广东省公安厅关于计算机信息系统安全保护的实施办法
广东省公安厅
广东省公安厅关于计算机信息系统安全保护的实施办法
(广东省公安厅2008年9月27日以粤公通字〔2008〕228号发布自2008年12月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,促进信息化建设的健康发展,贯彻落实《广东省计算机信息系统安全保护条 例》,根据有关法律法规,制定本办法。
第二条 本办法适用于广东省行政区域内计算机信息系统的安全保护。
第三条 县级以上人民政府公安机关公共信息网络安全监察部门具体负责本行政区域内计算机信息系统的安全保护监管工作。
第二章 安全监督
第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织开展计算机信息系统安全等级保护;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理;
(六)负责计算机信息系统安全服务的监督指导;
(七)负责计算机信息系统安全专用产品的监督管理;
(八)负责计算机信息系统安全培训管理;
(九)法律、法规和规章规定的其他职责。
第五条 公安机关公共信息网络安全监察部门应当对计算机信息系统落实实体安全、运行安全、信息安全和内容安全措施的情况进行检查。
对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。对第五级计算机信息系统,应当会同国家指定的专门部门进行检查。
对其他计算机信息系统应当不定期开展检查。
第六条 公安机关公共信息网络安全监察部门发现计算机信息系统的安全保护等级和安全措施不符合有关规定和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。
第七条 公安机关公共信息网络安全监察部门应当向公众提供报警求助渠道,提供计算机信息系统安全指导,发布安全动态,开展安全宣传。
第三章 安全保护责任
第八条 单位和个人应当依照有关法规、规章和标准,对其所有、使用和管理的计算机信息系统承担相应的安全保护责任。
第九条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案。
第十条 安全保护组织保障本单位计算机信息系统的安全运行,组织本单位计算机信息系统的有害信息防治工作,组织开展本单位计算机信息系统安全教育和培训,向公安机关公共信息网络安全监察部门报告本单位计算机信息系统运行、服务和安全等情况,及时协助公安机关公共信息网络安全监察部门查处违法犯罪和处置突发事件。
第十一条 互联单位、互联网接入服务单位、互联网数据中心应当对接入本网络的用户进行资格审查,确认符合国家和省有关规定后方可为其提供服务。
互联网接入服务、信息服务单位以及互联网数据中心应当向用户宣传相关法律法规,提供必要的安全保护措施。
第十二条 个人主页、博客、聊天室、点对点服务等互联网信息服务的提供单位和使用者应当依照国家和省有关规定,落实相应的安全措施。
第十三条 网吧、图书馆、学校、宾馆等提供互联网上网服务的场所应当安装符合国家规定的安全管理系统。
第十四条 互联单位、互联网接入服务单位以及互联网数据中心应当每月将接入本网络的用户情况报地级以上市公安机关公共信息网络安全监察部门备案。
第十五条 计算机信息系统运营、使用单位应当接受公安机关公共信息网络安全监察部门的监督、检查、指导,如实提供安全保护有关信息、资料及数据文件,不得变相拒绝、拖延、阻碍公安机关公共信息网络安全监察部门依法执行公务。
第四章 安全专用产品和安全服务
第十六条 安全专用产品必须取得公安部颁发的销售许可证方可销售。
第十七条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、安全(漏洞)检测、信息群发技术的产品和工具的,应当在领取营业执照后30日内(没有营业执照的,自开办之日起30日内)向单位所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案,填写《广东省计算机信息网络安全特种技术备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照(或其他有效证明)复印件;
(三)研发和服务管理制度;
(四)主要经营管理人员、技术人员和服务人员有效证件复印件;
(五)主要产品情况。
第十八条 安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害。
第十九条 符合第十八条 规定的安全专用产品和生产单位应当到省公安厅公共信息网络安全监察部门备案。
第二十条 为加强安全服务机构的指导,推动安全服务质量和技术水平的提高,广东省对从事计算机信息系统安全设计、建设、检测、评估等安全服务的机构,根据其注册资本、服务业绩、技术力量、组织管理情况实行分级指导。
第五章 安全等级测评
第二十一条 第二级以上的计算机信息系统的安全测评应当选择符合下列条件的计算机信息系统安全等级测评机构(简称测评机构)承担:
(一)在中华人民共和国境内注册成立(港澳台地区除外),具有相应经营范围的营业执照,注册资本100万元以上;
(二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三)近3年完成的测评项目总值150万元以上;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人;
(五)管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事安全测评工作不少于3年,无犯罪记录;
(六)工作人员仅限于中国公民,法人及主要业务、技术人员无犯罪记录;
(七)具有与所承担项目适应的技术装备;
(八)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(九)对国家安全、社会秩序、公共利益不构成威胁。
第二十二条 广东省对测评机构实施备案制度。符合第二十一条 规定的条 件,承担第二级以上的计算机信息系统测评工作的机构应当到省公安厅公共信息网络安全监察部门备案。
第二十三条 省公安厅公共信息网络安全监察部门对已备案的测评机构进行公布。
第二十四条 测评机构应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第二十五条 第二级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。测评活动应当接受公安机关公共信息网络安全监察部门的监督。
第二十六条 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书;
(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
第二十七条 安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
第二十八条 第三级计算机信息系统应当每年至少进行一次安全测评,第四级计算机信息系统应当每半年至少进行一次安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全测评。
第六章 应急处置
第二十九条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统运营、使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三十条 对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关公共信息网络安全监察部门,并保留有关原始记录。
第三十一条 第二级以上的计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案并定期实施演练。
第三十二条 计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第三十三条 地级市以上人民政府公安机关公共信息网络安全监察部门经本机关主管领导批准,为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第七章 安全培训
第三十四条 省公安厅、人事厅联合成立的省信息网络安全专业技术人员继续教育工作领导小组,负责全省信息网络安全专业技术人员继续教育工作的组织和领导。下设省信息网络安全专业技术人员继续教育工作办公室,具体负责日常管理工作。
第三十五条 下列人员应当参加信息网络安全专业技术人员继续教育,取得省信息网络安全专业技术人员继续教育工作办公室颁发的信息网络安全专业技术人员继续教育合格证书,持证上岗:
(一)计算机信息系统运营、使用单位信息安全管理责任人、信息审查员;
(二)互联网接入服务、数据中心服务、信息服务、上网服务提供单位安全管理员、专业技术人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十六条 信息网络安全专业技术人员继续教育由省信息网络安全专业技术人员继续教育工作办公室授权的施教机构负责实施。施教机构实行统筹规划。
第三十七条 信息网络安全专业技术人员继续教育培训和考试按照有关规定进行,实行统一教学大纲,统一教材,统一考试,统一发证。
考试合格的,由省信息网络安全专业技术人员继续教育工作办公室发给信息网络安全专业技术人员继续教育证书。
第八章 法律责任
第三十八条 违反本办法的规定,依照有关法律、法规和规章处罚。
第九章 附则
第三十九条 本细则下列用语的含义:实体安全,指保护计算机信息系统的环境,计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、雷电、有害气体和其它环境事故(如电磁污染等)破坏。
运行安全,指保护计算机信息系统的信息处理过程顺利进行。
信息安全,指保障信息的完整性、保密性、可用性和可控性。
内容安全,指确保计算机信息系统中传输的信息所承载的内容的合法性。
安全(漏洞)检测,指利用计算机技术手段扫描、探测计算机信息系统安全漏洞。
第四十条 本办法规定的“以上”含本数。
第四十一条 本办法规定的有关表格和证书由省公安厅制定式样,统一监制。
第四十二条 本办法由省公安厅负责解释。
第四十三条 本办法自2008年12月1日起施行。
盘锦市城市节约用水管理办法
辽宁省盘锦市人民政府
盘锦市人民政府令第47号
《盘锦市城市节约用水管理办法》业经2013年7月4日盘锦市第六届人民政府第35次常务会议审议通过,现予发布。
市长 蹇彪
二○一三年八月十五日
盘锦市城市节约用水管理办法
第一条 为加强城市节约用水管理,保障城市生活和生产用水需求,依据《城市节约用水管理规定》、《城市房屋便器水箱应用监督管理办法》和《辽宁省城市节约用水管理实施办法》等法律、法规和规章,结合我市实际,制定本办法。
第二条 凡在我市城市规划区内使用公共供水和自建供水设施的单位和个人,必须遵守本办法。
第三条 市、县人民政府城市建设行政主管部门主管本行政区域内的城市节约用水工作,其所属的城市节约用水管理机构具体负责城市节约用水的日常管理工作。
城市规划区内直接取用地表水、地下水的节约用水监督管理工作由水行政主管部门负责。
节约用水管理工作受水行政主管部门业务指导。市、县人民政府有关部门应当按同级人民政府规定的职责分工,做好节约用水管理工作。
第四条 市、县人民政府应以创建节水型城市为目标,大力开展城市节约用水活动,广泛开展节约用水宣传教育,增强全社会节约用水意识。城市建设行政主管部门应当制定节约用水公益宣传计划,定期开展节约用水公益宣传活动。
鼓励城市节约用水科学技术研究,推广先进技术,合理开发污水、雨水、中水、海水、咸水等非常规水的利用,提高城市节约用水科学技术水平。
在城市节约用水工作中作出显著成绩的单位和个人,由各级人民政府给予奖励。
第五条 实行计划用水和节约用水。市、县人民政府在制定城市供水发展规划的同时,制定城市节约用水发展规划,并根据节约用水发展规划制定节约用水年度计划。
第六条 用水单位的用水定额由城市建设行政主管部门会同行业行政主管部门,根据省下达的用水定额、计划用水量及供水能力制定,并以计划用水指标证的形式下达给各用水单位。用水单位根据用水指标制定本单位的用水计划,层层分解落实,并组织实施。
基建用水和其它临时用水,均应纳入计划用水管理范围之内。
第七条 使用公共设施供水的单位,需增加用水指标的,应由行业行政主管部门审查同意,报市城市建设行政主管部门批准。
第八条 城市建设行政主管部门对各用水单位计划用水指标执行情况按月进行考核。对不严格执行用水指标造成浪费的单位,城市建设行政主管部门可以采取措施限制用水。
第九条 使用公共设施供水的用水单位超计划用水,必须缴纳超计划用水加价水费,其标准为:
(一)超计划用水10%以下的,超出部分加收一倍水费;
(二)超计划用水10%至20%的,超出部分加收二倍水费;
(三)超计划用水20%至30%的,超出部分加收三倍水费;
(四)超计划用水30%至40%的,超出部分加收四倍水费;
(五)超计划用水40%以上的,超出部分加收五倍水费。
超计划用水加价水费必须按规定的期限缴纳。
第十条 凡新建、改建、扩建的工程项目,必须根据国家有关规定确定水的重复利用率,配套建设节约用水设施,并选用国家和省已审定的节水型用水设备和器具。
节水设施必须与主体工程同时设计、同时施工、同时交付使用。节约用水设施竣工验收,由城市建设行政主管部门审查验收,验收合格方可交付使用,否则供水部门不予供水。
第十一条 用水单位应当采用节约用水新技术、新工艺、新设备、新器具,加强节水、用水设施的管理和维修,确保节约用水设施正常运行,严禁出现跑、冒、滴、漏等浪费用水现象。禁止使用国家明令淘汰的用水设施及器具。
严禁损坏和擅自拆除、停用节约用水设施。确需拆除的,应当征得城市建设行政主管部门同意。
第十二条 房屋建筑必须安装使用符合国家标准的便器水箱和配件。新建房屋安装淘汰便器水箱和配件的,不得竣工验收交付使用,供水部门不予供水,由城市建设行政主管部门责令限期更换。
原有房屋安装使用淘汰便器水箱和配件的,房屋产权单位应当制定更新改造计划,报城市建设行政主管部门批准,分期分批进行改造。
第十三条 用水单位应当在城市建设行政主管部门限定的期限内更换淘汰便器水箱和配件,对漏水严重的房屋便器水箱和配件按期进行维修或者更新。
第十四条 用水单位应设立节约用水管理部门或指定人员负责本单位的节约用水日常管理工作,城市建设行政主管部门对其进行业务指导。
第十五条 用水单位必须积极推行循环用水、一水多用、串联用水及废水处理回用等技术措施,在保证用水质量的前提下,提高水的重复利用率。
工业用水重复利用率不得低于规定的行业标准,否则不得新增工业用水量。
第十六条 用水单位应当定期进行用水平衡测试。城市建设行政主管部门应当对企业用水平衡测试工作进行技术指导和检查验收,如发现问题,应当责令用水单位采取措施,限期解决。
第十七条 用水单位应当在用水设备上安装计量水表,进行用水单耗考核,降低单位用水量。
经营性洗浴、游泳、水上娱乐、洗车等高耗水量用水单位以及以水为原料的生产单位应当安装节约用水设施或者采用符合国家规定的节水工艺,提高水的利用率。
第十八条 城市供水企业和自建供水设施的单位,应当加强对供水设施和供水管道的维护、检修和管理,减少净水漏失。
第十九条 对取用城市规划区地下水的取水申请,审批机关应当征求城市建设行政主管部门的意见。城市建设行政主管部门意见应当包括城市公共供水管网能否满足需要、是否符合城市总体建设规划等内容。城市建设主管部门应当自收到征求意见材料之日起5个工作日内提出意见并转送取水审批机关。
第二十条 用水单位应当建立健全用水记录和统计台帐,定期向市、县节约用水管理机构和行业行政主管部门报送用水统计报表。
节约用水管理机构应当定期向统计部门报送本地区用水统计报表。
第二十一条 违反本办法第九条、第十条、第十一条、第十七条、第十八条的,按照《城市节约用水管理规定》、《城市供水条例》和《辽宁省城市节约用水管理实施办法》相关规定处罚。
第二十二条 违反本办法第十二条、第十三条的,按照《城市房屋便器水箱应用监督管理办法》相关规定处罚。
第二十三条 违反本办法第二十条规定的,由统计部门按照《辽宁省统计管理条例》有关规定予以处罚。
第二十四条 当事人对行政处罚不服的,可以依法申请行政复议或提起行政诉讼,逾期不申请复议,也不向人民法院提起诉讼,又不履行行政处罚决定的,由作出处罚决定的部门申请人民法院强制执行。
第二十五条 城市节约用水管理人员玩忽职守、滥用职权、徇私舞弊的,由其所在单位或者上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任。
第二十六条 本办法由盘锦市住房和城乡建设委员会负责解释。
第二十七条 本办法自发布之日起施行。
