浙江省信息安全等级保护管理办法
浙江省人民政府
浙江省信息安全等级保护管理办法
省政府令223号
《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。
省长 吕祖善
二○○六年九月三十日
浙江省信息安全等级保护管理办法
第一章总则
第一条为加强和规范信息安全等级保护管理,提高信息安全保障能力,维护国家安全、公共利益和社会稳定,促进信息化建设,根据国家有关规定,结合本省实际,制定本办法。
第二条本省行政区域内建设、运营、使用信息系统的单位,均须遵守本办法。
第三条本办法所称信息安全等级保护,是指按国家规定对需要实行安全等级保护的各类信息的存储、传输、处理的信息系统进行相应的等级保护,对信息系统中发生的信息安全突发公共事件实行分等级响应和处置的安全保障制度。
第四条本办法所称信息,是指通过信息系统进行存储、传输、处理的语言、文字、声音、图像、数字等资料。
本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
第五条信息安全等级保护应当遵循分级实施、明确责任、确保安全的原则;重点保障基础信息网络和重要信息系统各类信息的安全性和信息处理的连续性。
信息系统应当按照信息安全等级保护的要求,实行同步建设、动态调整、谁运行谁负责的原则。
第六条县级以上人民政府应当加强对信息安全等级保护工作的领导,把信息安全等级保护纳入信息化建设规划,协调、解决有关重大问题,建立必要的资金和技术的保障机制。
第七条县级以上人民政府公安、国家安全、保密、密码、信息化等行政主管部门应当按照国家和本办法规定,履行监督管理职责。
县级以上人民政府其他相关部门,应当按照职责分工,落实信息安全等级保护管理的责任,配合做好相关工作。
第二章等级保护的分级与实施
第八条根据信息系统承载的信息的重要性、业务处理对系统的依赖性以及系统遭到破坏后对经济、社会的危害程度,确定信息系统相应的保护等级。
信息系统的保护等级分为以下五级:
(一)信息系统承载的信息涉及公民、法人和其他组织的权益,信息系统遭到破坏后,业务可以直接用其他方式替代处理,对公民、法人和其他组织的权益有一定影响,但不损害国家安全、社会秩序、经济建设和公共利益的,为一级保护,由运营单位自主保护;
(二)信息系统承载的信息直接涉及公民、法人和其他组织的权益,信息系统遭到破坏后,会影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成一定损害的,为二级保护,由运营单位在信息安全等级保护工作监管部门的指导下进行保护;
(三)信息系统承载的信息涉及国家、社会和公共利益,信息系统遭到破坏后,会严重影响业务的正常处理,并对国家安全、社会秩序、经济建设和公共利益造成较大损害的,为三级保护,由运营单位在信息安全等级保护工作监管部门的监督下进行保护;
(四)信息系统承载的信息直接涉及国家、社会和公共利益,信息系统遭到破坏后,业务无法正常处理,并对国家安全、社会秩序、经济建设和公共利益造成严重损害的,为四级保护,由运营单位按照信息安全等级保护工作监管部门的强制要求进行保护;
(五)信息系统承载的信息直接关系国家安全、社会稳定、经济建设和运行,信息系统遭到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的,为五级保护,由运营单位在国家指定的专门部门、专门机构的专控下进行保护。
第九条信息系统的建设、运营、使用单位,应当按照国家有关技术规范、标准和本办法第八条规定自行选定其信息系统相应的保护等级。
基础信息网络和重要信息系统的保护等级,建设单位应当在信息系统规划设计时,按照本办法第十条规定报经审定。
第十条基础信息网络和重要信息系统保护等级,实行专家评审制度。
省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别组织对关系全省和关系全市的基础信息网络和重要信息系统的保护等级进行审定。申报与审定的具体细则,由省信息化行政主管部门会同省公安部门制定,并报省人民政府备案。
第十一条对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。
第十二条信息系统建设完成后,其运营、使用单位应当按照国家有关技术规范和标准进行安全测评,符合要求的,方可投入使用。
第十三条信息系统投入运行或者系统变更之日起三十日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。备案的具体细则由省公安部门制定。
信息系统涉及国家秘密的,运营、使用单位应当按照有关保密法律、法规、规章的规定执行。
第十四条信息系统的运营、使用单位,应当按照国家有关技术规范和标准,建立信息安全等级保护管理制度,落实安全保护责任,采取相应的安全保护措施,切实保障信息系统正常安全运行。
第十五条信息系统的运营、使用单位,应当建立信息系统安全状况日常检测工作制度,加强对信息系统的日常维护和安全管理,及时消除安全隐患,确保信息的安全和系统的正常运行。
基础信息网络和重要信息系统的运营、使用单位,应当按照国家有关技术规范和标准,每年对系统的信息安全状况进行一次全面的测评,也可以委托有相应资质的单位进行安全测评。
第十六条信息系统发生信息安全突发公共事件时,应当根据事件的可控性、地域影响范围和信息系统遭到破坏的严重程度,实行分级响应和应急处置。分级响应和应急处置按照省有关网络与信息安全应急预案的规定执行。
通信基础网络发生突发公共事件时,应当按照省有关通信保障应急预案的规定执行。
第三章监督管理
第十七条县级以上人民政府公安部门依法对运营、使用信息系统的单位的信息安全等级保护工作实施监督管理,并做好下列工作:
(一)督促、指导信息安全等级保护工作;
(二)监督、检查信息系统运营、使用单位的安全等级保护管理制度和技术措施的落实情况;
(三)受理信息系统保护等级的备案;
(四)依法查处信息系统运营、使用单位和个人的违法行为;
(五)信息安全等级保护的其他相关工作。
第十八条保密工作部门依照职责分工,依法做好下列工作:
(一)督促、指导涉及国家秘密的信息安全等级保护工作;
(二)受理涉及国家秘密的信息系统保护等级的备案;
(三)依法查处信息泄密、失密事件;
(四)信息安全等级保护中涉及国家秘密的其他相关工作。
第十九条密码管理部门应当按照职责分工依法做好相关工作,加强对涉及密码管理的信息安全等级保护工作的监督、检查和指导,查处信息安全等级保护工作中违反密码管理的行为和事件。
第二十条信息化行政主管部门应当加强对信息安全等级保护工作的指导、服务、协调和管理,并做好下列工作:
(一)指导、协调信息安全等级保护工作;
(二)组织制定信息安全等级保护工作规范;
(三)组织专家审定信息系统的保护等级;
(四)为相关单位提供信息安全等级保护的有关资讯和技术咨询;
(五)根据预案规定,组织落实信息安全突发公共事件的应急处置工作;
(六)信息安全等级保护的其他相关工作。
第二十一条信息系统建设、运营、使用单位,应当按照国家和本办法有关规定,开展信息安全等级保护工作,接受有关部门的指导、检查和监督管理。
信息系统运营、使用单位,在运营、使用中发生信息安全突发公共事件、泄密失密事件的,应当按照应急预案要求,及时采取有效措施,防止事态扩大,并立即报告有关主管部门,配合做好应急处置工作。
第四章法律责任
第二十二条违反本办法规定的行为,有关法律、法规已有行政处罚规定的,从其规定。
第二十三条信息系统运营、使用单位违反本办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
第二十四条信息系统运营、使用单位违反本办法第十二条、第十三条第一款规定的,由公安部门责令限期改正,并给予警告;逾期不改正的,处二千元罚款。
第二十五条信息系统运营、使用单位违反本办法第十四条规定,未建立信息安全等级保护管理制度、落实安全保护责任和措施的,由公安部门责令限期改正,并给予警告;
逾期拒不改正的,对经营性的处五千元以上五万元以下罚款,对非经营性的处二千元罚款。
第二十六条违反本办法第十五条第一款规定,信息系统运营、使用单位未建立信息系统安全状况日常检测工作制度的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
违反本办法第十五条第二款规定,基础信息网络与重要信息系统的运营、使用单位,未定期对系统的信息安全状况进行测评的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,对经营性的处二千元以上二万元以下罚款,对非经营性的处二千元罚款。
第二十七条信息系统运营、使用单位违反本办法第二十一条第二款规定的,由县级以上人民政府信息化行政主管部门责令改正,给予警告,对经营性的并处五千元以上三万元以下罚款,对非经营性的并处二千元罚款;涉及泄密、失密的,按照有关保密法律、法规、规章的规定处理。
第二十八条有关信息安全等级保护监管部门及其工作人员有下列行为之一的,由其主管部门或者监察部门对直接负责的主管人员和其他直接责任人依法给予行政或者纪律处分。
(一)未按照本办法规定履行监督管理职责的;
(二)违反国家和本办法规定审定信息系统保护等级的;
(三)违反法定程序和权限实施行政处罚的;
(四)在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的;
(五)其他应当依法给予行政或者纪律处分的行为。
第二十九条违反本办法规定,构成犯罪的,依法追究刑事责任。
第五章附则
第三十条在本办法施行前已经建成的信息系统,运营、使用单位应当依照本办法规定建立相应的保护等级。
第三十一条本办法自2007年1月1日起施行。
【摘要】社区矫正的直接目的是通过社区矫正组织进行社会化的教育,使罪犯适应并顺利回归社会;间接目的是增强社区公民的法律意识和社会责任感;根本目的是预防犯罪维护社会稳定实现国家的长治久安。但在矫正实践中,社区矫正对象重新犯罪时有发生。
【关键词】社区矫正对象、重新犯罪、预防对策
社区矫正是指将符合社区矫正条件的罪犯置于社区内,由专门的国家机关在相关社会团体和民间组织以及社会志愿者的协助下,在判决或裁定规定的期限内,矫正其犯罪意识和行为恶习,并促进其顺利回归社会的非监禁刑罚执行活动。社区矫正的直接目的是通过社区矫正组织进行社会化的教育,使罪犯适应并顺利回归社会;间接目的是增强社区公民的法律意识和社会责任感;根本目的是预防犯罪维护社会稳定实现国家的长治久安。但在矫正实践中,社区矫正对象重新犯罪时有发生。
一、关于重新犯罪的概念
在社区矫正工作中,一般是指“因犯罪而被社区矫正,矫正期内又犯新罪”。社区矫正中的重新犯罪有其特定性,具有以下几个要素:一是突出了社区矫正期内。二是强调犯罪的实质。三是必须又犯新罪。
二、造成社区矫正对象重新犯罪的原因
一是一些社区矫正对象文化素质低,法律意识淡薄,自身综合素质差,头脑简单、四肢发达,此类矫正对象对社会好的方面不容易发现和接受,对不良社会现象却很敏感且容易接纳,讲江湖义气,为所谓的朋友两肋插刀,一旦有社会违法犯罪人员引诱、威逼,就可能导致其重新犯罪。
二是一些父母溺爱子女,怕丢面子,视社区矫正管理为有意刁难,甚至帮助子女对抗,这样的家庭环境导致的矫正对象重新犯罪,特别是青少年矫正对象重新犯罪的比率是很高的。
三是一些社区矫正对象为单亲家庭,缺少亲情的呵护和教导,心智发育不完全,对他人没有同情心和爱心,个人缺乏家庭关爱,遭受社会歧视,在失去理智、冲动情况下可能导致重新犯罪。
四是大多数情况下未成年矫正对象都是无所事事。即使是为他们介绍了一定的工作,往往是嫌工作辛苦且待遇过低,干不了多久就会自动放弃,之后又会和以前的团伙成员或社会上一些不良少年混在一起。
五是一些社区矫正对象没有技术特长,缺乏谋生手段,回归社会后很难找到合适的工作,没有稳定的经济来源。由于生活贫困或对金钱物质的追求,人生观、价值观出现扭曲,在没有生活来源或物质享受诱惑下,导致重新犯罪。
六是社区矫正教育制度未落实到位,社区矫正教育的本意就是让矫正人员纠正错误,重新树立正确的人生观、世界观、价值观,矫正因犯罪给社会和个人留下的阴影,回归到正常的社会生活轨道。所以社区矫正制度中规定了许多教育矫正内容,如组织社区矫正对象参加公益劳动,集中学习,为矫正人员提供心理矫治,并要求为每一个矫正对象都量身定制一套矫正方案等等,但在实践中,限于条件,这些制度都没有按照规定的要求完全落实到位,导致社区矫正对象虽然经过社区矫正却不能得到真正地改造。
三、预防和减少社区矫正对象重新犯罪的对策
一是完善定期、不定期走访排查制度,通过每月对社区矫正对象走访谈话、掌握社区矫正对象的真实心理、思想和工作等方面的情况,把有思想波动、言语不真实的矫正对象列入重点监管对象。注意分析社区矫正对象的人际关系,提醒矫正对象保持理智头脑,慎重交友,少交狐朋狗友,多交良师益友,减少社会不良风气对其的影响。
二是健全社区矫正检察谈话制度,了解矫正人员思想动态,帮助矫正人员解决生活困难。从法理和情理方面对他们进行教育感化,帮助社区矫正人员树立接受矫正的诚心,弃恶从善的决心,重新做人的信心,确保他们不再重蹈覆辙。
三是鉴于未成年人的特殊性,将未成年人与成年人进行区分矫正,同时还要对未成年人进行分类管理,所谓分类管理,就是以人身危险性大小为分类标准,结合其回归社会的趋向程度,将社区矫正对象区分为几类,分别实施不同强度的管理方式。实施分类管理,可以有针对性地制定个别化的矫正方案,也有利于合理配置力量,加大对人身危险性较大的重点对象的控制,提高管控安全系数。
四是对矫正对象在矫正监管期间助人为乐、有重大贡献等突出表现的,可以作为矫正对象的正面典型进行宣传,激励其他矫正对象积极改造。
总之,预防社区矫正对象重新犯罪贯穿社区矫正工作的整个过程,需要教育、社保、民政、公安、检察院等部门的联合参与,要求家庭、社会的配合,这是一个长期的、不间断的工作,需要社会各方面的不断努力。
【注释】
[1]吴中区司法局基层科:《社区矫正对象重新犯罪研究》
[2]张存友:《关于社区矫正对象重新犯罪的风险评估及预防问题的思考和分析》
[3]周黎敏:《浅谈如何有效预防和减少社区矫正对象重新犯罪》
作者:景县人民检察院监所科 张石坤
联系电话:15033182238