煤矿安全监察条例
国务院
煤矿安全监察条例
中华人民共和国国务院令第296号
《煤矿安全监察条例》已经2000年11月1日国务院第32次常务会议通过,现予公
布,自2000年12月1日起施行。
总理朱镕基
二○○○年十一月七日
第一章 总 则
第一条
为了保障煤矿安全,规范煤矿安全监察工作,保护煤矿职工人身安全和身体健康,根据煤炭法、矿山安全法、第九届全国人民代表大会第一次会议通过的国务院机构改革方案和国务院关于煤矿安全监察体制的决定,制定本条例。
第二条 国家对煤矿安全实行监察制度。国务院决定设立的煤矿安全监察机构按照国务院规定的职责,依照本条例的规定对煤矿实施安全监察。
第三条 煤矿安全监察机构依法行使职权,不受任何组织和个人的非法干涉。
煤矿及其有关人员必须接受并配合煤矿安全监察机构依法实施的安全监察,不得拒绝、阻挠。
第四条 地方各级人民政府应当加强煤矿安全管理工作,支持和协助煤矿安全监察机构依法对煤矿实施安全监察。
煤矿安全监察机构应当及时向有关地方人民政府通报煤矿安全监察的有关情况,并可以提出加强和改善煤矿安全管理的建议。
第五条 煤矿安全监察应当以预防为主,及时发现和消除事故隐患,有效纠正影响煤矿安全的违法行为,实行安全监察与促进安全管理相结合、教育与惩处相结合。
第六条 煤矿安全监察应当依靠煤矿职工和工会组织。
煤矿职工对事故隐患或者影响煤矿安全的违法行为有权向煤矿安全监察机构报告或者举报。煤矿安全监察机构对报告或者举报有功人员给予奖励。
第七条
煤矿安全监察机构及其煤矿安全监察人员应当依法履行安全监察职责。任何单位和个人对煤矿安全监察机构及其煤矿安全监察人员的违法违纪行为,有权向上级煤矿安全监察机构或者有关机关检举和控告。
第二章 煤矿安全监察机构及其职责
第八条
本条例所称煤矿安全监察机构,是指国家煤矿安全监察机构和在省、自治区、直辖市设立的煤矿安全监察机构(以下简称地区煤矿安全监察机构)及其在大中型矿区设立的煤矿安全监察办事处。
第九条
地区煤矿安全监察机构及其煤矿安全监察办事处负责对划定区域内的煤矿实施安全监察;煤矿安全监察办事处在国家煤矿安全监察机构规定的权限范围内,可以对违法行为实施行政处罚。
第十条 煤矿安全监察机构设煤矿安全监察员。煤矿安全监察员应当公道、正派,熟悉煤矿安全法律、法规和规章,具有相应的专业知识和相关的工作经验,并经考试录用。
煤矿安全监察员的具体管理办法由国家煤矿安全监察机构商国务院有关部门制定。
第十一条
地区煤矿安全监察机构、煤矿安全监察办事处应当对煤矿实施经常性安全检查;对事故多发地区的煤矿,应当实施重点安全检查。国家煤矿安全监察机构根据煤矿安全工作的实际情况,组织对全国煤矿的全面安全检查或者重点安全抽查。
第十二条
地区煤矿安全监察机构、煤矿安全监察办事处应当对每个煤矿建立煤矿安全监察档案。煤矿安全监察人员对每次安全检查的内容、发现的问题及其处理情况,应当作详细记录,并由参加检查的煤矿安全监察人员签名后归档。
第十三条
地区煤矿安全监察机构、煤矿安全监察办事处应当每15日分别向国家煤矿安全监察机构、地区煤矿安全监察机构报告一次煤矿安全监察情况;有重大煤矿安全问题的,应当及时采取措施并随时报告。
国家煤矿安全监察机构应当定期公布煤矿安全监察情况。
第十四条 煤矿安全监察人员履行安全监察职责,有权随时进入煤矿作业场所进行检查,调阅有关资料,参加煤矿安全生产会议,向有关单位或者人员了解情况。
第十五条
煤矿安全监察人员在检查中发现影响煤矿安全的违法行为,有权当场予以纠正或者要求限期改正;对依法应当给予行政处罚的行为,由煤矿安全监察机构依照行政处罚法和本条例规定的程序作出决定。
第十六条
煤矿安全监察人员进行现场检查时,发现存在事故隐患的,有权要求煤矿立即消除或者限期解决;发现威胁职工生命安全的紧急情况时,有权要求立即停止作业,下达立即从危险区内撤出作业人员的命令,并立即将紧急情况和处理措施报告煤矿安全监察机构。
第十七条
煤矿安全监察机构在实施安全监察过程中,发现煤矿存在的安全问题涉及有关地方人民政府或其有关部门的,应当向有关地方人民政府或其有关部门提出建议,并向上级人民政府或其有关部门报告。
第十八条 煤矿发生伤亡事故的,由煤矿安全监察机构负责组织调查处理。
煤矿安全监察机构组织调查处理事故,应当依照国家规定的事故调查程序和处理办法进行。
第十九条
煤矿安全监察机构及其煤矿安全监察人员不得接受煤矿的任何馈赠、报酬、福利待遇,不得在煤矿报销任何费用,不得参加煤矿安排、组织或者支付费用的宴请、娱乐、旅游、出访等活动,不得借煤矿安全监察工作在煤矿为自己、亲友或者他人谋取利益。
第三章 煤矿安全监察内容
第二十条
煤矿安全监察机构对煤矿执行煤炭法、矿山安全法和其他有关煤矿安全的法律、法规以及国家安全标准、行业安全标准、煤矿安全规程和行业技术规范的情况实施监察。
第二十一条 煤矿建设工程设计必须符合煤矿安全规程和行业技术规范的要求。煤矿建设工程安全设施设计必须经煤矿安全监察机构审查同意;未经审查同意的,不得施工。
煤矿安全监察机构审查煤矿建设工程安全设施设计,应当自收到申请审查的设计资料之日起30日内审查完毕,签署同意或者不同意的意见,并书面答复。
第二十二条 煤矿建设工程竣工后或者投产前,应当经煤矿安全监察机构对其安全设施和条件进行验收;未经验收或者验收不合格的,不得投入生产。
煤矿安全监察机构对煤矿建设工程安全设施和条件进行验收,应当自收到申请验收文件之日起30日内验收完毕,签署合格或者不合格的意见,并书面答复。
第二十三条 煤矿安全监察机构应当监督煤矿制定事故预防和应急计划,并检查煤矿制定的发现和消除事故隐患的措施及其落实情况。
第二十四条
煤矿安全监察机构发现煤矿矿井通风、防火、防水、防瓦斯、防毒、防尘等安全设施和条件不符合国家安全标准、行业安全标准、煤矿安全规程和行业技术规范要求的,应当责令立即停止作业或者责令限期达到要求。
第二十五条 煤矿安全监察机构发现煤矿进行独眼井开采的,应当责令关闭。
第二十六条 煤矿安全监察机构发现煤矿作业场所有下列情形之一的,应当责令立即停止作业,限期改正;有关煤矿或其作业场所经复查合格的,方可恢复作业:
(一)未使用专用防爆电器设备的;
(二)未使用专用放炮器的;
(三)未使用人员专用升降容器的;
(四)使用明火明电照明的。
第二十七条 煤矿安全监察机构对煤矿安全技术措施专项费用的提取和使用情况进行监督,对未依法提取或者使用的,应当责令限期改正。
第二十八条 煤矿安全监察机构发现煤矿矿井使用的设备、器材、仪器、仪表、防护用品不符合国家安全标准或者行业安全标准的,应当责令立即停止使用。
第二十九条 煤矿安全监察机构发现煤矿有下列情形之一的,应当责令限期改正:
(一)未依法建立安全生产责任制的;
(二)未设置安全生产机构或者配备安全生产人员的;
(三)矿长不具备安全专业知识的;
(四)特种作业人员未取得资格证书上岗作业的;
(五)分配职工上岗作业前,未进行安全教育、培训的;
(六)未向职工发放保障安全生产所需的劳动防护用品的。
第三十条
煤矿安全监察人员发现煤矿作业场所的瓦斯、粉尘或者其他有毒有害气体的浓度超过国家安全标准或者行业安全标准的,煤矿擅自开采保安煤柱的,或者采用危及相邻煤矿生产安全的决水、爆破、贯通巷道等危险方法进行采矿作业的,应当责令立即停止作业,并将有关情况报告煤矿安全监察机构。
第三十一条 煤矿安全监察人员发现煤矿矿长或者其他主管人员违章指挥工人或者强令工人违章、冒险作业,或者发现工人违章作业的,应当立即纠正或者责令立即停止作业。
第三十二条
煤矿安全监察机构及其煤矿安全监察人员履行安全监察职责,向煤矿有关人员了解情况时,有关人员应当如实反映情况,不得提供虚假情况,不得隐瞒本煤矿存在的事故隐患以及其他安全问题。
第三十三条
煤矿安全监察机构依照本条例的规定责令煤矿限期解决事故隐患、限期改正影响煤矿安全的违法行为或者限期使安全设施和条件达到要求的,应当在限期届满时及时对煤矿的执行情况进行复查并签署复查意见;经有关煤矿申请,也可以在限期内进行复查并签署复查意见。
煤矿安全监察机构及其煤矿安全监察人员依照本条例的规定责令煤矿立即停止作业,责令立即停止使用不符合国家安全标准或者行业安全标准的设备、器材、仪器、仪表、防护用品,或者责令关闭矿井的,应当对煤矿的执行情况随时进行检查。
第三十四条
煤矿安全监察机构及其煤矿安全监察人员履行安全监察职责,应当出示安全监察证件。发出安全监察指令,应当采用书面通知形式;紧急情况下需要采取紧急处置措施,来不及书面通知的,应当随后补充书面通知。
第四章 罚 则
第三十五条
煤矿建设工程安全设施设计未经煤矿安全监察机构审查同意,擅自施工的,由煤矿安全监察机构责令停止施工;拒不执行的,由煤矿安全监察机构移送地质矿产主管部门依法吊销采矿许可证。
第三十六条
煤矿建设工程安全设施和条件未经验收或者验收不合格,擅自投入生产的,由煤矿安全监察机构责令停止生产,处5万元以上10万元以下的罚款;拒不停止生产的,由煤矿安全监察机构移送地质矿产主管部门依法吊销采矿许可证。
第三十七条
煤矿矿井通风、防火、防水、防瓦斯、防毒、防尘等安全设施和条件不符合国家安全标准、行业安全标准、煤矿安全规程和行业技术规范的要求,经煤矿安全监察机构责令限期达到要求,逾期仍达不到要求的,由煤矿安全监察机构责令停产整顿;经停产整顿仍不具备安全生产条件的,由煤矿安全监察机构决定吊销煤炭生产许可证,并移送地质矿产主管部门依法吊销采矿许可证。
第三十八条
煤矿作业场所未使用专用防爆电器设备、专用放炮器、人员专用升降容器或者使用明火明电照明,经煤矿安全监察机构责令限期改正,逾期不改正的,由煤矿安全监察机构责令停产整顿,可以处3万元以下的罚款。
第三十九条
未依法提取或者使用煤矿安全技术措施专项费用,或者使用不符合国家安全标准或者行业安全标准的设备、器材、仪器、仪表、防护用品,经煤矿安全监察机构责令限期改正或者责令立即停止使用,逾期不改正或者不立即停止使用的,由煤矿安全监察机构处5万元以下的罚款;情节严重的,由煤矿安全监察机构责令停产整顿;对直接负责的主管人员和其他直接责任人员,依法给予纪律处分。
第四十条
煤矿矿长不具备安全专业知识,或者特种作业人员未取得操作资格证书上岗作业,经煤矿安全监察机构责令限期改正,逾期不改正的,责令停产整顿;调整配备合格人员并经复查合格后,方可恢复生产。
第四十一条
分配职工上岗作业前未进行安全教育、培训,经煤矿安全监察机构责令限期改正,逾期不改正的,由煤矿安全监察机构处4万元以下的罚款;情节严重的,由煤矿安全监察机构责令停产整顿;对直接负责的主管人员和其他直接责任人员,依法给予纪律处分。
第四十二条
煤矿作业场所的瓦斯、粉尘或者其他有毒有害气体的浓度超过国家安全标准或者行业安全标准,经煤矿安全监察人员责令立即停止作业,拒不停止作业的,由煤矿安全监察机构责令停产整顿,可以处10万元以下的罚款。
第四十三条
擅自开采保安煤柱,或者采用危及相邻煤矿生产安全的决水、爆破、贯通巷道等危险方法进行采矿作业,经煤矿安全监察人员责令立即停止作业,拒不停止作业的,由煤矿安全监察机构决定吊销煤炭生产许可证,并移送地质矿产主管部门依法吊销采矿许可证;构成犯罪的,依法追究刑事责任;造成损失的,依法承担赔偿责任。
第四十四条 煤矿矿长或者其他主管人员有下列行为之一的,由煤矿安全监察机构给予警告;造成严重后果,构成犯罪的,依法追究刑事责任:
(一)违章指挥工人或者强令工人违章、冒险作业的;
(二)对工人屡次违章作业熟视无睹,不加制止的;
(三)对重大事故预兆或者已发现的事故隐患不及时采取措施的;
(四)拒不执行煤矿安全监察机构及其煤矿安全监察人员的安全监察指令的。
第四十五条
煤矿有关人员拒绝、阻碍煤矿安全监察机构及其煤矿安全监察人员现场检查,或者提供虚假情况,或者隐瞒存在的事故隐患以及其他安全问题的,由煤矿安全监察机构给予警告,可以并处5万元以上10万元以下的罚款;情节严重的,由煤矿安全监察机构责令停产整顿;对直接负责的主管人员和其他直接责任人员,依法给予撤职直至开除的纪律处分。
第四十六条
煤矿发生事故,有下列情形之一的,由煤矿安全监察机构给予警告,可以并处3万元以上15万元以下的罚款;情节严重的,由煤矿安全监察机构责令停产整顿;对直接负责的主管人员和其他直接责任人员,依法给予降级直至开除的纪律处分;构成犯罪的,依法追究刑事责任:
(一)不按照规定及时、如实报告煤矿事故的;
(二)伪造、故意破坏煤矿事故现场的;
(三)阻碍、干涉煤矿事故调查工作,拒绝接受调查取证、提供有关情况和资料的。
第四十七条 依照本条例规定被吊销采矿许可证、煤炭生产许可证的,由工商行政管理部门依法相应吊销营业执照。
第四十八条
煤矿安全监察人员滥用职权、玩忽职守、徇私舞弊,应当发现而没有发现煤矿事故隐患或者影响煤矿安全的违法行为,或者发现事故隐患或者影响煤矿安全的违法行为不及时处理或者报告,或者有违反本条例第十九条规定行为之一,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第五章 附 则
第四十九条 未设立地区煤矿安全监察机构的省、自治区、直辖市,省、自治区、直辖市人民政府可以指定有关部门依照本条例的规定对本行政区域内的煤矿实施安全监察。
第五十条 本条例自2000年12月1日起施行。
哈尔滨市人民政府关于印发《哈尔滨市房地产开发企业综合信用评价暂行办法》的通知
黑龙江省哈尔滨市人民政府
哈政发法字(2006)8号
哈尔滨市人民政府关于印发《哈尔滨市房地产开发企业综合信用评价暂行办法》的通知
各区、县(市)人民政府,市政府各委、办、局:
《哈尔滨市房地产开发企业综合信用评价暂行办法》,已经2006年2月15日市人民政府第50次常务会议通过,现予发布,自2006年4月1日起施行。
2006年2月22日
哈尔滨市房地产开发企业综合信用评价暂行办法
第一章 总 则
第一条 为推进房地产市场信用体系建设,全面提高房地产开发企业综合素质,构建诚实守信的市场环境,促进房地产市场健康发展,根据国家和省、市有关规定,结合本市实际,制定本办法。
第二条 本办法所称房地产开发企业综合信用评价,是指对房地产开发企业及其主要经营管理人员诚信度、市场行为的综合评价。
第三条 本办法适用于在本市城市规划区内国有土地上从事房地产开发经营活动的房地产开发企业的综合信用评价。
第四条 房地产开发企业综合信用评价坚持依法、公开、公平、公正的原则,实行政府主导,社会参与、权威发布、信息共享、统一标准、合理奖惩的运作方式。
第五条 市建设行政主管部门负责本办法的组织实施。
市规划、国土资源、房产住宅、工商、税务、物价、信访、人防、劳动和社会保障、环境保护、人民银行、卫生、统计、公安消防等部门,作为房地产开发企业综合信用评价的参评部门,按照各自职责,配合做好房地产开发企业信用评价工作。
第二章 评价指标和信用等级
第六条 房地产开发企业综合信用评价指标包括社会评价指标和行业评价指标。
本办法所称社会评价指标,是指能够反映房地产开发企业履行社会义务、承担社会责任、保持社会稳定等情况的指标,主要包括缴纳政府税费、工程质量安全、水电热气等项目基础设施配套、支付工程款及信访情况等指标。
本办法所称行业评价指标,是指能够反映房地产开发企业发展状况和遵守行业相关法律、法规、规章等情况的指标,主要包括企业发展规模、经营行为、创新能力、守法守规等指标。
第七条 评价指标内容包括下列方面:
(一)用地行为评价指标。主要包括:用地审批及使用、土地出让金缴纳、土地市场监管等情况。
(二)规划行为评价指标。主要包括:规划审批、规划执行监管等情况。
(三)建设行为评价指标。主要包括:建设审批、配套费缴纳、建设市场监管等情况。
(四)营销行为评价指标。主要包括:预(销)售审批、预(销)售行为监管、住宅交付使用等情况。
(五)其他评价指标。主要包括:开发资质、企业经营、依法纳税、环境保护、消防安全、卫生法规执行、银行信用、表彰奖励、群众投诉等情况。
第八条 房地产开发企业综合信用评价由高分到低分分为绿牌企业、蓝牌企业、黄牌企业、红牌企业四个等级。
企业信用等级按照下列标准确定:
(一)绿牌企业为信用优秀企业,即分数高于110分,基准分减分不超过5分的企业;
(二)蓝牌企业为信用良好企业,即分数100至109分,基准分减分不超过10分的企业;
(三)黄牌企业为信用一般企业,即分数70至99分的企业;
(四)红牌企业为信用较差企业,即分数低于70分的企业。
企业信用等级根据评价分值变化情况动态调整。
第九条 社会评价指标和行业评价指标的具体内容及评分标准,由市建设行政主管部门会同有关部门制定,并向社会公布。
第十条 房地产开发企业有下列情形之一的,实行一票否决:
(一)超过限缴期限未缴纳土地出让金、城市基础设施配套费的;
(二)在拆迁期限内采取停水、停电、停气、停热等野蛮拆迁手段强迫被拆迁人搬迁或者擅自拆除未搬迁的被拆迁人房屋的;
(三)发生重大安全事故,造成严重后果的;
(四)发生重大质量事故或者交付使用的商品房质量不合格,未按照要求整改的;
(五)在竣工交付使用前未按照《哈尔滨市新建住宅交付使用管理试行办法》规定进行社会评审,或者经社会评审不合格,擅自组织居民进户的;
(六)拖欠工程款,经有权机关核实认定后拒不还欠的;
(七)偷、逃、抗税或者逃、废银行债务的;
(八)引起异常、越级、群体上访,影响社会稳定和正常社会秩序,经核实确实存在严重侵害群众利益行为,造成恶劣社会影响的。
房地产开发企业出现一票否决情形的,综合信用评价指标总分一次性降为0分。
第十一条 实行企业信用修复制度,鼓励企业对存在的问题主动进行整改。整改结果经有关部门验收合格出具证明,由建设主管部门认定后,记入企业信用档案,取消原扣分。
第三章 评价程序
第十二条 房地产开发企业综合信用评价工作以房地产开发企业信用信息网站作为统一工作平台,建立网络评价数据库和企业信用档案。
房地产开发企业信用信息网站向社会开放,提供企业信用信息即时查询服务。
第十三条 各参评部门依据职能分工,依托房地产开发企业信用信息网站,开展企业信用评价工作。
第十四条 房地产开发企业综合信用评价按照下列程序进行:
(一)信息采集。企业基本信用信息由企业通过统计报表、信用档案、年度财务报表和审计报告等方式上报,经主管部门审核后,录入网络评价数据库。各参评部门应当根据各自负责的综合信用评价项目,及时将有关情况录入数据库,形成房地产开发企业综合信用数据。
(二)即时评价。进入网络评价数据库的企业信用信息由系统自动生成企业综合信用评价总分,实现即时评价。评价结果及企业信用等级随时通过房地产开发企业信用信息网站向社会公布。
(三)年度排名。每年年底按照企业综合信用评价总分由高到低顺序进行企业年度综合信用预排名,并在指定网站和媒体上向社会公示,公示期为7天,综合社会各方面反馈意见后最终确定企业年度排名,并将排名结果记入企业信用档案,向社会公布。
第四章 综合管理
第十五条 有关部门应当将企业综合信用评价结果作为土地出让招标、拍卖、挂牌,项目招投标,行政审批,日常监管,评先选优的重要参考依据,建立相应守信激励和失信惩戒机制,对企业实行综合分类管理。
第十六条 获得信用等级的房地产开发企业按照下列规定进行综合分类管理:
(一)绿牌企业,在日常管理中,免予常规检查、可获资质年检免审,符合晋级条件的,经企业申请,可优先晋升资质等级;对参加开发项目招投标,土地出让招标、拍卖、挂牌的资格予以免审。
(二)蓝牌企业,可进行正常开发经营活动,对其不作重点监管。
(三)黄牌企业,予以警告,责令限期整改,整改期内重点监管,不得申报资质升级、参加政府组织的各项评优活动;在开发项目招投标,土地出让招标、拍卖、挂牌中严格审核资格,整改不彻底,不能提供由相关部门出具的已完成整改证明的不允许参加开发项目招投标和土地出让、招标、拍卖、挂牌,不予审批新项目。
(四)红牌企业,列入重点监管范围,整改期间冻结其各项审批手续,不予审批房地产开发项目,不允许参加土地出让招标、拍卖、挂牌及各种开发项目招投标;三年内不得晋升更高等级的开发资质,情节严重的,建议由有关部门依法降低资质等级,直至吊销资质证书。
第十七条 建立房地产开发企业主要经营管理人员信用档案管理制度。
红牌企业的法人代表、总经理及直接责任人员有关情况记入房地产开发企业主要经营管理人员的不良记录档案,存留期3年,存留期内不得到在本市从事房地产开发活动的其他企业担任同类职务。企业因存在严重不良行为被清出开发市场、吊销开发资质的,企业法人代表、总经理及直接责任人员的有关情况记入房地产开发企业主要经营管理人员的不良记录档案,存留期5年,存留期内不允许到在本市从事房地产开发活动的其他企业担任同类职务。
从业人员信用档案在房地产开发企业信用信息网站上对外公开,供公众查询。
第十八条 中、省直,外埠在本市从事房地产开发的企业应当参加本市的房地产开发企业综合信用评价。评价排名情况同时通报房地产开发企业注册所在地房地产开发行政主管部门。
第十九条 建立信用评价工作监督制度。成立房地产开发企业综合信用评审委员会,成员由各参评部门组成。评审委员会负责对各部门的评价和打分情况进行监督检查,市建设行政主管部门负责每季度组织召开会议,通报各部门提报信用信息的分析统计结果,研究对失信企业及其开发项目的综合处理意见。遇特殊情况,可由市建设行政主管部门随时召开会议。
第二十条 建立受评企业申诉受理制度。受评企业对评价内容、程序或结果持有异议的,可向房地产开发企业综合信用评审委员会提出书面申诉,由评审委员会指定相应部门依据本办法及相关法律法规对申诉内容进行核实、处理和答复。
第二十一条 建立重大事项跟踪问效制度。对限期整改项目,由市建设行政主管部门会同有关部门进行抽检,督促房地产开发企业按期改正;对社会反映强烈的问题,由有关部门查明情况,责令责任单位限期改正,整改情况由评审委员会发布。
第二十二条 参评部门及其工作人员应当认真履行职责,不得徇私舞弊、玩忽职守、滥用职权,违者依照有关规定处理。
第五章 附 则
第二十三条 县(市)房地产开发企业综合信用评价工作参照本办法执行。
第二十四条 本办法由市建设行政主管部门负责解释。
第二十五条 本办法自2006年4月1日起施行。
信息安全等级保护管理办法
公安部
信息安全等级保护管理办法
(公通字[2007]43号)
第一章 总则
第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条 信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章 等级划分与保护
第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条 信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章 等级保护的实施与管理
第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条 信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十二条 在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
第十七条 信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
对第五级信息系统,应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查:
(一) 信息系统安全需求是否发生变化,原定保护等级是否准确;
(二) 运营、使用单位安全管理制度、措施的落实情况;
(三) 运营、使用单位及其主管部门对信息系统安全状况的检查情况;
(四) 系统安全等级测评是否符合要求;
(五) 信息安全产品使用是否符合要求;
(六) 信息系统安全整改情况;
(七) 备案材料与运营、使用单位、信息系统的符合情况;
(八) 其他应当进行监督检查的事项。
第十九条 信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件:
(一) 信息系统备案事项变更情况;
(二) 安全组织、人员的变动情况;
(三) 信息安全管理制度、措施变更情况;
(四) 信息系统运行状况记录;
(五) 运营、使用单位及主管部门定期对信息系统安全状况的检查记录;
(六) 对信息系统开展等级测评的技术测评报告;
(七) 信息安全产品使用的变更情况;
(八) 信息安全事件应急预案,信息安全事件应急处置结果报告;
(九) 信息系统安全建设、整改结果报告。
第二十条 公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求,按照管理规范和技术标准进行整改。整改完成后,应当将整改报告向公安机关备案。必要时,公安机关可以对整改情况组织检查。
第二十一条 第三级以上信息系统应当选择使用符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
第二十二条 第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评:
(一) 在中华人民共和国境内注册成立(港澳台地区除外);
(二) 由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三) 从事相关检测评估工作两年以上,无违法记录;
(四) 工作人员仅限于中国公民;
(五) 法人及主要业务、技术人员无犯罪记录;
(六) 使用的技术装备、设施应当符合本办法对信息安全产品的要求;
(七) 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(八) 对国家安全、社会秩序、公共利益不构成威胁。
第二十三条 从事信息系统安全等级测评的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第四章 涉及国家秘密信息系统的分级保护管理
第二十四条 涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条 涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条 涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条 涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条 涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
第二十九条 涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。
第三十条 涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:
(一)系统设计、实施方案及审查论证意见;
(二)系统承建单位资质证明材料;
(三)系统建设和工程监理情况报告;
(四)系统安全保密检测评估报告;
(五)系统安全保密组织机构和管理制度情况;
(六)其他有关材料。
第三十一条 涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。
第三十二条 涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。
第三十三条 国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并做好以下工作:
(一)指导、监督和检查分级保护工作的开展;
(二)指导涉密信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(三)参与涉密信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
(四)依法对涉密信息系统集成资质单位进行监督管理;
(五)严格进行系统测评和审批工作,监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(六)加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评;
(七)了解掌握各级各类涉密信息系统的管理使用情况,及时发现和查处各种违规违法行为和泄密事件。
第五章 信息安全等级保护的密码管理
第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被保护对象的安全防护要求和涉密程度,被保护对象被破坏后的危害程度以及密码使用部门的性质等,确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
第三十五条 信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经国家密码管理局审批,密码的设计、实施、使用、运行维护和日常管理等,应当按照国家密码管理有关规定和相关标准执行;采用密码对不涉及国家秘密的信息和信息系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准,其密码的配备使用情况应当向国家密码管理机构备案。
第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用国外引进或者擅自研制的密码产品;未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第六章 法律责任
第四十条 第三级以上信息系统运营、使用单位违反本办法规定,有下列行为之一的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果:
(一) 未按本办法规定备案、审批的;
(二) 未按本办法规定落实安全管理制度、措施的;
(三) 未按本办法规定开展系统安全状况检查的;
(四) 未按本办法规定开展系统安全技术测评的;
(五) 接到整改通知后,拒不整改的;
(六) 未按本办法规定选择使用信息安全产品和测评机构的;
(七) 未按本办法规定如实提供有关文件和证明材料的;
(八) 违反保密管理规定的;
(九) 违反密码管理规定的;
(十) 违反本办法其他规定的。
违反前款规定,造成严重损害的,由相关部门依照有关法律、法规予以处理。
第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附则
第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
第四十三条 本办法所称“以上”包含本数(级)。
第四十四条 本办法自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。