您的位置: 首页 » 法律资料网 » 法律法规 »

江西省赣州市人民政府


赣州市人民政府关于印发《赣州市计算机信息系统安全管理办法》的通知

赣市府发[2005]57号

各县（市、区）人民政府，赣州经济技术开发区，市政府各部门，市属、驻市各单位：
《赣州市计算机信息系统安全管理办法》属“十大体系”之信息网络体系建设配套文件，它借鉴了“长珠闽”地区的经验与做法，结合赣州实际，就加强我市计算机信息系统的安全保护提出了规范，是建立和完善我市信息网络体系的重要政策措施。经研究同决，现印发给你们，请认真贯彻执行。
二ＯＯ五年六月十六日
赣州市计算机信息系统安全管理办法

　　 第一条　为了保护计算机信息系统的安全，促进计算机的应用发展，维护国家利益和社会公共利益，根据《中华人民共和国计算机信息系统安全保护条例》、《江西省计算机信息系统安全保护办法》等有关规定，结合本市实际，制定本办法。
第二条　本办法所称的计算机信息系统，是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或网络。
第三条　本市行政区域内的计算机信息系统的安全保护，适用本办法。
第四条　计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全：
（一）县级以上国家机关、国防单位；
（二）银行、保险、证券等金融领域；
（三）邮政、电信、广播、电视领域；
（四）能源、交通领域；
（五）国家及省、市重点科研单位；
（六）重点网站；
（七）国家规定的其他重要领域、重点单位。
第五条　公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：
（一）宣传计算机信息系统安全保护法律、法规、规章；
（二）监督、检查、指导计算机信息系统安全保护工作；
（三）组织培训计算机信息系统安全管理人员；
（四）查处危害计算机信息系统安全的违法犯罪案件；
（五）对重要领域、重点单位的计算机信息系统的建设工程进行安全指导；
（六）监督、检查计算机信息系统安全专用产品的销售活动；
（七）依法应当履行的其他职责。
国家安全机关、国家保密机关和政府其他有关部门，在规定的职责范围内做好计算机信息系统安全保护的有关工作。
第六条　计算机信息系统的建设和应用，应当遵守法律、法规和国家其他有关规定。
重要领域、重点单位新建的计算机信息系统，应当在系统建成后30日内由系统建设单位报同级政府公安机关备案。
第七条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，按照国家有关规定执行。
第八条　计算机信息系统国际联网实行备案制度。
使用计算机信息网络国际联网的公民、法人和其他组织，在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式联通之日起30日内，到市公安机关办理备案手续，并报告本网络中用户的变更情况。
第九条　重要领域、重点单位的计算机信息系统使用单位应当建立计算机信息系统安全管理组织，指定安全管理人员。
安全管理组织及安全管理人员负责对计算机信息系统运行情况和运行环境进行检查，编制运行日志，及时消除安全隐患，对可能遭受的侵害和破坏制定应急处置预案。
第十条　重要领域、重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度：
（一）计算机机房安全管理制度；
（二）信息发布审核、登记制度；
（三）信息监视、保存、清除和备份制度；
（四）病毒检测和网络安全漏洞检测制度；
（五）帐号使用登记和操作权限管理制度；
（六）安全教育和培训制度；
（七）违法案件报告和协助查处制度；
（八）其他与安全保护相关的管理制度。
第十一条　重要领域、重点单位的计算机信息系统使用单位应当落实下列安全保护技术措施：
（一）60日以上系统网络运行日志和用户使用日志记录保存措施；
（二）安全审计和预警措施；
（三）垃圾邮件清理措施；
（四）身份登记和识别确认措施；
（五）计算机病毒防治措施；
（六）信息群发限制和有害数据防治措施；
（七）国家规定的其他安全技术措施。
第十二条　互联网上网服务营业场所经营单位在开业前，必须依法经县级以上人民政府公安机关对信息网络安全予以审核合格，并依法取得有关部门颁发的证照。
互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务，使用固定IP上网，不得擅自停止实施安全技术措施。
第十三条　社区、学校、图书馆、计算机培训中心、宾馆、酒店等提供上网服务的场所必须落实相应的安全措施，使用固定IP上网，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
第十四条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：
（一）制作、复制、发布、传播有害信息；
（二）未经允许，对计算机信息网络功能进行删除、修改或者增加；
（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
（四）故意制作、传播计算机病毒等破坏性程序；
（五）危害计算机信息网络安全的其他行为。
第十五条　对计算机信息系统中发生的违法案件，使用单位发现后应当迅速采取措施，保护现场和相关资料，并在24小时内向县级以上人民政府公安机关报告。
第十六条　公安机关为保护计算机信息系统安全，在下列紧急情况下，可以采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助：
（一）计算机信息系统遭恶意攻击导致系统瘫痪的；
（二）计算机信息系统遭病毒感染导致系统瘫痪的；
（三）通过计算机信息系统向外大量发送有害信息的；
（四）在对计算机信息系统中发生的案件进行侦察过程中，证据可能灭失或者以后难以取得的；
（五）其他应当采取紧急措施的情况。
县级以上人民政府公安机关采取前款规定的紧急措施前，应当报经本机关主要负责人批准。
第十七条　计算机信息系统安全专用产品生产者在其产品进入市场销售之前，应当依法取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并在其产品的固定位置标明“销售许可”标记。
任何单位和个人不得销售无“销售许可”标记的安全专用产品。
从事计算机信息系统安全专用产品经营的，应当在开业后30日内报市公安机关备案。
第十八条　市公安机关负责计算机信息系统安全专用产品销售许可证的监督检查工作，对销售计算机信息系统安全专用产品的单位和个人，可以采取验证检查和抽样检测等监督措施。
对商用密码的管理，按照国务院《商用密码管理条例》的规定执行。
第十九条　下列人员应当参加市公安机关组织的计算机安全培训，取得计算机安全培训合格证书：
（一）计算机信息系统使用单位安全管理责任人、信息审查员；
（二）重要领域、重点单位计算机信息系统维护和管理人员；
（三）计算机信息系统安全专用产品生产、销售单位专业技术人员；
（四）计算机信息系统安全服务机构专业技术人员、安全服务管理人员；
（五）互联网上网服务营业场所安全管理人员；
（六）社区、学校、图书馆、计算机培训中心、宾馆、酒店等提供上网服务的场所的安全管理人员；
（七）其他从事计算机信息系统安全保护工作的人员。
第二十条　计算机安全培训和考试按照有关规定进行，实行统一教学大纲，统一教材，统一考试，统一发证。
第二十一条　违反本办法规定的行为，构成处罚的，依照有关法律法规进行处罚。
第二十二条　本办法下列用语的含义为：
计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
有害数据：是指计算机信息系统及其存储介质中存在、出现的，危害计算机信息系统安全运行和功能发挥的程序，或者对国家安全和社会公共安全构成危害或者潜在威胁的信息。
接入单位：是指负责接入国际联网的计算机信息网络运行单位。
电信：是指电信、移动、联通、网通、铁通、广电等接入单位。
计算机信息系统安全专用产品：是指用于保护计算机信息系统安全的专用硬件和软件产品。
计算机信息系统安全服务：是指从事计算机信息系统安全设计、建设、检测、维护、监理等业务。
IP地址:在互联网上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。
固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址。
第二十三条　军队的计算机信息系统安全保护工作，按照军队的有关法规执行。
第二十四条　计算机信息系统的保密管理，依照国家和省的有关规定执行。
第二十五条　本办法自公布之日起施行。

卫生部


中华人民共和国卫生部令

第68号

《人间传染的病原微生物菌（毒）种保藏机构管理办法》已经2009年5月26日卫生部部务会议讨论通过，现予以发布，自2009年10月1日起施行。



部 长 陈 竺

二〇〇九年七月十六日



人间传染的病原微生物菌（毒）种保藏机构管理办法


第一章 总 则

第一条 为加强人间传染的病原微生物菌（毒）种（以下称菌（毒）种）保藏机构的管理，保护和合理利用我国菌（毒）种或样本资源，防止菌（毒）种或样本在保藏和使用过程中发生实验室感染或者引起传染病传播，依据《中华人民共和国传染病防治法》、《病原微生物实验室生物安全管理条例》（以下称《条例》）的规定制定本办法。

第二条 卫生部主管全国人间传染的菌（毒）种保藏机构（以下称保藏机构）的监督管理工作。

县级以上人民政府卫生行政部门负责本行政区域内保藏机构的监督管理工作。

第三条 本办法所称的菌（毒）种是指可培养的，人间传染的真菌、放线菌、细菌、立克次体、螺旋体、支原体、衣原体、病毒等具有保存价值的，经过保藏机构鉴定、分类并给予固定编号的微生物。

本办法所称的病原微生物样本（以下称样本）是指含有病原微生物的、具有保存价值的人和动物体液、组织、排泄物等物质，以及食物和环境样本等。

可导致人类传染病的寄生虫不同感染时期的虫体、虫卵或样本按照本办法进行管理。

编码产物或其衍生物对人体有直接或潜在危害的基因（或其片段）参照本办法进行管理。

菌（毒）种的分类按照《人间传染的病原微生物名录》（以下简称《名录》）的规定执行。

菌（毒）种或样本的保藏是指保藏机构依法以适当的方式收集、检定、编目、储存菌（毒）种或样本，维持其活性和生物学特性，并向合法从事病原微生物相关实验活动的单位提供菌（毒）种或样本的活动。

保藏机构是指由卫生部指定的，按照规定接收、检定、集中储存与管理菌（毒）种或样本，并能向合法从事病原微生物实验活动的单位提供菌（毒）种或样本的非营利性机构。

第四条 保藏机构以外的机构和个人不得擅自保藏菌（毒）种或样本。

必要时，卫生部可以根据疾病控制和科研、教学、生产的需要，指定特定机构从事保藏活动。

第五条 国家病原微生物实验室生物安全专家委员会卫生专业委员会负责保藏机构的生物安全评估和技术咨询、论证等工作。

第六条 菌( 毒)种或样本有关保密资料、信息的管理和使用必须严格遵守国家保密工作的有关法律、法规和规定。信息及数据的相关主管部门负责确定菌( 毒)种或样本有关资料和信息的密级、保密范围、保密期限、管理责任和解密。各保藏机构应当根据菌( 毒)种信息及数据所定密级和保密范围制定相应的保密制度，履行保密责任。

未经批准，任何组织和个人不得以任何形式泄漏涉密菌( 毒)种或样本有关的资料和信息，不得使用个人计算机、移动储存介质储存涉密菌( 毒)种或样本有关的资料和信息。



第二章 保藏机构的职责

第七条 保藏机构分为菌（毒）种保藏中心和保藏专业实验室。菌（毒）种保藏中心分为国家级和省级两级。

保藏机构的设立及其保藏范围应当根据国家在传染病预防控制、医疗、检验检疫、科研、教学、生产等方面工作的需要，兼顾各地实际情况，统一规划、整体布局。

国家级菌（毒）种保藏中心和保藏专业实验室根据工作需要设立。省级菌（毒）种保藏中心根据工作需要设立，原则上各省、自治区、直辖市只设立一个。

第八条 国家级菌（毒）种保藏中心的职责为：

（一）负责菌（毒）种或样本的收集、选择、鉴定、复核、保藏、供应和依法进行对外交流；

（二）出具国家标准菌（毒）株证明；

（三）从国际菌（毒）种保藏机构引进标准或参考菌（毒）种，供应国内相关单位使用；

（四）开展菌（毒）种或样本分类、保藏新方法、新技术的研究和应用；

（五）负责收集和提供菌（毒）种或样本的信息，编制菌（毒）种或样本目录和数据库；

（六）组织全国学术交流和培训；

（七）对保藏专业实验室和省级菌（毒）种保藏中心进行业务指导。

第九条 省级菌（毒）种保藏中心的职责：

（一）负责本行政区域内菌（毒）种或样本的收集、选择、鉴定、分类、保藏、供应和依法进行对外交流；

（二）向国家级保藏机构提供国家级保藏机构所需的菌（毒）种或样本；

（三）从国家或者国际菌（毒）种保藏机构引进标准或参考菌（毒）种，供应辖区内相关单位使用；

（四）开展菌（毒）种或样本分类、保藏新方法、新技术的研究和应用；

（五）负责收集和提供本省（自治区、直辖市）菌（毒）种或样本的各种信息，编制地方菌（毒）种或样本目录和数据库。

第十条 保藏专业实验室的职责：

（一）负责专业菌（毒）种或样本的收集、选择、鉴定、复核、保藏、供应和依法进行对外交流；

（二）开展菌（毒）种或样本分类、保藏新方法、新技术的研究和应用；

（三）负责提供专业菌（毒）种或样本的各种信息，建立菌（毒）种或样本数据库；

（四）向国家级和所属行政区域内省级保藏中心提供菌（毒）种代表株。

第十一条 下列菌（毒）种或样本必须由国家级保藏中心或专业实验室进行保藏：

（一）我国境内未曾发现的高致病性病原微生物菌（毒）种或样本和已经消灭的病原微生物菌（毒）种或样本；

（二）《名录》规定的第一类病原微生物菌（毒）种或样本；

（三）卫生部规定的其他菌（毒）种或样本。



第三章 保藏机构的指定

第十二条 保藏机构及其保藏范围由卫生部组织专家评估论证后指定，并由卫生部颁发《人间传染的病原微生物菌（毒）种保藏机构证书》。

第十三条 申请保藏机构应当具备以下条件：

（一）符合国家关于保藏机构设立的整体布局（规划）和实际需要；

（二）依法从事涉及菌（毒）种或样本实验活动，并符合有关主管部门的相关规定；

（三）符合卫生部公布的《人间传染的病原微生物菌（毒）种保藏机构设置技术规范》的要求，具备与所从事的保藏工作相适应的保藏条件；

（四）生物安全防护水平与所保藏的病原微生物相适应，符合《名录》对生物安全防护水平的要求。高致病性菌（毒）种保藏机构还必须具备获得依法开展实验活动资格的相应级别的高等级生物安全实验室；

（五）工作人员具备与拟从事保藏活动相适应的能力;

（六）明确保藏机构的职能、工作范围、工作内容和所保藏的病原微生物种类。在对所保藏的病原微生物进行风险评估的基础上，制订可靠、完善的生物安全防护方案、相应标准操作程序、意外事故应急预案及感染监测方案等;

（七）建立持续有效的保藏机构实验室生物安全管理体系及完善的管理制度；

（八）具备开展保藏活动所需的经费支持。

第十四条 拟申请保藏机构的法人单位应当向所在地省、自治区、直辖市人民政府卫生行政部门提交下列资料：

（一）《人间传染的病原微生物菌（毒）种保藏机构申请表》；

（二）保藏机构所属法人机构的法人资格证书（复印件）；

（三）保藏机构生物安全实验室的相关批准或者证明文件（复印件）；

（四）保藏工作的内容、范围，拟保藏菌（毒）种及样本的清单；

（五）保藏机构的组织结构、管理职责、硬件条件、基本建设条件等文件，并提供设施、设备、用品清单；

（六）生物安全管理文件、生物安全手册、风险评估报告、相应标准操作程序、生物安全防护方案、意外事故和安全保卫应急预案、暴露及暴露后监测和处理方案等；

（七）保藏机构人员名单、生物安全培训证明及所在单位颁发的上岗证书；

（八）卫生部规定的其他相关资料。

省、自治区、直辖市人民政府卫生行政部门收到材料后，在15个工作日内进行审核，审核同意的报卫生部。卫生部在收到省、自治区、直辖市人民政府卫生行政部门报告后60个工作日内组织专家进行评估和论证，对于符合本办法第十三条所列条件的，颁发《人间传染的病原微生物菌（毒）种保藏机构证书》。

第十五条 取得《人间传染的病原微生物菌（毒）种保藏机构证书》的保藏机构发生以下变化时，应当及时向省、自治区、直辖市人民政府卫生行政部门报告，省、自治区、直辖市人民政府卫生行政部门经核查后报卫生部：

（一）实验室生物安全级别发生变化；

（二）实验室增加高致病性菌（毒）种或样本保藏内容；

（三）保藏场所和空间发生变化；

（四）实验室存在严重安全隐患、发生生物安全事故；

（五）管理体系文件换版或者进行较大修订；

（六）保藏机构应报告的其他重大事项。

第十六条 《人间传染的病原微生物菌（毒）种保藏机构证书》有效期5年。保藏机构需要继续从事保藏工作的，应当在有效期届满前6个月按照本办法的规定重新申请《人间传染的病原微生物菌（毒）种保藏机构证书》。



第四章 保藏活动

第十七条 各实验室应当将在研究、教学、检测、诊断、生产等实验活动中获得的有保存价值的各类菌（毒）株或样本送交保藏机构进行鉴定和保藏。保藏机构对送交的菌（毒）株或样本，应当予以登记，并出具接收证明。

国家级保藏中心、专业实验室和省级保藏中心应当定期向卫生部指定的机构申报保藏入库菌（毒）种目录。

国家级保藏中心可根据需要选择收藏省级保藏中心保藏的有价值的菌（毒）种。

第十八条 保藏机构有权向有关单位收集和索取所需要保藏的菌（毒）种，相关单位应当无偿提供。

第十九条 保藏机构对专用和专利菌（毒）种要承担相应的保密责任，依法保护知识产权和物权。

样本等不可再生资源所有权属于提交保藏的单位，其他单位需要使用，必须征得所有权单位的书面同意。根据工作需要，卫生部和省、自治区、直辖市人民政府卫生行政部门依据各自权限可以调配使用。

第二十条 申请使用菌（毒）种或样本的实验室，应当向保藏机构提供从事病原微生物相关实验活动的批准或证明文件。保藏机构应当核查登记后无偿提供菌（毒）种或样本。

非保藏机构实验室在从事病原微生物相关实验活动结束后，应当在6个月内将菌（毒）种或样本就地销毁或者送交保藏机构保藏。

医疗卫生、出入境检验检疫、教学和科研机构按规定从事临床诊疗、疾病控制、检疫检验、教学和科研等工作，在确保安全的基础上，可以保管其工作中经常使用的菌（毒）种或样本，其保管的菌（毒）种或样本名单应当报当地卫生行政部门备案。但涉及高致病性病原微生物及行政部门有特殊管理规定的菌（毒）种除外。

第二十一条 实验室从事实验活动，使用涉及本办法第十一条规定的菌（毒）种或样本，应当经卫生部批准；使用其他高致病性菌（毒）种或样本，应当经省级人民政府卫生行政部门批准；使用第三、四类菌（毒）种或样本，应当经实验室所在法人机构批准。

第二十二条 保藏机构储存、提供菌（毒）种和样本，不得收取任何费用。

第二十三条 保藏机构保藏的菌（毒）种或样本符合下列条件之一的可以销毁：

（一）国家规定必须销毁的；

（二）有证据表明保藏物已丧失生物活性或被污染已不适于继续使用的；

（三）保藏机构认为无继续保存价值且经送保藏单位同意的。

销毁的菌（毒）种或样本属于本办法第十一条规定的应当经卫生部批准；销毁其他高致病性菌（毒）种或样本，应当经省级人民政府卫生行政部门批准；销毁第三、四类菌（毒）种或样本的，应当经保藏机构负责人批准。

第二十四条 销毁高致病性病原微生物菌（毒）种或样本必须采用安全可靠的方法，并应当对所用方法进行可靠性验证。

销毁应当在与拟销毁菌（毒）种相适应的生物安全防护水平的实验室内进行，由两人共同操作，并应当对销毁过程进行严格监督。

销毁后应当作为医疗废物送交具有资质的医疗废物集中处置单位处置。

销毁的全过程应当有详细记录，相关记录保存不得少于20年。

第二十五条 保藏机构应当制定严格的安全保管制度，做好菌（毒）种或样本的出入库、储存和销毁等原始记录，建立档案制度，并指定专人负责。所有档案保存不得少于20年。

保藏机构对保藏的菌（毒）种或样本应当设专库储存。建立严格的菌（毒）种库人员管理制度，保（监）管人应当为本单位正式员工并不少于2人。

保藏环境和设施应当符合有关规范，具有防盗设施并向公安机关备案。保藏机构应当制定应急处置预案，并具备相关的应急设施设备，对储存库应当实行24小时监控。

第二十六条 对从事菌（毒）种或样本实验活动的专业人员，保藏机构应当按照国家规定采取有效的安全防护和医疗保障措施。

第二十七条 菌（毒）种或样本的国际交流应当符合本办法第十九条的规定，并参照《中华人民共和国生物两用品及相关设备和技术出口管制条例》、《出口管制清单》、《卫生部和国家质检总局关于加强医用特殊物品出入境管理卫生检疫的通知》等规定办理出入境手续。



第五章 监督管理与处罚

第二十八条 卫生部主管保藏机构生物安全监督工作。地方人民政府卫生行政部门应当按照属地化管理的原则对所辖区域内的保藏机构依法进行监督管理。保藏机构的设立单位及上级主管部门应当加强对保藏机构的建设及监督管理，建立明确的责任制和责任追究制度，确保实验室生物安全。

第二十九条 保藏机构应当加强自身管理工作，完善并执行下列要求：

（一）主管领导负责菌（毒）种或样本保藏工作；

（二）建立菌（毒）种或样本安全保管、使用和销毁制度，标准操作程序和监督保障体系；

（三）建立菌（毒）种或样本的出入库记录、相关生物学和鉴定、复核等信息档案；

（四）必须保持与其所保藏菌（毒）种或样本危害程度相适应的生物安全防护和储存条件的工作状态；

（五）工作人员必须经过生物安全和专业知识培训，考核合格后上岗；

（六）建立相关人员健康监测制度，制定保藏机构相关人员感染应急处置预案，并向实验活动批准机构备案。

第三十条 保藏机构每年年底应向卫生部报送所保藏的高致病性菌（毒）种或样本的种类、数量、使用、发放及变化等情况。

第三十一条 保藏机构在保藏过程中发生菌（毒）种或样本被盗、被抢、丢失、泄露以及实验室感染时，应当按照《条例》第十七条、第四十二条、第四十三条、第四十四条、第四十五条、第四十六条、第四十七条、第四十八条规定及时报告和处理，做好感染控制工作。

第三十二条 保藏机构未依照规定储存实验室送交的菌（毒）种和样本，或者未依照规定提供菌（毒）种和样本的，按照《条例》第六十八条规定，由卫生部责令限期改正，收回违法提供的菌（毒）种和样本，并给予警告；造成传染病传播、流行或者其他严重后果的，由其所在单位或者其上级主管部门对主要负责人、直接负责的主管人员和其他直接责任人员，依法予以处理；构成犯罪的，依法追究刑事责任。



第六章 附则

第三十三条 军队菌（毒）种保藏机构的管理由中国人民解放军主管部门负责。

第三十四条 本办法施行前设立的菌（毒）种保藏机构，应当自本办法施行之日起2年内，依照本办法申请《人间传染的病原微生物菌（毒）种保藏机构证书》。

第三十五条 本办法自2009年10 月1日起施行。