广东省计算机信息系统安全保护管理规定
作者:法律资料网 时间:2024-07-07 20:07:21 浏览:8301
来源:法律资料网
广东省计算机信息系统安全保护管理规定
广东省人民政府
广东省计算机信息系统安全保护管理规定
广东省人民政府令第81号
2003年4月8日
第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合本省实际,制定本规定。
第二条 本省行政区域内计算机信息系统的安全保护,适用本规定。
未联网的微型计算机的安全保护办法,按国家有关规定执行。
第三条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。
国家安全机关、保密工作部门和政府其他有关部门,在各自职责范围内做好计算机信息系统安全保护工作。
第五条 公安机关、国家安全机关为保护计算机信息系统安全,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助。
第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理,为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱。
第七条 计算机信息系统使用单位应当确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障本单位计算机信息系统安全,并协助公安机关做好安全保护管理工作。
提供电子公告、个人主页等信息服务的使用单位,应当设立信息审查员,负责信息审查工作。
第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、信息审查员的任免和安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
第九条 计算机信息系统使用单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余或备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范、追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存60日以上措施;
(六)记录用户主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)信息群发限制和有害数据防治措施。
向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。
第十条 对计算机信息系统中发生的重大安全事故,使用单位应当采取应急措施,保留有关原始记录,在24小时内向当地县级以上人民政府公安机关报告。
第十一条 任何单位和个人不得利用计算机信息系统从事下列行为:
(一)制作、复制、查阅、传播有害信息;
(二)侵犯他人隐私,窃取他人账号,假冒他人名义发送信息,或者向他人发送垃圾信息;
(三)以营利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;
(五)危害计算机信息系统安全的其他行为。
第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。
第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理,按国家有关规定执行。
第十四条 下列计算机信息系统使用单位为重点安全保护单位:
(一)县级以上国家机关、国防单位;
(二)银行、证券、能源、交通、邮电通信单位;
(三)国家及省重点科研、教育单位;
(四)国有大中型企业;
(五)互联单位、接入单位及重点网站;
(六)向公众提供上网服务的场所。
第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训,并取得安全技术培训合格证书。
第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。
重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用。
第十七条 申请安全服务资质,应当具备以下条件:
(一)取得相应经营范围的营业执照;
(二)取得安全技术培训合格证书的专业技术人员不少于10人,其中大学本科以上学历的人员所占比例不少于70%;
(三)负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,并取得安全技术培训合格证书;
(四)有与其从事的安全服务业务相适应的技术装备;
(五)有与其从事的安全服务业务相适应的组织管理制度;
(六)法律法规规定的其他条件。
第十八条 申请安全服务资质,应当持下列资料向地级以上市公安机关提出申请:
(一)申请书;
(二)营业执照(复印件);
(三)管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书;
(四)技术装备情况及组织管理制度报告。
地级以上市公安机关应当自接到申请资料之日起15日内进行初审。初审合格的,报送省公安机关核准;初审不合格的,退回申请并说明理由。
省公安机关应当自接到初审意见之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。
资质证书实行年审制度。年审不得收费。
第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。
第二十条 违反本规定,有下列行为之一的,由县级以上人民政府公安机关给予警告,并责令限期整改;逾期不改的,可以给予6个月以内停机整顿或者停止联网的处罚,并可对单位处以5000元以下罚款,对安全管理责任人处以500元以下罚款。国家另有规定的,从其规定。
(一)未按规定建立安全保护制度的;
(二)未按规定落实安全保护技术措施的;
(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的;
(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的;
(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的,或者未经有安全服务资质的机构检测合格即投入使用的。
第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故,未在规定时间内报告公安机关的,由县级以上人民政府公安机关处以警告或者停机整顿。
第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的,依照国家有关规定进行处理。
利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的,由县级以上人民政府公安机关给予警告,对单位可处以1000元以下罚款,对个人可处以100元以下罚款。
第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的,依照国家有关规定进行处理。
第二十四条 未取得安全服务资质的机构,承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的,由县级以上人民政府公安机关责令限期整改,并处以1万元以下罚款。
第二十五条 行政管理部门的工作人员违反本规定,玩忽职守、滥用职权的,由主管部门依照有关规定给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第二十六条 军队的计算机信息系统安全保护工作,按照军队的有关规定执行。
第二十七条 计算机信息系统的保密管理,依照国家和省的有关规定执行。
第二十八条 本规定自2003年6月1日起施行。
审计署、国家体改委股份制试点企业审计暂行规定
审计署 国家体改委
审计署、国家体改委股份制试点企业审计暂行规定
审计署、国家体改委
规定
为促进股份制试点企业的健康发展,确保国有资产保值增值,提高其使用效益,根据《审计条例》和《股份制企业试点办法》(体改生〔1992〕30号)的要求,现对股份制试点企业的审计监督,作出如下规定:
一、全民所有制企业改组为内部职工持股的股份制试点企业,审计机关仍按对全民所有制企业审计的规定进行审计监督。
二、股份制试点企业,凡国有资产占控股地位的,均由对投资股份比例最大的单位有审计管辖权的审计机关进行审计监督;国有资产占参股地位的,根据需要或审计机关的要求,由该企业董事会委托经国家批准、确认的社会审计组织对该股份制试点企业进行审计查证,审计机关必要时
可以直接对其进行审计监督。
三、社会审计组织经委托对有国有资产的股份制试点企业审计查证后,应将该企业的审计报告、验资证明抄送审计机关。审计报告和验资证明如有不真实、不合法等情况的,审计机关可以进行核查和处理。
四、审计机关应加强对有权代表国家向股份制试点企业投资的部门或机构的审计监督,以确定国有资产股份的投资收入及其运用是否真实、合法和有效。
五、本暂行规定由审计署负责解释。
本暂行规定自一九九二年六月二十九日起施行。
1992年6月29日
卫生部等8部门关于印发《食品安全国家标准“十二五”规划》的通知
卫生部 工业和信息化部 农业部等
卫生部等8部门关于印发《食品安全国家标准“十二五”规划》的通知
卫监督发〔2012〕40号
各省、自治区、直辖市卫生厅(局),工业和信息化主管部门,农业、畜牧、渔业厅(局),商务主管部门,工商局,质量技术监督局、出入境检验检疫局,食品药品监管局,食品安全综合协调机构:
根据《食品安全法》及其实施条例规定,我们制定了《食品安全国家标准“十二五”规划》。现印发给你们,请遵照执行。
二○一二年六月十一日
食品安全国家标准“十二五”规划
根据《食品安全法》及其实施条例和国家食品安全监管相关规划,为做好食品安全国家标准工作,完善食品安全国家标准体系,制定本规划。
一、食品安全标准现状
(一)建设成效。食品安全国家标准属于强制性国家标准,是保护公众身体健康、保障食品安全的重要措施,是实现食品安全科学管理、强化各环节监管的重要基础,也是规范食品生产经营、促进食品行业健康发展的技术保障。各部门、各地高度重视食品安全标准制定、修订工作。近年来,我国食品安全标准工作取得明显成效。《食品安全法》公布施行前,我国已有食品、食品添加剂、食品相关产品国家标准2000余项,行业标准2900余项,地方标准1200余项,基本建立了以国家标准为核心,行业标准、地方标准和企业标准为补充的食品标准体系。
《食品安全法》公布施行后,食品安全标准工作力度逐步加大,又取得了新进展,主要有:一是完善食品安全标准管理制度。公布实施食品安全国家标准、地方标准管理办法和企业标准备案办法,明确标准制定、修订程序和管理制度。组建食品安全国家标准审评委员会,建立健全食品安全国家标准审评制度。二是加快食品标准清理整合。重点对粮食、植物油、肉制品、乳与乳制品、酒类、调味品、饮料等食品标准进行清理整合,废止和调整了一批标准和指标,初步稳妥处理现行食品标准间交叉、重复、矛盾的问题。三是制定公布新的食品安全国家标准。已制定公布269项食品安全国家标准,包括乳品安全国家标准、食品添加剂使用、复配食品添加剂、真菌毒素限量、预包装食品标签和营养标签、农药残留限量以及部分食品添加剂产品标准,补充完善食品包装材料标准,提高了标准的科学性和实用性。四是推进食品安全国家标准顺利实施。积极开展食品安全国家标准宣传培训,组织开展标准跟踪评价,指导食品行业严格执行新的标准。五是深入参与国际食品法典事务。担任国际食品添加剂和农药残留法典委员会主持国,当选国际食品法典委员会亚洲区域执行委员,主办国际食品添加剂法典会议、农药残留法典会议,充分借鉴国际食品标准制定和管理的经验。
(二)存在问题和制约因素。受食品产业发展水平、风险评估能力等因素制约,现行食品安全标准还存在一些突出问题,主要表现在:一是标准体系有待进一步完善。《食品安全法》公布前,各部门依职责分别制定农产品质量安全、食品卫生、食品质量等国家标准、行业标准,标准总体数量多,但标准间既有交叉重复、又有脱节,标准间的衔接协调程度不高。二是个别重要标准或者重要指标缺失,尚不能满足食品安全监管需求,例如部分配套检测方法、食品包装材料等标准缺失。三是标准科学性和合理性有待提高。目前标准总体上标龄较长,食品产品安全标准通用性不强,部分标准指标欠缺风险评估依据,不能适应食品安全监管和行业发展需要,影响了相关标准的科学性和合理性。四是标准宣传培训和贯彻执行有待加强。食品安全标准指标多、技术性强、强制执行要求高,社会高度关注,需要进一步完善标准管理制度和工作程序,改进征求意见的方式方法,做好标准的宣传解读和解疑释惑等工作。
食品安全国家标准工作的制约因素有:一是食品安全国家标准的基础研究滞后,风险评估工作尚处于起步阶段,食品安全暴露评估等数据储备不足,监测评估技术水平有待提高。二是保障机制有待建立完善,目前专门的食品安全国家标准技术管理机构缺乏,人员力量严重不足,标准工作经费严重不足,与当前标准制定、修订工作不相适应,在一定程度上影响了标准工作的质量。三是标准专业人才队伍建设有待加强。我国食品安全标准研制基础薄弱,专业人才不足且较分散,研制标准的能力和水平不能适应当前的工作需要。
二、指导思想、基本原则和目标
(一)指导思想。以邓小平理论和“三个代表”重要思想为指导,深入实践科学发展观,认真贯彻实施《食品安全法》及其实施条例,坚持“预防为主、科学管理”的原则,以保障公众身体健康为宗旨,以食品安全风险评估为基础,积极借鉴国际经验,加快我国食品标准清理整合,制定科学合理、安全可靠的食品安全国家标准,基本构建保障人民群众健康需要、符合我国国情的食品安全国家标准体系。
(二)基本原则。
1.坚持依法制定食品安全国家标准的原则。食品安全国家标准要体现《食品安全法》立法宗旨,以保护公众健康为出发点和落脚点,落实食品安全法律法规要求,涵盖与人体健康密切相关的食品安全要求。
2.坚持以风险评估为基础的科学性原则。食品安全国家标准要以食品安全风险评估结果为依据,以对人体健康可能造成食品安全风险的因素为重点,科学合理设置标准内容,提高标准的科学性和实用性。
3.坚持立足国情与借鉴国际标准相结合的原则。制定食品安全国家标准应当符合我国国情和食品产业发展实际,兼顾行业现实和监管实际需要,适应人民生活水平不断提高的需要,同时要积极借鉴相关国际标准和管理经验,注重标准的操作性。
4.坚持公开透明的原则。完善标准管理制度,注重在标准制定、修订过程中广泛听取各方意见,拓宽征求意见的范围和方式,鼓励公民、法人和其他组织积极参与食品安全国家标准制定、修订工作,保障公众的知情权和监督权。
(三)主要目标。
——清理整合现行食品标准。到2015年基本完成食用农产品质量安全标准、食品卫生标准、食品质量标准以及行业标准中强制执行内容的清理整合工作,基本解决现行标准交叉、重复、矛盾的问题,形成较为完善的食品安全国家标准体系。
——加快制定、修订食品安全国家标准。进一步提高食品安全国家标准的通用性、科学性和实用性,建立基本符合我国国情的、与产业发展和食品安全监管工作相适应的食品安全国家标准体系。
——完善食品安全国家标准管理机制。建立程序规范、公开透明、政府主导、部门配合、全社会共同参与的食品安全国家标准管理体制和工作机制,提高食品安全国家标准审评工作的科学性和公正性。
——强化标准宣传贯彻和实施工作。大力开展食品安全国家标准的宣传培训,促进各部门、各单位学习贯彻食品安全国家标准,督促食品生产经营单位认真实施食品安全国家标准,进一步改善食品安全状况。
三、主要任务
(一)全面清理整合现行食品标准。对现行食用农产品质量安全标准、食品卫生标准、食品质量标准以及行业标准中强制执行内容进行清理,解决标准间交叉、重复、矛盾等问题。
对涉及食品安全的指标和强制执行的质量指标进行比较分析,确定标准清理的原则和方法并开展清理工作。到2013年底,基本完成对现行2000余项食品国家标准和2900余项食品行业标准中强制执行内容的清理,提出现行相关标准或技术指标继续有效、整合和废止的清理意见。2015年底前基本完成相关标准的整合和废止工作。
(二)加快制定、修订食品安全基础标准。按照“边清理、边完善”的工作原则,在对现行食品标准开展清理的同时,积极借鉴国际组织和国外食品安全标准,加快制定、修订食品安全国家标准,完善我国食品安全国家标准体系,解决食品安全重要标准不足和标准不配套等问题,提高标准的科学性。
重点做好食品中污染物、真菌毒素、致病性微生物等危害人体健康物质限量,农药和兽药残留限量,食品添加剂使用、食品营养强化剂使用,预包装食品标签和营养标签,食品包装材料及其添加剂等食品安全基础标准制定、修订工作。2015年底前,修订食品污染物、真菌毒素、农药和兽药残留等限量标准和食品添加剂使用、食品营养强化剂使用标准,制定食品中致病性微生物限量标准、食品生产经营过程的指示性微生物控制要求、即食食品微生物控制指南,科学设置食品产品中的微生物指标、限量和控制要求,完善食品容器、包装、加工设备材料标准和食品容器、包装材料用添加剂使用等食品相关产品标准。
(三)完善食品生产经营过程的卫生要求标准。按照加强食品生产经营过程安全控制的要求,做好食品生产经营规范标准制定、修订工作,强化原料、生产过程、运输和贮存、卫生管理等要求,规范食品生产经营过程,预防和控制食品安全风险。
2015年底前,制定公布食品、食品添加剂生产企业卫生规范、经营企业卫生规范、保健食品良好生产规范等20余项食品安全国家标准,基本形成食品生产经营全过程的食品安全控制标准体系。按照食品类别、生产经营方式等特点,进一步细化食品生产经营过程中控制食品污染的要求和规定。
(四)合理设置食品产品安全标准。根据食品不同特性和可能存在的风险因素,以风险评估为依据,将肉类、酒类、植物油、调味品、婴幼儿食品、乳品、保健食品等主要大类食品以及食品添加剂产品标准作为食品产品安全标准工作的优先领域,制定食品安全基础标准不能涵盖的危害因素限量要求和食品安全相关的强制性质量指标,标准制定中将侧重通用性和覆盖面,避免标准间的重复和交叉。
2015年底前,制定、修订肉类、酒类、植物油、调味品、婴幼儿食品、乳品、食品添加剂、保健食品、水产品、粮食、豆类制品、饮料等主要大类食品产品安全标准,制定已有国际标准或已有进口贸易但我国尚缺失相关标准的食品产品安全标准。
(五)建立健全配套食品检验方法标准。以食品安全国家标准规定的限量指标配套检测方法为重点,建立完整配套的食品检验方法与规程标准体系。
2015年底前,重点制定、修订食品中各类污染物、真菌毒素、致病性微生物、农药和兽药残留以及食品添加剂和食品相关产品等分析检测方法标准,进一步完善食品毒理学安全性评价程序和检验方法等标准。
(六)完善食品安全国家标准管理制度。按照食品安全国家标准要科学合理、安全可靠的要求,进一步完善食品安全国家标准管理制度和工作程序。健全食品安全国家标准广泛征求意见的机制,保障反馈意见渠道畅通。
2012年底前,公布食品安全国家标准跟踪评价规范等相关制度。2013年底前,完善食品安全国家标准立项、制定、修订、征求意见、标准审评、审评委员会委员管理、标准公布以及标准申报、咨询和解释等管理制度和工作程序,加强标准制定、修订过程中的风险沟通与交流,使标准制定、修订工作更加公开、透明。
(七)加强食品安全国家标准的宣传和贯彻实施。加大食品安全国家标准公布实施后的宣传、培训、咨询和跟踪评价等工作力度,促进食品安全国家标准的贯彻实施。重点做好食品安全国家标准宣传和标准相关科普知识的宣传,特别是技术性强、公众普遍关注标准的宣传和解读,及时解答各方关注的标准问题,督促行业、企业主动执行食品安全国家标准,监管部门依法、依标准做好食品安全监管,开展食品安全国家标准跟踪评价,掌握标准执行情况和存在的问题,适时修订完善食品安全国家标准。
(八)开展食品安全国家标准的相关研究。根据食品安全标准制定、修订工作需要,系统开展食品安全国家标准相关基础研究工作,增强食品安全国家标准的科学性和实用性。
2015年底前,基本完成食品安全风险评估原则在食品安全国家标准制定中的应用研究、国际食品安全标准追踪比较研究、食品中微生物指标体系设置研究、主要功能类别食品添加剂使用原则等基础研究,并在标准工作中积极转化和应用研究成果。
(九)提高参与国际食品法典事务的能力。根据食品安全国家标准体系建设需要,积极参与国际食品法典委员会工作,学习和借鉴国际食品标准管理经验,同时参与国际食品法典标准制定、修订工作,维护我国食品贸易利益。
到2015年,实现全面参与国际食品法典委员会各项活动,动态跟踪食品法典标准工作,全面了解世界贸易组织(WTO)主要贸易成员食品安全标准体系,跟踪其食品安全法规、标准工作进展,做好WTO/SPS通报及评议工作,参与或牵头与我国食品贸易利益密切相关的国际食品标准制定、修订和相关技术交流,不断完善国际食品添加剂法典委员会和农药残留法典委员会主持国、亚洲地区执行委员工作。
四、保障措施
(一)建立食品安全国家标准协调配合工作机制。由卫生部、发展改革委、科技部、工业和信息化部、财政部、农业部、商务部、工商总局、质检总局、粮食局、食品药品监管局、国家标准委、国家认监委、国务院食品安全办等部门建立食品安全国家标准会商机制,加强协调配合,共同研究食品安全国家标准体系建设重大问题,协商落实食品安全国家标准规划各项工作,细化分解本规划确定的任务,明确具体工作的目标,确保各项工作有序开展。卫生部牵头本规划的组织实施,会同各相关部门开展标准清理和制定、修订工作。食品各相关监管部门要积极配合,参与食品国家、行业标准的清理,提供日常监测和监督检查数据,敦促行业和企业按照食品安全国家标准组织生产经营,及时收集、汇总食品安全国家标准在执行过程中存在的问题,并及时通报卫生部门。行业部门要主动参与和配合标准体系建设,配合做好标准制定、修订和标准宣传、行业引导等工作。
(二)加大对食品安全国家标准建设的投入。国家财政要继续加大对食品安全国家标准制定、修订工作经费的支持力度,重点支持开展本规划确定的重点标准制定、修订工作,保障经费投入,同时严格监管标准工作经费使用,确保经费使用高效、合规。充分利用现有食品标准研制机构和行业组织,设立各类标准的技术性平台,参与标准制定和修订、宣传和技术咨询等工作。
(三)加强食品安全标准的人才队伍建设。加强国家食品安全风险评估中心和食品安全国家标准审评委员会秘书处建设,引进优秀领军人才,增加标准研制和管理工作人员配备,充实食品安全标准技术力量。加强对重点科研院校、技术机构专业人才的标准化培训,加快培养一支数量足、水平高的从事标准研制的专家队伍,做好食品安全标准制定、修订工作。
(四)督促落实各项工作任务。根据食品安全监管和标准管理要求,卫生部会同有关部门及时、科学、动态调整规划,制定年度实施计划,认真组织落实好规划。同时,及时组织对本规划工作任务进行检查,加强督促检查和效果评估,确保每项任务落实到位。
