您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

辽宁省计算机信息系统安全管理条例

作者:法律资料网 时间:2024-07-07 16:20:47  浏览:8960   来源:法律资料网
下载地址: 点击此处下载

辽宁省计算机信息系统安全管理条例

辽宁省人大常委会


辽宁省计算机信息系统安全管理条例
辽宁省人大常委会



(1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过)

第一章 总 则
第一条 为加强计算机信息系统的安全管理,促进计算机的应用与发展,根据有关法律、法规,结合我省实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。
军队计算机信息系统的安全管理工作,按照国家有关规定执行。
第四条 公安机关主管计算机信息系统的安全管理工作。
国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。
第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。
第六条 公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。
第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。

第二章 安全管理制度
第八条 计算机机房应当符合国家标准和国家有关规定。
新建计算机机房的设计方案,应当报公安机关对其安全性能进行审核、备案。
公安机关对计算机机房定期进行安全检查。检查合格的,发给《计算机机房安全合格证》。
第九条 计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术文件管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。
第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格,取得《计算机信息系统安全培训合格证》后上岗工作。
第十一条 计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。
新建计算机信息系统,应当报公安机关备案。
公安机关对计算机信息系统定期进行安全检查。
已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。
第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。
第十三条 销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。

第三章 安全管理职责
第十四条 公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。
第十五条 计算机信息系统的使用单位应当履行下列职责:
(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,采取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。
第十六条 计算机信息系统安全管理人员的职责是;
(一)负责对信息处理活动和安全措施的内部监督;
(二)对计算机信息系统中发生的案件,在24小时内向公安机关报告;
(三)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。
第十七条 公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。

第四章 法律责任
第十八条 违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知书》,在限期内拒不消除隐患的;
(五)未取得《计算机机房安全合格证》而擅自投入使用的。
责令停机整顿的,应当报省公安机关批准。
第十九条 有下列行为之一的单位或个人,由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1倍以上3倍以下的罚款:
(一)故意制作、传播计算机病毒等有害数据;
(二)故意销售、出租含有计算机病毒及其他有害数据的计算机硬件或者软件的;
(三)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(四)未经许可出售计算机信息系统安全专用产品的。
第二十条 违反本条例规定,构成犯罪的,依法追究刑事责任。
第二十一条 公安人员在执行本条例中有违法、失职行为的,给予行政处分;构成犯罪的,依法追究刑事责任。

第五章 附 则
第二十二条 《计算机机房安全合格证》、《计算机信息系统安全培训合格证》由省公安机关统一印制。
第二十三条 本条例具体应用中的问题,由省公安机关负责解释。
第二十四条 本条例自公布之日起施行。



1998年5月29日
下载地址: 点击此处下载
返回跳至顶部

关于证券投资基金管理公司在香港设立机构的规定

中国证券监督管理委员会


证监会公告[2008]12号-关于证券投资基金管理公司在香港设立机构的规定

中国证券监督管理委员会公告

[2008]12号


为适应基金管理公司国际化业务发展的需要,促进基金管理公司组织形式的创新,落实《内地与香港‘关于建立更紧密经贸关系的安排’补充协议四》(CEPA补4)有关内容,根据《证券投资基金法》、《证券投资基金管理公司管理办法》(证监会令第22号)等法律法规的规定,我会制定了《关于证券投资基金管理公司在香港设立机构的规定》,现予公告,请各基金管理公司遵照执行。



二OO八年四月八日







关于证券投资基金管理公司

在香港设立机构的规定


第一条 基金管理公司可以根据自身业务发展需要,到香港地区设立机构(以下统称香港机构),从事资产管理类相关业务。

香港机构可以采取分公司、办事处、子公司及中国证监会允许的其他形式。

第二条 基金管理公司到香港地区设立机构前应当对香港的市场状况、监管环境以及法律法规等进行认真研究,充分考虑基金管理公司本身的财务实力和管理能力,结合基金管理公司的长远发展规划,兼顾基金管理公司现有业务的正常运营审慎决策,不应由于到香港设立机构影响基金管理公司本身的业务运营,损害基金持有人的利益。

第三条 基金管理公司申请到香港设立机构,应当具备《证券投资基金管理公司管理办法》(证监会令第22号)中关于基金管理公司设立分支机构的基本条件,符合公司内部决策程序,有明确的商业目标和商业计划,对香港机构的管理有明确安排,在对香港机构进行出资后公司仍能保持良好的财务状况。

第四条 基金管理公司申请到香港设立机构应当报送以下材料(原件1份,复印件1份):

(一)申请报告,至少包括香港机构的注册地、组织形式、业务范围、投资金额及对公司本身经营的影响;

(二)董事会或股东会决议;

(三)商业计划书,至少包括对到香港设立机构的必要性、可行性以及香港市场环境和法律环境的分析;

(四)对香港机构的管理安排,至少包括拟任负责人及主要业务人员的安排、对香港机构实施管理的制度和措施、风险隔离措施等;

(五)律师事务所出具的法律意见书;

(六)中国证监会要求的其他材料。

第五条 基金管理公司到香港设立机构,应当经董事会或者股东会做出决议后,按照本规定向中国证监会报送申请材料。

第六条 申请期间申请材料涉及的事项发生重大变化的,申请人应当自变化发生之日起5日内向中国证监会提交更新材料。

第七条 中国证监会对基金管理公司到香港设立机构的申请进行审查,自受理之日起60日内作出批准或者不予批准的决定。

中国证监会的批准决定6个月内有效,基金管理公司应当在批准决定有效期内到香港设立机构。

第八条 基金管理公司应当制定并实施与其香港机构之间的风险隔离措施,加强对香港机构的风险管理,防范由于香港机构的经营风险损害基金管理公司的正常运营。

第九条 基金管理公司应当自下列事项发生之日起15日内向中国证监会和公司经营所在地中国证监会派出机构报告:

(一)香港机构注册登记及获得香港监管部门业务许可;

(二)作出变更、撤销香港机构决定;  

(三)作出变更对香港机构的投资金额、持股比例或者香港机构股权结构决定;

(四)香港机构负责人员变更。

第十条 基金管理公司应当按照法律、行政法规和中国证监会的规定将设立、变更或撤销香港机构的事项予以公告。

第十一条 基金管理公司香港机构发生下列情形之一的,基金管理公司应当自发生之日起5日内向中国证监会和公司经营所在地中国证监会派出机构报告:

(一)机构及其人员受到调查或者处罚;

(二)机构财务状况发生重大变化;

(三)香港监管部门对其现场检查后;

(四)对公司经营产生重大影响的其他事项。

第十二条 基金管理公司参股香港地区资产管理类机构、到其他与中国证监会签署监管合作备忘录的国家和地区设立机构或参股资产管理类机构,参照本规定执行。

第十三条 本规定自发布之日起施行。

认证咨询机构管理办法

国家认证认可监督管理委员会


国家认证认可监督管理委员会公告
(2004年第14号)

  《认证咨询机构管理办法》已经2004年4月29日国家认证认可监督管理委员会主任办公会议审议通过,现予公告,自2004年7月1日起施行。
  附件:认证咨询机构管理办法

                  二00四年五月二十日


 附件:       认证咨询机构管理办法



  第一条 为加强对认证咨询机构的监督管理,规范认证咨询活动,根据《中华人民共和国认证认可条例》等有关规定,制定本办法。

  第二条 本办法所称的认证咨询机构是指从事为使法人和其他组织的产品、服务、管理体系达到认证要求而提供咨询服务的组织。

  第三条 在中华人民共和国境内从事认证咨询活动应当遵守本办法。

  第四条 国家认证认可监督管理委员会(以下简称国家认监委)负责认证咨询机构及其认证咨询活动的统一管理和监督工作。
  地方质量技术监督部门和各地出入境检验检疫机构(以下统称地方认证监督管理部门)按照各自职责分工,依法对所辖区域内的认证咨询活动实施监督检查。

  第五条 认证咨询机构应当按照国务院有关规定依法经国家认监委批准后,方可从事认证咨询活动。

  第六条 认证咨询机构应当建立对认证咨询活动实施有效控制的管理体系。

  第七条 认证咨询机构应当制定有效的认证咨询实施程序,并在与被咨询方签定合同时明确认证咨询所包含的主要阶段。
  认证咨询机构应当按照合同约定内容和认证咨询实施程序为被咨询方提供咨询服务,确保认证咨询真实、有效。
  认证咨询机构应当对认证咨询实施过程做出完整记录,并归档留存。

  第八条 认证咨询实施程序包括以下基本阶段:
  (一)调研分析阶段:了解组织管理现状、业务流程、组织机构;
  (二)体系策划阶段:进行体系模型策划、确定体系范围、资源配置、进度、分工;
  (三)贯标动员阶段:被咨询方对标准的正确理解;
  (四)培训阶段:被咨询方学习标准、相关的法律法规和体系文件编写方法;
  (五)文件编写阶段:对组织管理现状、经营、过程进行识别,各类法律法规、国家标准、行业标准及操作规程的收集与整理,管理手册、程序文件、作业指导文件、记录表格的制修订;
  (六)文件发布、运行阶段:管理手册、程序文件、作业指导文件、记录表格的定稿、会审、审批、发布并开始运行;
  (七)内部审核阶段:检查管理体系的运行情况,指导被咨询方编制内审报告、不合格报告,采取纠正、预防措施;
  (八)管理评审阶段:评审体系的适应性、充分性和有效性,指导被咨询方采取改进措施;
  (九)符合性审核阶段:检查管理体系的运行情况,出具符合性审核报告、不合格报告,指导采取纠正、预防措施;
  (十)认证审核前准备阶段:评价管理体系是否达到认证条件,相关工作准备是否就绪;
  (十一)认证审核不合格项整改阶段:指导被咨询方采取纠正措施,以达到标准及认证的要求。
  产品认证咨询还应当在内部审核阶段之前增加对产品符合性的确认阶段。

  第九条 认证咨询机构应当建立有效的专、兼职认证咨询人员聘用、培训、考核、使用和控制程序制度。
  认证咨询机构指派的承担认证咨询工作的人员应当是在本机构执业、具有相应能力的认证咨询人员;不具备咨询师注册资格的人员不得独立承担认证咨询工作。

  第十条 认证咨询机构的管理者和专、兼职认证咨询人员以及其他工作人员,不得从事认证活动,不得与认证机构发生经济利益关系。

  第十一条 认证咨询机构应当对其认证咨询活动的有效性实施监控和评价,并至少每十二个月实施一次内部质量体系审核和管理评审。

  第十二条 认证咨询机构应当在每年的一月份向国家认监委及所在地地方认证监督管理部门报送上年度本机构所咨询的组织的名录、在本机构执业的专、兼职认证咨询人员的咨询规范性和有效性评价报告、本机构内部质量体系审核报告和管理评审报告。

  第十三条 有下列情形之一的,认证咨询机构应当自发生变更之日起30日内向所在地地方认证监督管理部门报告:
  (一)法定代表人、经营范围、经营场所等有关内容发生变更;
  (二)《认证咨询机构组织章程》发生变更;
  (三)股东、负有执行职责的最高管理者发生变更;
  (四)专职认证咨询人员不再符合认证咨询机构批准所规定的基本要求;
  (五)分支机构发生变更。

  第十四条 国家认监委组织地方认证监督管理部门对认证咨询机构进行监督检查。
  地方认证监督管理部门可以采取定期或者不定期方式对认证咨询机构的认证咨询活动进行监督检查。

  第十五条 认证咨询机构有下列行为之一的,国家认监委和地方认证监督管理部门应当责令改正,并依法予以处罚:
  (一)未经国家认监委批准擅自开展认证咨询活动或者设立分支机构的、或者超出批准范围从事认证咨询活动的;
  (二)伪造、冒用认证咨询机构批准文件的;
  (三)向其他机构分包认证咨询业务或者以其他合作方式从事认证咨询活动的;
  (四)认证咨询机构的办事机构从事认证咨询经营活动的;
  (五)使用不具备认证咨询师注册资格的人员独立进行认证咨询的;
  (六)干涉被咨询方自主选择认证机构的权力的;
  (七)签订含有认证和认证咨询两方面内容的统包合同的;
  (八)代收认证费用或者接受对认证咨询活动产生公正影响的资助的;
  (九)介入认证机构的审核活动或者作为认证机构的分支机构以及以其他方式从事认证活动的;
  (十)为被咨询方编造体系文件运行记录或者帮助、授意被咨询方隐瞒自身实际情况的;
  (十一)作出误导、欺诈性宣传或者承诺的;
  (十二)向未经国家认监委批准的认证机构推荐经其认证咨询的单位进行认证的;
  (十三)违反法律、法规等规定的其他行为。

  第十六条 任何单位和个人有权对认证咨询违法违规行为,向国家认监委或者地方认证监督管理部门举报。国家认监委和地方认证监督管理部门应当及时调查处理,并为举报人保密。

  第十七条 对于违反本办法的行为,按照有关认证认可法律、法规和部门规章予以处罚。

  第十八条 本办法由国家认监委负责解释。

  第十九条 本办法自2004年7月1日起施行。