您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

广东省计算机信息系统安全保护管理规定

作者:法律资料网 时间:2024-07-06 21:35:17  浏览:8558   来源:法律资料网
下载地址: 点击此处下载

广东省计算机信息系统安全保护管理规定

广东省人民政府


广东省计算机信息系统安全保护管理规定

广东省人民政府令第81号


2003年4月8日


第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定,结合本省实际,制定本规定。


第二条 本省行政区域内计算机信息系统的安全保护,适用本规定。


未联网的微型计算机的安全保护办法,按国家有关规定执行。


第三条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。


国家安全机关、保密工作部门和政府其他有关部门,在各自职责范围内做好计算机信息系统安全保护工作。


第五条 公安机关、国家安全机关为保护计算机信息系统安全,在紧急情况下,可采取24小时内暂时停机、暂停联网、备份数据等措施,有关单位和个人应当如实提供有关信息和资料,并提供相关技术支持和必要的协助。


第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理,为计算机信息系统使用单位和个人提供安全指导,并向社会公布举报电话和电子邮箱。


第七条 计算机信息系统使用单位应当确定计算机安全管理责任人,建立健全安全保护制度,落实安全保护技术措施,保障本单位计算机信息系统安全,并协助公安机关做好安全保护管理工作。


提供电子公告、个人主页等信息服务的使用单位,应当设立信息审查员,负责信息审查工作。


第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度:


(一)计算机机房安全管理制度;


(二)安全管理责任人、信息审查员的任免和安全责任制度;


(三)网络安全漏洞检测和系统升级管理制度;


(四)操作权限管理制度;


(五)用户登记制度;


(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。


第九条 计算机信息系统使用单位应当落实以下安全保护技术措施:


(一)系统重要部分的冗余或备份措施;


(二)计算机病毒防治措施;


(三)网络攻击防范、追踪措施;


(四)安全审计和预警措施;


(五)系统运行和用户使用日志记录保存60日以上措施;


(六)记录用户主叫电话号码和网络地址的措施;


(七)身份登记和识别确认措施;


(八)信息群发限制和有害数据防治措施。


向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。


第十条 对计算机信息系统中发生的重大安全事故,使用单位应当采取应急措施,保留有关原始记录,在24小时内向当地县级以上人民政府公安机关报告。


第十一条 任何单位和个人不得利用计算机信息系统从事下列行为:


(一)制作、复制、查阅、传播有害信息;


(二)侵犯他人隐私,窃取他人账号,假冒他人名义发送信息,或者向他人发送垃圾信息;


(三)以营利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;


(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;


(五)危害计算机信息系统安全的其他行为。


第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。


第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理,按国家有关规定执行。


第十四条 下列计算机信息系统使用单位为重点安全保护单位:


(一)县级以上国家机关、国防单位;


(二)银行、证券、能源、交通、邮电通信单位;


(三)国家及省重点科研、教育单位;


(四)国有大中型企业;


(五)互联单位、接入单位及重点网站;


(六)向公众提供上网服务的场所。


第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训,并取得安全技术培训合格证书。


第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。


重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用。


第十七条 申请安全服务资质,应当具备以下条件:


(一)取得相应经营范围的营业执照;


(二)取得安全技术培训合格证书的专业技术人员不少于10人,其中大学本科以上学历的人员所占比例不少于70%;


(三)负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,并取得安全技术培训合格证书;


(四)有与其从事的安全服务业务相适应的技术装备;


(五)有与其从事的安全服务业务相适应的组织管理制度;


(六)法律法规规定的其他条件。


第十八条 申请安全服务资质,应当持下列资料向地级以上市公安机关提出申请:


(一)申请书;


(二)营业执照(复印件);


(三)管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书;


(四)技术装备情况及组织管理制度报告。


地级以上市公安机关应当自接到申请资料之日起15日内进行初审。初审合格的,报送省公安机关核准;初审不合格的,退回申请并说明理由。


省公安机关应当自接到初审意见之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。


资质证书实行年审制度。年审不得收费。


第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人,应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。


第二十条 违反本规定,有下列行为之一的,由县级以上人民政府公安机关给予警告,并责令限期整改;逾期不改的,可以给予6个月以内停机整顿或者停止联网的处罚,并可对单位处以5000元以下罚款,对安全管理责任人处以500元以下罚款。国家另有规定的,从其规定。


(一)未按规定建立安全保护制度的;


(二)未按规定落实安全保护技术措施的;


(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的;


(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的;


(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的,或者未经有安全服务资质的机构检测合格即投入使用的。


第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故,未在规定时间内报告公安机关的,由县级以上人民政府公安机关处以警告或者停机整顿。


第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的,依照国家有关规定进行处理。


利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的,由县级以上人民政府公安机关给予警告,对单位可处以1000元以下罚款,对个人可处以100元以下罚款。


第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的,依照国家有关规定进行处理。


第二十四条 未取得安全服务资质的机构,承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的,由县级以上人民政府公安机关责令限期整改,并处以1万元以下罚款。


第二十五条 行政管理部门的工作人员违反本规定,玩忽职守、滥用职权的,由主管部门依照有关规定给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。


第二十六条 军队的计算机信息系统安全保护工作,按照军队的有关规定执行。


第二十七条 计算机信息系统的保密管理,依照国家和省的有关规定执行。


第二十八条 本规定自2003年6月1日起施行。





下载地址: 点击此处下载
返回跳至顶部

关于进一步加强电信服务用户消费提醒工作的通知

工业和信息化部


关于进一步加强电信服务用户消费提醒工作的通知

工信部电管函[2012]27号


各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司:

  为进一步规范电信业务经营者收费行为,方便用户及时了解自身通信消费状况,切实保障电信用户知情权,根据《消费者权益保护法》、《电信条例》、《电信服务规范》等相关规定,现将加强电信用户服务消费提醒有关事宜通知如下:

  电信业务经营者进行电信业务宣传时,应严格遵守相关法律、法规、规章和《关于规范电信业务推广和服务宣传工作有关问题的通知》(信部电[2004]382号)的规定,不得夸大优惠事项、模糊业务内容、隐瞒或淡化限制条件、虚假宣传、强制消费等。做到真实、准确、明晰,通俗易懂。

  电信用户申请办理电信业务时,电信业务经营者应在签订电信服务协议前,清晰、明确告知用户收费标准和协议有效期等特别注意事项。

  电信用户通过电信业务经营者网上营业厅、短信定制等电子渠道办理电信业务的,电信业务经营者应及时通过短信、电子邮件、页面窗口等方式,清晰、明确告知用户所办理业务的收费标准、生效日期和服务时限,并告知用户是否办理成功。

  采用套餐方式计收费的,在约定套餐包含业务种类和限量的同时,要对超出套餐后的收费标准予以明确,有特殊约定的要另行说明。

  对电信用户套餐内语音通信、短信、多媒体信息和互联网上网服务,实际使用量接近套餐限量前,电信业务经营者应通过短信、语音、页面窗口等方式,提醒用户本计费周期内该业务已使用量、套餐限量等信息。

  实际使用量达到套餐限量,电信业务经营者应及时通知用户,并告知用户超出套餐外继续使用该业务的收费标准和收费查询方式。

  对选择套餐方式计费的电信用户,在套餐有效期满前一个合理提前时段内,电信业务经营者应提醒用户现行套餐到期日,并告知用户套餐到期后终止或延续服务的方式,以及相应的收费标准。

  因用户账号余额不足等原因,可能导致暂停服务的,电信业务经营者应在一个合理的提前时段内,提醒用户及时交纳通信费用,以免影响其正常使用电信服务。

  对漫游至国际及港澳台地区的移动电话用户,电信业务经营者应主动、及时提醒用户当地漫游通话、短信、移动数据流量等业务的收费标准及其他有关注意事项。

  电信业务经营者应结合本地消费情况,设置异常高额通信费用提醒值,用户当月累计通信费用超过该提醒值,电信业务经营者应及时通知用户。

  电信业务经营者应提供一种以上便捷的自助查询方式,供用户查询自身通信消费信息。用户要求提供月度通信消费账单的,电信业务经营者要通过短信、语音、页面窗口、信函或电子邮件等方式,向用户发送月度通信消费账单信息。

  电信业务经营者应自觉规范用户消费提醒方式,采用相对固定的渠道和统一格式,控制合理的提醒时间和频次,不得夹带或变相夹带广告;用户明确表示不需要消费提醒服务的,电信业务经营者要采取措施予以保障,并保存相关记录。

  电信业务经营者向电信用户提供的消费提醒服务,应予以免费,该消费提醒记录至少保留五个月。

  本通知以上条款是电信业务经营者为用户提供消费提醒服务的基本要求,用户与电信业务经营者对个性化消费提醒有协议约定的,从其约定。

  本通知自发布之日起执行。因网络或技术原因,暂时无法实现部分业务用户消费提醒的,电信业务经营者应报当地通信管理局,说明理由,做好用户解释说明,并加快系统改造,2012年7月1日起全面实施。

  
中华人民共和国工业和信息化部
二〇一二年一月二十日

中山市技术成果入股与提成实施办法

广东省中山市人民政府


印发《中山市技术成果入股与提成实施办法》的通知

中府[2000]51号

火炬区管委会,各镇政府、区办事处,市属各单位:
现将《中山市技术成果入股与提成实施办法》印发给你们,请贯彻执行。


二OOO年五月十三日


中山市技术成果入股与提成实施办法

第一章 总 则
第一条 为鼓励技术创新,促进科技成果转化,规范
技术成果作价出资入股与提成行为,根据国家有关法律、
法规,结合本市实际,制定本办法。
第二条 在本市行政区域内以技术成果作价出资入股
或技术成果提成,适用本办法。
第三条 以技术成果作价出资入股与技术成果提成应
遵循自愿、公平、利益共享、风险共担、诚实信用的原则。
第四条 技术成果作价出资入股与技术成果提成的当
事人应签订书面合同,并依法办理手续。

第二章 技术成果作价出资入股
第五条 技术成果持有人可以技术成果向企业出资入
股。一般技术成果作价出资的金额占企业注册资本的比例
不超过20%;高新技术成果作价出资的金额可达企业注册资
本的35%,另有约定的除外。
第六条 对出资入股的技术成果作价金额可由各出资
方协商认可并签订书面协议;也可由有资格的评估机构评
估作价。当事人一方是国有企业的,经评估作价后,由国
有资产管理部门确认,以确认的评估价入股。
第七条 以技术成果作价出资入股的,当事人应当签
订技术成果入股合同,技术成果入股合同一般包括以下条
款:
(一)技术成果的名称、主要内容、技术指标、技术
成熟度和权利状态以及市场前景分析;
(二)技术成果的作价方式和作价金额,经评估机构
评估的,载明评估值;
(三)技术成果作价出资金额所占企业资本比例;
(四)技术成果实施转化的排期表(包括入股技术成
果交付时间、方式,验收标准、方法);
(五)技术成果持有人保证技术成果得以实施转化的
义务,其他出资人的义务;
(六)技术成果的使用范围,技术成果持有人对该技
术成果保留的权利范围;
(七)其他出资人对技术成果的保密义务;
(八)技术成果产权的转让、赠与、继承、质押及清
算;
(九)风险责任的承担;
(十)收益的核算办法和分配方式;
(十一)后续改进技术成果的权属;
(十二)技术成果的实施造成侵权责任的承担;
(十三)股份的变更与追加;
(十四)违约责任;
(十五)争议的解决方式;
(十六)名词和术语的解释;
(十七)附件。
第八条 技术成果入股合同对第七条所列条款没有约
定或者约定不明确的,当事人可以协议补充;不能达成补
充协议的,适用以下规定:
(一)技术成果的使用范围和保留的权利范围不明确
的,技术成果持有人不得再作转让或者许可第三人使用;
(二)风险责任的承担不明确的,由当事人按出资比
例分担风险责任;
(三)后续改进技术成果权属不明确的,归完成后续
改进方所有;
(四)技术成果的实施造成侵权责任的承担不明确的,
由技术成果持有人承担;其他出资人明知或者应当知道技
术成果的实施造成侵犯他人权益仍然实施的,应当承担连
带责任。
第九条 以职务技术成果入股的,经入股企业、职务
技术成果完成单位及职务技术成果完成人三方协商同意,
职务技术成果完成人可按入股技术成果所占股份的一定比
例持有股份。
职务技术成果完成人不持股的,可通过技术成果提成
分享收益。
第十条 属政府给予51%以上资金资助的科技计划项
目,成果完成人可以享受不低于该项成果入股时作价金额
50%的股份。
第十一条 在技术成果完成人享有的股份中,成果主
要完成人应当享有不低于80%的比例。
第十二条 经协商同意,职务技术成果完成人持股的,
入股企业、职务技术成果完成单位及职务技术成果完成人
三方应签订技术成果持股合同。技术成果持股合同一般包
括以下条款:
(一)持股比例或者份额;
(二)收益的分配方式;
(三)职务技术成果完成单位、完成人所持股份份额
变动的条件;
(四)职务技术成果的保密;
(五)股权的行使方式;
(六)违约责任;
(七)争议的解决方式。
前款第(一)项没有约定或者约定不明确的,持股比
例为入股技术成果所占股份的20%。
第十三条 职务技术成果完成单位和完成人取得股权
以后,依照法律、法规规定和合同约定享有权利并承担义
务。
第十四条 以技术成果作价出资入股的企业,应依法
向工商行政管理部门办理相关持股登记,技术成果持有人
应当如实提供技术成果的可行性论证报告和风险分析报
告,其他出资人应当如实提供生产、经营和资信等情况。

第三章 技术成果提成
第十五条 技术成果的提成,是指职务技术成果完成
人从职务技术成果完成单位转让或者实施转化职务技术成
果的收益中,按一定方式和比例获得分配的行为。
第十六条 职务技术成果完成单位将职务技术成果转
让的,应从技术成果转让所取得的净收入中提取不低于20%
的比例奖励给职务技术成果完成人,其中不少于50%的份额
应奖励给成果的主要完成人。成果完成人所获得的转让收
益,依法交纳个人所得税。转让资金到位后应在30日内付
清给职务技术成果完成人。
第十七条 职务技术成果实施转化投产后,成果完成
单位应当从销售之日起连续5年内,从转化所得的年净收
入中提取不低于5%的比例奖励给技术成果完成人,每年结
算支付一次。其中,不少于50%的份额奖励给成果主要完成
人。
第十八条 提成的具体比例由职务技术成果完成单位
与职务技术成果完成人依据下列因素协商确定:
(一)技术水平、技术难度、技术创新程度;
(二)生产规模、所取得的经济效益;
(三)技术成果完成单位对开发、研制该成果的前期
投入。
第十九条 职务技术成果完成单位经职务技术成果完
成人同意,可将其提成折算为股份,由技术成果完成人持
有,并签订持股合同。
第二十条 职务技术成果提成的,技术成果完成单位应
与技术成果完成人签订提成合同,合同应包含以下条款:
(一)技术成果的名称、主要内容;
(二)提成方式、核算办法及比例;
(三)提成的支付方式;
(四)提成起始时间、期限;
(五)技术成果的保密;
(六)技术成果实施所造成的侵权的责任;
(七)违约责任;
(八)争议的解决。
第二十一条 技术成果完成单位应向技术成果完成人
公开真实的会计核算资料。

第四章 附 则
第二十二条 技术成果入股合同、持股合同或提成合
同,应送交市科技行政管理部门存档备案。
第二十三条 对技术成果入股与提成发生争议的,可
协商解决或向科技行政管理部门申请调解。如协商、调解
不成,可按仲裁协议向仲裁机构申请仲裁。没有订立仲裁
协议或者仲裁协议无效的,可向人民法院提起诉讼。
第二十四条 本办法由市科委负责解释。
第二十五条 本办法自颁布之日起实施。