黑龙江省计算机信息系统安全管理规定
黑龙江省人民政府
黑龙江省计算机信息系统安全管理规定
黑龙江省人民政府令第11号
《黑龙江省计算机信息系统安全管理规定》业经省人民政府第十七次省长办公会议讨论通过,现予发布,自1997年9月1日起施行。
规定
第一条 为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本省实际情况,制定本规定。
第二条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。
第三条 本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。
本省行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。
第四条 各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)办理计算机信息系统安全审查、登记、备案等手续;
(四)负责计算机机房设计方案的安全审核和机房交付使用前的验收;
(五)组织开展计算机信息系统安全宣传教育;
(六)履行计算机信息系统安全管理的其他职能。
第五条 计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。
第六条 计算机信息系统的信息安全等级,根据信息的性质和重要程度划分为四级:
(一)A级,高敏感信息,实行绝对强制保护;
(二)B级,敏感信息,实行强制保护;
(三)C级,内部管理信息,实行自主安全保护;
(四)D级,公共信息,实行一般安全保护。
第七条 计算机信息系统可靠性等级,由省级公安机关根据信息安全技术标准和运行管理状况进行划分。
第八条 建立计算机信息系统的单位和个人,须向当地县(区)级公安机关申报,市(行署)公安机关审核,上报省级公安机关,经安全检查合格,确定安全等级,办理登记手续,领取安全等级合格证后方可使用。已建立计算机信息系统的单位和个人应在限期内补办登记手续。
公安机关定期对计算机信息系统进行安全监督和检查。
第九条 计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。
(一)运行审批制度;
(二)日志管理制度;
(三)安全审计制度;
(四)灾难恢复计划;
(五)计算机机房及其他重要区域的出入制度;
(六)硬件、软件、网络、媒体的使用及维护制度;
(七)帐户、密码的管理制度;
(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。
第十条 计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。
第十一条 计算机信息系统的工作人员,应经计算机安全培训,考试合格后方可上岗工作。
第十二条 计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。
第十三条 计算机机房应符合国家标准和国家规定。
计算机机房附近施工,不得危害计算机信息系统的安全。
第十四条 计算机机房设计方案,由使用单位向市(行署)以上公安机关申请,接到申请的公安机关应在5日内提出安全审核意见。
第十五条 新建、改建、扩建(含内装修、下同)计算机机房必须按照国家有关规定和技术规范进行。
新建、改建、扩建计算机机房的施工单位,应当严格按照经公安机关安全审核的计算机机房设计方案施工。
第十六条 新建、改建、扩建的计算机机房交付使用前应当由公安机关按照国家有关规定测试验收。未经验收或不符合国家有关规定、技术规范要求的计算机机房,不得投入使用。
第十七条 与国际联网的计算机信息系统的使用单位和个人应当在网络正式联通后的30日内到市(行署)公安机关办理审查登记手续,到省级公安机关备案。
第十八条 与国际联网单位,必须具有健全的安全保密管理制度和安全技术保护措施。
第十九条 从事国际联网经营活动的和非经营活动的接入单位,须报省级公安机关安全审核、备案。
第二十条 公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。
第二十一条 开办经营性开放式机房,提供计算机网络增值业务服务的经营单位,须报省级公安机关进行安全审核、备案。
第二十二条 计算机信息系统安全专用产品销售,实行许可证制度。
计算机信息系统安全专用产品的销售部门应向县级公安机关申请,经市(行署)公安机关审查,报省级公安机关批准,核发销售许可证。
第二十三条 计算机信息系统安全专用产品经销部门应当销售经公安机关检测合格产品。
凡是进入本省行政区域销售的计算机信息系统安全专用产品,须经省级公安机关认证,方可销售。
第二十四条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报,海关如发现有危害计算机信息系统安全的信息媒体,应及时向所在地公安机关报告,并上报省级公安机关。
第二十五条 生产、销售、出租、维修计算机和软件的单位或个人,在出厂、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据。
第二十六条 未经当地公安机关审查、省级公安机关批准,任何单位和个人不得从事下列活动:
(一)收集、研究计算机病毒;
(二)生产、销售、出租计算机病毒检测、清除、防护工具。
第二十七条 任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。
第二十八条 任何单位和个人不得从事下列活动:
(一)制造、传播计算机病毒及其他有害数据;
(二)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
(三)开展涉及计算机病毒机理的活动;
(四)公开发布计算机病毒疫情等活动。
第二十九条 任何单位和个人发现利用计算机信息系统进行违法犯罪活动的及计算机信息系统染有计算机病毒或其他有害数据的,应注意保护现场及相关资料,立即向所在地的县级以上公安机关报告。
第三十条 违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处以警告并处200元以上1000元以下罚款,情节严重的由省级公安机关批准停机整顿:
(一)建立或已建立计算机信息系统的单位和个人,未向公安机关申报的;
(二)计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度,使得计算机信息系统设备或设施造成损失的;
(三)计算机信息系统的操作人员,无安全资格证上岗工作的;
(四)发现计算机病毒疫情和利用计算机犯罪案件,未及时向公安机关报告的;
(五)计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的;
(六)有危害计算机信息系统安全的其他行为的。
第三十一条 违反本规定有下列行为之一的,由县级以上公安机关责令其限期整改,处1000元以上10000以下罚款:
(一)新建、改建、扩建计算机机房不符合国家标准和有关规定的;
(二)新建、改建、扩建计算机机房设计方案未向公安机关申报的;
(三)新建、改建、扩建计算机机房的施工单位未按公安机关安全审核的计算机机房设计方案施工的;
(四)未经验收或不符合国家有关规定、技术规范要求的计算机机房,即投入使用的;
(五)危害计算机信息系统安全的施工。
第三十二条 违反本规定,有下列行为之一的,由省级公安机关责令停止联网,给予警告,可以并处2000元以上15000元以下罚款;有违法所得的,没收违法所得:
(一)未经省级公安机关安全审核、备案,从事国际联网经营活动的和非经营活动的接入单位;
(二)进行国际联网的使用单位和个人,未按规定到公安机关备案的;
(三)与国际联网单位未采取安全保密管理制度和技术保护措施的;
(四)未报省级公安机关安全审核、备案,开办经营性开放式机房,提供计算机网络增值业务服务的经营单位。
第三十三条 违反本规定,有下列行为之一的,由县级以上公安机关没收违法物品,并处以2000元以上15000元以下罚款;有违法所得的,除没收违法所得外,并处以违法所得1至3倍的罚款:
(一)未经许可销售计算机信息系统安全专用产品的;
(二)销售未经公安机关认证的计算机信息系统安全专用产品的;
(三)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(四)传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害社会公共安全的其他有害数据媒体的。
第三十四条 当事人对公安机关依照本规定所作出的行政处罚不服的,可以依法申请复议或者提起行政诉讼。
第三十五条 执行本规定的公安人员利用职权,收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第三十六条 本规定下列用语含义:
1、有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害
社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
2、计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或程序代码。
3、计算机信息系统安全专用产品,是指用于保护计算机信息系统(含网络)安全的专用硬件和软件产品。
第三十七条 本规定由省公安厅负责解释。
第三十八条 本规定自1997年9月1日起施行。1990年9月3日省政府通过的《黑龙江省计算机信息系统安全管理暂行规定》同时废止。
1997年8月5日
沈阳市行政事业单位国有资产管理办法
辽宁省沈阳市人民政府
沈阳市行政事业单位国有资产管理办法
市政府令[1995]第13号
第一章 总则
第一条 为加强行政事业单位国有资产(以下简称行政事业资产)管理,维护资产的安全和完整,提高资产使用效益,保证行政任务完成,促进各项事业发展,根据《国务院关于加强国有资产管理工作的通知》及国家有关规定,制定本办法。
第二条 行政事业资产是指由行政事业单位占有、使用,在法律上确认为国家所有,能以货币计量的各种经济资源的总和。
行政事业资产的表现形式为流动资产、长期投资、固定资产、无形资产和其他资产。
第三条 行政事业资产管理的内容包括产权的登记、界定、变动和纠纷的调处;资产的使用、处置、评估、统计报告和监督;向同级财政通报情况等。
第四条 行政事业资产管理的主要任务是建立和健全各项规章制度;明晰产权关系,实施产权管理;保障资产的安全和完整;推动资产的合理配置和节约、有效使用;对经营性资产实行有偿使用并监督其实现保值增值。
第五条 对维护国有资产的安全与完整,避免国有资产重大流失做出突出贡献的人员,给予精神或物资的奖励。
第二章 管理机构及其职责
第六条 国有资产管理部门是政府专司国有资产管理的职能机构。各级国有资产管理部门按照统一领导,分级管理坚持所有权和使用权相分离的原则,对本级政府管辖的行政事业资产施行综合管理。主要职责是:
(一)贯彻执行国家有关国有资产管理的法律、法规和规章;
(二)制定行政事业资产管理办法,并组织实施和监督检查;
(三)组织行政事业单位资产的产权登记,清查统计、资产评估、纠纷调处及产权变动、资产处置(资产调拨、转让、报损、拨废)的审批;
(四)考核监督行政事业资产保值增值;
(五)会同财政部门审批行政事业资产转作经营性资产;
(六)向本级政府、上级国有资产管理部门报告工作;
(七)对国有资产流失及违法案件进行查处。
第七条 各业务主管部门财会管理机构,应加强国有资产管理,配备与业务需要相适应的管理人员,统一对所属行政事业单位占有、使用的国有资产实施监督管理。主要职责是:
(一)贯彻执行国家有关国有资产管理的法律、法规和规章;
(二)制定本部门的资产管理办法,并组织实施和监督检查;
(三)组织所属行政事业单位的资产清查、统计汇总及日常监督检查工作;
(四)负责规定权限范围内资产的调拨、转让、报损、报废的审批;
(五)负责本部门用于经营性资产的审核和实现保值增值的监督管理工作;
(六)向同级国有资产管理部门和财政部门负责,并报告工作。
第八条 行政事业单位应设专职或兼职人员对国有资产进行实物管理。财会机构应会同设备管理机构或人员统一对本单位占有、使用的资产实施具体管理。主要职责是:
(一)根据国有资产管理的规定,制定并组织实施本单位的国有资产管理具体办法;
(二)负责资产的帐、卡管理;
(三)负责本单位的资产清查、登记、统计报告工作;
(四)负责办理资产的调拨、转让、报损、报废等报批手续;
(五)负责资产的合理配置,参与设备采购、验收入库、维修保养和基建竣工验收等日常管理工作;
(六)负责对本单位拟开办的经营项目论证,履行资产投入的申报手续,对投入经营的资产实施监督管理,并按规定向国有资产管理部门交纳资产占用费;
(七)向主管部门报告工作。
第三章 产权登记
第九条 行政事业资产产权登记,是国有资产管理部门代表国家对行政事业资产进行登记,依法确认国家对国有资产的所有权和行政事业单位占有、使用国有资产的法律行为。国有资产管理部门核发的《国有资产产权登记证》是国家对行政事业单位占用国有资产享有所有权的法律凭证
。
第十条 各级国有资产管理部门负责本级行政事业单位国有资产产权登记。
第十一条 凡占有、使用国有资产的行政事业单位,都必须向国有资产管理部门申报、办理产权登记手续。
第十二条 行政事业资产产权登记分为设立产权登记、变动产权登记、撤销产权登记。
新设立的行政事业单位,应在正式成立后三十日内,向同级国有资产管理部门申报、办理产权登记手续。
行政事业单位分立、合并、改制、撤销,以及隶属关系、单位名称、地址、单位负责人发生变化,应 在主管部门或审批机关批准后三十日内,向同级国有资产管理部门申报、办理变动产权登记或撤销产权登记手续。
行政事业资产产权登记实行年度检查制度,每年进行一次。行政事业单位应在认真查清年末资产存量的基础上,填制年检登记证。
第十三条 行政事业资产产权登记的主要内容为:
(一)单位名称;
(二)住所;
(三)单位负责人;
(四)预算管理形式;
(五)主管部门;
(六)单位资产总额;
(七)国有资产总额;
(八)其他。
第十四条 各级国有资产管理部门,应将本级的行政事业单位占有、使用的国有资产产权登记情况,定期报告上级国有资产管理部门,并抄报同级财政部门。
第十五条 各级国有资产管理部门,应妥善保管行政事业资产产权登记表,并建立行政事业资产产权登记档案,了解和掌握行政事业单位国有资产存量增减变动情况。
第四章 资产使用
第十六条 行政事业单位应认真做好资产的日常管理工作,建立健全资产的购置、验收、领发、保管、调拨、登记、检查和维修等制度,将资产管理的责任落实到有关部门和个人。
第十七条 行政事业单位对所占用、使用的国有资产要定期清查,做到帐帐相符、帐卡相符、帐实相符,防止资产流失。
第十八条 行政事业单位要优化资产配置,发挥资产的最大使用效益。对于长期闲置的资产,由国有资产管理部门经与财政部门协商后调剂处置。
第十九条 行政事业单位对所占用的资产,应严格按照规定的报表格式及内容定期向国有资产管理部门作出报告。报送报表时,应做到内容完整、数字准确,同时对国有资产变动、使用和结存情况作出文字分析说明。
第五章 非经营性资产转经营性资产
第二十条 非经营性资产是指行政事业单位为完成行政任务和开展业务活动所占有、使用的资产。经营性资产是指行政事业单位在保证完成本单位正常工作的前提下,按照国家有关规定用于从事生产经营活动的资产。
第二十一条 非经营性资产转经营性资产的主要方式有:
(一)用非经营性资产作为初始投资,在工商行政管理部门领取《企业法人营业执照》,兴办具有企业法人资格的经济实体;
(二)用非经营性资产对外投资、入股、合资、联营;
(三)用非经营性资产作为注册资金,在工商行政管理部门领取《营业执照》,兴办不具有法人资格的经营单位;
(四)用非经营性资产对外出租、出借;
(五)国有资产管理部门和财政部门认可的其他方式。
第二十二条 非经营性资产转经营性资产,应按照国务院《国有资产评估管理办法》进行评估,核定其价值量,并作为占有、使用该部分国有资产的保值、增值考核内容。
第二十三条 行政事业单位将非经营性资产转经营性资产,需要提出申请,经主管部门审查核实,报同级国有资产管理部门批准,报同级财政部门备案。
一次性转作经营的资产,其价值量数额较大的,须报经同级财政部门批准。
用非经营性资产兴办具有法人资格的经济实体,须持有主管部门的批准文件、出资单位的会计报表、资产评估确认书或出资单位出具的资产证明,到同级国有资产管理部门办理资产划转和产权登记手续。未办理产权登记手续的,工商行政管理部门不予办理注册登记。
第二十四条 对行政事业单位非经营性资产转经营性资产,应坚持有偿使用原则。针对不同转移方式,区别管理,建立国有资产管理部门和各行政事业单位两个层次的保值增值基金。
行政事业单位用非经营性资产兴办的经济实体及用于投资、入股、合资、联营和用于出租、出借的资产,在明确产权关系的情况下,按有关财务管理办法加强投入资产的收益管理。同时,要以实际转为经营性资产的全部资产总值为基数,由国有资产管理部门向行政事业单位收取不低于
5%年率的国有资产占用费,纳入同级财政预算用于行政事业单位的设备更新改造。占用费具体征收比例由国有资产管理部门会同财政部门核定。
各级国有资产管理部门,应对行政事业单位非经营性资产转经营性资产的经济效益、收益分配等情况进行监督检查、及时纠正存在的问题。
第二十五条 行政事业单位非经营性资产转经营性资产,其资产的国家所有权不变,除国家另有规定外,不得用国有资产开办集体性质的企业。对已经用国有资产开办注册登记为集体所有制性质的企业要进行全面清查,对一切归国家所有的资产都应明确产权归属,纳入国有资产管理。
投资的部门或单位可根据不同情况,采取下列办法处理:
(一)明确作为国家投资,并按其投资所占比例参与企业的利润分配,所得收益纳入投资部门、单位的财务预算管理;
(二)作为企业向投资部门、单位的借用款,按双方约定的方法和期限由企业归还投资部门、单位。
第二十六条 行政事业单位创办的具有企业法人资格的经营性企业,按照《国有企业财产监管条例》实施监管。
第六章 资产处置和产权纠纷的调处
第二十七条 行政事业单位处置资产(包括调拨、转让、报损、报废等),应向主管部门、国有资产管理部门报告,并履行审批手续,未经批准不得随意处置。
(一)行政事业单位转、撤、并过程中的资产转移,应实行有偿或无偿划转办法,划转应经同级国有资产管理部门征得财政部门意见后批准。具体办法按国家有关规定执行。
(二)市级行政事业单位对所占有、使用的固定资产的处置,在规定标准以上的(具体规定标准由市国有资产管理局会同财政局另行制定)报国有资产管理局审批,报市财政局备案。规定标准以下的由主管部门审批。
(三)各县(市)、区可根据本地区的实际情况,规定固定资产处置的审批权限。
第二十八条 资产转让必须进行评估。
第二十九条 行政事业资产的处置收入属国家所有,应按国家有关规定执行。
第三十条 各级国有资产管理部门,负责本级管辖范围内行政事业单位所发生的产权纠纷的调处工作。调处工作按国家国有资产管理局制定的有关产权纠纷调处办法执行。
第七章 罚则
第三十一条 对不按本办法规定申报、办理产权登记手续的行政事业单位,由财政部门或主管部门对其停拨或缓拨有关经费。
对出具虚假资产证明,取得《国有资产产权登记证》的行政事业单位,由国有资产管理部门收回其《国有资产产权登记证》,并由工商行政管理部门按照国家有关规定处理,直至吊销《营业执照》。
第三十二条 对长期闲置不用的资产拒绝进行调剂处理的行政事业单位,由国有资产管理部门按其闲置资产价值的10%收取资产占用费;拒不交纳资产占用费的,由财政部门或主管部门在拨付有关经费时,按其闲置资产的价值予以抵扣。
第三十三条 在非经营性资产转为经营性资产过程中,有隐瞒不报、弄虚作假行为的,对资产提供单位处以隐瞒数额10%的罚款。
对不按规定时限缴纳国有资产占用费的单位,国有资产管理机关,令其限期照章补缴,并从滞纳之日起,每日加收滞纳数额2‰的滞纳金,对使用欺骗等手段逃避缴纳资产占用费的,处以所欠数额五倍以下的罚款。
第三十四条 行政事业单位发生擅自转移、处置国有资产,资产转让及转为经营不进行资产评估等违反本办法的行为,法律、法规有规定的,按照法律、法规处罚,并追究主管领导和直接责任人的行政责任。对造成国有资产大量流失,给国家造成重大经济损失,构成犯罪的,由司法机
关依法追究刑事责任。
第八章 附则
第三十五条 本办法适用于我市各类占有、使用国有资产的国家机关、事业单位,党派和社会团体。实行企业化管理的事业单位不适用本办法。
本办法发布前已转为经营性资产的,适用本办法。
第三十六条 集体性质事业单位占有、使用的国有资产,参照本办法进行管理。
第三十七条 境外行政事业单位国有资产管理办法另行制定。
第三十八条 各县(市)、区人民政府可根据本办法,结合本地区的实际情况,制定具体实施办法。
第三十九条 本办法由市国有资产管理局负责解释。
第四十条 本办法自发布之日起施行。
1995年10月19日