山西省计算机信息系统安全保护条例
山西省人大常委会
山西省计算机信息系统安全保护条例
(2008年9月25日山西省第十一届人民代表大会常务委员会第六次会议通过)
第一章总则
第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。
第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:
(一)宣传有关计算机信息系统安全保护的法律、法规;
(二)指导、监督、检查信息安全等级保护工作;
(三)办理有关计算机信息系统的备案手续;
(四)组织信息网络安全人员培训;
(五)检查计算机信息系统安全保护法律、法规的执行情况;
(六)查处危害计算机信息系统安全的违法犯罪案件;
(七)依法维护互联网安全秩序;
(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律、法规,做好计算机信息系统安全保护工作。公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。
第二章安全秩序
第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:
(一)危害国家统一、主权和领土完整的;
(二)危害国家安全的;
(三)损害国家荣誉和利益的;
(四)泄露国家秘密的;
(五)破坏民族团结的;
(六)宣扬邪教、封建迷信的;
(七)散布谣言,扰乱社会秩序,破坏社会稳定的;
(八)煽动、策划非法集会、游行、示威的;
(九)宣扬淫秽、赌博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者诽谤他人,侵害他人合法权益的;
(十二)法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为:
(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;
(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;
(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒以及其他破坏性程序;
(五)窃取他人账号和密码;
(六)擅自公开他人信息资料;
(七)法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章安全保护
第十五条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:
第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织,建立健全安全管理制度,制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前,应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位,应当在确定信息系统安全保护等级之日起1个月内,报其所在地设区的市公安机关备案;属于跨设区的市或者全省统一联网的计算机信息系统,应当报省公安机关备案。本条例实施之前已经投入使用的计算机信息系统,运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级,并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的,公安机关应当在收到备案材料之日起15个工作日内,按照国家有关规定颁发计算机信息系统安全等级保护备案证明;对不符合计算机信息系统安全保护等级要求的,公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后,计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当按照国家规定,选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。测评结果不符合信息系统安全等级保护要求的,运营、使用单位应当进行整改,并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。计算机信息系统安全保护等级测评机构及其工作人员,不得泄露用户信息,不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范;
(四)网络安全事件的监测和记录;
(五)身份认证和授权的管理;
(六)用户帐号和网络地址的记录;
(七)有害信息的防治;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制。
第三级以上计算机信息系统运营、使用单位,除采取前款规定的安全保护技术措施外,还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时,运营、使用单位应当及时向公安机关或者国家安全机关报告,公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施;必要时,由公安机关、国家安全机关或者其主管部门报设区的市以上人民政府启动突发事件应急预案。第二十四条涉密计算机信息系统的安全保护工作,依照国家有关规定执行。
第四章法律责任
第二十五条违反本条例第七条、第八条规定的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处15000元罚款;情节严重的,公安机关可以给予6个月以内停止联网、停机整顿的处罚,并可以建议原发证、审批机构撤销许可或者取消联网资格。违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的,依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,对主管人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处5000元以上10000元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的,由公安机关给予警告,并责令其限期改正。违反本条例第十三条、第十八条规定,有关单位未报公安机关备案的,或者违反本条例第二十条规定,信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的,由公安机关给予警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中,有下列情形之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的;
(二)收到举报,未依据职责及时处理的;
(三)收到备案材料,未按照国家规定或者未在规定的时限内处理的;
(四)有徇私舞弊、滥用职权,不依法履行法定职责的其他情形的。
第五章附则
第三十条本条例自2009年1月1日起施行。
国务院关于同意建立处置非法集资部际联席会议制度的批复
国务院
国务院关于同意建立处置非法集资部际联席会议制度的批复
国函〔2007〕4号
银监会:
你会《关于审定印发处置非法集资部际联席会议制度和工作机制的请示》(银监字〔2006〕183号)收悉。现批复如下:
同意建立由银监会牵头的处置非法集资部际联席会议制度。请按照国务院有关文件精神认真组织开展工作。
附件:1.处置非法集资部际联席会议制度
2.处置非法集资部际联席会议工作机制
国务院
二○○七年一月八日
附件1:
处置非法集资部际联席会议制度
为切实做好处置非法集资相关工作,加强有关方面的协调配合,提高工作效率,经国务院同意,制定处置非法集资部际联席会议(以下简称联席会议)制度。
一、主要职责
(一)在国务院的领导下,会同有关部门和省级人民政府,建立“疏堵并举、防治结合”的综合治理长效机制,切实有效地贯彻落实党中央、国务院处置非法集资的方针和政策。
(二)研究处置非法集资的相关法律法规,提出起草、修改建议,为及时、准确、有效地预防、认定和处置非法集资提供保障。
(三)制定处置非法集资的工作制度和工作程序,建立“反应灵敏、配合密切、应对有力”的工作机制、上下联动的宣传教育体系、齐抓共管的监测预警体系、准确有效的性质认定体系、稳妥有力的处置善后体系和及时灵敏的信息汇总报告体系。
(四)组织有关部门对涉嫌非法集资案件进行性质认定,由有关部门依法作出认定结论。重大案件的认定意见按程序报批。
(五)指导、配合省级人民政府建立处置非法集资组织协调机制,提示、督促省级人民政府和有关部门按照处置非法集资工作机制和工作程序要求,做好相关工作。
(六)汇总各部门、省级人民政府报送的处置非法集资工作情况,并及时上报国务院。
(七)国务院交办的其他工作。
二、会议成员
联席会议由银监会牵头,发展改革委、公安部、监察部、财政部、建设部、农业部、商务部、人民银行、工商总局、林业局、法制办、新闻办、证监会、保监会,以及邀请中央宣传部、高法院、高检院等有关部门和单位参加。联席会议可根据工作需要,通知相关部门参加。联席会议召集人由银监会负责人担任,各成员单位有关负责人为联席会议成员。联席会议成员因工作变动需调整的,由所在单位提出,联席会议审核,按程序报备。
联席会议下设办公室,承担日常工作,落实联席会议的有关决定。联席会议办公室设联络员,由成员单位有关司局负责人担任。
三、工作规则
联席会议不定期召开,由召集人负责召集。根据工作需要,可以召集全体会议或部分成员单位会议。
(一)研究重要政策事项、工作机制、立法建议,以及重大非法集资案件时,召集全体会议。
(二)研究非法集资处置事项时,视具体情况召集有关部门成员参加会议。
联席会议议定的事项,以联席会议纪要形式印发有关方面,并抄报国务院;对议定的重大事项,按程序报批。
四、工作要求
各成员单位要按照职责分工,主动研究处置非法集资工作,切实履行本部门职责;要积极参加联席会议,认真落实联席会议议定事项;要互通信息,互相配合,齐抓共管,形成合力,充分发挥联席会议的作用。
各成员单位提出的议题,需提前报联席会议办公室,并根据需要做好保密工作。
处置非法集资部际联席会议成员名单
召集人:刘明康 银监会主席
成 员:唐双宁 银监会副主席
李东生 中央宣传部副部长
朱之鑫 发展改革委副主任
孙永波 公安部部长助理
李玉赋 监察部副部长
李 勇 财政部副部长
刘志峰 建设部副部长
危朝安 农业部副部长
黄 海 商务部部长助理
刘士余 人民银行副行长
钟攸平 工商总局副局长
张建龙 林业局副局长
宋大涵 法制办副主任
王国庆 新闻办副主任
桂敏杰 证监会副主席
陈新权 保监会纪委书记
熊选国 高法院副院长
朱孝清 高检院副检察长
附件2:
处置非法集资部际联席会议工作机制
为充分发挥处置非法集资部际联席会议的作用,加强国务院各有关部门和省级人民政府的协调配合,对非法集资实施综合治理,加大打击力度,维护正常的经济金融秩序,经国务院同意,制定处置非法集资部际联席会议工作机制。
一、建立健全监测预警体系
省级人民政府和行业主管、监管部门负责对本地区、本行业非法集资的监测预警。要建立本地区、本行业处置非法集资监测预警制度和防范预警体系,指定相关机构和专门人员,通过建立健全群众举报、新闻监督、监管和查处等信息采集渠道,加强日常监管,把好一线关,尽早发现问题,及时作出处理。一旦发现非法集资苗头,行业主管、监管部门要及时通报有关省级人民政府和联席会议。省级人民政府要做好前期调查取证工作,对社会影响较大、性质恶劣的,应先行采取必要措施,防止事态进一步扩大。
对监测预警中发现的跨地区非法集资案件,由联席会议负责协调确定主办地区。其他有关地区应在主办地区省级人民政府的组织协调下,负责本地区案件调查取证及相关处置工作。
二、及时准确认定案件性质
各有关部门和省级人民政府对政策界限清楚的非法集资案件,要果断处置,做到防微杜渐;对认定存在困难的,按程序报联席会议。
(一)对涉嫌非法集资案件性质的认定,按照以下分工进行:
1.事实清楚、证据确凿、政策界限清晰的,由案发地省级人民政府组织当地银监、公安、行业主管或监管等部门进行认定。性质认定后,由当地省级人民政府组织进行查处和后续处置。
2.重大案件,跨省(区、市)且达到一定规模的案件,前期调查取证事实清楚且证据确凿、但因现行法律法规界定不清而难以定性的,由省级人民政府提出初步认定意见后按要求上报,由联席会议组织认定,由有关部门依法作出认定结论。
3.经公安部门立案侦查,事实清楚、证据确凿且触犯刑法的案件,可直接进入刑事诉讼程序。
(二)对省级人民政府上报的案件,按照以下程序处理:
1.省级人民政府提出案件性质认定申请,连同初步认定意见、处置预案和有关调查取证材料,报联席会议。
2.联席会议对省级人民政府上报案件进行初步审查。初审不符合有关要求的,应补充完善后重新上报。初审符合要求的,联席会议组织相关部门对案件进行认定,由有关部门依法作出认定结论,并及时将认定意见反馈省级人民政府。重大案件的认定意见按程序报批。
公安部专项立案侦查的案件,需要由联席会议组织性质认定的,按照省级人民政府上报案件性质认定程序进行。
三、稳妥做好处置善后工作
非法集资一经认定,省级人民政府要负责做好本地区处置非法集资案件的组织查处和债权债务清理清退等处置善后与维护稳定工作,联席会议及有关行业主管、监管部门要积极配合、协调和监督指导。
省级人民政府要建立有效的后续处置工作机制,坚持公平、公开、公正、透明的原则,做好处置善后工作。非法集资案件有行业主管、监管部门、组建单位或批准单位的,由省级人民政府会同行业主管、监管部门、组建单位或批准单位负责债权债务清理清退等工作;没有行业主管、监管部门、组建单位或批准单位的,由省级人民政府组织工商等有关部门负责债权债务清理清退等工作。对跨省(区、市)的非法集资案件,公司注册地在涉案地区的,由公司注册地省级人民政府牵头负责;公司注册地不在涉案地区的,由涉案金额最多的省级人民政府牵头负责,相关省级人民政府积极配合并负责做好本地区工作。牵头省级人民政府要组织协调其他涉案地区,制定统一的债权债务清理清退原则和方案,保证处置工作顺利进行。其他情形的跨省(区、市)案件,由涉案金额最多的省(区、市)牵头,按照统一的原则和方案做好处置善后工作。
为加强信息互通与共享,确保国务院全面掌握全国处置非法集资工作情况,联席会议建立处置非法集资信息汇总报告制度,各成员单位和省级人民政府要建立本部门、本地区日常报告制度。联席会议负责督促各成员单位和省级人民政府做好信息报告工作,并负责向国务院提交处置非法集资工作的年度报告。
四、完善法律法规
围绕综合治理的目标,要进一步完善处置非法集资的法律法规体系,为依法、有效地打击非法集资提供保障。
根据处置非法集资工作实际,加紧建立和完善包括相关法律、行政法规、地方性法规、部门规章和地方政府规章在内的法律法规体系。通过对现行有关法律法规、司法解释和规章进行梳理、补充和完善,进一步明确认定标准,规范处置原则和程序。
联席会议要及时组织对有关法律法规进行评估,并根据工作需要提出起草、修改、补充的建议。行业主管、监管部门要根据国家法律法规的规定,结合本行业实际,制定本行业防范、监控和打击非法集资的部门规章以及行业技术标准。省级人民政府可结合本地区实际,制定处置非法集资的地方政府规章。
联席会议组织建立打击非法集资法规信息系统,实现法规信息的互通与共享。行业主管、监管部门和省级人民政府要及时将制定的部门规章、地方政府规章和行业技术标准通报联席会议。
五、加强对社会公众的宣传教育
要加强宣传教育,引导社会公众增强法律意识和识别能力,自觉远离非法集资,从源头遏制非法集资蔓延。
联席会议负责制定、组织实施打击非法集资的宣传教育规划,对成员单位和地方人民政府开展此项工作进行督促和指导,并负责组织协调新闻单位开展全国范围内的宣传教育活动。要广泛利用报纸、电视、广播、互联网等媒体,多方位、多角度地宣传非法集资的表现形式和特点,剖析典型案例,增强公民的风险意识和辨别能力。省级人民政府要按照宣传教育规划,结合本地实际,制订相应的宣传教育计划,并具体落实。
对省级人民政府和行业主管、监管部门发现并通报的涉嫌非法集资的案件,联席会议应及时通报宣传主管部门。宣传主管部门要积极采取有效措施,正确引导社会舆论,防止虚假宣传误导社会公众。