全国人民代表大会常务委员会


中华人民共和国学位条例

　　（1980年2月12日第五届全国人民代表大会常务委员会第十三次会议通过根据2004年8月28日第十届全国人民代表大会常务委员会第十一次会议《关于修改〈中华人民共和国学位条例〉的决定》修正）


　　第一条为了促进我国科学专门人才的成长，促进各门学科学术水平的提高和教育、科学事业的发展，以适应社会主义现代化建设的需要，特制定本条例。

　　第二条 凡是拥护中国共产党的领导、拥护社会主义制度，具有一定学术水平的公民，都可以按照本条例的规定申请相应的学位。

　　第三条 学位分学士、硕士、博士三级。

　　第四条 高等学校本科毕业生，成绩优良，达到下述学术水平者，授予学士学位：

　　（一）较好地掌握本门学科的基础理论、专门知识和基本技能；

　　（二）具有从事科学研究工作或担负专门技术工作的初步能力。

　　第五条高等学校和科学研究机构的研究生，或具有研究生毕业同等学力的人员，通过硕士学位的课程考试和论文答辩，成绩合格，达到下述学术水平者，授予硕士学位：

　　（一）在本门学科上掌握坚实的基础理论和系统的专门知识；

　　（二）具有从事科学研究工作或独立担负专门技术工作的能力。

　　第六条高等学校和科学研究机构的研究生，或具有研究生毕业同等学力的人员，通过博士学位的课程考试和论文答辩，成绩合格，达到下述学术水平者，授予博士学位：

　　（一）在本门学科上掌握坚实宽广的基础理论和系统深入的专门知识；

　　（二）具有独立从事科学研究工作的能力；

　　（三）在科学或专门技术上做出创造性的成果。

　　第七条国务院设立学位委员会，负责领导全国学位授予工作。学位委员会设主任委员一人，副主任委员和委员若干人。主任委员、副主任委员和委员由国务院任免。

　　第八条 学士学位，由国务院授权的高等学校授予；硕士学位、博士学位，由国务院授权的高等学校和科学研究机构授予。

　　授予学位的高等学校和科学研究机构（以下简称学位授予单位）及其可以授予学位的学科名单，由国务院学位委员会提出，经国务院批准公布。

　　第九条 学位授予单位，应当设立学位评定委员会，并组织有关学科的学位论文答辩委员会。

　　学位论文答辩委员会必须有外单位的有关专家参加，其组成人员由学位授予单位遴选决定。学位评定委员会组成人员名单由学位授予单位确定，报国务院有关部门和国务院学位委员会备案。

　　第十条学位论文答辩委员会负责审查硕士和博士学位论文、组织答辩，就是否授予硕士学位或博士学位作出决议。决议以不记名投票方式，经全体成员三分之二以上通过，报学位评定委员会。

　　学位评定委员会负责审查通过学士学位获得者的名单；负责对学位论文答辩委员会报请授予硕士学位或博士学位的决议，作出是否批准的决定。决定以不记名投票方式，经全体成员过半数通过。决定授予硕士学位或博士学位的名单，报国务院学位委员会备案。

　　第十一条 学位授予单位，在学位评定委员会作出授予学位的决议后，发给学位获得者相应的学位证书。

　　第十二条非学位授予单位应届毕业的研究生，由原单位推荐，可以就近向学位授予单位申请学位。经学位授予单位审查同意，通过论文答辩，达到本条例规定的学术水平者，授予相应的学位。

　　第十三条对于在科学或专门技术上有重要的著作、发明、发现或发展者，经有关专家推荐，学位授予单位同意，可以免除考试，直接参加博士学位论文答辩。对于通过论文答辩者，授予博士学位。

　　第十四条 对于国内外卓越的学者或著名的社会活动家，经学位授予单位提名，国务院学位委员会批准，可以授予名誉博士学位。

　　第十五条在我国学习的外国留学生和从事研究工作的外国学者，可以向学位授予单位申请学位。对于具有本条例规定的学术水平者，授予相应的学位。

　　第十六条非学位授予单位和学术团体对于授予学位的决议和决定持有不同意见时，可以向学位授予单位或国务院学位委员会提出异议。学位授予单位和国务院学位委员会应当对提出的异议进行研究和处理。

　　第十七条 学位授予单位对于已经授予的学位，如发现有舞弊作伪等严重违反本条例规定的情况，经学位评定委员会复议，可以撤销。

　　第十八条 国务院对于已经批准授予学位的单位，在确认其不能保证所授学位的学术水平时，可以停止或撤销其授予学位的资格。

　　第十九条 本条例的实施办法，由国务院学位委员会制定，报国务院批准。

　　第二十条 本条例自1981年1月1日起施行。


工业和信息化部


中华人民共和国工业和信息化部令

第24号



《电信和互联网用户个人信息保护规定》已经2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过，现予公布，自2013年9月1日起施行。



部长 苗圩

2013年7月16日


电信和互联网用户个人信息保护规定



第一章 总则

第一条 为了保护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动，适用本规定。

第三条 工业和信息化部和各省、自治区、直辖市通信管理局（以下统称电信管理机构）依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条 本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条 电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。

第六条 电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

第七条 国家鼓励电信和互联网行业开展用户个人信息保护自律工作。

第二章 信息收集和使用规范

第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。

第九条 未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。

电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的，应当明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项。

电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的，不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。

电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。

法律、行政法规对本条第一款至第四款规定的情形另有规定的，从其规定。

第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作，涉及收集、使用用户个人信息的，应当对代理人的用户个人信息保护工作进行监督和管理，不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。

第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制，公布有效的联系方式，接受与用户个人信息保护有关的投诉，并自接到投诉之日起十五日内答复投诉人。

第三章 安全保障措施

第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失：

（一）确定各部门、岗位和分支机构的用户个人信息安全管理责任；

（二）建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度；

（三）对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；

（四）妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施；

（五）对储存用户个人信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；

（六）记录对用户个人信息进行操作的人员、时间、地点、事项等信息；

（七）按照电信管理机构的规定开展通信网络安全防护工作；

（八）电信管理机构规定的其他必要措施。

第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准予其许可或者备案的电信管理机构报告，配合相关部门进行的调查处理。

电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估；影响特别重大的，相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前，可以要求电信业务经营者和互联网信息服务提供者暂停有关行为，电信业务经营者和互联网信息服务提供者应当执行。

第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。

第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。

第四章 监督检查

第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

电信管理机构实施监督检查时，可以要求电信业务经营者、互联网信息服务提供者提供相关材料，进入其生产经营场所调查情况，电信业务经营者、互联网信息服务提供者应当予以配合。

电信管理机构实施监督检查，应当记录监督检查的情况，不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动，不得收取任何费用。

第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。

第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时，应当对用户个人信息保护情况进行审查。

第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。

第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度，引导会员加强自律管理，提高用户个人信息保护水平。

第五章 法律责任

第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。

第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。

第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的，依法给予处理；构成犯罪的，依法追究刑事责任。

第六章 附则

第二十五条 本规定自2013年9月1日起施行。