杭州市计算机信息系统安全保护管理办法
浙江省杭州市人民政府
杭州市计算机信息系统安全保护管理办法
市政府令第211号
《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过,现予公布,自2005年1月1日起施行。
代市长 孙忠焕
二OO四年十一月三日
杭州市计算机信息系统安全保护管理办法
第一章 总 则
第一条 为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
第二条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
第三条 杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
第四条 杭州市公安局主管全市计算机信息系统安全保护管理工作。
杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
第五条 公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
第六条 公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
第七条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
(一)各级国家机关;
(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
(三)重点科研、教育单位;
(四)有关国计民生的企业;
(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
(六)向公众提供上网服务的单位;
(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。
第二章 计算机信息系统使用单位的安全管理
第八条 计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
第九条 计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
(三)组织本单位计算机从业人员的安全教育和培训;
(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
第十条 计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行本单位计算机信息系统安全保护技术措施;
(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
第十一条 重点安全保护单位应当建立并执行以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、安全技术人员的安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度;
(七)信息保密制度;
(八)信息系统安全应急处置制度;
(九)其他相关安全保护管理制度。
第十二条 重点安全保护单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余措施;
(二)重要信息的异地备份措施和保密措施;
(三)计算机病毒和有害数据防治措施;
(四)网络攻击防范和追踪措施;
(五)安全审计和预警措施;
(六)信息群发限制措施;
(七)其他相关安全保护技术措施。
第十三条 重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
第十四条 重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
第十五条 使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
市公安局应定期发布通告,公布合格的计算机信息系统安全专用产品目录。
保密技术专用产品的管理,按照国家和省、市的有关规定执行。
第十六条 计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
第十七条 计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。
第三章 计算机信息系统安全检测
第十八条 重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
涉密计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
第十九条 计算机信息系统安全保障体系检测包括以下内容:
(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
(二)计算机硬件性能和机房环境;
(三)计算机系统软件和应用软件的可靠性;
(四)技术测试情况和其他相关情况。
市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
第二十条 重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
第二十一条 重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
第二十二条 公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
(一)安全保护管理制度和安全保护技术措施的落实情况;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
(六)其他计算机信息系统的安全情况。
第二十三条 公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
第二十四条 检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。
第四章 计算机信息网络公共秩序管理
第二十五条 互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
第二十六条 用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
第二十七条 设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
第二十八条 互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
第二十九条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
(六)利用计算机信息网络鼓动公众恶意评论他人或公开发布他人隐私,或者暗示、影射对他人进行人身攻击;
(七)其他危害计算机信息网络安全的行为。
第三十条 从事信息网络经营、服务的单位和个人应当遵守下列规定:
(一)制订安全保护管理制度,对本网络用户进行安全教育;
(二)落实安全保护技术措施,保障本网络的运行安全和其发布的信息安全;
(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
(六)落实系统运行和上网用户使用日志记录措施;
(七)按公安机关要求报送各类接入状况及基础数据。
第三十一条 发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
第三十二条 公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。
第五章 法律责任
第三十三条 违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
第三十四条 违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
第三十五条 违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十六条 违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
第三十七条 有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十八条 违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十九条 计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
第四十条 对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
第四十一条 对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。
第四十二条 行政机关工作人员违反本办法规定,玩忽职守、滥用职权、徇私舞弊的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第六章 附 则
第四十三条 计算机信息系统的保密管理,按照国家有关规定执行。
第四十四条 市公安局可以根据本办法的规定,制定相关的实施细则。
第四十五条 本办法自2005年1月1日起施行。
宁波市经济技术开发区暂行条例
浙江省人大常委会
宁波市经济技术开发区暂行条例
浙江省人大常委会
(1985年6月15日浙江省第六届人民代表大会常务委员会第十四次会议通过)
目 录
第一章 总 则
第二章 优惠待遇
第三章 注册和经营
第四章 劳动管理
第五章 规划、土地、环境管理
第六章 组织管理
第七章 附 则
第一章 总 则
第一条 根据中华人民共和国宪法、法律,以及国家关于兴办经济技术开发区的有关规定,制定本条例。
第二条 市波市经济技术开发区(以下简称开发区)是在宁波市人民政府领导下,以兴办技术密集型、生产型、出口创汇型项目为主的,实行经济特区某些政策的经济技术开发区。开发区目前位于宁波市老市区东北的小港地区。
第三条 开发区旨在发展对外经济技术合作,引进先进技术和科学管理知识,开发新兴产品,发展新兴产业,开拓国际市场,加强与内地经济技术联系和协作,促进内地经济的发展。
开发区引进的先进技术应是:
1、属于国家重点发展的新兴技术、新兴产业和重点开发的新产品的;
2、对国家现有企业技术改造和产品更新换代能起明显促进作用的;
3、产品能开拓外销市场和替代进口的;
4、生产工艺和制造技术在国内尚未过关的;
5、有利于我国某个行业或产品赶上世界先进水平的。
第四条 鼓励外商和华侨、港澳、台湾同胞(以下简称客商)在开发区内投资兴办或与国内的企业、科研单位、高等院校合作兴办生产型企业、科研机构、基础设施。其投资经营方式,可以采用:
1、与国营或集体企业合资、合作经营;
2、客商独资经营;
3、国家法律允许的其他合作方式。
第五条 客商在开发区内的资产、应得利润和其他合法权益,受中华人民共和国法律的保护。
开发区内企事业和个人,以及外国企业在开发区内的常设机构,必须遵守中华人民共和国的法律和有关规定。
第六条 开发区设立宁波市经济技术开发区管理委员会(以下简称开发区管委会)。开发区管委会是宁波市人民政府掌管开发区的工作机构,又是开发区的领导机关,在宁波市人民政府领导下,对开发区实行统一领导和管理。
第二章 优惠待遇
第七条 在开发区内开办的中外合资经营、中外合作经营、客商独资经营的生产性企业(以下统称开发区企业),其所得税减按百分之十五征收。其中经营期在十年以上的,经企业申请,宁波市税务机关批准,从开始获利的年度起,第一年和第二年免征所得税,第三年至第五年减半征
收所得税。
第八条 开发区企业应缴纳的地方所得税,需要给予减征或免征优惠的,由宁波市人民政府决定。
第九条 客商从企业分得的利润汇出境外时,免征所得税。
第十条 客商在中国境内没有设立机构,而有来源于开发区的股息、利息、租金、特许权使用费和其他所得(包括提供的工业产权、专有技术有关的资料费、技术服务和人员培训费),除依法免征所得税的以外,都减按百分之十的税率征收所得税。其中以优惠条件提供奖金、设备,或
转让的技术先进程度高,需要给予更多的减征、免征优惠的,由宁波市人民政府决定。
第十一条 开发区本身和区内企业进口自用的建筑材料、生产设备、原材料、零配件、元器件;为生产外销产品进口的原材料、零配件、元器件和包装物料;进口自用的交通工具、办公用品,免征关税和进口工商统一税。
用免税进口的原材料、零配件、元器件加工的产品,经批准转为内销时,对其所用的进口料、件,照章补征关税和进口工商统一税。
在开发区企业中工作的客商人员,进口自用的安家物品和交通工具,凭开发区管委会的证明文件,在合理数量内免征关税和进口工商统一税。
第十二条 开发区企业生产的出口产品,免征出口关税;上述产品,除国家限制出口的外,免征工业环节的工商统一税。
第十三条 中外合资经营企业缴纳所得税后,合营者从企业分得的利润再投资于本企业或宁波市其他中外合资经营企业、期限连续不少于五年的,经开发区管委会证明,宁波市税务机关批准,可退还再投资部分已纳所得税款的百分之四十。
第十四条 开发区企业发生年度亏损,可以从下一年度的所得中提取相应的数额加以弥补;下一年度的所得不足弥补的,可以逐年提取所得继续弥补,但是最长不得超过五年。
第十五条 对于客商提供先进工艺、技术设备、生产替代进口或填补国内空白产品的开发区企业,可给予扩大产品内销比例、适当延长中外合资经营企业的合营期限和缩短固定资产折旧期限的优惠。
第十六条 开发区企业应缴纳的土地使用费,经企业申请,开发区管委会批准,可给予减缴优惠。
先期来开发区投资兴办生产性的中外合资经营、中外合作经营、客商独资经营企业,其应缴纳的场地开发费可给予减缴优惠。
第三章 注册和经营
第十七条 在开发区投资兴办企业和其它事业,由投资者向开发区管委会提出申请,提交必需证件,经审核批准后,由工商行政管理部门核发注册证书,凭注册证书办理土地使用证、税务登记和在中国银行开户等手续。
第十八条 开发区企业的各项保险,必须向开发区内设立的中国人民保险公司或国家批准的其它保险公司投保。
第十九条 开发区中外合资经营企业中途停业,应按法定程序向开发区管委会申报理由,经批准后,应进行清产,在缴纳应交税金、清偿债务后,其资产可转让,客商资金可汇出。
第四章 劳动管理
第二十条 开发区企业实行劳动合同制。企业雇用中国职员和工人,由开发区劳动服务公司介绍,或经开发区管委会劳动管理部门同意,由企业自行招聘。经考核录用后,企业应同职工签订劳动合同。按照合同规定的条件,企业可以解雇职工,职工也可向企业申请辞职。
第二十一条 开发区企业中的中国职工的工资水平、工资形式、奖励办法、劳动保险和各种福利待遇,根据国家中外合资经营企业劳动管理有关规定和宁波市中外合资经营企业劳动管理实施办法,在企业同职工签订的合同中规定。
第二十二条 开发区企业应有各项有效的劳动保护措施,保证职工在安全、卫生的条件下作业。
第二十三条 开发区企业可以雇用外籍人员和华侨、港澳、台湾同胞担任技术、咨询和管理工作。
第五章 规划、土地、环境管理
第二十四条 开发区的各项开发建设和在开发区内兴办企事业,必须服从开发区总体规划。开发区的建设规划部门有权进行监督、检查,以保证规划的实施。
第二十五条 开发区的土地平整和供水、供电、供热、通讯、道路、排水、排污等公共基础设施,由开发区管委会按照总体规划,分片分期组织兴建。
第二十六条 开发区企事业使用土地,应按照国家有关规定,向开发区管委会土地管理部门申请核配,并按规定缴纳土地使用费和场地开发费。
第二十七条 开发区企事业必须严格执行中华人民共和国环境保护法规,污染物的排放和处理必须符合国家规定的排放标准和处理要求。对造成污染损害的单位和个人,依法予以处理。
第六章 组织管理
第二十八条 宁波市经济技术开发区管理委员会行使以下职权:
一、制订开发区的发展规划、年度计划,报请上级批准后组织实施;
二、统筹安排和审核开发区内的引进建设项目,报请上级审批;
三、办理开发区内的土地核配,收取土地使用费和场地开发费;
四、对开发区企业进行管理和监督;
五、受宁波市人民政府委托,管理开发区的财政收支;
六、为开发区企业提供职工来源,依法保护职工的权益;
七、兴办开发区内的公益事业;
八、协调宁波市内各有关部门设在开发区内分支机构的工作,并进行检查、监督;
九、根据国家的法律、法规,制定和公布开发区的行政管理规定,并组织实施;
十、根据宁波市人民政府的委托,代表宁波市人民政府处理开发区涉外事务和内部管理问题;
十一、宁波市人民政府授予的其他职权。
第二十九条 开发区管委会可根据工作需要设立办事机构,负责开发区的行政管理事务。
第三十条 开发区内工商企业登记、金融外汇管理、税务、文教、公安等业务工作,由市内相应的业务部门,或由其设在开发区内的办事机构办理。
第三十一条 中国境外人员进出开发区的边防检查和卫生检疫、开发区进出口货物的商品检验、动植物检疫,在国家对外开放口岸,按国家有关规定进行检查和检验。
第三十二条 海关在开发区设立常驻机构,依法对开发区的进出口货物进行监管。
第七章 附 则
第三十三条 本条例自公布之日起施行。