山西省人大常委会


山西省计算机信息系统安全保护条例


（2008年9月25日山西省第十一届人民代表大会常务委员会第六次会议通过）

第一章总则

第一条为保护计算机信息系统安全，维护国家安全、社会公共利益和公民的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规，结合本省实际，制定本条例。
第二条本条例所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施、网络构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条县级以上人民政府应当加强对计算机信息系统安全保护工作的领导，制定计算机信息系统安全保护规划和突发事件应急预案，保障计算机信息系统安全保护工作所需经费。
第四条公安机关主管本行政区域内的计算机信息系统安全保护工作，履行下列职责：
（一）宣传有关计算机信息系统安全保护的法律、法规；
（二）指导、监督、检查信息安全等级保护工作；
（三）办理有关计算机信息系统的备案手续；
（四）组织信息网络安全人员培训；
（五）检查计算机信息系统安全保护法律、法规的执行情况；
（六）查处危害计算机信息系统安全的违法犯罪案件；
（七）依法维护互联网安全秩序；
（八）法律、法规规定的其他职责。
国家安全机关、保密工作部门、密码管理部门和其他有关部门，在各自的职责范围内，依照《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法》等法律、法规，做好计算机信息系统安全保护工作。公安机关、国家安全机关、保密工作部门、密码管理部门和其他有关部门应当共享计算机信息系统运营、使用单位的有关信息。
第五条计算机信息系统运营、使用单位，应当依法履行计算机信息系统安全保护义务。
第六条县级以上人民政府应当对在计算机信息系统安全保护工作中作出显著成绩的单位和个人给予表彰和奖励。

第二章安全秩序

第七条任何单位和个人不得利用计算机信息系统制作、复制和传播含有下列内容的信息：
（一）危害国家统一、主权和领土完整的；
（二）危害国家安全的；
（三）损害国家荣誉和利益的；
（四）泄露国家秘密的；
（五）破坏民族团结的；
（六）宣扬邪教、封建迷信的；
（七）散布谣言，扰乱社会秩序，破坏社会稳定的；
（八）煽动、策划非法集会、游行、示威的；
（九）宣扬淫秽、赌博、暴力、恐怖的；
（十）教唆犯罪的；
（十一）侮辱或者诽谤他人，侵害他人合法权益的；
（十二）法律、法规禁止的其他内容。
第八条任何单位和个人不得利用计算机信息系统实施下列行为：
（一）擅自进入计算机信息系统或者非法占有、使用计算机信息系统资源；
（二）擅自对计算机信息系统功能进行删除、修改、增加，或者干扰计算机信息系统功能的正常运行；
（三）擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
（四）故意制作、传播计算机病毒以及其他破坏性程序;
（五）窃取他人账号和密码；
（六）擅自公开他人信息资料；
（七）法律、法规禁止的其他行为。
第九条互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密；未经用户同意，不得公开、泄露用户注册信息。第十条互联网信息服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记，并按照国家规定对发布的信息进行审核。
第十一条互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的，应当及时采取删除、停止传输等技术措施，保存有关记录，并报告公安机关或者国家安全机关；发现有本条例第八条规定的行为的，应当予以制止，并向公安机关举报。公安机关和国家安全机关查处违法犯罪行为时，互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。互联网服务提供者和联网使用单位采取的互联网安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。
第十三条提供互联网接入、服务器托管、虚拟空间出租的单位，应当登记用户的真实资料，并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。第十四条生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人，应当将其产品的相关资料报设区的市公安机关备案。

第三章安全保护

第十五条计算机信息系统实行安全等级保护制度。计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级：
第一级，信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，可能对国家安全造成特别严重损害。
第十六条计算机信息系统运营、使用单位应当设立信息系统安全保护组织，建立健全安全管理制度，制定信息系统安全事件应急预案。
第十七条计算机信息系统运营、使用单位在计算机信息系统建设前，应当根据国家规定确定信息系统安全保护等级。
第十八条第二级以上计算机信息系统运营、使用单位，应当在确定信息系统安全保护等级之日起1个月内，报其所在地设区的市公安机关备案；属于跨设区的市或者全省统一联网的计算机信息系统，应当报省公安机关备案。本条例实施之前已经投入使用的计算机信息系统，运营、使用单位应当自本条例实施之日起6个月内确定信息系统安全保护等级，并按照前款规定报公安机关备案。
对符合计算机信息系统安全等级保护要求的，公安机关应当在收到备案材料之日起15个工作日内，按照国家有关规定颁发计算机信息系统安全等级保护备案证明；对不符合计算机信息系统安全保护等级要求的，公安机关应当书面通知运营、使用单位予以纠正。
第十九条计算机信息系统安全保护等级确定后，计算机信息系统运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，进行计算机信息系统建设。
第二十条第三级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当按照国家规定，选择符合国家规定条件的安全保护等级测评机构定期对其计算机信息系统安全状况进行等级测评。测评结果不符合信息系统安全等级保护要求的，运营、使用单位应当进行整改，并重新进行等级测评。
第二十一条公安机关应当加强对计算机信息系统安全保护等级测评工作的监督。计算机信息系统安全保护等级测评机构及其工作人员，不得泄露用户信息，不得擅自占有、使用用户资源。
第二十二条第二级计算机信息系统的运营、使用单位应当采取下列安全保护技术措施：
（一）重要数据库和系统主要设备的冗余或者备份；
（二）计算机病毒的防治；
（三）网络攻击的防范；
（四）网络安全事件的监测和记录；
（五）身份认证和授权的管理；
（六）用户帐号和网络地址的记录；
（七）有害信息的防治；
（八）系统运行和用户使用日志记录的保存；
（九）信息群发的控制。
第三级以上计算机信息系统运营、使用单位，除采取前款规定的安全保护技术措施外，还应当按照国家规定采取与其等级相应的其他安全保护技术措施。
第二十三条计算机信息系统发生危害国家安全、社会秩序、公共利益等突发事件时，运营、使用单位应当及时向公安机关或者国家安全机关报告，公安机关可以采取24小时内暂时停机、暂停联网、备份数据等措施；必要时，由公安机关、国家安全机关或者其主管部门报设区的市以上人民政府启动突发事件应急预案。第二十四条涉密计算机信息系统的安全保护工作，依照国家有关规定执行。

第四章法律责任

第二十五条违反本条例第七条、第八条规定的，由公安机关给予警告，有违法所得的，没收违法所得；对个人可以并处5000元以下罚款，对单位可以并处15000元罚款；情节严重的，公安机关可以给予6个月以内停止联网、停机整顿的处罚，并可以建议原发证、审批机构撤销许可或者取消联网资格。违反《中华人民共和国治安管理处罚法》的，依法予以处罚；构成犯罪的，依法追究刑事责任。
第二十六条违反本条例第九条、第二十一条第二款规定的，依照有关法律、行政法规的规定予以处罚。
第二十七条违反本条例第十条、第十一条、第十二条、第二十二条规定的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；逾期不改正的，对主管人员和其他直接责任人员可以并处5000元以下的罚款，对单位可以并处5000元以上10000元以下的罚款；情节严重的，并可以给予6个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
第二十八条违反本条例第十六条规定的，由公安机关给予警告，并责令其限期改正。违反本条例第十三条、第十八条规定，有关单位未报公安机关备案的，或者违反本条例第二十条规定，信息系统安全保护等级测评结果不符合等级保护要求而不进行整改的，由公安机关给予警告或者6个月以内停机整顿的处罚。
第二十九条公安机关及其工作人员在计算机信息系统安全保护工作中，有下列情形之一的，对直接负责的主管人员和其他直接责任人员依法给予行政处分；构成犯罪的，依法追究刑事责任：
（一）泄露计算机信息系统运营、使用单位或者个人的有关信息、资料或者数据文件的；
（二）收到举报，未依据职责及时处理的；
（三）收到备案材料，未按照国家规定或者未在规定的时限内处理的；
（四）有徇私舞弊、滥用职权，不依法履行法定职责的其他情形的。

第五章附则

第三十条本条例自2009年1月1日起施行。



湖北省荆门市人民政府


市人民政府关于印发《荆门市民营科技企业管理办法》的通知

荆政发[2001]19号

各县、市、区人民政府，市政府各部门，各大中型企业、事业单位：
　　现将《荆门市民营科技企业管理办法》印发给你们，请遵照执行。

二○○一年四月二十七日


荆门市民营科技企业管理办法

　　
　　第一条 为促进民营科技企业的发展，保护民营科技企业的合法权益，根据国家有关法律、法规和《湖北省民营科技企业条例》，结合本市实际，制定本办法。
　　第二条本办法所称民营科技企业是指以技术创新和科技成果转化为主要经营方向，依法实行自筹资金、自愿组合、自主经营、自负盈亏的经济实体。
　　第三条 民营科技企业根据其投资主体及其资本构成，采用独资、合伙、股份合作、公司等组织形式。
　　第四条 县（市、区）以上科技行政管理部门应负责做好民营科技企业的认定、政策指导、科技成果鉴定与奖励、信息服务等相关管理、服务工作。
　　第五条 申请认定民营科技企业，除具备依法设立企业的一般条件外，还应具备下列条件：
　　（一）符合国家的产业政策和技术政策；
　　（二）有与其业务范围相适应，并具有3名中级以上技术职称的科技人员，固定的办公场所和设施设备；
　　（三）有合法的专利技术或非专利技术，能独立开发、生产具有一定技术含量的产品或具有独立从事技术咨询、技术服务活动的能力。
　　第六条 符合第五条规定条件的，可向所在地县（市、区）科技行政管理部门提出成立民营科技企业的申请书，并附报下列材料一式二份：
　　（一）章程（包括机构名称、经营地址，经营性质及主要业务范围，能自主支配的资产总额及来源，机构组成人员的权利和义务，管理机构情况、管理规则和管理人员的聘任方法，盈利分配和亏损分担办法等）；
　　（二）主要负责人和固定从业人员的身份证明、科技人员的资格证书复印件；
　　（三）资信证明或资金担保。
　　申请成立医药卫生、食品、建筑设计等民营科技企业，还须同时提交有关行业主管部门的批件。
　　第七条 县（市、区）科委自接到申请书之日起,应在二十天内进行审查，作出同意或不同意的决定，并书面通知申请人。
　　第八条 民营科技企业的设立、变更、终止等登记事项，除依照有关法律、法规办理手续外，还应及时报原认定机关备案。
　　第九条 民营科技企业的从业范围：
　　（一）研究、开发、设计和推广应用新产品、新工艺、新技术、新设备、新材料；
　　（二）消化、吸收、移植和推广引进的技术成果；
　　（三）提供科技信息、科技咨询、进行技术转让、技术培训、技术服务、技术承包、技术入股、技术拍卖、技术出口等经营活动；
　　（四）生产和销售本单位研制的新产品，兼营与科技开发相关的技贸结合的业务；
　　（五）国家法律、法规和政策允许的其他业务项目。
　　第十条 民营科技企业享受下列科技扶持政策：
　　（一）新设立的民营科技企业，自设立之日起两年内，所征企业所得税由同级财政返还，应用于企业的科技开发；
　　（二）民营科技企业开展技术创新，开发具有一定技术含量的高新技术产品，或用高新技术改造传统产品，经科技行政管理部门审查认定，报经税务部门审核后，两年内免征企业所得税；
　　（三）民营科技企业在从事技术转让过程中发生的与技术转让有关的技术咨询、技术服务、技术培训所得，年净收入在30万元以下的，经市技术市场管理部门认定登记的技术合同，企业可以持认定登记证明，向主管税务机关提出申请，经审核批准后，免征企业所得税，超过30万元以上的部分，依法缴纳企业所得税；
　　（四）民营科技企业接纳下岗职工在本企业就业达到原企业全部职工总数60％以上，经科技行政管理部门和劳动管理部门审核认定，报税务机关批准，可免征3年企业所得税；
　　（五）民营科技企业在研究新产品、新技术、新设备、新工艺所发生的各项费用，可不受比例限制计入管理费用；其科技开发投入年增长度在10％以上的，可按实际发生额的50％抵扣应税所得额；直接用于科技开发所进口的仪器、设备、试剂和技术资料，可依法免征增值税，并享受减免关税的优惠政策；
　　（六）民营科技企业在申请政府科技项目、科技成果奖励、高新技术企业认定、高新技术产业发展资金扶持、证券市场推荐上市、科技人员专业技术职称评定以及评优表模等方面与国有企业、科研事业单位享受同等待遇。
　　第十一条 各级人民政府应将民营科技企业纳入国民经济和社会发展计划，支持建立各种形式的、面向民营科技企业的风险投资及担保机构，以扶持民营科技企业健康发展。
　　第十二条 积极扶持民营科技企业从事高新技术产品开发研究。对列入市级科技计划的项目，应提供贷款担保、贷款贴息或其他形式的经费支持。
　　第十三条 民营科技企业根据有关规定可通过发行债券和股票、合资合作经营以及进入国际资本市场等方式筹集资金。
　　第十四条 各级金融机构应对信誉好、科技含量高、发展速度快的民营科技企业或项目优先发放贷款资金支持，其担保方式可适当简化、灵活，并适当降低贷款担保比例。
　　第十五条 各类实验室及试验基地应向民营科技企业开放，并提供优质服务。
　　第十六条 民营科技企业人员需要出国（境）进行科技考察、交流、展览和有关商务活动，经所在地科技行政管理部门审查后，报有关主管部门，按因公出国（境）人员审批办法审批。
　　第十七条 鼓励民营科技企业以联营、参股、购买、兼并等方式对国有中小企业、乡镇企业及有关科技开发机构进行资产重组或合作经营，并依法享受国家有关优惠政策。
　　第十八条 国有科研、开发机构在保证国有资产权益的前提下，经原主管部门和所在地科技行政管理部门批准，可依法利用国有资产兴办或改组为民营科技企业。改组后可继续享受国家对科研开发机构的优惠政策。
　　第十九条 单位、个人可以合法拥有的专利及非专利技术向民营科技企业投资入股。专利和非专利技术所占的股权比例由出资各方依照有关规定协商确定。
　　第二十条 民营科技企业应按照国家相关法律法规的规定，明晰产权关系，建立、健全财务会计、劳动人事、医疗、失业、养老保险等规范的管理制度，以保障企业、职工的合法权益。
　　第二十一条 对从事违法经营的民营科技企业及其人员，依照有关法律法规由相关管理部门予以处罚；构成犯罪的依法追究刑事责任。
　　第二十二条对弄虚作假获得民营科技企业认定资格，享受相关优惠政策的，由原认定机关取消其认定资格，由有关部门取消其享受的相关优惠待遇，并追回其享受优惠待遇所获得的利益。
　　第二十三条国家机关及其工作人员不履行职责或在履行职责中，有滥用职权，徇私舞弊，贪污受贿等侵害民营科技企业合法权益行为的，依法追究其相关责任。
　　第二十四条 本办法实施中的具体问题，由市人民政府科技行政管理部门负责解释。
　　第二十五条 本办法自发布之日起施行。