通信网络安全防护管理办法
工业和信息化部
通信网络安全防护管理办法
中华人民共和国工业和信息化部令第 11 号
《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过,现予公布,自2010年3月1日起施行。
部 长 李毅中
二〇一〇年一月二十一日
通信网络安全防护管理办法
第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称“电信管理机构”。
第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。
第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。
第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
通信网络运行单位应当参加电信管理机构组织开展的演练。
第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;
(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;
(三)向通信网络运行单位工作人员询问了解有关情况;
(四)查验通信网络运行单位的有关设施;
(五)对通信网络进行技术性分析和测试;
(六)法律、行政法规规定的其他检查措施。
第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
第二十三条 电信管理机构的工作人员违反本办法第二十条、第二十一条规定的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第二十四条 本办法自2010年3月1日起施行。
铜陵市人民政府重大行政决策程序规定
安徽省铜陵市人民政府
政府令第54号
《铜陵市人民政府重大行政决策程序规定》已经2013年1月11日市政府第1次常务会议通过,现予公布,自公布之日起施行。
市 长:侯淅珉
2013年1月19日
铜陵市人民政府重大行政决策程序规定
第一章 总 则
第一条 为规范市政府重大行政决策行为,建立健全依法、科学、民主决策机制,根据《中华人民共和国地方各级人民代表大会和地方各级人民政府组织法》,国务院《全面推进依法行政实施纲要》等有关规定,结合本市实际,制定本规定。
第二条 市政府重大行政决策的作出、执行和监督等活动,适用本规定。
第三条 本规定所称重大行政决策(以下简称“决策”),是指由市政府依照法定职权,对关系本行政区域经济社会发展全局、社会涉及面广、与人民群众利益密切相关的重大事项所作出的决定。这些事项主要包括:
(一)制定经济和社会发展重大政策措施,编制全市国民经济和社会发展中长期规划、年度计划;
(二)编制和修改各类经济、社会、文化发展和公共服务总体规划、重要的区域规划和专项规划;
(三)编制财政预算,研究重大财政资金安排、重大政府投资项目、重大国有资产处置等;
(四)研究和确定城市建设、土地管理、资源开发利用、劳动就业、社会保障、文化卫生、科技教育、住房保障、人口和计划生育、食品药品安全、环境保护、公共安全和社会稳定等方面的重大措施;
(五)审议政府所属部门、重要机构的设立、撤并和职能调整以及行政管理体制改革和国有、集体企业重组改制等重要事项;
(六)制定和修改突发公共事件总体应急预案、重大突发公共事件处置和保障方案;
(七)重要的行政事业性收费以及政府定价、政府指导价的关系群众切身利益的公用事业价格、公益性服务价格和自然垄断经营的商品价格的确定和调整;
(八)市政府工作报告;
(九)市政府重要的奖惩决定;
(十)依法需要由市政府决策的其他重大事项。
市政府规范性文件涉及决策事项的,除适用规范性文件制定程序外,还适用本规定。
第四条 以下事项不适用本规定:
(一)突发事件的应急处理;
(二)市政府人事任免;
(三)市政府内部事务管理措施的制定;
(四)法律、法规和规章已对决策程序作出规定的其他事项。
第五条 决策遵循依法、科学、民主、效率、公开的原则,遵循公众参与、专家咨询论证、风险评估、合法性审查和集体决定相结合的行政决策机制。
第六条 决策应当兼顾国家利益、社会公共利益和公民个人利益,做到决策目标科学、明确、务实和完整。
第二章 决策起草
第七条 决策建议的提出和决策事项的确定,遵循下列规定:
(一)市长提出的决策建议,直接进入决策程序;
(二)市政府分管副市长提出的决策建议,报市长同意后进入决策程序;
(三)市政府办公室、市政府各职能部门、直属机构、派出机构和县(区)人民政府向市政府提出的决策建议,经市政府分管副市长审核并报市长同意后进入决策程序;
(四)市人大代表、政协委员通过建议(议案)、提案方式提出的决策建议,由市政府有关部门研究提出意见,经市政府分管副市长审核并报市长同意后进入决策程序;
(五)公民、法人或者其他组织认为某些重大事项需要市政府决策的,可以直接向市政府或者通过市政府各职能部门向市政府提出决策建议;市政府办公室协调相关部门提出意见后,经市政府分管副市长审核并报市长同意后进入决策程序。
第八条 决策建议进入决策程序后,决策承办单位依照法定职权确定或由市长、市政府分管副市长指定。
第九条 决策承办单位应当对拟决策事项进行调查研究,全面、准确掌握决策所需信息,按照决策事项涉及的范围征求有关方面意见,充分协商,形成决策方案草案。
对需要进行多方案比较研究或者争议较大的事项,应当拟定两个以上可供选择的决策备选方案,并分析各备选方案的利弊。
第十条 决策承办单位可以委托专家、专业服务机构或者其他有相应资质的组织完成与决策事项有关的专业性工作,并形成专家咨询论证意见。
政府应当建立决策咨询专家库。
第十一条 对涉及经济社会发展和人民群众切身利益的决策事项,决策承办单位应当开展社会稳定、生态环境、社会效益、经济效益等方面的风险评估;对可能引发的各种风险进行科学预测、综合研判,确定风险等级,制定相应的化解处置预案并作出风险评估报告。
第十二条 决策承办单位应当就决策方案草案征求市政府其他有关职能部门和县(区)人民政府的意见。
对拟不采纳的市政府其他有关职能部门和县(区)人民政府的反馈意见,决策承办单位应当与提出意见的单位进行协商;经协商仍不能达成一致意见的,决策承办单位应当作出专门说明。
第十三条 决策承办单位应当根据专家咨询论证意见、风险评估报告以及市政府其他有关职能部门和县(区)人民政府的意见,将决策方案草案修改形成决策征求意见稿。
第三章 公众参与
第十四条 决策承办单位就决策征求意见稿向社会公开征求意见,应当经市政府同意。
第十五条 决策征求意见稿向社会公开征求意见的,决策承办单位应当通过政府网站、本市公众媒体进行。公开征求意见时间不得少于10日。
公众可以就决策征求意见稿提出意见和建议,也可以提出其他决策方案。
第十六条 征求意见稿公布后,决策承办单位还可以根据决策对公众影响的范围、程度等,通过听证会、座谈会、问卷调查或者其他方式,广泛听取社会各界的意见和建议。
公众参与的范围、代表的选择,应当保障受影响公众的意见能够获得公平的表达。
第十七条 法律、法规和规章规定应当听证或涉及重大公共利益和群众切身利益的决策事项,必须进行听证。听证应当按照下列要求进行:
(一)听证会由决策承办单位组织;
(二)听证会由听证主持人、听证陈述人、听证代表组成;
(三)听证会组织部门应当至少提前10日公布听证会举行时间、地点、内容和听证代表的报名条件,接受公众报名;
(四)听证代表由听证组织部门根据听证事项的内容和影响范围分不同利益群体按比例确定,现职公务员不得被选为听证代表;
(五)决策征求意见稿、决策起草说明及其他相关材料应当至少在听证会举行前5日送达听证代表;
(六)听证会应当制作听证笔录和听证报告;决策承办单位应当充分考虑、采纳听证代表的合理意见;不予采纳的,应当说明理由;
(七) 除涉及国家秘密、商业秘密和个人隐私的外,听证会应当公开举行。听证会应当设旁听席位,允许群众旁听和新闻媒体采访报道。
第十八条 以座谈会方式征求公众意见的,决策承办单位应当邀请有利害关系的公民、法人或者其他社会组织代表参加。决策征求意见稿及其起草说明应当至少提前5日送达与会代表。
以民意调查方式征求公众意见的,应当作出书面调查报告。
第十九条 决策承办单位应当将公众对决策的意见和建议进行归纳整理,对合理的意见应当采纳;未予采纳的,应当说明理由。公众意见及采纳情况应当在决策机关作出决策后,向公众反馈。
第二十条 完成公众参与工作后,决策征求意见稿应当经决策承办单位的法制机构审核,并经决策承办单位领导集体讨论通过后,形成决策草案及其起草说明。
决策草案起草说明应当对公众意见的采纳情况作出说明。
第四章 合法性审查
第二十一条 决策承办单位应当将决策草案提请市政府审议,向市政府办公室报送以下材料:
(一)提请市政府审议的请示;
(二)决策草案及起草说明;
(三)草案的法律依据和政策依据;
(四)征求意见汇总材料、风险评估报告、专家咨询论证意见、听证报告等其他相关材料。
市政府办公室应当将决策草案及其相关材料及时报送市政府分管副市长。
第二十二条 市政府法制机构应当按照市政府分管副市长的要求,自收齐送审材料之日起15个工作日内组织完成合法性审查。重大、疑难、复杂的决策草案,经市政府法制机构主要负责人同意后,可延长10个工作日。
第二十三条 市政府法制机构应当从以下方面进行合法性审查:
(一)决策事项是否在市政府法定权限内;
(二)草案的内容是否合法;
(三)草案起草过程是否符合规定的程序;
(四)草案与有关政策、措施是否协调、衔接。
市政府法制机构在合法性审查过程中,可以要求决策承办单位补充相关材料。
第二十四条 市政府法制机构进行合法性审查一般采用书面审查的方式,认为有必要的,可以进行调查研究,组织有关单位、专家进行相关咨询或者邀请相关法律专家进行合法性论证。合法性论证意见应当作为市政府法制机构提出审查意见的依据之一。
调查研究和专家咨询论证时间不计入合法性审查期限。
第二十五条 市政府法制机构应当根据不同情况对决策草案提出下列审查意见:
(一)建议提交市政府审议;
(二)建议提交市政府审议但需修改完善草案部分内容;
(三)决策草案超越市政府法定权限、草案内容或者起草程序存在重大问题需要修改完善的,建议暂不提交市政府审议,补充完善有关材料和起草程序后再重新进行合法性审查。
市政府法制机构办对决策草案的合理性有异议的,也可以提出暂缓决策的建议。
第二十六条 未经合法性审查或者经审查不合法的决策草案,市政府不予审议。
第五章 审议决定
第二十七条 市政府办公室收到市政府法制机构合法性审查意见后,应当及时报市政府分管副市长审核。认为可以提交政府审议的,审核同意后,经秘书长统筹,提请市长或常务副市长安排政府全体会议或者常务会议审议;认为暂不能提交政府审议的,应当根据不同情况不予审议或退回决策承办单位进行修改完善。
第二十八条 未经充分协商的事项不得提交市政府决策。
有关单位对决策草案不能达成一致意见的,决策承办单位应当在决策审议前提请市政府分管副市长主持协调。
决策事项涉及多位副市长的,由市长进行协调。
决策承办单位应当及时根据协调意见修改完善决策草案。
第二十九条 决策草案应当经市政府全体会议或者常务会议审议决定,不得以传阅、会签或者个别征求意见等形式代替会议决定。
市政府召开全体会议或者常务会议讨论决定决策事项时,根据需要可以邀请人大代表、政协委员、政府法律顾问以及与决策事项相关的专家或市民代表旁听。
第三十条 市政府常务会议或者政府全体会议审议决策草案,应当遵循以下程序:
(一)决策承办单位作决策草案说明;
(二)市政府法制机构作合法性审查说明;
(三)会议其他组成人员发表意见;
(四)决策事项的市政府分管副市长发表意见;
(五)市长最后发表意见。
第三十一条 市政府全体会议或者常务会议应当对决策草案作出通过、不予通过、修改后再次审议或者暂缓的决定。
作出暂缓决定的,超过一年,该决策草案自动废止;暂缓期间,决策承办单位可根据实际情况变化提请市政府再次审议,是否再次审议由市长决定。
第三十二条 市政府常务会议或者政府全体会议讨论决策事项时,应当记录会议讨论情况及决定内容,形成会议纪要。对不同的意见,应当在会议记录中载明。
已作出决定的决策,非经市政府常务会议或者政府全体会议审议,不得擅自变更或取消。
第三十三条 会议参会人员应当严格遵守会议纪律,对会议未定和决定不对外公开的事项以及会议讨论情况,应当保守秘密。
第三十四条 决策事项依法需要报请省人民政府批准或者依法应当提请市人民代表大会及其常务委员会审议决定的,市政府依照本规定通过决策草案后,应当按照规定程序报省人民政府批准或者提请市人民代表大会及其常务委员会审议。
第六章 决策管理
第三十五条 决策作出后,除依法应当保密的外,市政府应当及时通过政府公报、新闻发布会、政府网站以及市内公共媒体向社会公布决策结果。
第三十六条 决策承办单位应当依照《中华人民共和国档案法》等有关规定,将决策过程中形成的有关材料及时整理归档。
第三十七条 决策执行单位和配合执行单位应当密切配合,根据各自法定职责,全面、及时、正确地执行决策,不得拒绝执行、不完全执行、变相执行、推诿或拖延执行。
第三十八条 实行决策实施效果评估制度。评估应当遵循以下规定:
(一)评估组织单位为决策执行主办部门;
(二)评估应当定期进行,其周期视决策所确定的决策执行时限或者有效期而定;
(三)评估委托专业研究机构进行的,该专业研究机构应当未曾参与决策起草阶段的相关论证评估工作;
(四)评估应当征询公众意见。公民、法人或者其他组织可以对决策执行情况提出评估意见和建议,评估组织单位应当就采纳情况作出书面答复并说明理由;
(五)评估组织单位应当制作决策实施效果评估报告提交市政府。决策实施效果评估报告应当就决策内容、决策执行情况作出评估,并提出继续执行、停止执行、暂缓执行或者修改决策等决策执行建议。
决策在执行过程中因不可抗力或者客观情况发生重大变化而可能导致决策目标全部或者部分不能实现的,决策执行主办部门应当及时组织采取临时补救措施,并依照本条前款第(一)、(三)、(四)、(五)项规定组织决策实施效果评估。
第三十九条 决策实施效果评估报告建议停止执行或者暂缓执行决策的,经市政府全体会议或者常务会议讨论同意后,决策应当停止执行或者暂缓执行。
决策实施效果评估报告建议对决策内容作重大修改的,按照本规定中第二章至第五章规定的程序执行。
市政府作出停止执行、暂缓执行或者修改决策的决定的,决策执行主办部门应当采取有效措施,尽量避免或者减少经济损失和不良社会影响,维护社会稳定。
第四十条 市政府办公室、市政府政务督查室和市监察局应当依照各自职责,根据决策内容和政府工作部署,采取跟踪检查、督促催办、评议考核等措施,保障决策按照规定程序制定和执行,并及时向市政府报告监督检查情况。
第四十一条 市政府作出决策,接受同级党委、人大、政协、公众的监督。
第四十二条 本规定的执行情况,纳入年度依法行政考核指标体系。
第四十三条 行政机关和相关工作人员违反本规定,或者在决策作出、执行和监督过程中有玩忽职守、徇私舞弊、贪污受贿等违法、违纪行为的,按照《中华人民共和国行政监察法》、《中华人民共和国公务员法》和《行政机关公务员处分条例》等有关规定进行问责。
第四十四条 受委托的专家、专业服务机构或者其他有相应资质的组织,不履行合同约定,或者在决策过程中违反工作规则,或者违反法律、法规、规章和国家有关规定的,应当依法解除合同,并依法追究其相应的法律责任。
第七章 附 则
第四十五条 县(区)人民政府、铜陵经济技术开发区管委会、市政府职能部门和法律、法规授权行使行政管理职能的组织,应当结合本地区、本单位的实际情况,参照本规定制定完善决策工作程序。
第四十六条 本规定自公布之日起施行,有效期5年。