福建省厦门市人民政府


厦门市人民政府令第82号


　　《厦门市计算机信息系统安全保护暂行办法》已经市人民政府常务会议通过，现予发布，自发布之日起施行。

　　　　　　　　　　　　　　　　　　　　　　　　　　市长　洪永世
　　　　　　　　　　　　　　　　　　　　　　　一九九九年五月二十一日

　　　　　　　　　厦门市计算机信息系统安全保护暂行办法

第一章　总则





　　第一条　为促进计算机的应用和发展，加强计算机信息系统安全保护，保障厦门市信息港建设的顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合本市实际，制定本办法。


　　第二条　本市区域内计算机信息系统的安全保护，适用本办法。


　　第三条　本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


　　第四条　计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障计算机信息系统运行环境的安全，保障计算机信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。


　　第五条　计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位（以下称重要行业、重点单位）的计算机信息系统的安全：
　　（一）存储、处理、传输公用信息和国家秘密的计算机信息系统；
　　（二）金融、证券和公用事业单位的计算机信息系统；
　　（三）从事国际联网的互联网络、接入网络的计算机信息系统。


　　第六条　公安机关主管本市计算机信息系统安全保护工作，主要职责是：
　　（一）监督、检查、指导计算机信息系统安全保护工作；
　　（二）防范、查处危害计算机信息系统安全的违法犯罪案件；
　　（三）监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作；
　　（四）负责国际联网的安全管理和用户备案登记工作；
　　（五）负责计算机信息系统安全知识的宣传教育工作；
　　（六）监督、管理计算机病毒疫情的发布和有害数据的防治工作；
　　（七）履行计算机信息系统安全保护的其他职责。
　　国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。


　　第七条　任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章　安全保护制度





　　第八条　计算机信息系统应用单位应建立人员管理、机房管理、设备管理（含网络设备）、数据管理、磁介质管理、输入输出控制管理和安全监督等制度，健全计算机信息系统安全保障体系，做好本单位的计算机信息系统安全保护工作。


　　第九条　计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责：
　　（一）严格执行计算机信息系统安全管理制度；
　　（二）对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患；
　　（三）编制违章报告、运行日志和其他与计算机信息系统安全有关的材料；
　　（四）定期检查系统运行环境，防止对系统的非法操作；
　　（五）发生计算机信息系统安全事故和计算机违法犯罪案件时，立即向单位领导报告，并保护现场。


　　第十条　重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织，并报公安机关备案。安全管理组织应履行下列职责：
　　（一）制定并落实计算机信息系统安全管理制度；
　　（二）对计算机信息系统从业人员进行安全教育；
　　（三）定期组织安全检查和安全稽核；
　　（四）协助公安机关查处计算机违法犯罪案件。


　　第十一条　重要行业、重点单位的计算机信息系统应用单位的安全技术人员应当经过公安机关认可的安全知识培训，考核合格后持证上岗。


　　第十二条　重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划，并确定实施方案。
　　重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度，对数据安全规程和措施是否适合现有安全策略进行检查，并确保落实。


　　第十三条　涉及国家秘密的计算机信息及计算机信息系统的管理，按照国家有关规定执行。
　　对涉及国家秘密信息的计算机信息系统工作人员，应进行政审、考核、保密知识培训，并依国家有关规定进行管理。


　　第十四条　运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报。


　　第十五条　计算机信息系统安全专用产品经销单位应当销售经检测合格的产品。进入本市销售的计算机信息系统安全专用产品，应按规定经公安机关认证，方可销售。
　　前款所称计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件、软件和网络产品。
　　公安机关应当定期发布通告，公布合格的计算机信息系统安全专用产品目录。


　　第十六条　计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪安全时，应在２４小时内向公安机关报告，但发生重大安全事故和案件应当立即报告。


　　第十七条　计算机信息系统发生突发性事件或安全隐患可能危及公共安全时，公安机关有权采取暂停联网、停机检查等应急措施，但应事先协同有关应用单位做好安全保护工作。

第三章　安全检测





　　第十八条　计算机机房应符合国家标准和国家有关规定。
　　计算机机房附近的设施或在计算机机房附近施工，不得危害计算机信息系统的安全。


　　第十九条　计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
　　计算机机房防雷工程的设计、施工单位，应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。


　　第二十条　重要行业、重点单位计算机机房的新建、扩建、改建的设计方案应由建设单位报公安机关对其安全性能进行审核。计算机机房竣工后，应由建设单位报公安机关组织检测，确定安全等级，发给计算机机房安全等级证书。
　　公安机关应当自收到审核或检测申请之日起１５日内作出审核或检测结论。


　　第二十一条　公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括：
　　（一）系统安全管理制度；
　　（二）计算机信息系统实体的安全；
　　（三）计算机网络通讯和数据传输的安全；
　　（四）计算机软件和数据库的安全；
　　（五）计算机信息系统安全审计状况和灾难恢复计划执行情况。


　　第二十二条　重要行业、重点单位的计算机信息系统安全保障体系技术项目的检测，被检测单位应将检测报告报公安机关审核。


　　第二十三条　重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时，对安全保障体系产生直接影响的，应当报公安机关备案，公安机关应会同有关部门对受影响的部分组织检查，确保计算机信息系统达到最低安全要求。


　　第二十四条　公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时，可组织检测。经检测发现确有安全问题的，由公安机关责令其限期改正。


　　第二十五条　计算机信息系统法定检测单位应当严格执行国家标准和有关规定，确保出具的检测报告真实、客观、公正、完整，并不得泄露被检测单位的商业秘密，不得影响被检测单位生产、经营、科研等活动的正常进行。

第四章　有害数据管理





　　第二十六条　计算机信息系统应用单位应当建立信息安全管理制度，防止信息被非法增加、删除、修改、复制。
　　计算机信息系统应用单位应当建立计算机信息系统数据备份制度，加强备份数据管理、更新。


　　第二十七条　计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。


　　第二十八条　任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体；不得制造、销售反动、黄色、盗版的电子媒体；不得擅自公开举办有关计算机病毒机理的讲座或培训。


　　第二十九条　公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。


　　第三十条　计算机信息系统应用单位在有害数据管理工作中应履行下列职责：
　　（一）制定并落实专门的计算机病毒和其他有害数据管理制度；
　　（二）计算机硬件、软件使用前，应进行计算机病毒和其他有害数据检测；
　　（三）定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和其他有害数据；
　　（四）发现不能清除的计算机病毒应采取保护措施，并在２４小时内提取样本报送公安机关；
　　（五）协助公安机关追查计算机病毒来源。


　　第三十一条　制造、销售、出租、维修、商业性赠送计算机产品的单位和个人，应确保其产品经检测合格，不得携带有计算机病毒和其他有害数据。

第五章　国际联网管理





　　第三十二条　申请从事国际联网经营活动或非经营活动，应当按国家有关规定办理审批手续，并报公安机关备案。
　　涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网，应报公安机关审批后方可联网。


　　第三十三条　通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人，应在联网开通、联网方式变更、终止联网之日起３０日内，到公安机关办理备案、变更或注销手续。


　　第三十四条　涉及国家秘密的计算机信息系统不得与国际联网，并应采取与国际联网完全隔离的安全保密技术措施；涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。


　　第三十五条　计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体，应向公安机关备案，并履行下列安全保护职责：
　　（一）落实专人负责、２４小时值班制度；
　　（二）建立用户登记和信息管理制度；
　　（三）加强信息监测，发现有害数据应立即采取相应措施并及时向公安机关报告。


　　第三十六条　计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动，应履行下列安全保护职责：
　　（一）建立健全安全管理制度，落实安全保护技术措施；
　　（二）建立用户登记和监督管理制度；
　　（三）劝阻、制止网上非法活动，并及时向公安机关报告。

第六章　罚则





　　第三十七条　违反本办法规定，有下列行为之一的，由公安机关责令改正；拒不改正的，处以１００元以上１０００元以下的罚款：
　　（一）重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的；
　　（二）重要行业、重点单位的计算机信息系统安全技术人员未取得培训合格证上岗工作的；
　　（三）未制定并落实专门的计算机病毒和其他有害数据管理制度的；
　　（四）对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。


　　第三十八条　违反本办法规定，有下列行为之一的，由公安机关责令改正，给予警告，或对单位处以５０００元以上１００００元以下的罚款；对个人处以１０００元以上５０００元以下的罚款：
　　（一）擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的；
　　（二）制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的；
　　（三）传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的；
　　（四）重要行业、重点单位的计算机机房的设计方案未报公安机关进行安全性能审核或竣工后未报公安机关组织检测以及经检测不合格而擅自投入使用的；
　　（五）从事危害计算机信息系统安全施工的。


　　第四十条　违反本办法规定，有下列行为之一的，由公安机关给予警告，或对单位处以３０００元以上１５０００元以下罚款；对个人处以１０００元以上５０００元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得１至３倍的罚款：
　　（一）故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的；
　　（二）未经认证销售计算安全专用产品的。


　　第四十一条　违反本办法规定，有下列行为之一的，由公安机关给予警告、责令停止联网，可并处１５０００元以下的罚款：
　　（一）与国际联网未按规定到公安机关办理审核或备案手续的；
　　（二）将涉及国家秘密的计算机信息系统与国际联网的；
　　（三）将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。


　　第四十二条　违反本办法规定，有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的没收违法所得；在规定的期限内未改正的，对单位的主管负责人员和其他直接责任人员可并处１０００元以上５０００元以下的罚款，对单位可并处５０００元以上１５０００元以下的罚款；情节严重的，并可给予６个月以内的停止联网、停机整顿的处罚：
　　（一）国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的；
　　（二）开放式国际联网经营单位未建立用户登记和信息管理制度的。


　　第四十三条　违反本办法有关规定，情节严重构成犯罪的，依法追究刑事责任。


　　第四十四条　计算机信息系统法定检测单位泄露被检测单位商业秘密，应承担赔偿责任。
　　公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。

第七章　附则




　　第四十五条　本办法自发布之日起施行。


国土资源部 国家计委


国土资源部、国家发展计划委员会关于增发国债投资建设项目用地有关问题的通知
国土资源部 国家发展计划委员会




各省、自治区、直辖市土地（国土）管理局（厅）、计划委员会（计经委），计划单
列市土地管理局、计划委员会（计经委），解放军土地管理局，新疆生产建设兵团土
地管理局、计划委员会：
最近，中共中央、国务院下发了《关于转发〈国家发展计划委员会关于当前经济形势和对策建议〉的通知》（中发〔1999〕12号），决定继续实施积极的财政政策，在1998年增发国债1000亿元的基础上，再向银行增发600亿元长期国债，用于增加固定资产投入。这是
有效扩大内需，实现今年经济增长预期目标的重要举措。为贯彻中央精神，1998年9月，国土资源部、国家发展计划委员会联合印发了《关于新增财政预算内专项资金建设项目用地有关问题的通知》（国土资发〔1998〕134号），对促进1000亿元国债投资项目及时、合理用
地起到了积极作用。根据一年来的工作情况，为保证国债投资建设项目依法、及时、合理用地，现就有关问题通知如下：
一、使用国债投资的在建项目，要尽快完善建设项目用地手续。对1998年12月31日前已经报批用地的建设项目，土地行政主管部门要依据原《土地管理法》和原国家土地管理局、国家计委联合颁布的《冻结非农业建设项目占用耕地规定》，尽快办理用地审批手续。对1999
年1月1日以后报批用地的建设项目，均按新《土地管理法》和有关规定办理用地审批手续，但在1998年内已经与被征（拨）用土地单位签订补偿安置协议，调整概算确有困难的，在做好群众工作，确保建设项目工程顺利进行的前提下，补偿安置问题可以酌情处理。对于已经办理用地
审批手续的在建项目，土地行政主管部门应做好颁发建设用地批准书、落实征地补偿安置等后期服务工作。
二、认真做好使用国债投资新开工项目的前期工作，确保工程及时用地。土地行政主管部门在项目可行性研究阶段，要按照有关规定，与计划等有关部门进行协商，积极做好项目用地预审工作，在项目选址上依据土地利用总体规划提出建议，在土地利用年度计划上优先安排建设用地，
同时做好征地调查、补充耕地等用地报批前期准备工作。建设项目初步设计经有权机关批准后，建设单位要按照新《土地管理法》及有关规定，及时向项目所在地土地行政主管部门提出用地申请，土地行政主管部门在规定时限内要完成建设项目用地的审查报批工作。对于一些工期紧的项目
，在经计划主管部门商省级土地行政主管部门同意后，报国土资源部批准，控制工期的单体工程可以先行施工用地。
三、使用国债投资的建设项目都应合理、节约用地。确需新增用地的建设项目，应首先通过调整、消化闲置土地的办法挖潜解决，尽量不占农用地，严格控制占用耕地。凡占用耕地的，必须按规定开发复垦不少于所占面积且质量符合标准的耕地。投资概算应包括耕地开发复垦所需费用
。对于国家鼓励的民间办学、经济适用住房等项目，可以行政划拨方式提供用地。
四、各级计划主管部门和土地行政主管部门要依法行政，认真履行职责，相互配合，做好国债投资建设项目用地的有关工作。为防止重复建设和不合理用地，对于未列入国债计划的项目，土地行政主管部门不得按国债投资项目办理用地手续。在保证经济建设必需用地的同时，也要保证
建设项目依法用地，有效防止土地未批先用、不用先占等违法行为。计划主管部门在建设项目用地未依法得到批准前，不予受理和批准工程开工申请报告。



1999年9月29日