七台河市人民政府办公室关于印发七台河市城市供水管理办法的通知

上一篇: 关于印发巢湖市突发事件应急预案管理办法的通知
下一篇: 关于印发《巢湖市民生工程管理办法》的通知

广东省人民政府


广东省计算机信息系统安全保护管理规定

广东省人民政府令第81号


2003年4月8日


第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定，结合本省实际，制定本规定。


第二条 本省行政区域内计算机信息系统的安全保护，适用本规定。


未联网的微型计算机的安全保护办法，按国家有关规定执行。


第三条 本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。


国家安全机关、保密工作部门和政府其他有关部门，在各自职责范围内做好计算机信息系统安全保护工作。


第五条 公安机关、国家安全机关为保护计算机信息系统安全，在紧急情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助。


第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理，为计算机信息系统使用单位和个人提供安全指导，并向社会公布举报电话和电子邮箱。


第七条 计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。


提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。


第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度：


(一)计算机机房安全管理制度；


(二)安全管理责任人、信息审查员的任免和安全责任制度；


(三)网络安全漏洞检测和系统升级管理制度；


(四)操作权限管理制度；


(五)用户登记制度；


(六)信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。


第九条 计算机信息系统使用单位应当落实以下安全保护技术措施：


(一)系统重要部分的冗余或备份措施；


(二)计算机病毒防治措施；


(三)网络攻击防范、追踪措施；


(四)安全审计和预警措施；


(五)系统运行和用户使用日志记录保存60日以上措施；


(六)记录用户主叫电话号码和网络地址的措施；


(七)身份登记和识别确认措施；


(八)信息群发限制和有害数据防治措施。


向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。


第十条 对计算机信息系统中发生的重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。


第十一条 任何单位和个人不得利用计算机信息系统从事下列行为：


(一)制作、复制、查阅、传播有害信息；


(二)侵犯他人隐私，窃取他人账号，假冒他人名义发送信息，或者向他人发送垃圾信息；


(三)以营利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；


(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；


(五)危害计算机信息系统安全的其他行为。


第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。


第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理，按国家有关规定执行。


第十四条 下列计算机信息系统使用单位为重点安全保护单位：


(一)县级以上国家机关、国防单位；


(二)银行、证券、能源、交通、邮电通信单位；


(三)国家及省重点科研、教育单位；


(四)国有大中型企业；


(五)互联单位、接入单位及重点网站；


(六)向公众提供上网服务的场所。


第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训，并取得安全技术培训合格证书。


第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。


重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后，方可投入使用。


第十七条 申请安全服务资质，应当具备以下条件：


(一)取得相应经营范围的营业执照；


(二)取得安全技术培训合格证书的专业技术人员不少于10人，其中大学本科以上学历的人员所占比例不少于70%；


(三)负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，并取得安全技术培训合格证书；


(四)有与其从事的安全服务业务相适应的技术装备；


(五)有与其从事的安全服务业务相适应的组织管理制度；


(六)法律法规规定的其他条件。


第十八条 申请安全服务资质，应当持下列资料向地级以上市公安机关提出申请：


(一)申请书；


(二)营业执照(复印件)；


(三)管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书；


(四)技术装备情况及组织管理制度报告。


地级以上市公安机关应当自接到申请资料之日起15日内进行初审。初审合格的，报送省公安机关核准；初审不合格的，退回申请并说明理由。


省公安机关应当自接到初审意见之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。


资质证书实行年审制度。年审不得收费。


第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人，应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的，应当依照有关规定对责任人员给予行政处分。


第二十条 违反本规定，有下列行为之一的，由县级以上人民政府公安机关给予警告，并责令限期整改；逾期不改的，可以给予6个月以内停机整顿或者停止联网的处罚，并可对单位处以5000元以下罚款，对安全管理责任人处以500元以下罚款。国家另有规定的，从其规定。


(一)未按规定建立安全保护制度的；


(二)未按规定落实安全保护技术措施的；


(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的；


(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的；


(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的，或者未经有安全服务资质的机构检测合格即投入使用的。


第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故，未在规定时间内报告公安机关的，由县级以上人民政府公安机关处以警告或者停机整顿。


第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的，依照国家有关规定进行处理。


利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的，由县级以上人民政府公安机关给予警告，对单位可处以1000元以下罚款，对个人可处以100元以下罚款。


第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的，依照国家有关规定进行处理。


第二十四条 未取得安全服务资质的机构，承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的，由县级以上人民政府公安机关责令限期整改，并处以1万元以下罚款。


第二十五条 行政管理部门的工作人员违反本规定，玩忽职守、滥用职权的，由主管部门依照有关规定给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。


第二十六条 军队的计算机信息系统安全保护工作，按照军队的有关规定执行。


第二十七条 计算机信息系统的保密管理，依照国家和省的有关规定执行。


第二十八条 本规定自2003年6月1日起施行。





中国保险监督管理委员会


关于实施《财产保险公司保险条款和保险费率管理办法》有关问题的通知

(保监发〔2005〕109号)


各财产保险公司、各保监局：
为加强和规范财产保险公司保险条款和保险费率的管理，根据《财产保险公司保险条款和保险费率管理办法》（以下简称《管理办法》），现就有关问题通知如下：
一、财产保险公司应建立健全高效、稳健、以市场为导向的保险产品开发制度，切实做好产品开发风险的防控工作。
二、财产保险公司应积极推动保险条款、保险费率的通俗化和标准化改革工作，包括：
（一）保险条款和保险费率的结构清晰、文字凝练、表述准确、直观易懂。对于内容复杂或确需使用专业化语言的，通过使用公式、图表进行辅助说明，或使用浅显的非专业化语言进行解释，使之符合社会公众的阅读习惯，便于投保人、被保险人准确、快速理解。
（二）保险责任、责任免除、赔偿处理、投保人（被保险人、受益人）的义务、保险合同的解除以及其他可能影响被保险人、受益人利益的重要事项，应突出醒目显示，必要时应增加直观、全面和客观的解释。
（三）建立保险条款和保险费率的可读性测试和信息反馈机制。对保险消费者、被测试人员提出的问题应认真研究解决，并做好反馈信息的收集和积累工作，以便开发设计保险产品时参考。
三、承担保险责任的保险条款，对应的保险费率原则上不得为零。
四、中国保监会依法认定下列险种的保险条款和保险费率，应报送审批：
（一）依法实行强制的保险；
（二）机动车辆保险，包括机动车辆损失保险、商业第三者责任保险及其附加险等；
（三）投资型保险；
（四）保险期间超过1年的保证保险和信用保险。
其他保险条款和保险费率，应报送备案。
五、对报送审批的保险条款和保险费率，采取制作批复文件或填制《财产保险公司保险条款和保险费率审批表》的方式送达审批决定。
六、财产保险公司分公司使用其总公司已经中国保监会审批的保险条款和保险费率时，应在使用后的10个工作日内向所在地保监局报告，同时提供中国保监会批准文件正文的复印件或《财产保险公司保险条款和保险费率审批表》的复印件。
七、财产保险公司分公司调整其总公司报经审批的保险费率超过30%的，应当由其总公司报送中国保监会审批。
八、财产保险公司精算责任人应具备的条件以及申请核准时应提交的材料，按照《关于进一步加强财产保险公司精算工作的通知》（保监产险〔2004〕145号）和《关于加强非寿险精算责任人任职管理的通知》（保监发〔2005〕9号）的规定执行。
九、财产保险公司总公司应于每年1月底前，将上一年度内所有正在经营使用的和上一年度内停止使用的保险条款和保险费率的《财产保险公司保险条款费率经营汇总表》以及保险产品开发和经营情况的总结分析报告，向中国保监会报告。
财产保险公司分公司应于每年1月底前，将前款规定的材料向所在地保监局报告。
保监局应于每年1月15日前和7月15日前，将上一个半年内审批和备案的保险条款和保险费率的《保监局保险条款费率管理汇总表》，向中国保监会报告。
十、《管理办法》和本通知规定的《财产保险公司保险条款和保险费率审批表》、《财产保险公司保险条款和保险费率备案表》、《财产保险公司保险条款费率经营汇总表》、《保监局保险条款费率管理汇总表》、《财产保险公司法律责任人资格审核申请表》、《法律责任人声明书》、《精算责任人声明书》，应按照本通知附件所列表格和文本的式样及其填制要求进行填制。需要特殊说明的事项，可以增加附页作出补充说明。
十一、保监局应对保险消费者投诉相对集中的，与保险条款和保险费率相关的问题及时进行分类、归纳和总结，向财产保险公司分公司提出整改意见。
属于中国保监会管理的保险条款和保险费率的投诉问题，以及法律责任人、精算责任人未恪尽职责的情形，保监局应及时将有关情况报告中国保监会，由中国保监会向其总公司提出整改意见。
财产保险公司总公司及其分公司应分别根据中国保监会和保监局提出的整改意见，及时采取相应的整改措施。
十二、报送材料上应注明联系人及其联系方式。
十三、报送材料的电子文本可以采用邮寄磁盘、光盘或发送电子邮件的方式。直接发送电子邮件的，应在报送材料上注明。
中国保监会财产保险监管部接收报送材料的电子邮箱是chanpin@circ.gov.cn。
本通知自2006年1月1日起实施。

附件：1、财产保险公司保险条款和保险费率审批表
2、财产保险公司保险条款和保险费率备案表
3、财产保险公司保险条款费率经营汇总表
4、保监局保险条款费率管理汇总表
5、财产保险公司名称简称表和经营险种分类表
6、财产保险公司法律责任人资格审核申请表
7、法律责任人声明书
8、精算责任人声明书


二○○五年十一月二十五日