您的位置: 首页 » 法律资料网 » 法律法规 »

江西省赣州市人民政府


赣州市人民政府关于印发《赣州市计算机信息系统安全管理办法》的通知

赣市府发[2005]57号

各县（市、区）人民政府，赣州经济技术开发区，市政府各部门，市属、驻市各单位：
《赣州市计算机信息系统安全管理办法》属“十大体系”之信息网络体系建设配套文件，它借鉴了“长珠闽”地区的经验与做法，结合赣州实际，就加强我市计算机信息系统的安全保护提出了规范，是建立和完善我市信息网络体系的重要政策措施。经研究同决，现印发给你们，请认真贯彻执行。
二ＯＯ五年六月十六日
赣州市计算机信息系统安全管理办法

　　 第一条　为了保护计算机信息系统的安全，促进计算机的应用发展，维护国家利益和社会公共利益，根据《中华人民共和国计算机信息系统安全保护条例》、《江西省计算机信息系统安全保护办法》等有关规定，结合本市实际，制定本办法。
第二条　本办法所称的计算机信息系统，是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或网络。
第三条　本市行政区域内的计算机信息系统的安全保护，适用本办法。
第四条　计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全：
（一）县级以上国家机关、国防单位；
（二）银行、保险、证券等金融领域；
（三）邮政、电信、广播、电视领域；
（四）能源、交通领域；
（五）国家及省、市重点科研单位；
（六）重点网站；
（七）国家规定的其他重要领域、重点单位。
第五条　公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：
（一）宣传计算机信息系统安全保护法律、法规、规章；
（二）监督、检查、指导计算机信息系统安全保护工作；
（三）组织培训计算机信息系统安全管理人员；
（四）查处危害计算机信息系统安全的违法犯罪案件；
（五）对重要领域、重点单位的计算机信息系统的建设工程进行安全指导；
（六）监督、检查计算机信息系统安全专用产品的销售活动；
（七）依法应当履行的其他职责。
国家安全机关、国家保密机关和政府其他有关部门，在规定的职责范围内做好计算机信息系统安全保护的有关工作。
第六条　计算机信息系统的建设和应用，应当遵守法律、法规和国家其他有关规定。
重要领域、重点单位新建的计算机信息系统，应当在系统建成后30日内由系统建设单位报同级政府公安机关备案。
第七条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，按照国家有关规定执行。
第八条　计算机信息系统国际联网实行备案制度。
使用计算机信息网络国际联网的公民、法人和其他组织，在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式联通之日起30日内，到市公安机关办理备案手续，并报告本网络中用户的变更情况。
第九条　重要领域、重点单位的计算机信息系统使用单位应当建立计算机信息系统安全管理组织，指定安全管理人员。
安全管理组织及安全管理人员负责对计算机信息系统运行情况和运行环境进行检查，编制运行日志，及时消除安全隐患，对可能遭受的侵害和破坏制定应急处置预案。
第十条　重要领域、重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度：
（一）计算机机房安全管理制度；
（二）信息发布审核、登记制度；
（三）信息监视、保存、清除和备份制度；
（四）病毒检测和网络安全漏洞检测制度；
（五）帐号使用登记和操作权限管理制度；
（六）安全教育和培训制度；
（七）违法案件报告和协助查处制度；
（八）其他与安全保护相关的管理制度。
第十一条　重要领域、重点单位的计算机信息系统使用单位应当落实下列安全保护技术措施：
（一）60日以上系统网络运行日志和用户使用日志记录保存措施；
（二）安全审计和预警措施；
（三）垃圾邮件清理措施；
（四）身份登记和识别确认措施；
（五）计算机病毒防治措施；
（六）信息群发限制和有害数据防治措施；
（七）国家规定的其他安全技术措施。
第十二条　互联网上网服务营业场所经营单位在开业前，必须依法经县级以上人民政府公安机关对信息网络安全予以审核合格，并依法取得有关部门颁发的证照。
互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务，使用固定IP上网，不得擅自停止实施安全技术措施。
第十三条　社区、学校、图书馆、计算机培训中心、宾馆、酒店等提供上网服务的场所必须落实相应的安全措施，使用固定IP上网，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
第十四条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：
（一）制作、复制、发布、传播有害信息；
（二）未经允许，对计算机信息网络功能进行删除、修改或者增加；
（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
（四）故意制作、传播计算机病毒等破坏性程序；
（五）危害计算机信息网络安全的其他行为。
第十五条　对计算机信息系统中发生的违法案件，使用单位发现后应当迅速采取措施，保护现场和相关资料，并在24小时内向县级以上人民政府公安机关报告。
第十六条　公安机关为保护计算机信息系统安全，在下列紧急情况下，可以采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助：
（一）计算机信息系统遭恶意攻击导致系统瘫痪的；
（二）计算机信息系统遭病毒感染导致系统瘫痪的；
（三）通过计算机信息系统向外大量发送有害信息的；
（四）在对计算机信息系统中发生的案件进行侦察过程中，证据可能灭失或者以后难以取得的；
（五）其他应当采取紧急措施的情况。
县级以上人民政府公安机关采取前款规定的紧急措施前，应当报经本机关主要负责人批准。
第十七条　计算机信息系统安全专用产品生产者在其产品进入市场销售之前，应当依法取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并在其产品的固定位置标明“销售许可”标记。
任何单位和个人不得销售无“销售许可”标记的安全专用产品。
从事计算机信息系统安全专用产品经营的，应当在开业后30日内报市公安机关备案。
第十八条　市公安机关负责计算机信息系统安全专用产品销售许可证的监督检查工作，对销售计算机信息系统安全专用产品的单位和个人，可以采取验证检查和抽样检测等监督措施。
对商用密码的管理，按照国务院《商用密码管理条例》的规定执行。
第十九条　下列人员应当参加市公安机关组织的计算机安全培训，取得计算机安全培训合格证书：
（一）计算机信息系统使用单位安全管理责任人、信息审查员；
（二）重要领域、重点单位计算机信息系统维护和管理人员；
（三）计算机信息系统安全专用产品生产、销售单位专业技术人员；
（四）计算机信息系统安全服务机构专业技术人员、安全服务管理人员；
（五）互联网上网服务营业场所安全管理人员；
（六）社区、学校、图书馆、计算机培训中心、宾馆、酒店等提供上网服务的场所的安全管理人员；
（七）其他从事计算机信息系统安全保护工作的人员。
第二十条　计算机安全培训和考试按照有关规定进行，实行统一教学大纲，统一教材，统一考试，统一发证。
第二十一条　违反本办法规定的行为，构成处罚的，依照有关法律法规进行处罚。
第二十二条　本办法下列用语的含义为：
计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
有害数据：是指计算机信息系统及其存储介质中存在、出现的，危害计算机信息系统安全运行和功能发挥的程序，或者对国家安全和社会公共安全构成危害或者潜在威胁的信息。
接入单位：是指负责接入国际联网的计算机信息网络运行单位。
电信：是指电信、移动、联通、网通、铁通、广电等接入单位。
计算机信息系统安全专用产品：是指用于保护计算机信息系统安全的专用硬件和软件产品。
计算机信息系统安全服务：是指从事计算机信息系统安全设计、建设、检测、维护、监理等业务。
IP地址:在互联网上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。
固定IP：固定IP地址是长期固定分配给一台计算机使用的IP地址。
第二十三条　军队的计算机信息系统安全保护工作，按照军队的有关法规执行。
第二十四条　计算机信息系统的保密管理，依照国家和省的有关规定执行。
第二十五条　本办法自公布之日起施行。

对行政诉讼证据采用标准的司法分析

李俊杰


　　我国现在正着力于司法制度的改革，力求人民法院的审判活动能最大限度地实现司法公正。就行政诉讼而言，这对行政诉讼证据提出了更高要求。司法公正不但要实现审判的实体公正，而且要实现审判的程序公正，怎么做到审判的实体公正和程序公正？除严格依照实体法、程序法、进行审判工作外，还必须注重在证据的采用标准这个基本环节上，必须遵循统一且明确具体的证据采用标准，以便于查清案件事实，进而实现全部的司法公正。笔者在这里，主要从证据的一般采用标准即客观性标准、关联性标准和合法性标准三方面对行政诉讼证据的采用标准进行探讨。
　　所谓证据的采用标准,指证据的可采性、适格性,就是说如果当事人提交的证据符合法律对证据的基本要求,就可以被采用为证明活动的证据。行政诉讼证据是指能够证明行政案件真实情况的一切事实材料。它是人民法院确定案件的法律事实，并对被告作出的具体行政行为是否合法、原告的诉讼请求是否有理等作出正确裁判的根据①。行政诉讼证据是行政诉讼的核心，行政审判的每一道程序都离不开证据，人民法院通过举证、取证、质证及认证等环节，在查清案件事实的基础上，将相关法律规范适用于该事实，并作出裁判，从而完成全部诉讼活动。因此，在行政诉讼证据的采用上，必须遵循诉讼证据的采用标准。
　　一、在审理行政案件中采用证据应遵循证据的客观性标准
　　证据的客观性是指证据应该具有客观存在的属性，或者说，证据应该是客观存在的东西，是一种法律上的相对的客观真实而非一般意义上的绝对的事实真相 ②。无论是在刑事、民事、行政等诉讼活动中，还是在仲裁、公证、监察等非诉讼法律事务中，采用的证据都必须具有客观存在性。《行政诉讼法》第32 条规定：“被告对作出的具体行政行为负有举证责任，应当提供作出该具体行政行为的证据和所依据的规范性文件”。人民法院对具体行政行为的审查，主要是认定具体行政行为是否合法，合法的具体行政行为必须“证据确凿，适用法律法规正确，符合法定程序”三项条件必须同时具备，当被告行政机关不能举出证据证明作出具体行政行为所依据的客观事实时，就由被告承担败诉的的结果，原告并不因为举不出证据反驳行政机关认定的事实而败诉。
　　行政纠纷的产生一定是基于一定时空条件下的客观事实，它必然会留下痕迹，引起一些变化。如行政处罚决定书的作出，处罚决定书即是书证。国家机关以及其他职能部门依职权制作的公文文书优于其他书证。其本质属性是客观存在性。当事人对对方提供的证据的客观性作出评判时，一般包括两种意义：一是对作成的真实性，二是对其所记载、表述、体现的内容真实性。如被公安机关处罚的原告对公安机关出具的有关口供笔录持异议，就需要查清究竟是对制作笔录的真实性有异议呢，还是对笔录中所记载的内容有异议，抑或二者兼而有之。因此，具体的行政诉讼证据举证活动中，人民法院在采用证据方面应遵循证据的客观性标准。行政诉讼证据的客观性标准应该包括两个方面。首先，证据的内容必须具有客观性，必须是对客观事物的反映。虽然这种反映可能会有错误和偏差，但是它必须以客观事物为基础。纯粹的主观臆断，毫无根据的猜测，以及梦幻中的情节和迷信邪说的咒语，即使被当事人提供为证据，也不具有可采性。其次，证据必须具备客观存在的形式，必须是人们可以某种方式感知的东西。无论是物证、书证，还是证人证言、鉴定结论，都必须有其客观的外在表现形式，都必须是看得见摸得着的东西。行政案件的举证活动中，被告所举的证据更要如此，如果对案件有关情况的反映仅存在于某人的大脑之中，没有以证人证言或当事人陈述等形式表现出来，那它就不具备证据的可采用性。
　　在此需要指出一点，行政诉讼证据具有客观性，但是证据并非纯粹客观的东西，而是人的主观认识与客观事物相互结合的产物。例如，作为负有举证责任的国家行政机关所举的证据，比如陈述和证人证言，显然是有关人员主观上对客观存在的案件事实的认识结果。正因为如此，当事人陈述和证人证言等证据中才存在着不符合案件事实的可能性。严格地说，任何形式的证据中都包含有人的主观因素。有人认为，物证就是纯客观的证据，其中没有任何主观因素。美国著名法庭科学家麦克唐奈曾经说过：“在审判过程中，被告人会说谎，证人会说谎，辩护律师和检察官会说谎，甚至法官也会说谎。惟有物证不会说谎。”这种理解不无偏颇。物证自身固然可以说是客观的，没有主观因素的，但是物证自身却不能证明案件中的任何问题。任何物证要想证明案件中的有关事实，必须与有关人员的行为联系起来，必须依赖于有关人员的活动。在行政案件中，原告认为被告作出的具体行政行为违法，那么原告自己能够证明被告具体行政行为违法的事实吗？难！首先原告要将被告作出的具体行政行为的各个环节进行一一审查，举出作出具体行政行为的证据，还要找出具体行政行为违法的证据，然后要对它进行质证，以便确定它与案件事实的联系。而在这一过程中，现在均由被告来负有举证责任，它也就不可避免地“染上”了有关人员的主观因素。由此可见，任何证据都在不同程度上包含有人的主观因素。这正是我们依靠证据处理案件时可能发生错误的根源之一，也是必须对各种证据认真审查评断的原因之一。因此,在行政诉讼证据的采用上必须遵循证据的客观性标准。
　　二、在审理行政案件中采用证据应遵循证据的关联性标准
　　证据的关联性又称相关性，是指证据反映的事实必须与案件事实之间存在客观联系。在行政诉讼活动中，客观事实多种多样，但不是所有事实都是特定行政案件的证据，只有与案件事实有内在联系的证据才能被采用。人民法院应从客观的角度，认识、把握诉讼证据的关联性，明确证据的方向，以便查清案件的事实。从哲学的角度来说，客观事物之间的联系是普遍的和绝对的。任何两个事物之间都存在着一定的联系，只不过这联系的形式和性质各不相同。严格地说，即使在所谓“风马牛不相及”的事物之间，人们也总可以找到二者之间存在着某种联系。从这个意义上讲，任何证据与任何案件事实之间都具有关联性。但是这种普遍存在的关联性显然不能作为司法和执法活动中采用证据的标准，而只能作为我们研究和理解证据关联性的出发点。行政案件中，被告必须通过大量证据证明其具体行政行为的合法性。如果行政机关把一些与所审查的具体行政行为无关联的、不合法的证据在庭审中一一出示，宣读，把作出具体行政行为之后收集的证据杂乱无章、毫无顺序地让原告辩认，那么，就会出现，在没有关联性的证据中找不到作出个体行政行为是否合法这一事实存在着某种关联的证据，即证据不被采用。
　　在具体的行政案件证据举证过程中，在采用证据方面应遵循证据的关联性标准。在行政案件证据的关联性标准上，笔者认为，行政诉讼证据的采用重点应放在具体行政行为作出之前所取得的证据。行政机关在作出某具体行政行为之前，应先取得实施该具体行政行为的充分证据，然后才能作出影响相对人权利、义务的决定。如果证据不足，行政机关即不能作出该具体行政行为，即使作出，法院也可以判决撤销。可以说在具体行政行为作出之前行政机关取得的证据，对作出该具体行政行为的关联性起着决定的作用。行政机关举证不在于多，而在于所举证据有无证明力，尤其是所举的证据与作出具体行政行为之间是否存在着关联性，这就为法院分析判断并采用证据打下良好的基础。
　　笔者在此讲到被告应重点出示具体行政行为作出之前所收集的证据，并不是说具体行政行为作出之后，行政机关就不能收集证据。只要在有法律规定的基础上，证据对具体行政行为的作出具有关联性，那么也可以作为定案依据而被采用。《行政诉讼法》第34 条规定：“人民法院有权要求当事人提供或者补充证据”。根据《行政诉讼法》第34条的规定，被告经法院批准，仍可以在作出具体行政行为之后收集证据。对这些证据的范围行政诉讼法未作明确规定。笔者认为，行政机关在作出具体行政行为之后，经法院准许可以收集证据，这些证据的范围是有限的，法院的“权”也是有限的。如果法院可以允许行政机关在作出具体行政行为之后补充任何证据，法院并以此为证据作为定案的根据，那么“以事实为根据、以法律为准绳”就不能在行政诉讼中得到体现，这条法律基本原则就会成为一句空话， 行政管理相对人的权利就得不到保障。那么在什么情况下，被告可以在作出具体行政行为之后收集证据呢？根据《最高人民法院关于执行（中华人民共和国行政诉讼法）若干问题的解释》第二十八条的规定，具有下列情形之一的，被告经法院准许可以补充相关的证据：1、被告在作出具体行政行为时，已经收集证据，但因不可抗力等正当事由不能提供的；2、原告或者第三人在诉讼过程中，提出了其在被告实施行政行为过程中没有提出的反驳理由或者证据的。人民法院也只有在这两种情况下才能有权允许被告向原告或其他人收集证据或补充证据。
从司法证明的角度来说，采用证据的关联性标准要求每一个具体的证据必须对证明案件事实具有实质性意义。换言之，一个证据的使用必须对证明案件事实或其他争议事实有确实的帮助，因此又可以称为证据的“证明性”。但是，证据对案件事实的“证明性”有大有小，有强有弱，而司法证明活动要受多种因素的限制，不可能无限期无范围地进行下去，所以作为证据的采用标准，证明性必须达到一定的程度或水平。
　　在审理行政案件过程中，在评价证据的关联性时一般要考虑两个方面的因素：一个是时间和人力的耗费是否允许采用该证据；另一个是该证据的采用是否会给证明带来不必要的干扰或混乱。还要把证据的关联性标准分解为以下三个问题：第一，这个证据能够证明什么事实；第二，这个事实对解决案件中的争议问题有没有实质性意义；第三，法律对这种证据的关联性有没有具体的要求。通过回答这三个问题，人们就可以比较准确地把握具体证据的关联性了。
　　三、在审理行政案件中采用证据应遵循证据的合法性标准
　　证据的合法性大概是我国证据法学领域内最有争议的问题之一。一派学者认为证据必须具有合法性，或者说合法性是证据的基本特征；另一派学者则认为证据不必具有合法性，或者说合法性不是证据的基本特征。如前所述，只要不在证据概念的层面上讨论这个问题，而是在证据的采用标准上讨论这个问题，人们的观点就容易统一了。作为证明根据的材料无论是否具备合法性，都可以称为证据，但是每一件证据能否在具体的司法和执法活动中被采用，还要看其是否具备合法性。无论是在刑事诉讼、民事诉讼还是行政诉讼中，无论是在仲裁、公证、行政处罚还是行政监察中，合法性都是采用证据的重要标准之一。
　　行政诉讼证据的合法性标准，指人民法院采用某一证据，该证据应当符合法律规定的条件。即该证据应符合法定的形式，并且该证据的取得应符合法定的程序，以非法手段获取的证据不能被采用。行政诉讼证据的合法性标准应包括以下内容：第一，证据的主体必须符合有关法律的规定。例如，不具备鉴定人资格的人做出的鉴定结论当然也不符合证据的合法性标准；此外，行政机关超越其法定权限收集的证据，亦属于主体不合法的证据，不能采用；第二，证据的形式必须符合有关法律的规定。我国相关诉讼法规定鉴定结论和勘验检查笔录上必须有鉴定人员或勘验检查人员的签名盖章，因此那些没有上述人员签名盖章的鉴定结论和勘验检查笔录就属于形式不合法的证据，不能采用；另外，如果法律规定证明某种关系存在的证据必须以书面形式，或者必须经过公证，那么不具备相应形式的证据也就不能采用；第三，证据的收集程序或提取方法必须符合法律的有关规定。我国行政诉讼法规定被告人在诉讼过程中不得自行向原告和证人收集证据，如果作为行政诉讼被告人的行政机关这样做了，那么其收集的证据也因程序不合法而不能采用。
　　在行政案件审理活动中，具体行政行为是行政机关将普遍性规范适用于特定的人、事的行为。具体行政行为包括事实性行政行为和程序性行政行为，程序性行政行为是指行政机关的某种实体行为作出以前履行先行程序的行为。因此，在行政机关举证之前，应要求其向法院说明证据的基本情况和应证的事实。首先要求行政机关出示、宣读或介绍作出被诉具体行政行为程序合法的证据，即法定程序举证，如行政文书送达回证、告知笔录、审批程序表格等。具体行政行为可能因违反法定程序而被撤销，因此行政诉讼中被告必须提供具体行政行为程序合法的程序性证据；其次，被告应向法院出示、宣读作出具体行政行为的事实依据。具体行政行为的每一个事实要件，都应当有相应的证据支持。如果没有相应的证据支持，行政机关认定的事实就是空中楼阁。人民法院审查具体行政行为是否合法的一个重要方面就是具体行政行为所认定的事实是否清楚，是否有证据支持。因此，行政机关向法院出示作出具体行政行为的事实依据是行政诉讼举证的一个重要方面。在我国是“程序”、“实体”并重，所以在要求被告出示这方面证据时，也应同样对待。
　　在行政案件的合法性标准上，还要着重在行政机关提供作出具体行政行为所适用法律，法规和其他规范性文件。行政机关适用的法律、法规、规范性文件范围大、条文多、专业性强，行政管理相对人对这些规范的了解受到很大限制，就是审判人员对这些规范也了解不够。所以，法律明文规定行政机关应向法院提供具体行政行为所适用的法律、法规和规范性文件。在庭审时行政机关必须当庭出示，宣读具体行政行为所依据的法律、法规，并当庭质证。在此笔者要强调的是在行政法律规范体系中法律、行政法规、地方性法规、地方性规章 、法律层级排列有序、其法律效力依次递减，因此在庭审时，审判人员应要求被告重点出示被诉具体行政行为所适用的法律、行政法规。其次是地方性法规，再其次是行政规章。
采用行政证据的合法性标准必须以特定的法律规定为前提。对于不同的司法或执法活动来说，法律规定的证据采用标准不同，证据合法性标准的含义也就有所不同。在仲裁、公证、行政处罚和行政监察等活动中，具体采用证据的合法性标准也不完全相同。诚然，法律规定是可以修改的，证据合法性的内容也是可以改变的。总之，证据必须在主体、形式和程序方法上符合有关法律的规定，才能在相应的证明活动中被采用。在现代法治社会中，强调采用证据的合法性标准具有特别重要的意义。