黑龙江省计算机信息系统安全管理暂行规定
黑龙江省人民政府
黑龙江省计算机信息系统安全管理暂行规定
黑龙江省人民政府
第一条 为保护计算机信息系统的安全,维护国家和社会公共利益,促进计算机的应用和发展,根据国家有关规定,结合我省实际情况,制定本规定。
第二条 计算机信息系统(以下简称计算机系统)是指计算机及其相关和配套的设备、设施、信息及工作人员构成的信息处理系统(含单关系统)。
计算机系统安全是指避免各种非故意的错误与损坏,防止计算机系统及数据被非法利用或破坏,保证计算机系统正常运行。
第三条 本规定适用于本省境内建立和应用计算机系统的单位和个人。
第四条 各级公安计算机安全监察部门负责对计算机系统安全实行监察。党政机关、金融部门和计算中心(站)网络系统的安全作为监察工作的重点;对用于教学、工业过程控制、辅助设计和个人等不存有重要信息的计算机系统实行登记管理。
第五条 计算机系统安全管理,实行统一管理与分工负责、积极预防与应急处理、安全管理与安全监察相结合的原则和主管部门统一领导、经管单位全面负责的安全管理责任制。
第六条 公安计算机安全监察部门的主要职责是:
(一)督促计算机系统的主管部门、经营单位和个人,执行有关安全法规、规范;
(二)对计算机系统的主管部门、经管单位和个人的安全管理工作及计算机系统安全状况进行监督、检查、指导,并做好计算机系统安全的技术服务工作;
(三)对危害计算机系统安全的违法行为进行查处;
(四)办理计算机系统安全审查、登记、备案等手续;
(五)办理与计算系统安全监察有关的其他事项。
第七条 计算机网络中心(站)的主管部门,负责全网络的安全管理工作;经管单位负责本单位计算机系统的安全管理工作。
第八条 计算机系统的主管部门和经管单位的主要领导同志应主管计算机系统安全工作,并建立由主要领导同志参加的安全管理组织。
安全管理组织负责计算机系统的安全教育、风险分析、对策研究,检查安全法规、规范、制度的执行情况,对信息处理活动和安全措施的效力进行经常性的内部审计监督,确保各项安全措施的落实。
第九条 建立计算机系统的部门、单位和个人,应向公安计算机安全监察部门申报,经安全检查合格,办理登记手续后,方可使用;已建立、应用计算机系统的部门、单位和个人,应在期限内补办登记手续。
第十条 建立计算中心(站)和金融等重要部门建立计算机网络系统,应向当地公安计算机安全监察部门申请安全审查,报省公安厅计算机安全监察部门同意后,方可使用。
第十一条 计算机系统的研制、生产、开发、经销、使用等各个环节,应遵守国家计算机安全标准和安全规范。
第十二条 计算机系统的主管部门,经管单位和个人,应执行《电子计算机系统安全规范》、《计算站场地技术要求》(GB2887-82)和《计算站场地安全要求》(GB9361-88)。
计算机系统的主管部门、经管单位应根据国家有关规定,确定本计算机系统的安全等级(保密等级和可靠性等级)、机房的安全类别、温度、湿度和尘埃级别。重要计算机系统的等级、类别、级别的确定和变更,须由经管单位报主管部门批准,并报公安计算机安全监察部门备案。
第十三条 计算机系统主管部门和经管单位,应加强对有关工作人员的录用审查,经常考察和定期进行安全教育。
重要计算机系统应选调政治素质好,熟悉业务,组织纪律性强的工作人员,并经相应的安全培训、考核合格后,方可上岗工作。
对不适合在计算机系统工作的人员,应及时调离,并做好调离人员的有关安全工作。
第十四条 主管部门和经管单位应建立严格的运行审批制度和日志管理制度;未经审定和批准的任何程序、指令或数据,不得装入计算机系统运行。
第十五条 计算机系统的工作人员及有关人员应严格遵守计算机系统的安全规定,严禁利用职权和工作之便危害计算机系统的安全。
第十六条 主管部门和经管单位应建立机房及其他重要区域的出入制度,建立硬件、软件、网络、媒体的使用和维护制度。
第十七条 主管部门和经管单位对计算机系统数据流程和各环节应采取严密控制措施,制定数据采集、分类、校验、输入、存储、处理、加密、输出、传输、删除、使用等安全控制规程。数据文件的建立、修改、更新、删除、复制、使用,必须有完备的手续并按授权范围进行。严禁非
授权人员接触和使用计算机系统资源。
第十八条 重要计算机系统的操作系统、数据库系统、网络系统应具备保护系统自身的功能和信息的功能;具有对非法存取活动进行监控、记录和报警功能;对用户及其权限应有严格的鉴别措施。
第十九条 重要的计算机系统应配备公安计算机安全监察部门认可的密码系统和具备周密的应急方案,保证在非正常中断时有迅速恢复的能力。
第二十条 在重要计算中心(站)附近进行建筑施工的,应事先经当地公安计算机安全监察部门审查同意,方可施工。
第二十一条 凡发生危害计算机系统安全的犯罪、病毒和失、泄、窃密等重大事件,应及时向公安计算机安全监察部门报告。
第二十二条 对违反本规定的行为,视情节轻重,由公安机关给予警告、责令限期改进,处以五十元以上五百元以下罚款;其主管部门或经管单位应根据公安机关的建议,对有关责任者给予行政处分。
第二十三条 违反本规定触犯刑律的,依法追究刑事责任。
第二十四条 罚款全额上缴同级财政部门。
第二十五条 本规定由黑龙江省公安厅负责解释。
第二十六条 本规定与国家有关规定相抵触的,执行国家规定。
第二十七条 本规定自发布之日起施行。
1990年9月3日
玉林市人民政府办公室关于印发玉林市网上行政审批系统管理办法(试行)的通知
广西壮族自治区玉林市人民政府办公室
玉林市人民政府办公室关于印发玉林市网上行政审批系统管理办法(试行)的通知
玉政办发〔2005〕197号
各县(市)区人民政府(管委),市政府各委办局:
《玉林市网上行政审批系统管理办法(试行)》已经市二届人民政府第38次常务会议讨论通过,现印发给你们,请认真贯彻执行。
二○○五年十二月三十一日
玉林市网上行政审批系统管理办法(试行)
第一章 总 则
第一条 为促进玉林市网上行政审批系统的应用,保障网上行政审批系统的正常运行,创新审批方式,提高行政效率,依据《中华人民共和国行政许可法》和《互联网信息服务管理办法》等有关法律、法规和规章的规定,结合本市行政审批制度改革的实际,制定本办法。
第二条 玉林市网上行政审批系统(以下简称审批系统)是我市电子政务系统的一个子系统;是发布政府行政许可与审批信息、提供公众网上办事的统一入口(http://sp.yulin.gov.cn),宗旨是“政务公开、在线办理;方便企业、服务市民;信息服务、资源共享”;是政府面向社会提供许可、审批、服务的门户,具有表单下载、在线填报、网上审批、结果反馈等功能,为公众和企业提供方便快捷的办事通道。
第三条 市政府各委办局及相关部门负责承担具体的上网业务的办理(http://oa.yulin.gov.cn),并将办理结果反馈到玉林市电子政务大厅(http://yulin.gov.cn),提供给申报用户查询使用,是网上行政审批系统高效运行的重要保障。
第四条 本办法适用于经批准使用我市网上行政审批系统的单位以及各使用单位的使用人员。
第二章 管理机构
第五条 审批系统的规划、开发和推广实施工作由市政府办公室统一领导和协调指挥。
第六条 市政务中心负责审批系统的监督和管理,负责进入政务大厅审批事项和审批流程的确认和各业务部门间的协调等审批系统规范性工作。
第七条 市信息中心负责审批系统维护的具体工作。其职责如下:
(一)网上审批表单和流程的技术制作;
(二)征询各业务部门的意见和建议,研究、协调解决各业务部门在使用系统中出现的问题,并提出处理意见;
(三)组织各业务部门的用户进行系统使用知识的培训等工作;
(四)组织和提供审批系统必要的技术支持。
第八条 各业务部门确定一名主管领导负责本部门内部业务系统的建设和管理,并确定专人负责与系统维护机构联系。建立规范的维护管理操作流程,确保上报信息及业务变更、维护工作符合本部门的业务规则,以及相关法律、法规规章和有关规定。
第三章 工作职责
第九条 “玉林市电子政务大厅”面向市民提供统一的申报入口与反馈服务;审批系统承担面向各相关业务的变更管理、审核及监督等职责,各委办局负责具体业务的承办,并根据本部门业务需求变化,进行业务数据变更的申请和处理,确保为社会公众提供具有可操作性的网上服务。
第十条 审批系统由市政务中心统一协调,与各委办局及相关部门共同组成运行管理队伍,各司其责,合理分工。
第四章 网站安全
第十一条 各部门应建立并健全网络信息安全组织领导机构和各项管理制度。
第十二条 各部门应当根据国家有关保密的法律、法规、规章和有关规定,限定上网信息内容。
第十三条 各单位应当依据《互联网信息服务管理办法》和《互联网电子公告服务管理规定》,加强网上互动内容的监管,确保信息安全。
第五章 应急处理
第十四条 当系统出现故障,引起系统无法进行正常运行时,应及时报告市信息中心和市政务中心。由市信息中心尽快组织有关单位查明原因,排除故障,并在24小时内作出响应。
第十五条 若24小时内仍未排除故障,造成系统不能正常运行时,由市政务中心提出解决办法,并以纸质书面的方式通知各业务部门,保障审批业务工作的正常进行。
第六章 附 则
第十六条 各部门违反本办法的,将予以通报批评并责令改正。
第十七条 本办法由市政务中心负责解释。
第十八条 本办法自发布之日起施行。
附件:工作规范细则
工作规范细则
一、为保证审批系统稳定有序的运行,要逐步建立和完善各级规章制度与规范,包括机房管理制度,系统安全管理制度,信息维护管理制度,操作流程规范等;设立各类岗位职责;建立用户监督投诉机制等。
二、网上的审批事项申请工作要求
各部门的审批事项需要进入“电子政务大厅”实现网上办理,该审批事项的流程、表单和办事指南必须经过部门内部确定、审核,以书面形式加盖单位公章报市政务中心审核,审核通过后市信息中心负责具体工作。
三、变更维护工作要求
1、所有变更维护内容均经过本单位内部管理流程的审核,并得到相关主管领导签字。
2、变更维护内容(除信息发布维护的内容之外)一经内部确定,则以书面形式提出变更请求,加盖单位公章报市政务中心备案,市信息中心负责具体事务变更。
3、备案并确认变更请求后,由市信息中心在网上维护相关的变更内容。
4、审批系统管理员接收到网上的变更请求后2个工作日内,对该变更请求的内容进行审核,如符合要求,则允许发布到审批系统,否则,给予审核意见。
四、申报表单发布要求
1、审批系统上发布的各申报表单主要为广大市民在申报审批及服务事项时提供服务,所发布的申报表单应当依据国家和本市相关规定,根据各审批及服务事项业务需要确定。表单说明清晰,便于填写。
2、表单变更并发布成功后,系统自动生成一个新的版本。新旧表单的唯一标识是表单编号和表单版本号。
3、对于旧版本表单,如果存在已经受理的审批事项申报请求,则其将沿用旧版本表单。
4、对于新申报的审批事项,将全部采用新版本的表单。
五、网上审批服务事项管理要求
审批系统已经在网上实现的各审批及服务事项来源于各单位的业务需要,本着方便群众、符合业务规范的原则建立,确保发布的各审批及服务事项符合有关法律依据。
六、回复类信息管理要求
回复类信息包括审批过程中的各环节状态、各环节反馈的通知类消息、审批结束后的审批结果和咨询回复四类信息。各单位对需要回复的信息进行及时响应。
七、各单位系统维护管理员需及时浏览市级平台信息发布。