关于印发《江门市人民政府办理人大代表建议政协委员提案暂行办法》的通知
广东省江门市人民政府
江门市人民政府文件
江府[2000]4号
关于印发《江门市人民政府办理人大代表建议政协委员提案暂行办法》的通知
市区工委,市高新区管委会,各市、区人民政府,市府直属各单位:
现将《江门市人民政府办理人大代表建议政协委员提案暂行办法》印发给你们,请认真贯彻执行。
江门市人民政府
二○○○年二月二十五日
江门市人民政府办理人大代表建议
政协委员提案暂行办法
第一章 总则
第一条为认真落实好人大代表建议、批评、意见和政协委员提案(以下简称建议、提案),使办理工作规 范化、制度化、程序化,根据《中华人民共和国宪法》、《中华人民共和国地方各级人民代表大会和地方各级 人民政府组织法》、《中国人民政治协商会议章程》和国务院、省人民政府有关规定,结合我市实际情况,制 定本办法。
第二条本办法所称建议,是指全国、省和市人大代表通过调查研究和视察活动在人民代表大会会议和闭会 期间提出的建议。
本办法所称提案,是指全国、省和市政协委员以及参加政协的各民主党派、人民团体通过调查研究和视察 活动在全体会议和闭会期间提出的提案。
第三条办理建议、提案应当符合法律、法规和规章,符合党和国家的方针政策;坚持实事求是,注重实效 ,狠抓落实;实行分级负责,归口办理。
第四条各承办单位要加强领导,把办理建议、提案工作列入本单位重要议事日程。要明确一位领导分管这 项工作,对重要的建议、提案,主要领导要亲自过问、亲自主持办理。
第五条市人民政府办公室负责对市人民政府所属部门和各市、区人民政府的建议、提案办理工作进行检查 、督促、协调和指导。
第六条各承办单位办公室(秘书科或建议提案科)负责本单位承办的建议、提案分办、督办、协调等工作。 根据工作需要,设立专门办理机构或配备专职、兼职工作人员,保证有专人负责登记、交办、催办、报批、答 复等具体工作。
第七条各承办单位要建立健全办理建议、提案的一整套工作制度,使办理工作的各环节中有章可循,符合 规范化、制度化、程序化的要求。
第二章交接
第八条全国、省人大、政协和国务院、省政府交办的建议和政协委员提案,由市人民政府办公室交办;市 人大代表建议、政协委员提案,分别由市人民代表大会秘书处、市政协会议秘书处交办或由市人民政府办公室 会同市人大常委会代表联络工作部门、市政协提案工作部门联合交办。人大代表、政协委员的重要建议、提案 在交办前,由市长或分管市长签批。
第九条各承办单位收到建议、提案后,应及时清点,并认真讨论研究。对不属于本单位办理的,须在收到 之日起十日内向交办机关说明情况,不得自行转送其他单位。十日内没有提出异议的,视为该接收单位办理。
第十条建议、提案涉及两个以上承办单位的,由交办机关指定有关部门分别办理,或指定一个部门主办, 其他部门会办。主办单位要主动商办;会办单位应积极配合,按时将办理意见寄送主办单位。主办单位应将协 商一致的意见汇总答复有关代表或委员,并抄送会办单位。主、会办单位意见不一致时,主办单位负责同志应 当及时牵头协调,经认真协调仍未解决的,由主办单位汇总各方面意见报告市人民政府再定。
第三章办理
第十一条各承办单位要认真负责、积极主动地做好建议、提案办理工作,努力做到真心诚意解决问题,举一 反三推进工作。凡是应该解决又有条件解决的,要尽快解决;因条件所限暂时难以解决的,要订出计划,逐步 解决;确实解决不了的,要实事求是地解释清楚并及时作出答复。
第十二条办理建议、提案工作要实行“五定”,即定领导、定人员、定任务、定责任、定时间。严 格把好“六关”,即政策关、内容关、质量关、程序关、格式关、文字关。
第十三条各承办单位要尽可能通过走访、电话、信函、座谈等方式,听取代表、委员的意见,商讨解决办 法,承办中遇到不清楚的问题时,要及时与提出建议的代表或提出提案的委员联系,了解建议、提案的意图和 具体情况,有针对性地做好承办工作。
第十四条承办单位在建议、提案落实完毕后,应邀请提出建议的代表和提出提案的委员座谈,并视情况组 织代表、委员对落实情况进行视察。
第四章 答复
第十五条各承办单位要在规定时间内办结并答复。一般情况下,市人大、政协会议期间的代表建议、委员 提案,要在交办之日起半年内答复;闭会期间的代表建议、委员提案,要在交办后的三个月内答复。答复后因 情况有变化,与原答复不符的,要及时作重新答复。对个别情况复杂,难度较大,在规定期限内办复确有困难 的,须报经交办机关同意,可先向代表或委员简要说明情况,但正式答复的延迟时间不得超过两个月。
全国、省人大代表建议、政协委员提案,要在省规定的期限内办结。
第十六条答复意见要题义清晰,态度明确,文字精炼、准确,语气诚恳;不得答非所问、敷衍了事,不得 推诿责任。建议、提案内容相同的,可以并案答复。
第十七条全国、省人大代表建议、政协委员提案,先由有关单位提出意见,然后由市政府办公室研究答复 ;市人大代表建议、政协委员提案,由承办单位直接答复,但不得以下属部门名义答复。
第十八条答复意见应由单位主要负责同志签发,并加盖公章。对人大代表建议和政协委员重要提案的答复 ,须报请市长或分管市长批准同意。
第十九条答复按规定的行文格式打印(附后),并在复函第一页右上角标明办理结果:
(一)所提问题已经解决的标“A”;
(二)所提问题正在解决或列入计划、规划逐步解决的标“B”;
(三)所提问题因受目前条件限制或与现行政策规定不符暂不能解决的标“C”;
(四)所提问题需要向上级反映或留作参考的标“D”。
第二十条承办单位答复代表、委员的函件(是多位代表、委员提出的,应交足份数)先分别寄送市人大常委 会选举联络人事任免工作委员会、市政协提案法制工青妇委员会,附上《办理情况征询意见表》后,分别寄送 建议、提案人(单位)。承办单位的答复函件还应分别抄送市府办公室和市人大办公室或市政协办公室以及协办 单位。
第二十一条对“B”类答复件,实行跟踪办理。承办单位要及时落实,认真查办,并将办理结果及时报送市 政府办公室,同时抄送市人大办公室或市政协办公室。 对代表、委员反馈的不满意的问题,承办单位应当抓紧时间重新研究办理,并尽早答复代表、委员。
第二十二条各承办单位要认真总结办理工作。凡主办4件以上或主办、会办共办理6件以上的单位,要写出 书面总结,并于建议、提案办结后一个月内报送交办机关(一式两份)。
承办单位要及时将办理建议、提案的有关材料立卷、归档。
第五章奖惩
第二十三条市人民政府和市人民政府所属部门,对建议、提案办理工作成绩显著的单位和承办人员,给予 表彰、奖励。
对有下列情况之一的单位和个人,给予通报批评,并限期改进:
(一)对办理工作不重视,承办责任制度不健全,不明确分管领导,不落实具体承办人员的;
(二)办复工作质量差,不符合格式要求,退回重办仍达不到要求或敷衍塞责,马虎了事,草率应付,建议、 提案人(单位)意见较大的;
(三)互相推诿,拖着不办,贻误工作,遗失建议或提案文本的;
(四)没特殊情况经批准而不在规定时间内办复的;
(五)其他不按规定要求办理的。
第六章 附则
第二十四条各市、区人民政府办理本级人大代表建议和政协委员提案,可参照本办法执行。
第二十五条本办法由江门市人民政府办公室负责解释。
第二十六条本办法自发布之日起施行。
北京协和洛克生物技术研究开发中心等与北京康瑞德现代科技有限公司侵犯商业秘密纠纷上诉案
唐青林
一、案件来源
北京市海淀区人民法院(2006)海民初字第3725号、北京市第一中级人民法院(2006)一中民终字第12281号判决书。
二、案件要旨
企业内部的泄密途径包括:由企业在职或离职人员泄密,由企业的兼职员工或离、退休员工泄密,企业员工的保密意识淡薄,在技术著作、论文或公开的演讲时泄密,以及企业做自身经验介绍,接待来访、参观人员时泄密等。
三、基本案情
2003年7月,原告康瑞德公司与美国Milestone公司签订代理协议,取得THE WAND产品在中国的独家代理权,协议有效期为3年。2003年12月29日,国家食品药品监督管理局向美国Milestone公司颁发证书,认定其生产的THE WAND系列产品符合医疗器械产品市场准入规定,准许注册,有效期4年,注册代理和售后服务机构为康瑞德公司。
2005年1月1日,被告沈某、被告张某与康瑞德公司签订了劳动合同,分别担任项目经理和销售助理,期限均为2005年1月1日至2005年12月31日。二者所签的劳动合同第十部分都有保密条款,约定员工无论是在公司任职期间或是劳动关系解除后,均不得泄漏或为自己的目的使用其在公司任职期间所获悉的本公司或子公司以及其他关联公司的商业秘密;不得利用在劳动关系存续期间所获悉的信息牟取不正当利益等。劳动合同书附件《保密和竞业禁止协议》中还进一步就保密行为进行了约定,包括如由于员工的原因终止劳动合同,员工保证在终止与康瑞德公司的劳动合同后三年内,不从事与康瑞德公司有竞争的业务,其损失康瑞德公司不予补偿等。
2003年开始,沈某、张某多次代表康瑞德公司与地方经销商进行谈判,并参与康瑞德公司对THE WAND产品的推广工作。2004年6月,沈某作为康瑞德公司的委托人与被告协和洛克中心订立合同,授权协和洛克中心为THE WAND 产品在北京地区的特约经销商。2005年5月27日沈某提交辞职书。在沈某的员工离职交接表上,业务部负责人一栏的签字为张某。
2005年7月22日,美国Milestone公司向康瑞德公司发函,表示美国Milestone公司准备立即终止其作为Milestone公司在中国的独家代理的协议。同年8月10日,沈某以协和洛克中心副总经理的身份与美国Milestone公司签订独家经销合同,取得THE WAND产品在中国的独家经销权。
后康瑞德公司主张其关于THE WAND产品的进货渠道、产品价值政策、产销模式、客户名单等经营信息属于其商业秘密,并以协和洛克中心、张某及沈某侵犯其该商业秘密为由,向北京市海淀区人民法院提起诉讼。
经查,2005年8月10日,协和洛克中心与世纪飞虹公司就合作推广招商及销售THE WAND产品事项达成合作协议,约定由世纪飞虹公司为协和洛克中心提供产品推广销售服务,即世纪飞虹公司通过但不限于网络方式进行宣传推广,同时可自行销售THE WAND产品。沈某作为世纪飞虹公司的代表在合同上签字。
另查明,沈某未与协和洛克中心签订劳动合同,而是在世纪飞虹公司工作,该公司经营有世纪飞虹网站,从事医疗器械的销售推广工作。2005年8月12日,张某与世纪飞虹公司签订劳动合同,合同期限自2005年8月12日至2006年8月11日止。
四、法院审理
北京市海淀区人民法院判决认为:康瑞德公司关于THE WAND产品的进货渠道、产品价值政策、产销模式、客户名单等相关经营信息不为公众所知悉,能为康瑞德公司带来经济利益,具有实用性,并经康瑞德公司通过与包括沈某、张某在内的员工签订保密协议等方式采取了保密措施,故可以认定上述经营信息属于康瑞德公司的商业秘密。沈某、张某作为康瑞德公司负责专业销售THE WAND产品的员工,必然掌握康瑞德公司与THE WAND产品有关的第一手商业资料或其他重要经营信息,且二者均与康瑞德公司签有保密协议,明知自己所应承担的保密义务,却在离职前即为协和洛克公司工作,离职后,更是利用所掌握的属于康瑞德公司的商业秘密为协和洛克公司谋取利益。综上,可以认定康瑞德公司所主张的与THE WAND产品有关的经营信息属于其商业秘密,沈某、张某的行为违背了对康瑞德公司的保密义务,应承担侵权责任。
协和洛克中心在未取得THE WAND产品独家代理资格前,就通过沈某作为THE WAND项目负责人的身份修改康瑞德公司的招商网页信息,以协和洛克中心名义在医药招商网上发布招商信息等方式,破坏康瑞德公司在中国地区THE WAND产品的市场销售,为自己牟取不正当利益,其后更是利用沈某、张某所掌握的康瑞德公司与美国Milestone公司的沟通渠道、价格、数量等信息,与美国Milestone公司进行联系,进而取代康瑞德公司获得THE WAND产品在中国地区的代理资格,使得协和洛克中心轻易获得康瑞德公司多年来培育的THE WAND产品的成熟市场及相关利益。沈某、张某虽未与协和洛克中心签订劳动合同,而是在世纪飞虹公司工作,但其行为与协和洛克中心的侵权行为密切配合,共同破坏了康瑞德公司对THE WAND产品正常的销售,故能够认定协和洛克中心实施了侵犯康瑞德公司商业秘密的行为。
综上,法院判决协和洛克中心、沈某、张某立即停止涉案侵权行为;在《法制日报》上向康瑞德公司公开赔礼道歉;并连带赔偿康瑞德公司经济损失共计30万元。
协和洛克中心、沈某、张某均不服一审判决,共同提出上诉称:被上诉人康瑞德现代公司主张构成商业秘密的四项内容均不符合商业秘密的构成要件;一审法院对事实认定不清;康瑞德现代公司丧失美国Milestone公司授予的THE WAND产品在中国的独家代理权是由于其违反了代理协议,私自伪造THE WAND产品中的手柄,与三上诉人的行为无关;一审法院确定的30万元赔偿数额缺乏事实依据。综上,协和洛克中心、沈某、张某请求二审法院撤销一审判决,依法予以改判。康瑞德公司则表示同意一审判决。
二审法院经审理后认为:张某、沈某是康瑞德公司的员工,并在劳动合同、《保密和竞业禁止协议》上签字,故二者应当就上述合同、协议中规定需要保密的经营信息对康瑞德公司承担保密义务。就沈某和张某在康瑞德公司工作期间所完成的工作来看,两人分别是THE WAND产品项目的负责人和主要业务人员,应当知道康瑞德公司经营的THE WAND产品项目中的相关商业秘密。而协和洛克中心作为THE WAND产品北京地区的特约经销商,知道沈某和张某在THE WAND产品项目上的身份和作用,并利用沈某和张某了解的康瑞德公司经营THE WAND产品项目的商业秘密,在短时间内与美国Milestone公司取得了联系,并在康瑞德公司失去THE WAND产品在中国的独家代理权后十几天后即与美国Milestone公司签订了独家经销合同。其中,沈某更是作为协和洛克中心的副总经理进行签约,在其中所起到的作用是显而易见的。张某从康瑞德公司离职后,虽然在世纪飞虹公司任职,但其以协和洛克中心职员的身份从事经营活动,并利用其所掌握的康瑞德公司的商业秘密与客户进行交流。故综上,协和洛克中心、沈某和张某的行为相互配合,共同作用,使用了康瑞德公司的商业秘密,进行不正当竞争,破坏了康瑞德公司已经经营多年的THE WAND产品市场,对此,一审法院认定协和洛克中心、沈某和张某侵犯了康瑞德公司的商业秘密,并应就此向康瑞德公司承担连带责任是正确的。
但考虑到商业秘密是一项具有财产价值的权利,故不应当由侵权人承担赔礼道歉的法律责任,一审判决判令协和洛克中心、沈某和张某赔礼道歉不妥,应予以纠正;另外,鉴于康瑞德公司没有提交证明其直接经济损失的证据,故对一审判决确定的赔偿数额予以调整。
综上,北京市高院判决协和洛克中心、沈某、张某立即停止涉案侵权行为;并连带赔偿康瑞德公司经济损失共计20万元。
五、律师点评
本案中,康瑞德公司的员工张某、沈某将在工作中所了解的康瑞德公司对于THE WAND产品项目的商业秘密泄露给协和洛克公司使用,使协和洛克公司利用上述信息,获得了美国Milestone公司THE WAND产品在中国的独家代理权。员工的泄密,可谓是让康瑞德公司损失惨重。那么,除了员工泄密外,企业内部人士有意、无意将商业秘密泄露的情形还有哪些呢?
经过调查归纳,我们发现企业内部的泄密途径大致有以下几种:
(1)、由企业在职或离职人员泄密。企业的员工或是在工作中接触到了企业的商业秘密,或是有意的利用工作中的便利条件窃取获得了企业的商业秘密。其在职期间或离职后,很可能会利用所掌握的企业的商业秘密信息自行创业,或入技术股至其他企业进行投资,更有甚者是直接卖给其他的与企业有竞争关系的企业。
(2)、由企业的兼职员工或离、退休员工泄密。许多专业技术人员会利用在企业所掌握的商业秘密,为其他的单位提供有偿服务,进行兼职工作;而有些有一技之长的员工,在离职、退休后很快又会进入其他的与原企业有竞争关系的企业,利用自己所掌握的原企业的商业秘密为新用人单位服务。
(3)、企业员工的保密意识淡薄,在技术著作、论文或公开的演讲时泄密。许多技术人员会采用通过著书立说、发表论文的方式将自己的研究成果、经验等公之于众,以求获得业界的承认和认可。但在这过程中,经常会无意间将企业的有关商业秘密信息予以公开,而公开的信息再也不能成为企业的商业秘密予以保护。员工在做公开的演讲、产品介绍时也容易发生上述情况。
(4)、企业做自身经验介绍,接待来访、参观人员时泄密。在广告、商贸展览时,企业经常会为强调宣传自己的产品、技术的先进性,无意之中就将新开发技术的秘密性信息向公众披露;在接待来访人员的参观、考察过程中则更是如此,由于访客可以深入到企业内部进行参观,若是企业的经营者对自己企业商业秘密的范围、价值等认识不清,很容易就在介绍经验、接受采访时将秘密信息透露给他人。
另外,企业在外出差的员工对所带的资料保管不善,企业的员工不注重对废弃的含商业秘密信息的文档、存储设备的销毁,或对与企业有业务交往、经济合作的律师、客户、会计等缺乏防范意识等,都可能导致企业的商业秘密从内部泄露出去。针对上述情形,企业应通过加强泄密防范意识、制定完善的商业秘密管理制度、加强对员工的管理和保密意识教育等手段,防止企业的商业秘密从内部泄露出去。
编者注:本文摘自北京市安中律师事务所唐青林律师主编的《中国侵犯商业秘密案件百案类评》(中国法制出版社出版)。唐青林律师近年来办理了大量侵犯商业秘密的民事案件,为多起涉嫌侵犯商业秘密罪提供辩护,在商业秘密法律领域积累了较丰富的实践经验,欢迎切磋交流,邮箱:lawyer3721@163.com,电话:13910169772。
广东省公安厅关于计算机信息系统安全保护的实施办法
广东省公安厅
广东省公安厅关于计算机信息系统安全保护的实施办法
(广东省公安厅2008年9月27日以粤公通字〔2008〕228号发布自2008年12月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,促进信息化建设的健康发展,贯彻落实《广东省计算机信息系统安全保护条 例》,根据有关法律法规,制定本办法。
第二条 本办法适用于广东省行政区域内计算机信息系统的安全保护。
第三条 县级以上人民政府公安机关公共信息网络安全监察部门具体负责本行政区域内计算机信息系统的安全保护监管工作。
第二章 安全监督
第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织开展计算机信息系统安全等级保护;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理;
(六)负责计算机信息系统安全服务的监督指导;
(七)负责计算机信息系统安全专用产品的监督管理;
(八)负责计算机信息系统安全培训管理;
(九)法律、法规和规章规定的其他职责。
第五条 公安机关公共信息网络安全监察部门应当对计算机信息系统落实实体安全、运行安全、信息安全和内容安全措施的情况进行检查。
对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。对第五级计算机信息系统,应当会同国家指定的专门部门进行检查。
对其他计算机信息系统应当不定期开展检查。
第六条 公安机关公共信息网络安全监察部门发现计算机信息系统的安全保护等级和安全措施不符合有关规定和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。
第七条 公安机关公共信息网络安全监察部门应当向公众提供报警求助渠道,提供计算机信息系统安全指导,发布安全动态,开展安全宣传。
第三章 安全保护责任
第八条 单位和个人应当依照有关法规、规章和标准,对其所有、使用和管理的计算机信息系统承担相应的安全保护责任。
第九条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案。
第十条 安全保护组织保障本单位计算机信息系统的安全运行,组织本单位计算机信息系统的有害信息防治工作,组织开展本单位计算机信息系统安全教育和培训,向公安机关公共信息网络安全监察部门报告本单位计算机信息系统运行、服务和安全等情况,及时协助公安机关公共信息网络安全监察部门查处违法犯罪和处置突发事件。
第十一条 互联单位、互联网接入服务单位、互联网数据中心应当对接入本网络的用户进行资格审查,确认符合国家和省有关规定后方可为其提供服务。
互联网接入服务、信息服务单位以及互联网数据中心应当向用户宣传相关法律法规,提供必要的安全保护措施。
第十二条 个人主页、博客、聊天室、点对点服务等互联网信息服务的提供单位和使用者应当依照国家和省有关规定,落实相应的安全措施。
第十三条 网吧、图书馆、学校、宾馆等提供互联网上网服务的场所应当安装符合国家规定的安全管理系统。
第十四条 互联单位、互联网接入服务单位以及互联网数据中心应当每月将接入本网络的用户情况报地级以上市公安机关公共信息网络安全监察部门备案。
第十五条 计算机信息系统运营、使用单位应当接受公安机关公共信息网络安全监察部门的监督、检查、指导,如实提供安全保护有关信息、资料及数据文件,不得变相拒绝、拖延、阻碍公安机关公共信息网络安全监察部门依法执行公务。
第四章 安全专用产品和安全服务
第十六条 安全专用产品必须取得公安部颁发的销售许可证方可销售。
第十七条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、安全(漏洞)检测、信息群发技术的产品和工具的,应当在领取营业执照后30日内(没有营业执照的,自开办之日起30日内)向单位所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案,填写《广东省计算机信息网络安全特种技术备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照(或其他有效证明)复印件;
(三)研发和服务管理制度;
(四)主要经营管理人员、技术人员和服务人员有效证件复印件;
(五)主要产品情况。
第十八条 安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害。
第十九条 符合第十八条 规定的安全专用产品和生产单位应当到省公安厅公共信息网络安全监察部门备案。
第二十条 为加强安全服务机构的指导,推动安全服务质量和技术水平的提高,广东省对从事计算机信息系统安全设计、建设、检测、评估等安全服务的机构,根据其注册资本、服务业绩、技术力量、组织管理情况实行分级指导。
第五章 安全等级测评
第二十一条 第二级以上的计算机信息系统的安全测评应当选择符合下列条件的计算机信息系统安全等级测评机构(简称测评机构)承担:
(一)在中华人民共和国境内注册成立(港澳台地区除外),具有相应经营范围的营业执照,注册资本100万元以上;
(二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三)近3年完成的测评项目总值150万元以上;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人;
(五)管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事安全测评工作不少于3年,无犯罪记录;
(六)工作人员仅限于中国公民,法人及主要业务、技术人员无犯罪记录;
(七)具有与所承担项目适应的技术装备;
(八)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(九)对国家安全、社会秩序、公共利益不构成威胁。
第二十二条 广东省对测评机构实施备案制度。符合第二十一条 规定的条 件,承担第二级以上的计算机信息系统测评工作的机构应当到省公安厅公共信息网络安全监察部门备案。
第二十三条 省公安厅公共信息网络安全监察部门对已备案的测评机构进行公布。
第二十四条 测评机构应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第二十五条 第二级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。测评活动应当接受公安机关公共信息网络安全监察部门的监督。
第二十六条 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书;
(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
第二十七条 安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
第二十八条 第三级计算机信息系统应当每年至少进行一次安全测评,第四级计算机信息系统应当每半年至少进行一次安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全测评。
第六章 应急处置
第二十九条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统运营、使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三十条 对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关公共信息网络安全监察部门,并保留有关原始记录。
第三十一条 第二级以上的计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案并定期实施演练。
第三十二条 计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第三十三条 地级市以上人民政府公安机关公共信息网络安全监察部门经本机关主管领导批准,为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第七章 安全培训
第三十四条 省公安厅、人事厅联合成立的省信息网络安全专业技术人员继续教育工作领导小组,负责全省信息网络安全专业技术人员继续教育工作的组织和领导。下设省信息网络安全专业技术人员继续教育工作办公室,具体负责日常管理工作。
第三十五条 下列人员应当参加信息网络安全专业技术人员继续教育,取得省信息网络安全专业技术人员继续教育工作办公室颁发的信息网络安全专业技术人员继续教育合格证书,持证上岗:
(一)计算机信息系统运营、使用单位信息安全管理责任人、信息审查员;
(二)互联网接入服务、数据中心服务、信息服务、上网服务提供单位安全管理员、专业技术人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十六条 信息网络安全专业技术人员继续教育由省信息网络安全专业技术人员继续教育工作办公室授权的施教机构负责实施。施教机构实行统筹规划。
第三十七条 信息网络安全专业技术人员继续教育培训和考试按照有关规定进行,实行统一教学大纲,统一教材,统一考试,统一发证。
考试合格的,由省信息网络安全专业技术人员继续教育工作办公室发给信息网络安全专业技术人员继续教育证书。
第八章 法律责任
第三十八条 违反本办法的规定,依照有关法律、法规和规章处罚。
第九章 附则
第三十九条 本细则下列用语的含义:实体安全,指保护计算机信息系统的环境,计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、雷电、有害气体和其它环境事故(如电磁污染等)破坏。
运行安全,指保护计算机信息系统的信息处理过程顺利进行。
信息安全,指保障信息的完整性、保密性、可用性和可控性。
内容安全,指确保计算机信息系统中传输的信息所承载的内容的合法性。
安全(漏洞)检测,指利用计算机技术手段扫描、探测计算机信息系统安全漏洞。
第四十条 本办法规定的“以上”含本数。
第四十一条 本办法规定的有关表格和证书由省公安厅制定式样,统一监制。
第四十二条 本办法由省公安厅负责解释。
第四十三条 本办法自2008年12月1日起施行。