福建省厦门市人民政府


厦门市人民政府令第82号


　　《厦门市计算机信息系统安全保护暂行办法》已经市人民政府常务会议通过，现予发布，自发布之日起施行。

　　　　　　　　　　　　　　　　　　　　　　　　　　市长　洪永世
　　　　　　　　　　　　　　　　　　　　　　　一九九九年五月二十一日

　　　　　　　　　厦门市计算机信息系统安全保护暂行办法

第一章　总则





　　第一条　为促进计算机的应用和发展，加强计算机信息系统安全保护，保障厦门市信息港建设的顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合本市实际，制定本办法。


　　第二条　本市区域内计算机信息系统的安全保护，适用本办法。


　　第三条　本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


　　第四条　计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障计算机信息系统运行环境的安全，保障计算机信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。


　　第五条　计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位（以下称重要行业、重点单位）的计算机信息系统的安全：
　　（一）存储、处理、传输公用信息和国家秘密的计算机信息系统；
　　（二）金融、证券和公用事业单位的计算机信息系统；
　　（三）从事国际联网的互联网络、接入网络的计算机信息系统。


　　第六条　公安机关主管本市计算机信息系统安全保护工作，主要职责是：
　　（一）监督、检查、指导计算机信息系统安全保护工作；
　　（二）防范、查处危害计算机信息系统安全的违法犯罪案件；
　　（三）监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作；
　　（四）负责国际联网的安全管理和用户备案登记工作；
　　（五）负责计算机信息系统安全知识的宣传教育工作；
　　（六）监督、管理计算机病毒疫情的发布和有害数据的防治工作；
　　（七）履行计算机信息系统安全保护的其他职责。
　　国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。


　　第七条　任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章　安全保护制度





　　第八条　计算机信息系统应用单位应建立人员管理、机房管理、设备管理（含网络设备）、数据管理、磁介质管理、输入输出控制管理和安全监督等制度，健全计算机信息系统安全保障体系，做好本单位的计算机信息系统安全保护工作。


　　第九条　计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责：
　　（一）严格执行计算机信息系统安全管理制度；
　　（二）对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患；
　　（三）编制违章报告、运行日志和其他与计算机信息系统安全有关的材料；
　　（四）定期检查系统运行环境，防止对系统的非法操作；
　　（五）发生计算机信息系统安全事故和计算机违法犯罪案件时，立即向单位领导报告，并保护现场。


　　第十条　重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织，并报公安机关备案。安全管理组织应履行下列职责：
　　（一）制定并落实计算机信息系统安全管理制度；
　　（二）对计算机信息系统从业人员进行安全教育；
　　（三）定期组织安全检查和安全稽核；
　　（四）协助公安机关查处计算机违法犯罪案件。


　　第十一条　重要行业、重点单位的计算机信息系统应用单位的安全技术人员应当经过公安机关认可的安全知识培训，考核合格后持证上岗。


　　第十二条　重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划，并确定实施方案。
　　重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度，对数据安全规程和措施是否适合现有安全策略进行检查，并确保落实。


　　第十三条　涉及国家秘密的计算机信息及计算机信息系统的管理，按照国家有关规定执行。
　　对涉及国家秘密信息的计算机信息系统工作人员，应进行政审、考核、保密知识培训，并依国家有关规定进行管理。


　　第十四条　运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报。


　　第十五条　计算机信息系统安全专用产品经销单位应当销售经检测合格的产品。进入本市销售的计算机信息系统安全专用产品，应按规定经公安机关认证，方可销售。
　　前款所称计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件、软件和网络产品。
　　公安机关应当定期发布通告，公布合格的计算机信息系统安全专用产品目录。


　　第十六条　计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪安全时，应在２４小时内向公安机关报告，但发生重大安全事故和案件应当立即报告。


　　第十七条　计算机信息系统发生突发性事件或安全隐患可能危及公共安全时，公安机关有权采取暂停联网、停机检查等应急措施，但应事先协同有关应用单位做好安全保护工作。

第三章　安全检测





　　第十八条　计算机机房应符合国家标准和国家有关规定。
　　计算机机房附近的设施或在计算机机房附近施工，不得危害计算机信息系统的安全。


　　第十九条　计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
　　计算机机房防雷工程的设计、施工单位，应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。


　　第二十条　重要行业、重点单位计算机机房的新建、扩建、改建的设计方案应由建设单位报公安机关对其安全性能进行审核。计算机机房竣工后，应由建设单位报公安机关组织检测，确定安全等级，发给计算机机房安全等级证书。
　　公安机关应当自收到审核或检测申请之日起１５日内作出审核或检测结论。


　　第二十一条　公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括：
　　（一）系统安全管理制度；
　　（二）计算机信息系统实体的安全；
　　（三）计算机网络通讯和数据传输的安全；
　　（四）计算机软件和数据库的安全；
　　（五）计算机信息系统安全审计状况和灾难恢复计划执行情况。


　　第二十二条　重要行业、重点单位的计算机信息系统安全保障体系技术项目的检测，被检测单位应将检测报告报公安机关审核。


　　第二十三条　重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时，对安全保障体系产生直接影响的，应当报公安机关备案，公安机关应会同有关部门对受影响的部分组织检查，确保计算机信息系统达到最低安全要求。


　　第二十四条　公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时，可组织检测。经检测发现确有安全问题的，由公安机关责令其限期改正。


　　第二十五条　计算机信息系统法定检测单位应当严格执行国家标准和有关规定，确保出具的检测报告真实、客观、公正、完整，并不得泄露被检测单位的商业秘密，不得影响被检测单位生产、经营、科研等活动的正常进行。

第四章　有害数据管理





　　第二十六条　计算机信息系统应用单位应当建立信息安全管理制度，防止信息被非法增加、删除、修改、复制。
　　计算机信息系统应用单位应当建立计算机信息系统数据备份制度，加强备份数据管理、更新。


　　第二十七条　计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。


　　第二十八条　任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体；不得制造、销售反动、黄色、盗版的电子媒体；不得擅自公开举办有关计算机病毒机理的讲座或培训。


　　第二十九条　公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。


　　第三十条　计算机信息系统应用单位在有害数据管理工作中应履行下列职责：
　　（一）制定并落实专门的计算机病毒和其他有害数据管理制度；
　　（二）计算机硬件、软件使用前，应进行计算机病毒和其他有害数据检测；
　　（三）定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和其他有害数据；
　　（四）发现不能清除的计算机病毒应采取保护措施，并在２４小时内提取样本报送公安机关；
　　（五）协助公安机关追查计算机病毒来源。


　　第三十一条　制造、销售、出租、维修、商业性赠送计算机产品的单位和个人，应确保其产品经检测合格，不得携带有计算机病毒和其他有害数据。

第五章　国际联网管理





　　第三十二条　申请从事国际联网经营活动或非经营活动，应当按国家有关规定办理审批手续，并报公安机关备案。
　　涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网，应报公安机关审批后方可联网。


　　第三十三条　通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人，应在联网开通、联网方式变更、终止联网之日起３０日内，到公安机关办理备案、变更或注销手续。


　　第三十四条　涉及国家秘密的计算机信息系统不得与国际联网，并应采取与国际联网完全隔离的安全保密技术措施；涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。


　　第三十五条　计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体，应向公安机关备案，并履行下列安全保护职责：
　　（一）落实专人负责、２４小时值班制度；
　　（二）建立用户登记和信息管理制度；
　　（三）加强信息监测，发现有害数据应立即采取相应措施并及时向公安机关报告。


　　第三十六条　计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动，应履行下列安全保护职责：
　　（一）建立健全安全管理制度，落实安全保护技术措施；
　　（二）建立用户登记和监督管理制度；
　　（三）劝阻、制止网上非法活动，并及时向公安机关报告。

第六章　罚则





　　第三十七条　违反本办法规定，有下列行为之一的，由公安机关责令改正；拒不改正的，处以１００元以上１０００元以下的罚款：
　　（一）重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的；
　　（二）重要行业、重点单位的计算机信息系统安全技术人员未取得培训合格证上岗工作的；
　　（三）未制定并落实专门的计算机病毒和其他有害数据管理制度的；
　　（四）对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。


　　第三十八条　违反本办法规定，有下列行为之一的，由公安机关责令改正，给予警告，或对单位处以５０００元以上１００００元以下的罚款；对个人处以１０００元以上５０００元以下的罚款：
　　（一）擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的；
　　（二）制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的；
　　（三）传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的；
　　（四）重要行业、重点单位的计算机机房的设计方案未报公安机关进行安全性能审核或竣工后未报公安机关组织检测以及经检测不合格而擅自投入使用的；
　　（五）从事危害计算机信息系统安全施工的。


　　第四十条　违反本办法规定，有下列行为之一的，由公安机关给予警告，或对单位处以３０００元以上１５０００元以下罚款；对个人处以１０００元以上５０００元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得１至３倍的罚款：
　　（一）故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的；
　　（二）未经认证销售计算安全专用产品的。


　　第四十一条　违反本办法规定，有下列行为之一的，由公安机关给予警告、责令停止联网，可并处１５０００元以下的罚款：
　　（一）与国际联网未按规定到公安机关办理审核或备案手续的；
　　（二）将涉及国家秘密的计算机信息系统与国际联网的；
　　（三）将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。


　　第四十二条　违反本办法规定，有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的没收违法所得；在规定的期限内未改正的，对单位的主管负责人员和其他直接责任人员可并处１０００元以上５０００元以下的罚款，对单位可并处５０００元以上１５０００元以下的罚款；情节严重的，并可给予６个月以内的停止联网、停机整顿的处罚：
　　（一）国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的；
　　（二）开放式国际联网经营单位未建立用户登记和信息管理制度的。


　　第四十三条　违反本办法有关规定，情节严重构成犯罪的，依法追究刑事责任。


　　第四十四条　计算机信息系统法定检测单位泄露被检测单位商业秘密，应承担赔偿责任。
　　公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。

第七章　附则




　　第四十五条　本办法自发布之日起施行。


山东省日照市人民政府


日照市散装水泥发展应用管理办法


（2011年10月13日日政发〔2011〕38号发布　根据2012年8月10日日照市人民政府令第75号《日照市人民政府关于修改和废止〈日照市统一企业职工基本养老保险制度实施办法〉等8件市政府规范性文件的决定》修订）



第一条 为推动散装水泥的发展和应用，促进循环经济发展，节约资源和能源，保护和改善环境，提高经济和社会效益，根据《散装水泥管理办法》、《山东省促进散装水泥发展规定》及有关规定，结合本市实际，制定本办法。
第二条 在本市行政区域内从事水泥、预拌混凝土和预拌砂浆生产、经营、运输、使用和管理的单位和个人，应当遵守本办法。
第三条 本办法所称散装水泥，是指不用包装，直接通过专用设备出厂、运输、储存和使用的水泥。
本办法所称预拌混凝土，是指由水泥、集料、水以及所需的外加剂和掺合料等，在搅拌站按一定比例计量、拌制后，通过专用设备运输、使用的拌合物。
本办法所称预拌砂浆，是指由水泥、砂以及所需的外加剂和掺合料等，在搅拌站按一定比例计量、拌制后，通过专用设备运输、使用的拌合物。预拌砂浆包括干混砂浆和湿拌砂浆。
第四条　各级人民政府应当加强对发展散装水泥工作的领导，将其纳入当地国民经济和社会发展规划，并制定相应的工作目标和措施，促进散装水泥的发展。
第五条　各级人民政府经济和信息化部门是本行政区域的散装水泥行政主管部门，负责本行政区域内散装水泥的监督管理工作。
散装水泥行政主管部门所属的散装水泥管理机构承担散装水泥管理的具体工作，其工作经费列入同级财政预算。
发展改革、公安、财政、交通运输、住房城乡规划建设、审计、环保、统计等有关部门，应当按照职责分工，做好发展散装水泥的相关工作。
建材等行业协会应当加强行业自律，规范行业行为，为会员提供信息、技术、培训等服务，依法维护会员和行业的合法权益。
第六条 散装水泥行政主管部门应当根据当地国民经济和社会发展规划，会同发展改革、住房城乡规划建设、环保等行政主管部门，编制本行政区域内散装水泥的发展规划和年度计划，并由散装水泥管理机构组织实施。
散装水泥管理机构应当为散装水泥的生产、经营和使用提供信息咨询、业务培训等服务，推广应用新技术、新工艺、新产品。
第七条 各级人民政府及其有关部门应当支持、引导散装水泥、预拌混凝土和预拌砂浆现代物流体系建设，发展第三方物流，提高物流的社会化、专业化水平。
第八条 新建、扩建和改建水泥生产企业（包括粉磨站和配制厂，下同），应当按散装比例70％以上发放能力的要求进行设计和同步建设，按期投入使用。
已建成的水泥生产企业应当通过技术改造、增加设施设备等方式，逐步提高散装水泥发放能力，并达到70%的要求。
第九条 鼓励发展预拌混凝土和预拌砂浆。
市散装水泥管理机构应当根据散装水泥发展规划，按照以市场为导向、总量控制的原则进行布局设点，编制预拌混凝土、预拌砂浆企业建设发展规划。
新建、扩建和改建预拌混凝土、预拌砂浆项目，应当符合散装水泥发展规划。
对于符合规划的预拌混凝土和预拌砂浆项目，有关部门应当在用地、资金等方面给予支持。
第十条 水泥生产企业以及预拌混凝土、预拌砂浆和水泥制品生产企业，应当建立健全质量管理体系，保证散装水泥、预拌混凝土、预拌砂浆和水泥制品的质量符合国家规定的标准。
预拌混凝土、预拌砂浆和水泥制品生产企业应当全部使用散装水泥。
第十一条 市规划区、县人民政府所在地的镇规划区以及国家和省批准的开发区范围内，限期禁止建设工程现场搅拌混凝土、砂浆。
市、区县散装水泥行政主管部门应当会同有关部门，按照国家和省有关规定，结合本地预拌混凝土、预拌砂浆发展的实际情况，提出或者调整禁止现场搅拌混凝土、砂浆区域和建设工程规模以及起始日期，报本级人民政府批准后实施，并向社会公告。
禁止现场搅拌混凝土、砂浆区域外的交通、能源、水利、港口等建设工程以及其他政府投资的建设工程，具备条件的，应当使用预拌混凝土和预拌砂浆。
第十二条 散装水泥、预拌混凝土、预拌砂浆的运输应当使用专用车辆，并保持车况良好、车貌整洁，并采取必要的防洒漏措施。
装载散装水泥、预拌混凝土、预拌砂浆的专用车辆和混凝土泵车需要进入城市市区的，应当凭当地散装水泥管理机构开具的证明，事先到当地公安机关交通管理部门办理特定时间和路线行驶的通行手续，公安机关交通管理部门应当及时办理。
装载预拌混凝土、湿拌砂浆的专用车辆和混凝土泵车发生交通违法行为的，公安机关交通管理部门应当及时从快处理，处理时间需要1小时以上的，应当先予记录放行，待卸载后再行处理。
第十三条 从事水泥、预拌混凝土、预拌砂浆和水泥制品生产、经营、运输的单位和个人，应当采取有效措施，确保生产、运输、储存等设施设备以及生产经营场所符合国家有关安全生产和环境保护的要求。
第十四条 水泥、预拌混凝土、预拌砂浆和水泥制品生产企业，应当按照统计法律、法规和统计制度的规定，真实、准确、完整、及时地向散装水泥管理机构提供散装水泥生产和使用统计数据，不得虚报、瞒报和拒报。
第十五条 各级人民政府及其有关部门应当在农村规划建设散装水泥销售网点，建立健全散装水泥配送和服务体系，并鼓励农村居民使用散装水泥、预拌混凝土和预拌砂浆。
第十六条　水泥生产企业和使用单位应当按照规定缴纳散装水泥专项资金。
散装水泥专项资金由散装水泥管理机构负责征收，散装水泥管理机构也可以委托其他部门、单位代征，代征手续费按实际代征缴入国库数额的2‰计提。
第十七条 水泥生产企业销售袋装（包括纸袋、复膜塑编袋、复合袋等）水泥的，应当按照每吨1元的标准缴纳散装水泥专项资金，使用袋装水泥的单位，按照每吨3元的标准缴纳散装水泥专项资金。
第十八条 年设计生产能力100万吨以上的水泥生产企业散装水泥专项资金由市散装水泥管理机构负责征收，年设计生产能力达不到100万吨的水泥生产企业散装水泥专项资金由区县散装水泥管理机构负责征收。
道路、桥梁、水利等工程应当缴纳的散装水泥专项资金由市散装水泥管理机构征收，水泥制品生产企业应当缴纳的散装水泥专项资金由区县散装水泥管理机构征收，工业民用建筑工程、市政建设工程应当缴纳的散装水泥专项资金由建设工程施工许可机关的同级散装水泥管理机构征收。
未设县级散装水泥管理机构的，由市散装水泥管理机构负责征收。
第十九条 散装水泥管理机构应当在当地行政审批服务中心设立窗口，在建设单位办理开工报告或者施工许可证前，按照规定预征散装水泥专项资金。
工业民用建筑工程按工程建筑面积每平方米预缴2元，不能用建筑面积计算的道路、桥梁、水利、市政等工程，按工程建设概算水泥用量，每吨预缴3元。
自工程竣工之日起30日内，缴款单位凭有关部门批准的工程决算以及购进袋装水泥原始凭证、预缴专项资金凭证等资料，按照袋装水泥实际使用量每吨3元的标准，到原预收单位办理散装水泥专项资金清算手续，实行多退少补。
预征的散装水泥专项资金，具体的清算程序和清算方式，由市经济和信息化部门会同财政、住房城乡规划建设部门制定。
第二十条 任何单位和个人不得违反国家规定，擅自减免或者批准缓缴散装水泥专项资金，不得改变散装水泥专项资金征收对象或者提高征收标准。
散装水泥专项资金属于政府性基金，应当专项用于发展散装水泥事业，任何单位和个人不得截留、坐支、平调或者挪用。
第二十一条 违反本办法，建设单位在禁止现场搅拌混凝土、砂浆的区域内现场搅拌混凝土、砂浆的，由住房城乡规划建设行政主管部门依据《山东省促进散装水泥发展规定》，责令限期改正；逾期不改正的，处１万元以上３万元以下的罚款。
第二十二条 违反本办法，水泥、预拌混凝土、预拌砂浆和水泥制品生产企业虚报、瞒报或者拒报散装水泥生产和使用统计数据的，由散装水泥行政主管部门依据《山东省促进散装水泥发展规定》责令限期改正；逾期不改正的，处2000元以上１万元以下的罚款。
第二十三条 违反本办法，水泥生产企业和使用单位未及时、足额缴纳散装水泥专项资金的，由散装水泥行政主管部门责令限期缴纳。拒不缴纳的，依法申请人民法院强制执行。
第二十四条 违反本办法，擅自减免或者批准缓缴散装水泥专项资金，改变散装水泥专项资金征收对象或者提高征收标准，或者截留、坐支、平调、挪用散装水泥专项资金的，由财政部门或者散装水泥行政主管部门责令限期改正；对直接负责的主管人员和其他直接责任人员，依法给予处分；构成犯罪的，依法追究刑事责任。
第二十五条 经济和信息化行政主管部门可以委托其所属的散装水泥管理机构依法查处违反本办法的行为。
第二十六条 政府及其有关部门的工作人员在散装水泥监督管理工作中滥用职权、玩忽职守、徇私舞弊的，依法给予处分; 构成犯罪的，依法追究刑事责任。
第二十七条　日照经济技术开发区按照区县进行管理，山海天旅游度假区由市经济和信息化行政主管部门及其所属的散装水泥管理机构直接管理。
第二十八条 本办法自2011年12月1日起施行，有效期五年。