山东省计算机信息系统安全管理办法
山东省人民政府
山东省计算机信息系统安全管理办法
山东省人民政府
《山东省计算机信息系统安全管理办法》业经省政府批准,现予发布施行。
第一章 总 则
第一条 为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我省实际,制定本办法。
第二条 本省行政区域内计算机信息系统的安全管理适用本办法。
第三条 公安机关主管计算机信息系统安全管理工作。
国家安全机关和保密等有关部门,按照国家规定的职责范围做好计算机信息系统安全管理的有关工作。
第四条 任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全管理
第五条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第六条 计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。
第七条 计算机信息系统使用单位应建立以下安全管理制度:
(一)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责;
(二)安全保护制度,保障信息安全,保障计算机信息系统设备、设施(含网络)和运行环境安全,保障计算机功能正常发挥;
(三)安全操作制度,规定计算机信息系统的操作权限和安全操作规程;
(四)安全检查制度,经常检查计算机信息系统安全状况,发现问题及时处理;
(五)其他安全管理制度。
第八条 使用计算机信息系统存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保国家秘密安全。
第九条 国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统,应重点加强安全管理和保卫工作。
第十条 单位和个人使用的计算机信息系统进行国际联网,必须通过接入网络,并按规定办理登记手续。任何单位和个人,均不得自行建立或者使用其它信道直接进行国际联网。
第十一条 接入网络必须通过互联网络进行国际联网。建立接入网络从事国际联网经营活动的,应按国家规定申领国际联网经营许可证;从事非经营活动的,应按国家规定办理审批手续。
申请领取国际联网经营许可证或者办理审批手续时,应当提供计算机信息网络的性质、应用范围和主机地址等资料。
第十二条 计算机信息系统进行国际联网,应按规定向公安机关备案,接受公安机关的安全监督和检查。
第十三条 计算机信息系统进行国际联网,应当遵守法律、法规和有关规定,建立健全安全管理制度,加强信息安全管理工作。
严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动;任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。
第十四条 经销计算机信息系统安全专用产品,须经公安机关许可。
第十五条 进行计算机有害数据的防治研究或防治技术培训,须经公安机关批准。
第十六条 严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。
第十七条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
第三章 安全监督
第十八条 公安机关对计算机信息系统安全管理工作履行下列职责:
(一)组织进行安全检查,督促整改安全隐患;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)审定安全保护等级,确定要害计算机信息系统;
(四)负责计算机信息系统国际联网的安全监督;
(五)管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究;
(六)法律、法规、规章规定的其它职责。
第十九条 公安机关对计算机信息系统进行安全检查时,有关单位应积极配合并提供情况和资料。
第二十条 公安机关发现影响计算机信息系统安全的隐患,应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。
第二十一条 计算机信息系统中发生案件,除按规定查处外,公安机关应及时进行安全检查,督促整改存在的安全隐患。
第二十二条 公安机关对销售计算机信息系统安全专用产品的单位,可采取验证检查和抽样检验等监督措施。
第四章 法律责任
第二十三条 违反本办法规定,有下列行为之一的,处以警告或者停机整顿:
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;
(五)有危害计算机信息系统安全的其他行为的。
第二十四条 违反本办法规定,故意输入计算机有害数据或者未经许可出售计算机信息系统安全专用产品的,处以警告或者对个人处1000元以下罚款,对单位处5000元以下罚款;情节严重的,对个人处1000元以上5000元以下罚款,对单位处5000元以上1.5万元
以下罚款。有违法所得的,除予以没收外,可处以违法所得1至3倍的罚款。
第二十五条 违反本办法第十条和第十一条规定的,责令停止国际联网,给予警告,可以并处1.5万元以下罚款。有违法所得的,没收违法所得。
第二十六条 违反本办法规定,使用计算机信息系统存取、处理、传递信息造成国家秘密失泄的,依照《中华人民共和国保守国家秘密法》等有关规定处理。
第二十七条 违反本办法规定,构成违反治安管理行为的,依照治安管理处罚条例予以处罚;构成犯罪的,依法追究刑事责任。
第二十八条 依照本办法对违反计算机信息系统安全管理行为的行政处罚,由县级以上公安机关决定。但处以停机整顿和责令停止联网的,由市地级以上公安机关决定。
第二十九条 公安机关给予罚款、没收处罚的,应出具省财政厅统一制发的收据,罚没款全部上缴同级财政。
第三十条 当事人对公安机关的具体行政行为不服的,可依法申请行政复议或提起行政诉讼。
第三十一条 履行计算机信息系统安全管理职责的公安机关及其工作人员应严格依法办事,对违法、失职者给予行政处分,构成犯罪的依法追究刑事责任。
第五章 附 则
第三十二条 本办法自1998年6月1日起施行。
1998年4月20日
广西壮族自治区政府性基金基本建设使用计划管理暂行办法
广西壮族自治区人民政府
广西壮族自治区政府性基金基本建设使用计划管理暂行办法
广西壮族自治区人民政府
第一条 为了加强政府性基金基本建设使用计划管理与监督,提高投资效益,确保国有资产保值、增值,根据《国务院关于加强预算外资金管理的决定》(国发〔1996〕29号),特制定本暂行办法。
第二条 本暂行办法所称政府性基金,包括以下经国家或自治区人民政府批准征收的各项基金(含附加)(以下统称基金):
(一)电力建设基金;
(二)公路建设基金、水路客货运附加费、港口建设费、养路费、车辆购置附加费;
(三)广西地方铁路建设附加费和铁路建设基金;
(四)农话附加费;
(五)防洪保安费;
(六)新菜地开发基金;
(七)散装水泥专项资金;
(八)农村教育事业附加费;
(九)其他政府性基金(含附加)。
第三条 凡将基金用于基本建设的,必须遵守本暂行办法。
第四条 用于基本建设的基金必须纳入计划管理。使用基金的基本建设项目按基本建设程序建设和管理。
第五条 自治区各行业主管部门负责提出基金基本建设使用计划的建议,报送自治区计划主管部门审核、平衡后,由自治区计划主管部门下达给各行业主管部门和区直有关部门以及项目业主执行。自治区计划主管部门对基金使用计划实行全过程监督管理。
第六条 使用基金的基本建设项目必须符合国民经济发展计划,符合建立该基金所确定的投资方向。基金的支出必须专款专用,不得截留、挤占和挪作他用,也不能平衡预算。
第七条 使用基金的基本建设项目的行业主管部门和项目业主必须持下列文件,向自治区计划主管部门申请纳入基本建设年度投资计划:
(一)已获批准的项目建议书;
(二)已获批准的项目可行性研究报告;
(三)已获批准的初步设计文件或施工图设计文件。
纳入自治区基本建设投资年度计划并具备国家和自治区规定开工条件的,方可开工建设。
第八条 政府性基金用于基本建设部分视同预算内基本建设投资管理。按自治区计划主管部门下达的基本建设投资年度计划和行业主管部门报送的月度用款计划,自治区财政主管部门向行业主管部门拨付资金,并负责汇编和审批年度基本建设财务决算。由行业主管部门向建设项目拨付
资金。
第九条 行业主管部门和项目业主,必须每季度编制基金的实际收、支报表,年末编制全年收、支报表,报送自治区计划主管部门备案。
第十条 行业主管部门和项目业主不得擅自调整自治区计划主管部门下达的基金使用年度投资计划,确需调整的,由行业主管部门和项目业主向自治区计划主管部门提出书面调整意见和理由,经批准后下达年度投资调整计划。
第十一条 以基金投资所形成的固定资产所有权归政府所有。使用部门或单位负有该固定资产保值、增值的义务。
第十二条 经自治区人民政府同意以借贷方式使用基金的部门和单位应在合同期内还清本息,基金本息继续作为自治区专项基金,按原有渠道安排使用。以借贷方式使用基金所形成的资产产权归借款方拥有。
第十三条 自治区计划主管部门会同自治区财政、审计部门对基金的使用方向、数额和形成的工作量进行监督检查。
第十四条 行业主管部门和项目业主拒不执行基金使用计划或擅自变更使用计划的,由自治区计划主管部门责令其改正,并提请自治区人民政府处理。
第十五条 本暂行办法由自治区发展计划委员会负责解释。
第十六条 本暂行办法自公布之日起执行。
1999年2月23日