进口旧机电产品检验监督程序规定
作者:法律资料网 时间:2024-07-11 18:18:44 浏览:9801
来源:法律资料网
进口旧机电产品检验监督程序规定
国家质量监督检验检疫总局
进口旧机电产品检验监督程序规定
国家质量监督检验检疫总局令第53号
《进口旧机电产品检验监督程序规定》已经2003年7月24日国家质量监督检验检疫总局局务会议审议通过,现予发布,自2003年10月1日起施行。
局长 李长江
二○○三年八月十八日
进口旧机电产品检验监督程序规定
第一章 总则
第一条 为进一步加强和规范进口旧机电产品的检验监督管理工作,保证进口旧机电产品的安全质量,根据《中华人民共和国进出口商品检验法》(以下简称商检法)及其实施条例的规定,制定本规定。
第二条 国家质量监督检验检疫总局(以下简称国家质检总局)主管全国进口旧机电产品的检验监督管理工作。
国家质检总局设在各地的出入境检验检疫机构(以下简称检验检疫机构)负责所辖地区进口旧机电产品的检验监督管理工作。
第三条 进口旧机电产品的检验监督管理包括:进口旧机电产品备案、装运前预检验、到货检验和监督管理等。
对进口旧机电产品的检验监督管理应当符合国家有关机械安全、电气安全、环境保护、食品卫生、劳动保护等法律、行政法规、规章以及其他的国家技术规范的强制性要求。
第四条 本规定所称下列用语的含义:
“进口旧机电产品备案”是指国家允许进口的旧机电产品的收货人或者其代理人在合同签署之前,向国家质检总局或者进口旧机电产品的收货人所在地直属出入境检验检疫局(以下统称备案机构)申请货物登记备案,并办理有关手续的活动。
“装运前预检验”是指进口旧机电产品在启运港装运之前,由检验检疫机构或者经国家质检总局认可的装运前预检验机构依据我国国家技术规范的强制性要求,对旧机电产品的安全、卫生、环境保护项目所进行的初步评价。
“到货检验”是指进口旧机电产品入境后由检验检疫机构按照国家技术规范的强制性要求进行的合格评定活动。
“监督管理”是指检验检疫机构对进口旧机电产品的收用货单位销售、使用旧机电产品活动全过程的管理。
第五条 国家对允许进口的旧机电产品实施备案管理,对不符合规定要求的进口旧机电产品不予备案。
第六条 检验检疫机构对涉及安全、卫生、环境保护的进口旧机电产品实施装运前预检验和到货检验,并以到货检验为准。其他进口旧机电产品实施到货检验。
第七条 国家质检总局统一负责装运前预检验机构的认可工作。根据需要,可以认可其他检验机构承担部分进口旧机电产品的装运前预检验,并对其实施监督管理。
装运前预检验机构应当在授权范围内经国家质检总局和直属检验检疫局指派实施装运前预检验。
第八条 进口旧机电产品未经到货检验或者经到货检验不符合我国有关安全、卫生、环境保护等国家技术规范的强制性要求的,不得销售、安装和使用。
第九条 国家质检总局统一负责对进口机电产品装运前预检验的人员(以下简称装运前预检验人员)的培训、资格认可和管理。未获得国家质检总局认可的人员不得从事进口旧机电产品装运前预检验工作。
第二章 进口旧机电产品备案
第十条 进口旧机电产品的收货人或者其代理人(以下简称备案申请人)应当按照规定在合同签署之前向备案机构申请办理备案手续。
按照有关规定须在国家质检总局备案的进口旧机电产品的收货人或者其代理人,在备案前应当持规定的备案资料向所在地直属检验检疫局申请备案初审。直属检验检疫局将初审意见和备案有关资料报送国家质检总局。
第十一条 申请备案时,备案申请人应当填报《进口旧机电产品备案申请书》,说明进口旧机电产品的名称、规格、型号、数量、金额、产地、制造日期、用途、使用地点等,并按照有关要求提供其他相关资料。备案申请人提交的申请资料应当真实、完整。
进口用于销售、租赁或者维修等用途且国家实施强制性产品认证制度、进口质量许可管理以及有其他规定要求的旧机电产品的,备案申请人申请备案时必须提供相应的证明文件。
第十二条 备案机构对备案申请的审核内容包括:
(一)对备案申请资料的真实性、完整性和一致性进行审核;
(二)进口旧机电产品是否符合强制性产品认证制度、进口质量许可管理的要求;
(三)进口旧机电产品是否符合我国有关安全、卫生、环境保护等国家技术规范的强制性要求。
第十三条 备案申请经审核合格后,旧机电产品需由商务部、国务院有关部门或者地方机电产品进出口管理机构签发进口证明文件的,备案机构出具《进口旧机电产品拟备案工作联系单》,收货人或者其代理人到相关部门取得进口证明文件后,备案机构予以备案;旧机电产品不需由商务部、国务院有关部门或者地方机电产品进出口管理机构签发进口证明文件的,备案机构直接予以备案。
备案申请经审核不符合要求的,不予备案。
第十四条 备案机构应当在5个工作日内,确定该批进口旧机电产品是否需要实施装运前预检验。
对需要实施装运前预检验的,备案机构出具《进口旧机电产品装运前预检验备案书》(以下简称《备案书》)。
对不需要实施装运前预检验的,备案机构出具《进口旧机电产品免装运前预检验证明书》(以下简称《免预检验证明书》)。
第三章 装运前预检验
第十五条 对国家质检总局签发《备案书》的进口旧机电产品,由国家质检总局指定直属检验检疫局组织实施装运前预检验。
对直属检验检疫局签发《备案书》的进口旧机电产品,由直属检验检疫局负责组织实施装运前预检验。
第十六条 直属检验检疫局组织实施装运前预检验时须将装运前预检验的时间、地点、人员、初步检验方案、《备案书》(复印件)上报国家质检总局并按有关规定办理审批手续。未经国家质检总局批准,直属检验检疫局不得组织实施装运前预检验。
第十七条 装运前预检验人员应当事先收集和掌握进口旧机电产品的用途、性能、检验技术规范等资料,确定检验项目和检验方法,制订检验方案,并根据检验方案开展装运前预检验工作。
第十八条 装运前预检验的内容包括:
(一)检验进口旧机电产品是否与国家审批项目相符。按照现行的入境验证规定验证有关产品是否符合强制性产品认证制度、进口质量许可管理以及其他规定的要求。
(二)核查进口旧机电产品的品名、规格、型号、数量、产地、制造日期、新旧状况、价格等货物的实体状况是否与合同或者协议相符。
(三)安全、卫生、环境保护等项目检验:
1.检查货物外表安全标识和警告标记;
2.检查货物在静止状态下防护装置安全性,电器部件和机械部件的安全性;
3.检查货物在运行状态下的安全性、可靠性和稳定性;
4.检验货物的卫生、环境保护等项目。
第十九条 现场检验后,装运前预检验人员应当对进口旧机电产品在安全、卫生、环境保护等方面可能产生的危害及其危害程度提出初步评价意见,并通报进口旧机电产品的收货人。
装运前预检验对旧机电产品的安全、卫生、环境保护等项目的初步评价意见有以下3种:
(一)未发现与检验依据不符;
(二)发现与检验依据不符,经采取技术措施可消除;
(三)发现与检验依据不符,采取技术措施无法消除。
第二十条 装运前预检验人员应当认真做好现场检验记录并收集相关见证材料,因条件限制,无法检验的项目以及在检验中发现的问题应当在工作记录上说明。
对于检验发现与检验依据不符,经采取技术措施可消除的,装运前预检验人员应当要求进口旧机电产品的贸易关系人作出技术处理。收货人应当确保经整改后的旧机电产品符合我国有关安全、卫生、环境保护的国家技术规范的强制性要求,并作出相应的承诺。
对于检验发现与检验依据不符,采取技术措施无法消除的,装运前预检验人员应当通告收货人,该不合格旧机电产品将不被允许进入中国。
第二十一条 装运前预检验结束后7个工作日内,装运前预检验实施机构应当出具《装运前预检验报告》,明确对进口旧机电产品的安全、卫生、环境保护等项目的初步评价意见。
第二十二条 装运前预检验实施机构应当及时将《装运前预检验报告》(一正一副)、《备案书》(复印件)以及有关检验原始记录,报送进口旧机电产品的收货人所在地直属检验检疫局审核。
审核符合装运前预检验规定程序的,由直属检验检疫局向进口旧机电产品的收货人签发《进口旧机电产品装运前预检验证书》(以下简称《装运前预检验证书》),加注“本证书仅代表该进口旧机电产品已按规定的程序和要求等实施了装运前预检验,装运前预检验的结果由装运前预检验实施机构负责”字样。
第二十三条 直属检验检疫局审核、发证后,应当将《装运前预检验报告》、《装运前预检验证书》的复印件报国家质检总局备查。
第二十四条 进口旧机电产品贸易关系人应当积极协助装运前预检验实施机构实施装运前预检验,配合装运前预检验人员开展装运前预检验工作。
第四章 到货检验
第二十五条 进口旧机电产品运抵口岸后,收货人或者其代理人应当持《免预检验证明书》(正本)或者《备案书》(正本)、《装运前预检验报告》(正本)和《装运前预检验证书》(正本)以及其他必要单证办理进口报检手续。
第二十六条 口岸检验检疫机构受理报检后,核查单证,必要时口岸检验检疫机构按照规定实施现场查验,符合要求的,签发《入境货物通关单》,并在《入境货物通关单》上注明为旧机电产品。
第二十七条 分批装运的进口旧机电产品,口岸检验检疫机构应当在进口旧机电备案证明文件正本附页和有效清单上办理核销。未核销完毕的,留存复印件并将正本返回报检人,全部核销完毕后将正本收回。
第二十八条 进口旧机电产品由使用地检验检疫机构进行到货检验,未明确使用地的由入境口岸检验检疫机构负责检验。
第二十九条 需异地实施检验的,入境口岸检验检疫机构签发《入境货物通关单》后,应当及时将核销完毕的《免预检验证明书》(正本)及其正本附页或者《备案书》(正本)及其正本附页、《装运前预检验报告》(正本)和《装运前预检验证书》(正本),以及其他报检资料及《入境货物通关单》第三联寄送使用地检验检疫机构。
未核销完毕的,寄送备案证明文件的正本复印件。入境口岸检验检疫机构应当将备案证明文件的正本复印件、其他报检资料复印件存档备查。
第三十条 进口旧机电产品的收货人或者其代理人应当在货到使用地6个工作日内,持有关报检资料向货物使用地检验检疫机构申报检验,货物使用地检验检疫机构应当及时安排检验。
第三十一条 到货检验的内容包括:
(一)开箱检验:
1.检验进口旧机电产品是否与国家审批项目相符。按现行的入境验证规定验证有关产品是否符合强制性产品认证制度、进口质量许可管理以及其他规定的要求;
2.检验进口旧机电产品的外观和包装状况是否存在外观缺陷、残损等;
3.核查货物的品名、规格、型号、数量、产地、制造日期、新旧状况、价格等货物的实体状况是否与合同或者协议相符。
(二)按照我国有关机电产品电气安全和机械安全的强制性标准进行的安全项目检验:
1.检查货物外表安全标识和警告标记;
2.检查货物在静止状态下防护装置安全性,电器部件和机械部件的安全性;
3.检验货物在运行状态下的安全性、可靠性和稳定性。
(三)按照我国有关卫生、环境保护的强制性标准进行的卫生、环境保护项目检验:
1.检查货物卫生状况;
2.检测货物在运行状态下的噪声、粉尘含量、辐射以及排放物是否符合标准。
(四)对装运前预检验发现的不符合项目采取技术和整改措施的有效性进行的验证。
(五)其他项目的检验可依照同类机电产品检验的有关规定执行。
第三十二条 经检验合格的,出具《入境货物检验检疫证明》,准予销售、安装、使用。
进口旧机电产品经检验发现下列情况之一的,判为不合格:
(一)品名、数量、规格、新旧状况与国家审批项目不符;
(二)安全、卫生、环境保护项目不符合我国国家技术规范的强制性要求且不能进行技术处理或者经技术处理后重新检验仍不合格;
(三)经安装、调试无法按照原设计用途继续使用。
第三十三条 对判为不合格的进口旧机电产品,由检验检疫机构出具入境货物检验检疫证书,并责令收货人退货、销毁或者按照有关规定处理。
第五章 监督管理
第三十四条 检验检疫机构应当加强对进口旧机电产品销售、使用过程中安全、卫生和环境保护项目的监测,并对收用货单位销售、使用进口旧机电产品的活动实施监督管理。
第三十五条 进口旧机电产品在使用过程中造成严重安全、卫生和环保事故的,国家质检总局可以责令停止使用,通报有关部门处理,并按照有关风险预警及快速反应管理规定,停止相同和类似进口旧机电产品备案。
第三十六条 国家质检总局对从事进口用于销售、租赁或维修等用途的旧机电产品的进口商实行登记管理。
第三十七条 对于不如实申报进口旧机电产品,逃避国家对进口旧机产品电管理的,一经发现,按照商检法及其实施条例的有关规定处罚,违反国家其他法律法规的移交有关部门进一步处理。
第三十八条 从事装运前预检验的机构应当按照国家质检总局规定的程序和要求开展预检验工作,保证工作质量,对所出具的《装运前预检验报告》的真实性、准确性负责,并承担相应的法律责任。
从事装运前预检验的机构违反本规定,或者发生徇私舞弊、弄虚作假、伪造装运前预检验结果等行为的,国家质检总局可以视情节轻重给予警告、暂停从事有关检验工作或者吊销其装运前预检验机构资格的处罚。
第三十九条 装运前预检验人员应当按照国家质检总局规定的程序和要求实施预检验,认真履行职责,对装运前预检验结果的真实性、准确性负责。
装运前预检验人员违反本规定,或者发生徇私舞弊、弄虚作假、伪造装运前预检验结果等行为,或在检验活动中发生较大失误,并产生严重后果的,国家质检总局可以吊销其装运前预检验人员认可资格。
第四十条 各直属检验检疫局应当做好装运前预检验、到货检验等统计工作,并将有关工作情况定期汇总上报国家质检总局。
第六章 附则
第四十一条 进口旧压力容器检验工作程序和分工按照有关规定执行。
第四十二条 本规定由国家质检总局负责解释。
第四十三条 本规定自2003年10月1日起施行。此前的有关规定与本规定不一致的,以本规定为准。
中华人民共和国政府和圣马力诺共和国政府关于将两国关系升格为大使级外交关系的协定
中国政府 圣马力诺共和国政府
中华人民共和国政府和圣马力诺共和国政府关于将两国关系升格为大使级外交关系的协定
(签订日期1991年5月8日)
为了促进两国友好合作关系的发展,中华人民共和国政府和圣马力诺共和国政府根据国际法原则和一九六一年四月十八日维也纳外交关系公约,决定自一九九一年七月十五日起将两国一九七一年建立的领事级正式关系升格为大使级外交关系,互派大使,并重申:
一、圣马力诺共和国政府承认中华人民共和国政府是中国的唯一合法政府,并注意到中国政府关于台湾是中华人民共和国领土不可分割的一部分的立场。
二、中华人民共和国政府尊重圣马力诺共和国政府奉行的中立政策。
本协定于一九九一年五月八日在北京签订,一式两份,每份都用中文和意大利文写成,两种文本同等作准。
中华人民共和国政府代表 圣马力诺共和国政府代表
钱其琛 加布里埃莱·加蒂
(签字) (签字)
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人大常委会
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人民代表大会常务委员会公告第六十二号
《宁夏回族自治区计算机信息系统安全保护条例》已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009年7月31日通过,现予公布,自2009年10月1日起施行。
宁夏回族自治区人民代表大会常务委员会
二OO九年七月三十一日
宁夏回族自治区计算机信息系统安全保护条例
(2009年7月31日宁夏回族自治区第十届
人民代表大会常务委员会第十一次会议通过)
第一章 总 则
第一条 为加强计算机信息系统安全保护, 促进计算机应用和信息化建设的健康发展,维护国家安全、社会公共利益和公民、法人及其他组织的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规的规定,制定本条例。
第二条 自治区行政区域内对计算机信息系统的安全保护,适用本条例。
第三条 公安机关主管计算机信息系统的安全保护工作。
国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内,依法负责计算机信息系统安全保护的相关工作。
第四条 计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全等级保护
第五条 计算机信息系统实行安全等级保护制度。
计算机信息系统安全等级保护坚持自主定级、自主保护原则,由运营、使用单位按照下列标准自主定级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第六条 计算机信息系统涉及国家安全、社会公共利益、重大经济建设信息的,其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构,对计算机信息系统安全等级状况进行测评,准确核定信息系统安全保护等级。
第七条 计算机信息系统运营、使用单位应当遵守下列规定:
(一)对计算机信息系统进行定级,并按照等级保护管理规范和技术标准实施保护;
(二)新建计算机信息系统的,在规划、设计阶段确定安全保护等级,同步建设符合该安全保护等级要求的信息安全保护设施,落实安全保护措施;
(三)按照计算机信息系统安全保护等级要求,使用取得国家销售许可证的信息安全专用技术产品;
(四)定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改;
(五)计算机信息系统确定为第二级以上保护等级的,应当制定重大突发事件应急处置预案;确定为第三级以上的,应当每年至少进行一次系统安全等级测评;
(六)指定专职人员负责本单位计算机信息系统的安全管理。专职人员应当通过设区的市以上公安机关、人力资源和社会保障部门的专业培训,并取得合格证。
第八条 第二级以上计算机信息系统运营、使用单位,应当自确定安全等级之日起三十日内,将信息系统保护的具体措施,向所在地设区的市以上公安机关报送备案;属于跨设区的市或者自治区统一联网的计算机信息系统,还应当向自治区公安机关报送备案。
计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变化,或者因实际需要公安机关要求重新定级的,计算机信息系统运营、使用单位应当重新定级、重新备案。
第九条 公安机关应当自收到备案材料之日起在十五个工作日内对报送备案的材料进行审查,对符合等级保护要求的,出具备案证明;对定级不准确或者保护措施不符合技术规范的,应当自收到备案材料之日起十五个工作日内书面通知报送单位予以纠正。
第十条 计算机信息系统运营、使用单位应当落实下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范和追踪;
(四)网络安全事件的监测和记录;
(五)身份登记和识别确认;
(六)用户账号和网络地址的记录;
(七)安全审计和预警;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制;
(十)有害信息、垃圾信息的防治;
(十一)法律、法规规定的其他技术保护措施。
鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。
第三章 涉及国家秘密计算机信息系统管理
第十一条 涉及国家秘密计算机信息系统(以下简称涉密系统)应当依据涉密信息系统分级保护的管理规定和技术标准,按照秘密、机密、绝密三个等级的不同要求,实施分级保护。
涉密系统的安全保护水平,应当不低于计算机信息系统安全等级保护第三级以上的水平。
第十二条 涉密系统使用单位应当遵守下列规定:
(一)规划、设计和建设涉密系统时,应当按照国家保密标准配备设施和设备,同步设计和建设,同步运行;
(二)对已建成使用的涉密系统,定期进行安全保密性能测评;
(三)依法对涉密系统存储、处理和传输的信息,按照系统处理信息的最高密级确定保护等级和技术措施,并报保密行政管理部门备案。
第十三条 承担规划、设计、建设和维护涉密系统的单位,应当具有涉密集成资质。
涉密系统的安全保密设计方案和实施方案应当经过保密行政管理部门的审查。
第十四条 涉密系统投入使用前,建设使用单位应当向设区的市以上保密行政管理部门申请批准,非经保密行政管理部门批准的涉密系统不得投入使用。
设区的市以上保密行政管理部门应当自受理申请之日起二十日内,依据保密技术标准,对涉密系统进行审查。对不符合标准的,不予批准并提出书面整改意见,由使用单位进行整改后重新报批。
未经审查批准的涉密系统,不得存储、处理和传输涉密信息,不得与其他涉密系统互联。
第十五条 涉密系统使用单位应当根据实际需要采取下列保密防护措施:
(一)物理隔离;
(二)恶意代码的防护;
(三)身份鉴别和访问控制防护;
(四)涉密移动存储设备监管;
(五)密码保护;
(六)电磁泄漏发射防护;
(七)边界安全防护;
(八)其他需要的保密防护措施。
第十六条 涉密系统运营、使用单位采用密码进行等级保护的,应当执行国家密码管理的有关规定。
第四章 安全秩序
第十七条 任何单位或者个人不得利用计算机信息系统制作、传播、复制下列有害信息:
(一)危害国家统一、主权和领土完整的;
(二)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,或者故意侵害民族风俗、习惯,破坏民族团结的;
(四)煽动聚众滋事,损害社会公共利益的;
(五)散布谣言,扰乱社会秩序、破坏社会稳定的;
(六)宣扬邪教、封建迷信的;
(七)宣扬暴力、凶杀、恐怖、淫秽、色情、赌博的;
(八)教唆犯罪或者传授犯罪方法的;
(九)侮辱、诽谤、恐吓他人,侵害他人合法权益的;
(十)法律、法规禁止制作、传播、复制的其他信息。
第十八条 任何单位或者个人不得利用计算机信息系统实施下列行为:
(一)未经允许,进入计算机信息系统或者非法占有、窃取、使用计算机信息系统资源;
(二)未经允许,对计算机信息系统的功能或者存储、处理、传输的数据和应用程序进行控制、删除、修改或者增加;
(三)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(四)提供专门用于侵入、非法控制他人计算机信息系统的程序或者工具;
(五)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(六)非法截取、篡改、删除他人电子邮件或者其他数据资料;
(七)假冒他人名义发布、发送信息,或者以其他方式进行网络诈骗;
(八)擅自公开他人的信息资料;
(九)买卖法律、法规禁止流通的物品;
(十)非法提供虚假票据、证件;
(十一)其他危害国家、社会和他人合法权益的行为。
第十九条 提供互联网公共上网服务的单位,应当遵守下列规定:
(一)安装并运行国家规定的计算机信息安全管理系统;
(二)对上网人员进行实名登记并记录其上网信息,登记和记录的内容保存时间不少于六十日,在保存期内不得修改或者删除。
第二十条 互联网服务提供者应当自网络正式联通之日起三十日内,到所在地的设区的市以上公安机关备案,并应当将接入本网络系统的接入单位和用户数据资料及其变更情况备案。
互联网服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并对发布的信息进行审核。提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料。
第二十一条 生产、销售具有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发等功能的产品和工具的单位,应当向设区的市以上公安机关备案。
第二十二条 互联网服务提供者和联网使用单位,应当落实互联网安全保护制度和技术措施,保障网络运行安全和信息安全,发现有本条例第十七条规定有害信息之一的,应当及时采取删除、停止传输、保存记录等技术措施,并报告公安机关;发现有危害国家安全的,同时报国家安全机关;发现有涉及泄露国家秘密的,同时报国家安全机关和保密行政管理部门;发现有本条例第十八条规定行为之一的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法行为时,互联网服务提供者和联网使用单位应当如实提供有关数据文件、原始记录等信息资料。
第二十三条 互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密,未经用户同意,不得公开、泄露用户注册信息。
第二十四条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员,应当保守用户秘密, 不得泄露用户信息,不得擅自占有、使用用户的信息资源。
第五章 安全管理
第二十五条 公安机关、国家安全机关、保密行政管理部门、密码管理部门及其他有关部门,应当依法对计算机信息系统运营、使用单位信息系统的安全保护工作进行监督检查;对发现的泄密、失密行为,应当依法查处。
实施监督检查时不得妨碍运营、使用单位的正常工作秩序。能够联合进行监督检查的,应当联合进行。
第二十六条 设区的市以上公安机关应当对第三级以上计算机信息系统的运营、使用单位的信息安全等级保护工作情况定期进行检查。
设区的市以上公安机关应当对计算机信息系统安全等级测评工作进行监督管理。
第二十七条 保密行政管理部门应当对秘密级、机密级信息系统每年至少进行一次保密检查,每两年进行一次保密系统测评;对绝密级信息系统每年至少进行一次保密检查或者系统测评。
第二十八条 公安机关、国家安全机关和保密行政管理部门,发现计算机信息系统的安全保护、保密等级和安全措施不符合国家信息安全等级保护、保密管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位限期进行整改。运营、使用单位应当按照整改通知书要求进行整改,并将整改情况向监管部门报告。
第二十九条 发生危及国家安全、公共安全及社会稳定的重大信息网络安全事故,计算机信息系统运营、使用单位应当立即报告公安机关和国家安全机关,并启动应急预案。公安机关可以对运营、使用单位采取二十四小时内停机检查、暂停联网、备份数据等应急措施。
第三十条 密码管理部门应当对计算机信息系统密码使用和管理的情况进行监督检查,发现存在安全隐患、违反密码管理有关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第三十一条 公民、法人和其他组织发现有危害计算机信息系统安全违法行为的,有权向公安机关举报。公安机关应当公布接受举报电子邮箱、电话等,并为举报人保守秘密。
第六章 法律责任
第三十二条 计算机信息系统运营、使用单位以及互联网服务提供者和联网使用单位有违反本条例第十条、第二十条第二款规定行为之一的,对单位的主管负责人和其他直接责任人员可以处五千元以下罚款,对单位可以处五千元以上一万五千元以下罚款;不履行第七条、第八条、第二十条第一款、第二十二条和第二十三条规定的,由公安机关责令限期改正;逾期不改正的,给予警告;情节严重的,处以五日至三十日停止联网、停机整顿的处罚。
第三十三条 单位和个人违反本条例第十七条、第十八条规定的,由公安机关给予警告, 责令限期改正,有违法所得的,没收违法所得,对个人可以并处以五千元以下罚款,对单位并处以五千元以上一万五千元以下罚款,情节严重的,可以给予六个月以内的停止联网、停机整顿的处罚,必要时,可以建议原发证、审批机构吊销许可或者取消联网资格。
违反《中华人民共和国治安管理处罚法》和《中华人民共和国国家安全法》的,由公安机关和国家安全机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第三十四条 提供互联网公共上网服务的单位违反本条例第十九条规定的,由公安机关给予警告,责令限期改正,逾期不改正的,处以五千元以上一万五千元以下的罚款;情节严重的,给予六个月以内的停止联网、停业整顿的处罚,并可以建议原许可机关吊销许可或者取消联网资格。
第三十五条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术等功能的产品和工具的单位违反本条例第二十一条规定的,由公安机关给予警告,责令限期改正,处以五千元以上一万五千元以下罚款。
第三十六条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员违反本条例第二十四条规定的,由公安机关处以三千元以上一万元以下罚款;给单位或者他人财产造成损失的,应当依法承担赔偿责任。
第三十七条 涉密系统使用单位违反本条例第十二条、第十四条第三款、第十五条规定的,由保密行政管理部门责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况;情节严重的,建议对主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
第三十八条 公安机关、国家安全机关、保密行政管理等部门的工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任:
(一)不履行监督检查职责,造成严重后果的;
(二)收到备案材料,不按照规定期限和要求办理的;
(三)接到举报,未依职责处理的;
(四)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;
(五)有其他徇私舞弊、滥用职权、玩忽职守行为的。
第七章 附 则
第三十九条 本条例下列用语的含义是:
(一)计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(二)互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
(三)联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
第四十条 本条例自2009年10 月1日起施行。
