吴忠市人民政府办公室关于印发《吴忠市乳品质量安全监督管理办法》的通知
宁夏回族自治区吴忠市人民政府办公室
吴忠市人民政府办公室关于印发《吴忠市乳品质量安全监督管理办法》的通知
吴政办发〔2009〕13号
各县(市、区)人民政府(管委会),市直各部门:
《吴忠市乳品质量安全监督管理办法》已经市人民政府第18次常务会研究同意,现印发给你们,请认真贯彻执行。
二OO九年二月四日
吴忠市乳品质量安全监督管理办法
第一章 总则
第一条 生鲜牛奶的收购管理是控制牛奶质量的重要环节。为了促进我市奶业健康发展,加强生鲜牛奶收购环节的质量管理和规范,保障人民身体健康,促进牛奶业健康发展,根据《中华人民共和国食品卫生法》、《中华人民共和国产品质量法》、《中华人民共和国动物防疫法》国务院《乳品质量安全监督管理条例》、农业部《生鲜乳生产收购管理办法》和《宁夏回族自治区奶产业发展条例》等有关法律法规,结合我市实际,特制定本办法。
第二条 本办法所称生鲜牛奶,是指未经加工的生鲜牛乳,也称原料奶。生鲜牛奶的生产和经营,是指饲养奶牛、生鲜牛奶榨取和生鲜牛奶的收购和销售。
第三条 奶畜养殖者、生鲜乳收购者、乳制品生产企业和销售者对其生产、收购、运输、销售的乳品质量安全负责,是乳品质量安全的第一责任者。
第四条 各县(市、区)人民政府对本行政区域内的乳品质量安全监督管理负总责。畜牧兽医主管部门负责奶畜饲养以及生鲜乳生产环节、收购环节的监督管理。质量监督检验检疫部门负责乳制品生产环节和乳品进出口环节的监督管理。工商行政管理部门负责乳制品销售环节的监督管理。食品药品监督部门负责乳制品餐饮服务环节的监督管理。卫生主管部门依照职权负责乳品质量安全监督管理的综合协调、组织查处食品安全重大事故。其他有关部门在各自职责范围内负责乳品质量安全监督管理的其他工作。
第五条 吴忠市乳业协会,应重点突出“民办、民管、民受益”的特点,应当加强行业自律,推动行业诚信建设,引导、规范奶畜养殖者、生鲜乳收购者、乳制品生产企业和销售者依法生产经营。
第二章 奶畜养殖
第六条 各级政府支持、鼓励建设奶牛园区,提倡奶牛“出户入园”,进行集中科学饲养。
奶牛园区、奶畜养殖场应具备、奶牛养殖户应逐步达到下列条件:
(一)奶牛饲养场地必须符合动物防疫条件和国家有关奶牛场地卫生及检疫规范规定的其它条件。要求无疫病传染源和三废污染,牛场的周围应有防疫沟渠和围墙,能够有效地控制环境污染,保持整洁。
(二)有独立的奶牛饲养场区(舍),生活区和养殖生产区要分开。养殖生产区设门卫和消毒池,有相应的清洁牛舍卫生的器械、贮存室及清洗消毒设施。
(三)奶牛园区、养殖户禁止使用不符合饮用标准的水饮牛及清洗接触牛奶的器具。
(四)有科学的生产操作规程、生产记录和各项管理制度。
(五)和奶牛直接接触的从业人员须进行体检,并取得健康证明,方可从事奶牛养殖。患有传染性疾病的人员不得从事奶牛养殖。
(六)经常保持牛舍、运动场的清洁,保持排水通畅,及时清除粪便,在牛场外设积肥场,堆肥发酵,推广沼气能源循环利用技术,采取有效措施控制蚊蝇孳生。
第七条 奶畜养殖场、养殖小区开办者应当将养殖场、养殖小区的名称、养殖地址、奶畜品种和养殖规模向养殖场、养殖小区所在地县(市、区)人民政府畜牧兽医主管部门备案。饲养奶牛应严格执行《中华人民共和国动物防疫法》和当地畜牧兽医主管部门关于奶牛疫病防治、牛群健康和挤奶操作规程等规定,并取得动物防疫合格证和奶牛检疫证明。
第八条 从事奶畜养殖,不得使用国家禁用的饲料、饲料添加剂、兽药以及其他对动物和人体具有直接或者潜在危害的物质。
第九条 奶牛养殖园区、养殖场、奶牛养殖户应按规定做好奶牛疫病预防、布病和结核病检测检疫及消毒工作,接受动物防疫监督机构的疫情检测和强制免疫,发现疫情应当及时上报,停止生鲜乳生产,并采取相应隔离措施,防止疫情传播。
奶牛养殖重点乡镇应成立相应的奶业办公室,协助业务部门搞好防疫消毒、疫情通报新技术推广和奶业市场规范工作。
第十条 挤奶是影响牛奶卫生品质最重要的环节,必须实行严格的卫生管理并符合应以下要求:
(一)机械化挤奶
可根据牛群大小、设备条件不同采用鱼骨式、管道式、提筒式、推车式等机器挤奶方式,无论采用何种方式都必须保持挤奶厅、挤奶机及环境的清洁,经常保持最好的使用状态。
1、奶牛挤奶前必须认真清洗牛体、保持乳房、乳头的清洁。
2、严格按挤奶机械的操作规程使用挤奶机,奶牛挤完奶后立即用碘伏液浸沾乳头,防止细菌侵入。
(1)用鱼骨式挤奶台挤奶先挤掉每个乳头的前三把奶,挤完后,将奶输入直冷式牛奶贮存罐,逐步降温至0-4℃贮存。
(2)用管道式挤奶先挤掉每个乳头的前三把奶,再套乳杯挤奶,同时将牛奶输入直冷式贮存罐降温贮存或收入贮奶槽,随后迅速将鲜奶送到贮送间,用大型直冷式贮奶罐贮存或通过冷排冷却进保温罐,在0-4℃贮存。
(二)手工挤奶
手工挤奶方式生产的牛奶特别容易受到污染,只有采取严格的卫生管理措施,才能确保卫生达标。
1、必须保持牛舍良好的卫生状况,挤奶时停止饲喂干草、粉料等容易起灰尘的饲料。
2、挤奶前必须认真的梳刷牛体,清洗后躯,洗净乳房、乳头。
3、使用的挤奶桶必须是容易清洗的不锈钢等材料制作,禁止使用塑料桶。挤奶时用清洗洁净的挤奶桶盛奶,先挤弃每个乳头的前三把奶,然后再将奶挤入桶内。遇到奶牛排粪尿时要移开奶桶,严防溅入奶桶。每头牛挤完后将挤奶筒内的奶立即倒入不易受污染的清洁金属盛奶桶内存放,全群挤完奶后立即将奶桶集中冷却。
积极推广机械化挤奶,逐步淘汰手工挤奶方式,最终做到不收购手工挤奶方式生产的生鲜乳。
第十一条 生鲜乳应当冷藏。超过2小时未冷藏的生鲜乳,不得销售。
第三章 生鲜乳收购
第十二条 县(市、区)人民政府畜牧兽医主管部门根据当地奶源分布情况,按照方便奶畜养殖者、促进规模化养殖的原则,对生鲜乳收购站的建设进行科学规划和合理布局。必要时,可以实行生鲜乳集中定点收购。
第十三条 生鲜乳收购站采取谁投资、谁管理、谁受益的原则,应当由取得工商登记的乳制品生产企业、奶畜养殖场、奶农专业生产合作社开办,并具备下列条件,取得所在地县(市、区)人民政府畜牧兽医主管部门颁发的生鲜乳收购许可证:
(一)鲜奶经营活动报当地畜牧主管部门备案,取得县(市、区)畜牧兽医主管部门颁发的动物防疫合格证和卫生部门颁发的卫生许可证。
(二)符合生鲜乳收购站建设规划布局,严禁在机械化奶站附近乱设临时生鲜乳收购点;
(三)周围没有粉尘、有害气体和其它扩散型污染源和昆虫大量孳生的潜在场所,挤奶厅符合环保和卫生要求;
(四)挤奶设备参照自治区《2006年扶持奶产业挤奶台(设备)政府补贴目录》进行采购,挤奶设备主要以管道式、中置式和鱼骨式为主,淘汰提桶式等落后设备。
(五)有与其收购量相适应的固定场所,水、电、路畅通,砖混结构,固定房屋面积达到200平方米以上,挤奶厅磁砖贴壁,地面硬化。非机械化挤奶站收购生鲜乳的固定经营场所要做到上下水畅通,地面硬化、墙壁白化。
(六)有与收奶量相适应的冷却、冷藏、保鲜设施和低温运输设备;
(七)有地面消毒设备和污水污物处理设施;
(八)有与检测项目相适应的化验、计量、检测仪器设备;
(九)有经培训合格并持有有效健康证明的从业人员;
(十)有卫生管理和质量安全保障制度。
生鲜乳收购许可证有效期2年。禁止其他单位或者个人开办生鲜乳收购站。禁止其他单位或者个人收购生鲜乳。
政府对生鲜乳机械化奶站给予扶持和补贴,逐步取缔不能进行机械化挤奶的生鲜乳收购站。
第十四条 取得工商登记的乳制品生产企业、奶畜养殖场、奶农专业生产合作社开办生鲜乳收购站,应当向所在地县(市、区)人民政府畜牧兽医主管部门提出申请,并提交以下材料:
(一) 生鲜乳收购申请表;
(二) 生鲜乳收购站平面图和周围环境示意图;
(三) 冷却、冷藏、保鲜设施和低温运输设备清单;
(四) 化验、计量、检测仪器设备清单;
(五) 开办者的营业执照复印件和法人代表身份证明复印件;
(六) 从业人员的健康证明。
第十五条 鲜奶经营人员上岗前应经过专业技术培训,每年进行一次身体健康检查,取得身体健康合格证后方可从事生产、购销活动。
有下列疾病之一者,不得从事鲜奶经营活动:
(一)痢疾及病毒性肝炎等传染病(包括病源携带者);
(二)活动肺结核、布氏杆菌病;
(三)化脓性或渗出性皮肤病;
(四)其它有关人畜共患的疾病。
第十六条 鲜奶计量设备须定期检验,贮奶容器每日进行清洗、过滤纱布进行高温煮沸消毒。
第十七条 鲜奶经营应建立统一规格的鲜奶收购台帐,内容包括每日鲜奶收购数量、收购标准、指标测试记录、交奶户姓名等,台帐装订整齐、填写认真,保存期2年,现场管理制度健全。
第十八条 下列牛奶禁止收购或出售:
(一) 颜色有变化的奶;
(二) 肉眼可见含异物或杂质的奶;
(三) 有凝块或絮状沉淀的奶;
(四) 有畜舍味、霉味、臭味及其它异味的奶;
(五) 以次充好的奶;
(六)无《动物防疫合格证》或奶牛检疫合格证明的奶牛场(户)生产的奶;
(七)患传染病、乳腺炎奶牛的奶;
(八)奶牛产犊后7天内的初奶;
(九)应用抗菌素、镇静剂及激素类药物期间和停药5天内的牛奶;
(十)其他不符合乳品质量安全国家标准的。
第十九条 县(市、区)人民政府畜牧兽医主管部门应当加强生鲜乳质量安全监测工作,制定并组织实施生鲜乳质量安全监测计划,对生鲜乳进行监督抽查,并按照法定权限及时公布监督抽查结果。
监测抽查不得向被抽查人收取任何费用,所需费用由同级财政列支。
第二十条 原奶购销中,发生有关质量、计量、等级、药物残留等争议时,当事人可以向技术监督、畜牧兽医等行政管理部门提出申请进行鉴定。由具备检测资质的检测机构进行质量检测。畜牧行政管理部门可以根据检测结果进行调解。
第二十一条 生鲜乳收购站应与乳品企业和奶牛园区或个体奶户签订生鲜牛奶收购合同,并严格履行。
第二十二条 收购生鲜牛奶应按照国家标准要求,坚持按质论价、优质优价原则。鼓励乳品企业与奶农签订长期的收奶合同,建立诚信关系和利益共同体,共同抵御市场风险,不得拒收奶农生产的鲜奶。必要时,物价、农牧(畜牧)部门可会同吴忠市乳业协会制定生鲜牛奶收购指导价,报吴忠市人民政府审核批准后执行。
乳品企业和收奶站不得任意降低质量标准、随意提高收购等级或压级压价。
第四章 生鲜乳运输
第二十三条 贮存生鲜乳的容器,应当符合国家有关卫生标准,在贮奶后2小时内应当降温至0-4℃。
第二十四条 生鲜乳运输车辆应当取得所在地县(市、区)人民政府畜牧兽医主管部门核发的生鲜乳准运证明,并随车携带生鲜乳交接单。交接单应当载明生鲜乳收购站的名称、生鲜乳数量、交接时间,并由生鲜乳收购站经手人、押运员、司机、收奶员签字。
生鲜乳交接单一式两份,分别由生鲜乳收购站和乳品生产者保存,保存时间2年。准运证明和交接单式样由自治区农牧厅制定。
第二十五条 生鲜乳运输车辆只能用于运送生鲜乳和饮用水,不得运输其它物品。
第二十六条 生鲜乳运输车辆应当具备以下条件:
(一)奶罐隔热、保温,内壁由防腐蚀材料制造,对生鲜乳质量安全没有影响;
(二)奶罐外壁用坚硬光滑、防腐、可冲洗的防水材料制造;
(三)奶罐设有奶样存放舱和装备隔离箱,保持清洁卫生,避免尘土污染;
(四)奶罐密封材料耐脂肪、无毒,在温度正常的情况下具有耐清洗剂的能力;
(五)奶车顶盖装置、通气和防尘罩合理,防止奶罐和生鲜乳受到污染。
第二十七条 办理准运证明的生鲜乳运输车辆所有者,应当向当地县(市、区)人民政府畜牧兽医主管部门提出申请。所在地畜牧兽医主管部门自受理申请之日起5日内,对车辆进行检查,符合规定条件的,核发生鲜乳准运证明。不符合条件的,书面通知当事人,并说明理由。
第二十八条 从事生鲜乳运输的车辆驾驶员、押运员应当持有健康证明,具有生鲜乳质量安全的基本知识
第五章 乳制品生产
第二十九条 从事乳制品生产活动,应当具备下列条件,取得所在地质量监督部门颁发的食品生产许可证:
(一)符合国家奶业产业政策;
(二)厂房的选址和设计符合国家有关规定;
(三)有与所生产的乳制品品种和数量相适应的生产、包装和检测设备;
(四)有相应的专业技术人员和质量检验人员;
(五)有符合环保要求的废水、废气、垃圾等污染物的处理设施;
(六)有经培训合格并持有有效健康证明的从业人员;
(七)法律、行政法规规定的其他条件。
质量监督部门对乳制品生产企业颁发食品生产许可证,应当征求所在地工业行业管理部门的意见。
未取得食品生产许可证的任何单位和个人,不得从事乳制品生产。
第三十条 乳制品生产企业应当建立质量管理制度,采取质量安全管理措施,对乳制品生产实施从原料进厂到成品出厂的全过程质量控制,保证产品质量安全。
第三十一条 乳制品生产企业应当建立生鲜乳进货查验制度,逐批检测收购的生鲜乳,如实记录质量检测情况、供货者的名称以及联系方式、进货日期等内容,并查验运输车辆生鲜乳交接单。乳制品生产企业不得向未取得生鲜乳收购许可证的单位和个人购进生鲜乳。
乳制品生产企业不得购进兽药等化学物质残留超标,或者含有重金属等有毒有害物质、致病性的寄生虫和微生物、生物毒素以及其他不符合乳品质量安全国家标准的生鲜乳。
第三十二条 乳制品生产企业应当如实记录销售的乳制品名称、数量、生产日期、生产批号、检验合格证号、购货者名称及其联系方式、销售日期等。
乳制品生产企业发现其生产的乳制品不符合乳品质量安全国家标准、存在危害人体健康和生命安全危险或者可能危害婴幼儿身体健康或者生长发育的,应当立即停止生产,报告有关主管部门,告知销售者、消费者,召回已经出厂、上市销售的乳制品,并记录召回情况。
乳制品生产企业对召回的乳制品应当采取销毁、无害化处理等措施,防止其再次流入市场。
第六章 乳制品销售
第三十三条 从事乳制品销售应当按照食品安全监督管理的有关规定,依法向工商行政管理部门申请领取有关证照。
第三十四条 乳制品销售者应当建立并执行进货查验制度,审验供货商的经营资格,验明乳制品合格证明和产品标识,并建立乳制品进货台账,如实记录乳制品的名称、规格、数量、供货商及其联系方式、进货时间等内容。从事乳制品批发业务的销售企业应当建立乳制品销售台账,如实记录批发的乳制品的品种、规格、数量、流向等内容。进货台账和销售台账保存期限不得少于2年。
第三十五条 乳制品销售者应当采取措施,保持所销售乳制品的质量。
销售需要低温保存的乳制品的,应当配备冷藏设备或者采取冷藏措施。
第三十六条 禁止购进、销售无质量合格证明、无标签或者标签残缺不清的乳制品。
禁止购进、销售过期、变质或者不符合乳品质量安全国家标准的乳制品。
第三十七条 乳制品销售者不得伪造产地,不得伪造或者冒用他人的厂名、厂址,不得伪造或者冒用认证标志等质量标志。
第三十八条 对不符合乳品质量安全国家标准、存在危害人体健康和生命安全或者可能危害婴幼儿身体健康和生长发育的乳制品,销售者应当立即停止销售,追回已经售出的乳制品,并记录追回情况。
乳制品销售者自行发现其销售的乳制品有前款规定情况的,还应当立即报告所在地工商行政管理等有关部门,通知乳制品生产企业。
第三十九条 乳制品销售者应当向消费者提供购货凭证,履行不合格乳制品的更换、退货等义务。
乳制品销售者依照前款规定履行更换、退货等义务后,属于乳制品生产企业或者供货商的责任的,销售者可以向乳制品生产企业或者供货商追偿。
第四十条 进口的乳品应当按照乳品质量安全国家标准进行检验;尚未制定乳品质量安全国家标准的,可以参照国家有关部门指定的国外有关标准进行检验。
第四十一条 出口乳品的生产者、销售者应当保证其出口乳品符合乳品质量安全国家标准的同时还符合进口国家(地区)的标准或者合同要求。
第七章 监督检查
第四十二条 畜牧兽医、质量监督、工商行政管理等部门应当定期开展监督抽查,并记录监督抽查的情况和处理结果。需要对乳品进行抽样检查的,不得收取任何费用,所需费用由同级财政列支。
第四十三条 畜牧兽医、质量监督、工商行政管理等部门在依据各自职责进行监督检查时,行使下列职权:
(一)实施现场检查;
(二)向有关人员调查、了解有关情况;
(三)查阅、复制有关合同、票据、账簿、检验报告等资料;
(四)查封、扣押有证据证明不符合乳品质量安全国家标准的乳品以及违法使用的生鲜乳、辅料、添加剂;
(五)查封涉嫌违法从事乳品生产经营活动的场所,扣押用于违法生产经营的工具、设备;
(六)法律、行政法规规定的其他职权。
第四十四条 县(市、区)人民政府价格主管部门应当加强对生鲜乳购销过程中压级压价、价格欺诈、价格串通等不正当价格行为的监督检查。
第四十五条 畜牧兽医主管部门、质量监督部门、工商行政管理部门应当建立乳品生产经营者违法行为记录,及时提供给中国人民银行,由中国人民银行纳入企业信用信息基础数据库。
第四十六条 有关监督管理部门发现奶畜养殖者、生鲜乳收购者、乳制品生产企业和销售者涉嫌犯罪的,应当及时移送公安机关立案侦查。
第四十七条 任何单位和个人有权向畜牧兽医、卫生、质量监督、工商行政管理、食品药品监督等部门举报乳品生产经营中的违法行为。畜牧兽医、卫生、质量监督、工商行政管理、食品药品监督等部门应当公布本单位的电子邮件地址和举报电话;对接到的举报,应当完整地记录、保存。
接到举报的部门对属于本部门职责范围内的事项,应当及时依法处理,对于实名举报,应当及时答复;对不属于本部门职责范围内的事项,应当及时移交有权处理的部门,有权处理的部门应当立即处理,不得推诿。
第四十八条 其他违反本办法规定的行为,依照《畜牧法》、《乳品质量安全监督管理条例》的有关规定进行处罚。
第八章 附 则
第四十九条 本办法自公布之日起施行。
杭州市计算机信息网络安全保护管理条例
浙江省杭州市人大常委会
杭州市第十一届人民代表大会常务委员会公告
第17号
2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议审议通过的《杭州市计算机信息网络安全保护管理条例》,已经2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准,现予公布,自2009年5月1日起施行。
2009年4月9日
浙江省人民代表大会常务委员会关于批准《杭州市计算机信息网络安全保护管理条例》的决定
(2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议通过)
根据《中华人民共和国立法法》第六十三条第二款规定,浙江省第十一届人民代表大会常务委员会第十次会议对杭州市第十一届人民代表大会常务委员会第十二次会议通过的《杭州市计算机信息网络安全保护管理条例》进行了审议,现决定予以批准,由杭州市人民代表大会常务委员会公布施行。
杭州市计算机信息网络安全保护管理条例
(2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议通过 2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准)
第一章 总则
第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。
第二条 本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。
第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。
第五条 市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。
第六条 单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。
第二章 安全保护和管理
第七条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。
第八条 计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第九条 新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。
第十条 计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十一条 计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。
第十二条 计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
第十三条 计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第十四条 计算机信息系统中发生重大安全事故的,计算机信息系统运营、使用单位应当在二十四小时内向所在地公安机关报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,计算机信息系统运营、使用单位还应当向所在地公安机关提供计算机病毒等破坏性程序的样本。
公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,计算机信息系统运营、使用单位应当依法如实提供有关信息、资料及数据文件。
第十五条 计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当依照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。
第十六条 信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务,并保守计算机信息系统的技术秘密。
信息安全服务机构发现、掌握危害计算机信息网络安全的证据时,应当及时向所在地公安机关报告并提供所发现、掌握的计算机病毒等破坏性程序的样本。
第三章 公共秩序管理
第十七条 计算机信息系统运营、服务单位应当自网络联通之日起三十日内向所在地公安机关备案。
第十八条 互联网接入服务提供者及主机托管、租赁和虚拟空间租用等互联网数据中心服务提供者,应当建立并落实以下安全保护制度和安全保护技术措施:
(一)如实登记申请服务的用户基本情况、网络应用种类和范围以及身份证明,每月将用户登记情况及所分配的网络地址等有关情况报所在地公安机关备案;
(二)依法与用户签订服务协议,明确双方应当承担的信息安全法律责任;
(三)定期核查用户的网络应用种类和范围,发现用户的活动超出协议约定的应用种类和范围的,应当及时予以纠正;发现传输的内容明显属于本条例第二十三条规定情形的,应当立即停止传输违法内容,保存相关记录,并向所在地公安机关报告。
互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网网络地址或者域名、主叫电话号码等信息。
第十九条 互联网信息服务提供者应当建立信息审核制度,明确信息审核人员,发现属于本条例第二十三条规定情形信息的,应当立即删除违法内容,保存相关记录,并向所在地公安机关报告。涉及其他部门的,向有关主管部门报告。
互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供新闻、出版以及电子公告等服务的,能够记录所发布信息的内容、时间及互联网网络地址或者域名,并留存六十日以上;
(二)开办政务、新闻、重点商务网站的,能够防范网站、网页被篡改,发现被篡改后能够立即恢复;
(三)提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和发布信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明;
(四)提供电子邮件和网上短信息服务的,具有信息群发限制措施,能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息;
(五)提供电子公告服务或其他交互式信息服务的,其计算机信息网络应当使用固定的互联网网络地址。
前款所称的电子公告服务,是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。
第二十条 设立互联网上网服务营业场所的经营单位,应当在申领《网络文化经营许可证》之前到所在地公安机关申请信息网络安全审核。互联网上网服务营业场所经营单位变更营业场所或者对营业场所进行改建、扩建的,应当事先经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政主管部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
非经营性互联网上网服务提供单位应当自提供上网服务之日起十五日内向所在地公安机关备案,其法定代表人、营业场所、网络地址等发生变更的,应当自变更之日起十五日内报原备案机关备案。
第二十一条 互联网上网服务提供单位应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供互联网上网服务的服务器应当使用固定的互联网网络地址;
(二)如实登记用户有效身份证明、上网时间等有关情况,登记记录应当保留六十日以上;
(三)安装具有防病毒、防入侵、防违法信息传播、记录上网用户日志等功能的安全保护技术设施,并保证其在线正常运行;
(四)发现法律、法规所禁止的行为和信息时,应当立即停止传播违法内容,保存有关日志和记录,并向所在地公安机关报告;
(五)提供无线接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的计算机信息。
第二十二条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十二)其他危害计算机信息网络安全和秩序的行为。
第二十三条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第四章 监督管理
第二十四条 公安机关对计算机信息网络安全保护工作履行以下监督管理职责:
(一)指导计算机信息系统运营、使用单位开展安全等级保护工作,接受第二级以上计算机信息系统的备案,并对其安全保护状况进行监督、检查;
(二)监督、检查、指导计算机信息系统运营、使用单位建立、落实各项安全保护制度和安全保护技术措施;
(三)依法对计算机信息网络中的公共信息服务实施监督、检查,发现公共信息中含有本条例第二十三条所列信息的,应当通知计算机信息系统运营、服务单位予以删除,必要时中止对发送者的网络服务;
(四)负责接受危害计算机信息网络安全的事件、案件的报告、举报,勘查现场并收集相关证据,提取疑似计算机病毒等破坏性程序的样本,依法查处计算机信息网络安全违法犯罪案件;
(五)向社会发布信息安全事件和计算机病毒疫情;
(六)与计算机信息网络安全保护工作相关的其他监督职责。公安机关发现计算机信息系统存在安全隐患,可能危及公共安全的,可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的,计算机信息系统运营、使用单位应当立即予以整改。
第二十五条 公安机关、国家安全机关为保护计算机信息网络安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以对计算机信息系统运营、使用单位采取二十四小时内暂时停机、暂停联网、数据备份等措施。
第二十六条 公安机关应当组织计算机信息系统运营、使用单位的安全保护组织成员、管理责任人、信息审查员以及信息安全服务机构工作人员等从事计算机信息网络安全保护工作的人员参加计算机信息网络安全专业技术培训。
第二十七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。
第二十八条 保密工作部门依法对有关计算机信息网络的保守国家秘密工作实施监督管理,并做好以下工作:
(一)指导、监督和检查涉密信息系统安全分级保护工作;
(二)指导涉密信息系统建设、使用单位规范信息定密,合理确定安全保护等级;
(三)参与涉密信息系统安全分级保护方案论证,指导涉密信息系统建设、使用单位做好保密设施的同步规划设计;
(四)指导涉密信息系统安全保护等级测评工作,监督、检查涉密信息系统安全分级保护管理制度和技术措施的落实情况;
(五)对涉密信息系统按照国家规定进行投入使用前审批,并对其管理使用情况进行检查;
(六)依法查处违反保密法律法规的行为。
第二十九条 密码管理部门应当加强对计算机信息系统内使用密码产品的单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,同时对密码产品使用单位的操作人员和管理人员进行培训。
密码管理部门在监督检查过程中,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行查处。
第三十条 信息化行政主管部门负责组织、协调和指导计算机信息网络安全工作,组织信息网络安全技术、设备和产品的监督管理,组织、指导和管理计算机病毒防范工作,并根据信息安全发展形势和信息安全保障要求,组织有关部门编制全市信息安全保障规划,报市政府批准后实施。
第三十一条 互联网新闻信息服务管理部门负责指导、协调互联网新闻信息管理工作,协调处理计算机信息网络传播违法新闻信息的行为。
第五章 法律责任
第三十二条 计算机信息系统运营、使用单位违反本条例第八条规定,未建立计算机信息系统安全保护等级的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚。
第三十三条 第二级以上计算机信息系统运营、使用单位违反本条例第九条规定的,由市公安局给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
第三十四条 计算机信息系统运营、使用单位违反本条例第十条第一款规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
计算机信息系统运营、使用单位违反第十条第二款、第十五条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,对经营性单位处以二千元以上二万元以下的罚款,对非经营性单位处以二千元的罚款。
第三十五条 计算机信息系统运营、使用单位违反本条例第十一条、第十二条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以二千元以上五万元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第三十六条 计算机信息系统运营、使用单位违反本条例第十三条、第十四条规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十七条 信息安全服务机构违反本条例第十六条第二款规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十八条 计算机信息系统运营、服务单位违反本条例第十七条规定的,由公安机关给予警告或者六个月以内停机整顿的处罚。
第三十九条 互联网接入服务和数据中心服务提供者、互联网信息服务提供者或者互联网上网服务提供单位违反本条例第十八条、第十九条或者第二十一条规定的,由公安机关给予警告,责令其限期改正,并可处以一千元以上一万五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第四十条 单位或者个人违反本条例第二十条规定,未经信息网络安全审核从事互联网上网服务经营活动的,由公安机关责令其停业,并可处以一千元以上一万五千元以下的罚款。
第四十一条 单位或者个人违反本条例第二十二条、第二十三条规定,由公安机关给予警告,有违法所得的,没收其违法所得;对单位可并处以一千元以上一万五千元以下的罚款,对个人可并处以五百元以上五千元以下的罚款;情节严重的给予六个月以内停业整顿、停机联网的处罚。其中,危害国家安全的行为由国家安全机关依照有关法律法规规定查处。
第四十二条 违反本条例规定的行为,涉及其他法律法规的,由有关部门依法处罚;构成犯罪的,依法追究其刑事责任。
第四十三条 公安机关及其他部门工作人员违反本条例规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关依法追究其行政责任;构成犯罪的,由司法机关依法追究其刑事责任。
第六章 附则
第四十四条 本条例所称“以上”、“以下”包含本数。
第四十五条 本条例自2009年5月1日起施行。