南通市人民政府关于印发《南通市地震监测设施和地震观测环境保护规定》的通知

上一篇: 濮阳市人民政府印发濮阳市水环境生态补偿办法（试行）的通知
下一篇: 云南省人民政府关于废止和修改有关征地拆迁部分规章和规范性文件的决定

福建省厦门市人民政府


厦门市计算机信息系统安全保护暂行办法（2004年修正）


（1999年5月21日厦门市人民政府令第82号公布 根据2004年6月28日厦门市人民政府令第111号公布的《厦门市人民政府关于废止、修订部分市政府规章的决定》修正）



第一章 总则

第一条 为促进计算机的应用和发展，加强计算机信息系统安全保护，保障厦门市信息港建设的顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合本市实际，制定本办法。

第二条 本市区域内计算机信息系统的安全保护，适用本办法。

第三条 本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第四条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，保障计算机信息系统运行环境的安全，保障计算机信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第五条 计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位（以下称重要行业、重点单位）的计算机信息系统的安全：

（一）存储、处理、传输公用信息和国家秘密的计算机信息系统；

（二）金融、证券和公用事业单位的计算机信息系统；

（三）从事国际联网的互联网络、接入网络的计算机信息系统。

第六条 公安机关主管本市计算机信息系统安全保护工作，主要职责是：

（一）监督、检查、指导计算机信息系统安全保护工作；

（二）防范、查处危害计算机信息系统安全的违法犯罪案件；

（三）监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作；

（四）负责国际联网的安全管理和用户备案登记工作；

（五）负责计算机信息系统安全知识的宣传教育工作；

（六）监督、管理计算机病毒疫情的发布和有害数据的防治工作；

（七）履行计算机信息系统安全保护的其他职责。

国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。

第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第二章 安全保护制度

第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理（含网络设备）、数据管理、磁介质管理、输入输出控制管理和安全监督等制度，健全计算机信息系统安全保障体系，做好本单位的计算机信息系统安全保护工作。

第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责：

（一）严格执行计算机信息系统安全管理制度；

（二）对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患；

（三）编制违章报告、运行日志和其他与计算机信息系统安全有关的材料；

（四）定期检查系统运行环境，防止对系统的非法操作；

（五）发生计算机信息系统安全事故和计算机违法犯罪案件时，立即向单位领导报告，并保护现场。

第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织，并报公安机关备案。安全管理组织应履行下列职责：

（一）制定并落实计算机信息系统安全管理制度；

（二）对计算机信息系统从业人员进行安全教育；

（三）定期组织安全检查和安全稽核；

（四）协助公安机关查处计算机违法犯罪案件。

第十一条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划，并确定实施方案。

重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度，对数据安全规程和措施是否适合现有安全策略进行检查，并确保落实。

第十二条 涉及国家秘密的计算机信息及计算机信息系统的管理，按照国家有关规定执行。

对涉及国家秘密信息的计算机信息系统工作人员，应进行政审、考核、保密知识培训，并依国家有关规定进行管理。

第十三条 运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报。

第十四条 计算机信息系统安全专用产品的销售，按国家规定实行许可证制度。

第十五条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪案件时，应在24小时内向公安机关报告，但发生重大安全事故和案件应当立即报告。

第十六条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时，公安机关有权采取暂停联网、停机检查等应急措施，但应事先协同有关应用单位做好安全保护工作。

第三章 安全检测

第十七条 计算机机房应符合国家标准和国家有关规定。

计算机机房附近的设施或在计算机机房附近施工，不得危害计算机信息系统的安全。

第十八条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。

计算机机房防雷工程的设计、施工单位，应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。

第十九条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括：

（一）系统安全管理制度；

（二）计算机信息系统实体的安全；

（三）计算机网络通讯和数据传输的安全；

（四）计算机软件和数据库的安全；

（五）计算机信息系统安全审计状况和灾难恢复计划执行情况。

第二十条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时，对安全保障体系产生直接影响的，应当报公安机关备案，公安机关应会同有关部门对受影响的部分组织检查，确保计算机信息系统达到最低安全要求。

第二十一条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时，可组织检测。经检测发现确有安全问题的，由公安机关责令其限期改正。

第二十二条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定，确保出具的检测报告真实、客观、公正、完整，并不得泄露被检测单位的商业秘密，不得影响被检测单位生产、经营、科研等活动的正常进行。

第四章 有害数据管理

第二十三条 计算机信息系统应用单位应当建立信息安全管理制度，防止信息被非法增加、删除、修改、复制。

计算机信息系统应用单位应当建立计算机信息系统数据备份制度，加强备份数据管理、更新。

第二十四条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。

第二十五条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体；不得制造、销售反动、黄色、盗版的电子媒体；不得擅自公开举办有关计算机病毒机理的讲座或培训。

第二十六条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。

第二十七条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责：

（一）制定并落实专门的计算机病毒和其他有害数据管理制度；

（二）计算机硬件、软件使用前，应进行计算机病毒和其他有害数据检测；

（三）定期进行计算机病毒和其他有害数据检测，及时清除计算机病毒和其他有害数据；

（四）发现不能清除的计算机病毒应采取保护措施，并在24小时内提取样本报送公安机关；

（五）协助公安机关追查计算机病毒来源。

第二十八条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人，应确保其产品经检测合格，不得携带有计算机病毒和其他有害数据。

第五章 国际联网管理

第二十九条 申请从事国际联网经营活动或非经营活动，应当按国家有关规定办理审批手续，并报公安机关备案。

涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网，在向公安机关备案时应当出具其行政主管部门的审批证明。

第三十条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人，应在联网开通、联网方式变更、终止联网之日起30日内，到公安机关办理备案、变更或注销手续。

第三十一条 涉及国家秘密的计算机信息系统不得与国际联网，并应采取与国际联网完全隔离的安全保密技术措施；涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。

第三十二条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体，应向公安机关备案，并履行下列安全保护职责：

（一）落实专人负责、24小时值班制度；

（二）建立用户登记和信息管理制度；

（三）加强信息监测，发现有害数据应立即采取相应措施并及时向公安机关报告。

第三十三条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动，应履行下列安全保护职责：

（一）建立健全安全管理制度，落实安全保护技术措施；

（二）建立用户登记和监督管理制度；

（三）劝阻、制止网上非法活动，并及时向公安机关报告。

第六章 罚则

第三十四条 违反本办法规定，有下列行为之一的，由公安机关责令改正；拒不改正的，处以100元以上1000元以下的罚款：

（一）重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的；

（二）未制定并落实专门的计算机病毒和其他有害数据管理制度的；

（三）对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。

第三十五条 违反本办法规定，有下列行为之一的，由公安机关责令改正，给予警告，或对单位处以5000元以上10000元以下的罚款；对个人处以1000元以上5000元以下的罚款：

（一）擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的；

（二）制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的；

（三）传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的；

（四）从事危害计算机信息系统安全施工的。

第三十六条 违反本办法规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，由公安机关给予警告，或对单位处以3000元以上1.5万元以下罚款；对个人处以1000元以上5000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

第三十七条 违反本办法规定，有下列行为之一的，由公安机关给予警告、责令停止联网，可并处1.5万元以下的罚款：

（一）与国际联网未按规定到公安机关办理审核或备案手续的；

（二）将涉及国家秘密的计算机信息系统与国际联网的；

（三）将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。

第三十八条 违反本办法规定，有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的没收违法所得；在规定的期限内未改正的，对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款，对单位可并处5000元以上1.5万元以下的罚款；情节严重的，并可给予6个月以内的停止联网、停机整顿的处罚：

（一）国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的；

（二）开放式国际联网经营单位未建立用户登记和信息管理制度的。

第三十九条 违反本办法有关规定，情节严重构成犯罪的，依法追究刑事责任。

第四十条 计算机信息系统法定检测单位泄露被检测单位商业秘密，应承担赔偿责任。

公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。

第七章 附则

第四十一条 本办法自发布之日起施行。




[案情]

赵某在工行某支行分理处办理牡丹灵通卡一张，并办理了手机银行（短信）业务。2010年12月24日23点31分，赵某收到其牡丹灵通卡被支取29800元的的手机短信。因此时赵某的身上携带银行卡，就到附近的工行自动取款机上查询款项，发现29800元现金确实被支取。至当晚23点55分，赵某的手机又陆续接到短信通知其银行卡又被支取现金40600元。其间，赵某拨打工行24小时服务热线95588挂失，因无人接听，挂失无果。后赵某拨打110报警，但在警察询问情况过程中，赵某又接到短信通知，其卡内存款又被支取48400元。至此，赵某的牡丹灵通卡在自己保管的情况下，被盗取118600元（含手续费）。后赵某将工行某支行诉到法院，要求工行某支行赔偿其储蓄存款损失118600元。

[分歧]

本案在审理过程中，出现了三种不同意见：

第一种意见认为，该案已经被某公安分局立案侦查，未查清犯罪嫌疑人，故该案应当中止审理，待刑事案件侦破后再恢复本案的审理；

第二种意见认为，该案应当继续审理。赵某与工行某支行已形成储蓄存款合同关系，工行某支行未尽到全面保护储户存款安全的义务，应当对赵某的银行卡被盗刷的损失承担全部民事赔偿责任；

第三种意见认为，该案应当继续审理。但依据合同法的有关规定，工行某支行对赵某的银行卡被盗刷的损失承担部分赔偿责任。

[评析]

笔者同意第三种意见。理由如下：

1．本案不应当中止审理。在刑民交叉案件的处理顺序上，可以有“先刑后民”、“先民后刑”等多种处理方式。但“先刑后民”是有其适用条件的。我国民事诉讼法第一百三十六条第一款第（五）项规定：“本案必须以另一案的审理结果为依据，而另一案尚未审结的，本案应当中止审理。”显然，“先刑后民”不是绝对的，与同一法律事实有相互牵连关系的刑事案件和民商事案件同时存在时，只有在民商事案件的审理必须以刑事案件的审理结果为依据的时候，且刑事案件尚未审结，法院才适用“先刑后民”原则，裁定民商事案件中止审理，待刑事案件审理结案，再继续审理该民商事案件。

本案中，某公安局分局已经立案，尚未侦破，是否犯罪以及如何追究责任的问题与本案的实体处理无关。本案民商事部分审理的是双方的储蓄存款合同纠纷，依据的是合同法的相关规定，无须等到刑事案件侦破并审理完毕后再进行该案的审理。应根据最高人民法院1998年颁布的《关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定》的有关规定，对本案继续审理，不适用“先刑后民”司法原则中止审理。

2．工行某支行应当承担部分赔偿责任。根据储蓄存款合同的性质，工行某支行负有保证储户存、取款安全的义务，其应当按照储户的指示将存款安全支付给储户或者储户的代理人。要维护储户的取款安全，工行必须建立一套行之有效的取款权利人识别机制。其设置的自动取款机，正是通过技术手段，识别取款权利人，以达到维护储户存款安全的目的。

本案中，原告的银行卡在被盗刷时自己仍携带着该银行卡，该事实证明了工行设置的自动取款机不能识别真正的取款权利人。且在原告拨打了工行设置的24小时热线电话后，被告工行某支行仍未能及时有效地向原告提供安全保护措施，未尽到全面保护储户取款安全的义务。因此，对原告赵某的银行卡被盗刷的损失，其应当承担民事赔偿责任。但合同法亦规定，当事人一方违约后，对方应当采取适当的措施防止损失的扩大；没有采取适当措施致使损失扩大的，不得就扩大的损失要求赔偿。

本案中，赵某于2010年12月24日23点31分接到29800元被支取的短信后，立即在自动取款机上查询。其后的23点34分、23点45分又分别接到其卡内存款被支出的两条短信。赵某随即开始拨打工行的24小时服务热线电话，并于23点55分拨打110报警。这其间，赵某即便无法接通工行的24小时服务热线电话，但完全有时间在自动取款机上通过修改密码以防止损失的继续发生。因其没有采取适当措施致使损失扩大，就扩大的损失其无权要求被告赔偿。因此，赵某要求被告赔偿的118600元中，对其中23点55分之前的损失70500（含手续费）元应当予以支持。

（作者单位：河南省高级人民法院 郑州市二七区人民法院）