上海市城乡建设和交通委员会关于印发《上海市建设工程质量安全监督工作规定》的通知
上海市城乡建设和交通委员会
上海市城乡建设和交通委员会关于印发《上海市建设工程质量安全监督工作规定》的通知
沪建交〔2012〕896号
各区(县)建设交通委、各建设工程质量安全监督机构:
为了贯彻落实市政府办公厅《关于转发市建设交通委等四部门<关于进一步加强本市建设工程质量安全监督机构及队伍建设>》(沪府办【2012】36号)文件的精神,规范本市建设工程质量安全监督机构的监管行为,特制定《上海市建设工程质量安全监督工作规定》并下发给你们,请认真贯彻执行,执行情况将作为监督机构定期考核依据。
特此通知。
二○一二年八月六日
上海市建设工程质量安全监督工作规定
第一章 总则
第一条为规范本市建设工程质量安全监督管理行为,依据《中华人民共和国建筑法》、《中华人民共和国安全生产法》、《建设工程质量管理条例》、《建设工程安全生产管理条例》、《上海市建设工程质量和安全管理条例》等法律法规的要求,结合本市实际情况,制定本规定。
第二条本市各级各类建设工程质量安全监督机构(以下简称监督机构)受其行政主管部门委托,具体实施本行政区域内的建设工程质量安全监督。
第三条建设工程质量监督工作从办结建设工程质量安全监督手续并发放施工许可开始,到出具质量监督报告结束。实行竣工核验制的建设工程,应当符合竣工核验制的有关要求。
安全监督工作自办结建设工程质量安全监督手续并发放施工许可开始,到安全生产标准化竣工确认结束。
第四条本规定所称的建设工程质量监督,是指监督机构依据有关法律法规和工程建设强制性标准,对涉及工程主体结构安全、主要使用功能的工程实体质量情况,以及建设参与各方和人员在施工现场履行法定质量责任和义务的情况实施监督的行政执法活动。
本规定所称的建设工程安全监督,是指监督机构对建设参与各方和人员在施工现场执行有关安全生产法律法规和工程建设强制性标准情况实施监督的行政执法活动。
本规定所称的工程建设强制性标准主要是指直接涉及工程质量安全等方面的工程建设标准强制性条文。
相关行政管理部门另有专业要求的,还应当执行其规定。
第二章 监督准备和首次监督会议
第五条管理部门在受理质量安全监督手续时,应当查验以下内容:
(一)应当办理的报建、承发包(招投标)手续已办理完成;
(二)需要进行审查的施工图设计文件已通过审查;
(三)勘察、设计、监理、施工合同已完成登记备案;
(四)建设单位出具的工程现场质量安全保证措施已符合要求的证明文件;
(五)其他法律法规规定的要求。
第六条监督机构应当在办结完成监督手续后,明确专人负责与建设工程的日常联系、工程监督资料的日常保管和监督档案归档。
第七条建设工程办结完成监督手续并取得施工许可后,监督机构组织召开首次监督工作会议。
首次监督工作会议上,监督人员就建设工程质量安全监督工作进行告知,并发放监督告知书。监督告知书的内容包括质量安全管理相对事项要求、建设参与各方的质量安全责任和需要配合监督检查的说明。
第八条首次监督工作会议后,监督人员根据工程特点、规模大小,结合监督管理相关要求,编制建设工程质量安全监督工作计划(以下简称监督计划)。
监督计划是监督工作实施开展的指导性文件。监督计划的内容包括监督组织形式、抽查方式、抽查重点、抽查次数等。
监督计划可以按照工程实际进度分阶段进行编制。建设工程发生重大变化后,应当及时调整监督计划。监督机构应当按照监督计划组织开展监督工作。
第三章 施工过程监督
第九条建设工程施工过程中,监督机构对施工现场实施监督抽查。每次监督抽查的监督人员不得少于2人,监督人员可以随机确定,其中1人为监督抽查负责人。抽查负责人负责监督抽查的组织实施。
建设工程工地现场的质量和安全监督抽查次数应当分别不少于每季度一次,并保证监督计划中确定的重要节点、关键工序不少于抽查一次。
对有以下情形的工地,应当增加抽查次数:
(一)有超过一定规模的危险性较大的分部分项工程的;
(二)发生过生产安全事故或者质量事故的;
(三)现场自我管理状况较差的。
第十条监督人员进入现场后,抽查应当按以下要求实施:
(一)听取建设、监理、施工等对施工现场质量安全状况和施工、管理情况的报告;
(二)根据建设工程的施工进度、工程建设参与各方报告的工程状况以及前期的监督处理情况,确定抽查部位、范围和检查内容;
(三)对建设工程质量安全行为、施工现场安全状况及实体质量的实施抽查;抽查过程中根据需要对施工现场安全状况及实体质量进行影像采集。
(四)根据需要对现场建筑材料、建筑构配件、设施设备和工程实体进行监督抽测;
(五)掌握建设、监理、施工等工程建设参与各方的现场质量安全履职情况;比对所抽查部位、范围的现场质量安全状况与监理专报内容的相符性;
(六)对发现的问题及时做好监督处理工作,并要求有关建设参与方对包括但不限于本次检查范围内发现的问题,进行全面自查;
(七)抽查完毕后,监督人员应当对每次现场监督抽查情况形成监督记录,监督记录的填写应包括检查内容、现场抽查部位、工程质量安全检查情况及处理意见等;
(八)监督人员应当将监督记录情况录入建设工程信息平台。
第十一条监督机构应当按照上海市建筑施工安全生产标准化的要求,对施工现场进行季度确认。
第四章 竣工阶段监督
第十二条监督机构收到建设单位的工程质量竣工验收(以下简称竣工验收)通知后,应当与建设单位约定竣工验收日期,并派监督人员参加竣工验收监督。
建设工程实施竣工验收并联服务的,竣工验收监督按有关规定执行。
竣工验收分批实施的,该工地的安全生产标准化竣工确认完成后,方可进行工地的最后一次竣工验收。
第十三条监督机构对建设单位组织的竣工验收实施监督,主要监督内容如下:
(一)以下竣工验收条件是否符合:
1、有建设单位、施工单位出具的完成设计和合同约定内容的证明文件;
2、有勘察、设计、施工、工程监理单位分别签署的质量合格文件;
3、有法律规定应当由公安消防部门出具的对大型的人员密集场所和其他特殊建设工程验收合格的证明文件;
4、有法律法规规定应当由质量技术监督部门出具的电梯准许使用的证明文件;
5、有施工单位签署的工程质量保修书;
6、有法律法规规章规定的其他材料。
(二)工程竣工验收的组织形式、验收程序是否符合要求;
(三)验收结论是否明确。
第十四条监督机构应在质量竣工验收合格后5个工作日内出具建设工程质量监督报告。
建设工程质量监督报告是对工程施工全过程的质量监督情况的总结,应当包括以下内容:
(一)工程概况;
(二)首次监督会议和告知情况;
(三)施工过程中的质量监督抽查、抽测情况;
(四)竣工验收的监督情况;
(五)质量问题的整改情况;
(六)遗留的质量缺陷情况;
(七)质量监督意见。
第十五条监督机构收到工地建设单位、监理单位、施工总包单位共同签署确认的工地完工报告,以及施工总包单位填报的工地安全生产标准化竣工考核评审表后,应进行工地安全生产标准化竣工确认。
工地完工的条件如下:
(一)完成合同约定的相关施工内容;
(二)现场用于施工的设施、设备及临时建构筑物已拆撤,主要施工作业队伍已清场。
第五章 监督处理和其他要求
第十六条监督机构应当对监督过程中发现的问题及时进行处理。
(一)对于违反法律、法规、规章和工程建设强制性标准的质量安全问题,监督机构应当签发整改指令单。
(二)对于以下情况,监督机构应当签发局部暂缓施工指令单。
1、违反法律、法规、规章和工程建设强制性标准的问题普遍或多次发生的;
2、在危险性较大的分部分项工程施工过程中存在违规行为的;
3、未按整改指令单要求整改的。
(三)对于以下情况,监督机构应签发停工指令单。
1、施工现场降低施工许可条件的;
2、发生生产安全事故或工程质量事故的;
3、造成重大社会影响事件的;
4、未按局部暂缓施工指令书要求整改的。
第十七条监督机构收到局部暂缓施工指令单的整改回复及复工申请后,可以视具体情况组织现场复查核实。监督机构收到停工指令单的整改回复及复工申请后,必须组织现场复查核实。监督机构同意复工申请的,应当开具复工单。
第十八条监督机构如果在竣工验收监督过程中发现有违反法律、法规、规章规定质量行为和强制性标准的,可以责令改正或要求整改后重新组织验收。验收合格之日为改正通过之日或重新组织验收通过之日。
第十九条对于违反建设工程质量安全相关法律、法规、规章的行为,监督机构发现后按委托权限规定实施行政处罚或报送行政管理部门。
第二十条监督机构应当按照有关规定实施安全生产动态考核记分。
第二十一条受监工地发生工程质量事故或生产安全事故的,监督机构在接到事故报告后,应当按照有关法律法规上报事故情况,并派人员赶赴事故现场,采集事故现场信息,组织或参与事故调查。
第二十二条工程因故中止施工的,监督机构收到建设单位提出的中止施工报告后,对停工措施进行抽查,出具《建设工程暂停质量安全监督通知书》。
第二十三条监督机构应当每半年对本地区受监工程质量安全状况进行统计分析。
第二十四条监督机构应建立建设工程质量监督档案和安全监督档案,监督档案应及时、完整。
监督档案主要包括以下内容:
(一)封面和档案目录;
(二)监督告知书;
(三)监督计划;
(四)监督记录及相关影像资料;
(五)安全生产标准化考核相关资料;
(六)监督抽测报告;
(七)行政措施单及相关回复资料;
(八)事故相关资料;
(九)质量监督报告;
(十)其他需要存档的资料。
质量监督档案保管期限,统一为5年。安全监督档案保管期限,统一为2年。均自归档之日起计。
第二十五条监督机构可以聘请中级职称以上的工程类专业技术人员协助实施工程质量安全监督。对于有特殊专业技术要求的建设工程监督工作,可通过购买服务的方式来完成。
第二十六条监督人员在工程监督过程中,应当持证上岗,依法履责,按照本规定要求开展监督工作,对监督工作质量承担责任,不得玩忽职守、滥用职权、徇私舞弊。
第六章 附则
上海市建设工程安全质量监督总站编制《上海市建设工程质量安全监督工作手册》,对监督抽查要点和监督文书制作要求进行规定。
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人大常委会
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人民代表大会常务委员会公告第六十二号
《宁夏回族自治区计算机信息系统安全保护条例》已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009年7月31日通过,现予公布,自2009年10月1日起施行。
宁夏回族自治区人民代表大会常务委员会
二OO九年七月三十一日
宁夏回族自治区计算机信息系统安全保护条例
(2009年7月31日宁夏回族自治区第十届
人民代表大会常务委员会第十一次会议通过)
第一章 总 则
第一条 为加强计算机信息系统安全保护, 促进计算机应用和信息化建设的健康发展,维护国家安全、社会公共利益和公民、法人及其他组织的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规的规定,制定本条例。
第二条 自治区行政区域内对计算机信息系统的安全保护,适用本条例。
第三条 公安机关主管计算机信息系统的安全保护工作。
国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内,依法负责计算机信息系统安全保护的相关工作。
第四条 计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全等级保护
第五条 计算机信息系统实行安全等级保护制度。
计算机信息系统安全等级保护坚持自主定级、自主保护原则,由运营、使用单位按照下列标准自主定级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第六条 计算机信息系统涉及国家安全、社会公共利益、重大经济建设信息的,其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构,对计算机信息系统安全等级状况进行测评,准确核定信息系统安全保护等级。
第七条 计算机信息系统运营、使用单位应当遵守下列规定:
(一)对计算机信息系统进行定级,并按照等级保护管理规范和技术标准实施保护;
(二)新建计算机信息系统的,在规划、设计阶段确定安全保护等级,同步建设符合该安全保护等级要求的信息安全保护设施,落实安全保护措施;
(三)按照计算机信息系统安全保护等级要求,使用取得国家销售许可证的信息安全专用技术产品;
(四)定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改;
(五)计算机信息系统确定为第二级以上保护等级的,应当制定重大突发事件应急处置预案;确定为第三级以上的,应当每年至少进行一次系统安全等级测评;
(六)指定专职人员负责本单位计算机信息系统的安全管理。专职人员应当通过设区的市以上公安机关、人力资源和社会保障部门的专业培训,并取得合格证。
第八条 第二级以上计算机信息系统运营、使用单位,应当自确定安全等级之日起三十日内,将信息系统保护的具体措施,向所在地设区的市以上公安机关报送备案;属于跨设区的市或者自治区统一联网的计算机信息系统,还应当向自治区公安机关报送备案。
计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变化,或者因实际需要公安机关要求重新定级的,计算机信息系统运营、使用单位应当重新定级、重新备案。
第九条 公安机关应当自收到备案材料之日起在十五个工作日内对报送备案的材料进行审查,对符合等级保护要求的,出具备案证明;对定级不准确或者保护措施不符合技术规范的,应当自收到备案材料之日起十五个工作日内书面通知报送单位予以纠正。
第十条 计算机信息系统运营、使用单位应当落实下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范和追踪;
(四)网络安全事件的监测和记录;
(五)身份登记和识别确认;
(六)用户账号和网络地址的记录;
(七)安全审计和预警;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制;
(十)有害信息、垃圾信息的防治;
(十一)法律、法规规定的其他技术保护措施。
鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。
第三章 涉及国家秘密计算机信息系统管理
第十一条 涉及国家秘密计算机信息系统(以下简称涉密系统)应当依据涉密信息系统分级保护的管理规定和技术标准,按照秘密、机密、绝密三个等级的不同要求,实施分级保护。
涉密系统的安全保护水平,应当不低于计算机信息系统安全等级保护第三级以上的水平。
第十二条 涉密系统使用单位应当遵守下列规定:
(一)规划、设计和建设涉密系统时,应当按照国家保密标准配备设施和设备,同步设计和建设,同步运行;
(二)对已建成使用的涉密系统,定期进行安全保密性能测评;
(三)依法对涉密系统存储、处理和传输的信息,按照系统处理信息的最高密级确定保护等级和技术措施,并报保密行政管理部门备案。
第十三条 承担规划、设计、建设和维护涉密系统的单位,应当具有涉密集成资质。
涉密系统的安全保密设计方案和实施方案应当经过保密行政管理部门的审查。
第十四条 涉密系统投入使用前,建设使用单位应当向设区的市以上保密行政管理部门申请批准,非经保密行政管理部门批准的涉密系统不得投入使用。
设区的市以上保密行政管理部门应当自受理申请之日起二十日内,依据保密技术标准,对涉密系统进行审查。对不符合标准的,不予批准并提出书面整改意见,由使用单位进行整改后重新报批。
未经审查批准的涉密系统,不得存储、处理和传输涉密信息,不得与其他涉密系统互联。
第十五条 涉密系统使用单位应当根据实际需要采取下列保密防护措施:
(一)物理隔离;
(二)恶意代码的防护;
(三)身份鉴别和访问控制防护;
(四)涉密移动存储设备监管;
(五)密码保护;
(六)电磁泄漏发射防护;
(七)边界安全防护;
(八)其他需要的保密防护措施。
第十六条 涉密系统运营、使用单位采用密码进行等级保护的,应当执行国家密码管理的有关规定。
第四章 安全秩序
第十七条 任何单位或者个人不得利用计算机信息系统制作、传播、复制下列有害信息:
(一)危害国家统一、主权和领土完整的;
(二)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,或者故意侵害民族风俗、习惯,破坏民族团结的;
(四)煽动聚众滋事,损害社会公共利益的;
(五)散布谣言,扰乱社会秩序、破坏社会稳定的;
(六)宣扬邪教、封建迷信的;
(七)宣扬暴力、凶杀、恐怖、淫秽、色情、赌博的;
(八)教唆犯罪或者传授犯罪方法的;
(九)侮辱、诽谤、恐吓他人,侵害他人合法权益的;
(十)法律、法规禁止制作、传播、复制的其他信息。
第十八条 任何单位或者个人不得利用计算机信息系统实施下列行为:
(一)未经允许,进入计算机信息系统或者非法占有、窃取、使用计算机信息系统资源;
(二)未经允许,对计算机信息系统的功能或者存储、处理、传输的数据和应用程序进行控制、删除、修改或者增加;
(三)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(四)提供专门用于侵入、非法控制他人计算机信息系统的程序或者工具;
(五)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(六)非法截取、篡改、删除他人电子邮件或者其他数据资料;
(七)假冒他人名义发布、发送信息,或者以其他方式进行网络诈骗;
(八)擅自公开他人的信息资料;
(九)买卖法律、法规禁止流通的物品;
(十)非法提供虚假票据、证件;
(十一)其他危害国家、社会和他人合法权益的行为。
第十九条 提供互联网公共上网服务的单位,应当遵守下列规定:
(一)安装并运行国家规定的计算机信息安全管理系统;
(二)对上网人员进行实名登记并记录其上网信息,登记和记录的内容保存时间不少于六十日,在保存期内不得修改或者删除。
第二十条 互联网服务提供者应当自网络正式联通之日起三十日内,到所在地的设区的市以上公安机关备案,并应当将接入本网络系统的接入单位和用户数据资料及其变更情况备案。
互联网服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并对发布的信息进行审核。提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料。
第二十一条 生产、销售具有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发等功能的产品和工具的单位,应当向设区的市以上公安机关备案。
第二十二条 互联网服务提供者和联网使用单位,应当落实互联网安全保护制度和技术措施,保障网络运行安全和信息安全,发现有本条例第十七条规定有害信息之一的,应当及时采取删除、停止传输、保存记录等技术措施,并报告公安机关;发现有危害国家安全的,同时报国家安全机关;发现有涉及泄露国家秘密的,同时报国家安全机关和保密行政管理部门;发现有本条例第十八条规定行为之一的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法行为时,互联网服务提供者和联网使用单位应当如实提供有关数据文件、原始记录等信息资料。
第二十三条 互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密,未经用户同意,不得公开、泄露用户注册信息。
第二十四条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员,应当保守用户秘密, 不得泄露用户信息,不得擅自占有、使用用户的信息资源。
第五章 安全管理
第二十五条 公安机关、国家安全机关、保密行政管理部门、密码管理部门及其他有关部门,应当依法对计算机信息系统运营、使用单位信息系统的安全保护工作进行监督检查;对发现的泄密、失密行为,应当依法查处。
实施监督检查时不得妨碍运营、使用单位的正常工作秩序。能够联合进行监督检查的,应当联合进行。
第二十六条 设区的市以上公安机关应当对第三级以上计算机信息系统的运营、使用单位的信息安全等级保护工作情况定期进行检查。
设区的市以上公安机关应当对计算机信息系统安全等级测评工作进行监督管理。
第二十七条 保密行政管理部门应当对秘密级、机密级信息系统每年至少进行一次保密检查,每两年进行一次保密系统测评;对绝密级信息系统每年至少进行一次保密检查或者系统测评。
第二十八条 公安机关、国家安全机关和保密行政管理部门,发现计算机信息系统的安全保护、保密等级和安全措施不符合国家信息安全等级保护、保密管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位限期进行整改。运营、使用单位应当按照整改通知书要求进行整改,并将整改情况向监管部门报告。
第二十九条 发生危及国家安全、公共安全及社会稳定的重大信息网络安全事故,计算机信息系统运营、使用单位应当立即报告公安机关和国家安全机关,并启动应急预案。公安机关可以对运营、使用单位采取二十四小时内停机检查、暂停联网、备份数据等应急措施。
第三十条 密码管理部门应当对计算机信息系统密码使用和管理的情况进行监督检查,发现存在安全隐患、违反密码管理有关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第三十一条 公民、法人和其他组织发现有危害计算机信息系统安全违法行为的,有权向公安机关举报。公安机关应当公布接受举报电子邮箱、电话等,并为举报人保守秘密。
第六章 法律责任
第三十二条 计算机信息系统运营、使用单位以及互联网服务提供者和联网使用单位有违反本条例第十条、第二十条第二款规定行为之一的,对单位的主管负责人和其他直接责任人员可以处五千元以下罚款,对单位可以处五千元以上一万五千元以下罚款;不履行第七条、第八条、第二十条第一款、第二十二条和第二十三条规定的,由公安机关责令限期改正;逾期不改正的,给予警告;情节严重的,处以五日至三十日停止联网、停机整顿的处罚。
第三十三条 单位和个人违反本条例第十七条、第十八条规定的,由公安机关给予警告, 责令限期改正,有违法所得的,没收违法所得,对个人可以并处以五千元以下罚款,对单位并处以五千元以上一万五千元以下罚款,情节严重的,可以给予六个月以内的停止联网、停机整顿的处罚,必要时,可以建议原发证、审批机构吊销许可或者取消联网资格。
违反《中华人民共和国治安管理处罚法》和《中华人民共和国国家安全法》的,由公安机关和国家安全机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第三十四条 提供互联网公共上网服务的单位违反本条例第十九条规定的,由公安机关给予警告,责令限期改正,逾期不改正的,处以五千元以上一万五千元以下的罚款;情节严重的,给予六个月以内的停止联网、停业整顿的处罚,并可以建议原许可机关吊销许可或者取消联网资格。
第三十五条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术等功能的产品和工具的单位违反本条例第二十一条规定的,由公安机关给予警告,责令限期改正,处以五千元以上一万五千元以下罚款。
第三十六条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员违反本条例第二十四条规定的,由公安机关处以三千元以上一万元以下罚款;给单位或者他人财产造成损失的,应当依法承担赔偿责任。
第三十七条 涉密系统使用单位违反本条例第十二条、第十四条第三款、第十五条规定的,由保密行政管理部门责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况;情节严重的,建议对主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
第三十八条 公安机关、国家安全机关、保密行政管理等部门的工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任:
(一)不履行监督检查职责,造成严重后果的;
(二)收到备案材料,不按照规定期限和要求办理的;
(三)接到举报,未依职责处理的;
(四)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;
(五)有其他徇私舞弊、滥用职权、玩忽职守行为的。
第七章 附 则
第三十九条 本条例下列用语的含义是:
(一)计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(二)互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
(三)联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
第四十条 本条例自2009年10 月1日起施行。