国家烟草专卖局


国家烟草专卖局关于印发《烟草行业审批设立公司暂行办法》的通知
1993年4月29日，国家烟草专卖局

各省、自治区、直辖市及重庆市烟草专卖局，合肥经济技术学院，郑州烟草研究院：
根据《国务院关于设立全民所有制公司审批权限的通知》和国务院经贸办《关于印发〈审批设立全民所有制公司暂行办法〉的通知》精神及有关法律、法规的规定，结合烟草行业实际情况，制定了《烟草行业审批设立公司暂行办法》，现印发给你们，请遵照执行。并请将执行过程中的有关情况及时向我们报告，以便总结改进工作。

附件：烟草行业审批设立公司暂行办法
第一条 根据《国务院关于设立全民所有制公司审批权限的通知》（国发〔1990〕69号）和国务院经贸办《关于印发〈审批设立全民所有制公司暂行办法〉的通知》（国经贸企〔1992〕617号）精神及有关法律、法规，制定本暂行办法。
第二条 本《暂行办法》适用于烟草行业的全民所有制的工业公司、商业公司、工商公司、农工商公司、产品专业公司、科技开发公司、咨询公司、投资公司、财务公司、进出口公司以及股份制公司、与行业外联营的集团公司、联营公司、中外合营（合作）公司和第三产业的各类公司。
第三条 公司的设立应符合国家产业政策，有利于生产技术发展和专业化协作，便于经营管理和提高行业整体效益。
第四条 坚持政企分开的原则，设立的公司不得兼有政府行政管理职能。公司实行企业化经营，应成为自主经营、自负盈亏、自我发展、自我约束、独立承担民事责任的经济实体。公司是独立的企业法人，依法进行生产经营和其他业务活动，对资产的保值和增殖负责，努力提高经济效益。
第五条 烟草行业所设立的各类公司应与烟草专卖局机关在财务、人事等方面彻底脱钩。公司的主管机关依法履行对公司进行监督、检查、指导的职责，不得以挂靠、代管等名义设立兼有行政职能的公司。各级烟草专卖局机关在职人员不得在公司兼职。
第六条 烟草行业设立全国性专业公司（包括与行业外联营的公司）的，由国家烟草专卖局申请，报国家经贸委审批；烟草行业全国性专业公司设立子公司，由国家烟草专卖局审批。
第七条 烟草行业设立投资公司、财务公司，由国家烟草专卖局申请，报中国人民银行审批；烟草行业设立进出口公司，由国家烟草专卖局申请，报对外贸易经济合作部审批。
第八条 烟草行业所属单位以中国合营（合作）者身份提出设立中外合营（合作）企业，应由企业主管部门向国家烟草专卖局提出项目建议书和初步可行性研究报告，经国家烟草专卖局签署审核意见后，方可进行以可行性研究为中心的各项工作，并按有关法律程序办理设立公司事宜。
第九条 烟草行业各省、自治区、直辖市设立全省性的各类公司，由各省、自治区、直辖市烟草专卖局提出申请，报国家烟草专卖局审批。
第十条 各省、自治区、直辖市烟草专卖局下属单位设立公司，各省、自治区、直辖市烟草专卖局可根据此《暂行办法》确定具体的审批办法，并将确定的审批机关和实施办法报国家烟草专卖局备案。
第十一条 烟草行业原有企业改组为公司，须将原企业全部资产投入公司，并对原有企业的债权、债务进行清理，由国家烟草专卖局委托资产评估机构进行资产的评估和界定。
第十二条 烟草行业所设立的公司，一律不套用行政管理级别。公司的经理、副经理按干部管理权限由企业主管机关任免（或聘任、解聘）。
第十三条 提出设立公司的单位，须向审批机关递交书面申请、可行性研究报告、公司章程、企业主管机关审核意见。公司章程中应载明法律所规定的必要事项，不得与《烟草专卖法》相抵触。
第十四条 公司批准成立后，按照工商企字〔1992〕第96号文的通知要求，及时到当地工商部门注册登记。登记注册后，营业执照副本复印件应于三十日内送原审批机关备案。对审批机关的批复不得自行改动，如确有必要变更，须经原审批机关同意。
第十五条 因主管机关命令、兼并、破产等事由解散公司，应即进行清算，并依法清偿债务。公司的解散程序按审批程序办理。
第十六条 烟草企业集团的组建及撤销按国家烟草专卖局《关于组建烟草企业集团的意见（试行）》执行。
第十七条 烟草行业目前已设立的各类公司，应按上述要求，在其主管机关备案。
第十八条 本《暂行办法》未尽事宜，由国家烟草专卖局按照有关法律、法规进行修改、补充。


广东省人民政府


广东省计算机信息系统安全保护管理规定

广东省人民政府令第81号


2003年4月8日


第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定，结合本省实际，制定本规定。


第二条 本省行政区域内计算机信息系统的安全保护，适用本规定。


未联网的微型计算机的安全保护办法，按国家有关规定执行。


第三条 本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。


第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。


国家安全机关、保密工作部门和政府其他有关部门，在各自职责范围内做好计算机信息系统安全保护工作。


第五条 公安机关、国家安全机关为保护计算机信息系统安全，在紧急情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助。


第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理，为计算机信息系统使用单位和个人提供安全指导，并向社会公布举报电话和电子邮箱。


第七条 计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。


提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。


第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度：


(一)计算机机房安全管理制度；


(二)安全管理责任人、信息审查员的任免和安全责任制度；


(三)网络安全漏洞检测和系统升级管理制度；


(四)操作权限管理制度；


(五)用户登记制度；


(六)信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。


第九条 计算机信息系统使用单位应当落实以下安全保护技术措施：


(一)系统重要部分的冗余或备份措施；


(二)计算机病毒防治措施；


(三)网络攻击防范、追踪措施；


(四)安全审计和预警措施；


(五)系统运行和用户使用日志记录保存60日以上措施；


(六)记录用户主叫电话号码和网络地址的措施；


(七)身份登记和识别确认措施；


(八)信息群发限制和有害数据防治措施。


向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。


第十条 对计算机信息系统中发生的重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。


第十一条 任何单位和个人不得利用计算机信息系统从事下列行为：


(一)制作、复制、查阅、传播有害信息；


(二)侵犯他人隐私，窃取他人账号，假冒他人名义发送信息，或者向他人发送垃圾信息；


(三)以营利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；


(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；


(五)危害计算机信息系统安全的其他行为。


第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。


第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理，按国家有关规定执行。


第十四条 下列计算机信息系统使用单位为重点安全保护单位：


(一)县级以上国家机关、国防单位；


(二)银行、证券、能源、交通、邮电通信单位；


(三)国家及省重点科研、教育单位；


(四)国有大中型企业；


(五)互联单位、接入单位及重点网站；


(六)向公众提供上网服务的场所。


第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训，并取得安全技术培训合格证书。


第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。


重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后，方可投入使用。


第十七条 申请安全服务资质，应当具备以下条件：


(一)取得相应经营范围的营业执照；


(二)取得安全技术培训合格证书的专业技术人员不少于10人，其中大学本科以上学历的人员所占比例不少于70%；


(三)负责安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，并取得安全技术培训合格证书；


(四)有与其从事的安全服务业务相适应的技术装备；


(五)有与其从事的安全服务业务相适应的组织管理制度；


(六)法律法规规定的其他条件。


第十八条 申请安全服务资质，应当持下列资料向地级以上市公安机关提出申请：


(一)申请书；


(二)营业执照(复印件)；


(三)管理人员和专业技术人员的身份证明、学历证明和安全技术培训合格证书；


(四)技术装备情况及组织管理制度报告。


地级以上市公安机关应当自接到申请资料之日起15日内进行初审。初审合格的，报送省公安机关核准；初审不合格的，退回申请并说明理由。


省公安机关应当自接到初审意见之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。


资质证书实行年审制度。年审不得收费。


第十九条 计算机信息系统使用单位应当将计算机信息系统安全保护工作纳入内部检查、考核、评比内容。对在工作中成绩突出的部门和个人，应当给予表彰奖励。对未依法履行安全保护职责或违反本单位安全保护制度的，应当依照有关规定对责任人员给予行政处分。


第二十条 违反本规定，有下列行为之一的，由县级以上人民政府公安机关给予警告，并责令限期整改；逾期不改的，可以给予6个月以内停机整顿或者停止联网的处罚，并可对单位处以5000元以下罚款，对安全管理责任人处以500元以下罚款。国家另有规定的，从其规定。


(一)未按规定建立安全保护制度的；


(二)未按规定落实安全保护技术措施的；


(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的；


(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的；


(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的，或者未经有安全服务资质的机构检测合格即投入使用的。


第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故，未在规定时间内报告公安机关的，由县级以上人民政府公安机关处以警告或者停机整顿。


第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的，依照国家有关规定进行处理。


利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的，由县级以上人民政府公安机关给予警告，对单位可处以1000元以下罚款，对个人可处以100元以下罚款。


第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的，依照国家有关规定进行处理。


第二十四条 未取得安全服务资质的机构，承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的，由县级以上人民政府公安机关责令限期整改，并处以1万元以下罚款。


第二十五条 行政管理部门的工作人员违反本规定，玩忽职守、滥用职权的，由主管部门依照有关规定给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。


第二十六条 军队的计算机信息系统安全保护工作，按照军队的有关规定执行。


第二十七条 计算机信息系统的保密管理，依照国家和省的有关规定执行。


第二十八条 本规定自2003年6月1日起施行。