您的位置: 首页 » 法律资料网 » 法律法规 »

云南省网络与信息系统安全监察管理规定

作者:法律资料网 时间:2024-07-23 00:31:51  浏览:9297   来源:法律资料网
下载地址: 点击此处下载

云南省网络与信息系统安全监察管理规定

云南省人民政府


云南省人民政府令第130号


《云南省网络与信息系统安全监察管理规定》已经2004年5月10日省人民政府第17次常务会议通过,现予公布,自2005年1月1日起施行。


省长 徐荣凯
二○○四年十一月七日




云南省网络与信息系统安全监察管理规定

第一条 为了保护网络与信息系统安全,促进网络的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合本省实际,制定本规定。
第二条 县级以上人民政府领导和协调网络与信息系统安全工作。县级以上公安机关主管本行政区域内网络与信息系统安全监察管理工作。
县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门,在各自职责范围内负责网络与信息系统安全管理的有关工作。
第三条 对网络与信息系统实行安全等级保护制度。对下列单位涉及的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,实行重点保护:
(一)各级机关;
(二)银行、保险、证券等金融单位;
(三)邮政、电信单位;
(四)广播、电视、新闻出版单位;
(五)重点电力、煤炭、燃气、燃油等能源单位;
(六)航空、铁路和重点公路、水运等运输单位;
(七)水利及水源供给单位;
(八)重要物资储备单位;
(九)重点工程建设单位;
(十)大型工商、信息技术企业;
(十一)重点科研、教育机构;
(十二)医疗卫生、消防、紧急救援等社会应急服务机构;
(十三)需要实行重点保护的其他单位。
第四条 重点保护的网络与信息系统应当达到下列安全保护要求:
(一)机房及外部环境、设备及媒体的安全应当符合有关法律、法规、规章和标准的要求;
(二)具备风险分析、备份与恢复、容灾应急等信息运行安全保护措施;
(三)具有操作系统安全、数据库安全、网络安全、病毒防护、访问控制等信息安全保护措施和防范非法侵入、攻击网络与信息系统的安全保护措施;
(四)使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品;
(五)设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员,具体负责网络与信息系统安全保护工作。
第五条 从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统,除应当达到第四条规定的安全保护要求外,还应当达到下列安全保护要求:
(一)具有系统运行和用户使用日志记录保存60日以上的措施;
(二)具有记录用户主叫电话号码或者网络地址的措施;
(三)具有使用者身份登记和识别确认措施;
(四)具有垃圾邮件过滤、有害信息控制等安全防护措施;
(五)安装有国家规定的安全管理软硬件。
第六条 重点保护的网络与信息系统使用单位应当建立以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人的任免和安全责任制度;
(三)网络安全漏洞检测和安全系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布的审查、登记、保存、清除和备份制度;
(七)信息群发服务管理制度。
第七条 重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格,未取得信息安全专业人员资格的,应当经过县级以上公安机关组织或者会同有关部门组织的专业培训,并考核合格。
网络与信息系统安全员实行年度专业考核制度。
第八条 网络与信息系统安全集成,由具有网络与信息系统安全集成能力的单位承担。
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。
网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。
第九条 安全集成单位在从事重点保护的网络与信息系统安全集成时,应当执行国家有关网络与信息系统安全保护的标准,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网络与信息系统中设置隐蔽信道。
第十条 重点保护的网络与信息系统在新建、改建、扩建之前,使用单位应当将安全措施方案报有管辖权的公安机关备案。
第十一条 重点保护的网络与信息系统实行安全技术检测制度。安全技术检测执行有关国家标准和行业标准。经安全技术检测不符合安全要求的,应当进行整改。
重点保护的网络与信息系统应当在正式投入使用前进行首次安全技术检测;在本规定施行前已投入正式使用的,应当在本规定施行之日起6个月内完成首次安全技术检测。
重点保护的网络与信息系统在首次安全技术检测后,应当每年至少进行一次安全技术检测。
重点保护的网络与信息系统设备更新或者改造、网络结构变更,以及处理信息的种类、性质变更,对安全保护措施产生直接影响的,应当在投入运行前对受影响的部分进行安全技术检测。
重点保护以外的网络与信息系统应当加强安全技术检测,及时消除隐患。
第十二条 重点保护的网络与信息系统的使用单位发现危害网络与信息系统安全的隐患或者事故时,应当保留有关原始记录,并在24小时内向当地县级以上公安机关报告。公安机关发现危害网络与信息系统安全的隐患或者事故时,应当及时通知有关使用单位。
使用单位应当及时采取措施,消除、处理危害网络与信息系统安全的隐患或者事故。公安机关应当加强监督检查,及时处理危害网络与信息系统安全的事件。
第十三条 网络与信息系统安全技术检测,由具有安全技术检测能力的单位承担。
从事重点保护的网络与信息系统安全技术检测的单位,应当经国家权威机构认可。因特殊情况自行完成安全技术检测的,应当具备开展计算机操作系统、数据库、网络、机房 环境等安全检测的必要设备,配备适应安全技术检测需要、掌握网络与信息系统安全标准并经省级公安机关专业安全培训或者考核合格的技术人员。
网络与信息系统安全技术检测单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。
第十四条 安全技术检测单位对被检测单位网络与信息系统的检测内容、检测结果和所涉及的国家秘密、商业秘密等所有资料应当保密。禁止在所检测的网络与信息系统中设置隐蔽信道。
第十五条 从事网络与信息系统安全专用产品研究开发和从事计算机病毒等有害数据防治研究的单位,应当报省级公安机关备案。
第十六条 从事网吧等互联网上网服务营业场所经营活动的单位,应当按照《互联网上网服务营业场所管理条例》的规定及国家有关规定,履行信息网络安全职责,落实信息网络安全技术措施,接受公安机关和有关部门的监督管理。
第十七条 单位或者个人有下列行为之一的,由县级以上公安机关责令改正,给予警告或者对单位处15000元以下的罚款,对个人处5000元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)非法侵入重点保护的网络与信息系统,修改、删除、增加、破坏网络与信息系统的功能、程序及数据的;
(二)制作、传播危害网络与信息系统安全的程序,或者恶意传授危害网络与信息系统安全的程序制作和使用等方法,造成网络与信息系统损害的;
(三)故意干扰网络与信息系统正常运行的;
(四)有其他危害网络与信息系统安全行为的。
第十八条 单位或者个人利用网络与信息系统实施下列行为之一的,由公安机关依法给予行政处罚;构成犯罪的,依法追究刑事责任:
(一)危害国家安全、破坏社会稳定、破坏民族团结、宣扬邪教、迷信的;
(二)宣传淫秽、赌博、暴力,实施诈骗活动,扰乱社会秩序,侵害他人合法权益的;
(三)法律、法规禁止的其他行为。
第十九条 重点保护的网络与信息系统使用单位有下列情形之一的,由县级以上公安机关责令限期改正,或者会同有关部门进行处理;逾期不改正的,对单位处1万元以下的罚款,对直接负责的主管人员和其他直接责任人员可以处1000元以下的罚款;构成违纪的,依法给予行政处分或者纪律处分;构成犯罪的,依法追究刑事责任:
(一)未达到本规定第四条规定的网络与信息系统安全保护要求的;
(二)从事国际联网业务和向公众提供上网服务的网络与信息系统未达到本规定第四条和第五条规定的网络与信息系统安全保护要求的;
(三)未建立本规定第六条规定的安全保护制度的;
(四)未按规定进行网络与信息系统安全技术检测,或者经检测达不到安全要求而擅自使用的;
(五)发现危害网络与信息系统安全的隐患或者事故而隐瞒、缓报、谎报或者故意破坏原始记录的。
第二十条 网络与信息系统安全集成单位、安全技术检测单位在安全集成、安全技术检测活动中有下列情形之一的,由县级以上公安机关责令改正,对单位处3万元以下的罚款,对直接负责的主管人员和其他直接责任人员可以处5000元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)不按照国家网络与信息系统安全标准进行安全集成或者安全技术检测,造成网络与信息系统损害的;
(二)故意在进行安全集成或者安全技术检测的网络与信息系统中设置隐蔽信道的;
(三)泄露安全集成系统的网络结构、配置或者在安全集成、安全技术检测过程中获取的其他国家秘密、商业秘密的;
(四)出具虚假安全集成、安全技术检测结果证明的。
第二十一条 国家机关工作人员在网络与信息系统安全监察管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十二条 本规定自2005年1月1日起施行。


下载地址: 点击此处下载

农业部办公厅关于印发《农情信息工作考核办法》和《农情调度月历》的通知

农业部种植业管理司


农业部办公厅关于印发《农情信息工作考核办法》和《农情调度月历》的通知

农办农〔2009〕21 号


各省、自治区、直辖市、计划单列市农业(农牧、农经、农林)厅(委、局),新疆生产建设兵团农业局:
  为适应农业和粮食生产发展的新要求,进一步加强农情调度,提高农情信息的时效性和准确性,更好地为有关领导了解情况、指导工作和科学决策发挥积极作用,我部种植业管理司对《农情信息工作考核办法》和《农情调度月历》进行了修订,现印发给你们,自2009年3月开始执行。



附件:1、《农情信息工作考核办法》

2、《农情调度月历》



                          二〇〇九年三月九日

附件1


农情信息工作考核办法

为适应新形势下农业和农村经济发展的要求,进一步加强农情信息报送工作,提高信息工作效率和水平,充分发挥农情信息参谋助手和指导服务的作用,特制定此考核办法。
一、总则
本考核办法在标准公开、评分公正、考核公平的基础上,对各省(区、市)农情工作进行综合考评,旨在激发各级农情部门的积极性和主动性,通报表扬先进,促进农情信息工作不断取得新的进步。
二、考核内容
1、农情工作的组织领导:是否明确专门分管领导,专职农情工作人员,年初是否有工作部署,年终是否有工作总结,年度是否有考核、评比、通报表扬等。
2、农情报表上报情况:是否准时上报农情调度报表以及报表的质量。
3、文字材料上报情况:是否及时上报《农情调度月历》规定的文字材料和临时应急调度的文字材料,是否通过《中国种植业信息网》及时发布当地种植业生产政策、技术措施、动态等相关信息。
三、评分标准
1、农情工作的组织领导:0-5分。
农情工作定岗定人:2分;年初有工作部署、年终有工作总结、召开年度农情工作会议:2分,对下级农情工作有考核、评比和通报表扬:1分。
2、表格数据部分
按表实行累计记分制。每张表(含临时报表)0.5分,其中时效性0.25分,准确性0.25分。上报时间以《农情调度月历》规定的时间及临时调度要求时间为准,前后不超过一天,按时报送加0.25分,报送早或迟一天不加分。数据准确、齐全的加0.25分,有数据错误的不加分。
3、文字材料部分
3.1《农情调度月历》规定的文字材料和临时应急调度的文字材料。实行累计记分制,时效分和质量分各0.5分。以《农情调度月历》规定的时间及临时调度要求时间为准,按时报送加0.5分,报送早或迟一天不加分。上报材料内容翔实、分析深入、判断准确的0.5分,否则不加分。
3.2文字材料采用加分标准。对各省(区、市)报送并被部、司、处的报告、快报、领导讲话等采用、摘用的信息实行累计加分制。具体标准如下:(1)《种植业快报》直接采用的信息,标注“采用”,每条1分;(2)《每日要情》和综合报告摘用的信息,标注“摘用”,每条0.25分;(3)直接送领导参阅的信息,标注“送阅”,每条0.5分;(4)凡部领导作出批示的信息,另加0.5分。
3.3《中国种植业信息网》文字信息。总计10分,其中数量5分,质量5分。(1)信息数量:按上报材料的多少排序,梯次记分。即年度全国排序,第1—5名记5分,6—10名记4分,依此类推。每5名一个梯次,每下降一个梯次减1分。(2)信息质量:观点明确,文字流畅,言简意赅,按采用比例(即发布数量/上报数量)记分,年度全国排序,第1—5名记5分,6—10名记4分,依此类推。每5名一个梯次,每下降一个梯次减1分。
四、考核评比
1、按照上述记分标准进行统计,每季度通报得分情况。
2、农情信息工作实行跨年度考核,即从上年9月份到当年8月份为一个考核年度。
3、根据年度考核累计分数排列名次,评选和通报表扬农情工作A级(第1-5名)、B级(第6-10名)、C级单位(第11-20名),并作为下一年度农情经费安排依据。
五、附则
1、本办法自2009年3月起施行,1999年印发的《农情信息报送及考核办法》同时作废。
2、本办法适用于各省(区、市)农情部门,农业部种植业管理司农情信息处负责解释。


附件2


《农情调度月历》

http://www.agri.gov.cn/govpublic/ZZYGLS/200903/P020090325540006895401.doc





中国保险监督管理委员会关于执行财产险2000年问题除外责任条款有关问题的批复

中国保险监督管理委员会


中国保险监督管理委员会关于执行财产险2000年问题除外责任条款有关问题的批复
中国保险监督管理委员会




中保财产保险有限公司:
你公司《关于计算机2000年问题除外责任条款在船舶保险业务中具体适用问题的请示》(保财发〔1999〕8号)收悉,现就有关问题批复如下:
你公司应按照中国保险监督管理委员会《关于计算机2000年问题及保险除外责任问题的通知》(保监发〔1998〕3号)的要求,在船舶保险业务中严格执行财产险2000年问题除外责任条款。你公司提出的船舶保险业务2000年问题除外责任适用英国条款的意见是不适宜
的。
此复



1999年1月19日