关于印发《深圳市公司董事会工作暂行规定》的通知
广东省深圳市人民政府
关于印发《深圳市公司董事会工作暂行规定》的通知
深圳市人民政府
通知
各区人民政府,市政府各部门,市属有关单位,市属各企业:
《深圳市公司董事会工作暂行规定》已经市委、市政府同意,现印发给你们,请遵照执行。
深圳市公司董事会工作暂行规定
第一章 总 则
第一条 按照建立现代企业制度的要求,为明确公司董事会的职责权限,规范董事会内部机构及运作程序,充分发挥董事会的经营决策中心作用,根据《中华人民共和国公司法》以及深圳经济特区有关法规,特制定本规定。
第二条 本规定所称董事会,是指国有独资有限责任公司、有限责任公司及股份有限公司的董事会。
第三条 本规定适用于在深圳市依法设立的国有独资有限责任公司、有限责任公司和股份有限公司。
第二章 董事会性质和职权
第四条 公司依法设立董事会。董事会受股东大会的委托,负责经营和管理公司的法人财产,是公司的经营决策中心,对股东大会(含股东会,下同)负责。
第五条 董事会行使下列职权:
(一)负责召集股东大会,并向股东大会报告工作;
(二)执行股东大会决议;
(三)决定年度投资计划、年度生产经营计划和审计工作计划;
(四)制订公司的中、长期发展规划和重大项目的投资方案;
(五)制订公司的年度财务预算、决算方案;
(六)制订公司的盈余分配或亏损弥补方案;
(七)制订公司增加或减少注册资本、增资扩股方案以及发行公司债券的方案;
(八)决定公司年度借款总额,决定公司资产用于融资的抵押额度;决定对属下公司的贷款年度担保总额度;
(九)决定收购、兼并其他企业和转让属下公司产权的方案;
(十)决定聘任或解聘公司经理、副经理、财务总监及财务部门负责人,决定任免属下全资企业经理,推荐控股、参股公司董事、监事、财务总监人选;
(十一)决定公司经理、副经理及财务部门负责人的报酬和支付方式;
(十二)决定设立相应的董事会工作机构;决定公司内部管理机构的设置;
(十三)制定公司的基本管理制度;
(十四)拟订公司合并、分立、解散的方案;
(十五)拟订公司章程修改方案;
(十六)拟订专职董事报酬和公司兼职董事津贴的标准;
(十七)提出公司的破产申请;
(十八)公司章程规定的其他职权。
第三章 董事会的产生与董事的资格
第六条 有限责任公司设立的董事会,其成员为三人至十三人;股份有限公司设立的董事会,其成员为五人至十九人。
第七条 董事会成员可由股东代表、公司经理、财务总监、员工代表、社会专家等人员组成。
第八条 董事会中公司经理人员人数原则上不超过董事总数的三分之一,非股东董事不超过董事总数的三分之一。
第九条 市资产经营公司、市属国有独资、控股和参股公司中代表国有产权的董事人选,按以下方式产生:
(一)市资产经营公司董事人选,由市委组织部考核并征求国资办意见,报市委决定后,由市政府委派;
(二)市属国有控股和参股公司中代表国有产权的董事人选,由资产经营公司推荐提名,资产经营公司组织人事部门考核,经股东大会选举产生;
(三)市属国有独资有限责任公司董事人选,由资产经营公司推荐提名,资产经营公司组织人事部门考核,资产经营公司直接委派和指定。
第十条 董事会中职工代表董事,由公司职工民主选举产生;社会专家董事由股东提名,经股东大会选举产生。
第十一条 市属国有控股、参股公司的其他股东董事,在深圳市依法设立的其他公司董事会成员的产生办法,按《中华人民共和国公司法》的有关规定执行。
第十二条 公司在经营过程中股权结构发生变化的,新股东可根据公司章程的规定,按其所占股权的比例提出增补本股东代表进入董事会的要求。持有公司股份10%以上的股东,可向董事会请求召开股东大会,商讨增减或更换董事事宜。
第十三条 董事会成员须经出席股东大会的股东所持表决权的半数以上选举产生。
第十四条 董事任期三年,连选可连任,董事任届期满以前,股东大会不得无故解除其职务。
第十五条 解除董事职务,应由股东大会作出特别决议。
第十六条 董事的任职资格:
(一)能维护股东权益和保障国有资产的安全与增值;
(二)具有与担任董事相适应的工作阅历和经验;
(三)廉洁奉公,办事公道;
(四)代表国有产权的董事,需经培训,并取得任职资格证明。
第十七条 有下列情形之一的,不得担任公司的董事:
(一)无民事行为能力或者限制民事行为能力;
(二)因犯有贫污、贿赂、侵占财产、挪用财产罪或者破坏社会经济秩序罪,被判处刑罚,执行期满未逾五年,或者因犯罪被剥夺政治权利,执行期满未逾五年;
(三)担任因经营不善破产清算的公司、企业的董事或者厂长、经理并对该公司、企业的破产负有个人责任的,自该公司、企业破产清算完结之日起未逾三年;
(四)担任因违法被吊销营业执照的公司、企业的法定代表人,并负有个人责任的,自该公司、企业被吊销营业执照之日起未逾三年;
(五)个人所负数额较大的债务到期未清偿。
公司违反前款规定选举、委派董事,该选举、委派无效。
第四章 董事的权利与义务
第十八条 董事享有下列权利:
(一)出席董事会会议,并行使表决权;
(二)根据公司章程规定或董事会委托代表公司;
(三)根据公司章程规定或董事会委托执行公司业务;
(四)根据工作需要可交叉任职,即可兼任党内职务和公司其他领导职务;
(五)非股东董事有权获得与股东董事相应标准的报酬或津贴;
(六)公司章程或股东大会授予的其他职权。
第十九条 董事承担下列义务:
(一)遵守公司章程和股东大会、董事会决议;
(二)维护公司利益,不得利用职权谋取私利或收受贿赂,不得泄露公司秘密;
(三)未经股东大会决议通过,不得自营或为他人经营与所在公司的同类业务;
(四)不得为自己或代表他人与本公司进行买卖、借贷以及从事与公司利益有冲突的行为;
(五)国有产权代表应根据《深圳市国有产权代表报告制度》的有关规定向国有产权单位提供公司重大经营决策、重大财务事项和资产经营管理状况的报告。
董事违反前款规定对公司造成损害的,公司有权要求赔偿;构成犯罪的,依法追究其刑事责任。
第二十条 董事承担以下责任:
(一)对公司资产流失承担相应的责任;
(二)对董事会重大投资决策失误造成的公司损失承担相应的责任;
(三)承担《中华人民共和国公司法》第十章规定应负的法律责任;
第二十一条 董事应当对董事会决议承担责任,董事会决议违反法律、行政法规或公司章程致使公司遭受严重损失的,参与决议的董事对公司负赔偿责任,但经证明在表决时曾表示异议并记载于会议纪录的,该董事可免除责任。
第五章 董事长的产生及任职资格
第二十二条 公司依法设董事长一名,视情况可设副董事长一至二名。董事长是公司的法定代表人,由董事会选举产生,任期三年,可连选连任。
第二十三条 市属国有独资、控股公司的董事长可兼任公司党委书记。
第二十四条 董事长不得兼任公司经理,在特殊情况下国有独资公司董事长可兼任经理,但需董事会作出特别决议或报产权部门批准;董事长也不得兼任属下企业的董事长和经理。
第二十五条 公司董事长人选,根据不同情况,按以下方式产生:
(一)市资产经营公司的董事长、副董事长人选,由市委组织部考核并征求国资办意见后,提出人选,报市委决定后,由市政府委派和指定;
(二)市资产经营公司属下企业的董事长人选,可委托“深圳市高级经理人才评价推荐中心”推荐,也可由资产经营公司推荐,资产经营公司组织人事部门考察,经董事会选举产生,任命后报市委组织部备案;
(三)在深圳市依法设立的其他公司的董事长产生办法,按照《中华人民共和国公司法》的有关规定执行。
第二十六条 公司董事长任职资格:
(一)有丰富的社会主义市场经济的知识,能够正确分析、判断国内外宏观经济形势和市场发展趋势,有统揽和驾驭全局能力,决策能力强,敢于负责;
(二)有良好的民主作风,心胸广阔,任人唯贤,善于团结同志;
(三)有较强的协调能力,善于协调董事会、经营班子、党委和工会之间的关系;
(四)具有一定年限的企业管理或经济工作经历,熟悉本行和了解多种行业的生产经营,并能很好地掌握国家的有关政策、法律和法规;
(五)诚信勤勉,清正廉洁,公道正派;
(六)年富力强,有较强的使命感、责任感和勇于开拓进取的精神,能开创工作新局面。
市属国有独资和控股公司董事长的任职资格由“深圳市高级经理人才评价推荐中心”认定。
第二十七条 市资产经营公司、市属国有独资和控股公司董事长实行以下回避制度:
(一)不得安排其亲属(含姻亲、直系血亲、三代内旁系血亲和近姻亲,下同)在本公司领导班子内任职;
(二)不得安排其亲属在公司办公室、人事、财务和审计等部门任负责人;
(三)不得安排其亲属担任属下企业主要负责人;
(四)不得与其亲属投资的公司发生经营、借贷和担保等行为。
第二十八条 副董事长协助董事长工作,在董事长因故不能履行职权时,受董事长委托,代行董事长职权。
第六章 董事长的职权
第二十九条 董事长行使下列职权:
(一)主持股东大会,召集和主持董事会会议,领导董事会日常工作;
(二)董事会休会期间,根据董事会的授权,行使董事会部分职权;
(三)督促检查董事会决议的实施情况;
(四)签署公司股票、债券、重要合同及其他重要文件;
(五)根据董事会授权,批准和签署一定额度的投资项目合同文件和款项;
(六)在董事会授权额度内,批准抵押融资和贷款担保款项的文件;
(七)在董事会授权额度内,审批和签发一定额度的公司的财务支出拨款;
(八)根据董事会的权,审批和签发一定额度的公司的财务支出拨款;
(九)审批使用公司的董事会基金;
(十)根据经营需要,向经理和公司其他人员签署“法人授权委托书”;
(十一)根据董事会决定,签发公司经理、副经理、财务总监及财务部门负责人任免文件;
(十二)根据董事会决定,签发属下全资企业经理任免文件;
(十三)向董事会提名进入控股、参股企业董事会的董事人选;
(十四)当董事会表决出现两种意见的票数相等时,有权多投一票;
(十五)在发生战争、特大自然灾害等紧急情况,对公司事务行使符合法律规定和公司利益的特别裁决权和处置权,并事后向董事会和股东大会报告;
(十六)董事会授予或章程规定的其他职权。
第七章 董事会组织机构
第三十条 规模较大的公司董事会设秘书处。董事会秘书处是董事会日常办事机构,主要负责办理董事会和董事长交办的事务,董事会的对外联络工作,联系属下公司的董事会,管理公司股权、证券和有关法律文件档案及公司董事会与属下企业董事会的有关资料。
第三十一条 董事会根据需要可设立以下非常设资询机构:
(一)资产管理委员会。委员会由董事会根据工作需要组织有关部门负责人组成,就公司的资产经营计划和方案进行论证并提出咨询意见,供董事会决策时参考;
(二)投资审议委员会。委员会由董事会根据工作需要组织有关部门负责人和法律顾问组成,负责审议公司发展规划和年度投资计划,对重大投资发展项目和重大贸易项目提出审议意见,供董事会决策时参考;
(三)财经审计委员会。委员会由董事会根据工作需要组织有关部门负责人组成,负责审议公司财务预、决算方案,增资、扩股方案,对公司重要财务计划、审计计划、重大奖励方案等提出评价意见,供董事会决策时参考。
第三十二条 市资产经营公司属下的未按“下管一级”原则任免财务部长的国有独资、控股公司的董事会设财务总监一人,由董事兼任,享受副经理待遇,并向董事会负责。
第三十三条 财务总监受董事会委托行使以下职权:
(一)从财务的角度,监督检查公司重大投资项目的实施;
(二)监督公司年度投资计划、年度财务计划的实施;
(三)审核公司资金筹措的合法、合理及安全性;
(四)审核公司重要的财务事项,与经理联签批准董事会规定范围内的资金支出事项;
(五)审核属下全资企业、控股公司的重要财务报告;
(六)向董事会提出公司年度财务预、决算方案,利润分配方案或弥补亏损的审核意见;
(七)督促检查公司本部及属下企业财务部门成本、利润等财务计划;
(八)初审公司发行债券和分红派息的方案;
(九)对重大投资发展项目和公司本部对外贷款提出审核意见。
第三十四条 董事会组织机构负责人由董事会聘任。
第八章 董事会工作程序
第三十五条 董事会决策程序。
(一)投资决策程序:董事会委托经理组织有关人员拟定公司中长期发展规划、年度投资计划和重大项目的投资方案,提交董事会;由董事长主持投资审议委员会审议, 并提出审议报告;董事会根据审议报告,形成董事会决议,由经理组织实施;
(二)人事任免程序:根据董事会、经理在各自职权范围内提出的人事任免提名,分别由市委组织部、资产经营公司、公司人事部门考核,经公司董事会讨论作出决议,由董事长签发聘任书和解聘文件;
(三)财务预决算工作程序:董事会委托经理组织人员拟定公司年度财务预决算、盈余分配和亏损弥补等方案,提交董事会,由董事长主持财经审议委员会审议并提出评价报告;董事会根据审议报告,制定方案,提请股东大会审议通过后,由经理组织实施;
由董事会自行决定的其他财经方案,经董事长主持有关部门和人员拟定、审议后,交董事会制定方案并作出决议,由经理组织实施;
(四)重大事项工作程序:董事长在审核签署由董事会决定的重大事项的文件前,应对有着事项进行研究,判断其可行性,必要时可召开专业委员会进行审议,经董事会通过并形成决议后再签署意见,以减少工作失误。
第三十六条 董事会检查工作程序。
董事会决议实施过程中,董事长(或专门执行董事和财务总监)应就决议的实施情况进行跟踪检查,在检查中发现有违反决议的事项时,可要求和督促经理予以纠正,经理若不采纳其意见,董事长可提请召开临时董事会,作出决议要求经理予以纠正。
第三十七条 董事会议事程序。
(一)董事会会议应定期召开。经三分之一以上的董事提议或有紧急事由时,即可召开董事会会议;
(二)董事会会议应在会议召开前十日向各董事发出书面通知;
(三)董事会会议应由二分之一以上的董事出席方有效。董事会做出决议须经半数以上的董事表决同意,董事会实行记名式表决;
(四)董事会会议应由董事本人出席。董事因故不能出席也可以书面形式委托他人代理出席,委托书应载明授权范围;
(五)董事会会议由董事长主持,秘书就会会议题和内容应做详细记录,并由出席会议的董事和董事会秘书签字。
第三十八条 董事会应将公司章程及历届股东大会会议和董事会会议记录、资产负债表、损益表存放于公司,并将股东名册存放于公司及代理机构以备查。
第九章 董事会基金
第三十九条 公司董事会根据需要,经股东大会同意可设立董事会专项基金。
第四十条 由董事会秘书处制定董事会专项基金计划,报董事长批准,纳入当年财务预算方案,计入管理费用。
第四十一条 董事会基金用途。
(一)兼职董事、监事的津贴;
(二)董事会议、监事会议的费用;
(三)以董事会和董事长名义组织的各项活动经费;
(四)董事会和董事长的特别费用;
(五)董事会的其他支出。
第四十二条 董事会基金由财务部门具体管理,各项支出由董事长审批。
第十章 董事长的考核和奖惩
第四十三条 考核董事长的指标和方式。
(一)考核董事长的指标:
1.总资产;
2.净资产;
3.实现利润总额;
4.上交利税额;
5.销售总额;
6.创汇总额;
7.净资产增长率;
8.实现利润增长率;
9.净资产利润率;
(二)考核董事长的方式:
1.对董事长报酬实施年薪制;
2.按前款1-6项指标为依据,每两年由国资办、资产经营公司进行一次企业分类定级;以此为基础,决定董事长年薪中的基本工资部分,并对升类、级或降类、级的企业级予奖惩;
3.以前款7-9项指标为依据,决定企业董事长年薪中的效益工资部分,其中净资产增长率占考核比重的60%,实现利润增长率占核比重的40%;
4.以前款1-9项指标为依据,按行业分类测算出年平均增长率,对超过平均增长速度的企业董事长给予奖励。
(三)具体考核办法参照市政府的有关规定和资产经营公司的有关办法执行。
第四十四条 董事长在任期内成绩显著的,由公司股东大会作出决议给予其物质奖励,奖励可采用以下几种形式:
(一)现金奖励;
(二)实物奖励;
(三)红股奖励;
(四)其他奖励;
第四十五条 市属企业提出的各项奖励决议应经资产经营公司核准,报劳动局备案;其他公司股东大会提出的上述各项奖励决议,应报劳动局备案。
第四十六条 董事长在任期内,由于工作的失职或决策失误,发生下列情形者,应视具体情况给予经济处罚、行政处分或依法追究其刑事责任:
(一)因决策失误给公司资产造成损失累计占公司净资产5%以上(含5%)者,视性质与情节严重程度,给予经济处罚、行政处分,构成犯罪的,依法追究刑事责任;
(二)因用人不当,给公司信誉造成极坏影响,给予经济处罚或行政处分;
(三)在董事长授意下,公司有关部门或人员造假帐,隐瞒收入,虚报利润等行为,视情节严重程度,给予经济处罚、行政处分和依法追究刑事责任。
(四)犯有其他严重错误的,视情节轻重给予相应的经济处罚、行政处分或依法追究刑事责任。
第四十七条 董事长在任期内发生调离、辞职、解聘等情形之一者,必须由具有法定资格、信誉良好的会计师事务所或审计师事务所进行离任审计。
第十一章 附 则
第四十八条 本规定未尽事项,按照国家和深圳经济特区有关法律、法规和公司章程规定执行。
第四十九条 本规定由深圳市人民政府负责解释。
第五十条 本规定自发布之日起开始实施。
1996年11月7日
广东省计算机信息系统安全保护条例
广东省人大常委会
广东省计算机信息系统安全保护条例
(2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过 2007年12月20日公布 自2008年4月1日起施行)
第一章 总则
第一条 为保护计算机信息系统安全,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本省实际,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。
第三条 本条例适用于本省行政区域内计算机信息系统的安全保护。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施、网络的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第六条 任何组织或者个人,不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全管理
第七条 计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求,坚持自主定级、自主保护的原则。
第八条 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者可能对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者可能对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者可能对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第十条 计算机信息系统的运营、使用单位应当按照国家有关规定,建立、健全计算机信息系统安全管理制度,确定安全管理责任人,负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员,负责信息审查工作。
第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织,并报地级以上市人民政府公安机关备案。
第十二条 第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。
第十三条 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评,并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查,未达到安全等级保护要求的,运营、使用单位应当进行整改。
第十四条 第二级以上计算机信息系统,由运营、使用单位在投入运行后三十日内,到地级市以上人民政府公安机关备案。
第十五条 计算机信息系统备案后,对符合安全等级保护要求的,公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明;对不符合安全等级保护要求的,应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的,应当按照本条例向公安机关重新备案。
第十六条 计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。
第十七条 第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十八条 第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度:
(一)计算机机房安全管理制度;
(二)安全责任制度;
(三)网络安全漏洞检测和系统升级制度;
(四)系统安全风险管理和应急处置制度;
(五)操作权限管理制度;
(六)用户登记制度;
(七)重要设备、介质管理制度;
(八)信息发布审查、登记、保存、清除和备份制度;
(九)信息群发服务管理制度。
第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施:
(一)系统重要部分的冗余或者备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范和追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存六十日以上措施;
(六)记录用户账号、主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)垃圾信息、有害信息防治措施;
(九)信息群发限制措施。
第二十条 涉密计算机信息系统应当依据国家信息安全等级保护的要求,按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准,结合计算机信息系统实际情况进行保护。
第二十一条 涉密计算机信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级,并实行涉密计算机信息系统分级保护。
第二十二条 涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况,及时报业务主管部门和负责系统审批的保密工作部门备案,并接受保密工作部门的监督、检查、指导。
第二十三条 涉密计算机信息系统投入使用前,应当按照国家有关规定报地级市以上人民政府保密工作部门审批,通过审批后方可投入使用。
第二十四条 计算机信息系统安全等级保护中密码的配备、使用和管理等,应当按照国家密码管理的有关规定执行。
第三章 安全秩序
第二十五条 任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬邪教、迷信的;
(六)散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;
(七)煽动聚众滋事,损害社会公共利益的;
(八)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;
(九)教唆犯罪的;
(十)侮辱或者诽谤他人,侵害他人合法权益的;
(十一)其他法律法规禁止的内容。
第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为:
(一)未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;
(二)窃取、骗取、夺取计算机信息系统控制权;
(三)擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
(四)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(五)假冒他人名义发送信息;
(六)未经允许,对计算机信息系统功能进行删除、修改、
增加或者干扰;
(七)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(八)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(九)危害计算机信息系统安全的其他行为。
第二十七条 任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品,不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接,不得利用非涉密计算机信息系统处理涉及国家秘密的信息。
第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。
接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第二十九条 接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传,落实安全保护措施,确保网络正常运行。发现有害信息应当保存有关记录,及时采取删除、停止传输等技术措施,同时报告公安机关,配合公安机关查处违法犯罪行为。
第三十条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的,应当报地级以上市人民政府公安机关备案。
第三十一条 计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息,不得非法占有、使用用户的信息资源。
第四章 安全监督
第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定,对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导,加强安全动态分析,积极开展安全宣传,推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导,推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统,应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改,并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查,具体负责下列工作:
(一)指导涉密计算机信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(二)参与涉密计算机信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
(三)依法对涉密计算机信息系统集成资质单位进行监督管
理;
(四)按照国家规定进行系统测评和审批工作并监督检查
涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(五)按照国家规定定期对涉密计算机信息系统进行监督
检查;
(六)了解各级各类涉密计算机信息系统的管理使用情况,查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第五章 法律责任
第四十条 违反本条例,有下列行为之一的,由公安机关责令限期改正,给予警告;逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款:
(一)第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定,未建立安全保护组织的;
(二)第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定,计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
(三)计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的;
(四)第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定,在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的;
(五)第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的;
(六)第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的;
(七)接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定,采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的;
(八)接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定,发现有害信息不及时采取删除、停止传输等技术措施的;
(九)含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定,没有向地级以上市人民政府公安机关备案的。
前款第(一)项至第(八)项行为,有违法所得的,没收违法所得;情节严重的,并给予六个月以内的停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
第四十一条 违反本条例第二十五条、第二十六条第(一)项、第(二)项、第(五)项、第(六)项、第(七)项、第(八)项、第(九)项规定的,违反第二十六条第(三)项、第(四)项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的,由公安机关给予警告,有违法所得的,没收违法所得;对个人可以并处五千元以下罚款,对单位可以并处一万五千元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格;违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
第四十二条 计算机信息系统的运营、使用单位违反本条例第十四条规定,没有向地级市以上人民政府公安机关备案的,或者违反本条例第三十六条规定,接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以警告或者停机整顿。
第四十三条 违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的,由保密工作部门或者密码管理部门按照职责分工责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况,建议对其主管人员和其他直接责任人员予以处理;构成犯罪的,依法追究刑事责任。
第四十四条 公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的,对主管人员、其他直接责任人员,或者有关工作人员给予处分;构成犯罪的,依法追究刑事责任:
(一)利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二)泄露计算机信息系统的运营、使用单位或者个人的
有关信息、资料及数据文件的;
(三)其他不履行法定职责的。
第六章 附则
第四十五条 本条例所称的安全等级测评,是指对计算机信息系统的安全状况进行测试、评价、判断。
本条例所称的安全服务,是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第四十六条 本条例自2008年4月1日起施行。