电网与电厂计算机监控系统及调度数据网络安全防护规定
国家经贸委
中华人民共和国国家经济贸易委员会令
第30号
《电网与电厂计算机监控系统及调度数据网络安全防护规定》已经国家经济贸易委员会主任办公会议讨论通过,现予公布,自2002年6月8日起施行。
国家经济贸易委员会主任 李荣融
二OO二年五月八日
电网和电厂计算机监控系统及调度数据
网络安全防护规定
第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。
第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。
第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。
第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。
第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。
第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。
第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。
第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。
第十二条 本规定由国家经贸委负责解释。
第十三条 本规定自2002年6月8日起施行。
审计机关审计档案工作的规定[失效]
审计署
审计机关审计档案工作的规定[失效]
审办发[1996]356号
第一条 为了加强审计档案工作,充分发挥审计档案的作用,根据《中华人民共和国审计法》和《中华人民共和国档案法》,制定本规定。
第二条 本规定所称审计档案,是指审计机关在进行审计监督或审计调查活动中直接形成的,具有保存价值的各种文字、图表、声像等不同形式的历史记录。
审计档案是国家档案的重要组成部分。
第三条 本规定所称审计档案工作,是指审计机关对审计档案进行的收集、整理、保管、利用、编研、统计、鉴定和移交,以及对下级审计机关审计档案管理工作的指导和监督。
第四条 审计档案工作实行统一领导,分级管理的原则。审计署主管全国的审计档案工作,同时接受国家档案行政管理部门的指导和监督;地方各级审计机关的审计档案工作,接受上级审计机关和同级档案行政管理部门的指导和监督。
第五条 审计署和省、自治区、直辖市审计机关设档案管理机构;市(地)级审计机关设专职档案管理人员;县级审计机关设专职或兼职档案管理人员。
第六条 审计机关档案管理机构和档案人员的职责是:
(一)认真贯彻执行国家关于审计档案管理工作的法规,依法建立本机关的审计档案管理工作规章、制度;
(二)组织、指导和监督本机关各部门审计文件材料的立卷和归档工作;
(三)按照国家有关规定,做好审计档案的收集、整理、保管、利用、编研、统计工作,为审计工作服务;定期对本机关库存审计档案进行鉴定,如期移交应由同级档案馆保管的审计档案;
(四)对下级审计机关的审计档案管理工作进行指导和监督,有计划地开展检查、总结、培训、研究等活动。
第七条 审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的责任制度;采取按职能分类、按项目立卷、按单元排列的立卷方法。
第八条 应当归入审计档案的文件材料是:
(一)审计通知书、审计意见书、审计决定、审计建议书、移送处理书等审计公文;
(二)审计证据、审计工作底稿、审计报告及审计报告征求意见书;
(三)审计工作方案、审定审计报告的会议纪要、检查审计决定执行情况的记录等文件材料;
(四)有关审计项目的请示、报告、批复、批示、问函、复函等文件材料;
(五)与具体审计项目有关的群众来信、来访记录等举报材料;
(六)其它应归入审计档案的文件材料。
第九条 不归入审计档案的文件材料是:
(一)与具体审计项目无关的行政文书及审计综合管理文书;
(二)未用作审计依据,或未经核实的证明性材料;
(三)审计所依据的法规、政策文件中的无关条款及其他参考材料;
(四)未经领导审签的文电草稿;
(五)其他不应归入审计档案的文件材料。
第十条 审计文件材料按项目立卷,一个审计项目可立一个卷或几个卷,一般不得将几个审计项目的文件材料合并立为一个卷。
跨年度的审计项目,在项目审计终结的年度立卷。
第十一条 审计案卷内文件材料一般应以结论性文件材料、证明性文件材料、立项性文件材料三个单元为序进行排列。
结论性文件材料,采用逆审计程序并结合文件材料的重要程度的方法进行排列;
证明性文件材料,按与审计报告所列问题和审计评价意见相对应的顺序,对审计证据、汇总审计工作底稿、分项目审计工作底稿、审计法规依据进行排列;
立项性文件材料,按文件材料形成的时间顺序,并结合文件材料的重要程度进行排列。
第十二条 审计案卷内每份或每组文件之间的排列规则是:
(一)正件在前,附件在后;
(二)定稿在前,修改稿在后;
(三)批复在前,请示在后;
(四)批示在前,报告在后;
(五)重要文件在前,次要文件在后;
(六)汇总性文件在前,原始性文件在后。
第十三条 审计项目一经实施,立卷责任人即应及时收集本项目的文件材料;审计终结时,立卷责任人应对本审计项目形成的全部文件材料进行整理、鉴别和取舍,并按立卷的方法和规则进行组卷,经审计组组长或业务部门文书人员复查后,依照有关规定进行案卷的编目和装订。
第十四条 审计文件材料的归档,应坚持以审计项目案卷为单位进行交接,归档时间不得迟于该审计项目结束后的次年6月底。
第十五条 审计档案的鉴定,应当依据有关审计档案保管期限的规定进行。审计档案的保管期限应当按照项目审计案卷的保存价值确定,分为永久、长期(16年至50年)和短期(15年及其以下)三种。
第十六条 审计档案在划定保管期限的基础上,可以采用“年度——组织机构”或“年度——审计类别”的方法排列和编目。审计案卷排列方法应当统一,前后保持一致,不可任意变动。
第十七条 审计档案的密级及其保密期限,按卷内文件的最高密级确定,并按有关规定作出标识。
第十八条 审计机关应当按照国家有关规定设置专用、坚固的档案库房,配备必要的设备,建立、健全档案保管制度,定期对档案保管情况进行检查,确保档案的安全。
第十九条 积极开展审计档案的利用工作,根据需要编制适用的检索工具和参考材料,做到迅速、准确地查找和利用案卷。
第二十条 借阅审计档案,一般应当限定在审计机关内部。凡需将审计档案借出机关或要求出具审计档案证证明的,应经本机关主管领导审批。
第二十一条 及时、准确地对本机关和本地区的审计档案立卷、归档、利用、组织、人员等情况进行统计与分析,并按规定向上级审计机关和同级档案行政管理部门报送。
第二十二条 各级审计机关向档案馆移交档案的范围和年限,按国家和地方档案行政管理部门有关规定执行。
第二十三条 本规定由审计署负责解释。
第二十四条 本规定自1997年1月1日起施行。
软件产品登记
本文作者此前曾经发表过《软件著作权登记》一文,今又作《软件产品登记》一文,千万请把文章题目看清楚了,软件著作权登记和软件产品登记完全不是一回事情,下文将讲解有关软件产品的登记。
软件产品根据我国相关法律定义是指:“向用户提供的计算机软件、信息系统或设备中嵌入的软件或在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件。”这个概念好饶口,这么一解释反而给闹糊涂了,软件产品到底是什么东西?其实本来很简单,大家都很明白的,它就是软件,开发出来进行销售就是产品了。
软件产品必须登记
信息产业部2000年10月27日颁布了《软件产品管理办法》,根据该办法规定:“软件产品实行登记和备案制度。未经软件产品登记和备案或被撤消的软件产品,不得在我国境内经营或者销售。”
很多人认为软件产品根本没有登记的必要,他们在卖软件之前根本也没有进行登记,但是这个规定是强制的,任何软件产品包括进口软件(自己开发或委托别人开发自用的软件除外)只要在中国境内进行经营或者销售都必须预先进行登记,否则不得进行销售,胆敢违反当然有相应的行政处罚伺候,突然有一天政府部门的人就会找上门对你进行处罚,所以最好还是别违反规定。
登记后可享受优惠政策
登记是强制的,强制的东西总让人感觉不舒服,但是登记后却会有一些甜头。
甜头一:税收的优惠
软件产品经登记生效后,至2010年底以前,对增值税一般纳税人销售其自行开发生产的软件产品,按17%的法定税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。所退税款由企业用于研究开发软件产品和扩大再生产,不作为企业所得税应税收入,不予征收企业所得税。
甜头二:政策的优惠
符合《软件产品管理办法》规定并经登记和备案的国产软件产品,均可享受《产业政策》所规定的有关鼓励政策。这个政策各地不一样,但是软件业作为倍受鼓励的行业,享受到的政策优惠是非常实在的。
如果因此企业被认定为软件企业,那么享受的政策更为优惠。
有关登记的基本知识
一、软件产品登记需要的条件
软件产品的登记首先应具备两个前提
条件一:取得本企业开发或拥有知识产权的软件产品的证明材料。
软件产品自主知识产权的证明材料一般是软件著作权证书。已取得国家版权局下发的该产品著作权受理通知书可视同软件著作权,可作为自主知识产权的证明材料随同提交。根据这个规定,进行软件产品登记必须预先进行软件著作权登记。
条件二:由信息产业部授权的软件检测机构出具的检测证明材料。
二、登记机关
国产软件各省、自治区、直辖市软件产品登记机构对申请登记的国产软件产品样品及其申请材料进行审查。经审查合格的软件产品由省、自治区、直辖市信息产业主管部门批准,核发国产软件产品登记号和软件产品登记证书。
进口软件(含进口软件本地化产品)的登记申请由中国软件行业协会统一受理,经信息产业部审查批准后,核发软件产品登记号和软件产品登记证书。
三、登记时间
从提交登记材料到获得登记证书一般一个月左右。
四、有效期
软件产品登记的有效期为五年,有效期满后可申请续延。
作者:王瑜,北京律师,电话:010-51662214,电子邮件:lawyerwy@263.net