兰州市城市供热管理条例实施办法
作者:法律资料网 时间:2024-06-29 16:48:47 浏览:8707
来源:法律资料网
兰州市城市供热管理条例实施办法
甘肃省兰州市人民政府
兰州市人民政府令(第4号)
《兰州市城市供热管理条例实施办法》已经2005年6月8日市政府第11次常务会议讨论通过,现予公布,自2005年8月1日起施行。
市长 张津梁
二○○五年六月二十三日
兰州市城市供热管理条例实施办法
第一章 总则
第一条 为了加强城市供热管理,维护供热单位和热用户的合法权益,根据《兰州市城市供热管理条例》,制定本办法。
第二条 本市行政区域内从事城市供热规划、建设、管理、经营的单位及热用户,均应遵守本办法。
第三条 市建设行政主管部门主管全市城市供热工作,市供热管理机构具体负责全市城市供热的日常管理工作。
第四条 城市供热逐步推行天然气等清洁能源供热和分户计量用热。
市建设行政主管部门应当会同有关部门,制定推行清洁能源供热和分户计量用热的实施规划和具体方案,报市人民政府批准后施行。
第二章 规划与建设
第五条 城市热源、热网建设应当严格按照城市供热规划进行。
城市热源建设应当符合集中供热的要求,重点支持下列集中供热项目:
(一)热电联产及其配套管网设施;
(二)供热能力达到100万平方米的区域供热厂及其配套管网设施。
在已按规划实施集中供热的区域内,不得使用户式燃气炉采暖。
第六条 新建、改建、扩建和更新供热锅炉房、热网及其它供用热设施的建设单位,应当将用地范围、建筑规划面积、建筑物类别、热源方案及资金计划,报经供热管理机构进行审查后,按规定程序办理建设审批手续。
第七条 红古区及永登、皋兰、榆中县城镇新建、改建、扩建和更新单台容量超过7MW的供热项目,应当报市供热管理机构备案。
第八条 新建民用建筑的供热采暖系统,应当按照分户可控计量的要求进行设计。
建设单位应当将建设项目的供热方案报市供热管理机构审查,经批准后方可施工。
第九条 供热工程竣工后,建设单位应当将竣工资料报供热管理机构备案。
第十条 供热单位界墙外缘1.5米以外的热用户室外管网和其他采暖设备,由热用户自行投资建设,产权归用户所有。
前款所列管网建设应当符合供热入网技术条件和技术标准。管网由产权人管理,产权人也可以委托供热单位管理。
第三章 供热资质管理
第十一条 城市供热实行特许经营制度。
具备国家规定的供热资质的供热单位,按照规定的程序取得供热特许经营权后,方可开展供热经营活动。
特许经营资质标准和特许经营权的取得及其管理办法,按照国家建设部《市政公用事业特许经营管理办法》(建设部第126号令)的有关规定执行。
第十二条 取得特许经营权的供热单位擅自转让、出租特许经营权,或者因管理不善不能保证城市供热的,市供热管理机构应当责令限期改正;逾期不改正或者经整改仍不能达到规定条件的,市建设行政主管部门应当依法取消其特许经营权,并由市供热管理机构实施临时接管。
第十三条 供热单位应当按照规定的程序取得供热资质证书。
供热单位申请供热资质证书,应当提交下列资料:
(一)城市供热单位资质申报表;
(二)项目资产、产权关系证明书;
(三)项目批准文件、竣工验收资料、设备配置明细表;
(四)供热单位法定代表人职务证明,安全、技术、财务负责人职务职称证明;
(五)其它有关文件。
第十四条 供热资质证书由市供热管理机构在规定的期限内初审、市建设行政主管部门在规定的期限内组织审定后,按照国家规定的程序颁发。
市建设行政主管部门应当将取得供热资质证书的供热单位向社会予以公布。
第十五条 禁止伪造、涂改、出租、借用、转让和出卖供热资质证书。
第十六条 供热单位成立、合并、终止或者变更法定代表人,应当在成立、合并、终止或者变更前的30日内向供热管理机构申请办理变更、注销、登记手续。
第四章 供热用热管理
第十七条 市建设行政主管部门应当会同有关部门,依据国家相关规定制定本市供热能耗指标,并定期予以公布。
第十八条 供热单位在扩大供热面积、增加热用户前,应当向供热管理机构申报热源和增容方案,经供热管理机构审查同意后,按规定办理供用热入网手续。
供热单位确需在既有管网上新增负荷或者接碰管线的,必须征得管网产权单位的同意。
热用户确需在既有管网上新增负荷或者接碰管线的,必须征得供热单位的同意。
第十九条 供热单位应当与热用户签订供用热格式合同。格式合同示范文本由市供热管理机构提供。
供用热格式合同应当包括下列内容:
(一)供、停暖日期;
(二)供热参数;
(三)室内温度;
(四)事故及维护;
(五)收费标准、交费方式和结算办法;
(六)违约责任和双方应当遵守的其他规定;
(七)需要约定的其他事项。
第二十条 供热单位应当保证供热质量。
非分户热计量区域热用户室温合格率不低于97%,室内温度昼夜不低于18℃,但有下列情形之一的除外:
(一)热用户擅自改动室内墙体结构和供热管道,或者对采暖设施进行包装的;
(二)热用户供热系统设计、安装不符合国家规范并对供热质量产生实质性影响的。
前款所列情形须经供热管理机构核实。
第二十一条 供热单位应当对热用户室温进行测量。测量室温应当使用经法定计量检测机构检测合格的测温仪器,采用符合规范的测温方式。
供热单位应当每月抽查总供热面积1.5%-3%的用户室温,每户按60平方米计算,测量结果由热用户签字,作为测量室温的证据。
热用户对室温测量结果有异议的,可以向供热管理机构提出复测申请。供热管理机构应当在规定的期限内组织具有测温资格和测温技术条件装备的单位进行复测。
供热管理机构可以抽样测量热用户室温,热用户应当予以配合。
第二十二条 因供热单位责任造成用户24小时以上供热质量不达标并经供热管理机构核实,低于室温合格标准2℃以内的,供热单位按日向热用户退还低温期的半额热用费;低于室温合格标准2℃以上的,供热单位按日向热用户退还低温期的全额热用费。
第二十三条 因热源厂责任造成供热管网运营单位供热质量不合格的,由供热单位按照本办法规定向热用户退还热用费;但应退热用费中的50%由热源厂承担并向供热单位补偿。
第二十四条 因停水、停电以及其他不可抗力等原因造成停暖的,供热单位应当及时通知热用户采取保暖措施,并报供热管理机构备案;停暖时间累计超过3日的,按日退还超出时间的热用费。
因供热单位运行事故造成热用户供热设施损坏的,由供热单位负责及时修复,不得向热用户加收费用。
第二十五条 供热单位应当在每年采暖期开始后的30日内,将本采暖期的供热面积、热用户数量报供热管理机构;在每年采暖期结束后的30日内,将本采暖期的供热成本报供热管理机构。
第二十六条 由热用户自行管理的室外管网和其他采暖设备需要更换或者出现故障需要抢修时,供热单位应当及时予以更换或者抢修,其费用由热用户承担。
第五章 热用费管理
第二十七条 热用费价格实行政府定价。
市建设行政主管部门和市价格行政主管部门应当定期向社会公布热用费价格及其成本构成和热用户分类计费办法。
第二十八条 对热用户应当按照下列规定,根据其使用性质分类计费:
(一)第一类为住宅;
(二)第二类为办公、教学、医院;
(三)第三类为宾馆、饭店、招待所;
(四)第四类为商业营业性用房、厂房、车间。
第二十九条 供热收费暂时实行收费许可证制度。
供热单位收取热用费,应当经供热管理机构审核后,到价格行政主管部门申领《行政事业性收费许可证》,使用财政部门印制的行政事业性收费票据,按照核定的标准、内容收取热用费。
热用费暂按预算外资金管理。
第三十条 非热计量用户以建筑面积为计费单位向供热单位交费。
热计量用户按照实际用量向供热单位交费。
第三十一条 需单独配置换热系统二次转换运行专供的高层楼房,由该楼房的管理人核算二次转换运行的成本,按规定程序报价格行政主管部门批准。
向二次转换专供的热用户收费,应当按照价格行政主管部门批准的标准执行。
第三十二条 热用户应当在规定的期限内按照规定的标准向供热单位交清全部热用费,不得拖欠或者拒缴。
对于在规定的期限内不交热用费的单位和个人,供热单位可以在一定范围内公告催缴,并书面告知其上级主管部门和所在单位。
对于拒缴和拖欠热用费的单位和个人,供热单位可以停止供热,因停止供热造成的损失由欠费者承担;其所欠热用费,供热单位应当依法追缴。
对于在当年供热前交清全部热用费的单位和个人,供热单位可以给予一定优惠。
第三十三条 不需采暖的房屋所有权人,应当于供暖前30日内向供热单位提出拆除、锁闭用热设施的书面申请。
供热单位在收到房屋所有权人的书面申请后,应当在10日内予以审核;对于不侵害其他热用户用热利益、不影响供热单位正常供热的,应当予以同意并由供热单位拆除、锁闭其用热设施,因拆除、锁闭用热设施所发生的费用由房屋所有权人承担;对于可能对其他热用户用热利益和供热单位的正常供热造成损害或者损害威胁的,不予同意并书面告知理由,其用热设施不得拆除、锁闭,房屋所有权人应当按规定缴纳热用费。
被拆除、锁闭其用热设施的房屋所有权人在供暖期内,应当按总热用费的10%向供热单位缴纳户间传热热用费,但由民政部门颁证的低保户和劳动保障部门颁证的下岗人员等困难群众除外;被拆除、锁闭其用热设施的房屋所有权人再用热时,应当与供热单位重新办理供、用热手续,重新安装、开启其用热设施所发生的费用由房屋所有权人承担。
第三十四条 市、县、区人民政府应当建立城市供热保障体系,设立城市供热保障金,保证困难群众冬季采暖。
市建设行政主管部门和市财政部门应当会同有关部门,提出建立城市供热保障体系和设立城市供热保障金的具体方案,报市人民政府批准后实施。
第六章 法律责任
第三十五条 违反本办法规定的下列行为,由市供热管理机构责令限期改正并补办手续;逾期不改正的,由市建设行政主管部门处以1万元以上3万元以下的罚款:
(一)未办理供热资质证书审验手续或者未取得供热资质证书,从事城市供热活动的;
(二)供热单位成立、合并、终止或变更法定代表人,未重新办理供热资质证书变更手续,从事供热活动的;
(三)伪造、涂改、出租、借用、转让和出卖供热资质证书的;
(四)超越供热资质证书规定范围从事供热活动的。
第三十六条 供热单位工作人员在测量室内温度、核定用热量、收取热用费等工作中弄虚作假、徇私舞弊,侵害热用户合法利益的,由供热管理机构予以查处;造成热用户损失的,责令其赔偿损失。
第三十七条 未经供热单位同意,热用户擅自在既有管网上新增负荷或接碰管线的,由供热管理机构责令限期改正;逾期不改正的,按照新增用热面积每日每平方米10元的标准处以罚款。
不需采暖的热用户既不申请拆除、锁闭供暖设施又不按照本办法规定缴纳热用费的,由供热管理机构责令限期缴纳;供热单位应当依法追缴全额热用费,并可按日收取3‰的滞纳金。
第三十八条 建设行政主管部门和供热管理机构的工作人员在供热管理工作中弄虚作假、玩忽职守、滥用职权、徇私舞弊的,由其所在单位或者上级机关依法给予行政处分;情节严重构成犯罪的,提请司法机关依法追究刑事责任。
第三十九条 供热单位和热用户申请办理有关审批手续,有关行政管理部门在规定的期限内既不办理也不答复或者既不批准又不说明理由的,以及受罚当事人对建设行政主管部门和供热管理机构依据本办法作出的行政处罚不服的,可以依法申请行政复议或者提起行政诉讼。
第七章 附则
第四十条 本办法自2005年8月1日起施行。《兰州市城市供热管理办法》(兰政发〔1994〕27号)同时废止。
深圳甘肃抗震救灾对口支援领导小组关于印发《深圳—甘肃抗震救灾对口支援资金物资联合监督检查案件协调处理制度》的通知
广东省深圳甘肃抗震救灾对口支援领导小组
深圳甘肃抗震救灾对口支援领导小组关于印发《深圳—甘肃抗震救灾对口支援资金物资联合监督检查案件协调处理制度》的通知
文号:深甘〔2008〕5号
各有关单位:
经市抗震救灾对口支援工作领导小组和深甘抗震救灾对口支援领导小组同意,现将《深圳—甘肃抗震救灾对口支援资金物资联合监督检查案件协调处理制度》予以印发,请认真贯彻执行。
深圳甘肃抗震救灾对口支援领导小组
二○○八年十一月二十一日
深圳—甘肃抗震救灾对口支援资金物资
监督检查案件协调处理制度
第一条 根据《中华人民共和国监察法》、《中国共产党纪律检查机关控告申诉工作条例》和《中国共产党纪律检查机关案件检查条例》的规定和对口支援的实际情况制定本办法。
第二条 甘肃省各级纪检监察机关、深圳市纪检监察机关,甘肃省、陇南市、甘南藏族自治州抗震救灾资金物资监督检查领导小组办公室、深圳市对口支援工作前方指挥部监察审计组受理抗震救灾对口支援资金物资方面违纪违法问题的检举、控告。
第三条 深圳市纪检监察机关负责调查处理实物援建项目中发生的违纪违法问题。涉案人党组织关系、行政关系在深圳市的,以深圳市纪检监察机关调查处理为主,甘肃方面给予协助;涉案人党组织关系、行政关系在甘肃省的,以甘肃省市(州)纪检监察机关调查处理为主,深圳方面给予协助。处理结果互相通报。
第四条 甘肃省、市(州)纪检监察机关负责调查处理资金援助项目中发生的违纪违法问题。涉案人党组织关系、行政关系在深圳的移交深圳纪检监察机关处理。
第五条 甘肃省、市(州)和深圳市纪检监察机关联合调查处理合作共建项目中发生的违纪违法问题。涉案人党纪、政纪处理由党组织关系、行政关系所在地纪检监察机关按干部管理权限处理。
第六条 深圳派驻甘肃对口支援工作的干部党组织关系在甘肃的,按属地管理原则,由当地纪委负责监督、管理。
第七条 在对口支援资金物资监督管理中,发现违纪违法线索要按上述分工,向有管辖权的纪检监察机关移交。构成犯罪的,按管辖权移送司法机关依法处理。
第八条 本办法由深圳—甘肃抗震救灾资金物资监督检查领导协调小组负责解释。
广东省计算机信息系统安全保护条例
广东省人大常委会
广东省计算机信息系统安全保护条例
(2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过 2007年12月20日公布 自2008年4月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本省实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。
第三条 本条例适用于本省行政区域内计算机信息系统的安全保护。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施、网络的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第六条 任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全管理
第七条 计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求,坚持自主定级、自主保护的原则。
第八条 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者可能对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第十条 计算机信息系统的运营、使用单位应当按照国家有关规定,建立、健全计算机信息系统安全管理制度,确定安全管理责任人,负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员,负责信息审查工作。
第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报地级以上市人民政府公安机关备案。
第十二条 第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。
第十三条 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评,并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查,未达到安全等级保护要求的,运营、使用单位应当进行整改。
第十四条 第二级以上计算机信息系统,由运营、使用单位在投入运行后三十日内,到地级市以上人民政府公安机关备案。
第十五条 计算机信息系统备案后,对符合安全等级保护要求的,公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明;对不符合安全等级保护要求的,应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的,应当按照本条例向公安机关重新备案。
第十六条 计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。
第十七条 第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十八条 第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:
(一)计算机机房安全管理制度;
(二)安全责任制度;
(三)网络安全漏洞检测和系统升级制度;
(四)系统安全风险管理和应急处置制度;
(五)操作权限管理制度;
(六)用户登记制度;
(七)重要设备、介质管理制度;
(八)信息发布审查、登记、保存、清除和备份制度;
(九)信息群发服务管理制度。
第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)系统重要部分的冗余或者备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范和追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存六十日以上措施;
(六)记录用户账号、主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)垃圾信息、有害信息防治措施;
(九)信息群发限制措施。
第二十条 涉密计算机信息系统应当依据国家信息安全等级保护的要求,按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准,结合计算机信息系统实际情况进行保护。
第二十一条 涉密计算机信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级,并实行涉密计算机信息系统分级保护。
第二十二条 涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况,及时报业务主管部门和负责系统审批的保密工作部门备案,并接受保密工作部门的监督、检查、指导。
第二十三条 涉密计算机信息系统投入使用前,应当按照国家有关规定报地级市以上人民政府保密工作部门审批,通过审批后方可投入使用。
第二十四条 计算机信息系统安全等级保护中密码的配备、使用和管理等,应当按照国家密码管理的有关规定执行。
第三章 安全秩序
第二十五条 任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬邪教、迷信的;
(六)散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;
(七)煽动聚众滋事,损害社会公共利益的;
(八)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;
(九)教唆犯罪的;
(十)侮辱或者诽谤他人,侵害他人合法权益的;
(十一)其他法律法规禁止的内容。
第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为:
(一)未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二)窃取、骗取、夺取计算机信息系统控制权;
(三)擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
(四)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(五)假冒他人名义发送信息;
(六)未经允许,对计算机信息系统功能进行删除、修改、
增加或者干扰;
(七)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(八)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(九)危害计算机信息系统安全的其他行为。
第二十七条 任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品,不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接,不得利用非涉密计算机信息系统处理涉及国家秘密的信息。
第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。
接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第二十九条 接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传,落实安全保护措施,确保网络正常运行。发现有害信息应当保存有关记录,及时采取删除、停止传输等技术措施,同时报告公安机关,配合公安机关查处违法犯罪行为。
第三十条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的,应当报地级以上市人民政府公安机关备案。
第三十一条 计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息,不得非法占有、使用用户的信息资源。
第四章 安全监督
第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定,对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导,加强安全动态分析,积极开展安全宣传,推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导,推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统,应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改,并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查,具体负责下列工作:
(一)指导涉密计算机信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(二)参与涉密计算机信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
(三)依法对涉密计算机信息系统集成资质单位进行监督管
理;
(四)按照国家规定进行系统测评和审批工作并监督检查
涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(五)按照国家规定定期对涉密计算机信息系统进行监督
检查;
(六)了解各级各类涉密计算机信息系统的管理使用情况,查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第五章 法律责任
第四十条 违反本条例,有下列行为之一的,由公安机关责令限期改正,给予警告;逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款:
(一)第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定,未建立安全保护组织的;
(二)第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定,计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
(三)计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的;
(四)第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定,在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的;
(五)第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的;
(六)第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的;
(七)接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定,采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的;
(八)接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定,发现有害信息不及时采取删除、停止传输等技术措施的;
(九)含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定,没有向地级以上市人民政府公安机关备案的。
前款第(一)项至第(八)项行为,有违法所得的,没收违法所得;情节严重的,并给予六个月以内的停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
第四十一条 违反本条例第二十五条、第二十六条第(一)项、第(二)项、第(五)项、第(六)项、第(七)项、第(八)项、第(九)项规定的,违反第二十六条第(三)项、第(四)项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处五千元以下罚款,对单位可以并处一万五千元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格;违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第四十二条 计算机信息系统的运营、使用单位违反本条例第十四条规定,没有向地级市以上人民政府公安机关备案的,或者违反本条例第三十六条规定,接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以警告或者停机整顿。
第四十三条 违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的,由保密工作部门或者密码管理部门按照职责分工责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况,建议对其主管人员和其他直接责任人员予以处理;构成犯罪的,依法追究刑事责任。
第四十四条 公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的,对主管人员、其他直接责任人员,或者有关工作人员给予处分;构成犯罪的,依法追究刑事责任:
(一)利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二)泄露计算机信息系统的运营、使用单位或者个人的
有关信息、资料及数据文件的;
(三)其他不履行法定职责的。
第六章 附则
第四十五条 本条例所称的安全等级测评,是指对计算机信息系统的安全状况进行测试、评价、判断。
本条例所称的安全服务,是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第四十六条 本条例自2008年4月1日起施行。
