辽宁省人大常委会


辽宁省计算机信息系统安全管理条例
辽宁省人大常委会



（1998年5月29日辽宁省第九届人民代表大会常务委员会第二次会议通过）

第一章 总 则
第一条 为加强计算机信息系统的安全管理，促进计算机的应用与发展，根据有关法律、法规，结合我省实际，制定本条例。
第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。
军队计算机信息系统的安全管理工作，按照国家有关规定执行。
第四条 公安机关主管计算机信息系统的安全管理工作。
国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。
第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。
第六条 公民发现危害计算机信息系统安全的行为，有权制止和向公安机关举报。
第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人，由公安机关或所在单位给予表彰和奖励。

第二章 安全管理制度
第八条 计算机机房应当符合国家标准和国家有关规定。
新建计算机机房的设计方案，应当报公安机关对其安全性能进行审核、备案。
公安机关对计算机机房定期进行安全检查。检查合格的，发给《计算机机房安全合格证》。
第九条 计算机信息系统的使用单位应当建立下列安全制度：
（一）计算中心场所出入管理制度；
（二）技术文件管理制度；
（三）系统使用维护制度；
（四）数据记录媒体管理制度；
（五）计算机犯罪、计算机病毒及有害数据的防控制度；
（六）其他安全监督制度。
第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格，取得《计算机信息系统安全培训合格证》后上岗工作。
第十一条 计算机信息系统的建设和应用，应当遵守法律、法规和国家其他有关规定。
新建计算机信息系统，应当报公安机关备案。
公安机关对计算机信息系统定期进行安全检查。
已进行国际联网的计算机信息系统，由接入单位报省公安机关备案。
第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。
第十三条 销售的计算机信息系统安全专用产品，应当按照国家有关规定取得销售许可。

第三章 安全管理职责
第十四条 公安机关对计算机信息系统安全管理履行下列职责：
（一）开展计算机信息系统安全保护的宣传教育工作；
（二）监督检查计算机信息系统安全管理的法律、法规的执行情况；
（三）办理有关计算机信息系统的备案手续；
（四）监督管理计算机病毒和其他有害数据的防治研究工作；
（五）查处危害计算机信息系统安全的违法犯罪案件。
第十五条 计算机信息系统的使用单位应当履行下列职责：
（一）对计算机信息系统工作人员进行安全教育；
（二）定期对计算机信息系统进行风险分析，采取相应措施；
（三）向公安机关和上级主管部门报告本单位计算机信息系统安全情况；
（四）配备计算机信息系统安全管理人员，并报当地公安机关备案。
第十六条 计算机信息系统安全管理人员的职责是；
（一）负责对信息处理活动和安全措施的内部监督；
（二）对计算机信息系统中发生的案件，在24小时内向公安机关报告；
（三）在计算机信息系统中发现计算机病毒等有害数据，及时向公安机关报告，同时报告其危害程度；
（四）协助公安机关追查计算机病毒及其他有害数据的来源；
（五）协助公安机关调查有关计算机信息系统的违法犯罪案件。
第十七条 公安机关发现影响计算机信息系统安全的隐患时，应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》，责令其限期消除隐患。

第四章 法律责任
第十八条 违反本条例规定，有下列行为之一的，由公安机关给予警告，责令限期改正；逾期不改正的，责令停机整顿：
（一）未按规定建立计算机信息系统安全管理制度或安全管理制度不健全，危害计算机信息系统安全的；
（二）进行国际联网的接入单位未按国家规定到公安机关备案的；
（三）对计算机信息系统中发生的案件，在24小时内未向公安机关报告的；
（四）接到公安机关发出的《计算机信息系统安全隐患整改通知书》，在限期内拒不消除隐患的；
（五）未取得《计算机机房安全合格证》而擅自投入使用的。
责令停机整顿的，应当报省公安机关批准。
第十九条 有下列行为之一的单位或个人，由公安机关给予警告或者对个人处以5000元以下罚款、对单位处以15000元以下罚款；有违法所得的，除予以没收外，可以处以违法所得1倍以上3倍以下的罚款：
（一）故意制作、传播计算机病毒等有害数据；
（二）故意销售、出租含有计算机病毒及其他有害数据的计算机硬件或者软件的；
（三）故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的；
（四）未经许可出售计算机信息系统安全专用产品的。
第二十条 违反本条例规定，构成犯罪的，依法追究刑事责任。
第二十一条 公安人员在执行本条例中有违法、失职行为的，给予行政处分；构成犯罪的，依法追究刑事责任。

第五章 附 则
第二十二条 《计算机机房安全合格证》、《计算机信息系统安全培训合格证》由省公安机关统一印制。
第二十三条 本条例具体应用中的问题，由省公安机关负责解释。
第二十四条 本条例自公布之日起施行。



1998年5月29日
行政机关必须在法律、法规规定范围内行使职权

傅毅

　　1996年，某大学与东海装饰有限责任公司签订协议，由东海装饰有限责任公司承建该大学的图书馆装修工程。1998年图书馆装修工程竣工后，双方共同委托中诚审计师事务所对工程的竣工预、结算进行了审计，并按照A市政府的规定，将工程预、结算送原财政部驻某省财政监察专员办事处A市监察组审查。1998年2月，A市监察组审查后在审计报告的结算汇总表上加盖了“工程价款预结算审核专用章”，对工程预、结算进行了审核确认。之后，某大学发现工程施工单位东海装饰有限责任公司存在虚报工作量等问题，与该公司就工程价款的结算发生争议。东海装饰有限责任公司认为应当根据A市监察组盖章确认的审定值结算工程价款，某大学则又委托中诚审计师事务所重新进行了审计。1998年6月，中诚审计师事务所重新审计后出具了审计报告，调减了该工程的结算值，某大学据以要求某省专员办重新审查确认。1998年7月，某省专员办发出《关于对某大学图书馆装修工程预、结算进行检查的通知》，决定组织人员对图书馆工程竣工结算审计报告的正确性、合法性进行检查。但由于机构改革的原因，并没有实际派出检查组。1999年10月，某省专员办发出通知，根据国务院机构改革后财政部新三定方案的规定，决定不再对某大学图书馆装饰工程审计报告进行核查。某大学对此不服向财政部申请行政复议。

　　经审查，财政部认为，1、根据有关规定，财政监察专员办事处没有对审计师事务所等中介机构审定的工程预、结算值进行认定的职权。因此，原某省专员办A市监察组在中诚审计师事务所对某大学图书馆装修工程结算出据的审计报告上加盖“工程价款预结算审核专用章”，对审计师事务所审定的工程结算值进行认定的具体行政行为没有法律依据，属于超越职权。2、1998年机构改革后，根据财政部新三定方案、财基字［1995］6号文件，以及《关于印发〈基本建设财务管理若干规定〉的通知》(财基字［1998］4号)的规定，财政监察专员办事处没有对中介机构竣工决算审计报告进行核查的职权，因此，某省专员办发文决定不再对某大学图书馆装修工程审计报告进行核查的具体行政行为是合法的、适当的。

　　基于上述事实和理由，同时鉴于某省专员办已主动发文撤销了在图书馆装修工程《建筑安装工程预(结)算汇总表》上加盖的“工程价款预结算审核专用章”，根据《中华人民共和国行政复议法》第二十八条的规定，财政部作出了确认某省专员办A市监察组盖章确认审计师事务所审定的图书馆装修工程结算值的具体行政行为违法，以及维持某省专员办作出的不再对某大学图书馆装修工程审计报告进行核查的具体行政行为的复议决定。

　　从本起复议案件中，我们应当充分认识到，财政机关必须在法律、法规授予的权限范围内实施行政行为，而不能超越职权实施行政行为。

　　越越职权，是指行政机关超越法律、法规规定的权限，实施了自己不能实施或者不能独立实施的行政行为。超越职权的行为本质上是一种无权行为，它通常表现为以下几种情况：一是行政机关实施了本不应由行政机关实施的行为，如本案中某省专员办对经中介机构审计的工程预、结算盖章确认的行为；二是下级行政机关非法行使了上级行政机关的职权；三是部门之间的超越职权；四是不同行政区域的行政机关之间的超越职权；五是行政机关的内设工作机构行使了本机关的职权。超越职权的行政行为是性质比较严重的行政违法行为，因此，《行政复议法》第二十八条规定，行政机关的具体行政行为超越职权的，应当决定撤销或者确认该具体行政行为违法。在本起复议案件中，某省专员办A市监察组在没有法律、法规依据的情况下，在经中介机构审计的建筑工程结算审计报告上加盖“工程价款预结算审核专用章”，对工程结算值进行认定的具体行政行为明显属于超越职权。

　　作者单位：财政部条法司