国家安全生产监督管理总局


国家安全监管总局关于印发安全文化建设“十二五”规划的通知

安监总政法〔2011〕172号


各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，各省级煤矿安全监察机构，各直属事业单位、社团组织：

《安全文化建设“十二五”规划》已经国家安全监管总局局长办公会议审议通过，现印发给你们，请认真贯彻执行。

国家安全生产监督管理总局

二○一一年十一月十日

安全文化建设“十二五”规划

为认真贯彻落实党的十七届六中全会精神，进一步加强安全文化建设，促进全国安全生产状况持续稳定好转，结合深入贯彻落实《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号，以下简称《国务院通知》）和《安全生产“十二五”规划》，制定本规划。

一、“十二五”期间安全文化建设面临的形势任务

“十一五”期间，各地区、各有关部门和单位认真贯彻落实党中央、国务院关于加强安全生产工作的一系列决策部署，按照《“十一五”安全文化建设纲要》的要求，积极探索，勇于创新，深入推进安全文化建设，取得了明显成效。以人为本、安全发展的理念广泛深入人心，“关爱生命、关注安全”的舆论氛围日益浓厚，全民安全意识明显增强；全国“安全生产月”、“安全生产万里行”等大型专题活动持续开展，社会影响不断扩大；安全社区、安全文化示范企业、安全诚信企业、安全保障型城市创建等取得新进展；安全生产报刊、图书、网络、音像及文艺创作和演出等较快发展，丰富了群众安全文化生活，促进了安全文化产业的发展。通过大力加强安全文化建设，全社会形成了有利于重视和加强安全生产工作的良好环境，为深化安全生产执法、治理、宣教“三项行动”和法制体制机制、保障能力、监管监察队伍“三项建设”等重点工作，实现全国安全生产形势明显好转提供了有力的智力支持和思想保障。

但是，由于受多种因素的影响，安全文化建设与人民群众对安全生产的迫切希望、与不断发展的安全生产形势相比仍然存在一定差距。主要是：以人为本、安全发展的理念在一些地区和单位还没有牢固树立；不同地区和行业之间安全文化发展不平衡，体系不完善，安全文化建设不够扎实；从业人员安全意识、知识和技能有待进一步提高；安全文化建设投入不足，基础薄弱，安全文化产品开发和安全文化产业发展等需要大力加强。

“十二五”时期，是我国推动文化大发展大繁荣的重要时期，也是安全文化建设快速发展的重要机遇期。党的十七大将文化建设纳入社会主义现代化建设的重要组成部分，十七届六中全会就深化文化体制改革，推动社会主义文化大发展大繁荣作出重大决定。《国民经济和社会发展“十二五”规划纲要》强调要提高全民族文明素质，推进文化创新，繁荣发展文化事业和文化产业。安全文化是社会主义文化的重要组成部分，《安全生产“十二五”规划》对加强安全文化建设提出了明确要求。这都对进一步加强安全文化建设指明了方向。同时，安全文化建设经过多年工作实践，已经探索出诸多有效途径，具有广泛的群众基础和良好的发展条件。进一步推进安全文化建设，是凝聚共识、汇集力量，促进安全生产工作不断加强的重要举措和保障。要抓住机遇，调动各方面的积极因素，明确目标任务，开动脑筋，强化措施，深化安全发展理念，努力开创安全文化建设新局面。

二、指导思想、基本原则和规划目标

（一）指导思想。

坚持以邓小平理论和“三个代表”重要思想为指导，深入贯彻科学发展观，认真落实党的十七大和十七届六中全会精神，坚持以人为本、安全发展的理念和“安全第一、预防为主、综合治理”的方针，以《中共中央关于深化文化体制改革推动社会主义文化大发展大繁荣若干重大问题的决定》为指导，以深入贯彻落实《国务院通知》精神为主线，以促进企业落实安全生产主体责任、提高全民安全意识和防范技能为重点，突出事故预防、提高风险控制能力，推进安全文化理论和建设手段创新，增强安全文化建设工作的实效性和针对性，构建自我约束、持续改进的安全文化建设长效机制，不断提高安全文化建设水平，切实发挥安全文化对安全生产工作的引领和推动作用，促进加强和创新安全生产工作，为圆满实现“十二五”时期安全生产各项目标任务提供强大的思想保证、精神动力和智力支持。

(二)基本原则。

——坚持围绕中心，服务大局，将安全文化建设与精神文明建设、思想道德建设、思想政治工作紧密结合。

——坚持统筹兼顾，整体推进，发挥安全文化对安全法制、安全责任、安全科技、安全投入等诸要素的引领作用。

——坚持“团结、稳定、鼓劲”和“三贴近”原则，牢牢把握安全文化建设方向，构建安全生产长效机制。

——坚持突出实效，注重特色，强化安全生产基层基础，推进安全文化理论创新发展。

——坚持深化建设，充分利用社会资源，实施重点工程，开展群众性安全文化创建活动，整体推进安全文化建设。

（三）规划目标。

到“十二五”末，安全文化建设体制机制及标准制度健全规范，安全文化示范工程和阵地建设深入推进，安全文化活动内容不断丰富，全民安全意识进一步增强，安全文化建设富有特色并取得明显成效。

——牢固树立安全发展理念，唱响安全发展的主旋律，促进全民安全素质和防范意识进一步提升。

——加快安全文化体制机制创新，深化安全文化体制改革，推动安全文化事业又好又快发展。

——建立完善宣教体系，加强安全教育基地建设。到2015年，分区域建设一批安全教育示范基地。

——大力推进安全文化建设示范工程。到2015年，建立国家级安全文化建设示范企业300家、国家级安全社区600家，建成一批安全发展示范城市。

——繁荣安全文化创作，优化资源配置，扶持发展安全文化产业，打造一批具有社会影响力的安全文化精品。

三、主要任务

（一）加强安全生产的形势政策宣传，强化全社会安全发展的理念。大力宣传贯彻落实党中央、国务院关于加强安全生产工作的方针政策和决策部署，深入持久地宣传贯彻《国务院通知》，形成有利于推动安全生产工作的文化氛围。继续深入扎实开展全国“安全生产月”、“安全生产万里行”、“《职业病防治法》宣传周”、“安康杯”竞赛、“青年安全示范岗”、“送安全文化到基层”等活动，培育和塑造富有吸引力和感染力的安全文化活动品牌。充分利用广播、电视、报刊、网络等媒体，加强安全发展理念的宣传贯彻，使其深入人心、扎根基层，指导和推动工作实践。强化安全生产责任体系内涵和实质的宣传，推动企业安全生产主体责任、部门安全监管责任和属地管理责任深入落实，促进各地区、各有关部门和单位切实增强搞好安全生产工作的责任感、紧迫感和使命感，提高加强安全生产工作的积极性、主动性和创造性。

（二）开展安全文化理论研究，加强和创新安全文化建设。充分发挥安全生产科研机构和高等院校的作用，利用安全生产理论研究资源，针对安全生产重点、热点和难点问题设立研究课题，加强安全文化理论研究，形成以安全发展为核心、各具特色的安全文化建设理论体系。鼓励各地区、各有关部门和企业单位，结合自身特点，创新安全文化建设的内容和方法途径，总结实践经验，凝炼理论性成果，以点带面，指导和推动工作。建立安全文化建设成果表彰、宣传推广机制，坚持自主研究和吸收借鉴相结合，积极开展地区、行业领域和企业间的安全文化建设学术交流，切实做好理论成果转化应用。

（三）强化正确的舆论引导，营造有利于安全生产工作的舆论氛围。广泛宣传安全生产工作的创新成果和突出成就、先进事迹和模范人物，发挥安全文化的激励作用，弘扬积极向上的进取精神。健全完善与媒体的沟通机制，做到善用媒体、善待媒体、善管媒体，坚持正面宣传，充分发挥其对安全宣传工作的主导作用。进一步完善新闻发言人、新闻发布会、信息公开、事故和救援工作报道机制，做好舆情分析，坚持公开透明、有序开放、正确引导的原则，及时引导社会舆论。加快形成全社会广泛参与的安全生产舆论监督网络，鼓励群众和新闻媒体对安全生产领域的非法违法现象、重大安全隐患和危险源及事故进行监督、举报，提高举报、受理、处置效率，落实和完善举报奖励制度。

（四）加强安全法制宣传，强化安全法治意识。坚持与“六五”普法相结合，面向社会和广大企业，大力宣传普及安全生产、职业病防治等法律法规，强化安全生产法制观念。加强安全监管监察执法人员的培训教育，提高依法行政能力，促进科学执法、严格执法、公正执法、廉洁执法和文明执法。总结运用正反两个方面的典型案例，坚持以案说法，深入剖析，注重用事故教训推动工作，强化安全生产警示教育，筑牢安全生产思想防线，始终做到警钟长鸣、常抓不懈，依法规范安全生产行为，加快推进安全生产法治化进程。

（五）普及安全知识，提高全民安全素质。面向全社会开展形式多样的安全知识普及活动，推进安全知识进机关、进企业、进学校、进社区、进乡村、进家庭，提高全民安全意识和安全素质。加强校园安全文化建设，推动安全知识进课堂，将安全知识的普及纳入国民教育序列，在中小学开设安全知识和应急防范课程，在高等院校开设安全文化知识和应急管理选修课程。积极开展安全生产和应急救援公益宣传活动，提高社会公众安全防范意识和自救互救能力。加强从业人员安全生产知识和技能培训。重视和发挥班组(区队)长在企业基层安全文化建设中的带头示范作用，加强专题业务培训，提高班组职工自觉抵制“三违”行为和应急处置的能力。

（六）建立完善宣传教育体系，扩大安全文化建设效果。继续推进安全生产宣教体制机制建设，建立完善有关宣教机构上下沟通联动机制，形成政府、部门、行业、企业各方共同参与的安全生产宣教思想文化体系，推动安全生产宣教工作的社会化进程。充分发挥安全文化机构的作用，加强与各级工会、共青团、妇联等群众团体的协调，实现资源共享、任务共担，提高安全文化建设影响力。加快安全文化信息化建设，加强互联网、手机等新兴媒体的运用，依托政府部门和行业性专业网站，打造安全生产和安全文化网络阵地，充分展示安全文化建设成果，宣传安全生产方针政策，交流工作经验，主动引导网上舆论，提高安全文化建设水平。

（七）开展安全文化示范创建活动，推进安全生产基层基础工作。大力推进安全文化建设示范企业创建活动，完善评价指标体系，为推动企业安全生产标准化建设等重点工作奠定思想文化基础。注重加强基层班组安全文化建设，最大限度地发挥班组、班组长和群监员等在安全生产工作中的重要作用，提升企业现场安全管理水平。扎实推进安全社区建设，提升社会安全保障能力和服务水平，重点加强城镇安全社区建设，大力推动工业园区和经济技术开发区等安全社区建设。积极探索制定安全发展示范城市建设规范和评价体系，推进安全发展示范城市创建。加强企业、社区、城市安全文化配套措施建设，建立安全文化示范创建交流平台，不断扩大建设成果。

（八）大力发展安全文化产业，促进安全文化繁荣发展。按照中央部署要求，解放思想，大胆创新，推进相关文艺院团、非时政类报刊社、新闻网站等转企改制，拓展有关出版、发行、影视企业改革成果，努力打造资源优化、主业突出、实力雄厚、影响力强的安全文化产业。充分利用社会资源和市场机制，开展安全文艺创作。加快出版发行可读可视性强的安全文化产品，促进原创性安全文化作品创作。兴办安全文化事业，积极推动安全生产文艺团体开展文艺创作，促进繁荣安全文化市场。鼓励重点行业、地区、企业建设有特色的安全文化教育基地、场馆和宣传教育展厅。积极推进各地建立安全文化主题公园、主题街道，营造关爱生命、关注安全的良好社会氛围。

四、重点工程

（一）企业安全文化建设示范工程。探索企业安全文化建设模式，将企业安全生产标准化建设等级作为安全文化建设评定的重要量化指标，将安全诚信建设作为开展企业安全文化建设的重要内容，充实和丰富创建内容。加强企业安全文化建设培训，指导在重点行业领域培育一批国家级安全文化建设示范企业。支持各地开展区域性企业安全文化建设示范创建活动，推动创建工作创新发展。

（二）安全社区建设工程。以安全社区建设为平台，立足安全预防，建立安全防范机制，提高社区成员预防和应对事故与伤害的能力。实施社区安全环境建设，提高社区安全保障能力。加强社区应急能力建设。关注社区企业从业人员的职业安全和健康，加强安全教育和技能培训，为安全生产提供坚实基础。

（三）安全发展示范城市创建工程。总结借鉴有关地区开展安全保障型城市、本质安全型城市建设的先进经验和做法，制定安全发展示范城市创建的指导原则、创建标准和评价体系，抓好试点推动，深入组织开展创建活动。积极推进安全生产标准化和重点安全治理项目示范工程建设，夯实安全发展示范城市创建基础，为经济社会发展提供可靠保障。

（四）安全教育示范基地建设工程。加快建设安全知识展览馆、仿真模拟体验馆、影视教育馆和图书资料馆等，构建国家、地方和企业安全教育示范（警示）基地。积极推进仿真模拟体验馆建设，应用现代科技手段，融知识性、直观性、趣味性为一体，在仿真环境中体验各类安全事故，从中了解事故发生的机理，模拟演练事故预防和自救互救方法，学习有关安全科普知识和防范技能。

（五）安全文化产品创作工程。结合国家《文化产业振兴规划》，加快发展安全文化产品创作。积极鼓励和支持各种经济实体参与安全文化产业发展。发挥安全文化机构的参与支持作用，充分利用社会资源，壮大安全文化产品开发队伍。优化安全文化产业结构，大力发展影视、出版、演艺、动漫等文化产业，提升作品的创新能力。组织创作、推出一批具有社会影响力的安全文化优秀作品。

五、保障措施

（一）切实加强组织领导。各地区、各有关部门和企业要高度重视安全文化建设对促进安全生产工作的重要推动和保障作用，加强工作指导和组织推动。要结合实际制定安全文化建设规划或实施方案，抓好评估检查，确保实效。各级安全监管监察部门要将安全文化建设作为加强安全生产的重要基础工作，纳入重要议事日程，做到与全局工作同步部署、协调推进。

（二）加大安全文化建设投入。拓宽安全文化建设投入渠道，形成政府、部门、企业和社会共同支持的多元化投入机制，为安全文化事业发展提供必要的经费保障，确保安全文化研究、教育、传播活动有效进行。加快与相关部门的沟通协调，落实从安全责任险、工伤保险基金中提取一定比例用于安全生产的宣传教育。

（三）抓好安全文化阵地和队伍建设。扎实推进安全文化体制改革，整合优化安全文化资源，加强国家、省、市、县四级安全文化阵地建设，带动乡镇和村（居）、社区基层建设，形成系统完善的安全文化工作格局。发挥企业和社会资源优势，完善安全文化建设组织机构，健全专兼职的安全文化建设队伍。积极组织开展安全文化建设业务培训，引导改进安全文化建设方式、方法，提高建设质量和水平。

（四）加强工作协调推进。发挥安全监管监察部门对安全文化建设的主导和推动作用，加强对安全生产类报刊网络、文艺团体、宣教机构及各类安全文化单位的工作指导，强化协作配合，选准主题，明确任务，共同推进安全文化建设深入开展。加强对相关安全文化机构的监督管理，规范安全文化市场，营造安全文化建设的良好环境，满足社会对安全文化多样性的需求。

（五）扩大国际交流合作。加强安全文化建设领域国际间交流与合作，积极向世界各国展示我国先进的安全文化建设成效，学习借鉴国外安全文化建设的经验做法，提高安全文化建设水平。

浙江省杭州市人民政府


杭州市计算机信息系统安全保护管理办法

市政府令第211号



《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过,现予公布,自2005年1月1日起施行。


代市长　孙忠焕　　　

二ＯＯ四年十一月三日


杭州市计算机信息系统安全保护管理办法

第一章　总　　则

　　第一条　为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
　　第二条　本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
　　第三条　杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
　　第四条　杭州市公安局主管全市计算机信息系统安全保护管理工作。
　　杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
　　各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
　　国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
　　第五条　公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
　　第六条　公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
　　计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
　　第七条　计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
　　(一)各级国家机关;
　　(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
　　(三)重点科研、教育单位;
　　(四)有关国计民生的企业;
　　(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
　　(六)向公众提供上网服务的单位;
　　(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
　　(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。

第二章　计算机信息系统使用单位的安全管理

　　第八条　计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
　　第九条　计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
　　(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
　　(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
　　(三)组织本单位计算机从业人员的安全教育和培训;
　　(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
　　第十条　计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
　　(一)严格执行本单位计算机信息系统安全保护技术措施;
　　(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
　　(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
　　(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
　　第十一条　重点安全保护单位应当建立并执行以下安全保护管理制度:
　　(一)计算机机房安全管理制度;
　　(二)安全管理责任人、安全技术人员的安全责任制度;
　　(三)网络安全漏洞检测和系统升级管理制度;
　　(四)操作权限管理制度;
　　(五)用户登记制度;
　　(六)信息发布审查、登记、保存、清除和备份制度;
　　(七)信息保密制度;
　　(八)信息系统安全应急处置制度;
　　(九)其他相关安全保护管理制度。
　　第十二条　重点安全保护单位应当落实以下安全保护技术措施:
　　(一)系统重要部分的冗余措施;
　　(二)重要信息的异地备份措施和保密措施;
　　(三)计算机病毒和有害数据防治措施;
　　(四)网络攻击防范和追踪措施;
　　(五)安全审计和预警措施;
　　(六)信息群发限制措施;
　　(七)其他相关安全保护技术措施。
　　第十三条　重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
　　第十四条　重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
　　第十五条　使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
　　进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
　　市公安局应定期发布通告,公布合格的计算机信息系统安全专用产品目录。
　　保密技术专用产品的管理,按照国家和省、市的有关规定执行。
　　第十六条　计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
　　第十七条　计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
　　突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。

第三章　计算机信息系统安全检测

　　第十八条　重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
　　系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
　　涉密计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
　　第十九条　计算机信息系统安全保障体系检测包括以下内容:
　　(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
　　(二)计算机硬件性能和机房环境;
　　(三)计算机系统软件和应用软件的可靠性;
　　(四)技术测试情况和其他相关情况。
　　市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
　　第二十条　重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
　　第二十一条　重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
　　第二十二条　公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
　　(一)安全保护管理制度和安全保护技术措施的落实情况;
　　(二)计算机信息系统实体的安全;
　　(三)计算机网络通讯和数据传输的安全;
　　(四)计算机软件和数据库的安全;
　　(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
　　(六)其他计算机信息系统的安全情况。
　　第二十三条　公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
　　第二十四条　检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
　　检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。

第四章　计算机信息网络公共秩序管理

　　第二十五条　互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
　　第二十六条　用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
　　第二十七条　设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
　　互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
　　互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
　　第二十八条　互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
　　互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
　　第二十九条　任何单位和个人不得从事下列危害计算机信息网络安全的活动:
　　(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
　　(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
　　(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
　　(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
　　(六)利用计算机信息网络鼓动公众恶意评论他人或公开发布他人隐私,或者暗示、影射对他人进行人身攻击;
　　(七)其他危害计算机信息网络安全的行为。
　　第三十条　从事信息网络经营、服务的单位和个人应当遵守下列规定:
　　(一)制订安全保护管理制度,对本网络用户进行安全教育;
　　(二)落实安全保护技术措施,保障本网络的运行安全和其发布的信息安全;
　　(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
　　(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
　　(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
　　(六)落实系统运行和上网用户使用日志记录措施;
　　(七)按公安机关要求报送各类接入状况及基础数据。
　　第三十一条　发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
　　对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
　　第三十二条　公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。

第五章　法律责任

　　第三十三条　违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
　　(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
　　(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
　　(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
　　第三十四条　违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
　　第三十五条　违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
　　第三十六条　违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
　　第三十七条　有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
　　第三十八条　违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
　　第三十九条　计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
　　第四十条　对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
　　第四十一条　对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。
　　第四十二条　行政机关工作人员违反本办法规定,玩忽职守、滥用职权、徇私舞弊的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。

第六章　附　　则

　　第四十三条　计算机信息系统的保密管理,按照国家有关规定执行。
　　第四十四条　市公安局可以根据本办法的规定,制定相关的实施细则。
　　第四十五条　本办法自2005年1月1日起施行。