,法制机构应当安排两名工作人员在场,询问申请人的身份、审查证件、了解具体行政行为的事实,当场制作笔录,并请申请人核对笔录或者向申请人宣读,申请人逐页签字并印指模加以确认。材料不齐的,告知申请人补齐本规定第五条所要求材料。
第七条 法制机构应当在收到行政复议申请之日起5日内对行政复议申请进行审查,符合下列规定的应予受理:
(一)有明确的申请人和符合规定的被申请人;
(二)申请人与具体行政行为有利害关系;
(三)有具体的行政复议请求和理由;
(四)属于法律法规规定的行政复议范围;
(五)在法定申请期限内提出;
(六)其他行政复议机关尚未受理同一行政复议申请,人民法院尚未受理同一主体就同一事实提起的行政诉讼。
对不符合行政复议法规定的行政复议申请,决定不予受理,并书面告知申请人;对符合行政复议法规定,但不属于市政府受理的行政复议申请,应当书面告知申请人向有关行政复议机关提出。
第八条 行政复议申请材料不齐全或者表述不清楚的,法制机构可以自收到该行政复议申请之日起5日内书面通知申请人补正。补正通知应当载明需要补正的事项和合理的补正期限。无正当理由逾期不补正的,视为申请人放弃行政复议申请。补正申请材料所用时间不计入行政复议审理期限。
法制机构收到行政复议申请书时,应当予以登记,注明收到申请书的日期,待申请人提交完整补正材料后,制作行政复议收受材料证明。
第九条 行政复议案件受理后,法制机构应当在行政复议申请受理之日起7日内,将行政复议申请书副本或者行政复议申请笔录复印件发送被申请人。被申请人应当自收到上述材料之日起10日内,提出书面答复,并提交当初作出具体行政行为的证据、依据和其他有关材料。被申请人不作出书面答复的,不影响案件的审查。
第十条 行政复议期间,法制机构认为申请人以外的公民、法人或者其他组织与被审查的具体行政行为有利害关系的,可以通知其作为第三人参加行政复议。
行政复议期间,申请人以外的公民、法人或者其他组织与被审查的具体行政行为有利害关系的,可以向法制机构申请作为第三人参加行政复议。
第三人不参加行政复议,不影响行政复议案件的审理。
第十一条 被申请人提交的有关证据、依据及其他有关材料,应当作为书面答复的附件加以注明,编写证据目录,注明证据名称、证据来源以及证明目的。
申请人、第三人以及代理人可以查阅被申请人提交的有关材料,涉及国家秘密、商业秘密和个人隐私的,应当遵守相关规定。
第十二条 行政复议案件承办人员有下列情形之一的,应当回避:
(一)是案件当事人或者当事人、代理人的近亲属的;
(二)与案件有利害关系的;
(三)与案件有其他关系,可能影响行政复议案件公正审查的。
案件当事人可以提出回避申请,案件承办人员有上述情形的应当自行回避。
第三章 行政复议的审理
第十三条 市政府受理的行政复议案件实行行政复议委员会审理制度。行政复议委员会按照《廊坊市政府行政复议委员会行政复议案件审理程序》,对行政复议案件进行公开审理。
第十四条 行政复议委员会对下列行政复议案件进行公开审理:
(一)事实、证据难以认定的案件;
(二)存在较大争议和专业性难度较大的案件;
(三)涉及重大公共利益的案件;
(四)法律关系复杂、法律适用存在重大分歧的案件;
(五)在一定区域内影响较大的行政复议案件;
(六)其他适宜公开审理的案件。
涉及国家秘密、商业秘密或者个人隐私的行政复议案件不公开审理。
第十五条 行政复议案件审理会由法制机构组织召开,法制机构于案件审理前3日内,通知案件当事人,同时根据案件情况随机选取3至5名行政复议委员会委员参加审理。
随机选取的行政复议委员会委员因本规定第十三条的情形回避的,法制机构应随机追加,确保审理案件的委员为3至5名。
第十六条 案件审理过程中,案件当事人可充分表达自己的观点,法制机构安排专人负责案件审理记录工作,审理结束后,案件当事人需对审理笔录进行核对,核对无误后签字印指模加以确认。
第十七条 审理结束后,参加审理的委员会委员应当对案件发表意见,并按照少数服从多数的原则制作行政复议委员会案件审理意见书。
第十八条 行政复议期间涉及专门事项需要鉴定的,当事人可自行委托鉴定机构进行鉴定,也可以申请法制机构委托鉴定机构进行鉴定,鉴定费用由当事人承担。鉴定期间不计入行政复议审理期限。
当事人自行委托鉴定的,应当将鉴定机构出具的鉴定协议书提交法制机构备案。一方当事人自行委托有关部门作出的鉴定结论,另一方当事人有证据足以反驳并申请重新鉴定的,应予准许。
第十九条 行政复议委员会应当依照法律、法规、规章,以及国家有关政策规定,对被申请人所作具体行政行为的合法性和适当性进行审查,审查内容包括:
(一)是否符合法定职责;
(二)事实是否清楚,证据是否确凿;
(三)适用依据是否正确;
(四)程序是否合法;
(五)是否超越或者滥用职权;
(六)具体行政行为是否适当;
(七)其他需要审查的事项。
第二十条 对申请人认为被申请人不履行法定职责的行政复议案件,行政复议委员会应当审查下列事项:
(一)被申请事项是否属于被申请人的法定职责;
(二)申请人是否提出要求被申请人履行职责的申请。
第二十一条 行政复议委员会可以按照自愿、合法的原则对符合《行政复议法实施条例》第五十条规定情形的案件进行调解。当事人经调解达成协议的,应当制作行政复议调解书。行政复议调解书应当载明行政复议请求、事实、理由和调解结果,并加盖市政府印章。行政复议调解书经双方当事人签字,即具有法律效力。
调解未达成协议或者调解书生效前一方反悔的,应当及时作出行政复议决定。
第二十二条 行政复议期间,具体行政行为依法需要停止执行的,应当制作《停止执行通知书》,并书面通知行政复议当事人。
第二十三条 行政复议审理期间,出现《行政复议法实施条例》第四十一条规定的情形,应当中止审理。
行政复议中止的原因消除后,应当及时恢复行政复议案件的审理。
中止、恢复行政复议案件的审理,应当告知有关当事人。
第二十四条 行政复议决定作出前,当事人自愿撤回申请的,经法制机构同意,可以准予撤回申请,终止对本案的审理。当事人撤回行政复议申请应当以书面方式提出。
申请人撤回行政复议申请的,不得再以同一事实和理由提出行政复议申请。但是申请人能够证明撤回行政复议申请违背其真实意思表示的除外。
行政复议决定作出前,两个以上(含两个)申请人中的一方撤回行政复议申请的,法制机构应当就未撤回的行政复议申请事项继续进行审查。
第二十五条 有下列情形之一的,应当继续审理行政复议案件:
(一)受被申请人胁迫或欺骗,违背申请人真实意思表示的;
(二)法制机构认为撤回申请可能掩盖原具体行政行为错误的;
(三)可能损害国家利益、公共利益或者他人合法权益的。
第四章 行政复议的决定和送达
第二十六条 法制机构应当自收到行政复议申请之日起60日内作出行政复议决定。情况复杂,不能在规定期限内作出行政复议决定的,经主管领导批准,可以适当延长,并告知申请人和被申请人;但是延长期限最多不超过30日。
第二十七条 行政复议决定书应当采用说理式的方式,增加说理和证据引用,做到决定有理有据。
第二十八条 行政复议决定书应当载明下列内容:
(一)行政复议当事人的基本情况;
(二)申请人申请行政复议的请求和理由;
(三)被申请人答复的理由和依据;
(四)第三人陈述的理由;
(五)行政复议当事人提交的证据;
(六)经审理查明的事实、对当事人提交的证据的认定;
(七)行政复议结论;
(八)相应的诉讼权利和救济途径;
(九)作出行政复议决定的日期;
(十)适用的法律依据。
第二十九条 行政复议决定书生效前,行政复议案件的审理结果应当保密。
第三十条 经复议审理,责令被申请人重新作出具体行政行为的,被申请人不得以同一事实和理由作出与原具体行政行为相同或者基本相同的具体行政行为。
被申请人重新作出的具体行政行为与原具体行政行为的结果相同,但主要事实或者主要依据不同的,不属本条第一款规定的情形。
仅因违反法定程序,被申请人的具体行政行为被撤销,并被责令重新作出具体行政行为的,重新作出的具体行政行为,不受本条第一款的限制。
第三十一条 被申请人不履行或者无正当理由拖延履行行政复议决定的,应当责令其限期履行。
第三十二条 行政复议决定书采取直接送达的,工作人员不得少于两人,法制机构应当制作送达回执,被送达人应当在送达回执上签字确认,并写明送达日期。行政复议决定书非本人签收的,应当进行备注。
行政复议决定书以邮寄方式送达的,应当将邮寄回执保存,回执上应当写明送达文书名称。
第三十三条 行政复议案件审结后,法制机构应当将行政复议案件的全部材料装订入卷,妥善保管,归档备查。
第五章 行政复议监督管理
第三十四条 行政复议过程中,针对被申请人存在的相关问题,行政复议机关可以制作法律意见书。有关机关应当自收到法律意见书之日起60日内将情况通报行政复议机构。
第三十五条 法制机构发现县(市、区)政府或者市政府工作部门有行政复议法第三十四条至第三十七条规定的行为的,应当向有关行政机关提出处理建议。有关行政机关应当在接到处理建议的60日内依法作出处理,并将处理决定书抄送法制机构。
第六章 附 则
第三十六条 各县(市、区)政府和市政府工作部门受理、审查行政复议案件,做出行政复议决定,以及行政复议有关法律文书的送达与执行按照本规定执行。
第三十七条 本规定自2011年12月1日起施行。