最高人民法院关于民事诉讼收费几个问题的批复

上一篇: 山西省“农转非”审批管理暂行规定
下一篇: 关于印发《军品出口管理清单》的通知

浙江省人民政府


浙江省信息安全等级保护管理办法

省政府令223号


《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过，现予公布，自2007年1月1日起施行。

省长 吕祖善

二○○六年九月三十日

浙江省信息安全等级保护管理办法

　　第一章总则

　　第一条为加强和规范信息安全等级保护管理，提高信息安全保障能力，维护国家安全、公共利益和社会稳定，促进信息化建设，根据国家有关规定，结合本省实际，制定本办法。

　　第二条本省行政区域内建设、运营、使用信息系统的单位，均须遵守本办法。

　　第三条本办法所称信息安全等级保护，是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护，对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。

　　第四条本办法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

　　本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

　　第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则；重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

　　信息系统应当按照信息安全等级保护的要求，实行同步建设、动态调整、谁运行谁负责的原则。

　　第六条县级以上人民政府应当加强对信息安全等级保护工作的领导，把信息安全等级保护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。

　　第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定，履行监督管理职责。

　　县级以上人民政府其他相关部门，应当按照职责分工，落实信息安全等级保护管理的责任，配合做好相关工作。

　　第二章等级保护的分级与实施

　　第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的保护等级。

　　信息系统的保护等级分为以下五级：

　　（一）信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以直接用其他方式替代处理，对公民、法人和其他组织的权益有一定影响，但不损害国家安全、社会秩序、经济建设和公共利益的，为一级保护，由运营单位自主保护；

　　（二）信息系统承载的信息直接涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成一定损害的，为二级保护，由运营单位在信息安全等级保护工作监管部门的指导下进行保护；

　　（三）信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严重影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成较大损害的，为三级保护，由运营单位在信息安全等级保护工作监管部门的监督下进行保护；

　　（四）信息系统承载的信息直接涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家安全、社会秩序、经济建设和公共利益造成严重损害的，为四级保护，由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护；

　　（五）信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的，为五级保护，由运营单位在国家指定的专门部门、专门机构的专控下进行保护。

　　第九条信息系统的建设、运营、使用单位，应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

　　基础信息网络和重要信息系统的保护等级，建设单位应当在信息系统规划设计时，按照本办法第十条规定报经审定。

　　第十条基础信息网络和重要信息系统保护等级，实行专家评审制度。

　　省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。

　　第十一条对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。

　　第十二条信息系统建设完成后，其运营、使用单位应当按照国家有关技术规范和标准进行安全测评，符合要求的，方可投入使用。

　　第十三条信息系统投入运行或者系统变更之日起三十日内，运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。

　　信息系统涉及国家秘密的，运营、使用单位应当按照有关保密法律、法规、规章的规定执行。

　　第十四条信息系统的运营、使用单位，应当按照国家有关技术规范和标准，建立信息安全等级保护管理制度，落实安全保护责任，采取相应的安全保护措施，切实保障信息系统正常安全运行。

　　第十五条信息系统的运营、使用单位，应当建立信息系统安全状况日常检测工作制度，加强对信息系统的日常维护和安全管理，及时消除安全隐患，确保信息的安全和系统的正常运行。

　　基础信息网络和重要信息系统的运营、使用单位，应当按照国家有关技术规范和标准，每年对系统的信息安全状况进行一次全面的测评，也可以委托有相应资质的单位进行安全测评。

　　第十六条信息系统发生信息安全突发公共事件时，应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度，实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。

　　通信基础网络发生突发公共事件时，应当按照省有关通信保障应急预案的规定执行。

　　第三章监督管理

　　第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理，并做好下列工作：

　　（一）督促、指导信息安全等级保护工作；

　　（二）监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况；

　　（三）受理信息系统保护等级的备案；

　　（四）依法查处信息系统运营、使用单位和个人的违法行为；

　　（五）信息安全等级保护的其他相关工作。

　　第十八条保密工作部门依照职责分工，依法做好下列工作：

　　（一）督促、指导涉及国家秘密的信息安全等级保护工作；

　　（二）受理涉及国家秘密的信息系统保护等级的备案；

　　（三）依法查处信息泄密、失密事件；

　　（四）信息安全等级保护中涉及国家秘密的其他相关工作。

　　第十九条密码管理部门应当按照职责分工依法做好相关工作，加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。

　　第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理，并做好下列工作：

　　（一）指导、协调信息安全等级保护工作；

　　（二）组织制定信息安全等级保护工作规范;

　　（三）组织专家审定信息系统的保护等级；

　　（四）为相关单位提供信息安全等级保护的有关资讯和技术咨询；

　　（五）根据预案规定，组织落实信息安全突发公共事件的应急处置工作；

　　（六）信息安全等级保护的其他相关工作。

　　第二十一条信息系统建设、运营、使用单位，应当按照国家和本办法有关规定，开展信息安全等级保护工作，接受有关部门的指导、检查和监督管理。

　　信息系统运营、使用单位，在运营、使用中发生信息安全突发公共事件、泄密失密事件的，应当按照应急预案要求，及时采取有效措施，防止事态扩大，并立即报告有关主管部门，配合做好应急处置工作。

　　第四章法律责任

　　第二十二条违反本办法规定的行为，有关法律、法规已有行政处罚规定的，从其规定。

　　第二十三条信息系统运营、使用单位违反本办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的，由公安部门责令限期改正，并给予警告；逾期不改正的，处二千元罚款。

　　第二十五条信息系统运营、使用单位违反本办法第十四条规定，未建立信息安全等级保护管理制度、落实安全保护责任和措施的，由公安部门责令限期改正，并给予警告；

　　逾期拒不改正的，对经营性的处五千元以上五万元以下罚款，对非经营性的处二千元罚款。

　　第二十六条违反本办法第十五条第一款规定，信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　违反本办法第十五条第二款规定，基础信息网络与重要信息系统的运营、使用单位，未定期对系统的信息安全状况进行测评的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，对经营性的处二千元以上二万元以下罚款，对非经营性的处二千元罚款。

　　第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的，由县级以上人民政府信息化行政主管部门责令改正，给予警告，对经营性的并处五千元以上三万元以下罚款，对非经营性的并处二千元罚款；涉及泄密、失密的，按照有关保密法律、法规、规章的规定处理。

　　第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的，由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。

　　（一）未按照本办法规定履行监督管理职责的；

　　（二）违反国家和本办法规定审定信息系统保护等级的；

　　（三）违反法定程序和权限实施行政处罚的；

　　（四）在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的；

　　（五）其他应当依法给予行政或者纪律处分的行为。

　　第二十九条违反本办法规定，构成犯罪的，依法追究刑事责任。

　　第五章附则

　　第三十条在本办法施行前已经建成的信息系统，运营、使用单位应当依照本办法规定建立相应的保护等级。

　　第三十一条本办法自2007年1月1日起施行。


国家安全生产监督管理总局


第11号
　
　　《注册安全工程师管理规定》已经2006年12月22日国家安全生产监督管理总局局长办公会议审议通过，现予公布，自2007年3月1日起施行。原国家安全生产监督管理局2004年公布的《注册安全工程师注册管理办法》同时废止。

二○○七年一月十一日




　　注册安全工程师管理规定

　　第一章总则

　　第一条为了加强注册安全工程师的管理，保障注册安全工程师依法执业，根据《安全生产法》等有关法律、行政法规，制定本规定。

　　第二条取得中华人民共和国注册安全工程师执业资格证书的人员注册以及注册后的执业、继续教育及其监督管理，适用本规定。

　　第三条本规定所称注册安全工程师是指取得中华人民共和国注册安全工程师执业资格证书（以下简称资格证书），在生产经营单位从事安全生产管理、安全技术工作或者在安全生产中介机构从事安全生产专业服务工作，并按照本规定注册取得中华人民共和国注册安全工程师执业证（以下简称执业证）和执业印章的人员。

　　第四条注册安全工程师应当严格执行国家法律、法规和本规定，恪守职业道德和执业准则。

　　第五条国家安全生产监督管理总局（以下简称安全监管总局）对全国注册安全工程师的注册、执业活动实施统一监督管理。国务院有关主管部门（以下简称部门注册机构）对本系统注册安全工程师的注册、执业活动实施监督管理。

　　省、自治区、直辖市人民政府安全生产监督管理部门对本行政区域内注册安全工程师的注册、执业活动实施监督管理。

　　省级煤矿安全监察机构（以下与省、自治区、直辖市人民政府安全生产监督管理部门统称省级注册机构）对所辖区域内煤矿安全注册安全工程师的注册、执业活动实施监督管理。

　　第六条从业人员300人以上的煤矿、非煤矿矿山、建筑施工单位和危险物品生产、经营单位，应当按照不少于安全生产管理人员15%的比例配备注册安全工程师；安全生产管理人员在7人以下的，至少配备1名。

　　前款规定以外的其他生产经营单位，应当配备注册安全工程师或者委托安全生产中介机构选派注册安全工程师提供安全生产服务。

　　安全生产中介机构应当按照不少于安全生产专业服务人员30%的比例配备注册安全工程师。

　　生产经营单位和安全生产中介机构（以下统称聘用单位）应当为本单位专业技术人员参加注册安全工程师执业资格考试以及注册安全工程师注册、继续教育提供便利。第二章注册

　　第七条取得资格证书的人员，经注册取得执业证和执业印章后方可以注册安全工程师的名义执业。

　　第八条申请注册的人员，必须同时具备下列条件：

　　（一）取得资格证书；

　　（二）在生产经营单位从事安全生产管理、安全技术工作或者在安全生产中介机构从事安全生产专业服务工作。

　　第九条注册安全工程师实行分类注册，注册类别包括：

　　（一）煤矿安全；

　　（二）非煤矿矿山安全；

　　（三）建筑施工安全；

　　（四）危险物品安全；

　　（五）其他安全。

　　第十条取得资格证书的人员申请注册，按照下列程序办理：

　　（一）申请人向聘用单位提出申请，聘用单位同意后，将申请人按本规定第十一条、第十三条、第十四条规定的申请材料报送部门、省级注册机构；中央企业总公司（总厂、集团公司）经安全监管总局认可，可以将本企业申请人的申请材料直接报送安全监管总局；申请人和聘用单位应当对申请材料的真实性负责；

　　（二）部门、省级注册机构在收到申请人的申请材料后，应当作出是否受理的决定，并向申请人出具书面凭证；申请材料不齐全或者不符合要求，应当当场或者在5日内一次性告知申请人需要补正的全部内容。逾期不告知的，自收到申请材料之日起即为受理。部门、省级注册机构自受理申请之日起20日内将初步核查意见和全部申请材料报送安全监管总局；

　　（三）安全监管总局自收到部门、省级注册机构以及中央企业总公司（总厂、集团公司）报送的材料之日起20日内完成复审并作出书面决定。准予注册的，自作出决定之日起10日内，颁发执业证和执业印章，并在公众媒体上予以公告；不予注册的，应当书面说明理由。

　　第十一条申请初始注册应当提交下列材料：

　　（一）注册申请表；

　　（二）申请人资格证书（复印件）；

　　（三）申请人与聘用单位签订的劳动合同或者聘用文件（复印件）；

　　（四）申请人有效身份证件或者身份证明（复印件）。

　　第十二条申请人有下列情形之一的，不予注册：

　　（一）不具有完全民事行为能力的；

　　（二）在申请注册过程中有弄虚作假行为的；

　　（三）同时在两个或者两个以上聘用单位申请注册的；

　　（四）安全监管总局规定的不予注册的其他情形。

　　第十三条注册有效期为3年，自准予注册之日起计算。

　　注册有效期满需要延续注册的，申请人应当在有效期满30日前，按照本规定第十条规定的程序提出申请。注册审批机关应当在有效期满前作出是否准予延续注册的决定；逾期未作决定的，视为准予延续。

　　申请延续注册，应当提交下列材料：

　　（一）注册申请表；

　　（二）申请人执业证；

　　（三）申请人与聘用单位签订的劳动合同或者聘用文件（复印件）；

　　（四）聘用单位出具的申请人执业期间履职情况证明材料；

　　（五）注册有效期内达到继续教育要求的证明材料。

　　第十四条在注册有效期内，注册安全工程师变更执业单位，应当按照本规定第十条规定的程序提出申请，办理变更注册手续。变更注册后仍延续原注册有效期。

　　申请变更注册，应当提交下列材料：

　　（一）注册申请表；

　　（二）申请人执业证；

　　（三）申请人与原聘用单位合同到期或解聘证明(复印件)；

　　（四）申请人与新聘用单位签订的劳动合同或者聘用文件（复印件）。

　　注册安全工程师在办理变更注册手续期间不得执业。

　　第十五条有下列情形之一的，注册安全工程师应当及时告知执业证和执业印章颁发机关；重新具备条件的，按照本规定第十一条、第十四条申请重新注册或者变更注册：

　　（一）注册有效期满未延续注册的；

　　（二）聘用单位被吊销营业执照的；

　　（三）聘用单位被吊销相应资质证书的；

　　（四）与聘用单位解除劳动关系的。

　　第十六条执业证颁发机关发现有下列情形之一的，应当将执业证和执业印章收回，并办理注销注册手续：

　　（一）注册安全工程师受到刑事处罚的；

　　（二）有本规定第十五条规定情形之一未申请重新注册或者变更注册的；

　　（三）法律、法规规定的其他情形。第三章执业

　　第十七条注册安全工程师的执业范围包括：

　　（一）安全生产管理；

　　（二）安全生产检查；

　　（三）安全评价或者安全评估；

　　（四）安全检测检验；

　　（五）安全生产技术咨询、服务；

　　（六）安全生产教育和培训；

　　（七）法律、法规规定的其他安全生产技术服务。

　　第十八条注册安全工程师应当由聘用单位委派，并按照注册类别在规定的执业范围内执业，同时在出具的各种文件、报告上签字和加盖执业印章。

　　第十九条生产经营单位的下列安全生产工作，应有注册安全工程师参与并签署意见：

　　（一）制定安全生产规章制度、安全技术操作规程和作业规程；

　　（二）排查事故隐患，制定整改方案和安全措施；

　　（三）制定从业人员安全培训计划；

　　（四）选用和发放劳动防护用品；

　　（五）生产安全事故调查；

　　（六）制定重大危险源检测、评估、监控措施和应急救援预案；

　　（七）其他安全生产工作事项。

　　第二十条聘用单位应当为注册安全工程师建立执业活动档案，并保证档案内容的真实性。第四章权利和义务

　　第二十一条注册安全工程师享有下列权利：

　　（一）使用注册安全工程师称谓；

　　（二）从事规定范围内的执业活动；

　　（三）对执业中发现的不符合安全生产要求的事项提出意见和建议；

　　（四）参加继续教育；

　　（五）使用本人的执业证和执业印章；

　　（六）获得相应的劳动报酬；

　　（七）对侵犯本人权利的行为进行申诉；

　　（八）法律、法规规定的其他权利。

　　第二十二条注册安全工程师应当履行下列义务：

　　（一）保证执业活动的质量，承担相应的责任；

　　（二）接受继续教育，不断提高执业水准；

　　（三）在本人执业活动所形成的有关报告上署名；

　　（四）维护国家、公众的利益和受聘单位的合法权益；

　　（五）保守执业活动中的秘密；

　　（六）不得出租、出借、涂改、变造执业证和执业印章；

　　(七)不得同时在两个或者两个以上单位受聘执业；

　　(八)法律、法规规定的其他义务。第五章继续教育

　　第二十三条继续教育按照注册类别分类进行。

　　注册安全工程师在每个注册周期内应当参加继续教育，时间累计不得少于48学时。

　　第二十四条继续教育由部门、省级注册机构按照统一制定的大纲组织实施。中央企业注册安全工程师的继续教育可以由中央企业总公司（总厂、集团公司）组织实施。

　　继续教育应当由具备资质的安全生产培训机构承担。

　　第二十五条煤矿安全、非煤矿矿山安全、危险物品安全（民用爆破器材安全除外）和其他安全类注册安全工程师继续教育大纲，由安全监管总局组织制定；建筑施工安全、民用爆破器材安全注册安全工程师继续教育大纲，由安全监管总局会同国务院有关主管部门组织制定。第六章监督管理

　　第二十六条安全生产监督管理部门、煤矿安全监察机构和有关主管部门的工作人员应当坚持公开、公正、公平的原则，严格按照法律、行政法规和本规定，对申请注册的人员进行资格审查，颁发执业证和执业印章。

　　第二十七条安全监管总局对准予注册以及注销注册、撤销注册、吊销执业证的人员名单向社会公告，接受社会监督。

　　第二十八条对注册安全工程师的执业活动，安全生产监督管理部门、煤矿安全监察机构和有关主管部门应当进行监督检查。第七章罚则

　　第二十九条安全生产监督管理部门、煤矿安全监察机构或者有关主管部门发现申请人、聘用单位隐瞒有关情况或者提供虚假材料申请注册的，应当不予受理或者不予注册；申请人一年内不得再次申请注册。

　　第三十条未经注册擅自以注册安全工程师名义执业的，由县级以上安全生产监督管理部门、有关主管部门或者煤矿安全监察机构责令其停止违法活动，没收违法所得，并处三万元以下的罚款；造成损失的，依法承担赔偿责任。

　　第三十一条注册安全工程师以欺骗、贿赂等不正当手段取得执业证的，由县级以上安全生产监督管理部门、有关主管部门或者煤矿安全监察机构处三万元以下的罚款；由执业证颁发机关撤销其注册，当事人三年内不得再次申请注册。

　　第三十二条注册安全工程师有下列行为之一的，由县级以上安全生产监督管理部门、有关主管部门或者煤矿安全监察机构处三万元以下的罚款；由执业证颁发机关吊销其执业证,当事人五年内不得再次申请注册；造成损失的，依法承担赔偿责任；构成犯罪的，依法追究刑事责任：

　　（一）准许他人以本人名义执业的；

　　（二）以个人名义承接业务、收取费用的；

　　（三）出租、出借、涂改、变造执业证和执业印章的；

　　（四）泄漏执业过程中应当保守的秘密并造成严重后果的；

　　（五）利用执业之便，贪污、索贿、受贿或者谋取不正当利益的；

　　（六）提供虚假执业活动成果的；

　　（七）超出执业范围或者聘用单位业务范围从事执业活动的；

　　（八）法律、法规、规章规定的其他违法行为。

　　第三十三条在注册工作中，工作人员有下列行为之一的，依照有关规定给予行政处分：

　　（一）利用职务之便，索取或者收受他人财物或者谋取不正当利益的；

　　（二）对发现不符合条件的申请人准予注册的；

　　（三）对符合条件的申请人不予注册的。第八章附则

　　第三十四条获准在中华人民共和国境内就业的外籍人员及香港特别行政区、澳门特别行政区、台湾地区的专业人员，符合本规定要求的，按照本规定执行。

　　第三十五条本规定自2007年3月1日起施行。原国家安全生产监督管理局2004年公布的《注册安全工程师注册管理办法》同时废止。