山西省计算机信息系统安全保护条例
山西省人大常委会
山西省计算机信息系统安全保护条例
(2008年9月25日山西省第十一届人民代表大会常务委员会第六次会议通过)
第一章总则
第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。
第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:
(一)宣传有关计算机信息系统安全保护的法律、法规;
(二)指导、监督、检查信息安全等级保护工作;
(三)办理有关计算机信息系统的备案手续;
(四)组织信息网络安全人员培训;
(五)检查计算机信息系统安全保护法律、法规的执行情况;
(六)查处危害计算机信息系统安全的违法犯罪案件;
(七)依法维护互联网安全秩序;
(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律、法规,做好计算机信息系统安全保护工作。公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。
第二章安全秩序
第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:
(一)危害国家统一、主权和领土完整的;
(二)危害国家安全的;
(三)损害国家荣誉和利益的;
(四)泄露国家秘密的;
(五)破坏民族团结的;
(六)宣扬邪教、封建迷信的;
(七)散布谣言,扰乱社会秩序,破坏社会稳定的;
(八)煽动、策划非法集会、游行、示威的;
(九)宣扬淫秽、赌博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者诽谤他人,侵害他人合法权益的;
(十二)法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为:
(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;
(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;
(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒以及其他破坏性程序;
(五)窃取他人账号和密码;
(六)擅自公开他人信息资料;
(七)法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章安全保护
第十五条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:
第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织,建立健全安全管理制度,制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前,应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位,应当在确定信息系统安全保护等级之日起1个月内,报其所在地设区的市公安机关备案;属于跨设区的市或者全省统一联网的计算机信息系统,应当报省公安机关备案。本条例实施之前已经投入使用的计算机信息系统,运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级,并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的,公安机关应当在收到备案材料之日起15个工作日内,按照国家有关规定颁发计算机信息系统安全等级保护备案证明;对不符合计算机信息系统安全保护等级要求的,公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后,计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当按照国家规定,选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。测评结果不符合信息系统安全等级保护要求的,运营、使用单位应当进行整改,并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。计算机信息系统安全保护等级测评机构及其工作人员,不得泄露用户信息,不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范;
(四)网络安全事件的监测和记录;
(五)身份认证和授权的管理;
(六)用户帐号和网络地址的记录;
(七)有害信息的防治;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制。
第三级以上计算机信息系统运营、使用单位,除采取前款规定的安全保护技术措施外,还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时,运营、使用单位应当及时向公安机关或者国家安全机关报告,公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施;必要时,由公安机关、国家安全机关或者其主管部门报设区的市以上人民政府启动突发事件应急预案。第二十四条涉密计算机信息系统的安全保护工作,依照国家有关规定执行。
第四章法律责任
第二十五条违反本条例第七条、第八条规定的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处15000元罚款;情节严重的,公安机关可以给予6个月以内停止联网、停机整顿的处罚,并可以建议原发证、审批机构撤销许可或者取消联网资格。违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的,依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,对主管人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处5000元以上10000元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的,由公安机关给予警告,并责令其限期改正。违反本条例第十三条、第十八条规定,有关单位未报公安机关备案的,或者违反本条例第二十条规定,信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的,由公安机关给予警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中,有下列情形之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的;
(二)收到举报,未依据职责及时处理的;
(三)收到备案材料,未按照国家规定或者未在规定的时限内处理的;
(四)有徇私舞弊、滥用职权,不依法履行法定职责的其他情形的。
第五章附则
第三十条本条例自2009年1月1日起施行。
青海省邮政管理办法
青海省人民政府
青海省邮政管理办法
第30号
《青海省邮政管理办法》已经2003年6月6日省人民政府第2次常务会议审议通过,现予公布,自2003年8月1日起施行。
省长赵乐际 二○○三年六月二十三日
第一章 总则
第一条 为了保护通信自由和通信秘密,保障邮政的安全畅通,促进邮政事业发展,维护国家利益和用户的合法权益,根据《中华人民共和国邮政法》和有关法律、行政法规的规定,结合本省实际,制定本办法。
第二条 在本省行政区域内从事邮政建设、服务和管理活动适用本办法。
第三条 省邮政主管部门负责全省邮政管理工作。州(地、市)邮政局在省邮政主管部门授权范围内,负责本行政区域内的邮政管理工作。
县级以上人民政府有关部门应当在其职责范围内,协同邮政主管部门做好邮政管理工作。
第四条 邮政企业是经营邮政业务的国有公用企业,承担国家指定的为社会提供普遍服务的义务。各级人民政府对承担普遍服务义务的邮政企业,应当给予必要的扶持。
邮政企业应当为用户提供迅速、准确、安全、方便的邮政服务,保障用户使用邮政的合法权益。
第五条 邮政用户交寄的邮件、交汇的汇款和储蓄的存款受法律保护。邮件在运输、传递和处理过程中,除法律另有规定的外,任何单位和个人不得非法阻碍、检查、扣留。
第六条 任何单位和个人都有保护邮政设施,维护邮政通信自由、通信秘密、通信安全的义务,有权制止、举报破坏邮政设施和危害邮件安全的行为。
第七条 邮政主管部门以及报纸、广播、电视等媒体应当开展保护邮政设施,维护邮件安全的宣传教育。
第二章 规划建设
第八条 县级以上人民政府应当按照统筹安排、合理布局、方便用邮的原则,将邮政事业发展纳入国民经济和社会发展计划,并把邮政设施建设纳入城乡总体规划,对贫困地区的邮政设施建设予以扶持。
第九条 城镇新区建设和旧城区改造,应当按照城镇规划部门批准的规划设计方案,配套建设邮政服务网点。邮政服务网点用房可以以不高于成本的价格出售给邮政企业。
邮政局(所)建设所需土地按照城市基础设施用地依法划拨,免征市政设施配套费。
邮政设施用房,应用于办理邮政业务,不得改变用途。
第十条 开发建设单位应当在新建住宅楼便于投递和收取邮件的位置设置信报箱、信报箱群或收发室,并与主体工程同时设计、同步施工。
已投入使用的住宅楼,未设置信报箱或收发室的,产权单位应当予以补建或者设置收发室。
信报箱、信报箱群或收发室的维修和更换,由住宅楼的产权单位或者其委托的物业管理企业负责。
第十一条 机场和较大的车站、宾馆、旅游景区、大专院校、工矿企业应当提供办理邮政服务的场所,为邮件装卸、转运、投递和邮政车辆出入提供方便。
第十二条 乡、镇人民政府应当协助邮政主管部门设置邮政代办点,保证邮件安全投递。
第十三条 邮政企业应当按照邮政规划和社会发展需要,在城镇方便群众的地方设置邮筒、邮亭、报刊亭、阅报橱窗等服务设施,有关部门应当给予支持,免收城市道路占用费。
第十四条 因建设确需拆迁邮政局(所)、邮政服务网点或者其他邮政设施的,拆迁人应当与邮政企业订立拆迁补偿安置协议。在保证邮政服务的情况下,依照有关法律、法规和城市规划的要求予以重建,或者给予货币补偿。
第三章 邮政保障
第十五条 邮政设施受法律保护,禁止任何单位和个人侵占、哄抢、破坏。
第十六条 带有“中国邮政”专用标志的车辆在运邮途中,通过检查站、桥梁和隧道时,应当优先放行。凭公安交通管理部门核发的通行证,可以不受禁行路线、禁停地段的限制。
运邮车辆、邮政工作人员在运邮途中违章,公安交通管理部门应当记录后放行,待其完成运递任务后,再行处理;发生重大交通事故的,公安交通管理部门应当迅速通知邮政企业,并协助保护邮件安全。
第十七条 经核定承担普遍服务义务的邮政专用车辆在运邮途中,执收部门应当免收车辆过路、过桥及隧道通行费用。
第十八条 禁止伪造或者冒用邮政专用标志、邮政服装、邮政日戳、邮政夹钳、邮袋等邮政专用品。
第十九条 任何单位和个人不得在邮政局(所)门前或出入通道内停放车辆,摆摊设点或堆放物品。
第四章 行业管理
第二十条 省、州(地、市)邮政主管部门应加强邮政市场和集邮市场的管理,对邮政用品、用具实施监制,依法查处违法经营行为,监督检查邮政企业履行普遍服务义务的情况。
第二十一条 邮政企业依法可以委托具有相应条件的单位或个人代办邮政专营业务,未经邮政企业委托,任何单位和个人不得擅自经营邮政专营业务。
邮政企业委托其他单位或个人代办邮政业务,应当签订代办合同,代办单位和个人必须严格执行有关邮政业务规则、资费标准和服务标准,接受邮政主管部门的监督和指导。
第二十二条 任何单位和个人不得从事下列活动:
(一)伪造、变造邮资凭证;
(二)经营国家禁止流通的集邮票品;
(三)先于发行日期出售邮资凭证;
(四)未经省邮政主管部门批准制作、经营集邮品;
(五)擅自从事集邮票品的进出口业务;
(六)其他违反邮政法律法规的行为。
第二十三条 邮政用品的生产、销售和使用,按照国家《邮政用品用具监督管理办法》的规定执行。
第二十四条 申请开办集邮票品集中交易市场的,应当按照国家有关规定到省邮政主管部门办理《集邮票品集中交易市场开办许可证》。
经营集邮票品的,经工商行政管理部门注册登记后十日内到所在地邮政主管部门备案。
第二十五条 生产信封、明信片、特快专递封套、邮包封装盒等邮政用品的单位,应当到省邮政主管部门办理生产监制证书。
第二十六条 邮政主管部门依法对邮政企业和邮政经营者进行监督检查,被检查单位应予配合。邮政执法人员执行公务时,不得少于两人,并出示执法证件。邮政执法人员执行公务时,可依法行使下列职权:
(一)调查、询问被检查单位和当事人;
(二)查阅、复制与违法行为相关的文件、单据凭证及其他资料;
(三)检查与违法行为相关的物品;
(四)保全证据;
(五)法律、法规规定的其他职权。
第五章 服务和监督
第二十七条 邮政企业和邮政工作人员应当依法保护用户使用邮政通信的自由和秘密,不得向任何单位或者个人提供用户使用邮政业务的情况,但法律另有规定的除外。
第二十八条 邮政企业应在营业场所设置明显标志,公布营业时间、服务范围、服务种类、服务标准及资费标准,无偿为用户提供使用邮政业务的咨询服务,在邮筒(箱)上标明开取频次和时间。
第二十九条 邮政企业应及时受理用户使用邮政服务的申请。对具备通邮条件的,应当自受理之日起30日内通邮;不具备通邮条件的,与用户协商,设立邮件代投点。
第三十条 邮政企业应当将邮件及时送达机关、团体、企业事业单位的收发室和居民住宅楼(小区)的信报箱,给据邮件、汇款通知单等应按有关规定办理。
乡村邮件一般投递到乡(镇)政府的固定地点,乡以下由当地邮政企业与村民(牧民)委员会协商投递方式,签订投递协议,保证妥投到用户。
第三十一条 邮政工作人员(含代办邮政业务人员)不得有下列行为:
(一)无故拒绝、拖延或者终止邮政通信服务,违背用户意愿强迫用户使用某种邮政业务;
(二)拖延邮政汇款、邮政储蓄的兑付;
(三)积压、延误、隐匿、毁弃、私拆、盗窃邮件或报刊;
(四)贪污冒领用户款项,撕揭邮票;
(五)徇私舞弊、刁难和勒索用户;
(六)擅自变更邮政业务资费标准;
(七)转让、出借、出租邮政专用车辆、标识、邮政日戳、邮政夹钳、邮袋;
(八)法律、法规禁止的其他行为。
第三十二条 邮政企业应主动接受社会对邮政服务的监督,设置监督箱,公布投诉电话,受理用户的举报和投诉,并在15日内予以答复。
第三十三条 用户对交寄的给据邮件和交汇的汇款,有权在国家规定的时间内持据向收寄、收汇的邮政企业查询。邮政企业应当按国家规定的期限将查询结果书面通知查询人。
邮政企业、代办单位和个人造成给据邮件丢失、毁损、内件短少的,应当依法给予赔偿或者采取补救措施。
第三十四条 任何单位和个人不得交寄、夹寄违禁物品。
邮政企业在收寄邮寄物品时,应当严格验视,发现违禁物品的应当依法处理。
第三十五条 邮政用户应当使用符合国家标准的信封和明信片。
邮寄邮件必须按照规定封装,并按规范正确书写收件人、寄件人的姓名、地址和邮政编码。
邮政企业对使用不符合标准的信封和明信片,可以不予收寄或者退回寄件人,无法退回的,作为无着邮件处理。
第三十六条 邮政邮件接收单位名称、地址、楼号、门牌号等变更的,应到原登记的邮政企业办理变更登记手续。邮政企业应当编印、发行邮政编码簿。
第六章 法律责任
第三十七条 违反本办法规定,有关法律、法规和其他规章已规定处罚的,依照有关法律、法规和规章处罚。
第三十八条 违反本办法规定,开发建设单位未设置配套邮政服务网点及信报箱、信报箱群或收发室的,建设行政主管部门应责令改正,并不予工程竣工验收备案。
第三十九条 违反本办法未经邮政企业委托擅自经营邮政专营业务的,由邮政主管部门或工商行政管理部门责令改正,处以1000元以上10000元以下的罚款;构成犯罪的,依法追究刑事责任。
第四十条 违反本办法侵占、哄抢、破坏邮政设施,构成违反治安管理行为的,由公安机关依法给予治安处罚;构成犯罪的,依法追究刑事责任。
第四十一条 经核定承担普遍服务义务的邮政专用车辆,在运邮途中违反规定私自载物搭乘的,按邮政运输管理的有关规定予以处理;构成犯罪的,依法追究刑事责任。
第四十二条 邮政主管部门执法人员滥用职权、玩忽职守、徇私舞弊的,由所在单位或者上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任。
邮政主管部门执法人员违法行使职权,给当事人的合法权益造成损害的,应当依法承担责任。
第四十三条 当事人对行政处罚不服的,可依法申请行政复议或提起行政诉讼。当事人逾期不申请行政复议,不提起行政诉讼又不履行行政处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
第七章 附则
第四十四条 本办法应用中的具体问题由省邮政主管部门负责解释。
第四十五条 本办法自2003年8月1日起施行。