云南省网络与信息系统安全监察管理规定
云南省人民政府
云南省人民政府令第130号
《云南省网络与信息系统安全监察管理规定》已经2004年5月10日省人民政府第17次常务会议通过,现予公布,自2005年1月1日起施行。
省长 徐荣凯
二○○四年十一月七日
云南省网络与信息系统安全监察管理规定
第一条 为了保护网络与信息系统安全,促进网络的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合本省实际,制定本规定。
第二条 县级以上人民政府领导和协调网络与信息系统安全工作。县级以上公安机关主管本行政区域内网络与信息系统安全监察管理工作。
县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门,在各自职责范围内负责网络与信息系统安全管理的有关工作。
第三条 对网络与信息系统实行安全等级保护制度。对下列单位涉及的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,实行重点保护:
(一)各级机关;
(二)银行、保险、证券等金融单位;
(三)邮政、电信单位;
(四)广播、电视、新闻出版单位;
(五)重点电力、煤炭、燃气、燃油等能源单位;
(六)航空、铁路和重点公路、水运等运输单位;
(七)水利及水源供给单位;
(八)重要物资储备单位;
(九)重点工程建设单位;
(十)大型工商、信息技术企业;
(十一)重点科研、教育机构;
(十二)医疗卫生、消防、紧急救援等社会应急服务机构;
(十三)需要实行重点保护的其他单位。
第四条 重点保护的网络与信息系统应当达到下列安全保护要求:
(一)机房及外部环境、设备及媒体的安全应当符合有关法律、法规、规章和标准的要求;
(二)具备风险分析、备份与恢复、容灾应急等信息运行安全保护措施;
(三)具有操作系统安全、数据库安全、网络安全、病毒防护、访问控制等信息安全保护措施和防范非法侵入、攻击网络与信息系统的安全保护措施;
(四)使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品;
(五)设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员,具体负责网络与信息系统安全保护工作。
第五条 从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统,除应当达到第四条规定的安全保护要求外,还应当达到下列安全保护要求:
(一)具有系统运行和用户使用日志记录保存60日以上的措施;
(二)具有记录用户主叫电话号码或者网络地址的措施;
(三)具有使用者身份登记和识别确认措施;
(四)具有垃圾邮件过滤、有害信息控制等安全防护措施;
(五)安装有国家规定的安全管理软硬件。
第六条 重点保护的网络与信息系统使用单位应当建立以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人的任免和安全责任制度;
(三)网络安全漏洞检测和安全系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布的审查、登记、保存、清除和备份制度;
(七)信息群发服务管理制度。
第七条 重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格,未取得信息安全专业人员资格的,应当经过县级以上公安机关组织或者会同有关部门组织的专业培训,并考核合格。
网络与信息系统安全员实行年度专业考核制度。
第八条 网络与信息系统安全集成,由具有网络与信息系统安全集成能力的单位承担。
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。
网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。
第九条 安全集成单位在从事重点保护的网络与信息系统安全集成时,应当执行国家有关网络与信息系统安全保护的标准,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网络与信息系统中设置隐蔽信道。
第十条 重点保护的网络与信息系统在新建、改建、扩建之前,使用单位应当将安全措施方案报有管辖权的公安机关备案。
第十一条 重点保护的网络与信息系统实行安全技术检测制度。安全技术检测执行有关国家标准和行业标准。经安全技术检测不符合安全要求的,应当进行整改。
重点保护的网络与信息系统应当在正式投入使用前进行首次安全技术检测;在本规定施行前已投入正式使用的,应当在本规定施行之日起6个月内完成首次安全技术检测。
重点保护的网络与信息系统在首次安全技术检测后,应当每年至少进行一次安全技术检测。
重点保护的网络与信息系统设备更新或者改造、网络结构变更,以及处理信息的种类、性质变更,对安全保护措施产生直接影响的,应当在投入运行前对受影响的部分进行安全技术检测。
重点保护以外的网络与信息系统应当加强安全技术检测,及时消除隐患。
第十二条 重点保护的网络与信息系统的使用单位发现危害网络与信息系统安全的隐患或者事故时,应当保留有关原始记录,并在24小时内向当地县级以上公安机关报告。公安机关发现危害网络与信息系统安全的隐患或者事故时,应当及时通知有关使用单位。
使用单位应当及时采取措施,消除、处理危害网络与信息系统安全的隐患或者事故。公安机关应当加强监督检查,及时处理危害网络与信息系统安全的事件。
第十三条 网络与信息系统安全技术检测,由具有安全技术检测能力的单位承担。
从事重点保护的网络与信息系统安全技术检测的单位,应当经国家权威机构认可。因特殊情况自行完成安全技术检测的,应当具备开展计算机操作系统、数据库、网络、机房 环境等安全检测的必要设备,配备适应安全技术检测需要、掌握网络与信息系统安全标准并经省级公安机关专业安全培训或者考核合格的技术人员。
网络与信息系统安全技术检测单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。
第十四条 安全技术检测单位对被检测单位网络与信息系统的检测内容、检测结果和所涉及的国家秘密、商业秘密等所有资料应当保密。禁止在所检测的网络与信息系统中设置隐蔽信道。
第十五条 从事网络与信息系统安全专用产品研究开发和从事计算机病毒等有害数据防治研究的单位,应当报省级公安机关备案。
第十六条 从事网吧等互联网上网服务营业场所经营活动的单位,应当按照《互联网上网服务营业场所管理条例》的规定及国家有关规定,履行信息网络安全职责,落实信息网络安全技术措施,接受公安机关和有关部门的监督管理。
第十七条 单位或者个人有下列行为之一的,由县级以上公安机关责令改正,给予警告或者对单位处15000元以下的罚款,对个人处5000元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)非法侵入重点保护的网络与信息系统,修改、删除、增加、破坏网络与信息系统的功能、程序及数据的;
(二)制作、传播危害网络与信息系统安全的程序,或者恶意传授危害网络与信息系统安全的程序制作和使用等方法,造成网络与信息系统损害的;
(三)故意干扰网络与信息系统正常运行的;
(四)有其他危害网络与信息系统安全行为的。
第十八条 单位或者个人利用网络与信息系统实施下列行为之一的,由公安机关依法给予行政处罚;构成犯罪的,依法追究刑事责任:
(一)危害国家安全、破坏社会稳定、破坏民族团结、宣扬邪教、迷信的;
(二)宣传淫秽、赌博、暴力,实施诈骗活动,扰乱社会秩序,侵害他人合法权益的;
(三)法律、法规禁止的其他行为。
第十九条 重点保护的网络与信息系统使用单位有下列情形之一的,由县级以上公安机关责令限期改正,或者会同有关部门进行处理;逾期不改正的,对单位处1万元以下的罚款,对直接负责的主管人员和其他直接责任人员可以处1000元以下的罚款;构成违纪的,依法给予行政处分或者纪律处分;构成犯罪的,依法追究刑事责任:
(一)未达到本规定第四条规定的网络与信息系统安全保护要求的;
(二)从事国际联网业务和向公众提供上网服务的网络与信息系统未达到本规定第四条和第五条规定的网络与信息系统安全保护要求的;
(三)未建立本规定第六条规定的安全保护制度的;
(四)未按规定进行网络与信息系统安全技术检测,或者经检测达不到安全要求而擅自使用的;
(五)发现危害网络与信息系统安全的隐患或者事故而隐瞒、缓报、谎报或者故意破坏原始记录的。
第二十条 网络与信息系统安全集成单位、安全技术检测单位在安全集成、安全技术检测活动中有下列情形之一的,由县级以上公安机关责令改正,对单位处3万元以下的罚款,对直接负责的主管人员和其他直接责任人员可以处5000元以下的罚款;构成犯罪的,依法追究刑事责任:
(一)不按照国家网络与信息系统安全标准进行安全集成或者安全技术检测,造成网络与信息系统损害的;
(二)故意在进行安全集成或者安全技术检测的网络与信息系统中设置隐蔽信道的;
(三)泄露安全集成系统的网络结构、配置或者在安全集成、安全技术检测过程中获取的其他国家秘密、商业秘密的;
(四)出具虚假安全集成、安全技术检测结果证明的。
第二十一条 国家机关工作人员在网络与信息系统安全监察管理工作中玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十二条 本规定自2005年1月1日起施行。
梅州市行政效能监察规定
广东省梅州市人民政府
关于印发梅州市行政效能监察规定的通知
梅市府〔2004〕49号
各县(市、区)人民政府,市府直属有关单位:
现将《梅州市行政效能监察规定》印发给你们,请认真按照执行。
梅州市人民政府
二○○四年十月二十日
梅州市行政效能监察规定
第一章 总 则
第一条 为加强行政效能监察工作,促进依法行政,提高行政效能,推进勤政廉政建设,根据《中华人民共和国行政监察法》和有关法律、法规、规章的规定,结合我市实际,制定本规定。
第二条 本规定所称行政效能,是指行政管理的效率、效果和效益的综合体现。
本规定所称行政效能监察,是指监察机关以提高行政效能为目的,对本级人民政府所属各级国家行政机关及其工作人员,在行政管理活动中的影响行政效能的问题和行为进行检查或者调查,并根据检查或者调查结果,作出监察决定或者提出监察建议的活动。
第三条 行政效能监察工作,应当在本级人民政府和上级监察机关的统一领导和指导下进行。
第四条 监察机关依法开展行政效能监察工作,不受其他行政部门、社会团体和个人的干涉。
第五条 行政效能监察工作必须坚持实事求是,标本兼治。实行预防与治理相结合、改进工作与制度规范相结合、奖励与惩诫相结合的原则。
第六条 行政效能监察工作应当依靠群众,实行行政内部监督与社会监督相结合。
第七条 行政效能监察工作应当加强与组织、人事、审计及被监察单位的上级主管部门的配合与协作。
第二章 行政效能监察的工作内容
第八条 行政效能监察的主要工作内容:
(一)组织指导本辖区行政效能监察工作,制定、实施行政效能监察工作计划,向本级人民政府和上一级监察机关报告行政效能建设及执行情况;
(二)受理公民、法人和其他组织对国家行政机关及其工作人员影响行政效能的问题和行为的投诉;
(三)检查、调查国家行政机关及其工作人员在行政管理活动中影响行政效能的问题和行为;
(四)根据检查或者调查结果,对国家行政机关及其工作人员在行政管理中存在的影响行政效能的问题和行为依法作出处理或者提出改进建议;
(五)总结、宣传和推广行政机关加强行政效能建设、提高行政效能的管理经验和做法;
(六)履行其他法定职责。
第九条 监察机关检查、调查国家行政机关及其工作人员影响行政效能的问题和行为时,重点检查、调查以下内容:
(一)实施行政许可、行政检查、行政处罚、行政强制措施等行政行为,是否做到主体合法、内容合法、程序合法,是否有弄虚作假、乱收费的行为;
(二)处理行政内部事务是否贻误工作;
(三)是否按规定或约定时限完成工作计划、工作任务和工作目标;
(四)是否按规定公开有关文件和办事程序、标准、时限、条件,做到办事公开;
(五)涉及多个部门的管理工作运转是否协调、有序、规范;
(六)是否履行了公开承诺;
(七)有关行政效能方面的内部管理制度是否健全、科学,并得到有效执行;
(八)设立的举报、投诉、监督、服务等面向社会的公开电话工作期间是否有人接听;
(九)是否违反规定强行指定中介机构、企业、产品;
(十)是否向行政管理对象摊派钱物、索要赞助、接受有偿服务等不正当要求;
(十一)是否利用职务或工作上的便利“吃、拿、卡、要”的行为;
(十二)执行公务是否存在态度生硬、蛮横粗暴、故意刁难或其他不文明行为;
(十三)其它影响行政效能的事项。
第三章 行政效能监察的方式与方法
第十条 监察机关根据下列情况确定行政效能监察事项:
(一)根据本级人民政府和上级监察机关的部署和要求确定检查事项;
(二)根据本级人民政府的中心工作和工作重点确定检查事项;
(三)根据本级人民政府重大投资项目、专项财政性资金的使用情况确定检查事项;
(四)根据人民群众反映比较强烈的行政效能问题确定检查、调查事项。
第十一条 监察机关按下列方式开展行政效能监察工作:
(一)对国家行政机关履行某项职责、落实某项工作、作出某项具体行政行为的情况进行专项检查;
(二)对国家行政机关依法履行职责的情况进行全面检查;
(三)对行政效能投诉反映的问题进行调查;
(四)对涉嫌违反行政纪律、应当追究行政责任的影响行政效能的行为进行调查。
第四章 行政效能监察的工作程序
第十二条 行政效能检查事项应当由监察机关业务部门填写《监察机关行政效能检查事项立项申请表》,提请监察机关负责人决定是否立项。上级监察机关部署的检查事项,不再自行立项。
重大的行政效能检查事项立项后,应当填写《监察机关重大行政效能检查事项立项备案表》,分别报本级人民政府和上一级监察机关备案。
前款所称重大行政效能检查事项,是指根据本级人民政府或者上级监察机关的部署和要求确定的检查事项,以及其他在本行政区域内有重大影响的检查事项。
第十三条 对已经立项的行政效能检查事项,监察机关应当制定检查方案。检查方案应当包括下列内容:
(一)检查的目的;
(二)检查的对象和内容;
(三)检查的步骤、方法和措施;
(四)检查组的人员组成;
(五)检查的时间安排;
(六)检查的工作要求;
(七)其他需要明确的事项。
检查方案经监察机关负责人批准后实施;检查方案变更的,应当报监察机关负责人批准。
第十四条 监察机关开展行政效能监察工作,可以组织有关国家行政机关、社团组织工作人员或者邀请人大代表、政协委员、特邀监察员及有关社会人士参加。
第十五条 对行政效能投诉,监察机关应当在受理后及时确定办理方式。重要、复杂的投诉,由监察机关直接办理;一般性的投诉,转由有关行政机关办理。
转有关行政机关办理的投诉,应当附《行政效能投诉转办函》;不宜转原件的,采用转摘。需要报送结果的,应当要求其在规定时间内将调查处理结果函复监察机关。
行政效能投诉的调查事项和办理方式应当报监察机关负责人批准。
第十六条 监察机关直接办理的行政效能投诉,经初步调查认为有违反行政纪律事实、需要追究行政纪律责任的,应当依法予以立案调查,并报本级人民政府和上一级监察机关备案。
第十七条 监察机关对于立案调查的案件,经调查认定不存在违反行政纪律事实或不需要追究行政纪律责任的,应当予以撤销,并告知被调查单位及其上级部门或者被调查人员及其所在单位。案件的撤销应当报监察机关负责人批准。
重要、复杂案件的撤销,应当报本级人民政府和上一级监察机关备案。
第十八条 监察机关在开展行政效能检查或调查事项时,应组织两人以上的检查组或调查组。检查组或调查组在检查或调查时应出示工作函和工作证。
监察机关可以聘请有关行政机关工作人员或者有关专业人员参加检查或调查工作,但与检查、调查事项有利害关系的人员除外。
第十九条 监察机关进行检查前,应向被检查单位和检查事项涉及的单位发出监察机关检查通知书,但不宜提前通知的除外。
监察机关检查通知书应当载明检查的内容、时间和具体要求。对涉及范围较广的行政效能检查事项,监察机关可以视情况将检查方案一并通知被检查单位。
监察机关检查通知书应当由监察机关负责人签发。
第二十条 监察人员在检查、调查中应当听取被检查、调查的单位和人员的陈述和申辩,全面、客观地了解情况,收集证据,查清问题及原因,并提出处理意见。
第二十一条 对存在影响行政效能问题的,检查组或调查组应当提交检查或调查报告。
检查或调查报告应当包括下列内容:
(一)检查或调查的基本情况;
(二)存在的问题及产生原因;
(三)有关部门及人员的主要责任;
(四)处理依据、意见和改进工作建议。
第二十二条 监察机关可以根据检查或调查结果依法作出监察决定或者提出监察建议,并以书面形式送达被检查、调查的单位或者有关人员。
作出重要监察决定或提出重要监察建议,应当报经本级人民政府和上一级监察机关同意。
第五章 行政效能监察的措施
第二十三条 监察机关对检查或调查事项涉及的单位工作人员和其他相关人员有权进行询问。必要时,监察人员可以列席被检查或调查单位的有关会议,了解有关情况。
第二十四条 监察机关可以要求被检查单位限期就检查事项进行自查并提交自查报告。
第二十五条 监察机关可以要求被检查或调查单位提供与检查或调查事项有关的文件、财务帐目及其他有关资料进行查阅或复制。国家法律法规对某些文件资料有保密要求的,监察机关应当遵守相关的保密规定。
第二十六条 监察机关可以要求被检查或调查单位及其工作人员就检查或调查事项涉及的问题作出解释和说明。
第二十七条 监察机关在检查、调查过程中,发现被检查、调查单位有违反法律、法规、规章和行政纪律的具体行政行为,有权发出《监察通知书》,责令被检查或调查单位停止该行为。
发出《监察通知书》应当经监察机关负责人批准。
第二十八条 监察机关有权对被检查、调查单位执行监察决定和采纳监察建议的情况进行监督检查。
第二十九条 对不配合或阻挠监察机关开展行政效能监察工作的,监察机关可以责令有关部门或人员改正,并视情节轻重依法对有关部门给予通报批评,对负有直接责任的主管人员和其他直接责任人员给予行政处分。
第三十条 监察人员滥用职权、徇私舞弊、玩忽职守、泄露机密的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第三十一条 法律、法规授权或者依法接受行政机关委托承担行政管理职能的单位及其工作人员的效能监察,按照本规定执行。
第三十二条 本规定自发布之日起施行。
监察机关行政能监察事项立项申请表
监察机关重大行政效能检查事项立项备案表