长春市气象灾害防御条例
作者:法律资料网 时间:2024-07-22 00:31:37 浏览:9014
来源:法律资料网
长春市气象灾害防御条例
吉林省长春市人大常委会办公厅
长春市人民代表大会常务委员会公告(第40号)
《长春市气象灾害防御条例》已由长春市第十三届人民代表大会常务委员会第二十九次会议于2011年9月15日通过,经吉林省第十一届人民代表大会常务委员会第二十九次会议于2011年11月23日批准,现予公布,自2012年1月1日起施行。
长春市人大常委会办公厅
2011年12月9日
长春市气象灾害防御条例
第一章 总 则
第一条 为了加强气象灾害的防御,避免、减轻气象灾害造成的损失,保障人民生命财产安全,根据法律法规的有关规定,结合本市实际,制定本条例。
第二条 在本市行政区域内从事气象灾害防御活动的单位和个人,应当遵守本条例。
本条例所称气象灾害,是指暴雨(雪)、大风、干旱、冰雹、霜冻、高温、低温、沙尘暴、寒潮、严寒、雷电和大雾等所造成的灾害。
第三条 气象灾害防御工作实行以人为本、科学防御、政府主导、部门联动、社会参与的原则。
第四条 市、县(市)人民政府负责气象灾害防御的组织、领导和协调工作。
气象灾害的防御应当纳入本级国民经济和社会发展规划,所需经费纳入本级财政预算。
第五条 市、县(市)气象主管机构(以下简称气象主管机构)负责本辖区内灾害性天气的监测、预报、预警、信息发布、人工影响天气作业以及其他有关气象灾害防御工作。
各有关部门应当按照各自职责,共同做好气象灾害防御的相关工作。
第六条 各级人民政府及有关部门应当采取多种形式,向社会宣传普及气象灾害防御知识,提高公众的防灾减灾意识和能力。
学校应当将气象灾害防御知识纳入教育内容,组织开展气象灾害防御教育活动,培养和提高学生的气象灾害防御意识和自救互救能力。
第七条 公民、法人和其他组织有义务参与气象灾害防御工作,在气象灾害发生后开展自救互救。
对在气象灾害防御工作中做出突出贡献的组织和个人,市、县(市)人民政府应当按照有关规定给予表彰和奖励。
第二章 规划建设与灾害预防
第八条 市、县(市)人民政府应当组织气象主管机构和有关部门对本行政区域内发生的气象灾害的种类、次数、强度和造成的损失等情况开展气象灾害普查,建立气象灾害数据库,按照气象灾害的种类进行气象灾害风险评估,并根据气象灾害分布情况和气象灾害风险评估结果,划定气象灾害风险区域。
第九条 市、县(市)人民政府应当组织有关部门,根据上一级人民政府的气象灾害防御规划,结合本地气象灾害风险评估结果和风险区域特点,编制本行政区域的气象灾害防御规划。
气象灾害防御规划应当包括气象灾害发生发展规律和现状、防御原则和目标、易发区和易发时段、防御设施建设和管理以及防御措施等内容。
第十条 气象主管机构应当根据气象灾害防御规划,完善气象综合监测、预报和预警信息发布系统,建设应急移动气象灾害监测设施、气象灾害预警信号接收和播发设施。在气象灾害易发区域和重点防御区域加密布设自动气象监测站和人工影响天气作业站(点),提高气象灾害防御能力。
第十一条 气象灾害监测、预警信号接收和播发等设施的建设应当纳入土地利用规划和公共基础设施建设规划,依法保证其有效实施。
第十二条 风景名胜区、生态保护区、机场、铁路、高速公路、大中型水利工程、大型市政基础工程等项目的建设单位,应当依法将气象灾害监测、预警信号接收和播发设施纳入项目规划设计,并同步建设、同步验收。
第十三条 任何单位和个人不得侵占、损毁或者擅自迁移气象灾害防御设施。确因城乡规划调整需要迁移气象灾害防御设施的,应当报经有审批权限的气象主管机构批准。因迁移气象灾害防御设施发生的费用,由报请迁移的建设单位承担。
气象灾害防御设施因不可抗力遭受破坏时,当地人民政府应当采取紧急措施,组织力量修复,确保气象灾害防御设施正常运行。部门款
第十四条 市、县(市)人民政府应当根据气象灾害防御规划,结合本地气象灾害的特点和可能造成的危害,组织制定气象灾害应急预案,报上一级人民政府备案。
第十五条 市、县(市)人民政府应当建立气象灾害应急救援队伍,在街道办事处、乡(镇)人民政府和有关单位设定专职或者兼职的气象灾害信息员。
气象主管机构应当对气象灾害应急救援队伍和气象灾害信息员进行培训,提高其应急救援的能力。
第十六条 各级人民政府应当根据本地气象灾害特点,组织开展气象灾害应急演练。
居民委员会、村民委员会、企业事业单位应当协助本地人民政府做好气象灾害防御知识的宣传和气象灾害应急演练工作。
第十七条 各级人民政府及有关部门应当根据气象灾害发生特点和规律,加强基础设施建设,进行物资储备,采取综合措施,做好气象灾害防御工作。
第十八条 重大基础设施、公共工程、大型工程、重大区域性经济开发、区域农(牧)业结构调整等建设项目和大型太阳能、风能等气候资源开发利用项目的建设单位,应当委托具有相应论证能力的机构进行气候可行性论证,统筹考虑气候可行性和气象灾害的风险性,避免、减轻气象灾害的影响。
负责规划或者建设项目审批、核准的部门应当将气候可行性论证结果和专家评审通过的气候可行性论证报告纳入规划或者建设项目可行性研究报告的审查内容,对可行性研究报告或者申请报告中未包括气候可行性论证内容的建设项目,不予审批或者核准。
气候可行性论证的范围和程序由市气象主管机构会同市发展和改革部门制定。
第十九条 新建、改建、扩建的建(构)筑物和其他设施应当按照有关规定安装雷电灾害防护装置(以下简称防雷装置)。
对新建、改建、扩建的建(构)筑物施工图设计文件进行审查时,应当就防雷装置的设计征求气象主管机构的意见。
第二十条 安装防雷装置的建设项目开工后,建设单位应当委托具有相应资质的防雷检测单位根据工程施工进度进行检测,并出具检测报告。检测报告作为竣工验收的技术依据。
建设项目竣工后,建设单位应当向气象主管机构申请防雷装置的竣工验收。验收合格的,由气象主管机构核发验收合格证;验收不合格的,不予核发,告知申请人并书面说明理由。未取得合格证书的,不得投入使用。
第二十一条 投入使用后的防雷装置实行定期检测制度。防雷装置应当每年检测一次,其中石油、化工、燃气等易燃易爆物品生产及储存场所安装的防雷装置,应当在四月底前完成检测。
防雷装置检测不合格的,有关单位或者个人应当根据整改意见进行整改。
第三章 监测、预报和预警
第二十二条 气象主管机构及其所属的气象台站应当加强对灾害性天气的研究,完善灾害性天气的预报系统,提高灾害性天气预报、警报的准确率和时效性。
气象台站应当按照职责做好灾害性天气的监测、预报、预警工作,及时向有关部门提供雨情、水情、风情、旱情等监测信息。
气象主管机构应当根据气象灾害防御的需要组织开展对重大气象灾害预警的跨区域、跨部门的联合监测、会商,及时向本级人民政府报告,同时通报有关部门。
第二十三条 市、县(市)人民政府应当建立气象灾害监测信息共享机制,建设气象灾害监测信息共享数据库,互通与气象灾害防御有关的气象、水文、环境、生态、实景监控等信息。
气象、公安、国土、环保、农业、林业、水利、建设、房地、市政公用、市容环卫、交通等部门应当实现气象灾害监测信息资源共享。
气象主管机构负责气象灾害监测信息共享数据库的管理工作。
第二十四条 气象主管机构所属的气象台站应当按照职责发布灾害性天气警报和气象灾害预警信号,并及时向有关部门通报。
其他组织和个人不得向社会发布灾害性天气警报和气象灾害预警信号。
第二十五条 各级人民政府及有关部门在收到当地气象台站提供的气象灾害预警信息后,应当按照职责及时组织、指导气象灾害防御工作。
第二十六条 广播、电视、报刊、公众信息网等媒体应当及时向社会播发或者刊登当地气象台站提供的适时灾害性天气警报、气象灾害预警信号,并注明发布时间和发布台站,不得擅自修改内容。
第二十七条 市、县(市)人民政府应当在交通枢纽、公共活动场所等人口密集区域和气象灾害易发区域建立灾害性天气警报、气象灾害预警信号接收和播发设施,并保证设施的正常运转。
街道办事处、乡(镇)人民政府收到气象台站发布的气象灾害预警信息后,应当及时通知本辖区公众。
公共场所设立的大型电子显示屏应当具有接收和播发灾害性天气警报、气象灾害预警信号的功能,及时发布各类气象灾害预警信息。
第四章 应急处置
第二十八条 气象主管机构所属的气象台站应当及时向本级人民政府和有关部门报告灾害性天气预报、警报情况和气象灾害预警信息。 市、县(市)人民政府应当根据灾害性天气警报、气象灾害预警信号,及时作出启动相应应急预案的决定,向社会公布,并报告上一级人民政府;必要时,可以越级上报,并向当地驻军和可能受到危害的毗邻地区人民政府通报。
第二十九条 市、县(市)人民政府应当根据灾害性天气影响范围、强度,将可能造成人员伤亡或者重大财产损失的区域临时确定为气象灾害危险区,并及时予以公告。
第三十条 市、县(市)人民政府应当根据气象灾害发生情况,依法及时采取应急处置措施;情况紧急时,及时动员、组织受到灾害威胁的人员转移、疏散,开展自救互救。 对当地人民政府采取的气象灾害应急处置措施,任何单位和个人应当予以配合,不得妨碍气象灾害救助活动。
第三十一条 气象灾害应急预案启动后,气象主管机构应当组织所属的气象台站加强对气象灾害的监测和评估,启用应急移动气象灾害监测设施,开展现场气象服务,及时向本级人民政府、有关部门报告灾害性天气实况、变化趋势和评估结果,为本级人民政府组织防御气象灾害提供决策依据。
第三十二条 气象、水利、国土、农业、林业等有关部门应当根据气象灾害发生的情况,加强对气象因素引发的衍生、次生灾害的联合监测,并根据相应的应急预案,做好各项应急处置工作。
第三十三条 广播、电视、报刊、公众信息网等媒体应当及时、准确地向社会传播气象灾害的发生、发展和应急处置情况。
第三十四条 市、县(市)人民政府应当根据气象主管机构提供的灾害性天气发生、发展趋势信息以及灾情发展情况,按照有关规定适时调整气象灾害级别。
气象灾害的性质、级别由气象主管机构确定。
第三十五条 气象灾害警报解除后,市、县(市)人民政府应当及时解除有关应急处置措施,并向社会公布。
市、县(市)人民政府应当组织有关部门对气象灾害进行调查评估,制定恢复重建计划和整改措施,并报告上一级人民政府。
第三十六条 气象灾害证明材料应当由当地气象主管机构所属气象台站提供,并保证出具材料的真实性;当气象灾害难以确定时,应当报请上一级气象主管机构进行灾害评估鉴定。
第五章 人工影响天气
第三十七条 气象主管机构应当按照气象灾害防御规划,在干旱、冰雹易发区、重要水库、工农业用水水源区和森林火险多发区设立人工影响天气作业站(点)。
第三十八条 人工影响天气作业人员应当经省气象主管机构培训、考核合格后,方可从事人工影响天气作业。
第三十九条 实施人工影响天气作业的单位,应当具备下列条件:
(一)具有法人资格;
(二)具有经过培训考核合格的作业人员,并达到国务院气象主管机构规定的人数;
(三)具有保证安全有效地实施人工影响天气作业的指挥中心、业务技术体系和规章制度;
(四)具备实施人工影响天气作业所必需的作业装备、作业平台、作业通道、作业装备库、弹药周转库、值班室、安全防范监控报警设施、电力通信设施、防雷设施。
第四十条 实施人工影响天气作业应当事先向社会发布公告,严格执行国家和省规定的安全制度、作业规范和操作规程,确保作业安全。
第四十一条 气象主管机构应当在当地人民政府组织下,会同有关部门和单位制定人工影响天气突发事件应急预案。
人工影响天气作业发生安全事故时,当地人民政府应当及时组织救援和处置,并向上一级人民政府和气象主管机构报告。
第四十二条 从事人工影响天气作业指挥、天气监测、野外作业的人员,应当享受国家规定的相关工作待遇。
从事人工影响天气作业的组织,应当为实施人工影响天气作业的人员办理人身意外伤害保险。
第四十三条 各级人民政府及有关行政主管部门,对实施人工影响天气作业的指挥车辆和作业车辆的管理,应当按照防灾减灾车辆管理规定执行。
第六章 法律责任
第四十四条 违反本条例规定,市、县(市)人民政府、气象主管机构和其他有关部门及其工作人员,有下列行为之一的,由其上级机关或者监察机关责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)未按照规定编制气象灾害防御规划或者气象灾害应急预案的;
(二)未按照规定采取气象灾害预防措施的; (三)隐瞒、谎报或者由于玩忽职守导致重大漏报、错报灾害性天气警报、气象灾害预警信号的; (四)未及时采取气象灾害应急处置措施的; (五)未依法履行职责的其他行为。
第四十五条 违反本条例规定,有下列行为之一的,由市、县(市)人民政府或者有关部门责令改正;构成违反治安管理行为的,由公安机关依法给予行政处罚;构成犯罪的,依法追究刑事责任: (一)未按照规定采取气象灾害预防措施的; (二)不服从所在地人民政府及其有关部门发布的气象灾害应急处置决定、命令,或者不配合实施其依法采取的气象灾害应急措施的。
第四十六条 违反本条例规定,侵占、损毁或者擅自迁移气象灾害防御设施的,由气象主管机构责令停止违法行为、限期恢复原状或者采取其他补救措施,可以并处五万元以下罚款;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
第四十七条 违反本条例规定,项目建设单位有下列行为之一的,由气象主管机构责令改正,给予警告,可以并处三万元以下罚款;构成犯罪的,依法追究刑事责任:
(一)应当进行气候可行性论证的建设项目,未经气候可行性论证的;
(二)委托不具备气候可行性论证能力的机构进行气候可行性论证的。
第四十八条 违反本条例规定,有下列行为之一的,由气象主管机构责令改正,给予警告,可以并处五万元以下罚款;构成违反治安管理行为的,由公安机关依法给予行政处罚: (一)擅自向社会发布灾害性天气警报、气象灾害预警信号的; (二)广播、电视、报刊、公众信息网等媒体未按照要求播发、刊登灾害性天气警报和气象灾害预警信号的;
(三)传播虚假的或者通过非法渠道获取的灾害性天气信息和气象灾害灾情的。
第四十九条 违反本条例规定,有下列行为之一的,由气象主管机构责令改正,给予警告,可以并处三万元以下罚款;给他人造成损失的,依法承担赔偿责任:
(一)防雷装置未经当地气象主管机构验收或者未取得验收合格证,擅自投入使用的;
(二)应当安装防雷装置而拒不安装的;
(三)已有防雷装置,拒绝进行检测或者经检测不合格又拒不整改的。
第七章 附 则
第五十条 本条例自2012年1月1 日起施行。
铁路机车车辆设计生产维修进口许可管理办法
铁道部
中华人民共和国铁道部令
第14号
《铁路机车车辆设计生产维修进口许可管理办法》已经2005年3月29日铁道部第三次部长办公会议通过,现予公布,自2005年4月1日起施行。
部 长 刘志军
二○○五年四月一日
铁路机车车辆设计生产维修进口许可管理办法
第一条 为加强对铁路机车车辆的管理,确保铁路运输安全,根据《铁路运输安全保护条例》,制定本办法。
第二条 本办法所称铁路机车车辆包括进入中国铁路使用的各类铁路机车、车辆、动车组、轨道车、大型养路机械、救援车及其他自轮运转特种设备。铁道部应当制定并公布铁路机车车辆类型目录,并根据需要对目录所列产品范围适时进行调整。
第三条 设计、生产、维修或者进口新型的铁路机车车辆,应当经铁道部许可。设计出新型的机车车辆,应当通过技术鉴定并取得型号合格证;取得型号合格证的产品,在投入批量生产之前,应当取得生产许可证;从事机车车辆维修业务,应当取得维修合格证;进口新型的机车车辆,在正式签订供货合同前,应当取得型号认可证。
第四条 设计、生产、维修或者进口新型的铁路机车车辆应当符合国家产业发展政策、技术发展政策及铁路装备现代化的要求,符合铁路用户的需求。
第五条 取得型号合格证应当具备下列条件:
(一)样车技术条件、设计方案通过审查;
(二)关键部件和整车通过型式试验;
(三)样车运行考核、作业考核及解体检查合格;
(四)样车技术鉴定合格;
(五)申请人应有相应的专业设计技术人员,有完备的产品质量保证体系和管理制度,有完备的技术条件和保证设计制造的能力;
(六)法律法规规定的其他条件。
第六条 申请型号合格证应当提交下列材料:
(一)行政许可申请书;
(二)样车技术条件论证报告、设计方案;
(三)专业技术人员基本情况,产品质量保证体系和管理制度等资料;
(四)生产设备等设计制造能力的说明材料;
(五)法律法规要求的其他材料。
第七条 取得生产许可证应当具备下列条件:
(一)拟生产的产品原则上必须是取得型号合格证的产品(含通过样车运行考核和作业考核及解体检查,铁道部批准生产的产品);
(二)机车车辆生产及技术准备报告通过审查;
(三)型式试验合格(已取得型号合格证的产品除外);
(四)通过生产样车的技术审查;
(五)申请人的主要管理人员应具备相应的生产管理能力和经验;
(六)申请人应具有相应的专业技术人员,有完备的产品质量保证体系和管理制度,有完备的技术条件和保证持续批量制造的能力;
(七)申请人已生产的相关产品近3年内无严重质量不良记录;
(八)符合法律法规规定的其他要求。
第八条 申请生产许可证应当提交下列材料:
(一)行政许可申请书;
(二)型号合格证复印件或技术转让证明材料;
(三)铁道部批准的定型图纸;
(四)生产及技术准备报告;
(五)主要管理人员基本情况;
(六)专业技术人员基本情况,产品质量保证体系和管理制度等资料;
(七)生产设备等制造能力的说明材料;
(八)企业法人营业执照(副本);
(九)法律法规要求的其他材料。
第九条 取得维修合格证应当具备下列条件:
(一)通过拟维修型号的机车车辆维修技术准备报告审查;
(二)通过维修样车的相关试验;
(三)通过对该型号机车车辆的维修技术审查;
(四)申请人应具有相应的专业技术人员,有完备的产品质量保证体系和管理制度,有完备的技术条件和保证持续批量维修的能力;
(五)申请人已维修的相关产品近3年内无严重质量不良记录;
(六)法律法规规定的其他条件。
第十条 申请维修合格证应当提交下列材料:
(一)行政许可申请书;
(二)拟维修型号的机车车辆维修技术准备报告;
(三)专业技术人员基本情况,产品质量保证体系和管理制度等资料;
(四)维修设备等证明维修能力的说明材料;
(五)企业营业执照(副本);
(六)法律法规要求的其他材料。
第十一条 取得型号认可证应当具备下列条件:
(一)申请人对产品的研发、设计、生产制造、检验、技术支持和售后服务能满足中国铁路运输需要和相关技术政策;
(二)申请人具有完备的产品质量保证体系、管理制度;
(三)申请人具备完善的计量器具和检验手段,能保证产品的质量稳定;
(四)具有相关产品的开发、生产、运用等良好业绩;
(五)拟进口的新型机车车辆通过样车技术审查;
(六)法律法规规定的其他条件。
第十二条 申请型号认可证应当提交下列材料:
(一)行政许可申请书;
(二)申请人关于产品的研发、设计、生产制造、检验、技术支持和售后服务能满足中国铁路运输需要的论证报告;
(三)产品质量保证体系、管理制度等资料;
(四)相关产品的销售记录;
(五)产品的技术条件、技术标准和图样;
(六)能够证明申请人合法身份的相关文件;
(七)法律法规要求的其他材料。
第十三条 行政许可申请书应当采用格式文本。格式文本由铁道部提供。
第十四条 铁道部行政许可管理机构负责受理型号合格证、生产许可证、维修合格证、型号认可证的申请和送达行政许可决定。型号合格证的申请由铁道部科技司会同运输局负责审查,生产许可证、型号认可证的申请由铁道部运输局会同科技司负责审查,维修合格证的申请由铁道部运输局负责审查。
第十五条 铁道部受理型号合格证的申请后,应及时对申请材料进行审查,对样车技术条件、设计方案可聘请专家评审。审查合格的,通知申请人进行关键部件、整车型式试验,样车运行考核、作业考核、解体检查及相关技术鉴定。如有必要,在相关技术鉴定前可进行小批量试制扩大运行考核。鉴定合格的,作出准予行政许可的决定;审查或鉴定不合格的,作出不予行政许可的决定,说明理由并通知申请人。
第十六条 铁道部受理生产许可证的申请后,应及时对申请材料及生产现场进行审查,对机车车辆生产及技术准备报告可聘请专家评审。审查合格的,通知申请人进行型式试验,并将相应结论提交铁道部,由铁道部组织专家进行技术审查。审查合格的,作出准予行政许可的决定;审查不合格的,作出不予行政许可的决定,说明理由并通知申请人。
第十七条 铁道部受理维修合格证的申请后,应及时对申请材料及维修现场进行审查,对维修技术准备报告可聘请专家评审。审查合格的,通知申请人进行维修样车的相关试验,并将相应结论提交铁道部,由铁道部组织专家进行技术审查。审查合格的,作出准予行政许可的决定;审查不合格的,作出不予行政许可的决定,说明理由并通知申请人。
第十八条 铁道部受理型号认可证的申请材料后,应及时对申请材料审查,并组织专家对样车进行技术审查,必要时提前对生产企业进行现场审核。审查合格的,作出准予行政许可的决定;审查不合格的,作出不予行政许可的决定,说明理由并通知申请人。
第十九条 铁道部应当自受理申请之日起20日内作出行政许可决定。20日内不能作出决定的,经铁道部主管领导批准,可以延长10日,并将延长期限的理由告知申请人。型式试验、运行考核、专家评审及鉴定所需时间不计算在前款规定的期限内。
第二十条 铁道部作出准予行政许可的决定后,应当自作出许可决定之日起10日内向申请人颁发相应的许可证书。
第二十一条 行政许可证书应当注明有效期。有效期满后,被许可人需要延续取得的行政许可有效期的,应当在该行政许可有效期满60日前向铁道部提出延期申请。
第二十二条 在行政许可证书的有效期内,企业必须在使用说明书和产品合格证上标明行政许可证书的有效期和编号。
第二十三条 生产、维修或者进口的铁路机车车辆,在投入使用前,应当经过铁道部验收合格。
第二十四条 铁道部应当加强对被许可人的监督检查。监督检查时被许可人应提交相关材料。
第二十五条 被许可人生产、维修的机车车辆因质量原因发生重大、特大事故并造成严重后果的,铁道部可视具体情况撤销其许可证。被撤销许可的,2年内不得再次申请该项行政许可。
第二十六条 被许可生产的机车车辆技术标准发生较大变化的,被许可人应重新申请生产许可证。
第二十七条 本办法所称型式试验,是指按标准对产品所做的技术性能检验;所称运行考核,是指样车在营业线路上通过走行里程所进行的耐久试验。型式试验、运行考核由铁道部认可的专业技术机构实施。专业技术机构必须保证型式试验、运行考核结果的真实性,对所作出的结论承担法律责任。
第二十八条 专业技术机构对获悉的技术资料,应当遵守保密规定,不得利用获悉的保密技术资料从事相应的设计、制造、维修工作,不得与申请人有关联关系。
第二十九条 本办法由铁道部负责解释。
第三十条 本办法施行前,已通过铁道部鉴定定型的铁路机车车辆可申请补发型号合格证书;已通过铁道部批准、现正在生产和维修铁路机车车辆的企业,可申请补发相应许可证书。
第三十一条本办法自2005年4月1日起施行。
附件:铁路机车车辆类型目录附件:
广东省计算机信息系统安全保护条例
广东省人大常委会
广东省计算机信息系统安全保护条例
(2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过 2007年12月20日公布 自2008年4月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本省实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。
第三条 本条例适用于本省行政区域内计算机信息系统的安全保护。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施、网络的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第六条 任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全管理
第七条 计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求,坚持自主定级、自主保护的原则。
第八条 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者可能对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第十条 计算机信息系统的运营、使用单位应当按照国家有关规定,建立、健全计算机信息系统安全管理制度,确定安全管理责任人,负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员,负责信息审查工作。
第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报地级以上市人民政府公安机关备案。
第十二条 第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。
第十三条 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评,并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查,未达到安全等级保护要求的,运营、使用单位应当进行整改。
第十四条 第二级以上计算机信息系统,由运营、使用单位在投入运行后三十日内,到地级市以上人民政府公安机关备案。
第十五条 计算机信息系统备案后,对符合安全等级保护要求的,公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明;对不符合安全等级保护要求的,应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的,应当按照本条例向公安机关重新备案。
第十六条 计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。
第十七条 第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十八条 第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:
(一)计算机机房安全管理制度;
(二)安全责任制度;
(三)网络安全漏洞检测和系统升级制度;
(四)系统安全风险管理和应急处置制度;
(五)操作权限管理制度;
(六)用户登记制度;
(七)重要设备、介质管理制度;
(八)信息发布审查、登记、保存、清除和备份制度;
(九)信息群发服务管理制度。
第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)系统重要部分的冗余或者备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范和追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存六十日以上措施;
(六)记录用户账号、主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)垃圾信息、有害信息防治措施;
(九)信息群发限制措施。
第二十条 涉密计算机信息系统应当依据国家信息安全等级保护的要求,按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准,结合计算机信息系统实际情况进行保护。
第二十一条 涉密计算机信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级,并实行涉密计算机信息系统分级保护。
第二十二条 涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况,及时报业务主管部门和负责系统审批的保密工作部门备案,并接受保密工作部门的监督、检查、指导。
第二十三条 涉密计算机信息系统投入使用前,应当按照国家有关规定报地级市以上人民政府保密工作部门审批,通过审批后方可投入使用。
第二十四条 计算机信息系统安全等级保护中密码的配备、使用和管理等,应当按照国家密码管理的有关规定执行。
第三章 安全秩序
第二十五条 任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬邪教、迷信的;
(六)散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;
(七)煽动聚众滋事,损害社会公共利益的;
(八)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;
(九)教唆犯罪的;
(十)侮辱或者诽谤他人,侵害他人合法权益的;
(十一)其他法律法规禁止的内容。
第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为:
(一)未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二)窃取、骗取、夺取计算机信息系统控制权;
(三)擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
(四)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(五)假冒他人名义发送信息;
(六)未经允许,对计算机信息系统功能进行删除、修改、
增加或者干扰;
(七)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(八)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(九)危害计算机信息系统安全的其他行为。
第二十七条 任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品,不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接,不得利用非涉密计算机信息系统处理涉及国家秘密的信息。
第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。
接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第二十九条 接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传,落实安全保护措施,确保网络正常运行。发现有害信息应当保存有关记录,及时采取删除、停止传输等技术措施,同时报告公安机关,配合公安机关查处违法犯罪行为。
第三十条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的,应当报地级以上市人民政府公安机关备案。
第三十一条 计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息,不得非法占有、使用用户的信息资源。
第四章 安全监督
第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定,对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导,加强安全动态分析,积极开展安全宣传,推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导,推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统,应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改,并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查,具体负责下列工作:
(一)指导涉密计算机信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(二)参与涉密计算机信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
(三)依法对涉密计算机信息系统集成资质单位进行监督管
理;
(四)按照国家规定进行系统测评和审批工作并监督检查
涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(五)按照国家规定定期对涉密计算机信息系统进行监督
检查;
(六)了解各级各类涉密计算机信息系统的管理使用情况,查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第五章 法律责任
第四十条 违反本条例,有下列行为之一的,由公安机关责令限期改正,给予警告;逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款:
(一)第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定,未建立安全保护组织的;
(二)第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定,计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
(三)计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的;
(四)第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定,在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的;
(五)第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的;
(六)第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的;
(七)接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定,采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的;
(八)接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定,发现有害信息不及时采取删除、停止传输等技术措施的;
(九)含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定,没有向地级以上市人民政府公安机关备案的。
前款第(一)项至第(八)项行为,有违法所得的,没收违法所得;情节严重的,并给予六个月以内的停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
第四十一条 违反本条例第二十五条、第二十六条第(一)项、第(二)项、第(五)项、第(六)项、第(七)项、第(八)项、第(九)项规定的,违反第二十六条第(三)项、第(四)项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处五千元以下罚款,对单位可以并处一万五千元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格;违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第四十二条 计算机信息系统的运营、使用单位违反本条例第十四条规定,没有向地级市以上人民政府公安机关备案的,或者违反本条例第三十六条规定,接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以警告或者停机整顿。
第四十三条 违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的,由保密工作部门或者密码管理部门按照职责分工责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况,建议对其主管人员和其他直接责任人员予以处理;构成犯罪的,依法追究刑事责任。
第四十四条 公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的,对主管人员、其他直接责任人员,或者有关工作人员给予处分;构成犯罪的,依法追究刑事责任:
(一)利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二)泄露计算机信息系统的运营、使用单位或者个人的
有关信息、资料及数据文件的;
(三)其他不履行法定职责的。
第六章 附则
第四十五条 本条例所称的安全等级测评,是指对计算机信息系统的安全状况进行测试、评价、判断。
本条例所称的安全服务,是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第四十六条 本条例自2008年4月1日起施行。
