中国人民银行中国银行业监督管理委员会中国证券监督管理委员会公告
中国人民银行
中国人民银行文告
3月1日2005年第3号(总第193号)
目录
中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会公告[2005]第4号
中国人民银行、财政部国家发展和改革委员会、中国证券监督管理委员会公告
[2005]第5号
中国人民银行关于继续做好国债兑付管理工作的通知 银发[2005]43号
中国人民银行中国银行业监督管理委员会中国证券监督管理委员会公告
[2005]第4号
为落实《国务院关于推进资本市场改革开放和稳定发展的若干意见》(国发[2004]3号),促进金融市场协调发展,鼓励金融创新,保证商业银行设立基金管理公司试点工作顺利进行,中国人民银行、中国银行业监督管理委员会和中国证券监督管理委员会制定了《商业银行设立基金管理公司试点管理办法》,现予公布。
中国人民银行
中国银行业监督管理委员会
中国证券监督管理委员会
二○○五年二月二十日
附件:
商业银行设立基金管理公司试点管理办法
第一章 总则
第一条 为落实《国务院关于推进资本市场改革开放和稳定发展的若干意见》(国发[2004]3号),保证商业银行设立基金管理公司试点工作顺利进行,根据《中华人民共和国公司法》、《中华人民共和国证券投资基金法》、《中华人民共和国中国人民银行法》、《中华人民共和国银行业监督管理法》以及《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条 本办法所称商业银行,是指在中华人民共和国境内经中国银行业监督管理委员会(以下简称中国银监会)批准设立的国有商业银行和股份制商业银行。
第三条 本办法所称基金管理公司,是指在中华人民共和国境内由商业银行直接出资作为主要
股东、经中国证券监督管理委员会(以下简称中国证监会)批准设立、从事基金管理业务的企业法人。
第四条 商业银行设立的基金管理公司,按照《中华人民共和国证券投资基金法》规定的业务范围募集和管理基金。试点初期,既可以募集和管理货币市场基金和债券型基金,投资固定收益类证券,也可以募集和管理其他类型的基金。
第五条 中国人民银行会同中国银监会和中国证监会,负责商业银行设立基金管理公司的综合协调工作。
第二章 申请审批程序
第六条 申请投资基金管理公司的商业银行,应按照中国银监会的有关规定报送材料,在试点期间应同时抄报中国人民银行。中国银监会从商业银行总体风险监管的角度,审查商业银行投资基金管理公司的资格,并依法出具商业银行可以对外投资的监管意见。
第七条 经中国银监会出具同意投资基金管理公司监管意见的商业银行,应按照《证券投资基金管理公司管理办法》等有关法律法规,向中国证监会报送申请设立基金管理公司的有关材料,中国证监会依法进行审批。
商业银行申请设立基金管理公司的有关材料在试点期间应同时抄报中国人民银行。
第八条 鼓励商业银行采取股权多元化方式设立基金管理公司。
第九条 除本办法规定的条款外,商业银行设立的基金管理公司的条件及股东资格,按照《证券投资基金管理公司管理办法》的有关规定执行。
第三章 风险控制
第十条 商业银行设立的基金管理公司,应建立良好的公司治理结构。商业银行应当严格按照“法人分业”的原则,与其出资设立的基金管理公司之间建立有效的风险隔离制度,报中国银监会备案。
第十一条 商业银行仅以出资额对所设立的基金管理公司承担有限责任,并通过基金管理公司的股东会依法行使股东权利,不得越过股东会、董事会干预公司的经营管理。
第十二条 商业银行与其设立的基金管理公司不得违反国家规定相互提供客户信息资料,业务往来不得损害客户的正当合法权益。
第十三条 商业银行设立的基金管理公司的工作人员必须与商业银行脱离工资和劳动合同关系,不得相互兼职。基金管理公司的高级管理人员应当符合《证券投资基金行业高级管理人员任职管理办法》的有关规定。
第十四条 商业银行设立的基金管理公司所管理的基金资产不得用于购买其股东发行和承销期内承销的有价证券。
第十五条 商业银行为基金管理公司管理的基金提供融资支持,应按照国家有关规定执行。
第十六条 商业银行不得担任其设立的基金管理公司所管理的基金的托管人。
第十七条 商业银行可以代理销售其设立的基金管理公司发行的基金,但在代销基金时,不得在销售期安排、服务费率标准、参与基金产品开发等方面,提供优于非关联第三方同类交易的条件,不得歧视其他代销基金,不得有不正当销售行为和不正当竞争行为。
第十八条 商业银行与其设立的基金管理公司在银行间债券市场上不得以优于非关联第三方同类交易的条件进行交易。
第十九条 商业银行与其设立的基金管理公司之间的关联交易实施细则,由中国银监会和中国证监会共同制定。
商业银行设立的基金管理公司和设立基金管理公司的商业银行应分别按照中国证监会和中国银监会的有关规定进行信息披露。
第四章 监督管理
第二十条 商业银行设立的基金管理公司所募集的基金种类,由中国证监会核准。
第二十一条 中国银监会对设立基金管理公司的商业银行制定相关风险监管指标计算标准,并实施并表监管。
第二十二条 中国证监会依法对商业银行设立的基金管理公司及其募集和管理的基金实施监督管理,保证基金财产的合法运用和基金份额持有人的合法权益不受侵犯。
第二十三条 中国人民银行对商业银行设立的基金管理公司进入全国银行间债券市场依法进行备案和监管。
第二十四条 商业银行设立的基金管理公司和设立基金管理公司的商业银行应分别按照中国证监会和中国银监会的有关规定报送材料,在试点期间同时抄报中国人民银行。
第二十五条 中国人民银行、中国银监会和中国证监会对商业银行设立的基金管理公司在依法实施监管过程中,要及时相互通报有关信息,建立监管信息共享制度。
第五章 附则
第二十六条 商业银行收购基金管理公司参照本办法执行。
第二十七条 中国人民银行、中国银监会和中国证监会共同选定试点银行,并根据试点情况和市场发展需要,共同商定试点工作安排。
第二十八条 本办法由中国人民银行、中国银监会和中国证监会共同解释。
第二十九条 本办法自2005年2月20日起施行。
中国人民银行
财政部国家发展和改革委员会
中国证券监督管理委员会公告
[2005]第5号
为了规范国际开发机构发行人民币债券的行为,促进我国债券市场进一步发展,中国人民银行、财政部、国家发展和改革委员会和中国证券监督管理委员会共同制定了《国际开发机构人民币债券发行管理暂行办法》,现予公布实施。
中国人民银行
中华人民共和国财政部
中华人民共和国国家发展和改革委员会
中国证券监督管理委员会
二○○五年二月十八日
附件
国际开发机构人民币债券发行管理暂行办法
第一条 为规范国际开发机构人民币债券的发行,保护债券持有人的合法权益,根据《中华人民共和国中国人民银行法》和《中华人民共和国证券法》等法律、法规,制定本办法。
第二条 本办法所指国际开发机构是指进行开发性贷款和投资的国际开发性金融机构。
第三条 本办法所称国际开发机构人民币债券(以下简称人民币债券)是指国际开发机构依法在中国境内发行的、约定在一定期限内还本付息的、以人民币计价的债券。
第四条 在中国境内申请发行人民币债券的国际开发机构应向财政部等窗口单位递交债券发行申请,由窗口单位会同中国人民银行、国家发展和改革委员会、中国证券监督管理委员会等部门审核后,报国务院同意。
第五条 国家发展和改革委员会会同财政部根据国家产业政策、外资外债情况、宏观经济和国际收支状况,对人民币债券的发行规模及所筹资金用途进行审核。
第六条 中国人民银行对人民币债券发行利率进行管理。
第七条 国家外汇管理局根据有关外汇管理规定负责对发债资金非居民人民币专用账户及其结、售汇进行管理。
第八条 财政部及国家有关外债、外资管理部门对发债所筹资金发放的贷款和投资进行管理。
第九条 国际开发机构申请在中国境内发行人民币债券应具备以下条件:
(一)财务稳健,资信良好,经在中国境内注册且具备人民币债券评级能力的评级公司评级,人民币债券信用级别为AA级以上;
(二)已为中国境内项目或企业提供的贷款和股本资金在十亿美元以上;
(三)所募集资金用于向中国境内的建设项目提供中长期固定资产贷款或提供股本资金,投资项目符合中国国家产业政策、利用外资政策和固定资产投资管理规定。主权外债项目应列入相关国外贷款规划。
第十条 国际开发机构申请在中国境内发行人民币债券应提交以下材料:
(一)人民币债券发行申请报告;
(二)募集说明书;
(三)近三年经审计的财务报表及附注;
(四)人民币债券信用评级报告及跟踪评级安排的说明;
(五)为中国境内项目或企业提供贷款和投资情况;
(六)拟提供贷款和股本资金的项目清单及相关证明文件和法律文件;
(七)按照《中华人民共和国律师法》执业的律师出具的法律意见书;
(八)与本期债券相关的其他重要事项。
第十一条 国际开发机构发行人民币债券,其财务资料须由按照《中华人民共和国注册会计师法》注册的会计师依据中国会计标准进行审计,并对外公开披露。
第十二条 国际开发机构发行人民币债券须由按照《中华人民共和国律师法》执业的律师进行法律认证,并出具法律意见书。
第十三条 国际开发机构在中国境内公开发行人民币债券应组成承销团,承销商应为在中国境内设立的证券经营机构。
第十四条 人民币债券发行结束后,经相关市场监督管理部门批准,可以交易流通。
第十五条 获准发行人民币债券的国际开发机构(以下简称发行人)应当遵循中国有关信息披露的法律规定,切实履行信息披露义务。
第十六条 人民币债券发行利率由发行人参照同期国债收益率水平确定,并由中国人民银行核定。
第十七条 发行人发行人民币债券所筹集的资金,应用于中国境内项目,不得换成外汇转移至境外。发行人应按中国有关法律规定对发债闲置资金进行使用和管理。
第十八条 发行人应在人民币债券发行日前一个月内,为发债募集的资金开立非居民人民币专用账户,该账户的开立、注销及有关资金的结、售汇应经国家外汇管理局批准。
第十九条 人民币债券发行后,收回贷款和退出投资获得人民币收入用于偿付原境外调入资金需购汇汇出的,以及发行人汇出投资收益的,须到国家外汇管理局办理购汇汇出核准手续。
第二十条 发行人因贷款无法及时收回或其他原因导致其无法按期偿还人民币债券本息时,可从中国境外调入外汇资金,并按有关规定开立外汇专用账户,外汇资金结汇须经国家外汇管理局核准。
第二十一条 发行人须在每季度末向国家外汇管理局报送运用人民币债券资金发放及回收人民币贷款、投资的情况。
第二十二条 国际开发机构发行人民币债券工作文本语言应为中文。
第二十三条 国际开发机构在中国境内发行人民币债券,发生违约或其他纠纷时,适用中国法律。
第二十四条 本办法由中国人民银行会同财政部、国家发展和改革委员会、中国证券监督管理委员会解释。
第二十五条 本办法自发布之日起施行。
中国人民银行关于继续做好国债兑付管理工作的通知
银发[2005]43号
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,大连、青岛、宁波、厦门、深圳市中心支行;各国有独资商业银行,交通银行:
为做好2005年国债兑付管理工作,有效防范国债资金风险,提高国债兑付工作质量,维护国债投资者利益,现通知如下:
一、开展国债兑付业务宣传、培训与检查工作
人民银行各分支行、办理国债兑付业务的商业银行应继续严格按照《中国人民银行关于进一步加强国债兑付管理工作的通知》(银发[2004]89号)文件精神,加大工作力度,共同做好2005年国债兑付宣传、培训及检查工作,确保国债兑付工作顺利进行。人民银行各分支行要开展多种形式的国债兑付宣传工作,公布国债兑付网点名称及监督电话,方便国债投资者办理国债兑付;要有针对性地开展国债兑付业务培训,加大对商业银行国债兑付网点经办人员兑付业务的培训力度,使其熟悉掌握国债兑付政策和相关规定,增强对假国债券鉴别能力,提高国债从业人员业务能力及国债兑付工作质量,有效防范国债资金风险。办理国债兑付业务的商业银行要严格按照国债兑付政策、规定办理国债兑付业务,并在兑付网点张贴国债兑付宣传单,为国债投资者提供优质服务,维护国债投资者的利益。人民银行各分支行、办理国债兑付业务商业银行要适时进行国债兑付业务检查并开展国债兑付业务评比工作,表彰先进,鞭策落后,形成好的工作氛围。
二、强化实物国债兑付管理
人民银行各分支行国库部门在办理国债兑付工作中,应加强与货币金银部门配合,分工协作,共同做好实物国债兑付管理工作。对于商业银行缴来的已兑付实物国债,应在继续采取“先缴券、后划款”兑付方式前提下,结合各地实际情况,选择年终集中缴纳、定期缴纳或随时缴纳等方式,对已兑付国债实物券进行收缴,而后办理相应划款手续,确保账实相符;对已收缴的实物国债销毁处理,应严格按照《中国人民银行关于印发〈国库会计核算业务操作规程(试行)〉的通知》(银发[2002]306号)中有关清理销毁的规定,组织实物国债的销毁工作。
三、国债收款单的兑付
为确保国债收款单资金安全,人民银行定于2005年启用国债收款单兑付管理程序,加强国债收款单兑付管理工作。人民银行各级国库部门要认真做好国债收款单移交、已兑付数字的最后确定工作,保证该程序顺利运行。有关国债收款单兑付管理程序推广使用的具体事宜,人民银行将另文通知。
四、准确、及时完成兑付结束报告表的编报
年度兑付工作结束后,人民银行各分支行应及时做好账账、账表、账实核对工作,保证各项兑付款项核对相符。人民银行各分行、营业管理部、省会(首府)城市中心支行和深圳市中心支行,应于每年的1月20日(含20日)前,将上年度的国债兑付结束报告表以通讯文件及报表方式报至人民银行总行。
五、加强国债队伍建设,开展国债兑付业务检查
人民银行各分支行要将思想素质好、业务水平高、工作能力强的业务骨干充实到国债岗位,加强对现有国债业务人员的业务培训和职业道德教育,提高国债干部工作的自觉性和主动性。要注重在实际工作中总结经验,提高规范操作和防范风险的能力,确保国债资金安全。要开展各种形式的国债兑付业务检查工作,并认真处理和及时向上级部门反映在检查中发现的问题。人民银行总行将在部分地区开展国债兑付业务检查,对于在检查中发现的问题,要一查到底,并对发生重大问题的责任人、相关责任人进行严肃处理。
人民银行各分支行,要按照通知精神,结合当地实际、制定详细工作计划,把国债兑付管理工作落到实处,全面提高国债兑付工作质量。
二○○五年二月二十三日
中国人民银行银监会关于加快落实国家助学贷款新政策有关事宜的通知
银发[2005]47号
中国人民银行各分行、营业管理部、各省会(首府)城市中心支行,各省(自治区、直辖市)银监局,各国有独资商业银行、股份制商业银行:
2004年国家助学贷款新政策实施以来,各地积极采取措施,认真贯彻落实,做了大量工作。
为加快落实国家助学贷款新政策,在今年“两会”前完成所有省属高校的国家助学贷款经办行招投标工作,保证中标银行与高校签订协议的国家助学贷款及时发放到位,现就有关事宜通知如下:
一、进一步统一思想、提高认识,全力推进国家助学贷款按照新机制运行
人民银行各分行、营业管理部、各省会(首府)城市中心支行,各银监局和各商业银行要站在实践“三个代表”重要思想和落实科学发展观的高度,认真贯彻落实党中央、国务院领导同志的指示精神,巩固已取得的成绩,进一步加大工作力度,切实做好国家助学贷款的有关工作。各商业银行要充分认识到国家助学贷款工作不仅是利用财政杠杆撬动金融资金资助高校贫困家庭学生、维护教育公平的重要举措,也是商业银行面临的商机,积极参加招投标。
人民银行各分行、营业管理部、各省会(首府)城市中心支行,各银监局要结合辖区实际特点,积极采取多种有效方式,加强与教育、财政部门的协调配合,全力推进国家助学贷款按照新机制运行。
二、加强督导协调,为贫困家庭学生提供多种形式的资金支持
人民银行各分行、营业管理部、各省会(首府)城市中心支行,各银监局要依法履行职责,积极协调、督促经办银行,严格按照已签订的国家助学贷款合同约定,及时足额发放国家助学贷款,并积极配合当地政府有关部门,研究制定适合当地实际的生源地贷款管理办法,推动生源地贷款。各地银监局要组织力量加强对辖区内国家助学贷款业务的监督检查。
三、加大宣传力度,做好实施国家助学贷款新机制的宣传报道
人民银行各分行、营业管理部、各省会(首府)城市中心支行和当地银监局要密切合作,通过召开新闻发布会、报纸、电视等多种形式向社会宣传国家助学贷款新政策,加大对国家助学贷款新机制的宣传解释工作。要做好各商业银行的沟通、协调工作,引导各商业银行积极采取多种形式,为贫困家庭学生提供资金支持。要积极协助教育部门、经办银行加强对学生的诚信教育工作,开展还贷宣传工作,讲解还贷的程序和方式,体现对借款学生的人文关怀。认真总结并及时宣传工作中的好经验、好做法,为国家助学贷款新机制在全国范围内顺利运行营造良好的舆论环境。
四、加强调查研究,努力防范风险,确保国家助学贷款新机制平稳运行
人民银行各分行、营业管理部、各省会(首府)城市中心支行和当地银监局要针对国家助学贷款新机制运行中出现的突出问题,结合当地实际,加强调查研究,积极配合当地政府有关部门,拿出切实可行的解决方法。各金融机构要坚持“方便贷款、防范风险”的原则,在及时发放各项助学贷款的同时,要注重加强助学贷款的贷前审查和贷后跟踪催收工作,有效防范风险。
请人民银行各分行、营业管理部、各省会(首府)城市中心支行联合各银监局将本通知立即转发至辖区内相关金融机构。
广东省公安厅关于计算机信息系统安全保护的实施办法
广东省公安厅
广东省公安厅关于计算机信息系统安全保护的实施办法
(广东省公安厅2008年9月27日以粤公通字〔2008〕228号发布自2008年12月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,促进信息化建设的健康发展,贯彻落实《广东省计算机信息系统安全保护条 例》,根据有关法律法规,制定本办法。
第二条 本办法适用于广东省行政区域内计算机信息系统的安全保护。
第三条 县级以上人民政府公安机关公共信息网络安全监察部门具体负责本行政区域内计算机信息系统的安全保护监管工作。
第二章 安全监督
第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织开展计算机信息系统安全等级保护;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理;
(六)负责计算机信息系统安全服务的监督指导;
(七)负责计算机信息系统安全专用产品的监督管理;
(八)负责计算机信息系统安全培训管理;
(九)法律、法规和规章规定的其他职责。
第五条 公安机关公共信息网络安全监察部门应当对计算机信息系统落实实体安全、运行安全、信息安全和内容安全措施的情况进行检查。
对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。对第五级计算机信息系统,应当会同国家指定的专门部门进行检查。
对其他计算机信息系统应当不定期开展检查。
第六条 公安机关公共信息网络安全监察部门发现计算机信息系统的安全保护等级和安全措施不符合有关规定和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。
第七条 公安机关公共信息网络安全监察部门应当向公众提供报警求助渠道,提供计算机信息系统安全指导,发布安全动态,开展安全宣传。
第三章 安全保护责任
第八条 单位和个人应当依照有关法规、规章和标准,对其所有、使用和管理的计算机信息系统承担相应的安全保护责任。
第九条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案。
第十条 安全保护组织保障本单位计算机信息系统的安全运行,组织本单位计算机信息系统的有害信息防治工作,组织开展本单位计算机信息系统安全教育和培训,向公安机关公共信息网络安全监察部门报告本单位计算机信息系统运行、服务和安全等情况,及时协助公安机关公共信息网络安全监察部门查处违法犯罪和处置突发事件。
第十一条 互联单位、互联网接入服务单位、互联网数据中心应当对接入本网络的用户进行资格审查,确认符合国家和省有关规定后方可为其提供服务。
互联网接入服务、信息服务单位以及互联网数据中心应当向用户宣传相关法律法规,提供必要的安全保护措施。
第十二条 个人主页、博客、聊天室、点对点服务等互联网信息服务的提供单位和使用者应当依照国家和省有关规定,落实相应的安全措施。
第十三条 网吧、图书馆、学校、宾馆等提供互联网上网服务的场所应当安装符合国家规定的安全管理系统。
第十四条 互联单位、互联网接入服务单位以及互联网数据中心应当每月将接入本网络的用户情况报地级以上市公安机关公共信息网络安全监察部门备案。
第十五条 计算机信息系统运营、使用单位应当接受公安机关公共信息网络安全监察部门的监督、检查、指导,如实提供安全保护有关信息、资料及数据文件,不得变相拒绝、拖延、阻碍公安机关公共信息网络安全监察部门依法执行公务。
第四章 安全专用产品和安全服务
第十六条 安全专用产品必须取得公安部颁发的销售许可证方可销售。
第十七条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、安全(漏洞)检测、信息群发技术的产品和工具的,应当在领取营业执照后30日内(没有营业执照的,自开办之日起30日内)向单位所在地地级以上市人民政府公安机关公共信息网络安全监察部门备案,填写《广东省计算机信息网络安全特种技术备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照(或其他有效证明)复印件;
(三)研发和服务管理制度;
(四)主要经营管理人员、技术人员和服务人员有效证件复印件;
(五)主要产品情况。
第十八条 安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害。
第十九条 符合第十八条 规定的安全专用产品和生产单位应当到省公安厅公共信息网络安全监察部门备案。
第二十条 为加强安全服务机构的指导,推动安全服务质量和技术水平的提高,广东省对从事计算机信息系统安全设计、建设、检测、评估等安全服务的机构,根据其注册资本、服务业绩、技术力量、组织管理情况实行分级指导。
第五章 安全等级测评
第二十一条 第二级以上的计算机信息系统的安全测评应当选择符合下列条件的计算机信息系统安全等级测评机构(简称测评机构)承担:
(一)在中华人民共和国境内注册成立(港澳台地区除外),具有相应经营范围的营业执照,注册资本100万元以上;
(二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三)近3年完成的测评项目总值150万元以上;
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人;
(五)管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事安全测评工作不少于3年,无犯罪记录;
(六)工作人员仅限于中国公民,法人及主要业务、技术人员无犯罪记录;
(七)具有与所承担项目适应的技术装备;
(八)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(九)对国家安全、社会秩序、公共利益不构成威胁。
第二十二条 广东省对测评机构实施备案制度。符合第二十一条 规定的条 件,承担第二级以上的计算机信息系统测评工作的机构应当到省公安厅公共信息网络安全监察部门备案。
第二十三条 省公安厅公共信息网络安全监察部门对已备案的测评机构进行公布。
第二十四条 测评机构应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第二十五条 第二级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。测评活动应当接受公安机关公共信息网络安全监察部门的监督。
第二十六条 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料:
(一)安全测评委托书;
(二)计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
第二十七条 安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
第二十八条 第三级计算机信息系统应当每年至少进行一次安全测评,第四级计算机信息系统应当每半年至少进行一次安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全测评。
第六章 应急处置
第二十九条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统运营、使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三十条 对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关公共信息网络安全监察部门,并保留有关原始记录。
第三十一条 第二级以上的计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案并定期实施演练。
第三十二条 计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第三十三条 地级市以上人民政府公安机关公共信息网络安全监察部门经本机关主管领导批准,为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第七章 安全培训
第三十四条 省公安厅、人事厅联合成立的省信息网络安全专业技术人员继续教育工作领导小组,负责全省信息网络安全专业技术人员继续教育工作的组织和领导。下设省信息网络安全专业技术人员继续教育工作办公室,具体负责日常管理工作。
第三十五条 下列人员应当参加信息网络安全专业技术人员继续教育,取得省信息网络安全专业技术人员继续教育工作办公室颁发的信息网络安全专业技术人员继续教育合格证书,持证上岗:
(一)计算机信息系统运营、使用单位信息安全管理责任人、信息审查员;
(二)互联网接入服务、数据中心服务、信息服务、上网服务提供单位安全管理员、专业技术人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十六条 信息网络安全专业技术人员继续教育由省信息网络安全专业技术人员继续教育工作办公室授权的施教机构负责实施。施教机构实行统筹规划。
第三十七条 信息网络安全专业技术人员继续教育培训和考试按照有关规定进行,实行统一教学大纲,统一教材,统一考试,统一发证。
考试合格的,由省信息网络安全专业技术人员继续教育工作办公室发给信息网络安全专业技术人员继续教育证书。
第八章 法律责任
第三十八条 违反本办法的规定,依照有关法律、法规和规章处罚。
第九章 附则
第三十九条 本细则下列用语的含义:实体安全,指保护计算机信息系统的环境,计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、雷电、有害气体和其它环境事故(如电磁污染等)破坏。
运行安全,指保护计算机信息系统的信息处理过程顺利进行。
信息安全,指保障信息的完整性、保密性、可用性和可控性。
内容安全,指确保计算机信息系统中传输的信息所承载的内容的合法性。
安全(漏洞)检测,指利用计算机技术手段扫描、探测计算机信息系统安全漏洞。
第四十条 本办法规定的“以上”含本数。
第四十一条 本办法规定的有关表格和证书由省公安厅制定式样,统一监制。
第四十二条 本办法由省公安厅负责解释。
第四十三条 本办法自2008年12月1日起施行。