您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

辽宁省计算机信息系统安全管理条例

作者:法律资料网 时间:2024-07-05 16:44:56  浏览:9880   来源:法律资料网
下载地址: 点击此处下载

辽宁省计算机信息系统安全管理条例

辽宁省人大常委会


辽宁省人民代表大会常务委员会公告


第5号



《辽宁省计算机信息系统安全管理条例》已由辽宁省第十二届人民代表大会常务委员会第四次会议于2013年9月27日审议通过,现予公布。本条例自2013年12月1日起施行。




辽宁省人民代表大会常务委员会

2013年9月27日





辽宁省计算机信息系统安全管理条例



2013年9月27日辽宁省第十二届人民代表大会常务委员会第四次会议通过





第一章 总  则





  第一条 为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机应用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。


第二条 本条例适用于本省行政区域内计算机信息系统(以下简称信息系统)的安全管理。


存储、处理国家秘密的信息系统为涉密信息系统,按照涉密程度实行分级保护,其安全保密管理按照国家有关保密法律、法规和标准执行。


第三条 省、市、县(含县级市、区,下同)公安机关负责信息系统安全管理工作。


国家安全、电信、保密、密码管理等部门,在各自职责范围内做好信息系统安全管理的有关工作。


第四条 信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施(含网络)安全,运行环境安全和信息安全,维护信息系统安全运行。


第五条 任何组织和个人不得实施危害信息系统安全的行为,不得利用信息系统从事危害国家安全、社会秩序和公共利益,以及侵害公民、法人和其他组织合法权益的活动。


第六条 省公安机关和省电信主管部门应当建立工作协调机制,完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪的工作。





第二章 安全等级保护





第七条 信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,分为下列五级:


(一)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;


(二)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;


(三)信息系统受到破坏后,将对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;


(四)信息系统受到破坏后,将对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;


(五)信息系统受到破坏后,将对国家安全造成特别严重损害的,为第五级。


第八条 信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规范和技术标准,按照自主定级、自主保护、履行义务、承担责任的原则,确定信息系统安全保护等级。


跨省或者全国统一联网运行的信息系统,可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。


第九条 信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规范,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员。


第十条 信息系统运营、使用单位应当在规划、设计阶段,确定信息系统的安全保护等级,同步建设符合该安全保护等级要求的安全设施,使用符合国家有关规定并能够满足安全保护等级要求的技术产品。


对已经投入运行但不符合安全保护等级要求的,应当采取技术措施补救或者改建。


第十一条 有下列情形之一的,信息系统运营、使用单位应当到所在地公安机关备案:


(一)已投入运行的第二级以上的信息系统,应当在安全保护等级确定后三十日内,到市公安机关备案;新建成的第二级以上的信息系统,应当在投入运行后三十日内,到市公安机关备案;


(二)属于跨省或者全国统一联网运行的信息系统在本省运行、应用的分支系统以及省直单位信息系统,由省电信主管部门、省直单位到省公安机关备案,但省级分支机构的上级主管部门已到国务院有关部门备案的除外;


(三)属于因信息系统的结构、处理流程、服务内容等发生重大变化,导致安全保护等级变更的,应当自变更之日起三十日内,到原受理备案的公安机关重新备案。


公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的,颁发《信息系统安全等级保护备案证明》;不符合安全等级保护要求的,书面告知并说明理由。


第十二条 信息系统运营、使用单位应当按照国家有关规定和技术标准,开展信息系统安全等级保护测评和自查工作。


信息系统运营、使用单位应当将等级测评报告存档备查,同时到受理备案的公安机关备案。


未达到安全等级保护要求的,信息系统运营、使用单位应当及时进行整改。


第十三条 第三级以上信息系统应当选择符合国家规定条件的等级测评机构进行测评。


从事测评业务的机构和人员应当符合国家规定的条件。


从事测评业务的机构和人员不得从事下列活动:


(一)擅自使用或者泄露、出售测评工作中接触的信息和资料;


(二)涂改、出售、出租或者转让资质证书;


(三)违反国家有关测评规定的其他行为。


第十四条 对于第二级以上信息系统,其信息系统运营、使用单位应当制定信息安全事件应急处置预案。发生安全事件时,应当按照应急处置预案的要求及时采取相应的处置措施,保留有关原始记录,并在二十四小时内向受理其备案的公安机关报告。


信息安全事件的等级和具体认定标准,由省公安机关会同省政府有关部门制定。国家另有规定的,从其规定。


第十五条 受理备案的公安机关对第三级信息系统,应当每年检查一次;对第四级信息系统,应当每半年检查一次;对第五级信息系统,按照国家特殊安全需要的有关规定进行检查。


对跨省或者全国统一联网运行的信息系统,应当会同其主管部门进行检查。


第十六条 公安机关实施检查的内容包括下列事项:


(一)安全需求是否发生变化,原定保护等级是否准确;


(二)信息系统运营、使用单位安全管理制度、措施的落实情况;


(三)信息系统运营、使用单位及其主管部门对信息系统安全状况的检查情况;


(四)安全等级测评是否符合要求;


(五)信息安全产品使用是否符合要求;


(六)信息系统安全整改情况;


(七)备案材料与信息系统运营、使用单位是否符合;


(八)法律、法规规定的其他事项。


第十七条 信息系统运营、使用单位应当接受公安机关的监督检查和指导,按规定如实提供下列信息系统资料:


(一)运行状况记录;


(二)安全保护组织、人员情况;


(三)安全管理制度、措施变更情况;


(四)备案事项变更情况;


(五)安全状况自查记录;


(六)等级测评报告;


(七)信息安全产品使用的变更情况;


(八)信息安全事件应急预案和应急处置结果报告;


(九)信息系统安全建设、整改结果报告。


第十八条 公安机关在检查中发现信息系统安全保护状况不符合信息安全等级保护管理规范和技术标准的,应当向运营、使用单位发出书面整改通知。


信息系统运营、使用单位应当根据整改通知要求,按照管理规范和技术标准及时进行整改。整改完成后,应当将整改报告报公安机关备案。根据实际需要,公安机关可以对整改情况进行检查。





第三章 信息安全和运行环境安全





第十九条 任何单位和个人不得利用信息系统制作、复制、发布和传播下列信息:


(一)反对宪法确定的基本原则的;


(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;


(三)损害国家荣誉和利益的;


(四)煽动民族仇恨、民族歧视,破坏民族团结的;


(五)破坏国家宗教政策,宣扬邪教、封建迷信的;


(六)散布谣言,煽动非法聚集,扰乱社会秩序,破坏社会稳定的;


(七)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪,或者交易、制造违禁品、管制物品的;


(八)侮辱或者诽谤他人,侵害他人合法权益的;


(九)法律、法规禁止的其他内容。


第二十条 互联网服务提供者和联网使用单位应当建立信息审核制度,明确审核人员,发现本条例第十九条禁止的违法信息,应当先行保存有关记录,及时采取删除、停止传输等处置措施,并向公安机关等有关部门报告。


公安机关查处涉嫌违法犯罪行为时,互联网服务提供者和联网使用单位应当提供有关信息、资料、数据文件和原始记录。


第二十一条 任何单位和个人不得利用信息系统实施下列行为:


(一)未经允许侵入信息系统;


(二)非法获取、使用信息系统资源或者对信息系统实施非法控制;


(三)擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
  (四)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;


(五)未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;


(六)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;


(七)提供专门用于实施侵入、非法控制信息系统的程序、工具;


(八)故意制作、传播计算机病毒以及其他破坏性程序;


(九)其他危害信息系统安全的行为。





第四章 法律责任





第二十二条 信息系统运营、使用单位违反本条例第八条、第十一条第一款规定的,由公安机关给予警告,责令限期改正;情节严重的,给予三个月停止联网、停机整顿处罚。


第二十三条 第三级以上信息系统运营、使用单位违反本条例第九条规定, 未按照国家信息系统安全等级保护的有关技术规范,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员的,由公安机关给予警告,责令限期改正;逾期不改正的,可以处一万五千元罚款;情节严重的,给予三个月停止联网、停机整顿处罚,必要时由发证部门依法吊销经营许可证或者取消相关资格。


第二十四条 第三级以上信息系统运营、使用单位违反本条例第十条、第十三条第一款规定,未使用符合国家有关规定并能够满足安全保护等级要求的技术产品或者未选择符合国家规定条件的等级测评机构进行测评的,由公安机关和有关部门按照职责分工责令其限期改正;逾期不改正的,给予警告。


第二十五条 从事测评业务的机构违反本条例第十三条第二款、第三款规定的,由公安机关给予警告,责令限期改正。


第二十六条 单位和个人违反本条例规定,利用信息系统制作、复制、发布、传播本条例第十九条内容的,由公安机关给予警告,责令改正;情节严重的,给予六个月停止联网、停机整顿处罚,必要时由发证部门依法吊销经营许可证或者取消相关资格;构成治安管理处罚的,依照《中华人民共和国治安管理处罚法》的规定处罚;构成犯罪的,依法追究刑事责任。


第二十七条 互联网服务提供者和联网使用单位违反本条例第二十条规定的,由公安机关给予警告,责令限期改正;情节严重的,给予三个月停止联网、停机整顿处罚。


第二十八条 单位和个人违反本条例第二十一条规定的,由公安机关给予警告,有违法所得的,没收违法所得,对单位可以并处一万五千元罚款,对个人可以并处五千元罚款;情节严重的,给予三个月停止联网、停机整顿处罚,必要时由发证部门依法吊销经营许可证或者取消相关资格;构成治安管理处罚的,依照《中华人民共和国治安管理处罚法》的规定处罚;构成犯罪的,依法追究刑事责任。


第二十九条 公安机关和其他有关部门及其工作人员有下列情形之一的,对主管人员和直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任:


(一)利用职权索取、收受贿赂,或者不履行法定职责的;


(二)泄露信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;


(三)有其他徇私舞弊、玩忽职守、滥用职权行为的。





第五章 附  则





第三十条 本条例自2013年12月1日起施行。1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过的《辽宁省计算机信息系统安全管理条例》同时废止。












下载地址: 点击此处下载
返回跳至顶部

中华人民共和国政府和乌拉圭东岸共和国政府科学技术合作协定

中国政府 乌拉圭政府


中华人民共和国政府和乌拉圭东岸共和国政府科学技术合作协定


(签订日期1993年4月5日 生效日期1994年10月11日)
  中华人民共和国政府和乌拉圭东岸共和国政府(以下简称“双方”),根据公认的国际法准则,愿进一步增进两国间业已存在的友好关系,促进和发展科学技术合作,达成协议如下:

  第一条 本协定旨在平等互利和友好合作的基础上,通过交流科学技术领域所取得的知识和经验,促进两国各自经济的更快发展,加强两国间的科学技术合作。

  第二条 为实施本协定的第一条,将通过以下方式进行合作:
  一、通过派遣专家、教员、研究人员、技术或专业人员参加以下活动:
  ——参加研究;
  ——协助培训科学技术人员;
  ——对专门问题提供科学技术协作;
  ——实施双方共同选定的项目。
  二、参加考察、专业人员培训计划、实验项目、工作小组和其他有关活动。
  三、根据双方的经济可能,互相提供培训和研究的必要设备。
  四、向高等教育机构、科研单位或其他机构派遣人员参加专业进修、培训和考察,以获得知识和经验。
  五、交换科学实验用的种子、苗木和科学技术资料。
  六、双方同意的其他科学技术合作方式。

  第三条 为实施本协定,成立科学技术混合委员会(以下简称“混委会”),混委会由双方指定人员组成。
  混委会每两年轮流在乌拉圭东岸共和国和中华人民共和国举行会议,具体日期双方可通过外交途径商定。休会期间,双方可通过外交途径批准补充事项并列入年度合作计划。

  第四条 混委会负责检查有关执行本协定的事宜,提出两年度合作计划,定期检查计划执行情况并向双方提出建议。
  双方可建议召开研究专门项目或课题的特别会议。

  第五条 乌拉圭东岸共和国外交部合作司会同计划预算署国际合作部及教育文化部科技司和中华人民共和国国家科学技术委员会国际合作司为本协定的执行机构。
  必要时,双方可指定专门机构执行本协定下的项目。有关执行本协定未预见的事宜将通过专门协议解决。

  第六条 为实施本协定所发生的费用和科学技术合作的具体方式将由双方另行商定。

  第七条 根据本协定所进行的活动和项目的执行,应遵照所在国的现行法律和规定。同时,双方应根据各自的现行法律和规定为上述活动和项目的执行提供必要方便。

  第八条 双方应根据各自现行法律,免除为执行本协定合作项目所需的仪器、设备和样品等的进出口关税以及其他有关税项。

  第九条 双方应根据各自现行法律,对执行本协定的有关专家及其家属入境、居住、工作和出境提供方便。

  第十条 双方科技情报的交换将通过相应部门实施。在科学技术合作范围内所交换的情报资料,任何一方事先未得到另一方同意不得向第三国及其他法人或自然人转让。双方合作完成的科技成果按公平互利的原则分享。

  第十一条 接待方应指定必要人员以便有效地协助项目和计划的执行。派出专家应向上述人员提供有关项目和计划的方式、方法和准则。

  第十二条 除双方另有协议外,本协定的有关规定适用于任何对口科学技术合作补充协议。

  第十三条 经双方同意本协定可予以修改,并自双方履行完毕各自的内部手续并互相通知之日起生效。

  第十四条 双方对本协定及有关补充协议、实施计划的文字解释产生的分歧,将通过外交途径解决。

  第十五条 本协定自双方履行为使本协定生效所需的各自法律手续后,通过外交途径相互通知之日起生效。
  本协定有效期为五年,除非任何一方提前六个月书面通知另一方决定终止,则本协定将自动延长五年,并依此顺延。
  双方可书面通知废除本协定,本协定的废除自通知之日起六个月后生效。
  本协定的废除不影响正在执行的计划和项目的完成,除非双方另有协议。
  本协定于一九九三年四月五日在北京签订,一式两份,每份都用中文和西班牙文写成,两种文本具有同等效力。
  注:缔约双方相互通知已完成各自法律程序,本协定于一九九四年十月十一日起生效。

  中华人民共和国政府     乌拉圭东岸共和国政府
   代     表       代      表
     李效时         塞尔西奥·阿夫雷乌
    (签字)           (签字)

兰州市人民政府规章制定程序规定

甘肃省兰州市人民政府


兰州市人民政府规章制定程序规定


(1999年9月21日)

第一章 总则
第一条 为规范市政府规章制定程序,提高立法工作效率,保证政府规章质量,根据《中华人民共和国地方各级人民代表大会和地方各级人民政府组织法》、国务院《法规规章备案规定》及有关法律、法规之规定,结合本市实际,制定本规定。
第二条 本规定所称政府规章是指市政府依照法定权限和程序制定的普遍适用于本市行政区域内行政管理工作的规范性文件的总称。
政府规章的名称为规定、办法、实施细则或实施办法:
(一)对某一方面的行政工作作比较全面、系统的规定,称“规定”;
(二)对某一方面的行政工作作部分的或比较具体的规定,称“办法”;
(三) 对法律、行政法规和地方性法规作实施性的规定, 称“实施办法”。
第三条 制定政府规章应当遵循下列原则:
(一)符合宪法和法律、法规,维护社会主义法制的统一和尊严;
(二)服从市委、市政府总体工作部署,为本市经济建设和社会发展服务;
(三)从实际出发,实事求是,科学地规范各种杜会关系;
(四)坚持公正、公开、公平,贯彻民主集中制,充分体现人民群众的意志;
(五)符合法定权限和程序。
第四条 市政府法制局负责政府规章制定工作。
第五条 对在制定政府规章工作中作出突出贡献或成绩显著的单位和个人,由市政府予以表彰奖励。
第二章 规划和计划
第六条 制定政府规章应当编制五年规划和年度计划。
五年规划和年度计划必须经市政府常务会议审定。
五年规划的期限应当与政府任期相一致。
第七条 市政府法制局根据本市经济建设、社会发展的需要和各方面的建议,编制制定政府规章的五年规划草案,报市政府审定后执行.
第八条 市政府各部门应当根据规划要求,于每年十一月底前,向市政府提出下年度制定政府规章的立项申请, 并说明制定该规章的依据、必要性和可靠性。
县、区人民政府和兰州高新技术产业开发区、兰州经济技术开发区管委会认为必要时,也可向市政府提出制定政府规章的立项申请。
市政府法制局可根据本市行政管理工作的实际需要,提出制定政府规章的立项建议。
第九条 市政府法制局对制定政府规章的立项申请进行审核筛选、综合平衡,编制制定政府规章的年度计划草案,报市政府审定后执行。
第十条 五年规划和年度计划由市政府法制局负责组织实施并监督执行。
未列入五年规划和年度计划但确需制定的政府规章,相关部门应当向市政府写出专题报告并说明理由,经市政府法制局审核并请示市政府同意后,统一调整安排。
市政府法制局可根据形势发展需要和实际情况,对五年规划和年度计划提出调整建议,报市政府批准后执行。
第三章 起草和送审
第十一条 列入年度计划的政府规章,一般由提出立项申请的单位负责起草。
政府规章内容涉及部门较多的,由市政府法制局负责组织有关部门起草。
对起草难度较大的政府规章,可以委托有关专家、学者或社会机构、团体起草,也可招标起草。政府有关部门应当予以支持、配合。
第十二条 起草单位应当将政府规章起草工作纳入目标管理,按要求如期完成;不能如期完成的,应当向市政府法制局作出书面说明。
第十三条 起草政府规章,应当广泛征求有关专家、相关部门和管理相对人的意见;对于涉及其他部门业务或与其他部门管理职能交叉的,应当与有关部门进行协商。
对社会关注、影响面大、涉及较多数公民切身利益的政府规章,起草单位应当举行有公众代表和有关社会团体参加的听证会。
对涉及专门技术或其他专业性较强的政府规章,起草单位应当举行有相关专家参加的论证会。
第十四条 起草政府规章应当结构严谨、条理清楚、用词准确、文字简明,对制定目的、适用范围、主管部门、具体范围、奖惩办法、规章解释、施行日期以及其他需要规定的事项作出具体规定.
第十五条 政府规章根据需要,可以分章、节、条、款、项、目。
条的序号用中文数字依次表述,款不编序号,项的序号用中文数字加括号表述,目的序号用阿拉伯数字表述。
第十六条 政府规章起草工作完成后,起草单位应当将政府规章草案送市政府法制局进行审查。
报送政府规章草案,应附起草说明、相关法律、法规依据和征求意见情况、主要不同意见的专题说明及其他有关资料。
报送政府规章草案,应当由起草单位主要负责人签署。
第四章 审定和发布
第十七条 政府规章草案由市政府法制局负责审查、修订。
市政府法制局应当组织召开论证会,并采用其他方式广泛听取各方面意见。
市政府法制局在完成对政府规章草案的审查、论证和修订工作后,应当向市政府提交审查报告和草案修定稿;对经协调仍未取得一致意见的有关问题,还应作出说明并提出具体处理意见。
政府规章审查过程中所必需的调研、论证、资料等经费,由市财政局按制定政府规章的年度计划予以安排。
第十八条 政府规章草案必须经市政府常务会议或市政府全体会议讨论决定。
对市政府常务会议或市政府全体会议讨论通过的政府规章草案,市政府法制局应当及时呈签发布;对原则通过但需作个别修改的政府规章草案,市政府法制局应当组织、协调有关部门进行修改,自会议通过之日起十五日内修改完毕呈签发布。
对市政府常务会议或市政府全体会议未通过的政府规章草案,市政府法制局和起草单位应当按照会议决定及时办理。
第十九条 政府规章由市长签署,以市政府令发布。
政府令的文号用年度加序号表述。
第二十条 政府规章必须向社会公布,公布工作由市政府法制局统一负责。
政府规章签署发布后,应当及时在《兰州日报》或《兰州晚报》全文刊登。
《兰州政报》应当全文刊登政府规章。
第五章 备案和汇编
第二十一条 政府规章发布后,应当按照规定向省人大常委会、省政府和市人大常委会备案,并报经省政府向国务院备案。
市政府法制局具体负责政府规章的备案工作。
第二十二条 市政府法制局应当对政府规章定期进行清理。对不适应社会。经济发展形势和因其他原因需要修改和废止的,应当报经市政府同意后,及时进行修改或予以废止。
政府规章被修改或废止的,应当按规定备案并向社会公布。
第二十三条 政府规章由市政府法制局负责汇编。
机关、团体、企事业单位根据工作、学习、教学、研究需要,经市政府法制局同意,可以编印供内部使用的政府规章汇集。
个人不得编辑政府规章汇编。
第六章 附则
第二十四条 县、区人民政府和市政府各部门制定在本行政辖区和主管业务范围内具有普遍约束力的规范性文件的程序,参照本规定执行。
县、区人民政府和市政府各部门制定的规范性文件,应当与发布之日起三十日内向市政府备案。市政府法制局具体负责规范性文件的备案审查和管理工作。
市政府各部门需要在新闻媒体发布部门规范性文件的,应当经市政府法制局审核同意。
第二十五条 本规定由市政府法制局负责解释。
第二十六条 本规定自发布之日起施行。