浙江省信息安全等级保护管理办法
浙江省人民政府
浙江省信息安全等级保护管理办法
省政府令223号
《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。
省长 吕祖善
二○○六年九月三十日
浙江省信息安全等级保护管理办法
第一章总则
第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。
第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。
第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。
第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。
本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。
信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。
第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。
第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。
县级以上人民政府其他相关部门,应当按照职责分工,落实信息安全等级保护管理的责任,配合做好相关工作。
第二章等级保护的分级与实施
第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度,确定信息系统相应的保护等级。
信息系统的保护等级分为以下五级:
(一)信息系统承载的信息涉及公民、法人和其他组织的权益,信息系统遭到破坏后,业务可以直接用其他方式替代处理,对公民、法人和其他组织的权益有一定影响,但不损害国家安全、社会秩序、经济建设和公共利益的,为一级保护,由运营单位自主保护;
(二)信息系统承载的信息直接涉及公民、法人和其他组织的权益,信息系统遭到破坏后,会影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成一定损害的,为二级保护,由运营单位在信息安全等级保护工作监管部门的指导下进行保护;
(三)信息系统承载的信息涉及国家、社会和公共利益,信息系统遭到破坏后,会严重影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成较大损害的,为三级保护,由运营单位在信息安全等级保护工作监管部门的监督下进行保护;
(四)信息系统承载的信息直接涉及国家、社会和公共利益,信息系统遭到破坏后,业务无法正常处理,并对国家安全、社会秩序、经济建设和公共利益造成严重损害的,为四级保护,由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护;
(五)信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行,信息系统遭到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的,为五级保护,由运营单位在国家指定的专门部门、专门机构的专控下进行保护。
第九条信息系统的建设、运营、使用单位,应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。
基础信息网络和重要信息系统的保护等级,建设单位应当在信息系统规划设计时,按照本办法第十条规定报经审定。
第十条基础信息网络和重要信息系统保护等级,实行专家评审制度。
省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则,由省信息化行政主管部门会同省公安部门制定,并报省人民政府备案。
第十一条对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。
第十二条信息系统建设完成后,其运营、使用单位应当按照国家有关技术规范和标准进行安全测评,符合要求的,方可投入使用。
第十三条信息系统投入运行或者系统变更之日起三十日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。
信息系统涉及国家秘密的,运营、使用单位应当按照有关保密法律、法规、规章的规定执行。
第十四条信息系统的运营、使用单位,应当按照国家有关技术规范和标准,建立信息安全等级保护管理制度,落实安全保护责任,采取相应的安全保护措施,切实保障信息系统正常安全运行。
第十五条信息系统的运营、使用单位,应当建立信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。
基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评,也可以委托有相应资质的单位进行安全测评。
第十六条信息系统发生信息安全突发公共事件时,应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度,实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。
通信基础网络发生突发公共事件时,应当按照省有关通信保障应急预案的规定执行。
第三章监督管理
第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,并做好下列工作:
(一)督促、指导信息安全等级保护工作;
(二)监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况;
(三)受理信息系统保护等级的备案;
(四)依法查处信息系统运营、使用单位和个人的违法行为;
(五)信息安全等级保护的其他相关工作。
第十八条保密工作部门依照职责分工,依法做好下列工作:
(一)督促、指导涉及国家秘密的信息安全等级保护工作;
(二)受理涉及国家秘密的信息系统保护等级的备案;
(三)依法查处信息泄密、失密事件;
(四)信息安全等级保护中涉及国家秘密的其他相关工作。
第十九条密码管理部门应当按照职责分工依法做好相关工作,加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。
第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理,并做好下列工作:
(一)指导、协调信息安全等级保护工作;
(二)组织制定信息安全等级保护工作规范;
(三)组织专家审定信息系统的保护等级;
(四)为相关单位提供信息安全等级保护的有关资讯和技术咨询;
(五)根据预案规定,组织落实信息安全突发公共事件的应急处置工作;
(六)信息安全等级保护的其他相关工作。
第二十一条信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展信息安全等级保护工作,接受有关部门的指导、检查和监督管理。
信息系统运营、使用单位,在运营、使用中发生信息安全突发公共事件、泄密失密事件的,应当按照应急预案要求,及时采取有效措施,防止事态扩大,并立即报告有关主管部门,配合做好应急处置工作。
第四章法律责任
第二十二条违反本办法规定的行为,有关法律、法规已有行政处罚规定的,从其规定。
第二十三条信息系统运营、使用单位违反本办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。
第二十五条信息系统运营、使用单位违反本办法第十四条规定,未建立信息安全等级保护管理制度、落实安全保护责任和措施的,由公安部门责令限期改正,并给予警告;
逾期拒不改正的,对经营性的处五千元以上五万元以下罚款,对非经营性的处二千元罚款。
第二十六条违反本办法第十五条第一款规定,信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
违反本办法第十五条第二款规定,基础信息网络与重要信息系统的运营、使用单位,未定期对系统的信息安全状况进行测评的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,对经营性的处二千元以上二万元以下罚款,对非经营性的处二千元罚款。
第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的,由县级以上人民政府信息化行政主管部门责令改正,给予警告,对经营性的并处五千元以上三万元以下罚款,对非经营性的并处二千元罚款;涉及泄密、失密的,按照有关保密法律、法规、规章的规定处理。
第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的,由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。
(一)未按照本办法规定履行监督管理职责的;
(二)违反国家和本办法规定审定信息系统保护等级的;
(三)违反法定程序和权限实施行政处罚的;
(四)在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的;
(五)其他应当依法给予行政或者纪律处分的行为。
第二十九条违反本办法规定,构成犯罪的,依法追究刑事责任。
第五章附则
第三十条在本办法施行前已经建成的信息系统,运营、使用单位应当依照本办法规定建立相应的保护等级。
第三十一条本办法自2007年1月1日起施行。
文化部关于发布《文化部创新奖奖励办法》(第三次修订)的通知
文化部
文化部关于发布《文化部创新奖奖励办法》(第三次修订)的通知
文科技发〔2010〕31号
各省、自治区、直辖市文化厅(局),新疆生产建设兵团文化广播电视局,本部各司局,各直属单位,原部属艺术院校:
为在文化艺术领域鼓励和培育文化创新意识,激发创新活力,建设创新队伍,使创新活动渗透到文化艺术生产、流通、服务和管理等环节,促进文化的繁荣与发展,现将第三次修订的《文化部创新奖奖励办法》予以印发,请遵照执行。2009年1月7日印发的《文化部创新奖奖励办法》同时废止。
特此通知。
附件:文化部创新奖奖励办法(第三次修订)
二○一○年九月二十六日
附件:
文化部创新奖奖励办法
(第三次修订)
第一条 为在文化艺术领域弘扬科学精神、倡导科学方法、传播科学思想,鼓励和调动广大文化工作者文化创新的积极性,促进文化的繁荣与发展,结合文化行业的实际情况,制订本办法。
第二条 文化部创新奖授予在文化行业各领域的文化实践中以科学理论、科学方法、科学技术实施创新,并取得显著的社会效益、经济效益,为促进文化的发展与繁荣做出突出贡献的单位及项目完成人:
(一)在文化体制改革中引入先进的管理理念,运用科学的管理方法,提高运营效率和水平;
(二)在艺术创作和生产中应用先进科学技术创造新的表现形式和积极探索新的表现手法,增强艺术表现力;
(三)在工艺创意和工艺科技中运用科学方法、科学技术探索创新的发展模式,实现工艺创新,促进发展;
(四)在文化服务中运用先进科学技术实施创新,拓展服务功能,提高公共文化服务设施的文化服务供给能力;
(五)在文化市场监管中利用现代高新技术实施有效管理,提高市场监管水平,促进文化市场健康、有序发展;
(六)在文化产业发展中与高新技术结合,提升文化产品的技术含量,改造传统文化产业,创新文化生产方式、催生新的文化业态;
(七)在艺术教育与人才培养中应用先进科学技术手段,提高教育、教学水平;
(八)在非物质文化遗产保护、开发和利用中运用现代高新技术,实现非物质文化遗产保护和发展,促进中华民族优秀传统文化的传承;
(九)在对外和对港澳台文化工作中,创新理论和工作机制,探索对外和对港澳台文化工作新领域和新模式,增强对外文化交流、对外文化贸易和对外文化宣传的实际效果,提升中华文化的国际影响力和竞争力。
第三条 文化部创新奖的评选每三年一届,每届奖励项目总数不超过20项,对其中特别优秀的项目授予特等奖,特等奖项目不超过4项。
第四条 获得文化部创新奖的项目由文化部颁发奖状、奖金和证书。奖励人数每项限额为10人,奖金数额为每项2万元;特等奖项目奖励人数每项限额为15人,奖金数额为每项5万元。
第五条 文化部创新奖的评审遵循公平、公正的原则。
第六条 文化部创新奖是对文化实践过程的奖励。文化部创新奖针对项目的创新性、科学性、实践性、有效性、示范性等五个方面进行综合评价。
创新奖项目应有一套完整的科学理论、科学方法作指导,将科学理论、方法和技术创造性地应用在文化工作中,取得显著的社会效益或经济效益,具有较大的借鉴和广泛的推广应用价值。
第七条 文化部创新奖参评项目还须具备下列条件:
(一)申报时间距完成时间不超过3年;
(二)在参评期间不涉及法律纠纷;
(三)申报材料真实、完整。
第八条 各省、自治区、直辖市文化厅(局)负责向文化部推荐本行政区域内的参评项目;文化部直属单位及原文化部直属高等艺术院校可直接向文化部申报参评项目。参评项目申报工作包括材料报送、资格审查和选拔推荐等。申报时间以当年所发申报通知为准。
第九条 文化部设立文化部创新奖评审委员会,负责文化部创新奖的评审工作。
(一)评审委员会设主任委员1人,副主任委员2人,秘书长1人,委员若干人。委员由文化部聘任,任期一届。
(二)评审委员会下设评审办公室。评审办公室设在文化部文化科技司,负责日常工作。
(三)根据评审工作需要,评审委员会可设若干专业评审组。专业评审组设组长1人,副组长1-2人,成员若干人。专业评审组正、副组长由文化部创新奖评审委员会的委员担任。
各评审组成员由评审办公室根据当年创新奖项目推荐的具体情况确定,原则上从文化行业专家资源库中选出,经评审委员会秘书长审核,报评审委员会主任委员批准。
第十条 评审办公室对申报的参评项目进行资格审查,符合条件的提交评审委员会评审。
第十一条 文化部创新奖评审分为初评和终评。
(一)各评审专业组对评审办公室提交的参评项目申报书及相关材料进行分组审查,并以分组投票的方式产生初评结果。
(二)评审委员会以会议方式对初评结果进行评审,以记名投票表决方式产生终评结果。评审会议应当有三分之二以上的评审委员参加,票数超过实到评审委员半数以上,评审结果有效。
(三)评审委员因故不能参加会议,须提前向评审办公室请假,评审办公室按程序增补新的评审委员。
(四)评审实行回避制度。参评项目参与者不得参与评审委员会及相关评审组。
第十二条 评审结果由文化部审核批准后予以公示。公示期为20天。
第十三条 在公示期内如对公示的获奖项目有异议,可以书面形式向评审办公室提出。
异议书须写明项目名称、事实理由、异议人的真实姓名、工作单位、联系方式等事项,并提供必要的证明材料。评审办公室应当自收到异议书之日起30日内会同该项目推荐单位协商提出处理意见并报评审委员会裁决。
评审办公室负责将评审委员会裁决结果以书面形式通报异议人及项目完成单位。
第十四条 参评单位及项目完成人在申报和评审过程中弄虚作假或者以其他不正当手段骗取奖励的,一经查实,由文化部撤销奖励,并追回奖状、证书和奖金,并在适当范围内予以通报。
第十五条 参与文化部创新奖评审活动的评审委员和有关工作人员必须严格遵守评审纪律和相关规定。评审委员在评审工作中违反规定徇私舞弊的,取消其评审委员资格。评审办公室人员有上述行为的,由有关部门予以严肃处理。
第十六条 文化部创新奖评审全程接受驻文化部监察局的监督。
第十七条 每一届文化部创新奖的评审可由评审办公室根据本办法制定具体的实施细则。
第十八条 本办法由文化部负责解释。各省、自治区、直辖市文化厅(局)可参照本办法设立本行政区的文化创新奖。
第十九条 本办法自2010年9月26日起实施。2009年1月7日印发的《文化部创新奖奖励办法》同时废止。