厦门市计算机信息系统安全保护暂行办法(2004年修正)
福建省厦门市人民政府
厦门市计算机信息系统安全保护暂行办法(2004年修正)
(1999年5月21日厦门市人民政府令第82号公布 根据2004年6月28日厦门市人民政府令第111号公布的《厦门市人民政府关于废止、修订部分市政府规章的决定》修正)
第一章 总则
第一条 为促进计算机的应用和发展,加强计算机信息系统安全保护,保障厦门市信息港建设的顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本市实际,制定本办法。
第二条 本市区域内计算机信息系统的安全保护,适用本办法。
第三条 本办法所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障计算机信息系统运行环境的安全,保障计算机信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位(以下称重要行业、重点单位)的计算机信息系统的安全:
(一)存储、处理、传输公用信息和国家秘密的计算机信息系统;
(二)金融、证券和公用事业单位的计算机信息系统;
(三)从事国际联网的互联网络、接入网络的计算机信息系统。
第六条 公安机关主管本市计算机信息系统安全保护工作,主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)防范、查处危害计算机信息系统安全的违法犯罪案件;
(三)监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作;
(四)负责国际联网的安全管理和用户备案登记工作;
(五)负责计算机信息系统安全知识的宣传教育工作;
(六)监督、管理计算机病毒疫情的发布和有害数据的防治工作;
(七)履行计算机信息系统安全保护的其他职责。
国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理(含网络设备)、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,做好本单位的计算机信息系统安全保护工作。
第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行计算机信息系统安全管理制度;
(二)对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;
(三)编制违章报告、运行日志和其他与计算机信息系统安全有关的材料;
(四)定期检查系统运行环境,防止对系统的非法操作;
(五)发生计算机信息系统安全事故和计算机违法犯罪案件时,立即向单位领导报告,并保护现场。
第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织,并报公安机关备案。安全管理组织应履行下列职责:
(一)制定并落实计算机信息系统安全管理制度;
(二)对计算机信息系统从业人员进行安全教育;
(三)定期组织安全检查和安全稽核;
(四)协助公安机关查处计算机违法犯罪案件。
第十一条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划,并确定实施方案。
重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度,对数据安全规程和措施是否适合现有安全策略进行检查,并确保落实。
第十二条 涉及国家秘密的计算机信息及计算机信息系统的管理,按照国家有关规定执行。
对涉及国家秘密信息的计算机信息系统工作人员,应进行政审、考核、保密知识培训,并依国家有关规定进行管理。
第十三条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报。
第十四条 计算机信息系统安全专用产品的销售,按国家规定实行许可证制度。
第十五条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪案件时,应在24小时内向公安机关报告,但发生重大安全事故和案件应当立即报告。
第十六条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时,公安机关有权采取暂停联网、停机检查等应急措施,但应事先协同有关应用单位做好安全保护工作。
第三章 安全检测
第十七条 计算机机房应符合国家标准和国家有关规定。
计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。
第十八条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
计算机机房防雷工程的设计、施工单位,应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。
第十九条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括:
(一)系统安全管理制度;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和灾难恢复计划执行情况。
第二十条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时,对安全保障体系产生直接影响的,应当报公安机关备案,公安机关应会同有关部门对受影响的部分组织检查,确保计算机信息系统达到最低安全要求。
第二十一条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时,可组织检测。经检测发现确有安全问题的,由公安机关责令其限期改正。
第二十二条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定,确保出具的检测报告真实、客观、公正、完整,并不得泄露被检测单位的商业秘密,不得影响被检测单位生产、经营、科研等活动的正常进行。
第四章 有害数据管理
第二十三条 计算机信息系统应用单位应当建立信息安全管理制度,防止信息被非法增加、删除、修改、复制。
计算机信息系统应用单位应当建立计算机信息系统数据备份制度,加强备份数据管理、更新。
第二十四条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。
第二十五条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体;不得制造、销售反动、黄色、盗版的电子媒体;不得擅自公开举办有关计算机病毒机理的讲座或培训。
第二十六条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。
第二十七条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据管理制度;
(二)计算机硬件、软件使用前,应进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和其他有害数据;
(四)发现不能清除的计算机病毒应采取保护措施,并在24小时内提取样本报送公安机关;
(五)协助公安机关追查计算机病毒来源。
第二十八条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人,应确保其产品经检测合格,不得携带有计算机病毒和其他有害数据。
第五章 国际联网管理
第二十九条 申请从事国际联网经营活动或非经营活动,应当按国家有关规定办理审批手续,并报公安机关备案。
涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网,在向公安机关备案时应当出具其行政主管部门的审批证明。
第三十条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人,应在联网开通、联网方式变更、终止联网之日起30日内,到公安机关办理备案、变更或注销手续。
第三十一条 涉及国家秘密的计算机信息系统不得与国际联网,并应采取与国际联网完全隔离的安全保密技术措施;涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。
第三十二条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体,应向公安机关备案,并履行下列安全保护职责:
(一)落实专人负责、24小时值班制度;
(二)建立用户登记和信息管理制度;
(三)加强信息监测,发现有害数据应立即采取相应措施并及时向公安机关报告。
第三十三条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动,应履行下列安全保护职责:
(一)建立健全安全管理制度,落实安全保护技术措施;
(二)建立用户登记和监督管理制度;
(三)劝阻、制止网上非法活动,并及时向公安机关报告。
第六章 罚则
第三十四条 违反本办法规定,有下列行为之一的,由公安机关责令改正;拒不改正的,处以100元以上1000元以下的罚款:
(一)重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的;
(二)未制定并落实专门的计算机病毒和其他有害数据管理制度的;
(三)对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。
第三十五条 违反本办法规定,有下列行为之一的,由公安机关责令改正,给予警告,或对单位处以5000元以上10000元以下的罚款;对个人处以1000元以上5000元以下的罚款:
(一)擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的;
(二)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的;
(三)传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的;
(四)从事危害计算机信息系统安全施工的。
第三十六条 违反本办法规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,由公安机关给予警告,或对单位处以3000元以上1.5万元以下罚款;对个人处以1000元以上5000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第三十七条 违反本办法规定,有下列行为之一的,由公安机关给予警告、责令停止联网,可并处1.5万元以下的罚款:
(一)与国际联网未按规定到公安机关办理审核或备案手续的;
(二)将涉及国家秘密的计算机信息系统与国际联网的;
(三)将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。
第三十八条 违反本办法规定,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的没收违法所得;在规定的期限内未改正的,对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款,对单位可并处5000元以上1.5万元以下的罚款;情节严重的,并可给予6个月以内的停止联网、停机整顿的处罚:
(一)国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的;
(二)开放式国际联网经营单位未建立用户登记和信息管理制度的。
第三十九条 违反本办法有关规定,情节严重构成犯罪的,依法追究刑事责任。
第四十条 计算机信息系统法定检测单位泄露被检测单位商业秘密,应承担赔偿责任。
公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第七章 附则
第四十一条 本办法自发布之日起施行。
无锡市人民政府办公室关于转发市人力资源和社会保障局无锡市区职工基本医疗保险定点零售药店管理办法的通知
江苏省无锡市人民政府办公室
关于转发市人力资源和社会保障局无锡市区职工基本医疗保险定点零售药店管理办法的通知
锡政办发〔2010〕176号
各市(县)和各区人民政府,市各委、办、局,市各直属单位:
市人力资源和社会保障局《无锡市区职工基本医疗保险定点零售药店管理办法》已经市政府同意,现转发给你们,请认真贯彻实施。
二○一○年六月八日
无锡市区职工基本医疗保险定点零售药店
管理办法
市人力资源和社会保障局
(2010年5月)
第一条 为进一步加强市区医疗保险定点零售药店管理,确保医疗保险制度健康运行,根据《城镇职工基本医疗保险定点零售药店管理暂行办法》(劳社部发〔1999〕16号)、《江苏省贯彻<城镇职工基本医疗保险定点零售药店管理暂行办法>实施细则》(苏劳医〔1999〕16号)和《关于进一步加强医疗保险定点零售药店管理的通知》(苏劳社医〔2007〕3号),以及药品管理相关的规定,制订本办法。
第二条 本办法所称的定点零售药店(以下简称定点药店),是指具有药品经营资格,经工商行政部门注册登记,取得人力资源和社会保障行政部门确认的定点资格,经公开招标定点并与社会保险经办机构(以下简称社保经办机构)签订医疗保险服务协议,为市区参加职工基本医疗保险的人员(以下简称参保人员)提供购药服务的零售药店。
第三条 零售药店定点原则是合理布局、总量控制、自愿申报、择优定点。
合理布局:指在居民集中居住区、集贸市场、街道(镇)所在地和其他便民地点设立定点药店。同一法人代表或同一连锁公司在同一街道(镇)定点药店的数量不能超过该街道(镇)定点总数的1/2。
总量控制:以街道(镇)为单位,每1.2万户籍人口设1家定点药店,原则上市区总量控制在200家左右,并根据行政区划的变化、居住人口的增加等实际情况,适时增加定点数量,满足参保人员购药需求。
自愿申报: 零售药店自愿为参保人员提供购药服务,并遵守医疗保险管理规定和执行定点零售药店管理办法的,可申请定点资格并报送相关申请材料。
择优定点:符合定点准入条件的药店,取得定点资格后,以设置布局、经营面积、资金规模、药品品种数量、药品价格、管理和服务质量等内容作为择优定点条件,以评分高者为优,根据可定点指标,从高分到低分确定定点。
第四条 零售药店申请医疗保险定点必须同时具备以下条件:
(一)符合定点药店区域规划布局设置的要求;
(二)取得《药品经营许可证》和《营业执照》,经药品监督管理部门年检合格,并正常经营满1年的。
(三)遵守《中华人民共和国药品管理法》及有关法律法规,有健全和完善的药品质量保证制度,能确保供药安全,保证服务质量,并取得《药品经营质量管理规范认证证书》(GSP证书)。
(四)药店经营仅限于《药品经营许可证》经营范围中的项目和批准文号为卫消字、卫杀准字的消毒用品及常用医疗器械。
(五)必须具有24小时提供基本医疗保险药品目录所列相关品种(不少于800种,不含中药饮片)的能力。
(六)应配备2名以上药师(包括药监部门认可的执业药师、从业药师及药师(含)以上职称,下同),并保证在营业时间内有至少1名药师在岗;其他药品从业人员须经市食品药品监督部门培训合格,持证上岗。
(七)严格执行国家、省(自治区、直辖市)规定的药品价格政策,经物价部门监督检查合格;
(八)建立健全符合财政部门要求的有关帐薄设置、核算和记账方法等财务制度。医疗保险药品销售单独立账,财务会计管理与药品购销存管理相符。
(九) 药品进销存实行计算机信息管理,按规定进行数据录入及传送,并接入监管部门远程管理系统。
(十)注册资金(个体工商户为资金数额)30万元以上;在市区内环高架以内的药店实际营业面积不得小于100平方米,其它地区的药店实际营业面积不得小于60平方米。
第五条 具备本办法第四条第(二)至(十)项规定条件,愿意提供基本医疗保险服务,并遵守医疗保险政策规定的零售药店,可向市人力资源和社会保障行政部门提出定点资格申请。
申请时需提供以下资料:
(一)无锡市区职工基本医疗保险定点药店申请表;
(二)《药品经营许可证》和《营业执照》副本原件及复印件;
(三)《药品质量经营管理规范》(GSP)认证证书原件及复印件;
(四)《社会保险登记证》、《税务登记证》原件及复印件,从业人员参保缴费凭证;
(五)营业员及专业技术人员名册、上岗证、半年内的健康证明原件及复印件,专业技术人员执业资格证、注册证原件及复印件;
(六)药品经营品种及价格清单、上一年度业务收支情况及有资质的会计师事务所出具的年度财务审计报告;
(七)食品药品监督部门和物价部门监督检查合格的证明材料;
(八)药店所处街道(镇)证明、零售药店营业用房房屋产权证(或可经营1年以上的房屋租赁协议);
(九)药店内部各项规章制度。
第六条 人力资源和社会保障行政部门根据零售药店的申请及提供的各项材料,对零售药店的定点资格进行审核确认。
第七条 具有定点资格的零售药店,根据布局规划和择优定点条件,本着公开、公平、公正的原则,由人力资源和社会保障行政部门会市社会保险基金管理中心以政府购买医疗服务的方式,公开招标确定医保定点,有效期为3年。
布局规划和择优定点条件由人力资源和社会保障行政部门会同食品药品监督管理、财政、社保经办机构等部门确定。
首次招标在本办法实施前已取得定点资格并经年审合格的零售药店中进行。
第八条 社保经办机构负责定点药店医疗保险服务协议管理。应对招标确定的定点药店进行医保政策、业务操作的培训。培训合格的,签订包括医疗保险服务范围、服务内容、服务质量、服务规范、费用结算、违规处理、违约责任以及费用审核与控制管理等内容的服务协议,明确双方的权利、义务和责任。协议有效期一般为1年,定点资格年审合格后方能续签。任何一方违反服务协议,对方均有权解除或停止协议,但须于30天前通知对方,并报市人力资源和社会保障行政部门及食品药品监督管理部门备案。
第九条 定点药店应当明确专人负责医保管理工作,及时按期向社保经办机构报送有关资料和数据,与社保经办机构共同做好各项管理工作。
第十条 药品购、售管理
(一)参保人员可凭本人社会保障卡到各定点药店使用个人帐户配购药品。
(二)参保人员在定点药店配购药品时,每天不得超过2次或费用不超过200元;每月不得超过6次或费用不超过800元。超过规定的,医保基金不予结算。
(三)定点药店向参保人员提供药品配售服务时,应认真核对本人社会保障卡,对因行动不便等原因由他人代为购药的,应做好代购人身份证等相关信息的登记工作,以备后查。同时,药师应认真询问病情并指导用药,一般药品不得超过7日用量;急诊用药一般不得超过3日用量;对于某些需长期服药的慢性病(如结核病、高血压病、糖尿病等)可适当延长。对于外配处方要按有关规定进行管理,并保存两年以上备查。
(四)定点药店对所配售的药品应实行明码标价,不得拒绝参保人员小额购药要求,医保划卡购药(同品规)价格不得高于现金售价,费用结算应使用医疗保险专用发票,并单列记帐。
第十一条 社保经办机构应加强对定点药店的检查和费用审核,要按照基本医疗保险有关政策规定和医疗保险服务协议,结付参保人员在定点药店发生的应当由医疗保险个人帐户支付的费用。定点药店有义务提供与费用结算、检查监督等相关的资料和账目清单。
第十二条 定点药店变更或歇业核准备案。定点药店需要变更机构名称、法定代表人、负责人或经营者、所有制形式、经营地址等内容或歇业的,应在《药品经营许可证》和《营业执照》变更或批准歇业后15个工作日内,报市人力资源和社会保障行政部门审核,符合定点条件的,办理定点变更或歇业备案手续,并送社保经办机构备案。
对于营业地址需要变更至其他街道(镇)的(按定点规划要求尚能定点的),应在《药品经营许可证》和《营业执照》变更前,书面向人力资源和社会保障行政部门申请地址变更备案。备案四个月后尚未办理定点变更手续的,原医保定点(包括医疗服务协议)自动终止。
第十三条 市人力资源和社会保障行政部门要会同食品药品监督管理、物价和社保经办机构等有关部门,加强对定点药店的检查和年度考核。要对定点药店的定点资格进行年度审核。对于违反规定的定点药店,人力资源和社会保障行政部门按本办法第十四、十五条规定限期整改或取消定点资格。
第十四条 定点药店有下列情形之一的, 视其情节轻重予以限期1至6个月整改,整改期间暂停服务协议:
(一)拒绝参保人员小额购药需求或医保划卡购药价格高于现金售价的;
(二)财务管理制度不符合要求的;
(三)未按规定使用医保专用发票的;
(四)营业时间内药师不在岗的;
(五)不提供24小时售药服务的;
(六)经市人力资源和社会保障行政部门认定的其他违反医疗保险规定的行为。
第十五条 定点药店有下列行为之一的,取消其定点资格,并在3年内不再受理其定点资格的申请。同时移交药监、工商、物价、公安等相关部门处理:
(一)采用伪造或变造账目、票据等手段结算医保基金的;
(二)采用各种方式,使用医保个人帐户资金直接或者变相销售保健品、食品及非医保范围的其他物品的;
(三)出售假冒、伪劣、过期失效药品等违反《药品质量经营管理规范》规定的;
(四)未提供医保服务,却用社会保障卡结算医保费用的;
(五)药品进销存管理和财务管理不能真实反映医保结算情况的;
(六)为未定点的医疗机构或零售药店提供划卡结算医保费用的;
(七)食品药品监督管理和工商行政等有关部门责令停业整改期间,仍在为参保人员提供医保服务的;
(八)经营地址变更后未按规定到人力资源和社会保障行政部门办理变更手续,自行在新地址为参保人员提供医保服务的;
(九)拒不配合人力资源和社会保障行政部门、社保经办机构进行检查考核的;
(十)连续3个月未为参保人员提供医保服务且不进行歇业备案的;
(十一)不参加年度审核或年度审核不合格的;
(十二)两次暂停服务协议限期整改后仍有本办法第十四条规定的违规行为的;
(十三)骗取医疗保险基金行为的;
(十四)法律法规规定的其它违法违规行为。
第十六条 社保经办机构应根据《省劳动保障厅关于印发<江苏省基本医疗保险定点医疗机构信用等级评定管理办法>(试行)的通知》(苏劳社医管〔2006〕5号和《关于印发无锡市社保基金监督举报奖励试行办法》(锡劳社财〔2009〕9号)规定,积极开展诚信药店创建活动和定点药店违规行为举报奖励工作,加强定点药店的自律管理和社会保险基金管理。
第十七条 本办法自2011年1月1日起执行。以前规定与本办法不一致的,以本办法为准。