山西省计算机信息系统安全保护条例
山西省人大常委会
山西省计算机信息系统安全保护条例
(2008年9月25日山西省第十一届人民代表大会常务委员会第六次会议通过)
第一章总则
第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。
第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:
(一)宣传有关计算机信息系统安全保护的法律、法规;
(二)指导、监督、检查信息安全等级保护工作;
(三)办理有关计算机信息系统的备案手续;
(四)组织信息网络安全人员培训;
(五)检查计算机信息系统安全保护法律、法规的执行情况;
(六)查处危害计算机信息系统安全的违法犯罪案件;
(七)依法维护互联网安全秩序;
(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律、法规,做好计算机信息系统安全保护工作。公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。
第二章安全秩序
第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:
(一)危害国家统一、主权和领土完整的;
(二)危害国家安全的;
(三)损害国家荣誉和利益的;
(四)泄露国家秘密的;
(五)破坏民族团结的;
(六)宣扬邪教、封建迷信的;
(七)散布谣言,扰乱社会秩序,破坏社会稳定的;
(八)煽动、策划非法集会、游行、示威的;
(九)宣扬淫秽、赌博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者诽谤他人,侵害他人合法权益的;
(十二)法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为:
(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;
(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;
(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒以及其他破坏性程序;
(五)窃取他人账号和密码;
(六)擅自公开他人信息资料;
(七)法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章安全保护
第十五条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:
第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织,建立健全安全管理制度,制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前,应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位,应当在确定信息系统安全保护等级之日起1个月内,报其所在地设区的市公安机关备案;属于跨设区的市或者全省统一联网的计算机信息系统,应当报省公安机关备案。本条例实施之前已经投入使用的计算机信息系统,运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级,并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的,公安机关应当在收到备案材料之日起15个工作日内,按照国家有关规定颁发计算机信息系统安全等级保护备案证明;对不符合计算机信息系统安全保护等级要求的,公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后,计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当按照国家规定,选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。测评结果不符合信息系统安全等级保护要求的,运营、使用单位应当进行整改,并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。计算机信息系统安全保护等级测评机构及其工作人员,不得泄露用户信息,不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范;
(四)网络安全事件的监测和记录;
(五)身份认证和授权的管理;
(六)用户帐号和网络地址的记录;
(七)有害信息的防治;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制。
第三级以上计算机信息系统运营、使用单位,除采取前款规定的安全保护技术措施外,还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时,运营、使用单位应当及时向公安机关或者国家安全机关报告,公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施;必要时,由公安机关、国家安全机关或者其主管部门报设区的市以上人民政府启动突发事件应急预案。第二十四条涉密计算机信息系统的安全保护工作,依照国家有关规定执行。
第四章法律责任
第二十五条违反本条例第七条、第八条规定的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处15000元罚款;情节严重的,公安机关可以给予6个月以内停止联网、停机整顿的处罚,并可以建议原发证、审批机构撤销许可或者取消联网资格。违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的,依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,对主管人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处5000元以上10000元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的,由公安机关给予警告,并责令其限期改正。违反本条例第十三条、第十八条规定,有关单位未报公安机关备案的,或者违反本条例第二十条规定,信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的,由公安机关给予警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中,有下列情形之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的;
(二)收到举报,未依据职责及时处理的;
(三)收到备案材料,未按照国家规定或者未在规定的时限内处理的;
(四)有徇私舞弊、滥用职权,不依法履行法定职责的其他情形的。
第五章附则
第三十条本条例自2009年1月1日起施行。
海南省社会保险基金收支两条线管理暂行办法
海南省人民政府
海南省社会保险基金收支两条线管理暂行办法
海南省人民政府
1999年4月1日海南省人民政府第25次常务会议审议通过
第一条 为规范和加强社会保险基金的管理,维护广大参保人员的合法权益,保证社会保险基金的安全与完整,根据国家关于社会保险基金管理的有关规定,结合本省实际,制定本办法。
第二条 社会保险基金是指按海南省各项保险条例规定的、以政府信誉强制建立的养老保险基金、失业保险基金、工伤保险基金和医疗保险基金等。
第三条 社会保险基金应逐步纳入社会保障预算管理。在社会保障预算制度建立以前,社会保险基金应纳入单独的社会保险基金财政专户,实行收支两条线,专项管理,专款专用,任何部门、单位和个人均不得挤占、挪用,也不得用于平衡财政预算。
第四条 社会保险经办机构于每年11月份,按照财政部门的规定分别编制下年度养老、失业、工伤、医疗保险等基金收支计划,经社会保险主管部门审核、财政部门复核后,报同级人民政府批准执行。
社会保险基金收支计划按规定程序报经批准后,由财政部门及时答复社会保险经办机构。
第五条 社会保险经办机构要严格按批准的各项社会保险基金收支计划执行,并按月、季、年度向财政部门报送收支计划执行情况,不得自行变更和调整计划。遇特殊情况需要调整计划时,由社会保险经办机构编制计划调整方案,经主管部门审核、财政部门复核,报同级人民政府批准
后执行。
第六条 社会保险基金必须存入国有商业银行和购买国债。社会保险经办机构和财政部门在银行开设以下专用帐户:
(一)社会保险经办机构经同级财政部门审定,在指定的银行开设社会保险基金收入过渡户,该帐户只收不支。其主要用途是:
1.暂存征集的养老保险费、失业保险费、工伤保险费、医疗保险费等;
2.暂存下级社会保险经办机构上解的养老、失业、工伤、医疗保险等基金收入或上级社会保险经办机构下拨的养老、失业、工伤、医疗保险等基金收入;
3.暂存该帐户及相应的支出帐户的利息收入;
4.暂存滞纳金收入;
5.暂存财政补贴收入;
6.暂存其他收入。
(二)财政部门分别开设养老、失业、工伤、医疗保险等基金财政专户。这四个财政专户的主要用途是:
1.分别接受社会保险经办机构相应的收入过渡户划入的养老、失业、工伤、医疗保险等基金;
2.划拨购买国家债券资金;
3.接受国债等国家规定允许购买的有价证券到期本息及该帐户资金形成的利息收入;
4.根据社会保险经办机构的用款计划向社会保险经办机构相应的支出帐户拨付养老、失业、工伤、医疗保险等基金。
(三)社会保险经办机构经同级财政部门审定,在指定的银行分别开设养老、失业、工伤、医疗保险等基金支出帐户。这四个帐户只支不收。其主要用途是:
1.分别接受养老、失业、工伤、医疗保险等基金财政专户拨入的养老、失业、工伤、医疗保险等基金;
2.暂存银行支付该帐户资金的利息;
3.分别支付养老、失业、工伤、医疗保险基金等;
4.分别支付养老、失业、工伤、医疗保险有关的其他必要费用;
5.上解上级社会保险经办机构养老、失业、工伤、医疗保险基金或下拨下级社会保险经办机构养老、失业、工伤、医疗保险基金等。
第七条 社会保险基金由用人单位和从业人员按规定的缴费比例分别缴纳。社会保险经办机构应按照规定的缴费比例及时、足额收缴各项社会保险基金,不得擅自减免。具体实施方式是:
(一)用人单位和从业人员缴纳的社会保险费由社会保险经办机构根据核定的缴费额,分别填写托收凭证,用人单位开户银行根据社会保险经办机构开出的托收凭证,按月代为扣缴,划入社会保险经办机构在银行开设的社会保险基金收入过渡户;
(二)社会保险经办机构每月10日将社会保险基金收入过渡户资金分别全部划入财政部门在银行开设的养老、失业、工伤、医疗保险等基金财政专户。
第八条 社会保险经办机构开展业务工作所需要的经费应编制年度预算,由财政部门在预算中安排。
第九条 社会保险基金发生支付时,由社会保险经办机构按计划和规定用途,每月25日前向财政部门提出用款计划,财政部门根据年度各项社会保险基金收支计划和各项社会保险基金收入上缴财政专户情况及社会保险经办机构的用款计划审核后,分别于次月1日、10日将养老保险
基金从其财政专户拨到社会保险经办机构相应的支出帐户,于次月10日分别将失业、工伤、医疗等保险基金从其财政专户拨到社会保险经办机构相应的支出帐户,如遇节假日,须在节假日前一个工作日拨付。
第十条 财政部门除根据社会保险经办机构的用款计划核拨资金外,不得自行安排和使用各项社会保险基金。
第十一条 社会保险经办机构收到各项社会保险基金财政专户拨款后应按照规定用途使用。
财政专户的各项社会保险基金结余额除留足相当于两个月的支付费用外,应全部购买国家债券。任何部门、单位或个人不得利用社会保险基金在境内外进行其他形式的直接或间接投资。
各项社会保险基金购买的国家债券,由财政部门分别登记造册并妥善保管,确保帐实相符。待债券到期后,连本带息分别缴入各项社会保险基金财政专户。
第十二条 存入社会保险经办机构收入过渡户、支出帐户的养老保险基金,按照中国人民银行规定的优惠利率计息。社会保险基金财政专户资金,按照同期居民银行存款利率计息,所得利息并入社会保险基金。
第十三条 社会保险经办机构按月向主管部门和财政部门报送社会保险基金财务报表。财务报表包括各项社会保险基金收支表、资产负债表、有关附表。
社会保险经办机构按季向主管部门和财政部门报送社会保险基金财务情况说明书。财务情况说明书主要说明各项社会保险基金的财务收支情况,本期或下期财务发生重大影响的事项,以及其他需要说明的事项。
第十四条 社会保险经办机构应于年度中期和期末进行财务分析,并向主管部门和财政部门报告。
财务分析的主要内容包括各项社会保险基金计划执行情况、财务管理情况等。社会保险经办机构可以根据业务工作需要增加财务分析指标。
第十五条 社会保险经办机构于每一预算年度终了时,按照财政部门规定的表式、时间和编制要求等及时编报各项社会保险基金决算草案。
各项社会保险基金决算草案应在对全年本项基金收入和支出进行清理核对的基础上进行,各项数字必须以经过核实的会计数字为准,不得估列代编,更不得随意调整收支数字。
社会保险经办机构编报的决算草案,应在规定期限内经社会保险主管部门审核后报财政部门。财政部门复核并报同级人民政府批准后,及时答复社会保险经办机构。
第十六条 各项社会保险基金征收中需要使用的有关票据,按照国家规定,由省财政部门会同省人事劳动保障部门制定,省财政部门统一印制。
第十七条 社会保险基金实行收支两条线管理后,社会保险主管部门、社会保险经办机构和财政、银行、审计部门应按照各自的职责分工,加强对各项社会保险基金的管理和监督。
社会保险经办机构负责编制各项社会保险基金收支计划和决算;负责各项社会保险基金筹集和社会保险基金的发放工作;负责各项社会保险基金收支会计核算工作;负责提出各项社会保险基金结余额购买国债的安排计划;负责个人帐户记录、管理等。
社会保险主管部门负责审核社会保险经办机构编报的各项社会保险基金收支计划和决算草案,加强对各项社会保险基金管理情况的监督检查。
财政部门负责有关财务会计制度的制定、贯彻落实及监督检查;负责各项社会保险基金财政专户核算工作;负责审核社会保险经办机构提出的各项社会保险支出用款计划和结余额的安排等;负责审核、汇总社会保险经办机构编制的各项社会保险基金收支计划和决算;负责拨付社会保险
经办机构经费。
银行负责按照社会保险经办机构开出的托收凭证和经财政部门审核同意后社会保险经办机构列入用款计划的拨款凭证及时划款,并加强对各项社会保险基金收支的监督。
审计部门依法对各项社会保险基金收入过渡户、支出帐户和各项社会保险基金财政专户收支结余情况进行审计,行使审计监督的职责,并由省级审计部门每年向社会公告一次全省社会保险基金征收、使用和管理的情况。
第十八条 上级社会保险经办机构要加强对下级社会保险经办机构各项基金管理情况(包括各项社会保险基金财政专户资金)的监督。各级社会保险经办机构要建立健全内部管理制度,定期或不定期对各项社会保险基金收入、支出等进行检查,自觉接受主管部门、审计部门、财政部门
的监督检查。
第十九条 各级社会保险经办机构与财政部门要定期或不定期核对各项社会保险基金财政专户内的社会保险基金收支及结余情况。
第二十条 本办法由省财政厅负责解释。
第二十一条 本办法自发布之日起施行。
1999年5月27日
关于加强桑蚕茧统一收购经营管理工作的职能的通知
国家经济贸易委员会、国家计划委员会、对外贸易经济合作部、国家工商行政管理局
国家经济贸易委员会、国家计划委员会、对外贸易经济合作部、国家工商行政管理局关于加强桑蚕茧统一收购经营管理工作的职能的通知
1995-5-29
国家经济贸易委员会、国家计划委员会、对外贸易经济合作部、国家工商行政管理局关于加强桑蚕茧统一收购经营管理工作的职能的通知国经贸贸〔1995〕235号
各省、自治区、直辖市及计划单列市经贸委(经委、计经委)、计委、外经贸厅(委)、工商行政管理局、物价局(委员会):
根据《国务院办公厅关于切实做好今年桑蚕茧收购工作的通知》(国办发明电〔1995〕14号)要求,为搞好今年的桑蚕茧收购经营管理工作,现将有关事项通知如下:
一、切实加强桑蚕茧的统一收购管理
蚕茧的收购工作继续由中国丝绸公司(集团公司)或丝绸进出口公司负责统一收购经营管理。根据各地实际情况,丝绸公司可委托供销社进行代购工作,但供销社必须具有工商行政管理部门颁发的营业执照及丝绸公司签发的蚕茧收购委托方可执行收购任务。对未经许可收购经营蚕茧的单位和个人,由工商行政管理部门依法进行查处。各有关部门要遵守有关规定,采取有效措施,维持好收购秩序。特别要加强对毗邻省间、县间收购秩序的管理,努力收好本地区的蚕茧,严禁跨地区收购。各省余缺的蚕茧,由中国丝绸进出口总公司和各省(区、市)丝绸进出口公司统一委托中国茧丝绸交易市场进行调剂,各地要对现有茧站进行清理整顿,加强管理,建立严格的桑蚕茧收购、烘茧资格证许可证制度。
二、继续实行蚕茧省内外准运证管理办法
凡属正常的调剂交易活动,必须持有中国丝绸进出口总公司或省级丝绸公司的准运证。各地工商行政管理部门对持有准运证的正常调运应简化手续,予以方便。对无证贩运,非法收购、调运蚕茧的,由工商行政管理机关依照《投机倒把处罚暂行条例》的有关规定予以处罚。
三、做好蚕茧总量和加工能力的综合平衡
各有关部门要认真做好蚕茧总量和加工能力的综合平衡工作,逐步做到产销基本平衡。要根据国家制定的有关产业政策,限制小丝厂、小绸厂的盲目发展,协调茧、丝绸产销关系。缫丝能力已超过蚕茧供应量的省(区、市),由省级主管部门牵头对缫丝厂清理整顿,压缩缫丝能力,保证茧丝总量和加工能力的综合平衡。
四、加强桑蚕茧收购价格的管理和监督检查。
桑蚕鲜茧收购价格由中央管理的政府定价改为中央指导下的省级政府定价后,各省要严格按照国家计委规定的中准价及浮动幅度制定具体价格,不得超出国家计委规定的范围,也不得另外实行“价外补贴”、“工业返利”、“生产扶持费”等变相提高价格。省级以下政府无权制定和擅自提高蚕茧收购价格。各经营单位要严格执行规定的收购价格,不准抬级抬价、压级压价、擅自提价或变动提价收购。对违反规定的,各级物价部门要按规定严肃查处。
五、强化质量监督管理
各级专业纤维检验机构要切实加强对桑蚕茧质量的监督检查,对违反现行规定的要严格查处。鲜茧收购要逐步推广“组合售茧、缫丝计价”的办法”不具备条件的地区,应采取干壳量或茧层率计价,严禁目测评茧。
六
加强桑蚕茧生产设施和服务体系建设
蚕种生产是茧丝绸生产的基础,为提高蚕茧质量,要实行省级专营、科学育种。各地要搞好蚕农产前、产中、产后的服务,建立和完善服务体系,努力防止各种自然灾害,加强科学管理。
七、切实加强蚕茧收购工作的领导
各省(区、市)对蚕茧收购经营管理工作,要建立领导责任制,切实加强领导。收烘期间,各地应设蚕茧收购联合办公室。各地有关部门也要设立相应的办公室或成立领导小组,配合做好蚕茧收购工作。各地物价、质量监督、工商行政管理等部门要把查处蚕茧收购经营管理中违法违纪问题列入重要工作日程,认真抓好。届时,国家经贸委、外经贸部、国家计委将会同有关部门联合组成检查组进行巡视、监督、检查。
八、保证蚕茧收购资金及时、足额到位
银行发放的用于蚕茧收购贷款要专款专用,任何单位和个人不得挤占挪用,违者严肃查处。蚕茧收购款要要及时拨付,防止出现打“白条”现象。各地人民银行、农业银行应支持蚕茧收购工作,保证收购资金及时、足额到位。
请各地有关部门认真贯彻执行,并将执行情况及时向主管部门报告,同时抄送国家经委。
一九九五年五月二十九日