最高人民法院研究室关于人民法院可否受理企业内部承包合同纠纷案件问题的电话答复

上一篇: 国家税务总局关于印发《2003年农业税收工作指导意见》的通知
下一篇: 电力工业部关于印发《电力工程招标评标专家选聘和管理办法》并建立专家库的通知

黑龙江省人民政府


黑龙江省计算机信息系统安全管理规定

(黑龙江省人民政府令第18号　二○○六年十月二十日)




　　第一条　为加强计算机信息系统安全管理，促进计算机的应用和发展，维护国家和社会公共利益，根据国家有关法律、法规，结合本省实际情况，制定本规定。



　　第二条　本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。



　　第三条　本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。

　　本省行政区域内军队的计算机信息系统安全管理，按照军队系统的有关法规执行。



　　第四条　各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是：

　　（一）监督、检查、指导计算机信息系统安全保护工作；

　　（二）查处危害计算机信息系统安全的违法犯罪案件；

　　（三）办理计算机信息系统安全审查、登记、备案等手续；

　　（四）负责计算机机房设计方案的安全审核和机房交付使用前的验收；

　　（五）组织开展计算机信息系统安全宣传教育；

　　（六）履行计算机信息系统安全管理的其他职能。



　　第五条　计算机信息系统实行安全等级保护，计算机信息系统的安全等级，分为信息安全等级和系统可靠性等级。



　　第六条　计算机信息系统的信息安全等级，根据信息的性质和重要程度划分为四级：

　　（一）A级，高敏感信息，实行绝对强制保护；

　　（二）B级，敏感信息，实行强制保护；

　　（三）C级，内部管理信息，实行自主安全保护；

　　（四）D级，公共信息，实行一般安全保护。



　　第七条　计算机信息系统可靠性等级，由省级公安机关根据信息安全技术标准和运行管理状况进行划分。



　　第八条　建立计算机信息系统的单位和个人，须向当地县（区）级公安机关申报，市（行署）公安机关审核，上报省级公安机关，经安全检查合格，确定安全等级，办理登记手续，领取安全等级合格证后方可使用。已建立计算机信息系统的单位和个人应在限期内补办登记手续。

　　公安机关定期对计算机信息系统进行安全监督和检查。



　　第九条　计算机信息系统的主管部门及使用单位应建立安全管理组织，建立健全下列安全管理制度，确保各项安全措施的落实。

　　（一）运行审批制度；

　　（二）日志管理制度；

　　（三）安全审计制度；

　　（四）灾难恢复计划；

　　（五）计算机机房及其他重要区域的出入制度；

　　（六）硬件、软件、网络、媒体的使用及维护制度；

　　（七）账户、密码的管理制度；

　　（八）有害数据及计算机病毒预防、发现、报告及清除管理制度。



　　第十条　计算机信息系统的使用单位，须配备经公安机关检测合格的计算机信息系统安全专用产品。



　　第十一条　计算机信息系统的研制、生产、开发、经销、使用等环节，应遵守国家计算机信息系统安全标准和安全规范。



　　第十二条　计算机机房应符合国家标准和国家规定。

　　计算机机房附近施工，不得危害计算机信息系统的安全。



　　第十三条　计算机机房设计方案，由使用单位向市（行署）以上公安机关申请，接到申请的公安机关应在5日内提出安全审核意见。



　　第十四条　新建、改建、扩建（含内装修，下同）计算机机房必须按照国家有关规定和技术规范进行。

　　新建、改建、扩建计算机机房的施工单位，应当严格按照经公安机关安全审核的计算机机房设计方案施工。



　　第十五条　新建、改建、扩建的计算机机房交付使用前应当由公安机关按照国家有关规定测试验收。未经验收或不符合国家有关规定、技术规范要求的计算机机房，不得投入使用。



　　第十六条　与国际联网的计算机信息系统的使用单位和个人应当在网络正式联通后的30日内到市（行署）公安机关办理审查登记手续，到省级公安机关备案。



　　第十七条　与国际联网单位，必须具有健全的安全保密管理制度和安全技术保护措施。



　　第十八条　从事国际联网经营活动的和非经营活动的接入单位，须报省级公安机关安全审核、备案。



　　第十九条　公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。



　　第二十条　开办经营性开放式机房，提供计算机网络增值业务服务的经营单位，须报省级公安机关进行安全审核、备案。



　　第二十一条　运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报，海关如发现有危害计算机信息系统安全的信息媒体，应及时向所在地公安机关报告，并上报省级公安机关。



　　第二十二条　生产、销售、出租、维修计算机和软件的单位或个人，在出厂、销售、出租以前和维修以后，必须保证计算机和软件无病毒和其他有害数据。



　　第二十三条　未经当地公安机关审查、省级公安机关批准，任何单位和个人不得从事下列活动：

　　（一）收集、研究计算机病毒；

　　（二）生产、销售、出租计算机病毒检测、清除、防护工具。



　　第二十四条　任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。



　　第二十五条　任何单位和个人不得从事下列活动：

　　（一）制造、传播计算机病毒及其他有害数据；

　　（二）刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体；

　　（三）开展涉及计算机病毒机理的活动；

　　（四）公开发布计算机病毒疫情等活动。



　　第二十六条　任何单位和个人发现利用计算机信息系统进行违法犯罪活动的及计算机信息系统染有计算机病毒或其他有害数据的，应注意保护现场及相关资料，立即向所在地的县级以上公安机关报告。



　　第二十七条　违反本规定有下列行为之一的，由县级以上公安机关责令限期整改，处以警告并处200元以上1000元以下罚款：

　　（一）建立或已建立计算机信息系统的单位和个人，未向公安机关申报的；

　　（二）计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度，使得计算机信息系统设备或设施造成损失的；

　　（三）发现计算机病毒疫情和利用计算机犯罪案件，未及时向公安机关报告的；

　　（四）计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的；

　　（五）有危害计算机信息系统安全的其他行为的。



　　第二十八条　违反本规定有下列行为之一的，由县级以上公安机关责令限期整改，处1000元以上10000元以下罚款：

　　（一）新建、改建、扩建计算机机房不符合国家标准和有关规定的；

　　（二）新建、改建、扩建计算机机房设计方案未向公安机关申报的；

　　（三）新建、改建、扩建计算机机房的施工单位未按公安机关安全审核的计算机机房设计方案施工的；

　　（四）未经验收或不符合国家有关规定、技术规范要求的计算机机房，即投入使用的；

　　（五）危害计算机信息系统安全的施工。



　　第二十九条　违反本规定，有下列行为之一的，由省级公安机关给予警告，可以并处2000元以上15000元以下罚款：

　　（一）未经省级公安机关安全审核、备案，从事国际联网经营活动的和非经营活动的接入单位；

　　（二）进行国际联网的使用单位和个人，未按规定到公安机关备案的；

　　（三）与国际联网单位未采取安全保密管理制度和技术保护措施的；

　　（四）未报省级公安机关安全审核、备案，开办经营性开放式机房，提供计算机网络增值业务服务的经营单位。



　　第三十条　违反本规定，有下列行为之一的，由县级以上公安机关处2000元以上15000元以下罚款：

　　（一）故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的；

　　（二）传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害社会公共安全的其他有害数据媒体的。



　　第三十一条　当事人对公安机关依照本规定所作出的行政处罚不服的，可以依法申请复议或者提起行政诉讼。



　　第三十二条　执行本规定的公安人员利用职权，收受贿赂或者有其他违法、失职行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。



　　第三十三条　本规定下列用语含义：

　　1、有害数据，是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有攻击人民民主专政、社会主义制度，攻击党和国家领导人，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息，以及危害计算机信息系统运行和功能发挥，应用软件、数据可靠性、完整性和保密性，用于违法活动的计算机程序（含计算机病毒）。

　　2、计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组指令或程序代码。

　　3、计算机信息系统安全专用产品，是指用于保护计算机信息系统（含网络）安全的专用硬件和软件产品。



　　第三十四条　本规定自1997年9月1日起施行。1990年9月3日省政府通过的《黑龙江省计算机信息系统安全管理暂行规定》同时废止。


国务院办公厅


国务院办公厅转发信息产业部关于解决计算机2000年问题工作进展情况及意见的通知
国务院办公厅




信息产业部《关于解决计算机2000年问题工作进展情况及意见》已经国务院同意，现转发给你们，请认真贯彻执行。
《国务院办公厅关于解决计算机2000年问题的通知》（国办发〔1998〕124号，以下简称《通知》）下发后，各地区、各部门积极贯彻落实，各项工作取得了较大进展。但是，一些地方和部门仍存在认识不足、重视不够、措施不力、行动迟缓等问题。随着2000年的临近
，解决计算机2000年问题迫在眉睫，刻不容缓。各地区、各部门及各单位要进一步提高认识，高度重视，切实贯彻落实《通知》的各项要求和措施，按照分工不变、时限不变、工作进度只能加快的要求，认真负责地解决好本地区、本部门及本单位的计算机2000年问题。信息产业部
要继续加强对这项工作的组织协调、宣传指导和督促检查，国家计委、国家经贸委、科技部、财政部、人民银行、国家质量技术监督局等部门要积极配合，相互支持，共同努力，进一步做好技术服务和指导，积极协助落实经费，确保计算机2000年问题如期解决。对因未能及时妥善解决
计算机2000年问题而造成不良后果或重大损失的，将追究主要负责人的责任。


（信息产业部 一九九九年三月九日）


《国务院办公厅关于解决计算机2000年问题的通知》（国办发〔1998〕124号，以下简称《通知》）下发后，各地区、各部门积极贯彻落实，按照统一部署和具体要求做了大量艰苦细致的工作，从前一阶段进展情况看，解决计算机2000年问题总体上取得了较大进展。但
是，各地区、各部门和重点行业间工作进度很不平衡，差距较大。随着2000年的日益临近，解决计算机2000年问题迫在眉睫，刻不容缓。为了进一步做好解决计算机2000年问题的工作，根据国务院领导同志的指示精神，从1998年12月下旬开始，信息产业部组织计算机2
000年问题工作小组和专家组以及国务院有关部门的同志，对《通知》中确定的国家经贸委等18个重点部门和行业解决计算机2000年问题工作进展情况进行了调研，总结了前一阶段工作，分析了存在的主要问题，并就下一步的工作提出了具体意见。
一、解决计算机2000年问题工作进展情况
（一）总体情况。
据了解，18个重点部门和行业为解决本部门、本行业的计算机2000年问题，均专门成立了领导小组或工作小组，金融系统还成立了解决计算机2000年问题的监管小组。各有关部门和单位普遍制定了工作计划，多数部门和单位按照《通知》要求的进度开展工作，但也有少数部
门和单位未按《通知》要求的进度制定工作计划。
据调查评估，计算机2000年问题在我国各行各业普遍存在。影响较大的有银行、证券、交通、民航、海关、冶金等行业，以及中国石油天然气集团公司、中国石油化工集团公司等大型企业和企业集团。其中，银行、证券系统的计算机2000年问题是重要的系统风险，直接关系到
业务和信用风险。据国家经贸委对部分国有重点企业的调查结果表明：国有重点企业计算机系统中，硬件系统的36．71％、系统软件的54．22％、应用软件的48．8％、工业过程控制系统硬件的35．58％、工业过程控制软件的29．72％存在计算机2000年问题，嵌入
式系统设备中计算机2000年问题更为突出。
至1998年底，还有电力、保险、地震三个行业没有完成调查、评估工作，计算机2000年问题对其影响程度尚不完全清楚。为保证整个国民经济的正常运行，电力等行业必须加快进度，务必按期解决本行业计算机2000年问题。
（二）重点部门、行业解决计算机2000年问题工作进展情况。
从目前进展情况看，各部门和重点行业解决计算机2000年问题的工作进度很不平衡，差距较大。银行和证券行业进展较快，已基本完成系统修改工作，全面进入测试、验收阶段，并开始制定应急方案；税务、海关、民航、统计、气象等部门以及中国石油化工集团公司已全面进入系
统修改工作，部分系统已开始进行测试；财政、铁道、交通、国土资源、冶金等部门以及中国石油天然气集团公司已基本完成调查评估，部分系统进入修改工作。三个尚未完成调查评估的部门和单位，也已开始对存在问题的系统进行修改。
在筹措解决计算机2000年问题经费方面，情况差异较大。银行、证券、财政、民航、海关等部门以及中国石油化工集团公司经费解决得比较好，已基本落实；电力、铁道、交通、气象、地震、冶金、石油天然气系统和部分国有重点企业，经费尚未完全落实，已影响工作进度。
在制定解决计算机2000年问题的应急计划方面，目前只有银行、证券、民航、电信、石化等行业对这项工作作了部署，提出了要求，并已开始进行应急方案的制定工作，其他部门和单位还没有正式行动。
从检查的情况看，我们认为银行业、证券业、电信业以及上海市政府等行业和地区对这项工作抓得紧，普遍实行一把手负责制，层层落实，责权明确，组织得力，进度较快，成效也比较明显。这些部门和行业已整体上完成了程序修改工作，并制定了测试计划和规范，明确了验收的要求
和标准，正在实施风险处置措施。
二、存在的主要问题
一是对解决计算机2000年问题的认识不足。除银行等少数部门和单位起步较早外，绝大多数部门和单位是从1998年才开始重视并着手解决计算机2000年问题，其中相当一部分部门和单位直到1998年下半年才开始行动。尽管我们早已组织新闻媒体对计算机2000年问
题进行了广泛宣传，编写了《计算机2000年问题指南》和工作简报，但至今仍有一些部门和单位对计算机2000年问题认识不足，重视不够，领导不得力，经费不落实，工作进展缓慢。据国家经贸委对512户国有重点企业的调查，有44％的企业至今未上报调查表，个别企业还不
知道如何进行清查计算机2000年问题。有的企业及部分地方政府的同志，甚至还不知道什么是计算机2000年问题。
二是领导力量薄弱，管理亟待强化。解决计算机2000年问题涉及面广、难度大。据了解，目前许多单位解决计算机2000年问题基本上仅由本单位计算机技术部门负责，主要负责同志过问不多，其他业务部门参与和支持不够，计算机技术部门的压力很大，综合协调乏力，亟待加
强。
三是跨部门的合作与组织协调力度不够。解决计算机2000年问题是一个社会系统工程，需要各部门的信息交流与密切配合，需要业务相关单位和基础设施行业（电信、电力等）的支持与协作，需要跨部门的组织协调与通力合作。而当前部门之间的沟通协调与推进力度不够，许多部
门未按《通知》要求报送进展情况，信息产业部的组织协调工作也没有完全跟上。
四是经费不落实，资金缺口大。虽然《通知》对经费问题已有明确要求，但很多部门和单位至今尚未落实解决计算机2000年问题的专项经费，工作难以推进。
五是对嵌入式应用系统存在的计算机2000年问题情况不明。许多应用系统，特别是企业的各种嵌入式系统和工业过程控制系统都已投入生产运行，又无双机备份，加大了评估和改造的难度。许多单位对非计算机嵌入式芯片、设备和系统存在的计算机2000年问题缺乏深入调查，
以致情况不明，解决措施不够具体，存在不少隐患。
六是系统环境方面存在不少问题。我国计算机应用系统选用的硬件品牌多样，软件环境复杂，全国统一的计算机业务处理系统不多，这些因素客观上加大了系统修改工作的难度。此外，一些ＩＴ厂商不予配合或要价过高，也严重影响了工作进度。
七是对风险评估以及系统测试和跨部门的联网测试工作缺乏经验，对计算机2000年问题可能引起的法律纠纷等问题，认识不足，准备不充分。
三、关于下一步工作的几点意见
为保证关系国计民生的要害部门和重点行业如期解决计算机2000年问题，最大程度地减少损失和影响，现就下一步工作提出以下意见：
（一）进一步提高认识，加强领导，努力做好攻坚阶段工作。
计算机2000年问题是一项时效性很强却又非常复杂的社会系统工程，如不能妥善解决，将对国民经济的正常运行和社会生活的稳定产生不良影响，并可能造成难以预料的严重后果，因此必须给予高度重视。各地区、各部门及有关单位的领导同志，特别是行政一把手要亲自关心、过
问解决本地区、本部门及本单位计算机2000年问题的情况，尽快从组织发动、调研摸底、制定工作计划阶段，转入到系统修改、系统测试和联网测试的攻坚阶段。必须严格按照《通知》确定的原则和要求，集中本地区、本部门自己的力量来解决计算机2000年问题；要尽快落实工作
班子，制定切实可行的工作计划和应急方案，做到组织、计划、经费、技术四落实。解决计算机2000年问题的进度只能加快不能放慢，必须按照《通知》的要求，于1999年3月底前完成系统修改，9月底前完成系统测试和联网验证工作。各地区的计算机2000年问题，由地方人
民政府统一负责解决；有关国有大中型企业的计算机2000年问题进展情况，仍由企业直接报送国家经贸委；军队系统的计算机2000年问题，请总参谋部统一组织解决。信息产业部可根据各方面要求提供技术支持，做好服务工作。
（二）加强风险评估，做好应急计划的制定工作。
计算机2000年问题已迫在眉睫。在信息产业部组织的检查中发现不少单位在工作进度上与《通知》提出的要求差距较大，因此这些单位必须加快工作进度，迎头赶上，同时，要切实做好本单位计算机2000年问题应急计划的制定工作。对工作进展较快的部门，为确保安全和主要
业务不间断，同样也要做好应急计划的制定工作。特别是涉及国计民生的要害部门，必须做到万无一失。各部门在抓紧解决计算机2000年问题的过程中，一定要切实加强风险评估工作，各重点部门的应急计划及应急方案要从现在起尽早制定，并落到实处。电信、电力、供水、供气等基
础设施部门更要先期解决，以化解风险。各部门于1999年9月底前务必完成本单位应急计划的制定与应急方案的落实工作，并将进展情况及时报送信息产业部。
（三）多方筹措资金，确保经费到位。
解决计算机2000年问题所需经费，按照《通知》精神，原则上由各地区、各部门及各单位自行解决。有收益的单位从成本费用中列支，行政事业单位按现行渠道申请解决。财政部、科技部对信息产业部组织开发软件产品、研究制订技术标准和安全规范、对产品进行计算机2000
年问题达标认证及承担组织协调、宣传指导和督促检查等服务性工作所需经费要给予支持。国有商业银行对企业、事业单位解决计算机2000年问题所需贷款应积极予以支持。
（四）加强信息反馈和监督检查工作。
对解决2000年问题工作进展较快的重点部门、行业和地方政府，应积极进行宣传，及时推广各种好经验和好做法。对工作不力的部门和单位要加强监督检查，建立主要负责人责任制，对因玩忽职守，未及时解决计算机2000年问题而造成重大损失或不良后果的部门和单位，要追
究其主要负责人的责任。各地区、各部门要按《通知》要求，于每月5日前将上月本单位工作进展情况和问题书面报送信息产业部，以便做好技术指导和服务工作。
（五）加强部门间的协调与合作。
我国已进入解决计算机2000年问题的攻坚阶段，这一阶段除要抓紧完成系统修改工作外，还要进行系统测试与联网测试，任务更加艰巨。系统测试与联网测试需要进行跨部门的合作，特别是计算机国际互联网的迅速普及和发展，打破了行业间、地区间乃至国家间的界限，我国已有
许多部门、地区之间实现了联网，网络技术的推广和应用增加了解决2000年问题的难度。因此，必须加强部门和地区间的组织协调，采取联合行动，密切配合，相互支持。电信、电力、供水、供气、交通运输等部门，关系着全国各行各业乃至千家万户，务必先行解决好计算机2000
年问题，以利于其他部门的平稳、安全过渡。信息产业部根据国务院领导同志指示精神，不定期地召开部际协调会，研究重要事项，推动此项工作。
（六）进一步做好技术支持与服务工作。
按照《通知》要求，信息产业部会同有关部门，继续负责做好解决计算机2000年问题的组织协调、宣传指导和督促检查工作；认真组织拟定和实施计算机2000年问题的行动计划和应急计划，努力为各地区、各部门做好技术支持与服务工作，确保计算机2000年问题如期解决
。



1999年3月16日