关于发布《内贸系统批发、零售企业消防安全管理规定》的通知
作者:法律资料网 时间:2024-06-26 17:22:09 浏览:9931
来源:法律资料网
关于发布《内贸系统批发、零售企业消防安全管理规定》的通知
国内贸易部
关于发布《内贸系统批发、零售企业消防安全管理规定》的通知
1995年3月16日,国内贸易部
各省、自治区、直辖市、计划单列市商委(财办)、商业、物资、粮食厅(局、集团总公司)、供销社,新疆生产建设兵团商业、物资、粮食局,供销合作总公司,本部直属企业:
为加强内贸系统批发、零售企业消防安全管理,确保人民生命和国家财产安全,切实贯彻“预防为主,防消结合”的消防工作方针,根据《中华人民共和国消防条例》的有关规定,现发布《内贸系统批发、零售企业消防安全管理规定》,请认真组织实施。并请将实施中的有关问题,及时函告我部安全办公室。
附件:内贸系统批发、零售企业消防安全管理规定
第一章 总 则
第一条 为加强内贸系统(含商业、物资、粮食、供销社,下同)批发、零售企业消防安全管理,防止火灾事故的发生,确保人民生命和国家财产安全,适应市场经济发展的需要,根据《中华人民共和国消防条例》及其实施细则,结合内贸系统批发、零售企业的特点,制定本规定。
第二条 内贸系统消防安全工作实行“企业负责,行业管理,国家监察和群众监督”的管理体制。批发、零售企业必须认真贯彻“预防为主,防消结合”的消防工作方针和“谁主管,谁负责”的原则。同时,接受上级主管部门和当地公安消防部门的指导、监督、检查。
第三条 本规定适用于全国商业、物资、粮食部门和供销社所属的批发、零售商店(场)、交易市场(中心)。
第二章 组织管理
第四条 批发、零售企业的上级主管部门对所属企业的消防安全工作,负有直接领导责任。企业的法人代表是安全第一责任者,要切实负起“保一方平安”的政治责任。为便于工作,应由一名副职分管消防安全工作。企业的各部门应设防火负责人,岗位设消防安全员。推行安全目标管理,实行逐级和岗位防火责任制。企业解决不了的重大隐患,应及时向上级主管部门反映,同时要加强防范。上级主管部门对反映的问题,应认真研究,切实加以解决。对企业本身和主管部门能解决的重大隐患而不解决导致火灾事故发生造成严重损失的,要追究领导责任。
第五条 大中型批发、零售企业均要建立安全防火委员会,负责日常安全管理工作。500人以上的单位要配备专职防火干部,500人以下的可配备兼职防火干部。不足500人,但危险因素较大的单位,是否配备专职防火干部,由本单位自定。防火干部的变动应征得上级主管部门同意,并报当地公安消防监督机构备案。
第六条 企业必须建立与经营规模相适应的专职和义务消防组织,明确分工,实行责任区安全防火责任制,定期开展活动和演练。
第七条 企业要建立周安全日制度,规定时间进行安全教育和三防技能训练。开展安全普查,整改重大隐患。
第八条 实行承包、租赁和引厂进店的企业要与承包、租赁和引厂进店的单位签订防火安全协议。协议中既要明确消防安全应承担的责任和义务,又要明确安全措施、监督检查和奖惩等内容。必须遵守本规定和有关消防安全法规,并按照有关规定配备必要的消防设施、设备、器材。
第九条 企业防火负责人职责:
(一)组织干部职工认真学习、贯彻消防法规和有关规定,完成上级部署的消防工作;
(二)组织制定各项防火安全制度,划分防火责任区域,指定区域防火负责人,抓好防火安全责任制和落实各项安全制度;
(三)对职工进行消防安全宣传教育和安全业务技术知识培训,提高全员的安全意识和灭火技能;事故隐患;
(三)熟练掌握本单位装备的消防器材的使用方法,熟悉报警程序;
(四)发现火情,立即扑救,并及时报警。
第三章 火源管理
第十二条 严禁在柜台、交易、堆货场所、仓库、禁烟区内吸烟和使用明火。
第十三条 经营化学品、烟花爆竹等易燃易爆商品的商店(场),严禁安装火炉和使用明火。使用电器必须符合防爆要求。经营一般商品的商店(场)内确需安装火炉或使用明火时,必须经防火负责人批准,指定专人管理,落实防火措施,并应符合下列要求:
(一)火、电炉实行专人管理,周围一米范围内不得堆放可燃物,炉门前应设灰档,炽热灰烬必需用水烧灭后倒在指定的安全地点,不准用汽油等易燃液体引火,不准靠近火炉烘烤衣物;
(二)火炉烟筒安装要严密,并与商品、柜台、货架、电线及可燃屋檐、门窗、顶棚等保持一定距离,或用阻燃材料隔开;
(三)确需进行电气焊作业时,必需指定专人监护、清除周围十米范围内的可燃物,备足消防器材并采取防止火花飞溅的保护措施,作业结束后要认真检查现场,防止留下火种;
(四)使用蜡烛、油灯照明时,要放置在安全地点,做到人离火灭。
第十四条 批发、零售企业的仓库和交易市场的堆货区,应按国内贸易部发布的《内贸系统仓库消防安全管理办法》执行。
第十五条 使用锅炉、炉灶、火炕、火墙、液化气等,需经单位防火负责人同意,安装、使用必须符合建筑设计规范和安全规定,并指定专人管理。
第十六条 设有办公室、休息室、业务洽谈室的批发、零售企业要加强对烟头、烟灰、火柴杆的管理,坚持做到“吸烟三不落地”。要加强对电器设备的控制使用,做到人离电断。
第十七条 大中型批发、零售企业的电工房、木工房、广告室和服装、食品加工车间、修理部等,要根据其特点制定相适应的消防安全制度,明确防火负责人,落实防火安全措施。
第四章 电源管理
第十八条 企业用电必须符合设计规范和安全规定,由正式电工安装、维修。不准乱拉乱接电线,不准超负荷用电,不准使用不合格的电器及保险装置。生产、营业性用电线路必须与照明用电线路分开,下班时必须切断生产、营业性用电电源。
第十九条 企业要经常开展安全检查。对电线、电器设备等每年至少要彻底检查一次,发现电线老化、破损、绝缘不良、超负荷用电等不安全因素,要及时检修更换。
第二十条 经营电器的柜组,要制定安全测试方法,测试所用电源必须单设,并安装安全保护设备,测试完后要及时切断电源。
第二十一条 严禁在柜台内、附属仓库、堆货场地,安装使用电炉、电热杯、电熨斗等电热器具。
第二十二条 消防用电必须设专用线路,不得同其它线路相联,并经常检测,随时保持畅通。
第五章 建筑及场所管理
第二十三条 新建、扩建、改建及原店装修的企业,施工前必须向消防部门和主管部门报建,并符合国家建筑设计防火规范的有关规定。竣工后,需经上级主管部门和公安消防监督部门检查验收,验收不合格的,不得投入使用。
第二十四条 企业要制定值班制度并严格执行,尤其要加强非营业时间的值班、巡逻制度,不能出现空档。按其规模和有关规定配备责任心强、能处理应急情况的值班人员,建立值班档案。值班巡逻人员要配备必要的防身器具,必须严守岗位,不得脱岗、漏班;班与班之间要办理交接手续。单位领导要带班、查班。
第二十五条 经营油漆、农药、汽油、酒精等化学品的企业,要按有关规定执行。经营烟花爆竹等易燃易爆商品时,要懂得商品特性和灭火方法,必须分柜出售,远离其它商品柜台,并备有灭火器材,严密监视,确保安全。
第二十六条 每天停止营业后,必须对营业场所进行彻底清场、打扫,清除包装等易燃物,关闭好门窗,处理好火源、电源,办理交接手续后,有关人员方可离开。
第二十七条 不准在堆货场所停放、修理汽车,不准在非正式油库存放汽油、煤油、柴油,不准在非指定专用场所存放液化气罐和易燃易爆危险品。
第二十八条 包装物料要有专人管理,堆放在指定地点,及时清理、打扫、处理。严禁在楼梯、门厅、通道销售商品和堆放杂物。
第六章 消防设备、器材管理
第二十九条 批发、零售企业要根据有关规定配齐、配足消防设备、器材。消防给水应符合国家《建筑设计防火规范》的规定;压力不足的,要设增压泵。
第三十条 大中型批发、零售企业、营业大厅、仓库和设在地下的商店(场),应按国家有关技术规范、标准安装自动报警,自动灭火装置,并建立总监控室。
第三十一条 消防设备、器材应设专人管理,定期检查、维修,保证完好有效。消防通道和安全出口严禁堆放物品,以保证畅通。
第三十二条 消防器材配备与分布要与附近商品性质相一致。消防器材要放在明显和取用方便的地点,严禁挪作它用,其周围不准堆放物品。
第七章 火灾扑救与奖惩
第三十三条 企业及附属仓库一旦发生火灾,要即组织扑救,同时向公安消防部门报警,并报告上级主管部门。
第三十四条 对发生的火灾事故,必须按照“事故原因查不清不放过,事故责任者和群众没有受到教育不放过,没有防范措施不放过”的原则,认真查明原因,分清责任,对事故责任者和单位领导严肃处理;情节严重,构成犯罪的,要提请司法机关依法追究刑事责任。
第三十五条 对违反本规定,经上级主管部门或公安消防部门令其改正,而拖延不改或拒绝执行的,视情节按有关规定给予治安管理处罚。
第三十六条 对在消防安全工作中成绩显著的单位和个人或在扑救火灾中有功人员,应给予表彰、奖励。
第八章 消防档案管理
第三十七条 必须逐级建立消防档案,一式三份,分别由本单位、上级主管部门(行业主管部门)、地方消防监督部门各存一份。
第三十八条 消防档案包括本规定一至七章的内容,并严格按档案规范记录、归档、呈递、管理和使用。
第三十九条 消防档案应如实记载本单位消防工作以及上级主管部门、地方消防监督部门及涉及本单位消防工作的全部内容,做到详细、准确。应归档的新材料要在规定期限内归档。
第四十条 消防档案是各单位(地区)与上级主管部门(行业主管部门)、地方消防部门沟通情况的媒介,也是处置各类问题、隐患,确定各自职权、责任,总结经验,实施奖惩的客观依据。要经常检查,妥善管理,逐级分析,将分析结果定期填报呈送。
第九章 附 则
第四十一条 各省、自治区、直辖市内贸系统各级行政主管部门可依照本规定对所属企业进行监督检查,也可根据本规定制定实施办法。
第四十二条 本办法由国内贸易部安全办公室负责解释。
第四十三条 本规定自发布之日起施行,商业部一九九二年十一月四日发布的《商业零售商店消防安全管理规定》同时废止。
广西壮族自治区民兵基层建设实施细则
广西自治区人民政府
广西壮族自治区民兵基层建设实施细则
自治区人民政府
前言
为加强我区民兵基层建设,依照《中共中央办公厅、国务院办公厅、中央军委办公厅转发总参谋部、总政治部〈关于加强民兵基层建设的意见〉和〈关于加强预备役部队基层建设的意见〉的通知》(中办发【1992】13号文件)精神,结合我区实际,制定本细则。
第一章 民兵连(营)、基干民兵连(营)
第一条 组织健全巩固。按照国家法律、法规确定的民兵组建范围建立民兵组织,符合条件的公民都编入民兵组织,民兵编组布局合理,官兵相识,无漏建、漏编、错编现象。边海防一线乡(镇)编一个基干民兵营,一线行政村编一个民兵连(按十八至三十五岁适龄人员编一种民兵,
列入基干民兵实力统计)。民兵应急分队编组符合要求,人员落实,队伍精干,指挥隶属关系明确。工作制度和活动制度健全,并经常开展活动。坚持每年进行一次民兵组织整顿,出入转队人数控制在10%左右,基干民兵以连(营)为单位每年进行一次一至二次点验,到点率在90%以
上。
第二条 干部配齐配强。民兵干部一般应从转业复退军人中选拔,缺额的要在三个月内调整补齐。民兵连(营)干部一般配一正一负,年龄一般不超过四十五岁,兼职和被授予荣誉称号或有突出贡献的民兵干部,年龄可适当放宽。农村民兵连(营)长由政工干部担任,是中共党员的参
加村党支部(总支)委员会,民兵连(营)政治指(教)导员由党支部(总支)书记兼任;城市街道、企业事业单位的民兵连以上主官由本单位负责人兼任。
第三条 政治教育落实。民兵连(营)要建立“青年民兵之家”等教育活动阵地。基干民兵每年政治教育不少于四次,受教育面达85%以上,普通民兵政治教育每年不少于两次,每次活动有记录。
第四条 训练任务落实。按要求选送参训人员,实行规范化训练,做到人员、时间、内容、质量四落实,个人和单位训练成绩总评达到良好以上,无训练事故。按规定落实参训人员的误工补贴或工资、奖金和福利待遇。
第五条 设施资料齐备。民兵连(营)要做到:有办公室,有门牌,有办公用具,有资料柜,有条件的应安装电话。资料建设要做到:有年度工作计划,有战备执勤方案,有各种工作图表,有“两卡三册”(退伍军人预备役登记卡、基干民兵登记卡、基干民兵花名册、应急分队花名册
、预征对象花名册)。
第二章 边海防民兵哨所、民兵特种分队
第六条 人员满编,政治可靠。哨、队按军区编制配齐人员,并保持90%以上在职在位。哨(队)员要保持相对稳定,年龄结构要形成梯次配备,每年出入队员控制在30%左右,哨(队)员应符合征集新兵的政治条件,每年进行一次政治审查,确保队伍纯洁可靠。做到自觉地执行
党的路线、方针、政策,服从领导,听从指挥。哨(队)长由乡(镇)武装部提名,县(市)人武部任命。
第七条 军事训练落实。哨(队)员每年结合担负的任务,完成五十天的训练任务,能熟练地使用所配发给哨(队)的各种武器装备,掌握技术战术技能,能正确处置各种情况。
第八条 完成战备执勤任务。哨(队)根据所处的位置、担负的任务和上级的意图,健全落实各项制度,制订出战备执勤、应付突发事件等方案。完善战备执勤、通信和生活设施配套建设,具备执勤和担负作战任务的能力。
第九条 武器装备保管良好。哨(队)建有符合标准的武器库(室),各项安全设施配套,制度健全,武器库(室)要做到一天二十四小时不失控。对武器装备,经常检查核对,定期维护保养,及时擦拭检修,做到无丢失、无损坏、无锈蚀、无霉烂变质,始终保持良好的技术状态。
第三章 基层人民武装部
第十条 按规定配齐配强人民武装干部,乡(镇)武装部长享受副乡(镇)长级待遇,并参加同级党委,以主要精力抓民兵、预备役工作。专职人员武装干部的调整和任免,由本地区军事领导指挥机关按照任免权限执行。
第十一条 工作有计划、有措施、有布署、有检查、有总结。每季度至少召开一次民兵干部会议,每年对基干民兵进行一至二次点验或召开民兵大会,每年开展一次整组;半年有工作小结,年终有总结、评比,并向同级党委、政府和上级军事部门报告工作。
第十二条 制订有抢险救灾、维护社会治安和应付各种突发事件方案,组织民兵配合公安部门,开展战备执勤、维护社会治安、抢险救灾等工作。
第十三条 基层武装部有门牌,有办公室有值班室,有器材室,有各种资料和卡片,有部长和干事职责;边海防一线乡(镇)武装部要有办公室,情况研究室,基干民兵营部值班室,国防教育室,武器库,训练场。武器库有专人看管。
第四章 实施办法
第十四条 民兵基层单位依据本细则,从一九九三年起每年进行一次达标验收活动,由县(市、区)人民武装部具体实施,军区、军分区每年进行一次抽查,今年要有75%以上单位达标,到一九九五年全区基层单位应全部达标。
第十五条 民兵基层单位建设达标分为两类:按本细则考评达到标准80%以上评为达标单位,达不到标准80%的为不达标单位。
第十六条 民兵连(营)达标单位由乡(镇)组织评定,报县(市、区)人民武装部批准;基干民兵连(营)、边海防民兵哨所、民兵特种分队和基层武装部达标单位由县(市、区)人民武装部组织评定,报军分区批准;县(市、区)民兵基层建设达标,经军分区验收审查,报军区批
准,军区每年在《广西武装》刊物上通报表彰。
1993年4月4日
内蒙古自治区计算机信息系统安全保护办法
内蒙古自治区人民政府
第 183 号
内蒙古自治区计算机信息系统安全保护办法
《内蒙古自治区计算机信息系统安全保护办法》已经2011年11月16日自治区人民政府第十二次常务会议审议通过。现予发布,自2012年2月1日起施行。
自治区主席 巴特尔
2011年12月6日
第一章 总 则
第一条 为保护计算机信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合自治区实际,制定本办法。
第二条 本办法适用于自治区行政区域内计算机信息系统的安全保护。
第三条 旗县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施、网络的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第二章 安全等级保护
第五条 计算机信息系统实行安全等级保护制度。安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度等因素确定,分为五级。
(一) 计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二) 计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三) 计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的,为第三级;
(四) 计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者可能对国家安全造成严重损害的,为第四级;
(五) 计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第六条 计算机信息系统运营、使用单位应当遵守下列规定:
(一) 对计算机信息系统安全保护等级准确定级,并按照等级保护管理规范和技术标准实施保护;
(二) 新建计算机信息系统的,应当在规划、设计阶段确定安全保护等级,同步建设符合该安全保护等级要求的信息系统安全保护设施,落实安全保护措施;
(三) 计算机信息系统的结构、处理流程、服务内容等发生重大变化,或者公安机关要求重新确定等级的,应当重新定级;
(四) 按照计算机信息系统安全保护等级要求,使用符合国家及自治区规定并取得国家计算机信息系统安全专用产品销售许可证的信息安全产品;
(五) 定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改;
(六) 建立安全保护组织,确定安全管理责任人,指定专职人员负责本单位计算机信息系统的安全管理。
第七条 第二级以上计算机信息系统运营、使用单位,应当自确定安全保护等级之日起30日内,到所在地盟行政公署、设区的市人民政府公安机关或者其指定的受理机构备案;属于自治区统一联网、跨盟市或者中央驻自治区、自治区直属单位的计算机信息系统,应当到自治区人民政府公安机关或者其指定的受理机构备案。
第八条 公安机关应当在收到备案材料之日起10个工作日内对报送备案的材料进行审查,对符合等级保护要求的,出具备案证明。对定级不准确或者保护措施不符合技术规范的,应当书面通知报送单位予以纠正。
第九条 计算机信息系统涉及国家安全、社会公共利益、重大经济建设等信息的,其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况进行测评。
第二级以上计算机信息系统建设完成后,经测评合格方可投入使用。
第十条 计算机信息系统确定为第二级保护等级的,应当每两年至少进行一次系统安全等级测评;确定为第三级的,应当每年至少进行一次系统安全等级测评;确定为第四级以上的,应当每半年至少进行一次系统安全等级测评。
第十一条 从事计算机信息系统安全等级测评工作的机构和人员应当遵守国家规定。
申请成立安全等级测评机构的单位应当经自治区人民政府公安机关初审,并通过公安部信息安全等级保护评估中心的测评能力评估。
自治区人民政府公安机关应当加强对安全等级测评机构的监督、检查和指导。
第十二条 旗县级以上人民政府公安机关应当对计算机信息系统运营、使用单位的信息安全等级保护情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统,应当由国家指定的专门部门进行检查。
第三章 安全管理
第十三条 公安机关应当为公众提供计算机信息系统安全保护指导,开展安全宣传教育。
第十四条 公安机关对计算机信息系统安全服务机构实行分级管理和推荐制度。
第十五条 计算机信息系统安全服务机构应当向盟市级以上公安机关备案。
计算机信息系统安全服务机构应当执行国家及自治区有关计算机信息系统安全标准,应当配备适应开展相应安全服务需要、掌握国家及自治区有关计算机信息系统安全标准的技术人员。
计算机信息系统安全服务机构及其工作人员不得泄露在开展安全服务过程中获悉的国家秘密、商业秘密以及计算机信息系统网络结构、配置等用户信息;不得非法占有、使用用户的信息资源;不得在计算机信息系统中设置隐蔽信道。
第十六条 发生重大突发事件,危及国家安全、公共安全、社会稳定及重要计算机信息系统安全的紧急情况时,盟市级以上公安机关可以按照有关法律、法规的规定,要求有关单位采取相应控制措施。计算机信息系统的运营、使用单位应当服从公安机关和国家指定部门的调度。
第十七条 基础电信运营企业和计算机信息系统的运营、使用单位应当接受公安机关的安全监督、检查、指导,并如实提供有关计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件。
第十八条 基础电信运营企业等提供互联网接入服务的单位应当执行下列规定:
(一) 配合公安机关做好接入本网络联网单位和用户的备案工作,真实、准确、完整登记联网单位和用户的名称、性质、有效证件、互联网地址、装机地址、上网电话、联系人等公安机关要求备案的信息,报送同级公安机关,并及时报告本网络中联网单位和用户的变更情况;
(二) 记录并留存接入本网络的联网单位和用户登录、退出互联网时间及主叫号码、账号、互联网地址等上网日志信息,留存时间不少于1年;
(三) 落实相关安全保护技术措施,通过互联网地址和相关网络应用信息能够对应联网单位和用户信息;
(四) 协助公安机关查处涉及互联网的违法犯罪行为,并采取人工值守、远程联网查询等方式提供24小时快速查询支持;
(五) 协助公安机关对接入本网络的联网单位和用户进行安全宣传教育,落实安全保护措施;
(六) 互联网络拓扑结构、通信协议等拟进行重大调整的,应当报自治区人民政府公安机关备案后实施。
第十九条 提供互联网接入服务的单位、提供服务器托管或租赁空间服务的单位、互联网信息服务提供者及其他有关电信业务经营者应当建立安全管理制度,采取异常流量和违法信息监测等安全保护技术措施,及时发现危害信息网络安全、网上传播违法信息等违法犯罪活动,保留有关原始记录,及时采取删除、停止传输等措施,并在24小时内向当地公安机关报告。
第二十条 联网单位和用户应当采取设置安全性较高的密码等安全保护措施,定期更改密码,保障所使用上网账号的安全。
基础电信运营企业可以采取动态密码认证等技术措施为联网单位和用户提供互联网接入服务。
第二十一条 联网单位和用户向其他单位、个人提供互联网上网服务或者与其他单位、个人共用上网线路、账号的,应当遵守国家有关规定,并到旗县级以上人民政府公安机关备案。
第二十二条 提供互联网上网服务的单位和通过局域网接入互联网用户终端在10台以上的联网单位应当安装、运行符合国家及自治区规定的安全管理系统。
第二十三条 宾馆、酒店、餐厅、机场、车站、阅览室等提供互联网上网服务的场所和通过无线方式接入互联网的地点管理者,应当采取用户登录认证安全技术措施,并对上网用户的身份证等有效证件进行核对、登记。
第二十四条 使用内部网络地址与互联网网络地址转换方式接入互联网的联网单位,应当记录并留存用户上网终端硬件地址等信息与内部网络地址和互联网网络地址的对应关系。留存时间不少于1年。
第二十五条 生产、销售或者提供具有计算机信息系统远程控制、密码猜解、漏洞检测、信息群发功能的产品和工具的,应当报自治区人民政府公安机关或者其指定的公安机关备案。
第四章 安全秩序
第二十六条 计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:
(一) 计算机机房安全管理制度;
(二) 安全责任制度;
(三) 病毒、网络安全漏洞检测和系统升级制度;
(四) 系统安全风险管理和应急处置制度;
(五) 账号使用登记和操作权限管理制度;
(六) 安全管理人员岗位工作职责;
(七) 重要设备、介质管理制度;
(八) 信息发布审查、登记、保存、清除和备份制度;
(九) 信息群发服务管理制度;
(十) 安全教育和培训制度;
(十一) 案件、事件报告和协助查处制度;
(十二) 其他与安全保护相关的管理制度。
第二十七条 计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一) 系统重要部分的冗余或者备份措施;
(二) 计算机病毒防治措施;
(三) 网络攻击防范和追踪措施;
(四) 安全审计和预警措施;
(五) 系统运行和用户使用日志记录留存1年以上措施;
(六) 记录用户账号、主叫电话号码和网络地址措施;
(七) 身份登记和识别确认措施;
(八) 垃圾信息、有害信息的防治、清理措施;
(九) 信息群发限制措施;
(十) 其他保护计算机信息系统安全的技术措施。
第二十八条 任何单位和个人不得利用计算机信息系统、移动通讯终端制作、传播、复制下列信息:
(一) 危害国家统一、主权和领土完整的;
(二) 泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(三) 煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
(四) 破坏国家宗教政策,宣扬邪教、封建迷信的;
(五) 散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;
(六) 煽动聚众滋事,损害社会公共利益的;
(七) 宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;
(八) 教唆犯罪或者传授犯罪方法的;
(九) 散布他人隐私,侮辱、诽谤、恐吓他人,侵害他人合法权益的;
(十) 从事考试作弊相关活动的;
(十一) 贩卖假币、假证件、假发票、假冒伪劣商品、枪支弹药、爆炸物、迷药、窃听器和其他法律、法规禁止流通的物品的;
(十二) 法律、法规禁止制作、传播、复制的其他信息。
第二十九条 任何单位和个人不得实施下列行为:
(一) 未经允许,进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二) 未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;
(三) 未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四) 利用计算机信息系统窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(五) 非法截取、篡改、删除他人电子邮件或者其他数据资料;
(六) 故意制作、传播计算机病毒、恶意软件等破坏性程序;
(七) 利用计算机信息系统假冒他人名义制作、传播信息,或者以其他方式进行网络诈骗;
(八) 建立或者管理主要用于传播、交流违法犯罪信息的网站、群组、论坛等;
(九) 允许、放任他人在自己所有或者管理的网站、网页、群组上发布第二十八条所禁止的信息;
(十) 为非法网站提供服务器托管、虚拟主机、网络存储空间等服务,或者通过投放广告等方式向其直接、间接提供资金;
(十一) 明知是非法网站,向其提供互联网接入、通讯传输通道、代收费、费用结算等服务;
(十二) 以牟利为目的,在互联网上散布、删除信息,侵犯他人合法权益;
(十三) 提供侵入、非法控制计算机信息系统的方法、程序、工具;
(十四) 法律、法规禁止的其他利用计算机信息系统实施的行为。
第五章 法律责任
第三十条 违反本办法第六条、第九条、第十条、第十七条、第十八条第一至四项、第十九条、第二十六条、第二十七条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以15000元以下的罚款,可以建议主管部门对相关单位的主要领导给予处分;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚。
第三十一条 违反本办法第十五条第三款规定的,由公安机关对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以5000元以上15000元以下的罚款;有违法所得的,除没收违法所得外,可以处以违法所得1至3倍的罚款,但是最高不得超过30000元。
第三十二条 违反本办法第二十条第一款规定的,由公安机关责令限期改正,给予警告;在规定的限期内未改正的,可以给予6个月以内停止联网、停机整顿的处罚。
第三十三条 违反本办法第二十二条、第二十三条、第二十四条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以15000元以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚。
第三十四条 违反本办法第二十八条、第二十九条规定的,由公安机关给予警告,对个人可以并处5000元以下的罚款,对单位可以并处15000元以下的罚款;有违法所得的,除没收违法所得外,可以处以违法所得1至3倍的罚款,但是最高不得超过30000元;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚。
第三十五条 从事计算机信息系统安全等级测评工作的单位和人员有下列行为之一的,由公安机关对单位主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以5000元以上15000元以下的罚款;有违法所得的,除没收违法所得外,可以处以违法所得1至3倍的罚款,但是最高不得超过30000元:
(一) 未通过测评能力评估,从事测评活动的;
(二) 影响被测评计算机信息系统正常运行,危害被测评计算机信息系统安全的;
(三) 擅自向第三方泄露被测评计算机信息系统运营、使用单位秘密和其他信息的;
(四) 故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假,未如实出具测评报告的;
(五) 擅自占有、使用测评相关资料及数据文件的;
(六) 分包或者转包测评项目的;
(七) 从事计算机信息系统安全专用产品的开发、销售及信息系统安全集成业务,或者限定被测评单位购买、使用其指定的信息安全专用产品的;
(八) 其他可能影响测评结果客观、公正的行为,或者未按照国家规定开展测评工作的。
第三十六条 违反本办法规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的规定处罚;给国家、其他组织或者他人财产造成损失的,应当依法承担民事责任;构成犯罪的,依法追究刑事责任。
第三十七条 公安机关和其他有关部门及其工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
(一) 利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二) 泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;
(三) 其他不履行法定职责的。
第六章 附 则
第三十八条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
本办法所称的信息安全等级测评,是指对计算机信息系统的安全状况进行测试、评价、判断。
本办法所称的安全服务机构,是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务的单位。
本办法所称联网单位和用户包括通过计算机或者手机等通讯终端以有线、无线等方式接入互联网的单位和用户。
第三十九条 本办法自2012年2月1日起施行。
