浙江省信息安全等级保护管理办法
作者:法律资料网 时间:2024-07-04 04:20:04 浏览:8395
来源:法律资料网
浙江省信息安全等级保护管理办法
浙江省人民政府
浙江省信息安全等级保护管理办法
省政府令223号
《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。
省长 吕祖善
二○○六年九月三十日
浙江省信息安全等级保护管理办法
第一章总则
第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。
第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。
第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。
第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。
本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。
信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。
第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。
第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。
县级以上人民政府其他相关部门,应当按照职责分工,落实信息安全等级保护管理的责任,配合做好相关工作。
第二章等级保护的分级与实施
第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度,确定信息系统相应的保护等级。
信息系统的保护等级分为以下五级:
(一)信息系统承载的信息涉及公民、法人和其他组织的权益,信息系统遭到破坏后,业务可以直接用其他方式替代处理,对公民、法人和其他组织的权益有一定影响,但不损害国家安全、社会秩序、经济建设和公共利益的,为一级保护,由运营单位自主保护;
(二)信息系统承载的信息直接涉及公民、法人和其他组织的权益,信息系统遭到破坏后,会影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成一定损害的,为二级保护,由运营单位在信息安全等级保护工作监管部门的指导下进行保护;
(三)信息系统承载的信息涉及国家、社会和公共利益,信息系统遭到破坏后,会严重影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成较大损害的,为三级保护,由运营单位在信息安全等级保护工作监管部门的监督下进行保护;
(四)信息系统承载的信息直接涉及国家、社会和公共利益,信息系统遭到破坏后,业务无法正常处理,并对国家安全、社会秩序、经济建设和公共利益造成严重损害的,为四级保护,由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护;
(五)信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行,信息系统遭到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的,为五级保护,由运营单位在国家指定的专门部门、专门机构的专控下进行保护。
第九条信息系统的建设、运营、使用单位,应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。
基础信息网络和重要信息系统的保护等级,建设单位应当在信息系统规划设计时,按照本办法第十条规定报经审定。
第十条基础信息网络和重要信息系统保护等级,实行专家评审制度。
省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则,由省信息化行政主管部门会同省公安部门制定,并报省人民政府备案。
第十一条对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。
第十二条信息系统建设完成后,其运营、使用单位应当按照国家有关技术规范和标准进行安全测评,符合要求的,方可投入使用。
第十三条信息系统投入运行或者系统变更之日起三十日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。
信息系统涉及国家秘密的,运营、使用单位应当按照有关保密法律、法规、规章的规定执行。
第十四条信息系统的运营、使用单位,应当按照国家有关技术规范和标准,建立信息安全等级保护管理制度,落实安全保护责任,采取相应的安全保护措施,切实保障信息系统正常安全运行。
第十五条信息系统的运营、使用单位,应当建立信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。
基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评,也可以委托有相应资质的单位进行安全测评。
第十六条信息系统发生信息安全突发公共事件时,应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度,实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。
通信基础网络发生突发公共事件时,应当按照省有关通信保障应急预案的规定执行。
第三章监督管理
第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,并做好下列工作:
(一)督促、指导信息安全等级保护工作;
(二)监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况;
(三)受理信息系统保护等级的备案;
(四)依法查处信息系统运营、使用单位和个人的违法行为;
(五)信息安全等级保护的其他相关工作。
第十八条保密工作部门依照职责分工,依法做好下列工作:
(一)督促、指导涉及国家秘密的信息安全等级保护工作;
(二)受理涉及国家秘密的信息系统保护等级的备案;
(三)依法查处信息泄密、失密事件;
(四)信息安全等级保护中涉及国家秘密的其他相关工作。
第十九条密码管理部门应当按照职责分工依法做好相关工作,加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。
第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理,并做好下列工作:
(一)指导、协调信息安全等级保护工作;
(二)组织制定信息安全等级保护工作规范;
(三)组织专家审定信息系统的保护等级;
(四)为相关单位提供信息安全等级保护的有关资讯和技术咨询;
(五)根据预案规定,组织落实信息安全突发公共事件的应急处置工作;
(六)信息安全等级保护的其他相关工作。
第二十一条信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展信息安全等级保护工作,接受有关部门的指导、检查和监督管理。
信息系统运营、使用单位,在运营、使用中发生信息安全突发公共事件、泄密失密事件的,应当按照应急预案要求,及时采取有效措施,防止事态扩大,并立即报告有关主管部门,配合做好应急处置工作。
第四章法律责任
第二十二条违反本办法规定的行为,有关法律、法规已有行政处罚规定的,从其规定。
第二十三条信息系统运营、使用单位违反本办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。
第二十五条信息系统运营、使用单位违反本办法第十四条规定,未建立信息安全等级保护管理制度、落实安全保护责任和措施的,由公安部门责令限期改正,并给予警告;
逾期拒不改正的,对经营性的处五千元以上五万元以下罚款,对非经营性的处二千元罚款。
第二十六条违反本办法第十五条第一款规定,信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
违反本办法第十五条第二款规定,基础信息网络与重要信息系统的运营、使用单位,未定期对系统的信息安全状况进行测评的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,对经营性的处二千元以上二万元以下罚款,对非经营性的处二千元罚款。
第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的,由县级以上人民政府信息化行政主管部门责令改正,给予警告,对经营性的并处五千元以上三万元以下罚款,对非经营性的并处二千元罚款;涉及泄密、失密的,按照有关保密法律、法规、规章的规定处理。
第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的,由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。
(一)未按照本办法规定履行监督管理职责的;
(二)违反国家和本办法规定审定信息系统保护等级的;
(三)违反法定程序和权限实施行政处罚的;
(四)在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的;
(五)其他应当依法给予行政或者纪律处分的行为。
第二十九条违反本办法规定,构成犯罪的,依法追究刑事责任。
第五章附则
第三十条在本办法施行前已经建成的信息系统,运营、使用单位应当依照本办法规定建立相应的保护等级。
第三十一条本办法自2007年1月1日起施行。
财政部、国家计委关于变更枪支管理证件收费项目的通知(废止)
财政部 国家计委
财政部、国家计委关于变更枪支管理证件收费项目的通知
财政部 国家计委
公安部,各省、自治区、直辖市财政厅(局)、物价局(委员会),新疆生产建设兵团:
公安部报来《关于变更枪支管理证件收费的函》公计财〔1997〕223号)收悉。经研究,现就公安部提出变更枪支管理证件收费项目的有关事宜通知如下:
一、根据《中华人民共和国枪支管理法》(以下简称《枪支法》)的规定,新版枪支管理证件由公安部统一印制。为确保《枪支法》的贯彻实施和新版枪支管理证件的顺利换发,同意公安部和省级公安机关在发放《中华人民共和国公务用枪持枪证》时,向领证单位收取证件工本费;省
级和设区的市级公安机关在发放《中华人民共和国民用枪支持枪证》时,向领证单位或个人收取证件工本费。
考虑到《民用枪支(弹药)配购证》、《枪支(弹药)运输许可证》、《枪支(弹药)携运许可证》、《民用枪支(弹药)制造许可证》、《民用枪支(弹药)配售许可证》等五种证件制发数量较小,其印制证件费用从公安部“公安业务费”中开支,发放时不再收取证件工本费。
二、《中华人民共和国公务用枪持枪证》、《中华人民共和国民用枪支持枪证》工本费收费标准由国家计委、财政部另行核定。
三、收取《中华人民共和国公务用枪持枪证》、《中华人民共和国民用枪支持枪证》工本费时,应按国家有关规定使用省级以上财政部门统一印制的行政事业性收费票据。
四、按照《财政部关于行政性收费纳入预算管理有关问题的通知》(财预字〔1994〕37号)的规定,《中华人民共和国公务用枪持枪证》、《中华人民共和国民用枪支持枪证》工本费纳入同级财政预算,实行收支两条线管理,公安部、省级和设区的市级公安机关应按国家有关规
定及时足额将收入上缴同级国库,并按同级财政预算核拨的经费支出,同时,定期向财政部门报送有关财务收支计划和决算。
五、各级公安机关在依法开展枪支管理工作、发放新版枪支管理证件的过程中,应严格按照上述规定收费,未经财政部、国家计委批准,不得擅自增加收费项目、扩大收费范围,并自觉接受财政、物价部门的监督检查。
六、本通知自发布之日起执行。原国家物价局、财政部《关于发布中央管理的公安系统行政事业性收费项目及标准的通知》(价费字〔1992〕240号)中规定的《持枪证》、《公用持枪证》、《射击运动枪证》、《猎枪证》、《中华人民共和国持枪证》、《持枪通行证》、《射
击运动枪、猎枪、注射枪购买证》、《枪支弹药运输证》、《枪支弹药携运证》工本费,以及省级批准在枪支管理工作中的收费从即日起一律废止。
1997年12月1日
中国人民银行关于加强非银行金融机构报表报送工作的通知(废止)
中国人民银行
中国人民银行关于加强非银行金融机构报表报送工作的通知
中国人民银行
银发〔1998〕505号
中国人民银行省、自治区、直辖市分行,深圳经济特区分行,各全国性非银行
金融机构:
为进一步加强对全国各类非银行金融机构的风险、特别是支付风险的防范和化解工作,及时监控非银行金融机构的风险状况和经营情况,中国人民银行总行决定调整非银行金融机构各类报表的报送内容、时限和方式。
一、增加报送总行的月报表内容。
(一)在银发[1996]315号文规定的报送总行的各类报表的基础上,增加各非银行金融机构的到期债务支付情况月报表(详见附一)和非银行金融机构支付情况汇总月报表(详见附三)。
(二)原各非银行金融机构报送中国人民银行各省、自治区、直辖市和深圳经济特区分行的资产负债表、业务状况统计月报表、财务状况变动表、损益表、年终利润分配表和××公司非现场检查报表指标考核表应一式两份,其中一份由中国人民银行各分行收集、汇总后上报总行非银行金
融机构监管司。
二、调整银发[1996]315号文规定的各类报表的报送时限。
(一)中国人民银行各分行汇总上报的非银行金融机构非现场检查统一报表磁盘格式由季报改为月报。中国人民银行各分行必须于每月15日前将非银行金融机构非现场检查统一报表磁盘格式、非银行金融机构支付情况汇总月报表、非银行金融机构的其他各类月报表及简要分析报告报送总
行非银行金融机构监管司。
(二)各全国性非银行金融机构的月报表应于每月初10个工作日内直接报送中国人民银行总行非银行金融机构监管司。
三、报送方式。在非现场检查电脑网络未开发前,各类报表以磁盘和报表两种方式(快件邮递)报送。各类报表的磁盘文件应按照标准的报表设计,格式为美国微软公司EXCEL文件格式。
四、非银行金融机构1998年9月月报表的报送工作按本通知执行。
五、本通知中未调整的非现场检查的有关事项仍按照银发[1996]315号文件的规定执行。
六、中国人民银行各分行应由非银行金融机构监管处确定专人负责此项工作,并督促辖区内非银行金融机构按照《中华人民共和国会计法》、《中华人民共和国统计法》及时、真实、准确地填报各类报表。对报送不及时、不准确的非银行金融机构,要根据有关规定予以处罚。
七、各非银行金融机构按“全科目”上报中国人民银行调查统计部门的统计数据,仍按银发[1996]335号和银发[1997]414号文件的有关规定执行。
附一:到期债务支付情况月报表
制表:中国人民银行
表号:银统128表
填报单位: 日期: 年 月 日 单位:万元;万美元
-------------------------------------------------------
人民币项目 |本月|预计下月| 外汇项目 |本月| 预计下月
---------------|--|----|------------------|--|---------
期初不能支付的到期个人债务 | | |期初不能支付的到期中长期国际商业贷款| |
---------------|--|----|------------------|--|---------
期初不能支付的到期金融机构债务| | |期初不能支付的到期短期国际商业贷款 | |
---------------|--|----|------------------|--|---------
期初不能支付的到期其他机构债务| | |期初不能支付的到期国际金融租赁 | |
---------------|--|----|------------------|--|---------
期初支付缺口小计 | | |期初不能支付的到期外汇转贷款 | |
---------------|--|----|------------------|--|---------
| | |到期不能支付的信用证下应支付额 | |
---------------|--|----|------------------|--|---------
本期新增到期个人债务 | | |到期不能支付的对外担保应履约额 | |
---------------|--|----|------------------|--|---------
本期新增到期金融机构债务 | | |到期不能支付的其他到期外债 | |
---------------|--|----|------------------|--|---------
本期新增其他机构债务 | | |期初支付缺口小计 | |
---------------|--|----|------------------|--|---------
本期新增到期债务小计 | | | | |
---------------|--|----|------------------|--|---------
本期应付到期债务合计 | | |本期新增到期中长期国际商业贷款 | |
---------------|--|----|------------------|--|---------
| | |本期新增到期短期国际商业贷款 | |
---------------|--|----|------------------|--|---------
债权回收 | | |本期新增到期国际金融租赁 | |
---------------|--|----|------------------|--|---------
资产变现 | | |本期新增到期外汇转贷款 | |
---------------|--|----|------------------|--|---------
新增存款 | | |本期新增信用证下应支付额 | |
---------------|--|----|------------------|--|---------
同业拆入 | | |本期新增对外担保应履约额 | |
---------------|--|----|------------------|--|---------
其他支付资金来源 | | |本期新增其他到期外债 | |
---------------|--|----|------------------|--|---------
本期已落实支付资金合计 | | |本期新增到期应付外债小计 | |
---------------|--|----|------------------|--|---------
| | |本期应付到期外债合计 | |
---------------|--|----|------------------|--|---------
期末不能支付的到期个人债务 | | | | |
---------------|--|----|------------------|--|---------
期末不能支付的到期金融机构债务| | |本期已落实支付资金合计 | |
---------------|--|----|------------------|--|---------
期末不能支付的到期其他机构债务| | |期末外汇支付缺口合计 | |
---------------|--|----|------------------|--|---------
期末人民币支付缺口合计 | | |期末外汇或有负债余额合计: | |
---------------|--|----|------------------|--|---------
| | |其中:对外担保 | |
---------------|--|----|------------------|--|---------
| | | 信用证 | |
---------------|--|----|------------------|--|---------
期末人民币+外汇支付缺口合计 | | | | |
-------------------------------------------------------
单位负责人: 填表人: 复核人: 联系电话: (单位盖章)
附二:到期债务支付情况月报表填报说明
一、各非银行金融机构应在合并分支机构的基础上,以法人为单位,于每月底最后一个工作日填报本表。
二、“本期”各栏填报本月支付情况;“预计下月”填报预计下月的支付情况。
三、“已落实支付资金”各项填报本期内筹集的用于支付的资金数量。
四、人民币各项目填报单位:万元人民币。外汇各项目填报单位:万美元。
美元之外的其他币种折算成美元填报,汇率按当月末国家外汇管理局公布的各外汇和人民币的兑换中间价计算换算汇率。
“人民币+外汇支付缺口合计”填报单位:万元人民币。
五、人民币项目中的“其他支付资金来源”和外汇项目中的“其他到期外债”需注明具体内容。
六、“外汇或有债务”、“对外担保”和“信用证”按填表日的余额填报。
附三:非银行金融机构支付情况汇总月报表
制表:中国人民银行
表号:银统129表
填报行: 日期: 年 月 日 单位:万元;万美元
----------------------------------------------
| 本月支付缺口 | 预计下月支付缺口
机构名称 |------------------|------------------
|个人|金融机构|其他机构|外债|合计|个人|金融机构|其他机构|外债|合计
--------|--|----|----|--|--|--|----|----|--|--
| | | | | | | | | |
--------|--|----|----|--|--|--|----|----|--|--
| | | | | | | | | |
--------|--|----|----|--|--|--|----|----|--|--
| | | | | | | | | |
--------|--|----|----|--|--|--|----|----|--|--
合 计: | | | | | | | | | |
----------------------------------------------
单位负责人: 填表人: 复核人: 联系电话: (单位盖章)
注:本表由中国人民银行分行填报;“个人”、“金融机构”、“其他机构”、“合计”项单位:万元人民币;“外债”项折算成
美元填报,单位:万美元,并以当月末国家外汇管理局颁布的美元对人民币兑换中间价折算成人民币计入“合计”项。
1998年10月22日
