关于印发《打击合同欺诈专项执法行动方案》的通知

上一篇: 哈尔滨市建设工程质量监督管理办法
下一篇: 关于推荐境外上市预选企业的条件、程序及所需文件的通知

国防科学技术工业委员会


国防科工委关于印发《国防科技工业生产安全事故应急预案指导意见》的通知


科工安［2003］1280号
各省、自治区、直辖市国防科工委(办)，各军工集团公司，委管各单位：
为了进一步贯彻落实《安全生产法》和国家其它法律法规有关生产安全事故应急救援的规定，针对目前一些单位在制定重、特大事故应急预案中存在的内容不统一、针对性不强、措施不落实的情况，我们制订了《国防科技工业生产安全事故应急预案指导意见》，现印发给你们，请转发所属企事业单位，并结合本地区、本单位实际，在生产安全事故应急预案编制、管理和实施工作中参照执行。
2003年12月29日

国防科技工业生产安全事故应急预案指导意见

为了对生产安全事故实施迅速、有效的救援，防止人员伤亡和财产损失扩大，根据《安全生产法》第十七条、六十八条、六十九条规定和国防科技工业的实际，各地国防科工委(办)和各军工集团公司应根据各自的职能制定重、特大事故应急响应预案，国防科技工业各企事业单位应制定本单位生产安全事故应急救援预案。

一、企事业单位生产安全事故应急救援预案
企事业单位生产安全事故应急救援预案指从事科研、生产经营活动的企事业单位，针对本单位存在的现实危险和有可能发生的生产安全事故，在积极预防的基础上，为避免和防止事故中人员伤亡和财产损失扩大而实施应急救援的组织方案和行动计划。
(一)应急救援预案的编制原则
1应根据本单位危险源的特点编制，要有较强的针对性。
2救援措施、避险要领应简洁明了，有较强的可操作性。
3企事业单位应急救援预案的编制应遵循企业自救与社会救援相结合的原则。
(二)应急救援预案的主要内容
1危险源辨识及评价结果。
2事故类型及可能造成的危害分析。
3事故应急救援及紧急避险措施。
4事故应急救援组织指挥机构、救援队伍及职责分工。
5事故应急救援器材、装备。
6需请求社会救援的事项。
7事故应急预案演练的考核评价标准。
8事故应急预案管理制度。
(三)应急预案制定的基本程序及要求
应急预案的制定是针对各项事故应急措施(含信息)、程序和行动计划的文件化过程。预案的制定应按如下程序及要求进行。
1危险源评估。通过辨识危险因素和危险部位，确定危险(危害)类型。
2事故类型与危害分析。事故类型与危害分析是在危险源评估的基础上对其可能发生的危害类型进行分析认定，从而科学地预测可能发生事故的类型及事故产生危害的大小，以此作为制定事故应急措施的依据。
3制定应急措施。根据不同的事故类别、事故危害等，研究制定相应的应对措施。对可能发生无法直接施救或可产生较大次生灾害的事故要给予特别关注，制定紧急疏散等应急措施，防止盲目施救导致伤亡扩大。
4根据事故应急措施需要，制定应急救援装备、器材配置方案。主要包括抢险器材设备、人员防护装备、通讯设备、救护器材设备的种类和数量等。
5制定应急救援组织指挥机构和应急救援队伍方案，并明确职责分工。保证事故应急救援组织指挥机构在发生事故时能根据事故状况实施有效的协调指挥；应急救援队伍能够实施有效的应急抢险、排险、救援、救护等工作。
6分析确定需社会救援的事项。为了在发生重、特大事故时能够及时得到有效的社会救援支持，应依据可能发生的事故类型及危害，分析确定需要社会救援的事项，纳入预案管理。
7制定有关人员培训内容和预案演练考核标准。为使应急指挥人员和救援队伍掌握应急指挥与救援要领，危险岗位工作人员掌握事故状态下应急抢险或避险逃生的要领，应研究制定相关培训内容和预案演练考核标准。
8形成预案。在上述工作的基础上，经过专家评审和领导审批后，作为执行性文件。
企事业单位特大事故应急救援预案应报集团公司、各地国防科工委(办)和当地人民政府及当地安全生产综合管理部门备案。
(四)预案措施的落实与管理
应急救援预案确定后，企事业单位的主要负责人要组织预案措施的落实工作。
(五)预案演练
预案演练是保证一旦发生事故，预案可以有效发挥作用的重要环节。演练的主要内容：
1事故报告与接报。包括第一时间的事故现场人员或事故发现人员的报告；事故单位接报响应；事故单位向当地政府及其应急保障系统报告，请求外围应急救援支援及其接报响应。
2事故发生后第一时间的现场应急抢险或避险。
3事故应急调度指挥部指挥与抢险。包括指挥部人员迅速赶赴现场预定位置指挥抢险工作；通知各有关应急机构进入应急状态；指挥调动应急救援队伍开展抢险、排险、疏散、警戒、救护等相关工作。
4调用物资。包括应急抢险车辆、装备、通讯器材、医疗器材、药品和个人防护用品等。
5演练总结和预案补充。根据演练考核标准，对演练情况进行总结，补充完善预案。

二、重、特大事故应急响应预案
重、特大事故应急响应预案是指国防科技工业行政管理机构和军工集团公司，针对行业、地区或所属军工单位重大危险源及有可能发生的重、特大生产安全事故，为迅速掌握和报送事故信息，及时协调抢险、救灾、救护等工作而制定的事故应急响应方案和行动计划。
重、特大事故应急响应预案由各地国防科工委(办)、军工集团公司制定，报主管领导审批执行。各地国防科工委(办)制定的响应预案报国防科工委和同级安全生产综合监督管理部门备案，各军工集团公司制定的响应预案报国防科工委备案。
主要内容应包括：
(一)事故应急响应组织体系及各部分职能
1组织领导机构。
2办事机构。
3明确事故应急响应职责。
(二)事故信息报送程序及要求
1各类事故信息报送程序及要求。
2通讯方式和通信联络体系。
3重大事项的决策程序。
4重大指令下达程序。
(三)事故分级响应指挥调度程序
1重大事故响应程序。
2特大事故响应程序。
3特别重大事故响应程序。
(四)应急响应终结
1事故情况上报事项。
2需向事故调查处理小组移交的相关事项。
3事故应急情况工作报告。



公安部


金融机构计算机信息系统安全保护工作暂行规定
1998年8月31日，公安部

第一章 总 则
第一条 为加强金融机构计算机信息系统安全保护工作，保障国家财产的
安全，保证金融事业的顺利发展，根据《中华人民共和国中国人民银行法》
《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规制定本暂
行规定。
第二条 金融机构计算机信息系统安全保护工作实行谁主管、谁负责、预
防为主、综合治理、人员防范和技术防范相结合的原则，逐级建立安全保护责
任制，加强制度建设，逐步实现科学化、规范化管理。
第三条 金融机构计算机信息系统安全保护工作的基本任务是：预防、打
击利用或者针对金融机构计算机信息系统进行的违法犯罪活动，预防、处理各
种安全事故，提高金融机构计算机信息系统的整体安全水平，保障国家、集体
和个人财产的安全。
第四条 金融机构的主要负责人为本单位计算机信息系统安全保护工作的
第一责任人。金融机构的计算机信息系统安全保护领导小组、专职部门和专
（兼）职安全管理人员以及其他有关人员应当协助第一责任人组织落实有关规
定。
第五条 金融机构应当建立同公安机关计算机管理监察部门的通报联系制
度，及时通报有关计算机信息系统案件和事故情况，协助公安机关查处与本单
位有关的案件和事故。
第六条 公安机关计算机管理监察部门应当加强对金融机构计算机信息系
统安全保护工作实施的指导和监督，及时查处金融机构计算机信息系统发生的
案件和事故。
第二章 安全防范设施
第七条 本暂行规定所称金融机构计算机信息系统安全防范设施包括计算
机主机房的构筑防护设施和计算机信息系统及其相关的配套设备的技术防护设
施。
第八条 金融机构的数据处理中心计算机主机房应当符合下列基本要求：
（一）主机房在建筑内应为独立区域。
（二）主机房周围100米内不得有危险建筑，如：加油站、煤气站等。
（三）主机房必须按照有关标准配置防火、防水、防盗设施并和当地公安
机关110联网，以便报警。
（四）对不能停机的主机房必须采用双回路供电，或者配置发电机、持续
工作八小时以上的ＵＰＳ等设施。
第九条 计算机设备必须有可靠接地，接地电阻不大于相应设备的技术要
求，并装置必要的防雷电设施。
第十条 金融机构应当在主机房、柜面等要害部位安装监控设备，落实值
班监视制度。
第十一条 对不能停机的计算机信息系统，金融机构应当配置必要的备份
机，以便故障时切换使用。
第十二条 重要的通讯控制装置及通讯线必须要有备份。
第十三条 网络通讯设施要有安全技术措施。
第三章 安全防范管理
第十四条 中国人民银行和各政策性银行、商业银行应当加强信息科技管
理部门，并设立专职的计算机信息系统安全管理人员。
第十五条 县级以上金融机构必须成立计算机信息系统安全保护领导小
组，由分管领导任组长，并确定专职部门负责日常的计算机信息系统安全保护
工作。领导小组名单应当报同级人民银行计算机信息系统安全保护领导小组和
公安机关计算机管理监察部门备案。其专职部门应当接受公安机关计算机管理
监察部门的工作指导和监督。
第十六条 金融基层单位应当设立专职或者兼职计算机信息系统安全管理
人员。
第十七条 各级金融机构应当将计算机信息系统安全防范工作纳入职工的
岗位责任制，并与其他工作同时进行检查考核。定期对职工进行法制教育、安
全意识教育和防范技能训练。
第十八条 计算机信息系统安全保护领导小组负责本单位内各部门计算机
信息系统安全管理和检查，并积极配合和支持公安机关计算机管理监察部门开
展安全监察和查处案件。
第十九条 计算机信息系统安全保护专职部门或者安全管理人员应当对本
单位的主要计算机信息系统资源配置、技术人员构成进行登记，报同级公安机
关计算机管理监察部门备案。
第二十条 金融机构应当加强主要岗位工作人员的录用、考核制度，不适
宜的人员必须及时调离。对重要岗位计算机信息系统的安全情况经常进行检
查，及时整改不安全隐患。
第二十一条 计算机工作人员调离时，必须移交全部技术手册及有关资
料，并更换计算机的有关口令和密钥。涉及银行业务核心部分开发的技术人员
调离本系统时，应当确认对本系统安全不会造成危害后方可调离。
第二十二条 金融机构应当对与计算机有关的卫星天线、电源接口、通信
接口等设备进行定期检查维护。
第二十三条 金融机构应当建立计算机主机房的值班及人员出入管理登记
等制度。
第二十四条 金融机构应当建立操作人员密码制度，分清各自责任。密码
修改要有记录。
第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操
作员、终端操作员、程序员的权限和操作范围。建立系统运行日志，每天打印
重要的操作清单。日志信息长期保存，以备稽查。
第二十六条 金融机构应当对易受病毒攻击的计算机信息系统，定期进行
病毒检查。用介质交换信息要按规定手续管理，并进行病毒预检，防止病毒对
系统和数据的破坏。
第二十七条 金融机构对证券交易、储蓄、会计等业务的计算机数据处
理，应当建立严格的管理措施，以防止各类事故的发生。
第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息
的访问权限，包括访问的方式和内容。
第二十九条 金融机构应当对重要的数据建立数据备份制度，并做到异地
保存。
第三十条 金融机构应当对贮有重要数据的故障设备，交外单位人员修理
时，本单位必须派专人在场监督。
第三十一条 金融机构应当建立废弃数据、介质的处理制度。
第三十二条 金融机构修改金融业务程序和系统参数，必须履行一定的审
批手续，并做好文档资料的相应修改。
第三十三条 金融机构的开发系统应当和业务系统分离，程序员只能在开
发系统上工作。业务用机不得用于项目开发，不得含有源程序、编译工具、连
接工具等工具软件，不使用与业务无关的任何存贮介质。
第三十四条 系统管理员不能兼任柜面及事后稽核等工作，不得参与相关
软件开发。参加过应用系统开发的人员，不得担任相应系统的管理员。
第三十五条 金融机构启用新的应用软件，应当按规定手续交系统维护人
员安装到业务系统，并做好日志记录。
第三十六条 重要系统应用软件运行过程中出现异常现象，金融机构应当
立即报告本级银行安全管理职能部门，做好详细记录，经领导同意后，由系统
管理人员进行检查、修改、维护。
第三十七条 金融机构应当建立定期的系统和程序备份制度，异地保存两
个以上最新的版本及其目录打印清单，以备系统和程序的恢复。
第三十八条 金融机构对重要的业务系统及设备，必须制定应急情况处理
方案。
第三十九条 金融机构对联网的计算机及其网络设备和通讯设备的安装、
使用，应当建立严格的管理措施，以防“黑客”的侵袭。
第四十条 金融机构对重要通信应当采用加密措施，并定期更换通讯密
钥。重要线路应当采用专线联接方式或者虚拟专线联接方式。
第四十一条 金融机构应当建立严格的密钥管理制度和在紧急情况下销毁
密钥的手段和措施，以防止密钥的失密。
第四十二条 金融机构对与国际联网的计算机信息系统，要按有关规定向
公安机关登记备案。对生产机以及存放重要数据的计算机不得以任何方式与国
际互联网联网。
第四十三条 公安机关应当定期对金融机构的计算机信息系统进行检查，
发现有影响计算机信息系统安全的隐患时，应当及时通知该金融机构。
第四十四条 公安机关应当对金融机构的计算机信息系统安全管理人员进
行安全知识培训，并颁发《计算机安全员上岗证》，并协助金融机构建立、完
善计算机信息系统安全保护制度。
第四章 事故与案件的处理
第四十五条 金融机构计算机信息系统发生重大事故，应当立即报告本单
位计算机信息系统安全保护领导小组和专职部门，并填写《计算机事故申报
表》，报同级公安机关计算机管理监察部门和人民银行计算机信息系统安全保
护领导小组。
第四十六条 金融机构发现计算机犯罪案件，应当立即向当地公安机关报
案，并保护好发案现场。发现其他不属公安机关管辖的案件，要将主要案情通
报当地公安机关。
第四十七条 公安机关接到金融单位报案后，应当立即派人赶赴现场，查
处案件。
第五章 奖励与处罚
第四十八条 执行本暂行规定，在金融机构计算机信息系统安全保护工作
中成绩显著的单位和个人，由上级金融主管部门、本单位或者公安机关给予表
彰、奖励。
第四十九条 违反本暂行规定，存在计算机信息系统安全隐患的金融机
构，由公安机关发出整改通知，限期整改。因不及时整改而发生重大案件和事
故的，由上级金融主管部门对该单位的主管负责人和直接责任人予以行政处
分；构成违反治安管理或者计算机管理监察行为的，由公安机关依法予以处
罚；构成犯罪的，由司法机关依法追究刑事责任。
第六章 附 则
第五十条 本暂行规定由公安部和中国人民银行负责解释。
第五十一条 本暂行规定自发布之日起施行。