交通部


交通部文件

交公路发[2002]295号

关于印发关于治理整顿公路监理市场秩序的意见的通知

各省、自治区交通厅，北京市交通局，天津市市政工程局，上海市市政工程管理局，重庆市交通委员会，新疆生产建设兵团交通局：

根据国务院关于整顿和规范市场经济秩序的总体要求，为进一步加强公路监理市场的管理，规范监理市场，部制定了《关于治理整顿公路监理市场秩序的意见》，现印发给你们，请遵照执行。执行中有何问题，请及时告知部公路司。

中华人民共和国交通部（章）

二○○二年七月十一日


关于治理整顿公路监理市场秩序的意见


　　根据国务院关于整顿和规范市场经济秩序的总体要求，部决定在去年全国交通系统开展的公路建设市场的治理整顿工作的基础上，2002年对公路监理市场开展一次专项的治理整顿工作，使工程监理单位和人员的行为进一步规范，监理市场的秩序明显好转，并为“十五”后三年监理行业的进一步发展以适应公路建设的需要打下坚实的基础。为此提出如下意见：

　一、公路监理市场现状

　1、公路监理在我国基础设施建设领域起步早、发展快，已基本形成了开放、竞争的市场格局，为加快公路基础设施建设确保工程质量做出了贡献。截止2001年底，全国已有60000余人接受了系统的监理业务知识培训，其中12000余人取得了交通部颁发的公路工程监理或专业监理工程师资格证书，14000余人取得了省级交通主管部门颁发的专业监理工程师资格证书；217家单位取得了甲、乙级公路工程监理单位资质，225家单位取得了丙级监理单位资质。大中型公路建设项目全面实行了监理制度，并通过招标投标择优选择监理单位。1999年以来全国交通系统开展了连续三年的“公路建设质量年活动”，监理单位和人员素质得到提高，质量和合同意识得到增强，监理行为逐步规范，促进了工程质量和管理水平的提高。

　2、为培育和规范公路监理市场，交通部颁布了《公路工程施工监理办法》、《公路水运工程监理单位资质管理暂行规定》、《公路、水运工程监理工程师资质管理办法》、《公路工程施工监理招标投标管理办法》、《公路工程施工监理规范》等规章和规范，初步建立起公路监理工作的法规标准体系框架。各地交通主管部门结合当地实际，制定了管理细则，做到了监理管理工作的有法可依。

　　３、在取得上述成效的同时我们必须清醒地认识到，公路监理还存在以下突出问题：监理队伍发展参差不齐，整体素质不高；监理职业化程度很低，人员无序流动比较严重；监理企业自律意识不强，管理松懈；现场监理水平差异大，管理深度不一；监理市场的招标投标行为不规范等。因此必须对监理市场进行治理整顿。

　　二、治理整顿的主要目标和工作重点

４、治理整顿公路监理市场秩序是“整顿和规范公路建设市场秩序”的重要组成部分，是2002年全国交通系统的一项重要工作。各级交通主管部门要按照国务院办公厅《关于进一步整顿和规范建设市场秩序的通知》精神，本着目标明确、责任落实、措施得力、监管有效的原则，将公路监理市场秩序专项治理整顿工作纳入今年工作计划，要整顿与培育并重、规范与引导并重、治标与治本并重，近期与长远并重。今年公路监理市场整顿的主要目标是：形成监理单位与监理人员之间相对固定、相互负责的法定合同关系，基本解决人员无序流动问题；主要监理岗位必须由监理工程师执业上岗，监理行为基本规范；严格监理单位资质管理，建立起“有进有出、有升有降”的动态资质管理机制；加强对监理招投标活动的监督管理，规范监理招投标行为。

　　５、治理整顿工作总目标：到“十五”末，基本形成齐全完整、科学有效、层次界面清晰的公路监理法规规范体系；通过政府引导和市场竞争，造就出一批能适应公路建设发展需求、综合实力强、社会信誉度高、符合现代企业制度要求的骨干监理单位；培养锻炼出一支经验丰富、素质高、能满足不同专业技术需求的职业监理工程师队伍，监理人员按市场需求有序流动，工作处于动态监控之下；现场监理能严格履行合同义务，人员到位、职责到位，对工程质量、进度、费用实行有效控制；监理招投标行为更加规范，做到公正、公平和公开；真正形成一个 “统一开放、竞争有序” 的公路监理市场。

三、治理整顿公路监理市场的工作要求和措施

6、清理与现行法律法规及世贸规则不相适应的规章制度和标准。2002年部将修订和出台《公路水运工程监理单位资质管理暂行办法》、《公路、水运工程监理工程师资质管理办法》和《公路工程施工监理招标投标管理办法》。各地也要开展对现有规范性文件的清理，对不符合国家、部有关规定的应进行修改。

7、对公路工程监理单位资质进行核查,清理监理队伍，并实行监理企业年检制度。要按照监理单位资质管理办法，对已取得资质的监理单位进行核查。监理单位必须有固定的技术和管理骨干力量。相应的管理制度、工作条件和设备。对无基本力量、管理混乱、盲目承揽监理业务、严重扰乱监理市场秩序或近年来有严重违法违规行为的监理单位限期整改并予以延期、降级或吊销资质的处理。

8、实行监理工程师执业登记和年检制度，加强对监理持证人员执业行为的管理。从今年起，凡持有交通部公路工程监理或专业监理工程师资格证书者必须依托监理单位并通过省级交通(公路)工程质量监督机构执业登记和年检后，方可从事监理业务。

9、要加大执法力度，查处违规行为。各交通主管部门要认真履行管理职责，切实解决重检查、轻处罚的问题。对出卖和伪造监理资质证书、通过违法手段获得监理合同、转包监理业务、履约能力差、管理混乱、由于监理责任导致工程质量事故的监理单位和人员，必须依法予以惩处。

10、各质量监督机构要按照《工程建设标准强制性条文（公路工程部分）》的要求，加强对监理工作质量的管理和监督。要结合本地区的实际，采取有效措施，定期检查、考核监理企业和人员的工作状况和现场监理工作质量，及时纠正违规行为。

11、加强监理市场的动态管理，对有重大违法违规等不良记录的单位和个人实行“黑名单”制。要按照部建立公路建设动态信息管理和《关于建立公路工程监理工程师执业信息管理系统的通知》（厅公路发[2001]469号）的要求，进一步完善监理人员执业信息管理系统，建立健全监理管理信息数据库，发布监理单位和人员的基本情况和业绩。

12、推行监理工程师资格考试制度。对监理工程师资格评审制度进行改革，下半年在四个省区组织监理工程师资格考试试点，在总结试点工作经验基础上将视情况尽快全面推广。

13、组织开展对现场监理工作质量和项目法人执行监理制度情况的专项检查。检查的重点是监理招投标工作、监理合同的执行情况、监理人员的执业行为、现场监理工作质量和工程质量控制效果等。要做到项目法人与监理的职责界面清晰；监理招投标工作和监理合同规范；各监理单位派驻建设项目现场的高级驻地、副高级驻地和重要岗位的监理人员必须由持部监理工程师证书或专业监理工程师证书并进行执业登记的人员承担，其它岗位的监理人员必须持监理员证或培训证书上岗；各种重要文件的审批、质量和支付签认应由持监理证书的人员负责；监理现场管理制度健全；工程质量处于可控状态。

　　14、公路建设全面实行社会化监理。今年新批准立项的公路建设项目(除技术含量高、工程复杂经交通主管部门批准的项目外)总监、驻地等各级监理机构必须通过公开招标选择有资质的社会监理单位承担,项目法人不得通过临时拼凑人员组成总监办、变相搞内部监理，否则将取消其项目法人资格。

　　15、各级交通主管部门在管理监理单位资质时，要遵守公平、公正、客观的原则，加大对监理单位在申请设立、定级、升级过程中的审查力度，公开办事程序和要求，接受社会监督，实行监理资质审查结果公示制度。对审查人员暗箱操作、失职、渎职等违法违纪行为要依法严肃处理。

　　16、要建立统一开放的公路监理市场。交通部和各省交通主管部门按照职责分工审批的单位资质是进入公路监理市场的有效凭证，任何单位不得搞重复登记。不得制订歧视性政策限制外地企业进入本地承担监理任务。对有上述行为的，监理企业和个人有权向有关单位进行举报和提出申诉。

17、要严格按照《招标投标法》的要求，结合施工监理的特点组织招投标工作。实行监理公开招标的公路建设项目，招标公告必须在国家指定的媒体上发布。采用邀请招标方式的，必须办理审批手续。监理标段的划分要体现规模经营的原则，对技术不复杂的高速和一级公路工程标段长度原则上不应少于30公里。监理人员的配备应体现素质优先的原则，一般高速公路和一级公路按0.8-1.0人/公里、二级以下公路按0.5人/公里配备。

18、规范监理招标文件的编制行为和投标行为。二级及以上公路和特大桥梁、长大隧道工程项目应采用交通部颁发的《公路工程施工监理招标文件范本》编制招标文件。监理单位必须信守承诺，按照工程要求选派的主要骨干力量，不得随意更换，并严禁压价竞争。对压价竞争、频繁更换监理人员特别是监理骨干的单位，要作为其不良信用记录在案并依法处理。

19、加强监理评标工作，确保评标的公正性。评标原则和方法必须在招标文件中载明，不得在开标后制订新的评标标准。评标的重点要放在监理力量的配备、监理技术方案等，突出监理工作技术、知识密集的特点。要严格按照“专家评标、招标人定标、政府监督”的原则确定中标人。评标委员会中专家人数不得少于2/3，国道主干线和国家重点项目评标专家必须从交通部评标专家库中抽取。

20、加强监理招标投标工作的监督。各级交通主管部门要切实履行对招标投标工作的监管职责，维护监理市场竞争秩序。国道主干线和国家重点建设项目的监理招标文件、资审结果由省级交通主管部门审批后报部核备。评标工作结束后7天内评标专家应按项目管理权限向交通主管部门报告评标工作情况。各级交通主管部门对招投标过程中的违规行为要坚决予以纠正，情节严重的应责成招标人依法重新招标。要实行责任追究制度，对职务犯罪、失职渎职、工作不力、消极应付的责任人，要视情节追究法律或行政责任。

21、推动监理单位转变企业机制。各地要按照中央关于抓大放小、国有资本逐步退出中小型国有企业的要求，积极引导监理企业按照有限责任等形式进行转制，并逐步与主管部门脱钩。要通过建立监理人员与监理企业更加密切的利益关系，吸引高素质人材，监理企业的出资人应以监理骨干为主。监理企业要根据市场需要，逐步拓宽业务领域，增强市场竞争力。

22、要结合监理单位的特点，树立品牌意识，提高企业信誉，完善监理企业管理制度。监理企业要开展适合监理企业特点的管理制度建设和质量体系认证工作，提高监理企业的自控能力和市场竞争能力。

23、继续加强监理人员业务培训工作的管理。各省级交通(公路)工程质量监督站应根据当地建设项目需求和监理人员总体水平举办“公路工程监理工程师培训班”和岗前专项短期培训。今年起部质监总站将定期与授课院校签定委托书。培训工作必须做到计划周全、教材可行、教师称职、管理严格、档案齐全，严禁擅自扩大培训规模、培训教师东拼西凑、压缩教学时间、考试作弊和冒名顶替及乱收费等问题出现。违反上述规定的，暂停责任单位举办或讲授监理业务培训的资格并予通报，对负有责任的授课教师取消其授课资格。

24、广泛开展对监理工作的宣传活动。各地、各项目可根据实际情况，以公路建设项目为载体，采取报刊媒体征文、知识竞赛、评选优秀等活动，宣传工程监理在质量管理工作中重要地位和作用，增强社会对监理工作的认知度，增加监理的责任感，起到社会监督作用。同时也可通过评比对监理单位、现场监理机构和监理人员实行奖优罚劣，鼓励先进，鞭策后进。

25、继续开展监理行业发展政策的研究。部将抓紧制定监理行业的中长期发展规划和行业发展政策，积极探索和研究新形势下监理工作的发展方向。

四、治理整顿实施步骤

26、监理市场治理整顿工作分四个阶段进行：3-5月为筹划调研阶段，部起草治理整顿实施意见和相关标准，并分片区召开调研座谈会征求意见。6月为宣传部署阶段，各级交通主管部门要搞好思想发动，通过新闻媒介广泛宣传，同时制定具体实施方案和实施办法。7-12月为检查落实阶段，通过各地区自查、互查和部统一组织抽查的方式，发现并查处监理市场中违法、违规问题。明年1-2月为总结阶段，各地要在1月底前对本省的监理市场治理整顿工作进行全面总结，上报交通部。部将对全国的治理整顿情况进行汇总，并予以通报。要通过一年的重点清理整顿，做到摸清家底、净化市场、完善制度、健全机制，为监理的健康发展打下基础。

宁夏回族自治区人大常委会


宁夏回族自治区计算机信息系统安全保护条例

宁夏回族自治区人民代表大会常务委员会公告第六十二号


《宁夏回族自治区计算机信息系统安全保护条例》已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009年7月31日通过，现予公布，自2009年10月1日起施行。







宁夏回族自治区人民代表大会常务委员会

二ＯＯ九年七月三十一日





宁夏回族自治区计算机信息系统安全保护条例



（2009年7月31日宁夏回族自治区第十届

人民代表大会常务委员会第十一次会议通过）



第一章 总 则

第一条　为加强计算机信息系统安全保护, 促进计算机应用和信息化建设的健康发展,维护国家安全、社会公共利益和公民、法人及其他组织的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规的规定,制定本条例。

第二条　自治区行政区域内对计算机信息系统的安全保护，适用本条例。

第三条 公安机关主管计算机信息系统的安全保护工作。

国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内，依法负责计算机信息系统安全保护的相关工作。

第四条　计算机信息系统运营、使用单位，应当依法履行计算机信息系统安全保护义务。

任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权益的活动，不得危害计算机信息系统的安全。



第二章 安全等级保护

第五条　计算机信息系统实行安全等级保护制度。

计算机信息系统安全等级保护坚持自主定级、自主保护原则，由运营、使用单位按照下列标准自主定级：

（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；

（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；

（三）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，为第三级；

（四）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害的，为第四级；

（五）计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。

第六条 计算机信息系统涉及国家安全、社会公共利益、重大经济建设信息的，其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构，对计算机信息系统安全等级状况进行测评，准确核定信息系统安全保护等级。

第七条 计算机信息系统运营、使用单位应当遵守下列规定：

（一）对计算机信息系统进行定级，并按照等级保护管理规范和技术标准实施保护；

（二）新建计算机信息系统的，在规划、设计阶段确定安全保护等级，同步建设符合该安全保护等级要求的信息安全保护设施，落实安全保护措施；

（三）按照计算机信息系统安全保护等级要求，使用取得国家销售许可证的信息安全专用技术产品；

（四）定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改；

（五）计算机信息系统确定为第二级以上保护等级的,应当制定重大突发事件应急处置预案；确定为第三级以上的，应当每年至少进行一次系统安全等级测评；

（六）指定专职人员负责本单位计算机信息系统的安全管理。专职人员应当通过设区的市以上公安机关、人力资源和社会保障部门的专业培训，并取得合格证。

第八条 第二级以上计算机信息系统运营、使用单位，应当自确定安全等级之日起三十日内，将信息系统保护的具体措施，向所在地设区的市以上公安机关报送备案；属于跨设区的市或者自治区统一联网的计算机信息系统，还应当向自治区公安机关报送备案。

计算机信息系统的结构、处理流程、服务内容等发生变化，致使安全保护等级发生变化，或者因实际需要公安机关要求重新定级的，计算机信息系统运营、使用单位应当重新定级、重新备案。

第九条 公安机关应当自收到备案材料之日起在十五个工作日内对报送备案的材料进行审查，对符合等级保护要求的，出具备案证明；对定级不准确或者保护措施不符合技术规范的，应当自收到备案材料之日起十五个工作日内书面通知报送单位予以纠正。

第十条　计算机信息系统运营、使用单位应当落实下列安全保护技术措施：

（一）重要数据库和系统主要设备的冗余或者备份；
　　（二）计算机病毒的防治；

（三）网络攻击的防范和追踪；

（四）网络安全事件的监测和记录；

（五）身份登记和识别确认；

（六）用户账号和网络地址的记录；

（七）安全审计和预警；

（八）系统运行和用户使用日志记录的保存；

（九）信息群发的控制；

（十）有害信息、垃圾信息的防治；

（十一）法律、法规规定的其他技术保护措施。

鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。

第三章 涉及国家秘密计算机信息系统管理

第十一条 涉及国家秘密计算机信息系统（以下简称涉密系统）应当依据涉密信息系统分级保护的管理规定和技术标准，按照秘密、机密、绝密三个等级的不同要求，实施分级保护。

涉密系统的安全保护水平，应当不低于计算机信息系统安全等级保护第三级以上的水平。

第十二条 涉密系统使用单位应当遵守下列规定：

（一）规划、设计和建设涉密系统时，应当按照国家保密标准配备设施和设备，同步设计和建设，同步运行；

（二）对已建成使用的涉密系统，定期进行安全保密性能测评；

（三）依法对涉密系统存储、处理和传输的信息，按照系统处理信息的最高密级确定保护等级和技术措施，并报保密行政管理部门备案。

第十三条 承担规划、设计、建设和维护涉密系统的单位，应当具有涉密集成资质。

涉密系统的安全保密设计方案和实施方案应当经过保密行政管理部门的审查。

第十四条 涉密系统投入使用前，建设使用单位应当向设区的市以上保密行政管理部门申请批准，非经保密行政管理部门批准的涉密系统不得投入使用。

设区的市以上保密行政管理部门应当自受理申请之日起二十日内，依据保密技术标准，对涉密系统进行审查。对不符合标准的，不予批准并提出书面整改意见，由使用单位进行整改后重新报批。

未经审查批准的涉密系统，不得存储、处理和传输涉密信息，不得与其他涉密系统互联。

第十五条 涉密系统使用单位应当根据实际需要采取下列保密防护措施：

（一）物理隔离；

（二）恶意代码的防护；

（三）身份鉴别和访问控制防护；

（四）涉密移动存储设备监管；

（五）密码保护；

（六）电磁泄漏发射防护；

（七）边界安全防护；

（八）其他需要的保密防护措施。

第十六条 涉密系统运营、使用单位采用密码进行等级保护的，应当执行国家密码管理的有关规定。

第四章 安全秩序

第十七条 任何单位或者个人不得利用计算机信息系统制作、传播、复制下列有害信息：

（一）危害国家统一、主权和领土完整的；

（二）泄露国家秘密、危害国家安全或者损害国家荣誉和利益的；

（三）煽动民族仇恨、民族歧视，或者故意侵害民族风俗、习惯，破坏民族团结的；

（四）煽动聚众滋事，损害社会公共利益的；

（五）散布谣言，扰乱社会秩序、破坏社会稳定的；

（六）宣扬邪教、封建迷信的；

（七）宣扬暴力、凶杀、恐怖、淫秽、色情、赌博的；

（八）教唆犯罪或者传授犯罪方法的；

（九）侮辱、诽谤、恐吓他人，侵害他人合法权益的；

（十）法律、法规禁止制作、传播、复制的其他信息。

第十八条 任何单位或者个人不得利用计算机信息系统实施下列行为：

（一）未经允许，进入计算机信息系统或者非法占有、窃取、使用计算机信息系统资源；

（二）未经允许，对计算机信息系统的功能或者存储、处理、传输的数据和应用程序进行控制、删除、修改或者增加；

（三）故意制作、传播计算机病毒、恶意软件等破坏性程序；

（四）提供专门用于侵入、非法控制他人计算机信息系统的程序或者工具；

（五）窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；

（六）非法截取、篡改、删除他人电子邮件或者其他数据资料；

（七）假冒他人名义发布、发送信息，或者以其他方式进行网络诈骗；

（八）擅自公开他人的信息资料；

（九）买卖法律、法规禁止流通的物品；

（十）非法提供虚假票据、证件；

（十一）其他危害国家、社会和他人合法权益的行为。

第十九条 提供互联网公共上网服务的单位，应当遵守下列规定：

（一）安装并运行国家规定的计算机信息安全管理系统；

（二）对上网人员进行实名登记并记录其上网信息，登记和记录的内容保存时间不少于六十日，在保存期内不得修改或者删除。

第二十条 互联网服务提供者应当自网络正式联通之日起三十日内，到所在地的设区的市以上公安机关备案，并应当将接入本网络系统的接入单位和用户数据资料及其变更情况备案。

互联网服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记，并对发布的信息进行审核。提供互联网接入、服务器托管、虚拟空间出租的单位，应当登记用户的真实资料。

第二十一条　生产、销售具有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发等功能的产品和工具的单位，应当向设区的市以上公安机关备案。

第二十二条 互联网服务提供者和联网使用单位，应当落实互联网安全保护制度和技术措施，保障网络运行安全和信息安全，发现有本条例第十七条规定有害信息之一的，应当及时采取删除、停止传输、保存记录等技术措施，并报告公安机关；发现有危害国家安全的，同时报国家安全机关；发现有涉及泄露国家秘密的，同时报国家安全机关和保密行政管理部门；发现有本条例第十八条规定行为之一的，应当予以制止，并向公安机关举报。

公安机关和国家安全机关查处违法行为时，互联网服务提供者和联网使用单位应当如实提供有关数据文件、原始记录等信息资料。

第二十三条 互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密，未经用户同意，不得公开、泄露用户注册信息。

第二十四条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员，应当保守用户秘密, 不得泄露用户信息，不得擅自占有、使用用户的信息资源。

第五章 安全管理

第二十五条　公安机关、国家安全机关、保密行政管理部门、密码管理部门及其他有关部门，应当依法对计算机信息系统运营、使用单位信息系统的安全保护工作进行监督检查；对发现的泄密、失密行为，应当依法查处。

实施监督检查时不得妨碍运营、使用单位的正常工作秩序。能够联合进行监督检查的，应当联合进行。

第二十六条　设区的市以上公安机关应当对第三级以上计算机信息系统的运营、使用单位的信息安全等级保护工作情况定期进行检查。

设区的市以上公安机关应当对计算机信息系统安全等级测评工作进行监督管理。

第二十七条　保密行政管理部门应当对秘密级、机密级信息系统每年至少进行一次保密检查，每两年进行一次保密系统测评；对绝密级信息系统每年至少进行一次保密检查或者系统测评。

第二十八条　公安机关、国家安全机关和保密行政管理部门，发现计算机信息系统的安全保护、保密等级和安全措施不符合国家信息安全等级保护、保密管理规范和技术标准，或者存在安全隐患的，应当通知运营、使用单位限期进行整改。运营、使用单位应当按照整改通知书要求进行整改，并将整改情况向监管部门报告。

第二十九条　发生危及国家安全、公共安全及社会稳定的重大信息网络安全事故，计算机信息系统运营、使用单位应当立即报告公安机关和国家安全机关，并启动应急预案。公安机关可以对运营、使用单位采取二十四小时内停机检查、暂停联网、备份数据等应急措施。

第三十条　密码管理部门应当对计算机信息系统密码使用和管理的情况进行监督检查，发现存在安全隐患、违反密码管理有关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

第三十一条 公民、法人和其他组织发现有危害计算机信息系统安全违法行为的，有权向公安机关举报。公安机关应当公布接受举报电子邮箱、电话等，并为举报人保守秘密。

第六章 法律责任

第三十二条 计算机信息系统运营、使用单位以及互联网服务提供者和联网使用单位有违反本条例第十条、第二十条第二款规定行为之一的，对单位的主管负责人和其他直接责任人员可以处五千元以下罚款，对单位可以处五千元以上一万五千元以下罚款；不履行第七条、第八条、第二十条第一款、第二十二条和第二十三条规定的，由公安机关责令限期改正；逾期不改正的，给予警告；情节严重的，处以五日至三十日停止联网、停机整顿的处罚。

第三十三条　单位和个人违反本条例第十七条、第十八条规定的，由公安机关给予警告, 责令限期改正，有违法所得的，没收违法所得，对个人可以并处以五千元以下罚款，对单位并处以五千元以上一万五千元以下罚款，情节严重的，可以给予六个月以内的停止联网、停机整顿的处罚，必要时，可以建议原发证、审批机构吊销许可或者取消联网资格。

违反《中华人民共和国治安管理处罚法》和《中华人民共和国国家安全法》的，由公安机关和国家安全机关依法予以处罚；构成犯罪的，依法追究刑事责任。

第三十四条 提供互联网公共上网服务的单位违反本条例第十九条规定的，由公安机关给予警告，责令限期改正，逾期不改正的，处以五千元以上一万五千元以下的罚款；情节严重的，给予六个月以内的停止联网、停业整顿的处罚，并可以建议原许可机关吊销许可或者取消联网资格。

第三十五条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术等功能的产品和工具的单位违反本条例第二十一条规定的，由公安机关给予警告，责令限期改正，处以五千元以上一万五千元以下罚款。

第三十六条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员违反本条例第二十四条规定的，由公安机关处以三千元以上一万元以下罚款；给单位或者他人财产造成损失的，应当依法承担赔偿责任。

第三十七条　涉密系统使用单位违反本条例第十二条、第十四条第三款、第十五条规定的，由保密行政管理部门责令限期改正；逾期不改的，给予警告，并向其上级主管部门通报情况；情节严重的，建议对主管人员和其他直接责任人员给予处分；构成犯罪的，依法追究刑事责任。

第三十八条　公安机关、国家安全机关、保密行政管理等部门的工作人员有下列行为之一的，对直接负责的主管人员和其他直接责任人员给予处分；构成犯罪的，依法追究刑事责任：

（一）不履行监督检查职责,造成严重后果的；

（二）收到备案材料，不按照规定期限和要求办理的；

（三）接到举报，未依职责处理的;

（四）泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的；

（五）有其他徇私舞弊、滥用职权、玩忽职守行为的。

第七章 附 则

第三十九条 本条例下列用语的含义是：

（一）计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

（二）互联网服务提供者，是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。

（三）联网使用单位，是指为本单位应用需要连接并使用互联网的单位。

第四十条 本条例自2009年10 月1日起施行。