中华人民共和国司法部关于起草司法行政法规（草案）和制定部颁规章的规定

上一篇: 农村沼气建设国债项目管理办法（试行）
下一篇: 福建省重大建设项目稽察办法(2003年)

社会保险立法应当注意的几个协调统一问题

张喜亮

发展社会保险事业对于构建和谐社会有着重要的作用，社会弱势群体依法能够得到救济和帮助的水平是国家实力和文明进步的反映。研读社会保险法征求意见稿，我觉得制定这部法律应当注意几个协调统一的问题。

第一，与相关法律法规和政策协调统一的问题

改革开放以来，我国社会保险制度是从完善政策开始逐步推进形成的，基本上是以国务院行政法规形式确立了现行的社会保险制度。还有一些社会保险的内容是由各省、直辖市、自治区制定的具体保险政策。涉及社会保险制度基本原则规定的还有《中华人民共和国劳动法》，劳动法第九章对我国基本社会保险制度作出了专门性的规定，涉及社会保险内容的还有《中华人民共和国劳动合同法》，当然还有《中华人民共和国宪法》，等等。我认为，起草制定《中华人民共和国社会保险法》法典，必须要注意到和这些法律法规和政策的协调统一，否则就可能出现法律之间的矛盾，从而导致执行中的误解和不利影响。我国的社会保险制度是强制性的，职工和用人单位必须依法缴纳社会保险费；拒绝缴纳和拖欠缴纳社会保险费者，必须承担相应的法律责任。劳动法第七十一条就明确规定：“用人单位和劳动者必须参加社会保险，缴纳社会保险费。”而社会保险法草案中则规定：职工“应当”参加社会保险，由用人单位和职工共同缴纳基本养老保险费。这里用“应当”表述可能会使有的用人单位或职工存有侥幸心理而设法逃避缴纳社会保险费。在现实生活中，确实存在着一些用人单位为了降低人力资源成本而逃避缴纳社会保险费的情况，也有一些职工由于只顾眼前利益或其它原因而不愿意从工资中拿出一部分缴纳社会保险费。调查中我们还发现有这样的现象：用人单位和职工签订书面协议，声称自愿不参加社会保险；用人单位声称职工工资中包含了社会保险的费用，而不再为职工缴纳社会保险费，等等。针对这样的现象，社会保险法必须鲜明地规定，参加社会保险、缴纳社会保险费是用人单位和职工无条件履行的“义务”。

第二，特殊群体之间参加社会保险的协调统一的问题

《中华人民共和国社会保险法》是一部社会保险法典性的文件，从征求意见稿中我们感觉到了其有意想把除用人单位和职工以外的一些特殊群体也纳入社会保险法当中，予以调整。比如进城务工的农民、新型农村合作医疗事业中的群体、享受最低生活保障的人、丧失劳动能力的重度残疾人、低收入家庭六十周岁以上的老年人，还有公务员和参照公务员法管理的工作人员。这些不同的群体其特点不同，如何缴纳社会保险费，怎样实现享受社会保险的权利等等，都需要协调统一。社会保险法草案明确把进城务工的农民纳入了社会保险的范畴，是对这个群体的权益一个重要保护。但是，还必须把他们务工期间缴纳的社会保险尤其是医疗保险与他们所在地的“新型农村合作医疗”保险协调统一起来。社会保险法草案虽然规定了“国家建立全国统一的个人社会保障号码。个人社会保障号码为公民身份证号码”。但是，因为社会保险与新型农村合作医疗毕竟是两个体系的事情，应当预防一个人同时发生享受两个保险的情形。这还涉及到了另一个问题，就是社会保险和社会保障的协调统一的问题。另外，社会保险法草案授权国务院对公务员和参照公务员法管理的工作人员制定养老保险办法，这个群体也将逐步纳入社会保险体系；他们的养老保险待遇与其他群体养老保险待遇也需要协调统一。还有一个问题需要协调统一，就是那些从公务员或参照公务员法管理的工作人员的身份转到企业中工作的那部分群体之各种社会保险接续的问题。社会保险法如果能够解决这个问题，对于促进国家机关和国家机关所属的事业单位的改革和人员流动将发挥积极的作用。

第三，社会保险行政机关的监督与社会监督的协调统一的问题

社会保险法草案第六条规定：“国家对社会保险基金实行严格监管。”社会保险基金用老百姓的话说，那是救命的钱。所以，必须要对此实行最严格的管理，确保其取之于民用之于民，为社会稳定发挥其应有的作用。社会保险法草案辟有专章规定社会保险监督，对政府及社会保险经办机构作出了比较大的授权，这是必要的。但是，我认为对社会保险事业和社会保险机构的监督，还不能忽视社会监督的作用。社会保险法草案对社会监督虽然也作出了规定，如：第六条中的，县级以上人民政府应当采取措施，鼓励和支持社会各方面参与社会保险的监督；第七十八条中的，任何组织或者个人有权对违反社会保险法律、法规的行为进行举报、投诉，等等。但是，我觉得这样的规定还是比较笼统，建议把对社会保险进行监督的社会主体能规定得更具体一些。比如分层次规定工会对社会保险进行监督的权利：各级工会都有权对社会保险工作进行监督；各地方工会都有权派代表参加本地方社会保险政策的制定和政府及相关部门组织的社会保险监督活动；用人单位工会有权监督和组织职工监督本单位缴纳社会保险费的情况等等。职工作为参加和享受社会保险的主体，对自己缴纳和用人单位为其缴纳社会保险费情况，拥有知情权。社会保险法应当明确这些知情权和监督权。比如明确规定，职工有权查阅用人单位为其个人缴纳社会保险的有关资料，用人单位必须如实答复；用人单位侵犯其知情权和监督权的，职工有权向社会保险行政机关举报，社会保险行政机关依法对用人单位进行处罚。建议关于这些方面的内容，社会保险法能够加大授权力度，保障社会保险事业健康发展。

（2009.1.17《工人日报》）
广东省人民政府


广东省计算机信息系统安全保护管理规定

广东省人民政府令第81号


2003年4月8日


第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定，结合本省实际，制定本规定。


第二条 本省行政区域内计算机信息系统的安全保护，适用本规定。


未联网的微型计算机的安全保护办法，按国家有关规定执行。


第三条 本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。


国家安全机关、保密工作部门和政府其他有关部门，在各自职责范围内做好计算机信息系统安全保护工作。


第五条 公安机关、国家安全机关为保护计算机信息系统安全，在紧急情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助。


第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理，为计算机信息系统使用单位和个人提供安全指导，并向社会公布举报电话和电子邮箱。


第七条 计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。


提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。


第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度：


(一)计算机机房安全管理制度；


(二)安全管理责任人、信息审查员的任免和安全责任制度；


(三)网络安全漏洞检测和系统升级管理制度；


(四)操作权限管理制度；


(五)用户登记制度；


(六)信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。


第九条 计算机信息系统使用单位应当落实以下安全保护技术措施：


(一)系统重要部分的冗余或备份措施；


(二)计算机病毒防治措施；


(三)网络攻击防范、追踪措施；


(四)安全审计和预警措施；


(五)系统运行和用户使用日志记录保存60日以上措施；


(六)记录用户主叫电话号码和网络地址的措施；


(七)身份登记和识别确认措施；


(八)信息群发限制和有害数据防治措施。


向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。


第十条 对计算机信息系统中发生的重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。


第十一条 任何单位和个人不得利用计算机信息系统从事下列行为：


(一)制作、复制、查阅、传播有害信息；


(二)侵犯他人隐私，窃取他人账号，假冒他人名义发送信息，或者向他人发送垃圾信息；


(三)以营利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；


(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；


(五)危害计算机信息系统安全的其他行为。


第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。


第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理，按国家有关规定执行。


第十四条 下列计算机信息系统使用单位为重点安全保护单位：


(一)县级以上国家机关、国防单位；


(二)银行、证券、能源、交通、邮电通信单位；


(三)国家及省重点科研、教育单位；


(四)国有大中型企业；


(五)互联单位、接入单位及重点网站；


(六)向公众提供上网服务的场所。


第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训，并取得安全技术培训合格证书。


第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。


重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后，方可投入使用。


第十七条 申请安全服务资质，应当具备以下条件：


(一)取得相应经营范围的营业执照；


(二)取得安全技术培训合格证书的专业技术人员不少于10人，其中大学本科以上学历的人员所占比例不少于70%；


(三)负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，并取得安全技术培训合格证书；


(四)有与其从事的安全服务业务相适应的技术装备；


(五)有与其从事的安全服务业务相适应的组织管理制度；


(六)法律法规规定的其他条件。


第十八条 申请安全服务资质，应当持下列资料向地级以上市公安机关提出申请：


(一)申请书；


(二)营业执照(复印件)；


(三)管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书；


(四)技术装备情况及组织管理制度报告。


地级以上市公安机关应当自接到申请资料之日起15日内进行初审。初审合格的，报送省公安机关核准；初审不合格的，退回申请并说明理由。


省公安机关应当自接到初审意见之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。


资质证书实行年审制度。年审不得收费。


第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人，应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的，应当依照有关规定对责任人员给予行政处分。


第二十条 违反本规定，有下列行为之一的，由县级以上人民政府公安机关给予警告，并责令限期整改；逾期不改的，可以给予6个月以内停机整顿或者停止联网的处罚，并可对单位处以5000元以下罚款，对安全管理责任人处以500元以下罚款。国家另有规定的，从其规定。


(一)未按规定建立安全保护制度的；


(二)未按规定落实安全保护技术措施的；


(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的；


(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的；


(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的，或者未经有安全服务资质的机构检测合格即投入使用的。


第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故，未在规定时间内报告公安机关的，由县级以上人民政府公安机关处以警告或者停机整顿。


第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的，依照国家有关规定进行处理。


利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的，由县级以上人民政府公安机关给予警告，对单位可处以1000元以下罚款，对个人可处以100元以下罚款。


第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的，依照国家有关规定进行处理。


第二十四条 未取得安全服务资质的机构，承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的，由县级以上人民政府公安机关责令限期整改，并处以1万元以下罚款。


第二十五条 行政管理部门的工作人员违反本规定，玩忽职守、滥用职权的，由主管部门依照有关规定给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。


第二十六条 军队的计算机信息系统安全保护工作，按照军队的有关规定执行。


第二十七条 计算机信息系统的保密管理，依照国家和省的有关规定执行。


第二十八条 本规定自2003年6月1日起施行。