浙江省杭州市人民政府


杭州市计算机信息系统安全保护管理办法

市政府令第211号



《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过,现予公布,自2005年1月1日起施行。


代市长　孙忠焕　　　

二ＯＯ四年十一月三日


杭州市计算机信息系统安全保护管理办法

第一章　总　　则

　　第一条　为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
　　第二条　本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
　　第三条　杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
　　第四条　杭州市公安局主管全市计算机信息系统安全保护管理工作。
　　杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
　　各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
　　国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
　　第五条　公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
　　第六条　公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
　　计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
　　第七条　计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
　　(一)各级国家机关;
　　(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
　　(三)重点科研、教育单位;
　　(四)有关国计民生的企业;
　　(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
　　(六)向公众提供上网服务的单位;
　　(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
　　(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。

第二章　计算机信息系统使用单位的安全管理

　　第八条　计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
　　第九条　计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
　　(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
　　(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
　　(三)组织本单位计算机从业人员的安全教育和培训;
　　(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
　　第十条　计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
　　(一)严格执行本单位计算机信息系统安全保护技术措施;
　　(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
　　(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
　　(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
　　第十一条　重点安全保护单位应当建立并执行以下安全保护管理制度:
　　(一)计算机机房安全管理制度;
　　(二)安全管理责任人、安全技术人员的安全责任制度;
　　(三)网络安全漏洞检测和系统升级管理制度;
　　(四)操作权限管理制度;
　　(五)用户登记制度;
　　(六)信息发布审查、登记、保存、清除和备份制度;
　　(七)信息保密制度;
　　(八)信息系统安全应急处置制度;
　　(九)其他相关安全保护管理制度。
　　第十二条　重点安全保护单位应当落实以下安全保护技术措施:
　　(一)系统重要部分的冗余措施;
　　(二)重要信息的异地备份措施和保密措施;
　　(三)计算机病毒和有害数据防治措施;
　　(四)网络攻击防范和追踪措施;
　　(五)安全审计和预警措施;
　　(六)信息群发限制措施;
　　(七)其他相关安全保护技术措施。
　　第十三条　重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
　　第十四条　重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
　　第十五条　使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
　　进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
　　市公安局应定期发布通告,公布合格的计算机信息系统安全专用产品目录。
　　保密技术专用产品的管理,按照国家和省、市的有关规定执行。
　　第十六条　计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
　　第十七条　计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
　　突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。

第三章　计算机信息系统安全检测

　　第十八条　重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
　　系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
　　涉密计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
　　第十九条　计算机信息系统安全保障体系检测包括以下内容:
　　(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
　　(二)计算机硬件性能和机房环境;
　　(三)计算机系统软件和应用软件的可靠性;
　　(四)技术测试情况和其他相关情况。
　　市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
　　第二十条　重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
　　第二十一条　重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
　　第二十二条　公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
　　(一)安全保护管理制度和安全保护技术措施的落实情况;
　　(二)计算机信息系统实体的安全;
　　(三)计算机网络通讯和数据传输的安全;
　　(四)计算机软件和数据库的安全;
　　(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
　　(六)其他计算机信息系统的安全情况。
　　第二十三条　公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
　　第二十四条　检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
　　检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。

第四章　计算机信息网络公共秩序管理

　　第二十五条　互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
　　第二十六条　用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
　　第二十七条　设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
　　互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
　　互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
　　第二十八条　互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
　　互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
　　第二十九条　任何单位和个人不得从事下列危害计算机信息网络安全的活动:
　　(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
　　(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
　　(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
　　(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
　　(六)利用计算机信息网络鼓动公众恶意评论他人或公开发布他人隐私,或者暗示、影射对他人进行人身攻击;
　　(七)其他危害计算机信息网络安全的行为。
　　第三十条　从事信息网络经营、服务的单位和个人应当遵守下列规定:
　　(一)制订安全保护管理制度,对本网络用户进行安全教育;
　　(二)落实安全保护技术措施,保障本网络的运行安全和其发布的信息安全;
　　(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
　　(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
　　(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
　　(六)落实系统运行和上网用户使用日志记录措施;
　　(七)按公安机关要求报送各类接入状况及基础数据。
　　第三十一条　发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
　　对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
　　第三十二条　公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。

第五章　法律责任

　　第三十三条　违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
　　(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
　　(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
　　(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
　　第三十四条　违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
　　第三十五条　违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
　　第三十六条　违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
　　第三十七条　有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
　　第三十八条　违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
　　第三十九条　计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
　　第四十条　对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
　　第四十一条　对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。
　　第四十二条　行政机关工作人员违反本办法规定,玩忽职守、滥用职权、徇私舞弊的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。

第六章　附　　则

　　第四十三条　计算机信息系统的保密管理,按照国家有关规定执行。
　　第四十四条　市公安局可以根据本办法的规定,制定相关的实施细则。
　　第四十五条　本办法自2005年1月1日起施行。


司法部


中华人民共和国司法部公告



第34号



关于发布《2004年度法治建设与法学理论研究部级科研项目课题指南》及受理项目申报的公告





为了更好地指导全国法学理论研究，根据司法部《法治建设与法学理论研究部级科研项目管理办法（试行）》（以下简称《管理办法》）的规定，《司法部2004年度法治建设与法学理论研究部级科研项目课题指南》（简称《课题指南》）面向全国公开申报。现将项目申报受理工作的有关事项公告如下：

一、法治建设与法学理论研究部级科研项目（以下简称“部级科研项目”）的立项原则：

以马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导，坚持党的基本路线、基本纲领，坚持理论联系实际，落实科学发展观，以国家法治建设中的重大理论和实践问题为重点，以推动建设社会主义法治国家为目标，积极探索建设社会主义法治国家的基本规律，研究国家经济、社会发展中的法律问题，为国家法治建设的决策、立法和实践提供理论支持。

二、项目类型

（一）重点项目

（二）一般项目

（三）委托项目

（四）中青年项目（自拟课题，经费资助参照一般课题）

（五）专项任务项目（经费自筹）

三、申报受理范围

全国各级党委、政府、人大、政协和司法机关，高等院校、科研机构、法学类社团、企事业单位的在职人员，且符合本公告规定的申报条件者均可申报。

四、申报条件

（一）申请者应具有良好的政治素质，遵守宪法和法律，拥护党的领导，拥护四项基本原则；

（二）申请者应具有本科以上学历。申请重点项目者，项目主持人须具有正高级职称或副厅（局）级以上职务。申请中青年项目者，项目主持人和课题组成员年龄不超过39周岁，具有副高级以上职称。其他项目的申请者须具有副高级以上职称或副县（处）级以上职务或已取得博士学位；

（三）申请者应具有较强的科研能力，对申报课题已有一定的研究基础，有足够时间专心研究；

（四）每个项目负责人只能申报一个课题，且不能作为课题组成员参加其他项目的申请；

（五）专项任务项目的申请者须自筹3万元以上的研究经费（不含出版经费），并附经费资助单位的证明材料。

有以下情况之一者，不得申报：

（一）正在承担司法部部级科研项目未通过成果鉴定的；

（二）承担过或正在承担国家社科基金项目或中央部委、省（区、市）级人文社科研究项目同一研究内容的课题。

凡在项目申请中弄虚作假者，一经发现并查实后，司法部有权撤销已立项课题，并取消个人两年申报资格。

五、申报办法

（一）项目申报受理工作原则上按申报单位集中办理。申报材料请从“中国司法科研信息网”（网址：http://www.lawstudy.gov.cn）上直接下载；

（二）申请者请认真阅读《管理办法》、《课题指南》，按照要求填写《科研项目申请评审书》；

（三）项目申请者所在单位应对申请者资格及申报材料进行审核，并按规定签署审核意见；

（四）申报材料使用WORD软件录入、A4纸打印的《申请评审书》一式7份（含原件1份）及软盘1份。

六、项目评审收费

（一）收费标准：

1、重点项目每项300元；

2、其他项目每项230元。

（二）汇款方式：

1、银行汇款：

开户银行：北京市商业银行红星支行

户名：中华人民共和国司法部司法研究所

帐号：01090330400120120001515

2、邮局汇款：

单位：中华人民共和国司法部研究室科研管理处

地址：北京市朝阳区朝阳门南大街10号

邮编：100020

(请注明“司法部项目评审费”)

七、项目申报时间

（一）2004年8月15日开始，9月30日截止（以邮戳日期为准）。

（二）材料寄送

收件单位：司法部研究室科研管理处

地址：北京市朝阳区朝阳门南大街10号

邮编：100020

联系人：任永安

联系电话：010－65206810、85626170

传真：010－65206850

E－mail: sfky@lawstudy.gov.cn

网址：http://www.lawstudy.gov.cn





二00四年八月十日




附《司法部2004年度法治建设与法学理论研究部级科研项目课题指南目录》






一、重点研究课题

1、法律发展与科学发展观

2、农村法律服务问题研究

3、罪犯心理矫治教材

4、宪政与“三个代表”理论研究

5、宪政原理与中国法治特色研究

6、中国司法行政制度研究

7、反行政垄断对策研究

8、企业环境法律责任研究

9、中国古代监狱制度

10、食品安全的刑法保护

11、政府官员问责制下的刑法问题研究

12、司法工作人员犯罪的惩治与预防

13、指定辩护制度研究

14、英美法系与大陆法系民事诉讼体制比较研究

15、检察权的滥用及其防治

16、民法典体系问题研究

17、新中国民法典起草历程回顾

18、精神损害制度研究

19、农民工的法律地位及其权利保障

20、律师制度研究

21、律师权利义务研究

22、法定公证与民商事法律秩序维护

23、论社会中介组织的法律地位

24、维护我国能源供应安全的国际法问题

25、海上货物运输法律制度的完善——司法的途径

26、中国少数民族权利保障研究

27、军事律师制度研究

二、一般研究课题

1、执政为民与公民权利体系研究

2、紧急状态的法理研究

3、中国和平崛起的法治环境研究

4、法律移植与法律本土化

5、司法公信力研究

6、中国近代法律职业共同体的形成与演化

7、中国古代职务犯罪的防范与惩治

8、中国传统诉讼法律文化

9、中国刑罚文化研究

10、宪法与非公有制经济的保护和发展

11、宪法监督制度研究

12、行政收费制度研究

13、行政应急机制研究

14、法律服务市场诚信体系问题研究

15、陪审制度比较研究

16、司法人员职业能力测评

17、循环经济立法研究

18、生态农业法律问题研究

19、外来物种入侵法律问题研究

20、罪犯改造质量评估标准研究

21、劳教人员矫治效果评估标准研究

22、惩治外逃贪官的国家间合作问题研究

23、恐怖主义对策研究

24、律师违法行为与犯罪行为的界限

25、媒体犯罪的刑事抗制

26、群体性事件处置与应急机制建设研究

27、网络安全的法律对策研究

28、侦查权的司法控制问题研究

29、审前羁押制度研究

30、冤错案件成因研究

31、诉讼费用研究

32、民事诉讼体制研究

33、行政权力制约机制研究

34、新闻侵权研究

35、海域使用权研究

36、网络隐私权的保护

37、民事习惯法研究

38、旅游合同研究

39、中国农民社会保障体系的法律规制

40、关于资产证券化法律问题研究

41、税法的适用理论及其避税问题研究

42、农民税收的法律规制

43、城市拆迁法律问题研究

44、电子商务争端的管辖权问题研究

45、劳工权益的国际保护与WTO贸易规则的协调问题

46、国际共享资源的国际法问题

47、中国与邻国海洋划界的国际法问题研究

48、中国与东盟自由贸易协定法律研究

49、美、欧、日贸易法与贸易政策比较研究及其对中国的启示

50、中国城市化进程中的少数民族文化权利法律保护研究

51、军事征用法律制度研究