关于开展全国新闻出版行业第二批领军人才选拔活动的通知

上一篇: 抚顺市饮食业价格管理办法
下一篇: 珠海市市区“门前三包”责任制管理办法

浙江省人民政府


浙江省信息安全等级保护管理办法

省政府令223号


《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过，现予公布，自2007年1月1日起施行。

省长 吕祖善

二○○六年九月三十日

浙江省信息安全等级保护管理办法

　　第一章总则

　　第一条为加强和规范信息安全等级保护管理，提高信息安全保障能力，维护国家安全、公共利益和社会稳定，促进信息化建设，根据国家有关规定，结合本省实际，制定本办法。

　　第二条本省行政区域内建设、运营、使用信息系统的单位，均须遵守本办法。

　　第三条本办法所称信息安全等级保护，是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护，对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。

　　第四条本办法所称信息，是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。

　　本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

　　第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则；重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。

　　信息系统应当按照信息安全等级保护的要求，实行同步建设、动态调整、谁运行谁负责的原则。

　　第六条县级以上人民政府应当加强对信息安全等级保护工作的领导，把信息安全等级保护纳入信息化建设规划，协调、解决有关重大问题，建立必要的资金和技术的保障机制。

　　第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定，履行监督管理职责。

　　县级以上人民政府其他相关部门，应当按照职责分工，落实信息安全等级保护管理的责任，配合做好相关工作。

　　第二章等级保护的分级与实施

　　第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度，确定信息系统相应的保护等级。

　　信息系统的保护等级分为以下五级：

　　（一）信息系统承载的信息涉及公民、法人和其他组织的权益，信息系统遭到破坏后，业务可以直接用其他方式替代处理，对公民、法人和其他组织的权益有一定影响，但不损害国家安全、社会秩序、经济建设和公共利益的，为一级保护，由运营单位自主保护；

　　（二）信息系统承载的信息直接涉及公民、法人和其他组织的权益，信息系统遭到破坏后，会影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成一定损害的，为二级保护，由运营单位在信息安全等级保护工作监管部门的指导下进行保护；

　　（三）信息系统承载的信息涉及国家、社会和公共利益，信息系统遭到破坏后，会严重影响业务的正常处理，并对国家安全、社会秩序、经济建设和公共利益造成较大损害的，为三级保护，由运营单位在信息安全等级保护工作监管部门的监督下进行保护；

　　（四）信息系统承载的信息直接涉及国家、社会和公共利益，信息系统遭到破坏后，业务无法正常处理，并对国家安全、社会秩序、经济建设和公共利益造成严重损害的，为四级保护，由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护；

　　（五）信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行，信息系统遭到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的，为五级保护，由运营单位在国家指定的专门部门、专门机构的专控下进行保护。

　　第九条信息系统的建设、运营、使用单位，应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。

　　基础信息网络和重要信息系统的保护等级，建设单位应当在信息系统规划设计时，按照本办法第十条规定报经审定。

　　第十条基础信息网络和重要信息系统保护等级，实行专家评审制度。

　　省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组，并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则，由省信息化行政主管部门会同省公安部门制定，并报省人民政府备案。

　　第十一条对于包含多个子系统的信息系统，应当根据各子系统的重要程度分别确定保护等级。

　　第十二条信息系统建设完成后，其运营、使用单位应当按照国家有关技术规范和标准进行安全测评，符合要求的，方可投入使用。

　　第十三条信息系统投入运行或者系统变更之日起三十日内，运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。

　　信息系统涉及国家秘密的，运营、使用单位应当按照有关保密法律、法规、规章的规定执行。

　　第十四条信息系统的运营、使用单位，应当按照国家有关技术规范和标准，建立信息安全等级保护管理制度，落实安全保护责任，采取相应的安全保护措施，切实保障信息系统正常安全运行。

　　第十五条信息系统的运营、使用单位，应当建立信息系统安全状况日常检测工作制度，加强对信息系统的日常维护和安全管理，及时消除安全隐患，确保信息的安全和系统的正常运行。

　　基础信息网络和重要信息系统的运营、使用单位，应当按照国家有关技术规范和标准，每年对系统的信息安全状况进行一次全面的测评，也可以委托有相应资质的单位进行安全测评。

　　第十六条信息系统发生信息安全突发公共事件时，应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度，实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。

　　通信基础网络发生突发公共事件时，应当按照省有关通信保障应急预案的规定执行。

　　第三章监督管理

　　第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理，并做好下列工作：

　　（一）督促、指导信息安全等级保护工作；

　　（二）监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况；

　　（三）受理信息系统保护等级的备案；

　　（四）依法查处信息系统运营、使用单位和个人的违法行为；

　　（五）信息安全等级保护的其他相关工作。

　　第十八条保密工作部门依照职责分工，依法做好下列工作：

　　（一）督促、指导涉及国家秘密的信息安全等级保护工作；

　　（二）受理涉及国家秘密的信息系统保护等级的备案；

　　（三）依法查处信息泄密、失密事件；

　　（四）信息安全等级保护中涉及国家秘密的其他相关工作。

　　第十九条密码管理部门应当按照职责分工依法做好相关工作，加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导，查处信息安全等级保护工作中违反密码管理的行为和事件。

　　第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理，并做好下列工作：

　　（一）指导、协调信息安全等级保护工作；

　　（二）组织制定信息安全等级保护工作规范;

　　（三）组织专家审定信息系统的保护等级；

　　（四）为相关单位提供信息安全等级保护的有关资讯和技术咨询；

　　（五）根据预案规定，组织落实信息安全突发公共事件的应急处置工作；

　　（六）信息安全等级保护的其他相关工作。

　　第二十一条信息系统建设、运营、使用单位，应当按照国家和本办法有关规定，开展信息安全等级保护工作，接受有关部门的指导、检查和监督管理。

　　信息系统运营、使用单位，在运营、使用中发生信息安全突发公共事件、泄密失密事件的，应当按照应急预案要求，及时采取有效措施，防止事态扩大，并立即报告有关主管部门，配合做好应急处置工作。

　　第四章法律责任

　　第二十二条违反本办法规定的行为，有关法律、法规已有行政处罚规定的，从其规定。

　　第二十三条信息系统运营、使用单位违反本办法规定，不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的，由公安部门责令限期改正，并给予警告；逾期不改正的，处二千元罚款。

　　第二十五条信息系统运营、使用单位违反本办法第十四条规定，未建立信息安全等级保护管理制度、落实安全保护责任和措施的，由公安部门责令限期改正，并给予警告；

　　逾期拒不改正的，对经营性的处五千元以上五万元以下罚款，对非经营性的处二千元罚款。

　　第二十六条违反本办法第十五条第一款规定，信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，处一千元以上二千元以下罚款。

　　违反本办法第十五条第二款规定，基础信息网络与重要信息系统的运营、使用单位，未定期对系统的信息安全状况进行测评的，由公安部门责令限期改正，并给予警告；逾期拒不改正的，对经营性的处二千元以上二万元以下罚款，对非经营性的处二千元罚款。

　　第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的，由县级以上人民政府信息化行政主管部门责令改正，给予警告，对经营性的并处五千元以上三万元以下罚款，对非经营性的并处二千元罚款；涉及泄密、失密的，按照有关保密法律、法规、规章的规定处理。

　　第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的，由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。

　　（一）未按照本办法规定履行监督管理职责的；

　　（二）违反国家和本办法规定审定信息系统保护等级的；

　　（三）违反法定程序和权限实施行政处罚的；

　　（四）在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的；

　　（五）其他应当依法给予行政或者纪律处分的行为。

　　第二十九条违反本办法规定，构成犯罪的，依法追究刑事责任。

　　第五章附则

　　第三十条在本办法施行前已经建成的信息系统，运营、使用单位应当依照本办法规定建立相应的保护等级。

　　第三十一条本办法自2007年1月1日起施行。


内蒙古自治区锡林郭勒盟行政公署办公厅


锡林郭勒盟行政公署办公厅关于印发《锡林郭勒盟食品安全重大事故应急预案》的通知


锡署办发〔2005〕135号


各旗县市(区)人民政府(管委会)，行署各委、办、局：
 现将盟食品药品监督管理局制定的《锡林郭勒盟食品安全重大事故应急预案》印发给你们，请结合各自实际，制定和完善本地区、本部门的食品安全重大事故应急预案，完善组织机构，切实抓好食品安全重大事故应急工作。


二○○五年十一月二十三日



锡林郭勒盟食品安全重大事故应急预案

为了积极预防和处理可能发生的食品安全重大事故，及时、有效地组织应急救援工作，最大限度地减少事故对公众健康和生命安全带来的危害和损失。根据《国务院关于进一步加强食品安全工作的决定》（国发〔2004〕23号）和《突发公共卫生事件应急处理条例》（国务院第376号令），结合我盟实际，制定本预案。
 第一章 食品安全重大事故级别
 本预案适用于在食物（食品）种植、养殖、生产加工、包装、贮藏、运输、经营、消费等环节中发生的，造成众多人数伤亡或者可能对人体健康构成潜在的重大危害，并造成严重社会影响的重大食品安全事故。
 一、特别重大食品安全事故（一级）
（一）事故危害严重，影响范围涉及盟内2个以上旗县市级行政区域的；
（二）造成伤害人数超过100人，并出现死亡病例的；
（三）造成10例以上死亡病例的；
（四）盟行署认定的特别重大食品安全事故。
 二、重大食品安全事故（二级）
（一）事故影响范围涉及全盟辖区内2个以上乡镇（苏木）级区域，给人民群众饮食安全带来严重危害的；
（二）造成伤害人数超过50人，并出现死亡病例的；
（三）造成3例以上死亡病例的；
（四）旗县市（区）人民政府认定的重大食品安全事故。
 三、一般重大食品安全事故（三级）
（一）事故影响范围涉及辖区乡镇（苏木）内2个以上行政村，给消费者饮食安全带来严重危害的；
（二）造成伤害人数超过30人或出现死亡病例的。
 第二章 食品安全重大事故应急机构体系与职责
 重大食品安全事故发生后，“盟食品安全协调领导小组”立即转为“盟食品安全重大事故应急救援指挥部”。总指挥由盟食品安全协调领导小组组长担任，副总指挥由行署分管副秘书长及盟食品药品监管局局长担任。指挥部成员由盟食品安全协调领导小组全体成员组成。指挥部下设办公室和五个应急救援工作组。
（一）指挥部办公室。设在盟食品药品监管局。主任：盟食品药品监管局局长兼任。职责：指挥协调各应急救援工作组迅速开展食品安全事故应急工作，传达指挥命令；掌握事故基本情况及发展动态，并及时向盟行署和盟食品安全重大事故应急救援指挥部及自治区食品安全委员会报告。
（二）警戒保卫组：设在盟公安局。组长：盟公安局局长。职责：组织公安、武警和事故所在单位（地区）保卫部门迅速开展对事故现场的保护和警戒工作，做好事故现场的交通疏导和人员疏散，维护现场和周边地区治安秩序；配合有关部门组织营救受害人员；对肇事者及有关人员采取监控措施，防止逃逸，必要时可采取紧急措施，冻结事故发生单位银行帐户及主要责任人个人资产。
（三）医疗救护组：设在盟卫生局。组长：盟卫生局局长。职责：迅速组织抢救队伍，紧急调用各类医药物资、医疗设备、医务人员，迅速开展对受害人员的急救工作；统计人员伤亡数字，及时向应急救援指挥部办公室报告人员抢救情况；做好事故现场的卫生防疫工作。
（四）事故调查组：设在盟食品药品监督管理局。组长：盟食品药品监督管理局副局长。职责：调查事故发生原因，做出调查结论，为事故处理提供依据；协调当地政府职能部门实施救援工作，监督救援措施的具体落实；评估事故影响，提出事故防范意见。
（五）物资供应组：设在盟商务局。组长：盟商务局局长。职责：负责制定食品安全应急救援物资保障服务方案，协调有关部门提供各类应急装备器材和救援物资，并做好应急救援物资供应和运输工作。
（六）善后处理组：事故发生单位所在地政府负责事故善后处理工作。组长：事故发生地旗县市（区）长（主任）。职责：负责对事故发生后的伤亡人员善后处理及其家属生活安抚工作；组织当地民政局、劳动和社会保障局、工会、保险公司等相关部门，对伤亡人员身份进行确认，并及时通知伤亡人员家属；及时向盟指挥部报告善后处理情况。
第三章 食品安全重大事故应急响应
一、特别重大食品安全事故应急响应
（一）特别重大食品安全事故发生后，盟应急救援指挥部应迅速组织指挥部成员单位召开紧急会议，部署应急救援工作，并立即启动食品安全重大事故应急预案。
（二）指挥部办公室应及时发布指挥部命令，同时向指挥部成员单位通报事故情况，组织有关成员单位立即开展事故调查确认工作，并根据评估结果，按照本预案，立即组织开展应急救援和新闻发布工作。
（三）按照指挥部的工作部署，指挥部各成员单位及应急救援工作组按照各自职责，要迅速组织人力、物力赶赴现场，立即开展应急救援工作。
二、重大食品安全事故应急响应
（一）重大食品安全事故发生后，事故发生地旗县市（区）食品安全协调领导小组立即转为食品安全重大事故应急救援指挥部，负责区域内重大食品安全事故应急处理工作。同时要及时将事故情况向盟食品安全协调领导小组办公室报告，并及时向毗邻或可能涉及的旗县市（区）通报情况。
（二）盟食品安全协调领导小组办公室在接到事故发生地重大食品安全事故报告后，应立即采取相应措施，加强工作指导，并根据需要协调盟直有关部门赴事故发生地现场指导。同时，盟食品安全协调领导小组办公室要及时将事故情况向盟食品安全协调领导小组报告，并根据事故危害程度和影响范围等情况，请示是否启动锡林郭勒盟食品安全重大事故应急预案。
三、一般重大食品安全事故应急响应
（一）一般重大食品安全事故发生后，乡镇（苏木）级人民政府负责区域内的应急处理工作，并及时将事故情况向当地旗县市（区）政府和食品安全协调领导小组报告，同时向毗邻或可能涉及的乡镇（苏木）通报有关情况。
（二）旗县市（区）政府和食品安全协调领导小组在接到事故报告后，应立即组织有关部门协助乡镇（苏木）人民政府开展应急救援工作。
四、应急响应的升级与降级
当重大食品安全事故危害特别严重，并有蔓延扩大趋势的情况下，事故发生地人民政府和食品安全重大事故应急救援指挥部，应立即将情况向上级报告。根据上级审定结果，及时提升预警和反应级别升级与降级。
重大食物中毒事故应急响应，按《自治区突发公共卫生事件应急预案》实施。
第四章 重大食品安全事故报告和现场保护
（一）事故报告。
食品安全重大事故发生后，事故发生单位、救护医疗单位应立即将事故情况，以快捷有效方式报当地政府和盟食品安全重大事故应急救援指挥部办公室，并按规定逐级上报。同时在事故发生后12小时内完成书面报告。
（二）事故报告包括以下内容。
（1）事故发生的时间、单位、地址、联系电话；
（2）事故疾患者（含疑似患者）的发病时间、发病人数、临床症状及体征；
（3）治疗单位、地址、抢救治疗的基本情况；
（4）事故现场采取的措施及调查；
（5）事故原因、性质的初步判断；
（6）需要有关部门和单位协助事故抢救和处理的有关事宜；
（7）事故的报告单位、签发人和联系电话及报告时间。
（三）食品安全重大事故的对外公布工作，由盟食品安全重大事故应急救援指挥部办公室负责。
（四）食品安全重大事故发生后，在第一时间进入事故现场的部门要严格保护事故现场，凡与事故有关的物体、痕迹等不得随意挪动和破坏。抢救人员为防止事故扩大以及疏导交通等原因需要移动现场物体的，应当通过拍照、绘制事故现场图等方式，对事故现场做出标记和详细记录，妥善保存现场重要痕迹、物证等证据。
第五章 其他事项
（一）本《预案》是食品安全重大事故发生后，行署及有关部门实施抢救工作的总体意见，在具体实施过程中应根据不同情况随机处理。
（二）各旗县市（区）人民政府、盟食品安全重大事故应急救援指挥部各成员单位及应急救援工作组，要根据本《预案》职责规定，制定具体实施方案，并报盟食品安全协调领导小组办公室备案。
（三）盟旗两级食品安全协调领导小组各部门要结合各自特点，加强宣传教育工作，提高全社会预防食品安全事故防范意识。
（四）本《预案》自发布之日起实施。