山西省计算机信息系统安全保护条例
山西省人大常委会
山西省计算机信息系统安全保护条例
(2008年9月25日山西省第十一届人民代表大会常务委员会第六次会议通过)
第一章总则
第一条为保护计算机信息系统安全,维护国家安全、社会公共利益和公民的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规,结合本省实际,制定本条例。
第二条本条例所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施、网络构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导,制定计算机信息系统安全保护规划和突发事件应急预案,保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作,履行下列职责:
(一)宣传有关计算机信息系统安全保护的法律、法规;
(二)指导、监督、检查信息安全等级保护工作;
(三)办理有关计算机信息系统的备案手续;
(四)组织信息网络安全人员培训;
(五)检查计算机信息系统安全保护法律、法规的执行情况;
(六)查处危害计算机信息系统安全的违法犯罪案件;
(七)依法维护互联网安全秩序;
(八)法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门,在各自的职责范围内,依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律、法规,做好计算机信息系统安全保护工作。公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。
第二章安全秩序
第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息:
(一)危害国家统一、主权和领土完整的;
(二)危害国家安全的;
(三)损害国家荣誉和利益的;
(四)泄露国家秘密的;
(五)破坏民族团结的;
(六)宣扬邪教、封建迷信的;
(七)散布谣言,扰乱社会秩序,破坏社会稳定的;
(八)煽动、策划非法集会、游行、示威的;
(九)宣扬淫秽、赌博、暴力、恐怖的;
(十)教唆犯罪的;
(十一)侮辱或者诽谤他人,侵害他人合法权益的;
(十二)法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为:
(一)擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源;
(二)擅自对计算机信息系统功能进行删除、修改、增加,或者干扰计算机信息系统功能的正常运行;
(三)擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒以及其他破坏性程序;
(五)窃取他人账号和密码;
(六)擅自公开他人信息资料;
(七)法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密;未经用户同意,不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章安全保护
第十五条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:
第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织,建立健全安全管理制度,制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前,应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位,应当在确定信息系统安全保护等级之日起1个月内,报其所在地设区的市公安机关备案;属于跨设区的市或者全省统一联网的计算机信息系统,应当报省公安机关备案。本条例实施之前已经投入使用的计算机信息系统,运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级,并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的,公安机关应当在收到备案材料之日起15个工作日内,按照国家有关规定颁发计算机信息系统安全等级保护备案证明;对不符合计算机信息系统安全保护等级要求的,公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后,计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当按照国家规定,选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。测评结果不符合信息系统安全等级保护要求的,运营、使用单位应当进行整改,并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。计算机信息系统安全保护等级测评机构及其工作人员,不得泄露用户信息,不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范;
(四)网络安全事件的监测和记录;
(五)身份认证和授权的管理;
(六)用户帐号和网络地址的记录;
(七)有害信息的防治;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制。
第三级以上计算机信息系统运营、使用单位,除采取前款规定的安全保护技术措施外,还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时,运营、使用单位应当及时向公安机关或者国家安全机关报告,公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施;必要时,由公安机关、国家安全机关或者其主管部门报设区的市以上人民政府启动突发事件应急预案。第二十四条涉密计算机信息系统的安全保护工作,依照国家有关规定执行。
第四章法律责任
第二十五条违反本条例第七条、第八条规定的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处15000元罚款;情节严重的,公安机关可以给予6个月以内停止联网、停机整顿的处罚,并可以建议原发证、审批机构撤销许可或者取消联网资格。违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的,依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,对主管人员和其他直接责任人员可以并处5000元以下的罚款,对单位可以并处5000元以上10000元以下的罚款;情节严重的,并可以给予6个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的,由公安机关给予警告,并责令其限期改正。违反本条例第十三条、第十八条规定,有关单位未报公安机关备案的,或者违反本条例第二十条规定,信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的,由公安机关给予警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中,有下列情形之一的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的;
(二)收到举报,未依据职责及时处理的;
(三)收到备案材料,未按照国家规定或者未在规定的时限内处理的;
(四)有徇私舞弊、滥用职权,不依法履行法定职责的其他情形的。
第五章附则
第三十条本条例自2009年1月1日起施行。
财政部、证监会关于会计师事务所从事证券期货相关业务有关问题的通知
财政部 中国证券监督管理委员会
财政部证监会关于会计师事务所从事证券期货相关业务有关问题的通知
财会〔2007〕6 号
各省、自治区、直辖市财政厅(局),深圳市财政局,中国证券监督管理委员会各派出机构:
为了规范会计师事务所从事证券、期货相关业务,维护证券市场秩序,保护投资者和社会公众的合法权益,现对会计师事务所从事证券、期货相关业务有关问题补充通知如下:
一、会计师事务所从事证券、期货相关业务资格的申请条件
会计师事务所从事证券、期货相关业务(以下简称证券业务),应当按照本通知规定取得证券、期货相关业务资格(以下简称证券资格)。
会计师事务所申请证券资格,应当具备下列条件:
(一)依法成立3年以上;
(二)质量控制制度和内部管理制度健全并有效执行,执业质量和职业道德良好;
(三)注册会计师不少于80人,其中通过注册会计师全国统一考试取得注册会计师证书的不少于55人,上述55人中最近5年持有注册会计师证书且连续执业的不少于35人;
(四)有限责任会计师事务所净资产不少于500万元,合伙会计师事务所净资产不少于300万元;
(五)会计师事务所职业保险的累计赔偿限额与累计职业风险基金之和不少于600万元;
(六)上一年度审计业务收入不少于1600万元;
(七)持有不少于50%股权的股东,或半数以上合伙人最近在本机构连续执业3年以上;
(八)不存在下列情形之一:
1.在执业活动中受到行政处罚、刑事处罚,自处罚决定生效之日起至提出申请之日止未满3年;
2.因以欺骗等不正当手段取得证券资格而被撤销该资格,自撤销之日起至提出申请之日止未满3年;
3.申请证券资格过程中,因隐瞒有关情况或者提供虚假材料被不予受理或者不予批准的,自被出具不予受理凭证或者不予批准决定之日起至提出申请之日止未满3年。
会计师事务所具备前款第(一)项、第(七)项和第(八)项规定条件,并通过吸收合并具备前款第(二)项至第(六)项规定条件的,自吸收合并后工商变更登记之日起至提出申请之日止应当满一年。
会计师事务所发生吸收合并前已具备第二款规定条件的,不受第三款规定限制。
二、证券资格的申请材料
会计师事务所申请证券资格,应当提交下列材料(一式2份):
(一)会计师事务所证券资格申请表(详见附件1);
(二)会计师事务所营业执照副本复印件和执业证书复印件;
(三)会计师事务所质量控制制度、内部管理制度及执行情况说明;
(四)注册会计师证书复印件,经省(自治区、直辖市)注册会计师协会(以下简称省级注册会计师协会)确认的提出申请上月末注册会计师情况表(详见附件2);
(五)由其他具有证券资格的会计师事务所出具的上一年度本机构财务报表的审计报告,审计报告后附的会计报表附注中应当包括对审计业务收入的单项说明;
(六)职业保险保单复印件;
(七)会计师事务所上一年度审计业务收费情况表(详见附件3);
(八)自上年末至提出申请上月末净资产、职业风险基金变动情况说明。
属于本通知第一条第三款规定情形的,除提交前款规定材料外,还应当提交会计师事务所合并协议复印件。
属于本通知第一条第四款规定情形,且自吸收合并工商变更登记之日起至提出申请之日止未满一年的,除提交本条第一款规定材料外,还应当提交下列材料:
(九)会计师事务所合并协议复印件;
(十)合并前吸收方质量控制制度、内部管理制度及执行情况说明;
(十一)经省级注册会计师协会确认的合并协议签署日合并各方注册会计师情况表;
(十二)由其他具有证券资格的会计师事务所出具的发生合并行为上一年度吸收方财务报表的审计报告,会计报表附注中应当包括对审计业务收入的单项说明;
(十三)自发生合并行为上年末至合并基准日上月末净资产、职业风险基金变动情况说明;
(十四)合并前吸收方职业保险保单复印件;
(十五)发生合并行为上一年度吸收方审计业务收费情况表。
申请人应当对申请材料内容的真实、完整负责。
财政部、中国证监会对会计师事务所提交的申请材料进行审查,必要时可以采取抽查工作底稿、实地调查等方式对申请材料的内容进行核实。
三、具有证券资格的会计师事务所的合并、分立
具有证券资格的会计师事务所合并后存续或者分立后存续,并且具备本通知第一条第二款规定条件的,证券资格继续有效。该会计师事务所应当自工商变更登记之日起5个工作日内提交下列材料(一式2份):
(一)会计师事务所合并变更备案表(详见附件4)或者会计师事务所分立变更备案表(详见附件5);
(二)会计师事务所合并、分立协议复印件;
(三)合并、分立后会计师事务所营业执照副本复印件;
(四)经省级注册会计师协会确认的合并、分立后工商变更登记日注册会计师情况表;
(五)合并、分立后职业保险保单复印件;
(六)由其他具有证券资格的会计师事务所出具的合并、分立基准日资产负债表的审计报告。
具有证券资格的会计师事务所合并或者分立后新设的会计师事务所,不具有证券资格。
四、具有证券资格的会计师事务所重大事项报备
具有证券资格的会计师事务所变更名称的,应当自工商变更登记之日起5个工作日内交回证券资格证书,并提交下列材料(一式2份):
(一)会计师事务所名称变更登记表(详见附件6);
(二)会计师事务所营业执照副本复印件。
具有证券资格的会计师事务所变更名称的,财政部、证监会应当自收到材料和证券资格证书后换发新的证券资格证书,并予以公告。
具有证券资格的会计师事务所地址、主任会计师、股东或合伙人发生变更的,应当自变更之日起5个工作日内将有关情况报财政部、证监会备案(详见附件7)。
具有证券资格的会计师事务所设立或撤销分所,应当在分所工商登记之日起10个工作日内向财政部、证监会报送有关情况(详见附件8)。
五、具有证券资格的会计师事务所的年度报备
具有证券资格的会计师事务所应当于每年5月31日之前提交下列材料(一式2份):
(一)会计师事务所基本情况表(详见附件9);
(二)会计师事务所、分所营业执照副本复印件;
(三)会计师事务所质量控制制度、对分所管理制度和其他内部管理制度的执行情况以及上述制度的变动情况说明;
(四)经省级注册会计师协会确认的上年末注册会计师情况表;
(五)由其他具有证券资格的会计师事务所出具的上一年度本机构财务报表的审计报告,审计报告后附的会计报表附注中应当包括对审计业务收入的单项说明;
(六)职业保险保单复印件;
(七)上一年度证券业务情况表(详见附件10);
(八)上一年度审计业务收费情况表。
财政部、证监会应当对有关材料进行核查,必要时可以进行实地调查。
六、会计师事务所证券资格的监管
具有证券资格的会计师事务所在从事证券业务期间,应当持续具备本通知第一条第二款规定的条件。
发生不具备本通知第一条第二款第(二)项至第(五)项条件之一情形的,不得承接证券业务,并应当自出现该情形之日起5个工作日内提交会计师事务所整改计划书(详见附件11,一式2份)。该会计师事务所应当自出现上述情形之日起两个月内进行整改,并自整改结束之日起5个工作日内报送整改情况说明(一式2份)。未按规定提交会计师事务所整改计划书或者逾期仍未达到条件的,财政部、证监会撤回其证券资格。
发生不具备本通知第一条第二款第(六)项、第(七)项条件情形的,财政部、证监会撤回其证券资格。
具有证券资格的会计师事务所终止的,证券资格失效,应当在工商注销登记前交回证券资格证书。财政部、证监会应当自收到证券资格证书后将终止的具有证券资格的会计师事务所予以公告。
具有证券资格的会计师事务所,除被依法撤销、撤回资格的情形外,不再从事证券业务的,应当交回证券资格证书,并提交会计师事务所终止证券业务情况说明表(详见附件12,一式2份)。财政部、证监会应当自收到材料和证券资格证书后将不再从事证券业务的会计师事务所予以公告。
财政部、证监会依法对具有证券资格的会计师事务所从事证券业务的情况进行监督检查。会计师事务所及其注册会计师应当予以配合。
具有证券资格的会计师事务所存在下列情形之一的,财政部、证监会将给予特别关注:
(一)受到举报的;
(二)受到公众质疑,被有关媒体披露的;
(三)首次承接证券业务,或者最近1年内未从事证券业务的;
(四)注册会计师流动过于频繁的;
(五)股东或者合伙人之间关系不协调,可能对执业质量造成影响的;
(六)高层管理人员发生重大变动的;
(七)收费异常的;
(八)客户数量、规模与会计师事务所的执业能力、承担风险能力不相称的;
(九)发生合并或者分立的;
(十)在上市公司更换会计师事务所时承接业务的;
(十一)受到行政处罚、刑事处罚的;
(十二)不按规定进行业务报备的;
(十三)财政部、证监会认为需要给予特别关注的其他情形。
财政部、证监会应当建立会计师事务所从事证券业务诚信档案,记载会计师事务所、注册会计师的执业质量和质量控制情况,以及违法违规行为和对其采取的监管措施等内容,并予以公布。
具有证券资格的会计师事务所发生违反本通知规定行为的,财政部、证监会可以出具警示函并责令其整改;对会计师事务所负责人、直接负责的主管人员和其他直接责任人员,可以采取监管谈话、出具警示函、认定为不适宜从事证券业务人员等行政监管措施,并予以公告。
七、其他事项
(一)本通知所称证券业务,是指证券、期货相关机构的财务报表审计、净资产验证、实收资本(股本)的审验、盈利预测审核、内部控制制度审核、前次募集资金使用情况专项审核等业务。
(二)本通知所称证券、期货相关机构,是指上市公司、首次公开发行证券公司、证券及期货经营机构、证券及期货交易所、证券投资基金及其管理公司、证券登记结算机构等。
(三)本通知所称“以上”、“以下”、“以内”,均包括本数。
(四)会计师事务所按照本通知规定提交的有关附表和审计报告,应当同时报送电子文档;提交的有关材料为复印件的,应当加盖单位公章。
(五)本通知自印发之日起施行。持有原证券资格证书的会计师事务所,在本通知施行之日起60日内报送《会计师事务所基本情况表》,并应当在2008年1月1日之前达到本通知第一条第二款第(一)项至第(七)项条件。
中华人民共和国财政部 中国证券监督管理委员会
二○○七年四月九日
附件:1.会计师事务所证券资格申请表
2.注册会计师情况表
3.会计师事务所 年度审计业务收费情况表
4.会计师事务所合并变更备案表
5.会计师事务所分立变更备案表
6.会计师事务所名称变更登记表
7.会计师事务所其他重要事项变更登记表
8.证券资格会计师事务所设立分所备案表
9.会计师事务所基本情况表
10.会计师事务所 年度证券业务情况表
11.会计师事务所整改计划表
12.会计师事务所终止证券业务情况说明表