江西省计算机信息系统安全保护办法
江西省人民政府
江西省计算机信息系统安全保护办法
(2004年9月7日江西省人民政府第25次常务会议审议通过 2004年9月23日江西省人民政府令第135号公布 自2004年11月1日起施行)
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,维护国家利益和社会公共利益,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本省实际,制定本办法。
第二条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本省行政区域内的计算机信息系统的安全保护,适用本办法。
未联网的微型计算机的安全保护办法,按国家有关规定执行。
第四条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全:
(一)县级以上国家机关、国防单位;
(二)银行、保险、证券等金融领域;
(三)邮政、电信、广播、电视领域;
(四)能源、交通领域;
(五)国家及省重点科研单位;
(六)重点网站;
(七)国家规定的其他重要领域、重点单位。
第五条 公安机关是计算机信息系统安全保护工作的主管部门,其主要职责是:
(一)宣传计算机信息系统安全保护法律、法规、规章;
(二)监督、检查、指导计算机信息系统安全保护工作;
(三)组织培训计算机信息系统安全管理人员;
(四)查处危害计算机信息系统安全的违法犯罪案件;
(五)对重要领域、重点单位的计算机信息系统的建设工程进行安全指导;
(六)负责计算机病毒和其他有害数据的防治管理工作;
(七)监督、检查计算机信息系统安全专用产品的销售活动;
(八)依法应当履行的其他职责。
国家安全机关、国家保密机关和政府其他有关部门,在规定的职责范围内做好计算机信息系统安全保护的有关工作。
第六条 计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。
重要领域、重点单位新建的计算机信息系统,应当在系统建成后30日内由系统建设单位报同级人民政府公安机关备案。
第七条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,按照国家有关规定执行。
第八条 计算机信息系统国际联网实行备案制度。
使用计算机信息网络国际联网的公民、法人和其他组织,在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式联通之日起30日内,到省公安机关指定的受理单位办理备案手续,并定期报告本网络中用户的变更情况。
第九条 重要领域、重点单位的计算机信息系统使用单位应当建立计算机信息系统安全管理组织,指定安全管理人员。
安全管理组织及安全管理人员负责对计算机信息系统运行情况和运行环境进行检查,编制运行日志,及时消除安全隐患,对可能遭受的侵害和破坏制定应急处置预案。
安全管理人员应当参加公安机关组织的计算机信息系统安全知识培训。
第十条 重要领域、重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度:
(一)计算机机房安全管理制度;
(二)信息发布审核、登记制度;
(三)信息监视、保存、清除和备份制度;
(四)病毒检测和网络安全漏洞检测制度;
(五)账号使用登记和操作权限管理制度;
(六)安全教育和培训制度;
(七)违法案件报告和协助查处制度;
(八)其他与安全保护相关的管理制度。
第十一条 重要领域、重点单位的计算机信息系统使用单位应当落实下列安全保护技术措施:
(一)60日以上系统网络运行日志和用户使用日志记录保存措施;
(二)安全审计和预警措施;
(三)垃圾邮件清理措施;
(四)身份登记和识别确认措施;
(五)计算机病毒防治措施;
(六)信息群发限制和有害数据防治措施;
(七)国家规定的其他安全技术措施。
第十二条 互联网上网服务营业场所经营单位在开业前,必须依法经县级以上人民政府公安机关对信息网络安全予以审核合格,并依法取得有关部门颁发的证照。
互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务,不得擅自停止实施安全技术措施。
第十三条 任何单位和个人不得利用国际联网从事下列危害计算机信息网络安全的活动:
(一)制作、复制、发布、传播有害信息;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序;
(五)危害计算机信息网络安全的其他行为。
第十四条 设区市以上人民政府公安机关应当在网站或者其他媒体上及时发布计算机病毒疫情预报。
其他任何单位和个人不得以任何方式发布计算机病毒疫情。
第十五条 对计算机信息系统中发生的违法案件,使用单位发现后应当迅速采取措施,保护现场和相关资料,并在24小时内向县级以上人民政府公安机关报告。公安机关接到报告后应当立即采取措施进行处置。涉及国家安全的,由国家安全机关依法进行处置。
对计算机信息系统中发生的违法案件和重大安全事故的有关情况,县级以上人民政府公安机关应当及时向使用单位通报。
第十六条 公安机关应当对计算机信息系统进行不定期安全检查,发现安全隐患时,应当及时向使用单位发出《计算机信息系统安全隐患整改通知书》,并提出改进意见,指导、督促使用单位限期整改,消除隐患。
第十七条 公安机关为保护计算机信息系统安全,在下列紧急情况下,可以采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助:
(一)计算机信息系统遭恶意攻击导致系统瘫痪的;
(二)计算机信息系统遭病毒感染导致系统瘫痪的;
(三)通过计算机信息系统向外大量发送有害信息的;
(四)在对计算机信息系统中发生的案件进行侦察过程中,证据可能灭失或者以后难以取得的;
(五)其他应当采取紧急措施的情况。
县级以上人民政府公安机关采取前款规定的紧急措施前,应当报经本机关主要负责人批准。
第十八条 计算机信息系统安全专用产品生产者在其产品进入市场销售之前,应当依法取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并在其产品的固定位置标明“销售许可”标记。
任何单位和个人不得销售无“销售许可”标记的安全专用产品。
从事计算机信息系统安全专用产品经营的,应当在开业后30日内报设区市以上人民政府公安机关备案。
第十九条 设区市以上人民政府公安机关负责计算机信息系统安全专用产品销售许可证的监督检查工作,对销售计算机信息系统安全专用产品的单位和个人,可以采取验证检查和抽样检测等监督措施。
对商用密码的管理,按照国务院《商用密码管理条例》的规定执行。
第二十条 重要领域、重点单位新建的计算机信息系统未在规定期限内备案的,由公安机关责令限期改正;逾期不改正的,处以1000元以下罚款。
第二十一条 重要领域、重点单位的计算机信息系统使用单位违反本办法第九条规定的,由公安机关责令限期整改;逾期不整改的,公安机关可以处以6个月以内停机整顿。
第二十二条 重要领域、重点单位的计算机信息系统使用单位违反本办法第十条、第十一条规定的,由公安机关责令限期改正,给予警告;逾期不改正的,对单位直接负责的主管人员和其他直接责任人员可以并处5000元以下罚款,对单位可以并处15000元以下罚款;情节严重的,可以并处6个月以内停止联网、停机整顿。
第二十三条 利用国际联网从事本办法第十三条所列活动的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下罚款,对单位可以并处15000元以下罚款;情节严重的,可以并处6个月以内停止联网、停机整顿;违反治安管理规定的,依法予以治安处罚;构成犯罪的,依法追究刑事责任。
第二十四条 计算机信息系统安全专用产品经营者销售无“销售许可”标记的安全专用产品,或者未按照本办法的要求在规定期限内办理备案手续的,由公安机关责令限期改正;逾期不改正的,处以1000元以上5000元以下罚款。
第二十五条 违反本办法规定的其他行为,国家另有处罚规定的,从其规定。
第二十六条 公安人员在计算机信息系统安全保护工作中,利用职权索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第二十七条 本办法下列用语的含义为:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
有害数据,是指计算机信息系统及其存储介质中存在、出现的,危害计算机信息系统安全运行和功能发挥的程序,或者对国家安全和社会公共安全构成危害或者潜在威胁的信息。
接入单位,是指负责接入国际联网的计算机信息网络运行单位。
计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第二十八条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第二十九条 计算机信息系统的保密管理,依照国家和省的有关规定执行。
第三十条 本办法自2004年11月1日起施行。
国务院生产办公室、国家体改委印发《关于“八五”期间进一步完善企业承包经营责任制的意见》
国务院生产办公室 国家体改委
国务院生产办公室、国家体改委印发《关于“八五”期间进一步完善企业承包经营责任制的意见》
国务院生产办公室、国家体改委
承包经营责任制是我国广大企业和职工在改革实践中不断探索和发展起来的一种企业经营管理形式。完善和发展承包经营责任制,是促进经济发展的客观需要,也是深化企业改革的重要内容。为了贯彻中央工作会议关于“八五”期间继续实行承包制,但要进一步完善的精神,更好地发
挥承包制在转换企业经营机制、促进经济发展中的作用,现就“八五”期间进一步完善和发展承包制,提出以下几点意见:
一、统一思想认识,保持政策的连续、稳定性
各地区、各部门要按照党的十三届七中全会和中央工作会议关于“八五”期间进一步完善和发展承包制的精神,统一思想认识,坚定不移地推进承包制。有关综合部门和企业主管部门,对承包工作中遇到的困难和问题,要及时研究解决,积极主动地为完善企业承包制提供服务。各地区
、各部门要按照《承包条例》规定,对新一期承包进行一次认真复查,找出问题,加以完善。要根据中央工作会议确定的搞好国营大中型企业的20条措施,改进承包形式,完善承包合同内容,勇于探索,有所创新。
二、坚持正确原则,把完善承包制与深化改革、提高效益结合起来 完善和发展承包制,要坚持以下原则:一是要把承包制的完善和发展与实现“八五”计划目标任务,提高企业经济效益结合起来,充分发挥承包制对发展生产力的促进作用;二是要把完善和发展承包制与深化改革结
合起来,在转换企业经营机制上下功夫;三是要把完善和发展承包制与正确处理国家、企业和职工三者关系,强化企业的自我约束机制结合起来,调动企业、经营者和生产者的积极性;四是要把完善和发展承包制与推动企业技术进步结合起来,增强企业发展后劲;五是要把完善和发展承包
制与加强企业管理结合起来,提高企业整体素质。
三、按照企业的不同特点,实行分类指导
第一,选择一批对国民经济全局有重大影响、符合国家产业政策、经营管理水平较好的大型企业和企业集团,实行长期投入产出总承包,赋予它们更大的经营自主权。总的要求是,实行长期投入产出总承包应坚持承包期限与技术改造周期相一致的原则,既要包技术改造投入,又要包产
出及还贷计划。在确定企业具体承包方案时,要结合执行国家“八五”重点技术改造项目和推进技术进步的政策一并落实。承包方案必须确保国家重点技改项目的资金需求,不留缺口。
第二,对其它已确定“八五”期间技术改造项目的企业,要实行“包挂”结合。即一包上交国家利润,二包技术改造和还贷,三包技术改造项目的投产、达产,并将这三项内容纳入工效挂钩指标。
第三,对大多数企业,要继续坚持和发展现有承包办法,按照《承包条例》规定,区别企业的不同情况,确定具体承包形式和期限,鼓励和提倡实行上交利润递增包干或基数包干、超收分成的办法,尽可能延长承包期限。有条件的地区,可以从利润承包转向资产承包。同时在部分地区
和企业进行税利分流试点。
第四,对政策性亏损企业可继续实行定额亏损补贴包干,但承包期不宜过长,要根据企业经营情况和国家政策的变化进行适当调整。
第五,对不符合国家产业政策、没有适销对路产品、短期扭亏无望的经营性亏损企业,原则上不再实行承包,逐步停止减税、让利、贷款等优惠政策,下决心实行关停并转或依法破产,促进产品结构和企业组织结构的调整。各地区、各部门要积极引导优势企业承包、兼并劣势企业,把
用于亏损企业的优惠政策转向支持实行承包、兼并的优势企业。
四、科学合理地确定承包基数,解决死基数与活环境的矛盾
要改变在确定承包基数时单纯进行指标纵向比较的办法,参考行业资金利润率等横向经济指标,对承包基数进行修正,尽可能使承包基数做到科学合理。在新一期承包中,一些地区创造了“基数分档达标”、“因素修正法”、“基数分档,企业自选”、“差额利润法”等确定承包基数
的新方法,值得各地借鉴。
在承包期内,要特别注意稳定国家和企业的分配关系。国务院对税种、税率和指令性计划产品价格进行重大调整、对企业影响较大时,要按照《承包条例》规定,适当调整承包基数。企业应主动面向市场,增强对宏观环境和市场变化的适应能力。
五、完善企业工资总额与经济效益挂钩办法
要完善工效挂钩的考核指标,逐步由单一挂钩指标过渡到复合挂钩指标,特别要注意将国有资产保值增值、技术进步和劳动生产率、资金利税率等作为考核指标,在审核新增工资和挂钩基数时,应尽量通过同行业企业之间效益水平的比较,确定和调整挂钩浮动比例。对企业工效挂钩以
外发放的各种奖金要进行清理,所有工资性收入都要纳入到挂钩工资总额基数内。
要将主要承包指标的完成情况,作为企业提取效益工资的否决条件,未完成承包任务的企业,视具体情况不提取或不全额提取效益工资。
要加强对企业工资总额的管理,严格进行考核并按规定兑现。凡是经营性亏损和虚盈实亏的企业,不得发放奖金和效益工资。
六、进一步强化企业的约束机制
一是注重增强企业盈亏责任,建立企业经营风险基金和工资储备基金,提高企业以丰补欠的能力。二是要保证国有资产的完好和增值,企业折旧基金、大修理费要按规定提足,并按规定范围用于生产发展,不得用于职工福利、奖励。凡不按规定提足折旧基金和大修理基金、虚增利润而
多得用效益工资要扣回来。企业完不成承包任务一律不得动用折旧基金、大修理费进行抵补,凡动用的要相应扣减企业奖励基金。增提的新产品开发基金和增补的流动资金一定要专款专用,单独列帐。三是要强化经营者的责任,对侵害国有资产、搞虚盈实亏、给企业和国家造成损失的经营
者要承担行政责任和经济责任,被免职的经营者要在本企业降级使用,不能易地做官。四是要合理使用企业留利,按企业的不同情况和人均留利水平,采取不同档次,分别核定每个企业生产发展基金的比例,纳入承包合同考核指标,对把这项基金挪作它用的企业要进行经济处罚。
七、加强对承包企业的监督、管理
要尽快建立企业内部和社会审计组织相结合、分次层的企业承包经营审计体系,加强对企业日常财务情况的审计监督,做好承包企业年终和期末审计工作。要建立企业效益、资产、管理三方面的综合指标考核体系,强化工商行政管理部门对承包经营合同的管理,将其纳入法制管理的轨
道。有条件的地区,要改革国有企业的财务成本制度,切实解决企业资产不实、虚盈实亏等问题,强化对企业的财务约束。企业要严格执行国家的物价政策,遵守财经纪律和金融纪律。发现随意提高产品价格、乱摊成本、虚盈实亏、有意挪占他人资金的违法乱纪行为,要严肃处理,没收非
法所得,并按国家有关规定进行处罚。同时,要充分发挥职工民主管理和职代会民主和监督的作用。
八、明确发包主体,规范发包方行为
各地应按照《承包条例》的要求,指定一个有权威、有履约能力的部门或成立专门的发包机构,代表政府发包。发包方的权力和义务要明确写入承包合同,并严格执行。发包方不得逾越合同规定的职权范围,干预企业的正常生产经营活动。发包方对改善企业外部生产经营条件负有重要
责任,应尽可能对国家指令性计划实行“包保”结合的承包,为生产企业完成国家指令性计划创造较好的条件。必须把保护企业合法权益的责任落实到发包方,发包方有责任制止侵害企业权益的行为。承包合同一经签定就具有法律效力,政府监督部门要对发包方的履约情况进行监督。
九、采取切实措施,认真兑现承包合同
认真兑现承包合同是完善承包制的重要内容,各地区、各部门要下大力做好这项工作。对企业靠自身努力挖潜,超额完成承包指标的,要坚决执行承包合同。按规定全部兑现给企业,不得随意平调、截留企业留利。对因管理不善完不成承包合同的,应严格执行承包合同规定,做到欠收
自补,不得随意调减承包基数。对因产品价格提高、税率降低增加的留利,也应兑现给企业,但要提高生产发展基金的比例,不能用于扩大消费。
1991年12月27日