黑龙江省计算机信息系统安全管理规定
黑龙江省人民政府
黑龙江省计算机信息系统安全管理规定
(黑龙江省人民政府令第18号 二○○六年十月二十日)
第一条 为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本省实际情况,制定本规定。
第二条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。
第三条 本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。
本省行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。
第四条 各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)办理计算机信息系统安全审查、登记、备案等手续;
(四)负责计算机机房设计方案的安全审核和机房交付使用前的验收;
(五)组织开展计算机信息系统安全宣传教育;
(六)履行计算机信息系统安全管理的其他职能。
第五条 计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。
第六条 计算机信息系统的信息安全等级,根据信息的性质和重要程度划分为四级:
(一)A级,高敏感信息,实行绝对强制保护;
(二)B级,敏感信息,实行强制保护;
(三)C级,内部管理信息,实行自主安全保护;
(四)D级,公共信息,实行一般安全保护。
第七条 计算机信息系统可靠性等级,由省级公安机关根据信息安全技术标准和运行管理状况进行划分。
第八条 建立计算机信息系统的单位和个人,须向当地县(区)级公安机关申报,市(行署)公安机关审核,上报省级公安机关,经安全检查合格,确定安全等级,办理登记手续,领取安全等级合格证后方可使用。已建立计算机信息系统的单位和个人应在限期内补办登记手续。
公安机关定期对计算机信息系统进行安全监督和检查。
第九条 计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。
(一)运行审批制度;
(二)日志管理制度;
(三)安全审计制度;
(四)灾难恢复计划;
(五)计算机机房及其他重要区域的出入制度;
(六)硬件、软件、网络、媒体的使用及维护制度;
(七)账户、密码的管理制度;
(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。
第十条 计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。
第十一条 计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。
第十二条 计算机机房应符合国家标准和国家规定。
计算机机房附近施工,不得危害计算机信息系统的安全。
第十三条 计算机机房设计方案,由使用单位向市(行署)以上公安机关申请,接到申请的公安机关应在5日内提出安全审核意见。
第十四条 新建、改建、扩建(含内装修,下同)计算机机房必须按照国家有关规定和技术规范进行。
新建、改建、扩建计算机机房的施工单位,应当严格按照经公安机关安全审核的计算机机房设计方案施工。
第十五条 新建、改建、扩建的计算机机房交付使用前应当由公安机关按照国家有关规定测试验收。未经验收或不符合国家有关规定、技术规范要求的计算机机房,不得投入使用。
第十六条 与国际联网的计算机信息系统的使用单位和个人应当在网络正式联通后的30日内到市(行署)公安机关办理审查登记手续,到省级公安机关备案。
第十七条 与国际联网单位,必须具有健全的安全保密管理制度和安全技术保护措施。
第十八条 从事国际联网经营活动的和非经营活动的接入单位,须报省级公安机关安全审核、备案。
第十九条 公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。
第二十条 开办经营性开放式机房,提供计算机网络增值业务服务的经营单位,须报省级公安机关进行安全审核、备案。
第二十一条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报,海关如发现有危害计算机信息系统安全的信息媒体,应及时向所在地公安机关报告,并上报省级公安机关。
第二十二条 生产、销售、出租、维修计算机和软件的单位或个人,在出厂、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据。
第二十三条 未经当地公安机关审查、省级公安机关批准,任何单位和个人不得从事下列活动:
(一)收集、研究计算机病毒;
(二)生产、销售、出租计算机病毒检测、清除、防护工具。
第二十四条 任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。
第二十五条 任何单位和个人不得从事下列活动:
(一)制造、传播计算机病毒及其他有害数据;
(二)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
(三)开展涉及计算机病毒机理的活动;
(四)公开发布计算机病毒疫情等活动。
第二十六条 任何单位和个人发现利用计算机信息系统进行违法犯罪活动的及计算机信息系统染有计算机病毒或其他有害数据的,应注意保护现场及相关资料,立即向所在地的县级以上公安机关报告。
第二十七条 违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处以警告并处200元以上1000元以下罚款:
(一)建立或已建立计算机信息系统的单位和个人,未向公安机关申报的;
(二)计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度,使得计算机信息系统设备或设施造成损失的;
(三)发现计算机病毒疫情和利用计算机犯罪案件,未及时向公安机关报告的;
(四)计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的;
(五)有危害计算机信息系统安全的其他行为的。
第二十八条 违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处1000元以上10000元以下罚款:
(一)新建、改建、扩建计算机机房不符合国家标准和有关规定的;
(二)新建、改建、扩建计算机机房设计方案未向公安机关申报的;
(三)新建、改建、扩建计算机机房的施工单位未按公安机关安全审核的计算机机房设计方案施工的;
(四)未经验收或不符合国家有关规定、技术规范要求的计算机机房,即投入使用的;
(五)危害计算机信息系统安全的施工。
第二十九条 违反本规定,有下列行为之一的,由省级公安机关给予警告,可以并处2000元以上15000元以下罚款:
(一)未经省级公安机关安全审核、备案,从事国际联网经营活动的和非经营活动的接入单位;
(二)进行国际联网的使用单位和个人,未按规定到公安机关备案的;
(三)与国际联网单位未采取安全保密管理制度和技术保护措施的;
(四)未报省级公安机关安全审核、备案,开办经营性开放式机房,提供计算机网络增值业务服务的经营单位。
第三十条 违反本规定,有下列行为之一的,由县级以上公安机关处2000元以上15000元以下罚款:
(一)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(二)传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害社会公共安全的其他有害数据媒体的。
第三十一条 当事人对公安机关依照本规定所作出的行政处罚不服的,可以依法申请复议或者提起行政诉讼。
第三十二条 执行本规定的公安人员利用职权,收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第三十三条 本规定下列用语含义:
1、有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
2、计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或程序代码。
3、计算机信息系统安全专用产品,是指用于保护计算机信息系统(含网络)安全的专用硬件和软件产品。
第三十四条 本规定自1997年9月1日起施行。1990年9月3日省政府通过的《黑龙江省计算机信息系统安全管理暂行规定》同时废止。
湖南省人民政府关于修改《湖南省洞庭湖蓄洪区安全与建设管理办法》的决定
湖南省人民政府
湖南省人民政府关于修改《湖南省洞庭湖蓄洪区安全与建设管理办法》的决定
湖南省人民政府
湖南省人民政府关于修改《湖南省洞庭湖蓄洪区安全与建设管理办法》的决定,已经1997年11月3日省人民政府第173次常务会议通过,现予发布施行。
省人民政府决定对《湖南省洞庭湖蓄洪区安全与建设管理办法》作如下修改:
删去第二十三条、第二十五条、第二十九条。
条文顺序作相应调整。
本决定自发布之日起施行。
《湖南省洞庭湖蓄洪区安全与建设管理办法》根据本决定作相应的修正,重新发布。
(1991年7月31日湖南省人民政府发布,根据1997年12月30日《湖南省人民政府关于修改〈湖南省洞庭湖蓄洪区安全与建设管理办法〉的决定》修正)
第一条 为加强洞庭湖蓄洪区(以下简称蓄洪区)的管理,合理有效地运用蓄洪区,确保人民生命财产安全,根据《中华人民共和国水法》和其他有关规定,结合本省实际情况,制定本办法。
第二条 本办法适用于蓄洪区的安全与建设管理。蓄洪区的范围包括钱粮湖、君山、建新、建设、屈原、城西、江南陆城、集成安合、南汉、民主、和康、共双茶、围堤湖、澧南、九垸、西官、安澧、安昌、安化、北湖、义合、南顶、六角山及大通湖东(新州、幸福、隆西、同兴)等
24处地方。
第三条 蓄洪区的安全与建设,实行各级人民政府行政首长负责制,其日常工作由各级水行政主管部门负责。
第四条 蓄洪区所在地的县级人民政府和国营农场应组织有关部门,根据因地制宜、突出重点、平战结合、分期实施的原则,制定所辖蓄洪区安全与建设规划,经地(市)防汛指挥部审查后,报省防汛指挥部批准实施。
第五条 蓄洪区的安全与建设必须严格执行规划。堤垸内的土地利用必须符合防洪要求,在确保蓄洪能力的前提下合理开发利用土地,做到蓄洪保安全,不蓄洪保丰收。
第六条 蓄洪区内的公共建筑物都必须有防洪安全设施。
蓄洪区新建居民点、城镇和生产设施,其布局必须符合蓄洪要求;新建各类建筑物须经堤垸管理机构批准,符合省水行政主管部门制定的防洪标准;现有建筑物未达到防洪标准的,应进行加固或采取其他补救措施。
第七条 蓄洪区内严禁新建对水体、环境有危害的工厂或仓库,现有工厂、仓库应采取防水、避水措施。
在分蓄洪进出口门附近的划定区域内和洪水主流区,不得设置有碍行洪的建筑物。
第八条 蓄洪区内原有的高地、间堤、废堤,未经县级以上防汛指挥部批准,不得毁损,对保留的应进行适当修整。
第九条 蓄洪区所在地的人民政府和国营农场要宣传蓄洪环境对人口容量的制约作用。未经省人民政府批准,不得向蓄洪区安置移民。
第十条 蓄洪区所在地的县级防汛指挥部,应按防御特大洪水方案,绘制有关流域典型年洪水淹没图和安全转移图。
第十一条 蓄洪区所在地的县级以上防汛指挥部,应指导各蓄洪堤垸防汛机构编制运用堤垸蓄洪时居民及物资疏散转移方案,组织堤垸管理机构在安全楼或其他永久性建筑物上标明当地历史最高洪水位线。
第十二条 蓄洪区所在地的人民政府和国营农场,应根据避洪撤离的需要,结合城乡道路建设,有计划地修建公路和道路,按照行政区划、路程、交通条件,指定居民撤离线路,落实居民临时安置地点。
第十三条 蓄洪区应设置有线通信和防汛专用无线通信两套系统。有线通信纳入当地城乡邮电网建设规划,按规定办理立项手续后,由当地电信主管部门优先实施。防汛专用无线通信由各级防汛指挥部负责规划和实施。
防汛通信必须畅通无阻,任何单位和个人不得干扰。
第十四条 蓄洪区所在地的乡(镇)人民政府、村民委员会应组织或配合有关部门做好所属堤垸内公用防洪安全设施、转移道路和桥梁的维护管理,确保设施在蓄洪时能有效运用。
第十五条 蓄洪命令由省防汛指挥部发布。蓄洪命令发布后,任何单位和个人都必须执行。
第十六条 蓄洪警报由当地防汛指挥部根据上级防汛指挥部的命令发布。蓄洪警报内容包括预测的洪水位、洪水量、分洪时间、撤退道路、允许撤离的时间、紧急避洪措施等有关准备工作。
第十七条 蓄洪警报可选用电话、广播、电视、报警器、鸣锣、挂旗、烟火或挨户通知等形式,及时准确地传播到所有蓄洪区。
第十八条 蓄洪警报一经发布,蓄洪区所在地的县(市)、乡(镇)人民政府和国营农场应及时有秩序地组织群众安全转移,公安机关负责组织维持社会治安,乡村干部具体负责居民的撤离与安置工作。
第十九条 居民撤离蓄洪区初期,当地人民政府、国营农场应及时组织非蓄洪区的机关、团体、商店制作熟食,供给受灾人民。居民安置就绪后,粮食、商业等部门应有计划地组织粮、菜、煤等生活物资供应。
第二十条 各级人民政府对撤离居民集中的地点要组织医疗队进行巡回医疗,并做好卫生防疫和防火工作。
第二十一条 蓄洪区运用后,各级人民政府应当积极组织和帮助群众恢复和发展生产。
国家对蓄洪区运用后造成的经济损失给予一定补偿。
第二十二条 建立蓄洪区保险经济补偿制度,其具体办法由中国人民保险公司湖南省分公司会同省水行政主管部门制订,报省人民政府批准。
第二十三条 对认真贯彻执行本办法,在蓄洪区安全与建设和防汛抢险工作中作出显著成绩的单位和个人,由各级人民政府或防汛指挥部给予表彰和奖励。
第二十四条 违反本办法第十五条规定,拒不执行或者阻挠执行蓄洪命令的,由县级以上水行政主管部门责令其停止违法行为;继续抗拒、阻挠执行蓄洪命令的,应采取措施,对有关责任人员由本单位或者上级主管部门给予行政处分。
第二十五条 水行政主管部门或者其他有关部门以及蓄洪区管理单位的工作人员玩忽职守、滥用职权、贻误蓄洪时机、贪污挪用蓄洪资金、徇私舞弊者,由其所在单位或上级主管部门给予行政处分。
第二十六条 违反本办法的规定,应当受治安管理处罚的,由公安机关依照《中华人民共和国治安管理处罚条例》的规定处罚。构成犯罪的,提请司法机关依法追究刑事责任。
第二十七条 本办法自发布之日起施行。
1997年12月30日
