关于下发《刘恩兰青年科技奖励基金会章程》(暂行)的通知
作者:法律资料网 时间:2024-05-21 01:17:32 浏览:9095
来源:法律资料网
下载地址: 点击此处下载
关于下发《刘恩兰青年科技奖励基金会章程》(暂行)的通知
关于下发《刘恩兰青年科技奖励基金会章程》(暂行)的通知
1993年4月26日,国家海洋局
局属各单位:
为了进一步完善刘恩兰青年科技奖励工作,使其规范化,做到有章可循,特制定《刘恩兰青年科技奖励基金会章程(暂行)》,现予下发,望遵照执行。在执行过程中有何意见或建议,请及时报局,以便使此项工作更加完善。
刘恩兰青年科技奖励基金会章程(暂行)
一、宗旨
根据我国著名海洋学家刘恩兰教授的遗愿,经国家海洋局领导批准,一九八九年五月正式设立刘恩兰青年科技奖励基金。其宗旨是为鼓励年轻一代热爱和献身海洋科技事业,培养青年海洋科技人才的成长,为发展我国的海洋事业多做贡献。
二、资金来源
刘恩兰教授捐献及国内外有关团体或个人捐赠。
三、组织机构
为加强对此项奖励基金的管理,提高基金使用效果,特设立基金委员会。委员会由主任委员、付主任委员各1人和委员若干人组成。主任委员由局领导担任,付主任委员和委员由局机关各有关部门派人担任。委员会设执行秘书1名,由科技司派人担任。委员会每届任期四年,委员可以连任。
委员会日常工作由执行秘书办理。
四、奖励范围
奖励在海洋科研、调查、技术开发和监测预报服务等岗位上做出显著成绩、年龄在35周岁以下(含35岁)的优秀科技工作人员,每两年评定一次。
五、基金委员会的权力和义务
1、负责制定刘恩兰青年科技奖励基金奖励办法。
2、负责受理各单位提出的刘恩兰青年科技奖的请奖事宜,组织有关专家评审请奖候选人。
3、根据专家提出的评审意见,审批并公布获奖者名单,颁发奖励证书和奖金。
4、检查和批准刘恩兰青年科技奖励基金的预算和决算。
六、奖励名额和奖金
根据目前的经费情况,暂定每次评奖设一等奖一名,奖金1000元;二等奖三名,奖金600元;三等奖六名,奖金各400元。
七、颁奖
基金会每两年颁奖一次。
八、本章程自一九九三年起施行。
九、本章程的解释权属刘恩兰青年科技奖基金会。
下载地址: 点击此处下载
论民事调解案件的再审与再审事由的确定
王长君
在民事诉讼过程中,法院对案件进行调解是我国民事诉讼制度一大特色。在纠纷的彻底解决和当事人关系的修复上,调解比裁决(包括判决和裁定,下同)具有更大的优势。调解既是我国司法制度的优良传统,也是民事诉讼法的基本原则之一,它在司法实践中发挥着十分积极和重要的作用。 根据《民事诉讼法》(以下简称民诉法)的规定,调解的基本原则是“自愿合法”,自愿是指调解协议的内容是当事人自主、真实的意思表示,合法是指调解协议的内容不违反法律规定。但是,当事人受到胁迫、欺诈致使其调解意愿的背离,当事人恶意串通导致调解协议侵犯第三人合法权益,调解协议内容违法民事法律或政策规定等情况的存在,使调解结果不具备合法性和正当性,对此只能通过再审程序进行纠正。
一、民事调解案件再审的启动
1、启动主体
从民诉法规定本身来看,只有当事人有权对调解案件申请再审(第182条),通过院长审判监督程序、上级法院提审或指令、检察机关抗诉进入再审的途径只是针对裁决而言的(第177、187条)。
在司法实践中,最高人民法院通过一系列的司法解释,对调解案件的再审启动主体范围进行了扩大。《法院调解案件再审的批复》中规定,“人民法院根据民事诉讼法的有关规定精神,可以按照审判监督程序再审。”据此,做出调解的法院及其上级法院均有权对调解案件主动提起再审。
再审程序是法院对于已经发生法律效力的、有重大瑕疵的判决进行再次审理的一种非常途径。其“非常程序”属性,是就其与普通救济程序的区别而言的,因为再审程序只能用于例外情况的救济,而不能像普通救济程序那样被频繁启用。民事再审事由就是指能够启动民事再审程序的法定理由。可以说,民事再审事由是控制再审程序启动的一项最重要的措施。再审程序,是为了纠正生效裁判中的错误而对案件再次进行审理的程序。再审程序的审理对象是已经发生法律效力正在执行和已经执行完毕的裁判,其目的就在于纠正生效裁判中的严重错误,保障司法裁判的公正性和权威性。如果说司法是社会公正的最后一道防线,那么,再审程序就是司法正义的最后一道防线。再审程序作为一个非正常的审级程序,其性质不同于一审和二审程序。
当事人向法院起诉,法律并未规定需要具备何种具体的事由,只要符合起诉条件即可,法院对当事人提出的事实理由并不做实质性审查,而如果当事人对一审裁判不服只要在法定期限内上诉就能启动二审程序。但再审程序的启动则有所不同,由于民事再审程序会打破既定的终审判决的形式上的确定力和既判力双层保护,动摇法律裁判的稳定性和权威性,故必须对民事再审程序的启动加以严格的限制。通过立法将民事再审事由法定化,目的是为了实现纠正错误裁判与保持生效裁判稳定性之间的平衡关系。
而最高人民法院《关于人民检察院对民事调解书提出抗诉应否受理问题的批复》(法释[1999]4号)以民诉法没有规定检察院可以对调解书提出抗诉为由,规定对调解书提出的抗诉不予受理。对此,如果单纯从民诉法的规定出发,此批复尚无不妥,因为诉讼程序中司法机关的权力范围应当是由法律明确规定的,法无授权则禁止。但是如果对比上一个批复的规定来说,最高人民法院并没有严格遵循这个原则,有“区别待遇”之嫌,因为民诉法也没有规定、或者可以从条文中推论出法院有权主动对调解案件予以再审的权力,最高法院越司法解释权限而扩大了自身的法定权力范围,同时相对而言又不对等地限制了检察院的权力,因此该规定在实践中屡有争议。
案外人有权对调解案件申请再审。《审监程序的解释》第五条规定案外人对调解书确定的执行标的物主张权利,且无法提起新的诉讼解决争议的,可以申请再审。 综上,与裁决案件相比,调解案件再审的启动主体缺少检察院。当事人具有申请权是其权利使然。调解协议侵犯案外人合法权益时,在其不能通过其他途径解决的情况下,赋予案外人再审申请权予以救济也属应当。在当事人和案外人申请权存在的情况下,赋予法院主动启动再审权更强调的应当是国家利益和公共利益的考量(《审监程序的解释》第30条)。但是基于同样的出发点,承认检察院对调解案件的抗诉权则更有利于对国家利益和公共利益的保护,因为一方面存在法院自我纠错的惰性,另一方面这也是作为法律监督机关职能发挥的题中之义。
2、启动事由
启动事由是指调解结案的民事案件,存在何种缺陷时可以对之立案再审。根据现行法律规定,调解案件再审的启动事由针对启动主体的不同而有区别。
民诉法第182条规定,当事人有证据证明调解违反自愿原则或者调解协议的内容违反法律的,可以申请再审。违反自愿原则是指当事人的调解意愿是违背其真实意思表示。当事人违反自愿原则,不仅仅是在受到对方当事人胁迫、欺诈做出的意思表示,还必须清醒地认识到存在法院为调解而调解现象,法官“以劝压调”、“以拖压调”、“以判压调”、“以诱促调”等方式迫使当事人接受调解协议,这些强迫调解和变相强迫调解的做法,不仅侵犯了当事人的合法权益,而且违背了调解制度应有的本质。调解的权利基础是当事人的处分权,即当事人对自己的民事权利予以自主地变更、转让、放弃的权利,但是处分权的内容和行使方式都不能违反法律的禁止性规定,法律禁止之处则无权利。调解协议内容若违反法律的禁止性规定,则当事人通过调解处分和取得的权利都不具备正当性基础。
法院对民事调解案件启动再审的事由存在变化。《法院调解案件再审的批复》规定调解书确有错误又必须再审的,法院可以再审。从调解案件再审的实践看,只要不是违反自愿原则的调解,当事人提起再审申请的案件很少,这是因为当事人在调解协议中处分主要是其切身的实体权利,正常情况下基于错误的判断而导致调解协议侵犯其自身合法权益的情况非常少见。该批复主要针对的应当是调解协议侵犯了国家、集体或者他人合法权益的情况,依据当时的法律规定,案外人没有权利申请再审(包括裁决和调解),此时若不赋予法院主动依职权启动再审的权力,则违法的调解协议无法予以撤销,相关合法权益得不到有效地保护。2008年制定的《审监程序的解释》第三十条对此则予以进一步的明确规定:“人民法院发现原判决、裁定、调解协议有损害国家利益、公共利益等确有错误情形的,应当依照民事诉讼法第一百七十七条的规定提起再审”。因此,法院在对调解案件启动再审时,应当严格将启动事由限制在此解释规定之内,尽量避免扩大化的倾向。因为调解协议是当事人行使诉权和处分实体权利的结果,在当事人自己没有异议时,只要调解协议不存在侵犯他人合法权益的情况,法院就不应当主动审查是否违反自愿合法原则,否则将侵犯当事人诉权,违背民事诉讼不告不理的原则。
案外人申请再审是《审监程序的解释》增加的情形。该解释第五条规定案外人对调解书确定的执行标的物主张权利,且无法提起新的诉讼解决争议的,有权申请再审。鉴于民事诉讼中法院角色的被动性,对当事人没有争议的事实,法院一般情况下都会予以审查,有时这会导致当事人恶意串通,虚构事实以侵害他人合法权益的情形出现,而案外人没有参加诉讼,不可能对此提出异议,法院亦缺乏审查的主动性,因此赋予案外人对此类案件的再审申请权是为了更有效地保护其合法权益的需要,因为相对于法院主动审查启动再审,权利人对自己的权利更敏感,保护也更有效率。但是需要注意的是另一个条件,即无法通过新的诉讼解决争议,如果案外人能够通过另案提起侵权等诉讼对其权益予以救济时,则不应当再通过对调解案件的再审来纠错。
民事再审事由包括实体性再审事由和程序性再审事由。所谓实体性再审事由是指在原审裁判中认定事实和适用法律错误,损害了当事人的实体权益和诉讼实体公正性而能够提起再审的错误情形。程序性再审事由是指原审裁判严重违反诉讼程序,损害了当事人的基本程序权益和诉讼程序公正性而能够提起再审的错误情形。
在正常的审级程序中,如果法院做出的生效裁判严重侵犯了当事人合法的程序权利和实体权利,诉讼的司法公正难以实现,为了保障司法公正,许多国家特别是大陆法系国家的诉讼制度中都设置了再审这一特殊的救济手段。再审程序是确保司法公正的重要手段,根据诉讼法理论,司法公正包括实体公正和程序公正两个方面的内容。再审程序维护司法公正,不仅要求维护裁判实体上的公正,而且需要维护裁判做出过程的程序公正。这就要求我们在适用再审程序纠正案件错误时,坚持实体与程序并重的观念,既要纠正案件在认定事实上发生的错误和适用法律上发生的错误,还要纠正案件在作出裁判的过程中的严重程序性违法行为。再审程序启动的前提是裁判存在错误和瑕疵,没有裁判错误和瑕疵就无须启动再审程序,而民事再审事由作为启动再审程序的钥匙,是原审裁判中的严重错误和瑕疵的立法集中体现,其构成内容就包括实体和程序这两方面的错误情形,而不能重实体、轻程序,只纠正实体上的错误而无视程序上的瑕疵。程序公正价值的独立性也决定了违反法定程序的情形应当独立成为再审事由。
3、启动时限
启动时限是指调解书生效后多长时期内可以对其进行再审。和对裁决案件启动再审相同,法律也没有规定法院启动调解案件再审的期限。
民诉法第184条只是规定了当事人对生效裁决申请再审的期限是二年,并没有规定对调解案件申请再审的期限,在相关的司法解释也没有明确的规定。但是运用整体解释的法律解释方法,应当能够得出相同的结论。因为裁决和调解书均是民事诉讼的程序结果,都是审判机关对当事人诉权的回应和实体权利的认定,区别只在于是否体现了当事人的合意。法律规定当事人对生效裁决和调解书不服时的申请再审权都是对其权利的救济,二者并无实质的差别,对该权利的限制也应当是一致的,因此当事人对调解案件申请再审的期限也应是二年。但现行法上缺乏当事人对调解案件申请再审的期限规定的状况应当引起立法者的注意,在对民诉法进行修订时应予以明确规定。
《审监程序的解释》第五条规定案外人申请再审的期限是调解书生效后二年,或者自知道或应当知道利益被损害之日其三个月。和当事人申请期限相比,案外人的申请期限则受到了更短的期限限制,最长在调解书生效后二年内申请,如果是知道或应当知道其利益为他人的调解协议所侵害时,则只能在三个月内申请。此限制是为了督促权利人及时行使权利,维护法院司法文书的公信力和安定性,保护市场交易秩序的目的。
再审程序价值基础对民事再审事由的设置有着至关重要的影响,再审程序的价值基础决定了再审纠错的有限性,即是说,再审程序不可能为所有的司法错误皆提供相应的补救,而只能是有限纠错。民事再审事由作为启动再审程序的依据,必须以再审程序的价值基础为指导才能得到合理的设置从而保证在司法实践中的良性运作。
再审程序的价值基础主要反映在对程序的公正、效率与安定三种基本价值的选择和平衡上,因为这三大价值之间存在着明显的冲突与矛盾。公正价值要求法官应当客观地审理每一个案件,而且不容许发生错判,一旦发现就必须全面地纠正;效率价值要求法官处理案件应当做到速度快、成本低,绝不允许诉讼的反复与拖延;而安定价值则倾向于维护裁判的稳定性,裁判一经生效即使发现疏漏仍不能更改,该价值是既判力的重要内容。再审程序作为一种正常审级程序之外的特殊救济程序,在力图纠正个案裁判的错误和瑕疵,维护司法公正的同时,还必须保障诉讼整体的司法权威,确保程序效率和安定价值的实现。司法公正和司法权威之间是紧密相连的,没有司法公正为基础的司法权威,是虚假的司法权威,是没有生命力的司法权威。而缺乏司法权威,司法公正也就失去其应有之义。因为过分的追求公正而无视程序的安定,再审很可能出现永无止境的尴尬局面,生效判决会有被随意推翻的可能,那么社会关系的和谐稳定就会存在很大的隐患。同时,民事再审程序在追求和实现公正价值时,不能忽视、放弃司法的效率价值,而应当尽可能地追求和实现效率价值。因为徒有公正价值没有效率价值或者不能兼顾效率价值的司法不是现代意义上的司法。因此,再审程序的构建应当兼顾公正、效率和安定三大价值并且力图协调和平衡三种之间的矛盾,这也是再审程序改革过程中的重点和难点。
二、调解案件再审的审理
1、调解案件再审的审级
和上述的启动期限问题一样,民诉法对于调解案件再审的审级没有明确的规定。参照民诉法第一百八十六条对裁决再审审级的规定,对调解案件再审的审级也应该予以相同的认定,即再审的审级与做出调解书的审级相同(本院再审),但上级法院提审的再审应按照二审程序审理。
2、调解案件再审的审理范围
根据启动主体的不同,法律对调解案件启动再审的事由也有不同的规定,相应地再审审理范围也应当存在区别。
在法院内部审理过程中存在“立审分离”的机制,再审案件的立案审查和审理分属不同的庭室或合议庭。立案环节主要审查当事人、案外人的申请理由是否符合法律规定的立案条件,调解书是否违反自愿合法原则、是否侵犯了他人的合法权益。根据民诉法的相关规定,我国的再审立案审查应当是实质审查,只有经“审查属实”存在违法事由的调解案件才能够立案再审。但是,由于立案环节不会完全按照普通审理程序的要求,给予双方当事人充分的举证、质证、辩论的机会,使其不可能、也无权直接做出确定调解书违法而予以撤销的裁决。在实践中,立案裁定一般只是表述予以立案再审并终止调解书的执行,避免直接对调解书的错误与否做出评判。这就产生了再审审理中应否审理启动事由是否成立的问题,因为区别于对裁决的再审,裁决是法院依据审理查证的事实予以适用法律的结果,在事实和法律适用上均可能存在错误,再审的审理范围主要是审查原审裁决在事实和法律适用上是否正确,正确的予以维持,错误的予以纠正。但调解是在法院还没有对实体纠纷涉及的事实和法律适用予以认定的情况下当事人合意的结果,调解案件再审的特殊在于其启动事由可能是脱离于当事人实体纠纷之外的,如违背自愿原则,侵犯国家、公共或他人合法权益,而这些事由有决定着调解是否合法有效,因此,调解案件的再审审理范围应当有两个部分组成:启动事由和实体纠纷。
但是,将启动事由纳入再审审理范围在现行法律规定的范畴内存在一定的冲突,一方面只有确定调解书错误时才能进入再审,那么再行审理启动事由是否成立则属重复审理;另一方面没有先行裁决对立案审查结论予以确认,导致再审又不能回避该问题。其实,不但调解案件如此,裁决案件再审的立案审查和再审审理范围确定上也有类似的情况。在立审分离的机制中,如何有效地协调再审立案和再审审理的职能分工也是亟待理清的问题。
经审理确认调解书存在错误时,调解书依法应当予以撤销。同时,再审审理仍应当围绕当事人的实体纠纷,按照正常的审判程序进行审理,对此就不在赘述。但需要指出的是,在再审中仍然可以遵循自愿合法原则对案件予以调解。
在对调解案件再审的处理上,按照二审程序审理的,可以依据查证的事实直接判决。但如果调解是在一审中做出的,二审法院予以提审的再审案件,则不宜直接判决,因为原审法院并没有针对当事人的诉争予以法律上的判断(裁决),二审直接裁决可能妨碍当事人诉权的完全行使,因此撤销调解书、发回一审法院重新审理更能保护当事人的诉权。
调解由于体现了当事人的意思自治,在新的历史时期,作为司法评判的重要组成部分,其对于纠纷的解决和社会关系的恢复上继续发挥着非常积极的作用。因此对于调解案件的再审一定要慎重,无论是立案审查,还是再审审理都要严格掌握,避免对调解案件的宽泛处理而影响这一具有优良传统的纠纷解决机制作用的发挥。
广东省深圳市人民政府
深圳经济特区计算机信息系统公共安全管理规定
(深圳市人民政府二届101次常务会议审议通过
1998年7月17日深圳市人民政府令第75号发布)
《深圳经济特区计算机信息系统公共安全管理规定》已经1998年5月28日市政府二届第101次常务会议审议通过,现予发布。自发布之日起施行。
第一章 总 则
第一条 为了保障深圳经济特区(以下简称特区)计算机信息系统安全,维护计算机信息系统公共秩序,促进社会稳定,根据特区实际,制定本规定。
第二条 特区内下列计算机信息系统应用单位(以下简称计算机应用单位)的计算机信息系统公共安全管理(以下简称计算机安全管理),适用本规定:
(一)计算机信息网络经营、服务单位的计算机信息系统;
(二)国家机关用于存储、处理、传输公用信息和机密资料的计算机信息系统;
(三)金融、证券和公共事业单位的计算机信息系统;
(四)国防建设、尖端科学技术和国家重点经济建设单位的计算机信息系统;
(五)其他对社会公共利益有重大影响的计算机信息系统。
第三条 本规定所称计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 深圳市人民政府公安机关是特区计算机安全管理工作的行政主管部门(以下简称市主管部门)。其所属的计算机安全管理部门具体承担本规定规定的计算机安全管理工作。
其他有关政府职能部门,在各自职责范围内配合市主管部门,做好计算机安全管理的有关工作。
第五条 市主管部门应积极开展计算机信息系统安全宣传教育和学术交流,指导计算机信息系统安全技术行业协会的活动;为计算机应用单位提供计算机信息系统安全保障体系技术服务。
第二章 计算机应用单位的安全管理
第六条 计算机应用单位应当建立和完善计算机信息系统安全保障体系。
计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容;安全组织管理包括建立安全组织和健全各种安全管理制度及制定应急计划等内容。
市主管部门应当监督、指导计算机应用单位建立和完善计算机信息系统安全保障体系。
第七条 市主管部门应当根据计算机应用单位的行业特点,会同市政府有关主管部门发布计算机安全管理行业技术规范,计算机应用单位的安全保障体系不得低于该行业技术规范的最低安全要求。
第八条 计算机应用单位应当确定计算机安全管理责任人。
安全管理责任人应当履行下列职责:
(一)组织宣传计算机安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机安全管理的各项规章制度;
(三)定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患;
(四)负责组织安全稽核;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机犯罪案件时,立即向市主管部门报告并采取妥善措施,保护现场,避免危害的扩大。
本规定所称的安全事故是指计算机信息系统中出现的因人为或自然因素造成的具有社会危害性的事件;所称的计算机犯罪案件是指针对或利用计算机信息系统的犯罪案件。
第九条 计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。
计算机安全技术人员应履行下列职责:
(一)执行本单位计算机安全管理的各项规章制度;
(二)按照计算机安全管理行业技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)发生安全事故或计算机犯罪案件时,应当立即向本单位安全管理责任人报告或直接向市主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。
计算机安全技术人员必须经过市主管部门认可的安全技术培训,考核合格后持证上岗。合格证有效期为二年。
第十条 计算机应用单位使用的计算机信息系统安全专用产品必须符合国家有关技术规范或经过专业检测机构检测不低于本行业计算机安全管理技术规范中的最低安全要求。
前款所称的计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
市主管部门应当定期发布通告,公布合格的计算机信息系统安全专用产品目录。
第十一条 计算机应用单位发现计算机信息系统中发生安全事故或计算机犯罪案件时,应当在二十四小时内向市主管部门报告。
第十二条 计算机信息系统发生突发性事件,可能危及公共安全时,市主管部门有权对计算机应用单位采取暂停联网、停机检查等应急措施。但应当事先协同计算机应用单位做好安全保护工作。
第三章 计算机信息系统安全检测
第十三条 计算机应用单位的计算机信息系统在建成后应当进行为期六个月的试运行。在试运行期间,必须由专业检测机构进行安全保障体系检测。检测合格的,由市主管部门发放计算机信息系统安全检测合格证;检测不合格的,应当按照计算机安全管理行业技术规范要求进行改进。
计算机信息系统达不到最低安全要求的,不得正式启用。
第十四条 计算机信息系统安全保障体系检测应包括以下内容:
(一)计算机安全管理责任人和安全技术人员;
(二)安全管理制度和安全稽核制度;
(三)计算机硬件性能和机房环境;
(四)计算机系统软件、应用软件和数据库的安全性;
(五)技术安全措施;
(六)技术测试情况。
各行业计算机信息系统安全保障体系的安全要求,由市主管部门会同市有关行业主管部门制定后发布。
第十五条 计算机应用单位的计算机信息系统,每年必须由专业检测机构进行一次安全保障体系检测,检测合格的,由市主管部门发放计算机信息系统安全保障体系年检合格证;检测不合格的,应当按照计算机安全管理行业技术规范要求进行改进。
计算机信息系统达不到最低安全要求的,不得继续使用。
第十六条 专业检测机构在检测时应当保障计算机应用单位生产、教学、科研和经营等活动的正常进行,并保守其商业秘密。
计算机应用单位对专业检测机构检测结论有异议的,可要求市主管部门组织复检。
第十七条 计算机应用单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当由专业检测机构对受影响的部分进行检测,确保其不低于最低安全要求。
第十八条 市主管部门认为计算机应用单位存在安全隐患时,可委托专业检测机构对其安全保障体系进行检测。发现问题的,由市主管部门责令应用单位限期按照计算机安全管理行业技术规范要求进行改进。
第十九条 依本规定进行的计算机信息系统安全保障体系检测、计算机信息系统安全专用产品最低安全要求检测,由市主管部门核准的具有检测资格的专业检测机构承担。
专业检测机构应按照计算机安全管理行业技术规范进行检测,其出具的检测报告应真实、客观、公正、完整。
计算机信息系统安全保障体系检测报告副本由专业检测机构报市主管部门备案。
第四章 计算机信息安全和有害数据管理
第二十条 计算机应用单位应当制订信息安全管理制度,并对信息进行安全稽核,防止信息被非法增加、删除、修改或复制。
第二十一条 计算机应用单位管理和发布的信息应当具有真实性、完整性和可靠性。
第二十二条 计算机应当用单位应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
第二十三条 任何单位和个人认为计算机信息系统对其合法权益造成侵害的,可以向市主管部门或其他有关主管部门投诉。
市主管部门或其他有关主管部门认为投诉反映的问题可能损害公共安全的,应当进行调查核实;发现计算机应用单位存在安全隐患的,应当责令其改正。
第二十四条 任何单位和个人不得从事制造、故意传播计算机病毒和其他有害数据的活动;不得举办有关计算机病毒机理的讲座或培训班。
教学单位在从事教学活动时,不得讲授制造计算机病毒的方法。
第二十五条 市主管部门负责发布重大计算机病毒疫情。其他单位和个人不得以任何方式发布计算机病毒疫情。
第二十六条 计算机应用单位在有害数据管理工作中应当履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据的管理制度;
(二)计算机软、硬件使用前,应当进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,发现计算机病毒和其他有害数据,应当及时清除;
(四)发现不能清除的计算机病毒,应当采取保护措施,并在二十四小时内取样本报送市主管部门;
(五)协助市主管部门追查计算机病毒来源。
第二十七条 制造、销售、出租、维修、商业性赠送各类计算机产品的单位或个人,其产品应经过检测,不得携带有计算机病毒和其他有害数据。
第五章 计算机信息网络公共秩序管理
第二十八条 计算机信息网络经营单位申请从事国际联网经营活动的,应当向有权受理从事国际联网经营活动申请的互联单位主管部门或主管单位申请领取国际联网经营许可证;计算机信息网络服务单位申请从事国际联网非经营活动的,应当报经有权受理从事非经营活动申请的互联单
位主管部门或主管单位审批。
凡通过物理通信信道与境外计算机信息系统进行联网的计算机信息系统的使用者,在联网开通、联网方式变更或终止联网之日起三十日内,均应如实填写备案表,并由相应的计算机信息网络经营、服务单位协助向市主管部门办理备案、变更或注销手续。
第二十九条 计算机应用单位的计算机信息系统与国际联网,必须采取有关行业技术规范规定的安全保护措施。
第三十条 凡使用公用帐号进行计算机信息系统联网的单位,均应建立公用帐号使用管理制度。
经营性开放式机房的管理单位应当建立使用者登记管理制度。
第三十一条 任何单位和个人,不得从事下列活动:
(一)利用计算机信息网络制作、传播、复制有害信息;
(二)非法侵入计算机信息网络;
(三)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(四)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(五)非法窃取计算机信息系统中的信息资源;
(六)未经授权查阅他人电子邮箱;
(七)冒用他人名义发送电子邮件;
(八)故意干扰计算机信息网络畅通;
(九)从事其它危害计算机信息系统安全的活动。
第三十二条 计算机信息网络经营、服务单位应当负责本网络的信息安全和公共秩序安全,履行下列职责:
(一)制订安全管理制度,对本网络用户进行安全教育;
(二)落实安全技术措施,保障本网络的运行安全和其发布的信息安全;
(三)建立电子公告系统的信息审核制度,发现反动、黄色等有害信息,应当及时删除;
(四)发现本规定第三十一条中各类情况时应当保留有关稽核记录,并立即向市主管部门报告;
(五)配合市主管部门对网上违法活动的查处工作。
第三十三条 市主管部门应当对计算机信息网络的公共秩序状况进行经常性监测,发现危害公共秩序的事件应及时处理,以维护计算机信息网络公共秩序的安全。
第六章 法律责任
第三十四条 违反本规定,有下列行为之一的,由市主管部门责令改正,并可处一万元以下罚款:
(一)计算机应用单位未按规定确定计算机安全责任人或配备计算机安全技术人员的;
(二)计算机应用单位发现本单位计算机信息系统中的安全事故或计算机犯罪案件,在二十四小时内未向市主管部门报告的;
(三)计算机应用单位使用不合格计算机信息系统安全专用产品的;
(四)计算机应用单位未建立计算机信息系统安全保障体系的;
(五)计算机信息系统未经检测或经检测未达到本行业计算机安全管理技术规范中的最低安全要求而擅自使用的;
(六)计算机应用单位未按规定进行计算机病毒和其他有害数据检测,造成损害的;
(七)使用公用帐号进行计算机信息系统联网的单位,未建立公用帐号使用管理制度的;
(八)经营性开放式机房的管理单位未建立使用者登记管理制度的;
(九)计算机信息网络经营、服务单位未建立电子公告系统信息审核制度的;
(十)计算机信息网络经营、服务单位发现本规定第三十一条中各类情况未保留有关稽核记录,或未向市主管部门报告的。
第三十五条 计算机应用单位的安全责任人或安全技术人员不履行本规定规定的职责,造成安全事故或重大损害的,由市主管部门予以警告,并可建议其所在单位给予纪律或经济处分;情节严重的,依法追究刑事责任。
第三十六条 专业检测机构违反本规定,在检测报告中弄虚作假的,由市主管部门责令改正;情节严重的,取消其检测资格。
专业检测机构违反本规定,未能保守计算机应用单位商业秘密,致使其合法权益遭受侵害的,依法承担法律责任,并由市主管部门取消其检测资格。
第三十七条 计算机应用单位信息安全管理制度不完善,致使信息被非法增加、删除、修改或复制,造成损失的,由市主管部门予以警告。
第三十八条 违反本规定,有下列行为之一的,由市主管部门予以警告、责令其停止违法行为,并可对单位处五万元以下罚款,对个人处五千元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款;情节严重的,依法追究刑事责任:
(一)从事制造、故意传播计算机病毒和其他有害数据活动的;
(二)擅自举办有关计算机病毒机理的讲座、培训班的;
(三)擅自向社会发布计算机病毒疫情的;
(四)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的。
第三十九条 违反本规定第二十八条规定的,由市主管部门予以警告,责令停止联网,对经营单位可并处一万五千元以下罚款,对使用者可并处一千元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款。
第四十条 违反本规定第三十一条规定的,由市主管机关给予警告,并可对单位处五万元以下罚款,对个人处五千元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款。
第四十一条 计算机应用单位的计算机信息系统存在重大安全隐患,在市主管部门规定的期限内未进行改进,继续运行可能严重影响计算机信息系统安全的,由市主管部门处以停机整顿。
第七章 附 则
第四十二条 本规定自发布之日起施行。
1998年7月17日
王长君
在民事诉讼过程中,法院对案件进行调解是我国民事诉讼制度一大特色。在纠纷的彻底解决和当事人关系的修复上,调解比裁决(包括判决和裁定,下同)具有更大的优势。调解既是我国司法制度的优良传统,也是民事诉讼法的基本原则之一,它在司法实践中发挥着十分积极和重要的作用。 根据《民事诉讼法》(以下简称民诉法)的规定,调解的基本原则是“自愿合法”,自愿是指调解协议的内容是当事人自主、真实的意思表示,合法是指调解协议的内容不违反法律规定。但是,当事人受到胁迫、欺诈致使其调解意愿的背离,当事人恶意串通导致调解协议侵犯第三人合法权益,调解协议内容违法民事法律或政策规定等情况的存在,使调解结果不具备合法性和正当性,对此只能通过再审程序进行纠正。
一、民事调解案件再审的启动
1、启动主体
从民诉法规定本身来看,只有当事人有权对调解案件申请再审(第182条),通过院长审判监督程序、上级法院提审或指令、检察机关抗诉进入再审的途径只是针对裁决而言的(第177、187条)。
在司法实践中,最高人民法院通过一系列的司法解释,对调解案件的再审启动主体范围进行了扩大。《法院调解案件再审的批复》中规定,“人民法院根据民事诉讼法的有关规定精神,可以按照审判监督程序再审。”据此,做出调解的法院及其上级法院均有权对调解案件主动提起再审。
再审程序是法院对于已经发生法律效力的、有重大瑕疵的判决进行再次审理的一种非常途径。其“非常程序”属性,是就其与普通救济程序的区别而言的,因为再审程序只能用于例外情况的救济,而不能像普通救济程序那样被频繁启用。民事再审事由就是指能够启动民事再审程序的法定理由。可以说,民事再审事由是控制再审程序启动的一项最重要的措施。再审程序,是为了纠正生效裁判中的错误而对案件再次进行审理的程序。再审程序的审理对象是已经发生法律效力正在执行和已经执行完毕的裁判,其目的就在于纠正生效裁判中的严重错误,保障司法裁判的公正性和权威性。如果说司法是社会公正的最后一道防线,那么,再审程序就是司法正义的最后一道防线。再审程序作为一个非正常的审级程序,其性质不同于一审和二审程序。
当事人向法院起诉,法律并未规定需要具备何种具体的事由,只要符合起诉条件即可,法院对当事人提出的事实理由并不做实质性审查,而如果当事人对一审裁判不服只要在法定期限内上诉就能启动二审程序。但再审程序的启动则有所不同,由于民事再审程序会打破既定的终审判决的形式上的确定力和既判力双层保护,动摇法律裁判的稳定性和权威性,故必须对民事再审程序的启动加以严格的限制。通过立法将民事再审事由法定化,目的是为了实现纠正错误裁判与保持生效裁判稳定性之间的平衡关系。
而最高人民法院《关于人民检察院对民事调解书提出抗诉应否受理问题的批复》(法释[1999]4号)以民诉法没有规定检察院可以对调解书提出抗诉为由,规定对调解书提出的抗诉不予受理。对此,如果单纯从民诉法的规定出发,此批复尚无不妥,因为诉讼程序中司法机关的权力范围应当是由法律明确规定的,法无授权则禁止。但是如果对比上一个批复的规定来说,最高人民法院并没有严格遵循这个原则,有“区别待遇”之嫌,因为民诉法也没有规定、或者可以从条文中推论出法院有权主动对调解案件予以再审的权力,最高法院越司法解释权限而扩大了自身的法定权力范围,同时相对而言又不对等地限制了检察院的权力,因此该规定在实践中屡有争议。
案外人有权对调解案件申请再审。《审监程序的解释》第五条规定案外人对调解书确定的执行标的物主张权利,且无法提起新的诉讼解决争议的,可以申请再审。 综上,与裁决案件相比,调解案件再审的启动主体缺少检察院。当事人具有申请权是其权利使然。调解协议侵犯案外人合法权益时,在其不能通过其他途径解决的情况下,赋予案外人再审申请权予以救济也属应当。在当事人和案外人申请权存在的情况下,赋予法院主动启动再审权更强调的应当是国家利益和公共利益的考量(《审监程序的解释》第30条)。但是基于同样的出发点,承认检察院对调解案件的抗诉权则更有利于对国家利益和公共利益的保护,因为一方面存在法院自我纠错的惰性,另一方面这也是作为法律监督机关职能发挥的题中之义。
2、启动事由
启动事由是指调解结案的民事案件,存在何种缺陷时可以对之立案再审。根据现行法律规定,调解案件再审的启动事由针对启动主体的不同而有区别。
民诉法第182条规定,当事人有证据证明调解违反自愿原则或者调解协议的内容违反法律的,可以申请再审。违反自愿原则是指当事人的调解意愿是违背其真实意思表示。当事人违反自愿原则,不仅仅是在受到对方当事人胁迫、欺诈做出的意思表示,还必须清醒地认识到存在法院为调解而调解现象,法官“以劝压调”、“以拖压调”、“以判压调”、“以诱促调”等方式迫使当事人接受调解协议,这些强迫调解和变相强迫调解的做法,不仅侵犯了当事人的合法权益,而且违背了调解制度应有的本质。调解的权利基础是当事人的处分权,即当事人对自己的民事权利予以自主地变更、转让、放弃的权利,但是处分权的内容和行使方式都不能违反法律的禁止性规定,法律禁止之处则无权利。调解协议内容若违反法律的禁止性规定,则当事人通过调解处分和取得的权利都不具备正当性基础。
法院对民事调解案件启动再审的事由存在变化。《法院调解案件再审的批复》规定调解书确有错误又必须再审的,法院可以再审。从调解案件再审的实践看,只要不是违反自愿原则的调解,当事人提起再审申请的案件很少,这是因为当事人在调解协议中处分主要是其切身的实体权利,正常情况下基于错误的判断而导致调解协议侵犯其自身合法权益的情况非常少见。该批复主要针对的应当是调解协议侵犯了国家、集体或者他人合法权益的情况,依据当时的法律规定,案外人没有权利申请再审(包括裁决和调解),此时若不赋予法院主动依职权启动再审的权力,则违法的调解协议无法予以撤销,相关合法权益得不到有效地保护。2008年制定的《审监程序的解释》第三十条对此则予以进一步的明确规定:“人民法院发现原判决、裁定、调解协议有损害国家利益、公共利益等确有错误情形的,应当依照民事诉讼法第一百七十七条的规定提起再审”。因此,法院在对调解案件启动再审时,应当严格将启动事由限制在此解释规定之内,尽量避免扩大化的倾向。因为调解协议是当事人行使诉权和处分实体权利的结果,在当事人自己没有异议时,只要调解协议不存在侵犯他人合法权益的情况,法院就不应当主动审查是否违反自愿合法原则,否则将侵犯当事人诉权,违背民事诉讼不告不理的原则。
案外人申请再审是《审监程序的解释》增加的情形。该解释第五条规定案外人对调解书确定的执行标的物主张权利,且无法提起新的诉讼解决争议的,有权申请再审。鉴于民事诉讼中法院角色的被动性,对当事人没有争议的事实,法院一般情况下都会予以审查,有时这会导致当事人恶意串通,虚构事实以侵害他人合法权益的情形出现,而案外人没有参加诉讼,不可能对此提出异议,法院亦缺乏审查的主动性,因此赋予案外人对此类案件的再审申请权是为了更有效地保护其合法权益的需要,因为相对于法院主动审查启动再审,权利人对自己的权利更敏感,保护也更有效率。但是需要注意的是另一个条件,即无法通过新的诉讼解决争议,如果案外人能够通过另案提起侵权等诉讼对其权益予以救济时,则不应当再通过对调解案件的再审来纠错。
民事再审事由包括实体性再审事由和程序性再审事由。所谓实体性再审事由是指在原审裁判中认定事实和适用法律错误,损害了当事人的实体权益和诉讼实体公正性而能够提起再审的错误情形。程序性再审事由是指原审裁判严重违反诉讼程序,损害了当事人的基本程序权益和诉讼程序公正性而能够提起再审的错误情形。
在正常的审级程序中,如果法院做出的生效裁判严重侵犯了当事人合法的程序权利和实体权利,诉讼的司法公正难以实现,为了保障司法公正,许多国家特别是大陆法系国家的诉讼制度中都设置了再审这一特殊的救济手段。再审程序是确保司法公正的重要手段,根据诉讼法理论,司法公正包括实体公正和程序公正两个方面的内容。再审程序维护司法公正,不仅要求维护裁判实体上的公正,而且需要维护裁判做出过程的程序公正。这就要求我们在适用再审程序纠正案件错误时,坚持实体与程序并重的观念,既要纠正案件在认定事实上发生的错误和适用法律上发生的错误,还要纠正案件在作出裁判的过程中的严重程序性违法行为。再审程序启动的前提是裁判存在错误和瑕疵,没有裁判错误和瑕疵就无须启动再审程序,而民事再审事由作为启动再审程序的钥匙,是原审裁判中的严重错误和瑕疵的立法集中体现,其构成内容就包括实体和程序这两方面的错误情形,而不能重实体、轻程序,只纠正实体上的错误而无视程序上的瑕疵。程序公正价值的独立性也决定了违反法定程序的情形应当独立成为再审事由。
3、启动时限
启动时限是指调解书生效后多长时期内可以对其进行再审。和对裁决案件启动再审相同,法律也没有规定法院启动调解案件再审的期限。
民诉法第184条只是规定了当事人对生效裁决申请再审的期限是二年,并没有规定对调解案件申请再审的期限,在相关的司法解释也没有明确的规定。但是运用整体解释的法律解释方法,应当能够得出相同的结论。因为裁决和调解书均是民事诉讼的程序结果,都是审判机关对当事人诉权的回应和实体权利的认定,区别只在于是否体现了当事人的合意。法律规定当事人对生效裁决和调解书不服时的申请再审权都是对其权利的救济,二者并无实质的差别,对该权利的限制也应当是一致的,因此当事人对调解案件申请再审的期限也应是二年。但现行法上缺乏当事人对调解案件申请再审的期限规定的状况应当引起立法者的注意,在对民诉法进行修订时应予以明确规定。
《审监程序的解释》第五条规定案外人申请再审的期限是调解书生效后二年,或者自知道或应当知道利益被损害之日其三个月。和当事人申请期限相比,案外人的申请期限则受到了更短的期限限制,最长在调解书生效后二年内申请,如果是知道或应当知道其利益为他人的调解协议所侵害时,则只能在三个月内申请。此限制是为了督促权利人及时行使权利,维护法院司法文书的公信力和安定性,保护市场交易秩序的目的。
再审程序价值基础对民事再审事由的设置有着至关重要的影响,再审程序的价值基础决定了再审纠错的有限性,即是说,再审程序不可能为所有的司法错误皆提供相应的补救,而只能是有限纠错。民事再审事由作为启动再审程序的依据,必须以再审程序的价值基础为指导才能得到合理的设置从而保证在司法实践中的良性运作。
再审程序的价值基础主要反映在对程序的公正、效率与安定三种基本价值的选择和平衡上,因为这三大价值之间存在着明显的冲突与矛盾。公正价值要求法官应当客观地审理每一个案件,而且不容许发生错判,一旦发现就必须全面地纠正;效率价值要求法官处理案件应当做到速度快、成本低,绝不允许诉讼的反复与拖延;而安定价值则倾向于维护裁判的稳定性,裁判一经生效即使发现疏漏仍不能更改,该价值是既判力的重要内容。再审程序作为一种正常审级程序之外的特殊救济程序,在力图纠正个案裁判的错误和瑕疵,维护司法公正的同时,还必须保障诉讼整体的司法权威,确保程序效率和安定价值的实现。司法公正和司法权威之间是紧密相连的,没有司法公正为基础的司法权威,是虚假的司法权威,是没有生命力的司法权威。而缺乏司法权威,司法公正也就失去其应有之义。因为过分的追求公正而无视程序的安定,再审很可能出现永无止境的尴尬局面,生效判决会有被随意推翻的可能,那么社会关系的和谐稳定就会存在很大的隐患。同时,民事再审程序在追求和实现公正价值时,不能忽视、放弃司法的效率价值,而应当尽可能地追求和实现效率价值。因为徒有公正价值没有效率价值或者不能兼顾效率价值的司法不是现代意义上的司法。因此,再审程序的构建应当兼顾公正、效率和安定三大价值并且力图协调和平衡三种之间的矛盾,这也是再审程序改革过程中的重点和难点。
二、调解案件再审的审理
1、调解案件再审的审级
和上述的启动期限问题一样,民诉法对于调解案件再审的审级没有明确的规定。参照民诉法第一百八十六条对裁决再审审级的规定,对调解案件再审的审级也应该予以相同的认定,即再审的审级与做出调解书的审级相同(本院再审),但上级法院提审的再审应按照二审程序审理。
2、调解案件再审的审理范围
根据启动主体的不同,法律对调解案件启动再审的事由也有不同的规定,相应地再审审理范围也应当存在区别。
在法院内部审理过程中存在“立审分离”的机制,再审案件的立案审查和审理分属不同的庭室或合议庭。立案环节主要审查当事人、案外人的申请理由是否符合法律规定的立案条件,调解书是否违反自愿合法原则、是否侵犯了他人的合法权益。根据民诉法的相关规定,我国的再审立案审查应当是实质审查,只有经“审查属实”存在违法事由的调解案件才能够立案再审。但是,由于立案环节不会完全按照普通审理程序的要求,给予双方当事人充分的举证、质证、辩论的机会,使其不可能、也无权直接做出确定调解书违法而予以撤销的裁决。在实践中,立案裁定一般只是表述予以立案再审并终止调解书的执行,避免直接对调解书的错误与否做出评判。这就产生了再审审理中应否审理启动事由是否成立的问题,因为区别于对裁决的再审,裁决是法院依据审理查证的事实予以适用法律的结果,在事实和法律适用上均可能存在错误,再审的审理范围主要是审查原审裁决在事实和法律适用上是否正确,正确的予以维持,错误的予以纠正。但调解是在法院还没有对实体纠纷涉及的事实和法律适用予以认定的情况下当事人合意的结果,调解案件再审的特殊在于其启动事由可能是脱离于当事人实体纠纷之外的,如违背自愿原则,侵犯国家、公共或他人合法权益,而这些事由有决定着调解是否合法有效,因此,调解案件的再审审理范围应当有两个部分组成:启动事由和实体纠纷。
但是,将启动事由纳入再审审理范围在现行法律规定的范畴内存在一定的冲突,一方面只有确定调解书错误时才能进入再审,那么再行审理启动事由是否成立则属重复审理;另一方面没有先行裁决对立案审查结论予以确认,导致再审又不能回避该问题。其实,不但调解案件如此,裁决案件再审的立案审查和再审审理范围确定上也有类似的情况。在立审分离的机制中,如何有效地协调再审立案和再审审理的职能分工也是亟待理清的问题。
经审理确认调解书存在错误时,调解书依法应当予以撤销。同时,再审审理仍应当围绕当事人的实体纠纷,按照正常的审判程序进行审理,对此就不在赘述。但需要指出的是,在再审中仍然可以遵循自愿合法原则对案件予以调解。
在对调解案件再审的处理上,按照二审程序审理的,可以依据查证的事实直接判决。但如果调解是在一审中做出的,二审法院予以提审的再审案件,则不宜直接判决,因为原审法院并没有针对当事人的诉争予以法律上的判断(裁决),二审直接裁决可能妨碍当事人诉权的完全行使,因此撤销调解书、发回一审法院重新审理更能保护当事人的诉权。
调解由于体现了当事人的意思自治,在新的历史时期,作为司法评判的重要组成部分,其对于纠纷的解决和社会关系的恢复上继续发挥着非常积极的作用。因此对于调解案件的再审一定要慎重,无论是立案审查,还是再审审理都要严格掌握,避免对调解案件的宽泛处理而影响这一具有优良传统的纠纷解决机制作用的发挥。
深圳经济特区计算机信息系统公共安全管理规定
深圳经济特区计算机信息系统公共安全管理规定
(深圳市人民政府二届101次常务会议审议通过
1998年7月17日深圳市人民政府令第75号发布)
《深圳经济特区计算机信息系统公共安全管理规定》已经1998年5月28日市政府二届第101次常务会议审议通过,现予发布。自发布之日起施行。
第一章 总 则
第一条 为了保障深圳经济特区(以下简称特区)计算机信息系统安全,维护计算机信息系统公共秩序,促进社会稳定,根据特区实际,制定本规定。
第二条 特区内下列计算机信息系统应用单位(以下简称计算机应用单位)的计算机信息系统公共安全管理(以下简称计算机安全管理),适用本规定:
(一)计算机信息网络经营、服务单位的计算机信息系统;
(二)国家机关用于存储、处理、传输公用信息和机密资料的计算机信息系统;
(三)金融、证券和公共事业单位的计算机信息系统;
(四)国防建设、尖端科学技术和国家重点经济建设单位的计算机信息系统;
(五)其他对社会公共利益有重大影响的计算机信息系统。
第三条 本规定所称计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 深圳市人民政府公安机关是特区计算机安全管理工作的行政主管部门(以下简称市主管部门)。其所属的计算机安全管理部门具体承担本规定规定的计算机安全管理工作。
其他有关政府职能部门,在各自职责范围内配合市主管部门,做好计算机安全管理的有关工作。
第五条 市主管部门应积极开展计算机信息系统安全宣传教育和学术交流,指导计算机信息系统安全技术行业协会的活动;为计算机应用单位提供计算机信息系统安全保障体系技术服务。
第二章 计算机应用单位的安全管理
第六条 计算机应用单位应当建立和完善计算机信息系统安全保障体系。
计算机信息系统安全保障体系包括技术安全管理和安全组织管理。技术安全管理包括计算机信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容;安全组织管理包括建立安全组织和健全各种安全管理制度及制定应急计划等内容。
市主管部门应当监督、指导计算机应用单位建立和完善计算机信息系统安全保障体系。
第七条 市主管部门应当根据计算机应用单位的行业特点,会同市政府有关主管部门发布计算机安全管理行业技术规范,计算机应用单位的安全保障体系不得低于该行业技术规范的最低安全要求。
第八条 计算机应用单位应当确定计算机安全管理责任人。
安全管理责任人应当履行下列职责:
(一)组织宣传计算机安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机安全管理的各项规章制度;
(三)定期组织检查计算机信息系统安全运行情况,及时排除各种安全隐患;
(四)负责组织安全稽核;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机犯罪案件时,立即向市主管部门报告并采取妥善措施,保护现场,避免危害的扩大。
本规定所称的安全事故是指计算机信息系统中出现的因人为或自然因素造成的具有社会危害性的事件;所称的计算机犯罪案件是指针对或利用计算机信息系统的犯罪案件。
第九条 计算机应用单位应当按照计算机安全管理行业技术规范要求,配备计算机安全技术人员。
计算机安全技术人员应履行下列职责:
(一)执行本单位计算机安全管理的各项规章制度;
(二)按照计算机安全管理行业技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)发生安全事故或计算机犯罪案件时,应当立即向本单位安全管理责任人报告或直接向市主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。
计算机安全技术人员必须经过市主管部门认可的安全技术培训,考核合格后持证上岗。合格证有效期为二年。
第十条 计算机应用单位使用的计算机信息系统安全专用产品必须符合国家有关技术规范或经过专业检测机构检测不低于本行业计算机安全管理技术规范中的最低安全要求。
前款所称的计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品。
市主管部门应当定期发布通告,公布合格的计算机信息系统安全专用产品目录。
第十一条 计算机应用单位发现计算机信息系统中发生安全事故或计算机犯罪案件时,应当在二十四小时内向市主管部门报告。
第十二条 计算机信息系统发生突发性事件,可能危及公共安全时,市主管部门有权对计算机应用单位采取暂停联网、停机检查等应急措施。但应当事先协同计算机应用单位做好安全保护工作。
第三章 计算机信息系统安全检测
第十三条 计算机应用单位的计算机信息系统在建成后应当进行为期六个月的试运行。在试运行期间,必须由专业检测机构进行安全保障体系检测。检测合格的,由市主管部门发放计算机信息系统安全检测合格证;检测不合格的,应当按照计算机安全管理行业技术规范要求进行改进。
计算机信息系统达不到最低安全要求的,不得正式启用。
第十四条 计算机信息系统安全保障体系检测应包括以下内容:
(一)计算机安全管理责任人和安全技术人员;
(二)安全管理制度和安全稽核制度;
(三)计算机硬件性能和机房环境;
(四)计算机系统软件、应用软件和数据库的安全性;
(五)技术安全措施;
(六)技术测试情况。
各行业计算机信息系统安全保障体系的安全要求,由市主管部门会同市有关行业主管部门制定后发布。
第十五条 计算机应用单位的计算机信息系统,每年必须由专业检测机构进行一次安全保障体系检测,检测合格的,由市主管部门发放计算机信息系统安全保障体系年检合格证;检测不合格的,应当按照计算机安全管理行业技术规范要求进行改进。
计算机信息系统达不到最低安全要求的,不得继续使用。
第十六条 专业检测机构在检测时应当保障计算机应用单位生产、教学、科研和经营等活动的正常进行,并保守其商业秘密。
计算机应用单位对专业检测机构检测结论有异议的,可要求市主管部门组织复检。
第十七条 计算机应用单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当由专业检测机构对受影响的部分进行检测,确保其不低于最低安全要求。
第十八条 市主管部门认为计算机应用单位存在安全隐患时,可委托专业检测机构对其安全保障体系进行检测。发现问题的,由市主管部门责令应用单位限期按照计算机安全管理行业技术规范要求进行改进。
第十九条 依本规定进行的计算机信息系统安全保障体系检测、计算机信息系统安全专用产品最低安全要求检测,由市主管部门核准的具有检测资格的专业检测机构承担。
专业检测机构应按照计算机安全管理行业技术规范进行检测,其出具的检测报告应真实、客观、公正、完整。
计算机信息系统安全保障体系检测报告副本由专业检测机构报市主管部门备案。
第四章 计算机信息安全和有害数据管理
第二十条 计算机应用单位应当制订信息安全管理制度,并对信息进行安全稽核,防止信息被非法增加、删除、修改或复制。
第二十一条 计算机应用单位管理和发布的信息应当具有真实性、完整性和可靠性。
第二十二条 计算机应当用单位应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
第二十三条 任何单位和个人认为计算机信息系统对其合法权益造成侵害的,可以向市主管部门或其他有关主管部门投诉。
市主管部门或其他有关主管部门认为投诉反映的问题可能损害公共安全的,应当进行调查核实;发现计算机应用单位存在安全隐患的,应当责令其改正。
第二十四条 任何单位和个人不得从事制造、故意传播计算机病毒和其他有害数据的活动;不得举办有关计算机病毒机理的讲座或培训班。
教学单位在从事教学活动时,不得讲授制造计算机病毒的方法。
第二十五条 市主管部门负责发布重大计算机病毒疫情。其他单位和个人不得以任何方式发布计算机病毒疫情。
第二十六条 计算机应用单位在有害数据管理工作中应当履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据的管理制度;
(二)计算机软、硬件使用前,应当进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,发现计算机病毒和其他有害数据,应当及时清除;
(四)发现不能清除的计算机病毒,应当采取保护措施,并在二十四小时内取样本报送市主管部门;
(五)协助市主管部门追查计算机病毒来源。
第二十七条 制造、销售、出租、维修、商业性赠送各类计算机产品的单位或个人,其产品应经过检测,不得携带有计算机病毒和其他有害数据。
第五章 计算机信息网络公共秩序管理
第二十八条 计算机信息网络经营单位申请从事国际联网经营活动的,应当向有权受理从事国际联网经营活动申请的互联单位主管部门或主管单位申请领取国际联网经营许可证;计算机信息网络服务单位申请从事国际联网非经营活动的,应当报经有权受理从事非经营活动申请的互联单
位主管部门或主管单位审批。
凡通过物理通信信道与境外计算机信息系统进行联网的计算机信息系统的使用者,在联网开通、联网方式变更或终止联网之日起三十日内,均应如实填写备案表,并由相应的计算机信息网络经营、服务单位协助向市主管部门办理备案、变更或注销手续。
第二十九条 计算机应用单位的计算机信息系统与国际联网,必须采取有关行业技术规范规定的安全保护措施。
第三十条 凡使用公用帐号进行计算机信息系统联网的单位,均应建立公用帐号使用管理制度。
经营性开放式机房的管理单位应当建立使用者登记管理制度。
第三十一条 任何单位和个人,不得从事下列活动:
(一)利用计算机信息网络制作、传播、复制有害信息;
(二)非法侵入计算机信息网络;
(三)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(四)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(五)非法窃取计算机信息系统中的信息资源;
(六)未经授权查阅他人电子邮箱;
(七)冒用他人名义发送电子邮件;
(八)故意干扰计算机信息网络畅通;
(九)从事其它危害计算机信息系统安全的活动。
第三十二条 计算机信息网络经营、服务单位应当负责本网络的信息安全和公共秩序安全,履行下列职责:
(一)制订安全管理制度,对本网络用户进行安全教育;
(二)落实安全技术措施,保障本网络的运行安全和其发布的信息安全;
(三)建立电子公告系统的信息审核制度,发现反动、黄色等有害信息,应当及时删除;
(四)发现本规定第三十一条中各类情况时应当保留有关稽核记录,并立即向市主管部门报告;
(五)配合市主管部门对网上违法活动的查处工作。
第三十三条 市主管部门应当对计算机信息网络的公共秩序状况进行经常性监测,发现危害公共秩序的事件应及时处理,以维护计算机信息网络公共秩序的安全。
第六章 法律责任
第三十四条 违反本规定,有下列行为之一的,由市主管部门责令改正,并可处一万元以下罚款:
(一)计算机应用单位未按规定确定计算机安全责任人或配备计算机安全技术人员的;
(二)计算机应用单位发现本单位计算机信息系统中的安全事故或计算机犯罪案件,在二十四小时内未向市主管部门报告的;
(三)计算机应用单位使用不合格计算机信息系统安全专用产品的;
(四)计算机应用单位未建立计算机信息系统安全保障体系的;
(五)计算机信息系统未经检测或经检测未达到本行业计算机安全管理技术规范中的最低安全要求而擅自使用的;
(六)计算机应用单位未按规定进行计算机病毒和其他有害数据检测,造成损害的;
(七)使用公用帐号进行计算机信息系统联网的单位,未建立公用帐号使用管理制度的;
(八)经营性开放式机房的管理单位未建立使用者登记管理制度的;
(九)计算机信息网络经营、服务单位未建立电子公告系统信息审核制度的;
(十)计算机信息网络经营、服务单位发现本规定第三十一条中各类情况未保留有关稽核记录,或未向市主管部门报告的。
第三十五条 计算机应用单位的安全责任人或安全技术人员不履行本规定规定的职责,造成安全事故或重大损害的,由市主管部门予以警告,并可建议其所在单位给予纪律或经济处分;情节严重的,依法追究刑事责任。
第三十六条 专业检测机构违反本规定,在检测报告中弄虚作假的,由市主管部门责令改正;情节严重的,取消其检测资格。
专业检测机构违反本规定,未能保守计算机应用单位商业秘密,致使其合法权益遭受侵害的,依法承担法律责任,并由市主管部门取消其检测资格。
第三十七条 计算机应用单位信息安全管理制度不完善,致使信息被非法增加、删除、修改或复制,造成损失的,由市主管部门予以警告。
第三十八条 违反本规定,有下列行为之一的,由市主管部门予以警告、责令其停止违法行为,并可对单位处五万元以下罚款,对个人处五千元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款;情节严重的,依法追究刑事责任:
(一)从事制造、故意传播计算机病毒和其他有害数据活动的;
(二)擅自举办有关计算机病毒机理的讲座、培训班的;
(三)擅自向社会发布计算机病毒疫情的;
(四)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的。
第三十九条 违反本规定第二十八条规定的,由市主管部门予以警告,责令停止联网,对经营单位可并处一万五千元以下罚款,对使用者可并处一千元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款。
第四十条 违反本规定第三十一条规定的,由市主管机关给予警告,并可对单位处五万元以下罚款,对个人处五千元以下罚款;有违法所得的,可处以违法所得一至三倍的罚款。
第四十一条 计算机应用单位的计算机信息系统存在重大安全隐患,在市主管部门规定的期限内未进行改进,继续运行可能严重影响计算机信息系统安全的,由市主管部门处以停机整顿。
第七章 附 则
第四十二条 本规定自发布之日起施行。
1998年7月17日
