广东省公共安全视频图像信息系统管理办法
广东省人民政府
粤府令第132号
《广东省公共安全视频图像信息系统管理办法》已经2009年1月15日广东省人民政府第十一届24次常务会议通过,现予发布,自2009年4月1日起施行。
省 长
二○○九年二月二十五日
广东省公共安全视频图像信息系统管理办法
第一章 总则
第一条 为规范公共安全视频图像信息系统的规划、建设、管理和应用,维护公共安全,保障社会稳定,根据有关法律、法规,结合本省实际,制定本办法。
第二条 本省行政区域内公共安全视频图像信息系统的规划、建设、管理和应用,适用本办法。
本办法所称公共安全视频图像信息系统,是指采用视频监控技术设备,对涉及公共安全的场所和区域进行图像信息采集、传输、显示、存储和管理的系统。
第三条 县级以上人民政府公安机关具体负责本行政区域内公共安全视频图像信息系统建设与应用的管理、监督和指导工作。
发展改革、经济贸易、科技、建设、交通、信息产业、水利、质量技术监督和通信管理等部门,按照各自职责做好相关工作。
供电、电信运营、广播电视等单位配合做好相关工作。
第四条 公共安全视频图像信息系统应当遵循统一规划、统一标准、统筹建设、资源共享、合法使用的原则。
公共安全视频图像信息系统的建设和应用,不得泄露国家秘密和商业秘密,不得侵犯公民的个人隐私及其他合法权益。
第二章 规划与建设
第五条 地级以上市人民政府应当根据本行政区域公共安全的需要,编制本行政区域公共安全视频图像信息系统的建设规划,并按照规划进行统筹建设。
建设公共安全视频图像信息系统,应当充分利用现有的网络资源,避免重复建设。
第六条 下列涉及公共安全的场所和区域应当建设公共安全视频图像信息系统:
(一)武器、弹药,易燃、易爆、剧毒、放射性物品,易制毒化学品的生产、存放或者经营场所以及实验、保藏传染性菌种、毒种的单位的重要部位;
(二)国家重点科研机构,集中存放重要档案资料的馆、库;
(三)博物馆、纪念馆、展览馆等集中陈列、存放重要文物、资料和贵重物品的场所和重点文物保护单位的重要部位;
(四)金库,货币、有价证券、票据的制造或者集中存放场所,票据、货币押运车辆,金融机构的营业和金融信息的运行、储存场所;
(五)广播电台、电视台、通讯社,电信、邮政及大型能源动力、供水、供电、供气等单位的重要部位或者经营场所;
(六)机场、港口、大型车站、码头、停车场的重要部位,高速公路、城市快速干线、城市道路、中心城镇和地铁的重要路段、路口、隧道,大型桥梁的重要部位;
(七)旅馆、公共娱乐场所、互联网上网服务场所的大厅、通道、出入口等重要部位;
(八)大型物资储备单位、大中型商贸中心、商业街和大型农贸市场的重要部位;
(九)体育比赛场馆、公园、大型广场、医院、学校、幼儿园等公众活动和聚集场所的重要部位,住宅小区的出入口和周界;
(十)城市公共交通、客运车辆和客轮等公共交通工具;
(十一)江河堤防、水库、人工湖、重点防洪排涝区域及其他重要水利工程设施;
(十二)法律、法规、规章规定需要建设公共安全视频图像信息系统的其他场所和区域。
以上所称重要部位、重要路段,是指涉及公共安全的部位或者路段。
第七条 禁止在旅馆客房,劳动者、学生等宿舍,公共浴室、更衣室、卫生间等涉及公民个人隐私的场所和区域安装视频监控设备。
第八条 城市道路的重要路段、重要交通路口、城市主要出入口和大型广场等公共场所的公共安全视频图像信息系统由政府组织建设,其他单位和个人不得擅自在上述场所和区域建设公共安全视频图像信息系统。
各级人民政府应当将前款规定公共安全视频图像信息系统的建设和管理费用列入本级财政预算。
第九条 按照本办法规定应当建设公共安全视频图像信息系统的场所和区域,其公共安全视频图像信息系统的建设和管理,除由政府负责的以外,可以由该场所或者区域的所有权人与使用权人、经营权人约定责任主体;没有约定的,由所有权人负责。所有权属于国家的,由依法取得使用权或者经营权的使用权人或者经营权人负责。
第十条 城市拆迁改造需要移动、改建公共安全视频图像信息系统的设施、设备的,所需费用应当纳入城市拆迁改造预算。
第十一条 新建、改建、扩建建设项目应当安装公共安全视频图像信息系统的,公共安全视频图像信息系统应当与项目主体工程同时设计、同时施工、同时投入使用。
第十二条 建设公共安全视频图像信息系统,应当符合有关标准和技术规范。
建设公共安全视频图像信息系统,应当预留与报警接收中心和应急指挥系统联通的接口。
第十三条 建设公共安全视频图像信息系统,建设单位可以自主选择合格的安全技术防范产品和安全技术防范系统的设计、施工和维修单位。公安机关以及其他行政管理部门不得指定产品的品牌和销售单位,不得指定设计、施工和维修单位或者利用职权牟取不正当利益。
第十四条 公共安全视频图像信息系统的设计技术方案应当按照国家标准进行论证,公共安全视频图像信息系统应当通过法定检验机构检验。
本办法第六条第一款规定的场所或者区域,属于《广东省安全技术防范管理条例》规定范围的,其公共安全视频图像信息系统工程项目的竣工验收按照《广东省安全技术防范管理条例》的规定执行。
本办法第六条第一款规定的场所或者区域,不属于《广东省安全技术防范管理条例》规定范围的,建设单位应当在系统工程项目竣工验收后60日内,将系统设计技术方案、系统检测和竣工验收的有关材料,报所在地县级以上人民政府公安机关备案。本办法施行前已经建成的,使用单位应当自本办法施行之日起60日内将有关材料报所在地县级以上人民政府公安机关备案。
第十五条 因客观条件发生变化,不再属于本办法第六条第一款规定应当建设公共安全视频图像信息系统的范围的,公共安全视频图像信息系统的使用单位可以拆除公共安全视频图像信息系统的有关设施、设备,但应当在拆除后30日内报所在地县级以上人民政府公安机关备案。
第十六条 在公共场所安装公共安全视频图像信息系统的,应当设置明显的标识。
第三章 管理与应用
第十七条 公共安全视频图像信息系统的使用单位应当采取下列措施,保障公共安全视频图像信息系统安全运行:
(一)建立值班监看、运行维护、安全检查等制度;
(二)对公共安全视频图像信息系统的监看和管理人员进行岗位技能和保密知识培训;
(三)确保与监看工作无关人员不得擅自进入监看场所;
(四)不得擅自改变公共安全视频图像信息系统的设施、设备的位置和功能。
第十八条 公共安全视频图像信息系统的使用单位应当遵守下列规定:
(一)建立信息资料安全管理制度;
(二)对公共安全视频图像信息系统的监看和管理人员进行监督管理;
(三)对信息资料的录制人员、调取人员、调取时间、调取用途以及去向等情况进行登记;
(四)发现涉及公共安全和其他违法犯罪行为的可疑信息,及时向公安机关报告;
(五)信息资料的有效存储期不少于15日,涉及公共安全和其他违法犯罪行为的重要信息资料的有效存储期不少于两年。法律、法规另有规定的,从其规定。
第十九条 公共安全视频图像信息系统的使用单位及其监看和管理人员不得有下列行为:
(一)改变公共安全视频图像信息系统的用途,将其用于采集涉及国家秘密、商业秘密或者公民个人隐私及其他合法权益的信息;
(二)删改、破坏留存期限内的公共安全视频图像信息系统信息资料的原始记录;
(三)故意隐匿、毁弃公共安全视频图像信息系统采集的涉及违法犯罪活动的信息资料;
(四)拒绝、阻碍有关行政管理部门依法使用公共安全视频图像信息系统及其信息资料;
(五)向本办法规定以外的单位、个人提供公共安全视频图像信息系统的信息资料。
第二十条 任何单位和个人不得有下列行为:
(一)盗窃、损毁公共安全视频图像信息系统的设施、设备;
(二)买卖、非法复制、传播公共安全视频图像信息系统的信息资料;
(三)其他影响公共安全视频图像信息系统正常运行的行为。
第二十一条 对政府组织建设的公共安全视频图像信息系统,地级以上市人民政府应当指定部门,按照合法、安全和规范的要求进行资源整合,为有关行政管理部门使用公共安全视频图像信息系统及其信息资料提供条件。
负责具体管理公共安全视频图像信息系统的行政管理部门应当予以配合。
第二十二条 公安机关和国家安全机关因执法工作需要,可以无偿查阅公共安全视频图像信息系统的信息资料;需要复制或者调取有关信息资料的,应当经县级以上人民政府公安机关或者国家安全机关负责人批准。
其他行政管理部门因执法工作需要查阅、复制或者调取公共安全视频图像信息系统的信息资料的,应当经系统所在地县级以上人民政府公安机关批准。
发生突发公共事件时,具有突发公共事件调查、处置权的县级以上人民政府行政管理部门可以无偿查阅、复制或者调取有关公共安全视频图像信息系统的信息资料。
根据维护公共安全和社会治安秩序的需要,经县级以上人民政府公安机关负责人批准,公安机关可以无偿接入或者直接使用相关单位的公共安全视频图像信息系统。
第二十三条 有关行政管理部门工作人员根据本办法第二十二条规定查阅、复制或者调取公共安全视频图像信息系统信息资料时,应当遵守下列规定:
(一)工作人员不少于两人;
(二)出示工作证件;
(三)出示公安机关的批准文件或者所在单位出具的证明文件;
(四)履行登记手续;
(五)遵守公共安全视频图像信息系统信息资料的使用、保密制度。
公安机关和国家安全机关工作人员根据本办法第二十二条第一款规定查阅公共安全视频图像信息系统的信息资料时,无须提供前款第(三)项规定文件。
第二十四条 公安机关应当采取下列措施,加强对公共安全视频图像信息系统及其信息资料的管理:
(一)对公共安全视频图像信息系统的日常运行、维护和信息资料的安全管理情况进行监督检查,发现问题及时督促整改;
(二)规范公共安全视频图像信息系统及其信息资料的使用审批制度,加强公共安全视频图像信息系统及其信息资料的使用管理;
(三)加强对公安机关工作人员的保密教育和工作规范,防止泄密事件发生。
第二十五条 公共安全视频图像信息系统的使用单位和个人,为侦破重大刑事、治安案件或者抓获重要犯罪嫌疑人提供重要证据或者线索的,公安机关应当按照有关规定给予表彰、奖励。
第四章 法律责任
第二十六条 违反本办法规定,有下列行为之一的,由县级以上人民政府公安机关给予警告,并责令限期改正;逾期不改正的,对单位处2000元以上10000元以下罚款,对直接负责的主管人员和其他直接责任人员处200元以上500元以下罚款:
(一)违反本办法第六条第一款规定,应当建设公共安全视频图像信息系统而不建设的;
(二)违反本办法第十四条第三款规定,不按时将公共安全视频图像信息系统建设的有关资料报送备案的;
(三)违反本办法第十五条规定,拆除公共安全视频图像信息系统有关设施、设备后不按时报送备案的;
(四)违反本办法第十七条规定,未采取保障公共安全视频图像信息系统安全运行的管理措施,影响系统安全运行的;
(五)违反本办法第十八条规定,未建立或者违反信息资料安全管理制度的。
法律、法规另有规定的,从其规定。
第二十七条 违反本办法第七条、第八条第一款规定安装公共安全视频图像信息系统和其他视频监控设备的,由县级以上人民政府公安机关责令限期拆除;拒不拆除的,由公安机关强制拆除。单位设置的,对单位处5000元以上30000元以下罚款,对直接负责的主管人员和其他直接责任人员处200元以上500元以下罚款。
第二十八条 违反本办法第十九条、第二十条规定的,由县级以上人民政府公安机关按照《中华人民共和国治安管理处罚法》、《广东省安全技术防范管理条例》等法律、法规的规定予以处罚。
第二十九条 在使用公共安全视频图像信息系统及其信息资料时,侵犯公民、法人或者其他组织的合法权益的,有关单位和个人应当依法承担相应的法律责任。
第三十条 公安机关和其他行政管理部门及其工作人员有下列情形之一的,由其上级机关或者监察机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)违反本办法第十三条规定,在公共安全视频图像信息系统的建设和管理中,指定产品的品牌和销售单位,指定设计、施工和维修单位或者利用职权牟取不正当利益的;
(二)违反本办法第二十一条规定,不按照规定开展或者配合开展公共安全视频图像信息系统的资源整合工作的;
(三)违反本办法第二十二条规定,不依法审批或者使用公共安全视频图像信息系统及其信息资料的;
(四)违反本办法第二十三条规定,在使用公共安全视频图像信息系统信息资料时未遵守有关规定的;
(五)违反本办法第二十四条规定,未依法履行监督管理职责的;
(六)接到公共安全视频图像信息系统使用单位的警情报告后,不依法履行职责,致使公民、法人或者其他组织的合法权益遭受损害的;
(七)其他玩忽职守、滥用职权、徇私舞弊行为的。
第五章 附则
第三十一条 本办法自2009年4月1日起施行。
广东省计算机信息系统安全保护管理规定实施细则(试行)
广东省人民政府
广东省计算机信息系统安全保护管理规定实施细则(试行)
第一章 总则
第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》,结合本省实际,制定本细则。
第二条 本省行政区域内计算机信息系统的安全保护,适用本细则。
军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三条 县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。
第二章 安全监督
第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织实施计算机信息系统安全评估、审验;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理工作;
(六)对计算机信息系统安全服务和安全专用产品实施管理;
(七)负责计算机信息系统安全培训管理工作;
(八)法律、法规和规章规定的其他职责。
第五条 公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查,每年不应少于一次。
第六条 公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。
第七条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三章 安全保护责任
第八条 单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
第九条 网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施,安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
第十条 计算机信息系统使用单位和个人为了保护计算机信息系统的安全,可以与安全服务机构明确服务项目和要求,建立相对稳定的服务关系。
第四章 安全专用产品
第十一条 计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前,应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并报省公安厅公共信息网络安全监察部门备案。
第十二条 本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。
(一)单位简况;
(二)营业执照复印件;
(三)安全专用产品类型、功能等情况;
(四)主要技术人员资格证书复印件。
第十三条 销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案,填写《广东省信息网络安全检测产品销售备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照复印件;
(三)信息网络安全检测产品销售和售后服务管理制度;
(四)主要技术人员资格证书和销售人员有效证件复印件。
第十四条 信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用,不得出租、出借、转让、赠送,不得擅自用于检测他人计算机信息系统。
用户购买信息网络安全检测产品,应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续,公安机关应当在15日内予以办理,发给《信息网络安全检测产品购买备案表》;不予办理的,应当书面说明理由。
用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后,应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。
第十五条 信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。
销售信息网络安全检测产品的单位,应当负责产品的使用授权和维护、更新。
第五章 安全服务机构
第十六条 安全服务资质实行等级管理,分一、二、三、四级。各等级所对应的承担工程的资格如下:
(一)一级:可承担所有计算机信息系统安全设计、建设、检测;
(二)二级:可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测,合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测;
(三)三级:可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测,合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测;
(四)四级:可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设,合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。
第十七条 各安全服务资质等级条件如下:
一级资质
(一)具有相应经营范围的营业执照。
(二)注册资本1200万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值3000万元以上,并承担过至少1项450万元以上或至少4项150万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于900万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于50人,其中大学本科以上学历的人员不少于40人。
(五)安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于5年。
(六)具有较强的综合实力,有先进、完整的软件及系统开发环境和设备,具有较强的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制,并能不断改进。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
二级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本500万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值1500万元以上,并承担过至少1项225万元以上或至少3项120万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于450万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于40人,其中大学本科以上学历的人员不少于30人。
(五)安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于4年。
(六)具有先进、完整的软件及系统开发环境和设备,有较强的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
三级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本100万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值600万元以上;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于180万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人。
(五)安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于3年。
(六)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
四级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本30万元以上,近3年的财务状况良好。
(三)具有计算机安全或相关专业资格证书的专业技术人员不少于15人。
(四)安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于2年。
(五)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(六)具有较为完善的组织管理制度、质量保证体系和客户服务体系。
(七)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(八)竣工项目均通过验收。
(九)无触犯计算机信息系统安全保护等有关法律法规的行为。
第十八条 申请安全服务资质,应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)申请书;
(二)营业执照复印件;
(三)管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书;
(四)技术装备情况及组织管理制度报告。
地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的,报送省公安厅公共信息网络安全监察部门核准;初审不合格的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。
第十九条 从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。
承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制,择优授权,应具备下列条件:
(一)具有三级以上安全服务资质;
(二)中国公民或者组织持有的股权或者股份不少于51%;
(三)具有提供长期服务的能力和良好信誉;
(四)具有自主开发的信息网络安全检测产品。
辖区内无符合条件的安全服务机构的,由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。
第二十条 资质证书分为正本和副本,正本和副本具有同等法律效力。
第二十一条 资质证书实行年审制度。年审时间为每年2月至3月,新领(换)资质证书未满半年的不需年审。
第二十二条 安全服务机构在年审前应当对本单位上一年度的下列情况进行自查,并形成自查书面材料:
(一)遵守国家有关法律法规和本省有关规定的情况;
(二)安全服务业绩;
(三)用户投诉及处理情况;
(四)参加国内和国际标准认证的情况;
(五)符合资质证书颁发条件的有关情况。
第二十三条 安全服务机构参加年审,应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)《计算机信息系统安全服务资质年审申请书》;
(二)资质证书副本;
(三)自查书面材料;
(四)其他材料。
第二十四条 地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审,材料齐全,情况属实的,报送省公安厅公共信息网络安全监察部门审查。初审不合格的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。
年审结论分为合格、降级、取消三种。
具备下列情形的,年审结论为合格:
(一)遵守国家有关法律法规和本省有关规定;
(二)上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三(四级资质不低于50万元);
(三)用户投诉基本能合理解决;
(四)符合原等级资质证书颁发条件。
有下列情形之一的,年审结论为降级:
(一)违反国家有关法律法规和本省有关规定,情节轻微;
(二)上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三;
(三)10%以上的安全服务项目有用户投诉且未能合理解决;
(四)不符合原等级资质证书颁发条件。
有下列情形之一的,年审结论为取消:
(一)违反国家有关法律法规和本省有关规定,情节严重;
(二)年度安全服务项目总值低于50万元;
(三)20%以上的安全服务项目有用户投诉且未能合理解决;
(四)情况发生变更,达不到资质证书颁发条件。
年审合格的,在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明,加盖省公安厅公共信息网络安全监察专用章。
年审结论为降级的,原资质证书作废,换发资质证书。
年审结论为取消的,资质证书作废,安全服务机构应当自接到年审结论之日起10日内交回资质证书。
未按时参加年审的,年审结论视为取消。
年审结论为取消的,两年内不得申请安全服务资质。
因特殊原因未年审的,应当书面说明理由,经批准,方可补办相关手续。
第二十五条 资质证书有效期为4年,安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的,资质证书作废。
因特殊原因未按时换证的,应当书面说明理由,经批准,方可补办相关手续。
第二十六条 资质证书登记事项发生变更的,应在30日内到地级以上市公安机关办理变更手续。
第二十七条 安全服务机构在取得资质证书一年后,达到较高一级资质条件的,可申请晋升等级,办理程序与初次申请相同。
第二十八条 安全服务机构情况发生变更,不符合原资质等级条件的,应当予以降级。
第六章 安全审验
第二十九条 计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准,同步落实安全保护制度和措施。
第三十条 重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。
重点安全保护单位计算机信息系统和计算机机房建成后,应当由具有相应资格的安全服务机构进行安全检测。检测合格,方可投入使用。
安全检测应当接受公安机关公共信息网络安全监察部门的监督。
第三十一条 计算机信息系统安全设计方案备案,应当填写《广东省计算机信息系统安全设计方案备案表》,并提交下列材料:
(一)计算机信息系统安全设计方案;
(二)计算机信息系统的总体需求说明;
(三)计算机信息系统的安全保护等级。
第三十二条 计算机机房安全设计方案备案,应当填写《广东省计算机机房安全设计方案备案表》,并提交下列材料:
(一)承建单位营业执照和资质证书复印件;
(二)计算机机房的用途和安全要求;
(三)计算机机房的施工方案和设计图纸;
(四)其他应当提交的资料。
第三十三条 安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。
第三十四条 计算机信息系统和计算机机房存在下列情形之一的,应当进行安全检测:
(一)变更关键部件;
(二)安全检测时间满一年;
(三)发生案件或安全事故;
(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测;
(五)其他应当进行安全检测的情形。
第三十五条 安全服务机构应当履行下列职责:
(一)如实出具检测报告;
(二)接受公安机关公共信息网络安全监察部门对检测过程的监督检查;
(三)保守用户秘密, 不得保留安全检测相关资料,不得擅自向第三方泄露用户信息。
第七章 安全培训
第三十六条 省公安厅、人事厅联合成立的省计算机安全培训领导小组,负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室,具体负责计算机安全培训的日常管理工作。
第三十七条 下列人员应当参加计算机安全培训,取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书,持证上岗:
(一)计算机信息系统使用单位安全管理责任人、信息审查员;
(二)重点安全保护单位计算机信息系统维护和管理人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十八条 计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划,总量控制。
第三十九条 计算机安全培训和考试按照有关规定进行,实行统一教学大纲,统一教材,统一考试,统一发证。
考试合格的,由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。
计算机安全培训合格证书有效期4年,期满前60日内应重新参加培训。
第八章 法律责任
第四十条 违反本细则的规定,依照有关法律、法规和规章处罚。
第九章 附则
第四十一条 本规定下列用语的含义:
信息网络安全检测产品,是指扫描、探测计算机信息系统安全漏洞的安全专用产品。
计算机信息系统安全服务,是指从事计算机信息系统(包括计算机机房)安全设计、建设、检测、维护、监理等业务。
第四十二条 本细则规定的有关表格和证书由省公安厅制定式样,统一监制。
第四十三条 本细则由省公安厅负责解释。
第四十四条 本细则自2003年7月1日起施行。
贵州省人民代表大会常务委员会关于进一步开展法制宣传教育的决议
贵州省人大常委会
贵州省人民代表大会常务委员会关于进一步开展法制宣传教育的决议
贵州省人民代表大会常务委员会
1986年以来,我省顺利实施了三个五年法制宣传教育规划,取得了显著成效,广大公民的法制观念明显增强,社会各项事业的依法治理工作有序发展,在保障我省改革发展稳定大局和实施西部大开发战略,促进依法治省的实践中发挥了重要的作用。为了适应新世纪我国社会主义现代化建设的要求,顺利实施国民经济和社会发展“十五”计划,推进社会主义民主与法制建设,根据党中央、国务院批转的《关于在公民中开展法制宣传教育的第四个五年规划》和《全国人大常委会关于进一步开展法制宣传教育的决议》,决定从2001年到2005年在我省实施法制宣传教育的第四个五年规划。通过深入开展法制宣传教育,扎实推进我省的依法治理工作,进一步提高全体公民的法制素质和全社会的依法管理水平。以保障和促进我省经济建设和社会各项事业顺利健康地发展。为此,特作如下决议:
一、各级人民政府要加强法制宣传教育工作,认真贯彻执行全国人大常委会的决议和本决议,根据我省“四五”法制宣传教育规划的要求,把法制宣传教育和依法治理的实践紧密结合起来,制定出本地的具体实施规划,积极开展各项依法治理工作,不断提高依法行政、依法管理的水平,推进民主政治建设,促进各项事业顺利健康发展;要切实解决法制宣传教育工作中存在的问题和困难,确保普法和依法治理工作机构、人员和必要的经费。
二、继续深入宣传学习宪法和与公民权利义务密切相关的法律法规,增强公民的宪法意识和遵纪守法、依法自我保护的意识。围绕党和国家的中心工作,宣传社会主义市场经济和我国加入世界贸易组织后公民需要熟悉的法律法规,宣传保障和促进西部大开发的法律法规,宣传加强社会治安、维护社会稳定方面的法律法规,增强广大公民同违法犯罪行为作斗争的自觉性,为我省经济、社会发展和社会稳定创造良好的法治环境。
三、全体公民都应当接受法制教育。重点是进一步加强各级领导干部、司法和行政执法人员、青少年和企事业经营管理人员的法制教育。各级领导干部要带头学法、守法、用法,做到依法决策、依法管理。司法和行政执法人员要努力学习、熟练掌握与本职工作相关的法律法规,不断提高自身的法律素质,做到公正司法、依法行政,自觉维护法制的统一与权威,保护公民的合法权益。各级各地要加强对青少年的法制教育,在各级各类学校开设法制教育课,使青少年懂得基本的法律知识。企事业经营管理人员应当努力学习与本行业有关的法律法规,增强依法经营管理的自觉性。
四、深入开展法制宣传教育,实施我省第四个五年法制宣传教育规划,必须在中共贵州省委的领导下,动员和依靠全社会的力量去完成。全省各级国家机关和武装力量、各政党和社会团体、企事业组织和学校都要高度重视法制宣传教育工作,坚持依法治国和以德治国相结合,法制教育和思想道德教育相结合,必须按照法制宣传教育规划的要求,积极参与,齐抓共管,明确责任,健全制度,加大投入,注重实效。要充分发挥文化、新闻出版、广播影视等大众传媒的作用,开展形式多样、生动活泼的法制宣传教育。要充分发挥村民委员会、居民委员会等基层组织的作用,把法制宣传教育工作做到每家每户。
五、各级人民代表大会及其常务委员会要加强对法制宣传教育工作和依法治理工作的监督,通过听取工作情况报告、开展视察活动、调查研究和执法检查,督促《全国人大常委会关于进一步开展法制宣传教育的决议》和本决议的执行。
2001年7月21日