深圳经济特区计算机信息系统公共安全管理规(2004年)
广东省深圳市人民政府
深圳经济特区计算机信息系统公共安全管理规定
(1998年7月17日深圳市人民政府令第75号发布,根据2004年8月26日深圳市人民政府令第135号修订)
第一章 总 则
第一条 为了保障深圳经济特区(以下简称特区)计算机信息系统安全,维护计算机信息系统公共秩序,促进社会稳定,根据特区实际,制定本规定。
第二条 特区内下列计算机信息系统应用单位(以下简称计算机应用单位)的计算机信息系统公共安全管理(以下简称计算机安全管理),适用本规定:
(一)计算机信息网络经营、服务单位的计算机信息系统;
(二)国家机关用于存储、处理、传输公用信息和机密资料的计算机信息系统;
(三)金融、证券和公共事业单位的计算机信息系统;
(四)国防建设、尖端科学技术和国家重点经济建设单位的计算机信息系统;
(五)其他对社会公共利益有重大影响的计算机信息系统。
第三条 本规定所称计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 深圳市人民政府公安机关是特区计算机安全管理工作的行政主管部门(以下简称市主管部门)。其所属的计算机安全管理部门具体承担本规定规定的计算机安全管理工作。
其他有关政府职能部门,在各自职责范围内配合市主管部门,做好计算机安全管理的有关工作。
第五条 市主管部门应积极开展计算机信息系统安全宣传教育和学术交流,指导计算机信息系统安全技术行业协会的活动;为计算机应用单位提供计算机信息系统安全保障体系技术服务。
第二章 计算机应用单位的安全管理
第六条 计算机应用单位应当建立和完善计算机信息系统安全保障体系。
计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容;安全组织管理包括建立安全组织和健全各种安全管理制度及制定应急计划等内容。
市主管部门应当监督、指导计算机应用单位建立和完善计算机信息系统安全保障体系。
第七条 市主管部门应当根据计算机应用单位的行业特点,会同市政府有关主管部门发布计算机安全管理行业技术规范,计算机应用单位的安全保障体系不得低于该行业技术规范的最低安全要求。
第八条 计算机应用单位应当确定计算机安全管理责任人。
安全管理责任人应当履行下列职责:
(一)组织宣传计算机安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机安全管理的各项规章制度;
(三)定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患;
(四)负责组织安全稽核;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机犯罪案件时,立即向市主管部门报告并采取妥善措施,保护现场,避免危害的扩大。
本规定所称的安全事故是指计算机信息系统中出现的因人为或自然因素造成的具有社会危害性的事件;所称的计算机犯罪案件是指针对或利用计算机信息系统的犯罪案件。
第九条 计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。
计算机安全技术人员应履行下列职责:
(一)执行本单位计算机安全管理的各项规章制度;
(二)按照计算机安全管理行业技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)发生安全事故或计算机犯罪案件时,应当立即向本单位安全管理责任人报告或直接向市主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。
第十条 计算机应用单位使用的计算机信息系统安全专用产品必须符合国家有关技术规范或经过专业检测机构检测不低于本行业计算机安全管理技术规范中的最低安全要求。
前款所称的计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
市主管部门应当定期发布通告,公布合格的计算机信息系统安全专用产品目录。
第十一条 计算机应用单位发现计算机信息系统中发生安全事故或计算机犯罪案件时,应当在24小时内向市主管部门报告。
第十二条 计算机信息系统发生突发性事件,可能危及公共安全时,市主管部门有权对计算机应用单位采取暂停联网、停机检查等应急措施。但应当事先协同计算机应用单位做好安全保护工作。
第三章 计算机信息系统安全检测
第十三条 计算机信息系统安全保障体系检测应包括以下内容:
(一)计算机安全管理责任人和安全技术人员;
(二)安全管理制度和安全稽核制度;
(三)计算机硬件性能和机房环境;
(四)计算机系统软件、应用软件和数据库的安全性;
(五)技术安全措施;
(六)技术测试情况。
各行业计算机信息系统安全保障体系的安全要求,由市主管部门会同市有关行业主管部门制定后发布。
第十四条 专业检测机构在检测时应当保障计算机应用单位生产、教学、科研和经营等活动的正常进行,并保守其商业秘密。
计算机应用单位对专业检测机构检测结论有异议的,可要求市主管部门组织复检。
第十五条 计算机应用单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当由专业检测机构对受影响的部分进行检测,确保其不低于最低安全要求。
第十六条 市主管部门认为计算机应用单位存在安全隐患时,可委托专业检测机构对其安全保障体系进行检测。发现问题的,由市主管部门责令应用单位限期按照计算机安全管理行业技术规范要求进行改进。
第十七条 依本规定进行的计算机信息系统安全保障体系检测、计算机信息系统安全专用产品最低安全要求检测,由市主管部门核准的具有检测资格的专业检测机构承担。
专业检测机构应按照计算机安全管理行业技术规范进行检测,其出具的检测报告应真实、客观、公正、完整。
计算机信息系统安全保障体系检测报告副本由专业检测机构报市主管部门备案。
第四章 计算机信息安全和有害数据管理
第十八条 计算机应用单位应当制订信息安全管理制度,并对信息进行安全稽核,防止信息被非法增加、删除、修改或复制。
第十九条 计算机应用单位管理和发布的信息应当具有真实性、完整性和可靠性。
第二十条 计算机应用单位应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
第二十一条 任何单位和个人认为计算机信息系统对其合法权益造成侵害的,可以向市主管部门或其他有关主管部门投诉。
市主管部门或其他有关主管部门认为投诉反映的问题可能损害公共安全的,应当进行调查核实;发现计算机应用单位存在安全隐患的,应当责令其改正。
第二十二条 任何单位和个人不得从事制造、故意传播计算机病毒和其他有害数据的活动;不得举办有关计算机病毒机理的讲座或培训班。
教学单位在从事教学活动时,不得讲授制造计算机病毒的方法。
第二十三条 市主管部门负责发布重大计算机病毒疫情。其他单位和个人不得以任何方式发布计算机病毒疫情。
第二十四条 计算机应用单位在有害数据管理工作中应当履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据的管理制度;
(二)计算机软、硬件使用前,应当进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,发现计算机病毒和其他有害数据,应当及时清除;
(四)发现不能清除的计算机病毒,应当采取保护措施,并在24小时内取样本报送市主管部门;
(五)协助市主管部门追查计算机病毒来源。
第二十五条 制造、销售、出租、维修、商业性赠送各类计算机产品的单位或个人,其产品应经过检测,不得携带有计算机病毒和其他有害数据。
第五章 计算机信息网络公共秩序管理
第二十六条 计算机信息网络经营单位申请从事国际联网经营活动的,应当向有权受理从事国际联网经营活动申请的互联单位主管部门或主管单位申请领取国际联网经营许可证;计算机信息网络服务单位申请从事国际联网非经营活动的,应当报经有权受理从事非经营活动申请的互联单位主管部门或主管单位审批。
凡通过物理通信信道与境外计算机信息系统进行联网的计算机信息系统的使用者,在联网开通、联网方式变更或终止联网之日起30日内,均应书面告知市主管部门,相应的计算机信息网络经营、服务单位应当予以协助。
第二十七条 计算机应用单位的计算机信息系统与国际联网,必须采取有关行业技术规范规定的安全保护措施。
第二十八条 凡使用公用帐号进行计算机信息系统联网的单位,均应建立公用帐号使用管理制度。
经营性开放式机房的管理单位应当建立使用者登记管理制度。
第二十九条 任何单位和个人,不得从事下列活动:
(一)利用计算机信息网络制作、传播、复制有害信息;
(二)非法侵入计算机信息网络;
(三)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(四)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(五)非法窃取计算机信息系统中的信息资源;
(六)未经授权查阅他人电子邮箱;
(七)冒用他人名义发送电子邮件;
(八)故意干扰计算机信息网络畅通;
(九)从事其它危害计算机信息系统安全的活动。
第三十条 计算机信息网络经营、服务单位应当负责本网络的信息安全和公共秩序安全,履行下列职责:
(一)制订安全管理制度,对本网络用户进行安全教育;
(二)落实安全技术措施,保障本网络的运行安全和其发布的信息安全;
(三)建立电子公告系统的信息审核制度,发现反动、黄色等有害信息,应当及时删除;
(四)发现本规定第二十九条中各类情况时应当保留有关稽核记录,并立即向市主管部门报告;
(五)配合市主管部门对网上违法活动的查处工作。
第三十一条 市主管部门应当对计算机信息网络的公共秩序状况进行经常性监测,发现危害公共秩序的事件应及时处理,以维护计算机信息网络公共秩序的安全。
第六章 法律责任
第三十二条 违反本规定,有下列行为之一的,由市主管部门责令改正,并可处
10000元以下罚款:
(一)计算机应用单位未按规定确定计算机安全责任人或配备计算机安全技术人员的;
(二)计算机应用单位发现本单位计算机信息系统中的安全事故或计算机犯罪案件,在24小时内未向市主管部门报告的;
(三)计算机应用单位使用不合格计算机信息系统安全专用产品的;
(四)计算机应用单位未建立计算机信息系统安全保障体系的;
(五)计算机信息系统经检测未达到本行业计算机安全管理技术规范中的最低安全要求而擅自使用的;
(六)计算机应用单位未按规定进行计算机病毒和其他有害数据检测,造成损害的;
(七)使用公用帐号进行计算机信息系统联网的单位,未建立公用帐号使用管理制度的;
(八)经营性开放式机房的管理单位未建立使用者登记管理制度的;
(九)计算机信息网络经营、服务单位未建立电子公告系统信息审核制度的;
(十)计算机信息网络经营、服务单位发现本规定第二十九条中各类情况未保留有关稽核记录,或未向市主管部门报告的。
第三十三条 计算机应用单位的安全责任人或安全技术人员不履行本规定规定的职责,造成安全事故或重大损害的,由市主管部门予以警告,并可建议其所在单位给予纪律或经济处分;情节严重的,依法追究刑事责任。
第三十四条 专业检测机构违反本规定,在检测报告中弄虚作假的,由市主管部门责令改正;情节严重的,取消其检测资格。
专业检测机构违反本规定,未能保守计算机应用单位商业秘密,致使其合法权益遭受侵害的,依法承担法律责任,并由市主管部门取消其检测资格。
第三十五条 计算机应用单位信息安全管理制度不完善,致使信息被非法增加、删除、修改或复制,造成损失的,由市主管部门予以警告。
第三十六条 违反本规定,有下列行为之一的,由市主管部门予以警告、责令其停止违法行为,并可对单位处50000元以下罚款,对个人处5000元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款;情节严重的,依法追究刑事责任:
(一)从事制造、故意传播计算机病毒和其他有害数据活动的;
(二)擅自举办有关计算机病毒机理的讲座、培训班的;
(三)擅自向社会发布计算机病毒疫情的;
(四)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的。
第三十七条 违反本规定第二十六条规定的,由市主管部门予以警告,责令停止联网,对经营单位可并处15000元以下罚款,对使用者可并处1000元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款。
第三十八条 违反本规定第二十九条规定的,由市主管机关给予警告,并可对单位处50000元以下罚款,对个人处5000元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款。
第三十九条 计算机应用单位的计算机信息系统存在重大安全隐患,在市主管部门规定的期限内未进行改进,继续运行可能严重影响计算机信息系统安全的,由市主管部门处以停机整顿。
第七章 附 则
第四十条 本规定自发布之日起施行。
攀枝花市人民政府办公室关于印发《攀枝花市人民政府专家咨询委员会组成办法》和《攀枝花市人民政府专家咨询委员会工作规则》的通知
四川省攀枝花市人民政府办公室
攀枝花市人民政府办公室关于印发《攀枝花市人民政府专家咨询委员会组成办法》和《攀枝花市人民政府专家咨询委员会工作规则》的通知
攀办发〔2006〕1号
各县(区)人民政府、市级各部门、各企事业单位:
现将《攀枝花市人民政府专家咨询委员会组成办法》和《攀枝花市人民政府专家咨询委员会工作规则》印发给你们,请结合实际,认真贯彻执行。
二○○六年一月六日
攀枝花市人民政府专家咨询委员会组成办法
第一章 总则
第一条 为了完善决策机制,提高决策的科学化、民主化水平,攀枝花市人民政府决定成立攀枝花市人民政府专家咨询委员会(以下简称专家咨询委员会)。为规范专家咨询委员会工作,特制定本办法。
第二条 专家咨询委员会是为市政府的重大决策提供咨询的咨询机构和智囊团,主要职责是:
(一)为市政府重大决策提供咨询,重大决策包括:
1、全市经济发展和改革开放的重大举措;
2、全市经济、社会、科技发展和生态环境建设的重大问题;
3、全市产业政策、生产力布局和城市规划建设及重大项目;
4、全市社会公共管理的重大事务;
5、其他有必要进行专家咨询论证的重大事项。
(二)对市政府职能部门提交政府重大决策预案进行咨询论证。
(三)对全市经济社会发展和改革开放中的重大问题,以及市委、市政府关注的热点、焦点问题主动开展调查研究,进行咨询论证,提出建设性意见。
(四)完成市政府交办的其它任务。
第三条 市政府在决策中应当充分听取专家咨询委员会的咨询意见。
第四条 专家咨询委员会的咨询工作应当遵循独立、客观、科学、公正的原则。
第五条 专家咨询委员会实行聘任制。
第二章 组织机构
第六条 专家咨询委员会主任会议(以下简称主任会议)是专家咨询委员会在组织和管理方面重大事项的领导决策机构,其主要职责是:
(一)提出专家咨询委员会总体咨询任务和计划;
(二)决定专家组的设置和撤消;
(三)提请市政府聘任和解聘专家;
(四)应当由主任会议履行的其它职责。
第七条 主任会议由主任、副主任和秘书长组成。
主任、副主任和秘书长由市政府领导、市内知名专家和市科学技术局主要负责人担任。
主任召集和主持专家咨询委员会全体会议和主任会议,副主任协助主任工作,秘书长主持专家咨询委员会日常工作。
第八条 专家咨询委员会办公室是专家咨询委员会的常设办事机构,其主要职责是:
(一)负责专家组与市级有关部门的组织协调工作;
(二)为专家开展咨询工作提供后勤服务;
(三)为专家提供相关信息和资料;
(四)组织专家会议和交流活动;
(五)及时整理专家和专家组提出的咨询意见和建议,报送市政府及有关部门;
(六)定期向主任会议汇报工作;
(七)主任会议确定的其它职责。
第九条 专家咨询委员会办公室由主任、副主任和工作人员组成。受市政府委托,市科学技术局负责管理专家咨询委员会办公室。
第十条 专家咨询委员会下设若干专业组,专业组设组长和副组长各一名,组长负责专业组的组织领导工作,副组长协助组长工作。
第十一条 专业组根据工作需要,可邀请市内外专家参加咨询活动。专家委员会办公室加强对各专业组的工作联系和组织协调。
第十二条 专家咨询委员会及其各专业组在开展咨询和调查研究时,可组建临时性的专家组。根据需要专家组可以临时聘请部分专家咨询委员会以外的专家。专家组在完成工作任务后自行解散。
第三章 专家
第十三条 专家从全市各领域的自然科学和社会科学的专家中选聘,同时根据实际需要可适量聘请能起到实质性作用的市外知名专家。专家的选聘条件是:
(一)对于某一学科或技术领域有较深造诣、知识面广博的综合型人才;
(二)勇于改革、锐意进取、思想解放、研究分析与咨询能力强的专家;
(三)对市级以上有突出贡献的专家和学科带头人,在同等条件下予以优先选聘。
第十四条 为了规范决策与咨询行为,在本市党政机关领导岗位上的副县级以上领导干部,原则上不属选聘对象。
第十五条 专家人选由各部门、各单位推荐,经专家咨询委员会办公室初审或专家咨询委员会办公室提名,报主任会议审定。市政府根据主任会议的意见聘任专家,并向专家颁发聘书。
第十六条 专家咨询委员会对不履行或怠于履行职责的专家,提请市政府解聘。
第十七条 专家享有以下权利:
(一)获得与咨询项目有关的信息;
(二)参与咨询项目的有关会议;
(三)要求有关部门对咨询项目有关的公务活动予以必要的协助;
(四)获得工作经费与报酬;
(五)辞去专家咨询委员会的职务。
第十八条 专家应履行以下义务:
(一)按照市政府要求提出咨询意见,参加有关活动;
(二)对其在履行职责过程中掌握的国家秘密、商业秘密以及其它按照有关规定不得公开的信息和资料予以保密。
第十九条 有以下情形之一的,专家应当回避咨询活动:
(一)本人与咨询项目有利害关系的;
(二)存在可能影响专家意见独立性、客观性、科学性和公正性的其他情形。
第二十条 经专家咨询委员会办公室提议,主任会议审定,对有突出贡献的专家予以表彰和奖励。
第二十一条 对于专家因其履行职责所产生的知识产权,按照法律、法规和规章处理。
第四章 附则
第二十二条 专家咨询委员会活动经费由市财政局纳入市财政预算,由专家委员会办公室负责管理使用。
第二十三条 本组成办法自市委、市政府批准之日起实施。
第二十四条 本办法由市专家咨询委员会办公室负责解释。
攀枝花市人民政府专家咨询委员会工作规则
为了规范专家咨询委员会工作制度,加强专家咨询委员会组织建设,更好发挥专家咨询委员会在市政府重大决策中的咨询功能,根据《专家咨询委员会组成办法》,特制定本工作规则。
一、会议制度
(一)主任会议制度
1、市专家咨询委员会主任、副主任是专家咨询委员会领导成员,负责领导专家咨询委员会开展决策咨询工作,发挥专家们“智囊团”和“思想库”的作用。
2、主任会议每半年召开一次,由专家咨询委员会主任主持,主任、副主任、秘书长出席。会议主要内容是:研究专家咨询委员会工作方向,提出工作计划,安排部署工作;听取、审议专家咨询委员会办公室工作汇报;研究决定专家咨询委员会自身组织建设等重大事宜。根据工作需要,经专家咨询委员会办公室提议,专家咨询委员会主任批准,可临时安排召开主任会议。
3、主任会议必须有三分之二人数出席才有效。副主任因故不能出席会议,须向主任请假。
4、根据工作需要专家咨询委员会办公室主任、副主任列席主任会议。
(二)秘书长会议制度
1、专家咨询委员会秘书长负责主持专家咨询委员会日常事务工作,落实主任会议布置的各项任务。
2、专家咨询委员会秘书长会议每季度召开一次,由秘书长主持,副秘书长、专家咨询委员会办公室主任、副主任参加。会议的主要任务是,研究处理专家咨询委员会日常工作事项,交流信息,通达情况,研究工作,落实任务。
3、秘书长会议不能解决的重大问题,由秘书长向专家咨询委员会主任报告,或提交主任会议。
(三)专业组组长会议制度
1、专业组组长会议分别于每年第一季度和第四季度各召开一次,会议由专家咨询委员会主任或副主任主持。
2、专业组组长会议主要内容是,传达主任会议精神,部署全委工作,交流汇报各专家组活动情况,研究、落实各组年度工作计划,并对搞好全委工作提出建议和意见。
二、工作机构的职责
(一)专家咨询委员会办公室的工作职责
1、搞好全委组织联络工作,负责专业组与市级有关部门的组织协调工作。
2、落实主任会议、秘书长会议精神,组织专家开展决策咨询工作,定期向主任会议汇报工作。
3、为专家开展决策咨询提供服务,搞好后勤保障。根据决策咨询需要,向专家提供相关信息和资料。管好、用好专家咨询委员会经费,保障决策咨询所需经费开支。
4、代表专家咨询委员会接受市政府交办的咨询论证任务。组织决策咨询活动,选择专家对市政府交办的适宜跨组进行的咨询任务,组成咨询组或课题组,开展调查研究、咨询论证或科技考察。联络和组织专业组完成市政府交办的专项咨询任务,为专业组的活动提供条件和便利。
5、及时整理专家和专业组提出的咨询意见和建议,编印《专家建议》,报送市政府及有关部门。
6、组织召开专家咨询委员会会议,负责会议筹备工作,搞好会议服务。组织专家开展经验交流,提高专家咨询水平。
7、向各专业组配置兼职工作人员,负责管理各专业组的工作人员,检查督促工作人员开展好工作。
8、承担主任会议确定的其它工作职责。
(二)专业组的工作职责
1、按照专业组组长会议的安排布置,制定和组织落实专业组年度工作计划。
2、承接市政府交办的专项咨询任务,提出咨询意见或研究报告。
3、对全市经济社会发展和改革开放中的重大问题,以及市委、市政府关注的热点、焦点问题,主动进行调查研究,开展小组活动。每年小组活动不得少于两次。
4、组织专家为市政府献计献策,每位专家每年必须向市政府提出一项高质量的咨询建议或研究报告。
三、专业组组长和工作人员的职责
(一)组长工作职责
1、把握全市发展全局,抓住关键问题,制定全组年度工作计划。
2、组织全组的专题研究、调研、咨询论证和考察活动,主持专家组会议。
3、归纳整理全组活动时专家的意见和建议,向市政府提出决策咨询的书面意见或建议。
4、布置和落实全组工作任务,确保工作计划圆满完成。
5、向专家咨询委员会办公室或专家咨询委员会主任反映本组专家委员对搞好全市工作的建议。
6、做好全组工作总结。
(二)工作人员职责
1、协助专业组组长搞好专业组的各项工作,当好助手和后勤。
2、做好组内组织联络工作,沟通组内专家信息,协助组长筹备专业组活动。
3、当好专业组与专家咨询委员会办公室的联络员,通达相互间的要求和信息,关心专家的权益。