广东省公安厅关于计算机信息系统安全保护的实施办法
广东省公安厅
广东省公安厅关于计算机信息系统安全保护的实施办法
(广东省公安厅2008年9月27日以粤公通字〔2008〕228号发布自2008年12月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,促进信息化建设的健康发展,贯彻落实《广东省计算机信息系统安全保护条 例》,根据有关法律法规,制定本办法。
第二条 本办法适用于广东省行政区域内计算机信息系统的安全保护。
第三条 县级以上人民政府公安机关公共信息网络安全监察部门具体负责本行政区域内计算机信息系统的安全保护监管工作。
第二章 安全监督
第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织开展计算机信息系统安全等级保护;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理;
(六)负责计算机信息系统安全服务的监督指导;
(七)负责计算机信息系统安全专用产品的监督管理;
(八)负责计算机信息系统安全培训管理;
(九)法律、法规和规章规定的其他职责。
第五条 公安机关公共信息网络安全监察部门应当对计算机信息系统落实实体安全、运行安全、信息安全和内容安全措施的情况进行检查。
对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。对第五级计算机信息系统,应当会同国家指定的专门部门进行检查。
对其他计算机信息系统应当不定期开展检查。
第六条 公安机关公共信息网络安全监察部门发现计算机信息系统的安全保护等级和安全措施不符合有关规定和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。
第七条 公安机关公共信息网络安全监察部门应当向公众提供报警求助渠道,提供计算机信息系统安全指导,发布安全动态,开展安全宣传。
第三章 安全保护责任
第八条 单位和个人应当依照有关法规、规章和标准,对其所有、使用和管理的计算机信息系统承担相应的安全保护责任。
第九条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案。
第十条 安全保护组织保障本单位计算机信息系统的安全运行,组织本单位计算机信息系统的有害信息防治工作,组织开展本单位计算机信息系统安全教育和培训,向公安机关公共信息网络安全监察部门报告本单位计算机信息系统运行、服务和安全等情况,及时协助公安机关公共信息网络安全监察部门查处违法犯罪和处置突发事件。
第十一条 互联单位、互联网接入服务单位、互联网数据中心应当对接入本网络的用户进行资格审查,确认符合国家和省有关规定后方可为其提供服务。
互联网接入服务、信息服务单位以及互联网数据中心应当向用户宣传相关法律法规,提供必要的安全保护措施。
第十二条 个人主页、博客、聊天室、点对点服务等互联网信息服务的提供单位和使用者应当依照国家和省有关规定,落实相应的安全措施。
第十三条 网吧、图书馆、学校、宾馆等提供互联网上网服务的场所应当安装符合国家规定的安全管理系统。
第十四条 互联单位、互联网接入服务单位以及互联网数据中心应当每月将接入本网络的用户情况报地级以上市公安机关公共信息网络安全监察部门备案。
第十五条 计算机信息系统运营、使用单位应当接受公安机关公共信息网络安全监察部门的监督、检查、指导,如实提供安全保护有关信息、资料及数据文件,不得变相拒绝、拖延、阻碍公安机关公共信息网络安全监察部门依法执行公务。
第四章 安全专用产品和安全服务
第十六条 安全专用产品必须取得公安部颁发的销售许可证方可销售。
第十七条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、安全(漏洞)检测、信息群发技术的产品和工具的,应当在领取营业执照后30日内(没有营业执照的,自开办之日起30日内)向单位所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案,填写《广东省计算机信息网络安全特种技术备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照(或其他有效证明)复印件;
(三)研发和服务管理制度;
(四)主要经营管理人员、技术人员和服务人员有效证件复印件;
(五)主要产品情况。
第十八条 安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害。
第十九条 符合第十八条 规定的安全专用产品和生产单位应当到省公安厅公共信息网络安全监察部门备案。
第二十条 为加强安全服务机构的指导,推动安全服务质量和技术水平的提高,广东省对从事计算机信息系统安全设计、建设、检测、评估等安全服务的机构,根据其注册资本、服务业绩、技术力量、组织管理情况实行分级指导。
第五章 安全等级测评
第二十一条 第二级以上的计算机信息系统的安全测评应当选择符合下列条件的计算机信息系统安全等级测评机构(简称测评机构)承担:
(一)在中华人民共和国境内注册成立(港澳台地区除外),具有相应经营范围的营业执照,注册资本100万元以上;
(二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三)近3年完成的测评项目总值150万元以上;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人;
(五)管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事安全测评工作不少于3年,无犯罪记录;
(六)工作人员仅限于中国公民,法人及主要业务、技术人员无犯罪记录;
(七)具有与所承担项目适应的技术装备;
(八)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(九)对国家安全、社会秩序、公共利益不构成威胁。
第二十二条 广东省对测评机构实施备案制度。符合第二十一条 规定的条 件,承担第二级以上的计算机信息系统测评工作的机构应当到省公安厅公共信息网络安全监察部门备案。
第二十三条 省公安厅公共信息网络安全监察部门对已备案的测评机构进行公布。
第二十四条 测评机构应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第二十五条 第二级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。测评活动应当接受公安机关公共信息网络安全监察部门的监督。
第二十六条 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书;
(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
第二十七条 安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
第二十八条 第三级计算机信息系统应当每年至少进行一次安全测评,第四级计算机信息系统应当每半年至少进行一次安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全测评。
第六章 应急处置
第二十九条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统运营、使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三十条 对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关公共信息网络安全监察部门,并保留有关原始记录。
第三十一条 第二级以上的计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案并定期实施演练。
第三十二条 计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第三十三条 地级市以上人民政府公安机关公共信息网络安全监察部门经本机关主管领导批准,为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第七章 安全培训
第三十四条 省公安厅、人事厅联合成立的省信息网络安全专业技术人员继续教育工作领导小组,负责全省信息网络安全专业技术人员继续教育工作的组织和领导。下设省信息网络安全专业技术人员继续教育工作办公室,具体负责日常管理工作。
第三十五条 下列人员应当参加信息网络安全专业技术人员继续教育,取得省信息网络安全专业技术人员继续教育工作办公室颁发的信息网络安全专业技术人员继续教育合格证书,持证上岗:
(一)计算机信息系统运营、使用单位信息安全管理责任人、信息审查员;
(二)互联网接入服务、数据中心服务、信息服务、上网服务提供单位安全管理员、专业技术人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十六条 信息网络安全专业技术人员继续教育由省信息网络安全专业技术人员继续教育工作办公室授权的施教机构负责实施。施教机构实行统筹规划。
第三十七条 信息网络安全专业技术人员继续教育培训和考试按照有关规定进行,实行统一教学大纲,统一教材,统一考试,统一发证。
考试合格的,由省信息网络安全专业技术人员继续教育工作办公室发给信息网络安全专业技术人员继续教育证书。
第八章 法律责任
第三十八条 违反本办法的规定,依照有关法律、法规和规章处罚。
第九章 附则
第三十九条 本细则下列用语的含义:实体安全,指保护计算机信息系统的环境,计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、雷电、有害气体和其它环境事故(如电磁污染等)破坏。
运行安全,指保护计算机信息系统的信息处理过程顺利进行。
信息安全,指保障信息的完整性、保密性、可用性和可控性。
内容安全,指确保计算机信息系统中传输的信息所承载的内容的合法性。
安全(漏洞)检测,指利用计算机技术手段扫描、探测计算机信息系统安全漏洞。
第四十条 本办法规定的“以上”含本数。
第四十一条 本办法规定的有关表格和证书由省公安厅制定式样,统一监制。
第四十二条 本办法由省公安厅负责解释。
第四十三条 本办法自2008年12月1日起施行。
济南市地名管理办法(2003年修正)
山东省济南市人大常委会
济南市地名管理办法
(1998年7月17日济南市第十二届人民代表大会常务委员会第三次会议通过 1998年8月14日山东省第九届人民代表大会常务委员会第三次会议批准 2003年6月25日济南市第十三届人民代表大会常务委员会第四次会议修订 2003年7月25日山东省第十届人民代表大会常务委员会第三次会议批准)
第一章 总 则
第一条 为了加强地名管理,适应城市建设、社会发展和人民生活的需要,根据法律、法规的有关规定,结合本市实际,制定本办法。
第二条 本市行政区域内地名的命名、使用、标志设置及其相关的管理活动,适用本办法。
第三条 本办法所称地名包括:
(一)市、县(市、区)、乡(镇)、街道办事处、村、居行政区域名称;
(二)居民区、自然村等居民地名称;
(三)山、河、湖、泉等自然地理实体名称;
(四)文物古迹、纪念地、公园、风景名胜区、旅游度假区、自然保护区、开发区等名称;
(五)城市道路、桥梁、广场、隧道、涵洞、堤坝、水库等名称;
(六)大型建筑物名称;
(七)专业部门使用的具有地名意义的站、台、港、场和公路等名称。
第四条 市人民政府民政部门主管全市的地名管理工作。县(市、区)人民政府民政部门负责本辖区内的地名管理工作。
规划、公安、工商和城市建设管理等有关部门,应当按照各自职责配合民政部门做好地名管理工作。
第五条 市、县(市)民政部门应当依据城市规划编制地名规划,经市、县(市)人民政府批准后实施。
第六条 地名管理应当从本市地名的历史和现状出发,保持地名的相对稳定,对体现当地历史、文化的地名应当予以保护。
第二章 地名的命名
第七条 地名的命名应当遵循下列规定:
(一)维护国家主权、领土完整和民族尊严,有利于人民团结,符合社会道德风尚和人们的认知习惯;
(二)体现当地历史、文化、地理或者经济特征,与城市规划所确定的使用功能相适应,符合命名对象的性质、功能、形态、规模和环境等实际情况;
(三)一般不以人名、外国地名和外国词汇音译的词语作地名,禁止使用国家领导人的名字作地名;
(四)一地一名,名地相符,派生地名与主地名相协调;
(五)用字符合国家通用语言文字的规定。
乡(镇)一般以乡(镇)人民政府驻地的村名命名。
第八条 地名由专名和通名两部分组成。专名反映地名的个体属性,通名反映地名的类别属性。不得仅用专名作地名或在同一地名中使用两个通名。
第九条 本市市区内新建居民区的名称使用下列通名的,应当符合下列规定:
(一)小区:居住总户数在三千户以上,并有与其相配套的公共服务设施;
(二)花园:绿地率不低于百分之四十;
(三)园、苑:绿地率不低于百分之三十五;
(四)山庄:依山而建,绿地率不低于百分之四十五;
(五)别墅:建筑物容积率不超过零点五。
本市市区内新建大型建筑物使用大厦作通名的,应当是具有一定体量和高度的单体建筑物。
本市市区内新建居住、商业、办公等用途的建筑群使用城作通名的,以居住为主的,占地面积应当在一百万平方米以上;以科技、工业、商业为主的,占地面积应当在五万平方米以上。
本市市区内新建商业、办公等用途的建筑群使用广场作通名的,占地面积应当在八千平方米以上,相对完整并有二千平方米以上集中公共场地(不包括停车场、消防通道)。
使用前四款规定以外的通名的命名条件,由市人民政府制定并公布。
第十条 下列范围内的地名不得重名、同音:
(一)本市行政区域内的乡(镇)、街道办事处的名称;
(二)市区内道路、居民区的名称;
(三)同一县(市)内道路、居民区的名称;
(四)同一乡(镇)内行政村、自然村的名称;
(五)本市行政区域内的自然地理实体的名称。
第十一条 地名的命名按照以下程序办理:
(一)县(市、区)行政区域名称的命名,由县(市、区)人民政府提出申请,经市人民政府审核后,按照国家有关规定报批;乡(镇)行政区域名称的命名,由所在地的县(市、区)人民政府提出申请,经市人民政府审核后,报省人民政府审批;街道办事处名称的命名,由所在地的县(市、区)人民政府提出申请,报市人民政府审批;村、居名称的命名,由所在地的乡(镇)人民政府(街道办事处)提出申请,报县(市、区)人民政府审批。
(二)山、河、湖、泉等自然地理实体名称的命名,由所在地的县(市、区)人民政府提出申请,报市人民政府审批。但涉及邻市边界和国家另有规定的,经市人民政府审核后,按照国家有关规定报批。
(三)文物古迹、纪念地、公园、风景名胜区、旅游度假区、自然保护区、开发区等名称的命名,市区范围内的,由其主管部门向市民政部门提出申请,由民政部门报市人民政府审批;县(市)范围内的,由其主管部门向县(市)民政部门提出申请,由民政部门报县(市)人民政府审批。
(四)城市道路、桥梁、广场、隧道、涵洞、堤坝、水库等名称的命名,市区范围内的,由市建设主管部门或者市水行政主管部门向市民政部门提出申请,由民政部门报市人民政府审批;县(市)范围内的,由县(市)建设主管部门或者县(市)水行政主管部门向县(市)民政部门提出申请,由民政部门报县(市)人民政府审批。单位或个人投资建设的,由投资者提出申请。对城市道路,申请人在道路竣工后三个月内未提出命名申请的,由市、县(市)民政部门报同级人民政府命名。
(五)专业部门使用的具有地名意义的站、台、港、场和公路等名称的命名,由专业部门征得所在地的县级以上人民政府同意后,按照规定报上级专业主管部门审批;属市、县(市、区)管理的,由主管部门提出申请,报同级人民政府审批。
(六)居民区、大型建筑物的命名,由建设单位在办理建设工程规划许可证前办理登记手续。市区范围内的,到市民政部门办理,民政部门征得市规划行政主管部门的意见后,对符合本办法规定的,发给标准地名使用证;县(市)范围内的,到县(市)民政部门办理,领取标准地名使用证。
对自然地理实体和市区内城市道路、桥梁的命名,民政部门或有关部门应当组织专家论证,并经市地名委员会评议。
第十二条 民政部门应当自受理地名申请之日起十个工作日内作出决定,市、县(市、区)人民政府应当自受理地名申报之日起三十个工作日内作出决定,并由民政部门书面通知申请人。
第十三条 按照本办法第十一条规定批准、登记的地名为标准地名,无特殊情况不得变更。确有下列情形之一的,可以变更地名:
(一)因行政区划调整或其他原因,需要变更行政区域名称,变更自然地理实体和专业部门使用的站、台、港、场、公路等名称的;
(二)因城市道路起止点、走向或指位功能发生变化,需要变更路名的;
(三)因产权所有人提出申请,需要变更居民区、大型建筑物名称的;
(四)因实行地名有偿冠名需要变更地名的。
变更地名的申请、审批、登记,按照本章规定的程序办理。
根据本条第一款第(一)项、第(二)项、第(三)项规定变更地名引起的地名标志(含门、楼牌)、户籍登记、房地产登记、工商注册、税务登记等变更手续涉及的行政事业性收费,由提出变更地名的申请人承担;根据本条第一款第(四)项规定变更地名引起的,从有偿冠名费中支付。
第十四条 地名体发生变化,有下列情形之一的,应当注销地名:
(一)因行政区划调整或自然变化消失的,由县(市、区)民政部门报市民政部门注销;
(二)因城市建设消失的,由建设单位报市、县(市)民政部门注销;
根据本办法第十一条第一款第(六)项规定取得标准地名使用证,但未取得建设工程规划许可证或者建设工程规划许可证失效的,由规划部门通知同级民政部门注销地名。
第十五条 地名命名、更名和注销的申报人应当如实填写申报表,并提交有关的证明文件和资料,不得作虚假不实的申报。
第十六条 经命名、更名和注销的地名,由市、县(市、区)民政部门及时向社会公布,并通知有关部门。
第十七条 任何单位和个人不得擅自命名或者变更地名。
第三章 地名的有偿冠名
第十八条 本办法所称地名的有偿冠名,是指人民政府根据企业申请,用体现企业的名称或用商标、品牌作专名命名地名,并向申请人收取地名冠名费的行为。
第十九条 市、县(市)人民政府对本辖区内的城市道路、桥梁、隧道、涵洞、水库、广场、公园、旅游度假区等城市基础设施、公共设施和新建的居民区、非自建自用的大型建筑物可以实行有偿冠名。但对群众认同感强,反映历史、文化和城市特色的地名不得实行有偿冠名。
第二十条 市、县(市)民政部门应当拟定地名有偿冠名项目方案,报同级人民政府批准后组织实施。
第二十一条 地名有偿冠名应当坚持公开、公平、公正的原则,采取拍卖、招标或协议的方式进行。
有二个以上申请人申请地名有偿冠名的,必须采取拍卖、招标的方式进行。
第二十二条 地名有偿冠名使用年限不得少于二十年。
任何单位和个人不得擅自变更和转让有偿冠名的地名。
第二十三条 提出地名有偿冠名的申请人,应当向市、县(市)民政部门提供地名有偿冠名申请书和拟冠名地名分析报告、合法有效的资金信用证明、营业执照、法定代表人证明书。民政部门应当对其提供的资料进行审核。经审核合格的,方可参与地名有偿冠名的拍卖、招标或协议活动。
第二十四条 民政部门应当与取得地名有偿冠名资格的申请人签订合同。
取得地名有偿冠名资格的申请人应当按照合同约定一次性支付地名有偿冠名费。民政部门对支付地名有偿冠名费的,应当依据本办法第二章、第四章的有关规定办理地名命名手续和设置地名标志;对未支付地名有偿冠名费的,有权解除合同,收回地名有偿冠名使用权。
第二十五条 地名有偿冠名费,应当上缴同级财政,用于城市基础设施建设和地名管理相关的业务支出,接受审计部门的监督。
第四章 地名的使用
第二十六条 市、县(市、区)民政部门应当依据标准地名,汇集出版地名录、地名志和行政区划名称单行本。
编绘出版地图、电话号码簿和邮政编码簿等涉及地名密集的出版物,应当以民政部门汇集出版的地名资料为准。
第二十七条 公文、证件、报刊、书籍、地名志、地名词典、广播、影视、广告、标牌、网络等应当使用标准地名。
第二十八条 市、县(市)人民政府有关部门在办理建设工程规划许可证、商品房预售许可证、户籍登记、房地产广告登记手续时,涉及居民区、大型建筑物名称的,应当向民政部门查验标准地名使用证,对无标准地名使用证的不予办理。
第二十九条 民政部门应当建立地名档案管理制度,保持地名资料完整,并提供查询服务。
第五章 地名标志的设置
第三十条 地名标志的设置应当符合下列规定:
(一)点状地域至少设置一处标志;
(二)片状地域根据范围大小设置两处以上标志;
(三)线状地域在起点、终点、交叉路口必须设置标志,必要时在适当地段增设标志;
(四)国家有关技术规范。
第三十一条 地名标志按照下列分工设置和管理:
(一)行政区划标志和城市道路、桥梁、隧道、堤坝、广场、居民区标志,由市、县(市)民政部门负责;
(二)乡(镇)、村标志,由乡(镇)人民政府或街道办事处负责;
(三)其他地名标志由其主管部门或专业部门负责。
第三十二条 地名标志应当自地名批准、登记后一个月内设置完成。
新建、改建、扩建的道路、桥梁、广场、居民区等地名标志应当在工程竣工的同时设置完成;工程分期施工的,应当在每期工程竣工的同时设置完成相应的地名标志。
第三十三条 任何单位和个人不得毁损和擅自设置、移动、涂改、遮盖地名标志。
建设单位因施工确需临时移动地名标志的,应当报设置部门批准并在工程竣工的同时恢复原状。
第三十四条 市、县(市、区)民政部门应当会同有关部门,每年对辖区内各类地名标志进行检查,发现地名标志有下列情形之一的,应当及时限期整改:
(一)地名标志未使用标准地名或书写不规范的;
(二)地名标志锈蚀破损、字迹模糊不清或残缺不全的;
(三)未按照本办法第三十条规定设置地名标志的。
第六章 法律责任
第三十五条 擅自命名、变更地名或使用非标准地名的,民政部门应当责令其停止使用,消除影响;造成不良后果的,由其承担相应的法律责任。
第三十六条 损坏、玷污、遮挡或擅自移动、涂改地名标志的,由民政部门责令其赔偿或恢复原状;依据《中华人民共和国治安管理处罚条例》有关规定应当予以处罚的,由公安机关依法给予处罚;构成犯罪的,依法追究刑事责任。
第三十七条 地名管理工作人员玩忽职守、滥用职权的,由所在单位或上级主管部门批评教育,情节严重的,给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附 则
第三十八条 本办法自2003年10月1日起施行。
第三十九条 本办法实施前已经使用的地名,由市民政部门编入地名录的,视为依照本办法批准、登记的地名。