大连市公安局关于印发《互联网上网服务营业场所信息网络安全审核办法》的通知
作者:法律资料网 时间:2024-07-12 17:37:24 浏览:8387
来源:法律资料网
大连市公安局关于印发《互联网上网服务营业场所信息网络安全审核办法》的通知
辽宁省大连市公安局
大连市公安局关于印发《互联网上网服务营业场所信息网络安全审核办法》的通知
大公发〔2008〕55号
各区、市、县公安(分)局,本局有关直属部门:
现将《互联网上网服务营业场所信息网络安全审核办法》印发给你们,请认真贯彻落实。
附件:大连市公安局互联网上网服务营业场所信息网络安全审核标准
大连市公安局
二○○八年四月二十八日
互联网上网服务营业场所
信息网络安全审核办法
第一条 为加强互联网上网服务营业场所信息网络安全,规范审核工作,根据国务院《互联网上网服务营业场所管理条例》等相关规定,制定本办法。
第二条 申请经营互联网上网服务营业场所的,应当向公安机关申请信息网络安全审核。
经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当重新办理信息网络安全审核。
《网络文化经营许可证》有效期届满需要延续的,应当按照本办法的规定重新办理信息网络安全审核。
第三条 本办法由市局网警支队负责组织实施。
第四条 申请信息网络安全审核的,应当向公安机关提交以下材料:
(一)文化行政部门同意筹建的批准文件;
(二)消防安全审核意见书;
(三)工商行政管理部门企业名称预先核准通知书;
(四)营业场所位置图、平面图;
(五)网络拓扑结构图(路由器型号、交换机数量和型号、机位号与内网IP对应表);
(六)与互联网接入服务提供商签订的接入协议;
(七)实名身份认证系统安装证明;
(八)信息网络安全审计系统软(硬)件安装证明;
(九)视频监控联网系统安装证明;
(十)计算机通信设施防灾减灾系统安装证明;
(十一)信息网络安全管理人员按照国家规定参加继续教育培训的证明材料。
第五条 申请人的申请材料不齐全或者不符合法定形式的,公安机关应当当场或者在五日内一次告知申请人需要补充的全部内容。
第六条 市局网警支队接受申请材料的,应当向申请人出具书面凭证。申请人也可以就近就便向属地县级公安机关网警部门提交申请材料,索取书面凭证。
公安机关出具接受申请材料的书面凭证,应当加盖市公安局的印章。
第七条 信息网络安全审核,由属地县级公安机关网警部门进行实地检查。市局网警支队接受申请材料的,应当在接受之日起二个工作日内将申请材料转递给属地县级公安机关网警部门。
公安机关不得要求申请人重复提供申请材料。
第八条 属地县级公安机关网警部门应当自接受申请材料之日起五个工作日内实地检查完毕。检查合格的,填写《互联网上网服务营业场所安全审核表》,签署意见后,连同申请材料在二个工作日内通过内部程序上报至市局网警支队。
第九条 市局网警支队应当在收到上报材料之日起五个工作日内对申请人进行实地复检。复检合格的,核发加盖市公安局印章的《互联网上网服务营业场所安全审核证明》。
第十条 公安机关进行信息网络安全审核,按照《大连市公安局互联网上网服务营业场所信息网络安全审核标准》执行。
经检验不合格者的,公安机关应当向申请人书面说明理由。
第十一条 《互联网上网服务营业场所安全审核证明》有效期二年,期满与《网络文化经营许可证》同步换发。
第十二条 换发《互联网上网服务营业场所安全审核证明》,除按照本办法进行实地检查外,还应当落实下列情况:
(一)信息网络安全管理人员参加公安机关统一组织的继续教育培训;
(二)违反信息网络安全管理被依法处罚记录。
继续教育培训未达到要求或者存在三次以上(含三次)处罚记录的,公安机关依法责令限期整改,暂停换发《互联网上网服务营业场所安全审核证明》。
第十三条 互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当就近就便向属地县级公安机关提出变更手续或者备案的请求,接受请求的网警部门应当按照本办法规定的时限,通过内部程序上报至市局网警支队办理。
第十四条 本办法由市局网警支队负责解释。
第十五条 本办法自印发之日起施行。附件(略)
北京市信息系统工程监理管理办法(试行)
北京市信息化工作办公室
关于印发《北京市信息系统工程监理管理办法(试行)》的通知
市政府各委、办、局,各区、县信息化工作主管部门,各有关单位:
为了加强对我市信息系统工程监理活动的规范化管理,保障信息系统工程的质量,我办根据《北京市政务与公共服务信息化工程建设管理办法》和信息产业部的授权,制定了《北京市信息系统工程监理管理办法(试行)》,在我市推行信息系统工程监理制度。
现将《北京市信息系统工程监理管理办法(试行)》印发给你们,请认真贯彻执行。
北京市信息化工作办公室
二○○二年五月三十一日
北京市信息系统工程监理管理办法(试行)
第一条 为了加强对我市信息系统工程监理活动的规范化管理,保障信息系统工程的质量,根据《北京市政务与公共服务信息化工程建设管理办法》和信息产业部的授权,结合本市实际,制定本办法。
第二条 本办法适用于本市行政区域内信息系统工程监理(以下简称工程监理)活动。
第三条 本办法所称信息系统工程是指信息网络系统、信息应用系统、信息资源开发等项目的新建、改建和扩建工程。
本办法所称信息系统工程监理是指具有信息系统工程监理资质的单位,接受建设单位的委托,依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同,对信息系统工程的质量、进度和投资方面实施监督。
信息系统工程监理单位可以根据建设单位的委托,承担信息系统工程的咨询和组织工作。
第四条 北京市信息化工作办公室(以下简称市信息办)负责全市信息系统工程监理的行业管理工作,包括制定管理规范和等级评定条件;确定和管理资质认证机构;发布资质认证结果。市计算机信息系统集成资质认证工作办公室(市信息办政策法规与行业管理处)负责日常工作。
市信息办授权北京信息安全测评中心作为信息系统工程监理资质认证机构,具体承担信息系统工程监理工程师资格和监理单位资质的审核工作。
第五条 本市推行信息系统工程监理制度。
建设单位应当通过协议或者招标的方式优先选择具有相应资质等级的信息系统工程监理单位承担监理业务。
各级财政全部补助或者部分补助以及为社会提供公共服务的重大信息化工程项目必须通过招标的方式选择信息系统工程监理单位,实行强制监理。
第六条 本市实行信息系统工程承建和监理分离制度。
信息系统工程监理单位不得参与信息系统工程的承建;信息系统工程承建单位不得参与信息系统工程的监理。
第七条 从事信息系统工程监理个人和单位必须分别具有信息系统工程监理资格和资质。
本市信息系统工程监理工程师资格分为高级监理工程师、监理工程师两个等级。
本市信息系统工程监理单位资质分为甲、乙两个等级,不同资质等级对应的监理能力如下:
(一)甲级资质可以监理各类信息系统工程;
(二)乙级资质可以监理建设总额为1000万元以下的信息系统工程。
第八条 申请监理工程师资格应当具备下列条件:
(一)熟悉计算机技术和工程项目管理工作,并从事相关工作5年以上;申请高级监理工程师的,应当从事相关工作10年以上;
(二)具有工程系列中级以上或者相当级别的职称;申请高级监理工程师的,具有工程系列高级以上或者相当级别的职称;
(三)近3年参与监理3个以上信息系统工程;申请高级监理工程师的,近3年参与监理5个以上信息系统工程;
取得监理工程师、高级监理工程师资格应当分别通过相应的资格考试。
第九条 甲级监理单位应当具备下列条件:
(一)具有法人资格和固定的经营场所;
(二)注册资本500万元以上,且实有资产总额在1000万元以上;
(三)近3年至少监理过5个信息系统工程,其中至少有1个在1500万元以上或者3个在800万元以上;
(四)具有必要的监理规范,已按ISO9000建立了完备的质量保障体系并能有效实施;
(五)取得信息系统工程监理工程师资格的人员不少于25名,其中高级监理工程师不少于5名;
(六)不从事计算机信息系统集成的商务活动。
乙级监理单位应当具备下列条件:
(一)具有法人资格和固定的经营场所;
(二)注册资本100万元以上,且实有资产总额在200万元以上;
(三)近3年至少监理过3个信息系统工程,其中至少有1个在300万元以上或者2个在100万元以上;
(四)具有必要的监理规范,已按ISO9000建立了完备的质量保障体系并能有效实施;
(五)取得信息系统工程监理工程师资格的人员不少于15名,其中高级监理工程师不少于3名;
(六)不从事计算机信息系统集成商务业务。
第十条 监理工程师资格申请人、监理资质申请单位均应当向北京信息安全测评中心提出申请,并如实填写申请材料、提供有关证明材料。
第十一条 北京信息安全测评中心对申请人的基本情况进行审核。审核通过的,由北京信息安全测评中心定期组织考试,考试合格的,授予信息系统工程监理工程师资格证书,并报市信息办备案。
北京信息安全测评中心应当本着公正、公开、实事求是的原则,对监理资质申请单位的资质能力进行审核。审核通过的,授予信息系统工程监理资质等级证书,并报市信息办备案。
第十二条 建设单位与监理单位应当签订书面委托合同,明确监理范围、监理权限、双方权利义务、合同履行的期限、地点、监理费用计取和支付、违约赔偿责任以及违约救济方式等内容。
第十三条 实施信息系统工程监理前,建设单位应当将委托的监理单位、监理权限,书面通知被监理的信息系统工程承建单位。
第十四条 信息系统工程监理单位应当客观、公平、公正地执行监理任务。
第十五条 信息系统工程监理单位不得有如下行为:
(一)虚假申报信息系统工程监理资质,伪造、变造信息系统工程监理资质证书;
(二)超越资质等级从事监理业务;
(三)委派不具有相应监理工程师资格的人实施监理;
(四)擅自转让监理业务;
(五)与信息系统工程承建单位以及软、硬件提供单位存在隶属关系或者其他利害关系;
(六)以实施监理为名,侵害信息系统工程承建单位的技术、商业秘密或者知识产权。
第十六条 信息系统工程监理单位与承建单位串通,为承建单位谋取非法利益,给建设单位造成损失的,监理单位与承建单位承担连带的赔偿责任。
第十七条 信息系统工程监理单位应当派出1名具有相应资格的监理工程师担任总监理工程师对监理活动总体负责。
在监理过程中,信息系统工程监理单位应当按计划、分阶段定期向建设单位书面报告工程情况。
第十八条 承建单位结算工程进度款应当经总监理工程师核定签字认可。
第十九条 信息系统工程监理工程师不得有如下行为:
(一)虚假申报信息系统工程监理工程师资格,伪造、变造信息系统工程监理工程师资格证书;
(二)违反政策法规、工程建设标准和监理合同的要求,为谋取私利,恶意实施监理;
(三)造成重大信息系统工程质量事故。
第二十条 违反本办法第五条第三款规定的,由市信息办依据《北京市政务与公共服务信息化工程建设管理办法》处罚。
第二十一条 违反本办法第五条第二款、第六条第二款、第七条第一款、第十二条、第十三条、第十五条、第十六条和第十九条规定的,由市信息办责令改正,并给予通报批评或者降低、撤销监理单位资质、监理工程师资格。
第二十二条 本办法所称"以上"、"以下"均包含本数。
第二十三条 本办法自2002年8月1日起实施。
行政诉讼架构分析
——行政行为中心主义安排的反思
杨伟东 国家行政学院 教授
时下,围绕着行政诉讼法修改的研讨如火如荼,不同版本的修订方案和专家建议稿随之浮出水面。尽管各方在《行政诉讼法》的修改时机是否恰切、究竟是大修还是小改等修改策略上的意见不尽相同,但是,就修改内容而言,各方关注焦点似乎较为一致。扩大受案范围、提高行政审判的独立性、放宽原告资格要求、改变经复议后的被告确定规则、增加行政公益诉讼等成为讨论的热点。但是,对行政诉讼制度的架构及安排问题则很少被提及。而此次《行政诉讼法》的修改为我们打破现有条文架构束缚、全面反思行政诉讼制度提供了难得的契机,本文拟聚焦于行政诉讼架构的初步分析,意在为《行政诉讼法》的修改提供一个新的观察视角。
一、行政诉讼架构的提出及其讨论价值
行政诉讼架构是本文为分析行政诉讼制度的安排而提出的概念,主要指行政诉讼的运转基点及由此确立的行政诉讼制度框架。引入这一概念并非标新立异,而旨在思考我国行政诉讼制度安排的基础性问题。对行政诉讼架构问题展开讨论至少具有以下三个方面的重要价值。
(一)关乎行政诉讼目的的确定及实现
行政诉讼架构是行政诉讼目的在行政诉讼制度的具体化,关乎行政诉讼目的的实现。《行政诉讼法》制定之时,我国行政诉讼的目的究竟如何确定就存有争议。[1]然而,《行政诉讼法》依然作出了至今备受争议的第1条规定。依现在眼光看,该条将保护公民合法权益、监督行政机关与维持行政机关依法行使行政职权并列为行政诉讼的目的的确存在一定问题,特别是有关维持行政机关依法行使行政职权规定,被指与行政诉讼本质不合。这一安排固然与其时行政权强大和配套制度不健全等有关,[2]不过仔细分析可以看出其实质上与行政诉讼的架构有密切关联。
正是由于现行行政诉讼制度是以中性的审查和判定行政行为是否合法作为整体制度安排的基点,那么自然就会得出行政行为违法撤销等同于支持原告、行政行为合法维持视为维护行政权威的结论。换言之,现行行政诉讼制度纯粹的行政行为中心主义,强化了维持行政权力的色彩。
有充足理由预见,维护行政权力的目的不会再体现在未来的《行政诉讼法》中。不过,这并不意味着有关行政诉讼目的的论争在《行政诉讼法》修改中不会再有争议。事实上,监督行政机关与保护公民合法权益二者之间虽有相当大的关联性,但“两种目的模式所隐含的理念及其所进行的制度设计可能有重大的差异”。[3]现有完全以行政行为为中心而不是当事人的权利保护为基点的制度设计,无疑偏重于前者,而不是后者,正是这一点一直遭到学术界和实务部门的批评。
(二)直接影响行政诉讼具体制度安排及运转
行政诉讼既是法院和行政诉讼参加人共同活动的平台,也是复杂的程序活动。原告、被告围绕哪一基点展开争议和对峙,法院以哪一中心进行审理和裁判,行政诉讼程序各个环节的衔接和关注焦点,皆与行政诉讼的架构密切相关。是以双方之间的行政争议还是原告诉讼请求,抑或被诉行政行为,作为行政诉讼的基点并安排相应的制度,直接影响到行政诉讼的运转。
(三)涉及行政诉讼法与行政实体法关系处理
行政诉讼与行政法的关系,不同于民事诉讼、刑事诉讼与民法、刑法的关系。行政诉讼是行政法不可或缺的组成部分,但又有相对的独立性。可以说,“行政诉讼法既非单纯的‘行政法’,又非单纯的‘诉讼法’。在广义上,它是公法上的法律争议的法院程序法;同时,它也是通过各种具体裁判去实现宪法和行政法的方式。”[4]
因此,行政诉讼制度在必须与行政法安排建立起内在联系的前提下,未必需要对行政实体法亦步亦趋,而需要遵循诉讼本身的安排。例如,行政诉讼的被告资格不一定需要与行政主体一一对应;行政法追求行政法治秩序,“对行政诉讼而言,单是客观合法性审查还不具有决定意义。在单个法定主体层面上反映客观秩序的,主要还是主观权利…,亦即,个体…因立法性决定或者个案生效而获得的,从而他可以在行政诉讼过程中实施的权利。”[5]
二、现行的行政诉讼制度架构
毋庸置疑,我国现行的行政诉讼制度架构和安排采用的是纯粹的、彻底的(具体)行政行为中心主义。[6]行政行为是行政诉讼制度安排的基石和运转的基点,即行政诉讼制度围绕行政行为建立,以行政行为为中心运转;行政行为是贯穿行政诉讼制度的主线,即行政行为连接法院与行政诉讼参加人的关节点,贯穿于行政诉讼始终。下表是行政行为在行政诉讼各个环节或主要制度中的体现。
下表的统计表明,[7]行政行为不仅决定着现行行政诉讼制度的基本安排,而且主导着行政诉讼的展开,原告针对(具体)行政行为提出诉讼请求,被告为捍卫(具体)行政行为的合法性提供证据,法院围绕(具体)行政行为是否合法进行审理并作出裁判。事实上,《行政诉讼法》对行政行为的强调和倚重,甚至到了忽视原告诉讼请求的地步,并曾经给司法裁判带来了难题。[8]
我国行政诉讼确立之时,行政法制度刚刚起步,面对行政诉讼这一需要调节法院的司法权、行政机关的行政权和公民的救济权三重互相交织的基本关系的特别场域,立法者选择并确定用(具体)行政行为作为连接三方的介质,实属不易。(具体)行政行为是行政机关行使职权的一般产出,合法是行政法治的基本要求。以此为基点,既可以厘清司法权与行政权的界限,也可以确立司法保护公民权益的尺度。因而,《行政诉讼法》第5条所确立的具体行政行为合法性审查原则,以及第54条所确定的具体行政行为合法性判定标准,不仅反映了当时学术界对行政实体法上的合法与违法标准的认知,更是学术界对这一认知在立法上的固化。回望行政法的发展,行政诉讼制度以行政行为合法性为中心的安排,的确对我国行政法治建设起到了巨大的推动作用。[9]
不过,在我国行政诉讼已确立20多年后的今天,行政诉讼是否要沿袭或复制这一架构,依然实行完全的行政行为中心主义,值得我们反思。
三、行政行为中心主义安排存在的问题
经过20多年的发展和实践,现行的纯粹以行政行为为中心的行政诉讼安排已暴露出至少三个方面的问题。
(一)能否涵盖所有类型的行政争议值得怀疑
自《行政诉讼法》引入“行政行为”这一概念以来,何谓“行政行为”聚讼至今。由于“行政行为”一词已非单纯的学术概念,而系“法律用语”,如何理解和确定行政行为的内涵和范围具有重要的现实意义。最高人民法院1991年通过的《关于贯彻执行〈中华人民共和国行政诉讼法〉若干问题的意见(试行)》(以下简称《贯彻意见》)[10]尝试通过对“具体行政行为”的界定。[11]然而,这一意图不仅没有达成预期效果,反而被指限缩了行政诉讼受案范围。2000年,最高人民法院在《关于执行〈中华人民共和国行政诉讼法〉若干问题的解释》(以下简称《若干问题解释》)中放弃了对“具体行政行为”的界定而代之以描述。[12]在有关起草者看来,《若干问题解释》摒弃的正是《贯彻意见》所代表的过往行政法学界采用的狭义行政行为界定,而采用的是广义的行政行为,从而拓宽了行政行为的范围。由此其“不仅包括法律行为,而且包括事实行为;不仅包括单方行为,而且包括双方行为;不仅包括侵益性行为,而且包括赋权性行为;不仅包括授益性行为,而且包括制裁性行为;不仅包括刚性行为,而且包括柔性行为。”[13]
《若干问题解释》及其起草者在现有行政诉讼框架下所作出的推进行政诉讼和行政法发展的努力令人钦佩,不过《若干问题解释》的规定同样无法消除学术界和法院对何谓“行政行为”的追问,“哪些行为是‘行政行为’或‘具体行政行为’的争议仍然存在。”[14]在广义行政行为下,当事人对行政合同、行政指导、程序性行政行为等诸多类别的行为能否提起行政诉讼,依然无明确的结论。于是,最高人民法院只有通过司法解释明确相关行为的可诉性及可诉性行为的范围。例如,最高人民法院《关于审理政府信息公开行政案件若干问题的规定》[15](以下简称《政府信息公开规定》)详尽列举可诉行为的范围,起草者费力解释行政机关的政府信息公开活动为行政事实行为,属于《行政诉讼法》上的“具体行政行为”。[16]为此,有学者开始了倡导推翻行政法学界一直采用的行政行为定义,用广义的行政行为统一行政行为界定的学术努力。[17]