青海省建立现代企业制度试点暂行办法
青海省人民政府
青海省建立现代企业制度试点暂行办法
青海省人民政府
为了认真贯彻落实党的十四届三中全会《决定》精神,加快转换国有企业经营机制,积极探索建立现代企业制度的途径,省政府决定选择若干国有企业实行公司制,进行现代企业制度试点。为搞好试点工作,特制定本办法。
一、试点的目标和原则
第一条 现代企业制度是适应社会化大生产和社会主义市场经济要求的产权清晰、权责明确、政企分开、管理科学的企业制度。建立现代企业制度,是国有企业改革的方向,标志着企业改革从放权让利的政策调整,转向企业制度的创新。这对于搞好国有企业,使其在经济发展中发挥主
导作用和骨干作用,具有重要意义。
国有企业实行公司制,是建立现代企业制度的有益探索。选择若干国有企业进行公司制改组,开展现代企业制度试点,使一部分企业率先成为自主经营、自负盈亏、自我发展、自我约束的法人实体和市场竞争主体,并通过试点总结积累经验,为在我省推行现代企业制度创造条件。
第二条 通过试点,要努力实现以下目标:
(一)积极探索公有制与市场经济结合的有效形式,以建立企业适应市场的内在机制为着眼点,进行企业制度创新,促进企业提高效益,增强活力和竞争力。
(二)理顺产权关系,确立企业法人财产权,使企业真正成为独立享有民事权利、承担民事责任的法人实体,能够作为市场主体在市场竞争中做到自负盈亏。
(三)实现政企分开,企业自主经营。要使企业彻底摆脱政府行政机构附属物的地位,切断行政隶属关系,使企业以提高劳动生产率和经济效益为目的,按照市场需求自主开展经营活动。
(四)完善组织管理制度,形成企业权力机构、监督机构、决策和执行机构之间权责明确,团结合作,相互制衡的机制,向企业组织管理制度的科学化、规范化迈进。
第三条 试点应坚持的原则:
(一)发挥国有经济的主导作用,确保国有资产(资本)及其权益不受侵害。坚持股权平等、同股同利的原则,保障出资者的权益。
(二)坚持出资者所有权与企业法人财产权相分离的原则,切实落实企业经营自主权。
(三)建立现代企业制度,重在转换经营机制和公司的组织制度建设,认真贯彻执行《公司法》,进行规范化的公司制改造,严禁借机搞“翻牌”公司。
(四)围绕企业制度改革和创新,积极推进政府职能转变和其他相关配套改革,为建立现代企业制度创造必要的外部条件和环境。
(五)国有企业改组为公司制企业是一项艰巨复杂的任务,必须坚持分类指导,逐步推进。各有关部门要互相配合,通力合作,共同搞好试点。
第四条 试点企业应具备的基本条件:
(一)符合国家产业政策和我省行业发展方向的大中型或骨干企业。
(二)近年经营业绩较好,产品具有竞争能力,在新产品开发和技术改造方面具有一定实力和发展潜力。
(三)领导班子团结并相对稳定,改革意识较强,企业内部改革和管理基础较好,员工整体素质较高。
虽有亏损,但领导班子团结、改革意识强,产品结构合理、具有发展潜力的国有企业,也可参加试点。
二、试点的主要内容
第五条 确立企业法人财产权,完善企业法人制度。按照国家有关规定,在清产核资、界定产权、清理债权债务、重新评估资产的基础上,核定企业法人财产占有量,进行国有产权登记,核定资本金。
各出资者按照持股比例依法享有股东权利,包括资产受益、重大决策和选择管理者权利,以出资额为限对企业承担有限责任。出资者不直接参与企业的具体经营活动,不能直接支配法人财产,不能抽资撤股,可以依法转让。
企业拥有法人财产权即占有、使用、处置、收益权,独立享有民事权利,承担民事责任,以其全部法人财产对公司的债务承担有限责任,依法自主经营、自负盈亏,对出资者承担资产保值增值责任。企业作为独立的法人实体和市场竞争主体,与政府机构不再有行政隶属关系,不再套
用行政级别。按照市场原则,逐步建立正常、规范的企业类别划分和晋级制度。
第六条 建立和明确国有产权运营主体。按照政府的社会经济管理职能和国有资产所有者职能分开、国有产权管理职能和经营职能分开的原则,加强国有资产的行政管理,探索国有产权运营的有效途径。创造条件组建国有产权经营公司、投资公司和国有产权控股公司,经政府授权,成
为国有产权的运营主体。具备条件的大型国有企业和企业集团,经政府授权,可对国有资产委托经营。根据我省实际,在尚未健全国有产权运营机构之前,可暂由有关专业经济部门代行国有产权运营主体的职责。国有资产管理部门对国有产权运营主体实施监督和管理。
国有产权运营主体的基本职责是:从价值形态上运营国有产权,使其保值增值;依法行使出资者权益,享有投资收益(专业经济部门暂代行产权主体职责时的收益,全额交国有资产管理部门);决定国有产权的变动和重组,委派产权代表通过法定程序进入企业权力机构。国有产权运
营主体,对所持股企业不行使任何政府行政管理职能。
第七条 确立企业的公司组织形式。试点企业必须按照《公司法》的要求,进行规范化的公司制改组。生产某些特殊产品的企业或者属于特定行业的企业,应改组为国有独资公司;大部分企业应改组为有限责任公司;具备条件的可改组为股份有限公司;企业集团应以产权联结为主要纽
带,按母子公司体制进行组建或改组。
国有企业改组为多个股东持股的有限责任公司,是实行公司制改组的重点。实现的途径包括债权转为股权,引进外资入股,企业之间投资入股参股,吸引部分事业单位及某些基金投资入股等。有条件的企业可试行规范化的内部职工持股。
公司必须依法制定章程。章程对公司、股东、董事、监事、经理具有约束力。
第八条 建立科学、规范的公司治理结构。根据权力机构、决策机构、执行机构、监督机构相互分离、相互制衡和精干效能的原则,形成由股东会、董事会、监事会和经理层组成的公司治理结构,保证权责明确,各司其职,有效行使决策、监督和执行权。
股东会是公司的权力机构(国家独资有限责任公司不设股东会),由各出资者选派代表参加股东会并依法行使权利。
董事会是公司的经营决策机构,董事人选经股东推荐,由股东会选举产生。进入董事会的职工代表,应经职工民主选举产生。董事必须诚信勤勉,熟悉业务,有相应的工作经验和决策能力,并对全体股东负责。董事长、副董事长按照公司的不同类型,依照《公司法》的规定产生。董
事长为公司法定代表人。
经理(或总经理,以下简称经理)由董事会聘任或解聘,不能由政府行政机构或股东会直接任免。董事会可以决定由董事会成员兼任经理,董事长一般不兼任经理(国有独资公司例外)。经理对董事会负责,依照公司章程和董事会授权,统一负责公司的日常生产经营和管理。
监事会是公司的监督机构,对股东会负责。监事会由股东代表和适当比例的公司职工代表组成,职工代表由公司职工民主选举产生。董事、经理和财务负责人不得兼任监事。对国有独资公司的国有资产,由政府授权部门或机构依照有关法律和行政法规的规定实行监督管理。
国家公务员不得兼任公司的董事、监事、经理(国家独资公司的董事长可例外)。
第九条 建立新的企业劳动人事工资制度。取消企业管理人员的国家干部身份,打破不同所有制职工之间的身份界限,建立企业与职工双向选择的用人制度。经理、副经理等高级管理人员与董事会签订聘用合同,其他员工与企业签订劳动合同。通过劳动合同的法律形式,确定劳动关系
,保障劳动关系双方的合法效益。企业和员工均可以依法解除合同。企业经营活动发生重大变化或出现严重困难时,可以裁员,但要按合同规定承担相应责任。
政府对企业工资总量实行间接调控,制定最低工资标准,对企业工资水平的确定情况进行监督、检查。在坚持职工工资总额增长幅度低于企业经济效益增长幅度、职工平均实际收入增长幅度低于企业劳动生产率增长幅度的前提下,由企业自主确定本企业的工资水平和内部分配方式,
实行个人收入货币化和规范化。职工收入根据岗位、技能和实际贡献确定;经理等高级管理人员实行年薪制,并与经营业绩挂钩进行奖惩,具体标准由董事会决定;董事、监事的报酬由股东会决定;兼职董事和监事实行津贴制度。
第十条 健全企业财务会计制度。试点企业全面实行《企业财务通则》和《企业会计准则》及国家有关的各项规定。属于控股公司或企业集团的集团公司,应确定母公司对子公司的出资额和持股比例,按规定编制合并财务报表。
按照《公司法》、《会计法》和公司章程,科学设置财务会计机构,建立健全公司内部财务会计制度。公司董事会根据经理提名聘用的财务负责人,非经董事会决议,经理无权解聘。
公司财务实行内部监督和外部监督相结合,公司财务报告经注册会计师查帐验证后由股东会审议批准。公司可根据需要在董事会下设财务、审计委员会。上市公司要严格执行公开披露财务信息制度。
第十一条 发挥党组织的政治核心作用。公司党组织要按照党章规定,保证、监督党和国家的方针、政策在本企业的贯彻执行。公司党组织要紧密围绕企业的生产经营活动,加强思想政治工作和精神文明建设;充分发挥党员在各自岗位上的先锋模范作用,特别是发挥好董事会、监事会
、经理层中党员的作用;加强对工会、共青团的政治领导,充分发挥他们的桥梁和纽带作用。
公司党组织负责人可以通过法定程序进入董事会和监事会,参与企业重大决策。党组织的主要负责人可与公司的董事、监事、经理交叉任职。
公司党组织对董事会拟聘任的公司经理和经理提名的副经理及管理部门负责人的人选参与考察,提出建议,分别由董事会或经理聘任。
公司党组织的工作机构和专职党务工作人员的数量,本着精干、高效和有利于加强党的工作的原则,由企业自主决定。
第十二条 改善工会工作和职工民主管理。公司坚持职工民主管理,支持工会维护职工合法权益。国家有独资公司、两个以上国有企业或者两个以上国有投资主体设立的有限责任公司,通过职工代表大会实行民主管理;职代会的职权和参加董事会、监事会职工代表的职权要相互衔接。
其他有限责任公司和股份有限公司,由工会代表职工实行民主管理。
工会代表职工与企业就劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利等事项,进行平等协商,签订集体合同,建立协调和稳定企业劳动关系的有效机制。
公司研究决定生产经营重大问题、制订重要规章制度时,应听取工会和职工的意见和建议。研究决定涉及职工切身利益问题时,应事先听取工会和职工的意见,并邀请工会和职工代表列席会议。
第十三条 积极探索政府用经济手段管理企业的途径。政府运用经济策、法律法规等间接手段管理企业,依法把企业经营自主权切实还给企业;把生产要素分配即资源配置的职能转移给市场;把经济活动中的社会性服务和监督的职能转交给中介组织;政府依然保留的少量的必要的审批
职能也要公开化、规范化、制度化。
三、试点的配套措施
第十四条 调整企业资产负债结构,建立资本金制度。
(一)在企业进行公司制改造时,对企业以前资产和财务遗留问题,要进行清查和处理,原则上不再转到新改造的公司,企业的虚盈、亏损和固定资产、流动资产、专项资产损失,经资产评估机构、会计或审计事务所审核、并报财政和国有资产管理部门予以确认后,分别冲销企业公
积金、资本金。对1991年以前由于不可抗拒的客观原因造成企业贷款损失,企业确难以归还,已实际成为呆帐的,可按国办发〔1993〕29号文件规定的程序,经申请按银行贷款呆帐冲销处理。
(二)地方基本建设基金贷款、“拨改贷”、地方财政借款等所形成的企业债务,改为国家投资,转增企业国有资本金。
(三)企业无资本金或资本金未达到《公司法》规定限额的,应按不低于法定注册资本金的原则由批准设立该企业的政府部门确认的出资者注入法定资本金。
(四)企业间的债务,经协商同意后,可将债权转为股权。
(五)列入省财政贴息的技改项目,按原定数额继续执行。
第十五条 加快建立社会保险制度。试点企业必须参加职工养老、医疗、生育、失业和工伤保险,并由社会保险机构统一经办和向职工直接支付。
公司改制前离退休职工养老保险费用的50%,在国有股分红收入中支付,其余由企业自行负担。公司改制后的离退休职工,其养老保险金按规定的统一费率,由改制后的公司和职工个人共同承担,实行社会统筹和个人帐户相结合。
进一步加快医疗保险制度改革步伐,其医疗保险金由单位和个人共同负担,实行大病社会统筹与小病个人帐户相结合的制度。
失业保险费由企业按职工实发工资总额的一定比例统一筹交。企业解除劳动合同的职工,由社会保险机构提供失业救济,并由人才交流中心、职业介绍所等中介服务机构提供再就业培训和职业介绍。
第十六条 试点企业在实行政企分开的同时,要妥善解决好企业办社会的问题,减轻企业负担,为国有企业创造平等竞争的条件。企业自办的学校、派出所、医院、招待所等后勤服务性单位和承担的社区服务职能,一般应从企业中分离出去,区别情况,分别处理。
(一)属于社区服务和政府职能的单位,由政府或社区服务机构承接,其使用的国有产权,移交给地方政府,并办理财产移交手续。
(二)属于经营性的后勤服务单位,可改为自主经营、自负盈亏独立的企业法人,也可改成改制后公司的托管子公司或全资子公司。
(三)对于事业性质的单位,有条件的可改为盈利性的事业法人,并可通过改制后企业资助、社会赞助和服务收费等方式弥补开支,并逐步向自收自支过渡。
(四)辅助生产部门,可改为改制后公司的全资子公司,也可以实行独立核算和经营化管理,并创造条件,面向社会扩大服务范围,增加收入。
(五)企业要积极推进职工住房制度改革,实行新的住房制度,解决职工住房问题。
第十七条 培育产权交易市场。要积极创造条件,进一步完善产权交易市场,开展多种形式、多层次的产权交易。企业可通过产权市场,兼并或租凭其他企业,向其它企业投资或参股,推动国有资产存量的合理流动和重组。
产权转让要坚持以下原则:一是依法有偿转让;二是转让资产应经过评估;三是以评估值为基础,通过市场竞价或双方协商确定转让价格;四是国有资产转让收入必须用于再投入。
第十八条 资产评估应严格按照国家的有关规定进行。国有企业股份制改组时,国有股比例过高的,经国有资产管理部门批准,可采取部分存量资产转让的方式改组,收回的资金归国家所有,交国有资产运营主体,用于再投入,实现国有资产的保值增值,也可根据公司具体情况,由公
司在三年内有偿使用;也可将资产评估增值的一定比例,不作为入股,实行有偿使用;按照企业的折旧比例交纳资产占用费,以后公司增资扩股时,逐步进入国有股本。
第十九条 企业改制时,对其使用的国有土地既要体现有偿使用的原则,又要兼顾企业的实际承受能力。股份公司可在以下形式中任选一种:
(一)国家以土地使用权直接作价入股。
(二)企业以出让方式取得的土地使用权作价入股。
(三)土地使用权实行租赁使用。
(四)企业将出让方式取得的土地使用权出租给改制后的公司。
(五)改制后的公司向国家申请办理土地使用权出让手续。
(六)采取上述五种方式确有困难的,可维持现行的国有土地使用方式,今后按全省土地使用制度改革统一的要求进行调整。
第二十条 发展和规范各类中介组织。积极组建和发展行业协会、商会等组织,使其发挥对企业的技术服务、产业导向、信息交流、监督协调等作用。
积极发展直接为企业服务的信息咨询机构,会计师、审计师和律师事务所,公正和仲裁机构,计量和质量检验认证机构,资信和资产评估机构等中介组织。明确各类中介组织的权利、责任和义务,规范其行为,通过资格认定和年检制度,加强监督管理,使其树立职业道德,建立自律
机制,承担相应的法律和经济责任。
第二十一条 试点企业执行统一的所得税率,在一定时期内由同级财政按以下比率返还企业:
(一)省外、境外投资入股资金占总股本25%以上的公司和上市公司,每年按应纳税所得额的20%返还公司。
(二)其他类型的股有限公司和有限责任公司,自设立之日起,五年内每年按应纳税所得额的15%返还公司;五年期满后,不再返还。
(三)实行“投入产出”总承包的试点企业,可延续执行到1995年底,此后分别按上述二款对应执行,其年限应减去延续执行“投入产出”总承包的年限。
国有企业改制后,国家股本的分红交由国有资产运营主体,建立基金,用于再投入。为增强公司自我以展能力,国家股本的分红在三年内以无息借款方式,40%留给企业使用。
第二十二条 企业有权拒绝任何部门和单位向企业摊派人力、物力、财力。除法律和政府另有规定外,企业有权抵制任何部门和单位对企业进行检查、评比、达标、升级、监定、考试、考核。
第二十三条 其他配套措施:
(一)对试点企业原则上实行指导性计划和国家订货制度。
(二)减少对企业扩大再生产各项环节和审批内容,按照《全民所有制工业企业转换经营机制条例》的规定,改革和简化企业合资、基建、技改等审批程序,实行公开化、规范化管理。
(三)企业集团经批准可试办财务公司;具备条件的试点企业经批准可通过国内外证券市场进行直接融资,筹措发展资金。
(四)具备条件的试点企业经审批可享有自营进出口权和享有对外经营权,从事海外投资、融资业务。
四、试点的组织领导
第二十四条 建立现代企业制度试点工作在省政府的直接领导下进行。省股份制试点领导小组同时作为省建立现代企业制度试点的领导小组,负责指导、协调现代企业制度试点工作,主要职责是:研究试点工作的重大政策;审定试点企业名单;审核试点配套文件;审定试点企业改制方
案;协调解决试点工作中的重大问题。
第二十五条 由省体改委、省经贸委会同有关部门负责试点工作,抓好试点的具体组织实施。具体职责是:起草试点有关文件;提出试点企业的备选名单;组织骨干培训工作;指导并初审试点企业的改制方案;在调查研究的基础上,对一些重大问题和重大政策提出建议和意见;负责对
试点企业的督促、检查和总结工作。
五、附 则
第二十六条 本办法适用于经省试点领导小组批准建立现代企业制度的试点企业。
第二十七条 本办法发布前本省颁布的有关规定与本办法相抵触的,以本办法为准。
第二十八条 根据试点工作需要,由省体改委、经贸委会同有关部门制定本《试点办法》的配套文件。
第二十九条 本办法由青海省经济体制改革委员会负责解释。
第三十条 本办法自发布之日起施行。
青海省建立现代企业制度第一批试点企业名单
西宁钢厂
青海钾肥厂
青海第一机床厂
青海工程机械集团
山川机床铸造厂
青海省纺织品总公司
青海省百货公司
青海省第二建筑工程公司
青海水泥厂
青海省医药公司和青海中药制药厂(合并改造)
青海棉纺织总厂
西宁商业大厦
青海盐业公司
湟中洒厂
1994年1月31日
山西省计算机信息系统安全保护条例
山西省人大常委会
山西省计算机信息系统安全保护条例
(2008年9月25日山西省第十一届人民代表大会常务委员会第六次会议通过)
第一章总则
第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。
第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:
(一)宣传有关计算机信息系统安全保护的法律、法规;
(二)指导、监督、检查信息安全等级保护工作;
(三)办理有关计算机信息系统的备案手续;
(四)组织信息网络安全人员培训;
(五)检查计算机信息系统安全保护法律、法规的执行情况;
(六)查处危害计算机信息系统安全的违法犯罪案件;
(七)依法维护互联网安全秩序;
(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律、法规,做好计算机信息系统安全保护工作。公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。
第二章安全秩序
第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:
(一)危害国家统一、主权和领土完整的;
(二)危害国家安全的;
(三)损害国家荣誉和利益的;
(四)泄露国家秘密的;
(五)破坏民族团结的;
(六)宣扬邪教、封建迷信的;
(七)散布谣言,扰乱社会秩序,破坏社会稳定的;
(八)煽动、策划非法集会、游行、示威的;
(九)宣扬淫秽、赌博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者诽谤他人,侵害他人合法权益的;
(十二)法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为:
(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;
(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;
(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒以及其他破坏性程序;
(五)窃取他人账号和密码;
(六)擅自公开他人信息资料;
(七)法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章安全保护
第十五条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:
第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织,建立健全安全管理制度,制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前,应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位,应当在确定信息系统安全保护等级之日起1个月内,报其所在地设区的市公安机关备案;属于跨设区的市或者全省统一联网的计算机信息系统,应当报省公安机关备案。本条例实施之前已经投入使用的计算机信息系统,运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级,并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的,公安机关应当在收到备案材料之日起15个工作日内,按照国家有关规定颁发计算机信息系统安全等级保护备案证明;对不符合计算机信息系统安全保护等级要求的,公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后,计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当按照国家规定,选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。测评结果不符合信息系统安全等级保护要求的,运营、使用单位应当进行整改,并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。计算机信息系统安全保护等级测评机构及其工作人员,不得泄露用户信息,不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范;
(四)网络安全事件的监测和记录;
(五)身份认证和授权的管理;
(六)用户帐号和网络地址的记录;
(七)有害信息的防治;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制。
第三级以上计算机信息系统运营、使用单位,除采取前款规定的安全保护技术措施外,还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时,运营、使用单位应当及时向公安机关或者国家安全机关报告,公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施;必要时,由公安机关、国家安全机关或者其主管部门报设区的市以上人民政府启动突发事件应急预案。第二十四条涉密计算机信息系统的安全保护工作,依照国家有关规定执行。
第四章法律责任
第二十五条违反本条例第七条、第八条规定的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处15000元罚款;情节严重的,公安机关可以给予6个月以内停止联网、停机整顿的处罚,并可以建议原发证、审批机构撤销许可或者取消联网资格。违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的,依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,对主管人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处5000元以上10000元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的,由公安机关给予警告,并责令其限期改正。违反本条例第十三条、第十八条规定,有关单位未报公安机关备案的,或者违反本条例第二十条规定,信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的,由公安机关给予警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中,有下列情形之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的;
(二)收到举报,未依据职责及时处理的;
(三)收到备案材料,未按照国家规定或者未在规定的时限内处理的;
(四)有徇私舞弊、滥用职权,不依法履行法定职责的其他情形的。
第五章附则
第三十条本条例自2009年1月1日起施行。