电信和互联网用户个人信息保护规定
工业和信息化部
中华人民共和国工业和信息化部令
第24号
《电信和互联网用户个人信息保护规定》已经2013年6月28日中华人民共和国工业和信息化部第2次部务会议审议通过,现予公布,自2013年9月1日起施行。
部长 苗圩
2013年7月16日
电信和互联网用户个人信息保护规定
第一章 总则
第一条 为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
第三条 工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。
第四条 本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
第五条 电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。
第六条 电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
第七条 国家鼓励电信和互联网行业开展用户个人信息保护自律工作。
第二章 信息收集和使用规范
第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条 未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。
第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第三章 安全保障措施
第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;
(三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;
(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;
(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
(七)按照电信管理机构的规定开展通信网络安全防护工作;
(八)电信管理机构规定的其他必要措施。
第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第四章 监督检查
第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第五章 法律责任
第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
第六章 附则
第二十五条 本规定自2013年9月1日起施行。
关于加强煤矿安全监察行政执法工作的意见
国家煤矿安全监察局
国家煤矿安全监察局文件
煤安监办字[2002]75号
印发《关于加强煤矿安全监察行政执法工作的意见》的通知
各煤矿安全监察局:
《关于加强煤矿安全监察行政执法工作的意见》已在国家局日前召开的安全生产工作座谈会上征求意见,并进一步作了修改,现印发给你们,请贯彻执行。
二○○二年七月二十四日
关于加强煤矿安全监察行政执法工作的意见
为认真贯彻落实《安全生产法》、《煤矿安全监察条例》等法律法规,提高行政执法工作水平,促进监察执法工作的深入开展,提出如下意见。
一、提高认识,切实加强煤矿安全监察行政执法工作
煤矿安全监察制度是国家对煤矿安全生产实施的法律制度。各级煤矿安全监察机构和全体安全监察人员,要充分认识煤矿安全监察行政执法的重要性,进一步增强搞好执法工作的责任感和使命感,认真履行国家赋予的职责,切实做好煤矿安全监察行政执法工作。
煤矿安全监察行政执法工作,要坚持以江泽民总书记“三个代表”重要思想为指导,以《煤矿安全监察条例》等法律法规为依据,切实加大行政执法力度,加强执法队伍建设,提高煤矿安全监察行政执法水平和执法效果。要坚持“安全第一,预防为主”的方针,把事故防范作为行政执法的出发点,工作重心要从事后查处向事前预防转移,及时发现和消除事故隐患,有效纠正影响煤矿安全的违法行为,促进煤矿安全生产状况稳定好转。
二、建立和完善煤矿安全监察执法工作机制
制定安全监察行政执法工作方案。各省级煤矿安全监察局要研究制定年度煤矿安全监察执法计划,明确煤矿安全监察执法的目标、内容、重点、措施。各煤矿安全监察办事处(以下简称办事处)要根据国家局的总体部署和省级煤矿安全监察局的执法计划,结合辖区内煤矿安全监察实际,提出执法方案,建立安全目标监控机制,确保全年执法目标的实现。
建立执法报告、执法统计和执法分析制度。各办事处、省级煤矿安全监察局要按照《煤矿安全监察条例》的规定建立执法报告制度,定期逐级报告煤矿安全监察执法情况。要建立执法统计制度,全面掌握执法动态,有效改进和指导执法工作。建立执法分析制度,定期进行执法分析,从分析监察执法情况入手,掌握执法工作的内在规律,并根据煤矿伤亡事故的频率、分布和趋势,研究和改进行政执法的办法和措施。
规范煤矿安全监察执法行为。各省级煤矿安全监察局和各办事处,要研究和制定执法工作规则,规范行为;要认真执行监察执法程序,有法必依,违法必究,依法监察;要正确掌握和使用行政执法文书,严格按程序履行安全监察执法职责,提高执法的有效性和针对性;要有效实施各种行政处罚,特别是要加大经济处罚的力度。
三、突出重点,加大对煤矿安全的监察执法力度
对各类煤矿的安全生产开展监督检查。各省级煤矿安全监察局要建立煤矿安全生产监督检查机制,依据《矿山安全法》、《安全生产法》和《煤矿安全监察条例》等法律法规,开展对各类煤矿安全生产的监督检查。一是对煤矿管理机构、安全生产责任制及安全保障措施进行监督检查,二是对煤矿经营者和从业人员的安全资格进行监督检查,三是对煤矿安全设施和条件进行监督检查,四是对煤矿使用的生产设备和劳动保护用品进行监督检查,五是对煤矿是否达到强制性开采要求进行监督检查。要依法惩罚违法违章生产者,坚决制止和纠正影响煤矿安全生产的行为。
针对重点地区和重大隐患开展重点监察。各省级煤矿安全监察局要针对辖区内煤矿的分布和安全生产状况,调集区域内的监察力量,认真组织开展对煤矿事故多发地区和重点煤矿企业的集中监察。各省级煤矿安全监察局和各办事处,要抓住安全生产责任制的落实和重大隐患的监控治理,在超前预防上下功夫。要对煤矿及其负责人落实安全生产责任制和执行安全生产法律法规的情况进行严格的监督检查,督促企业落实安全生产责任制和各项规章制度,遵守操作规程,坚决纠正各种违章指挥、违章作业现象。要重点突出“一通三防”,在坚持覆盖式监察的前提下,开展专业性重点监察,针对事故隐患下达执法文书,该停产的一律停产,该关闭的一律吊销有关证照后予以关闭,努力杜绝重、特大瓦斯事故。
抓好深化煤矿安全专项整治的督查。要按照国务院的部署和要求,督促各地深化煤矿安全专项整治工作。对非法开采的小煤矿要依法予以取缔,未通过省级人民政府验收、重新核发“四证”的小煤矿和不符合《小煤矿安全生产基本条件》的小煤矿要坚决依法予以关闭。国有煤矿凡存在超通风能力生产的,属于煤与瓦斯突出矿井而未采取防治措施的,生产布局和通风系统不合理的,以及高、突矿井未装设监测系统或系统运行不正常的,要一律停产整顿,未经省级人民政府验收合格的一律不准恢复生产。
四、立足防范,建立健全事故预防机制
实行煤矿安全程度评价制度。各省级煤矿安全监察局要以煤矿安全生产有关法律法规为依据,定期组织对辖区内煤矿安全状况的评价,实行分类指导、重点监察。各办事处在对辖区内各类煤矿进行全面监察的同时,要根据安全评价结果,将矿井划分为不同的安全等级,按安全生产条件分类监察。省级煤矿安全监察局每年组织一次安全综合评价,办事处要开展动态抽查评价。安全评价结果要通报地方人民政府,并向社会公布。凡事故隐患在限期内未整改到位的矿井一律停产整顿。
实行事故隐患监控治理责任追究制度。各省级煤矿安全监察局和各办事处,要以国家法律法规为依据,建立事故隐患监控治理责任追究制度,将安全监察执法的关口前移。对发现的事故隐患要督促整改;对煤矿事故隐患应当发现而未发现以及对重大事故隐患不采取措施进行整改的,要追究企业负责人及地方人民政府和有关部门的行政责任,造成严重后果、构成犯罪的,建议司法机关依法追究刑事责任。
实行安全条件审查制度。各级煤矿安全监察机构要严格煤矿建设“三同时”规定,煤矿新建、改扩建项目的安全设施必须与主体工程同时设计、同时施工、同时投入使用。要把好设计审查关、竣工验收关;建立矿长安全资格培训、考核和发证工作制度,凡不具备安全资格的一律不得担任矿长;按照《小煤矿安全生产基本条件》的规定开展对小煤矿安全生产条件的监察,凡不具备条件的不得准许其生产。
实行监察执法定期通报制度。各省级煤矿安全监察局和各办事处,要建立定期向地方人民政府通报煤矿安全监察情况的工作制度,通过多种渠道通报监察情况,提出监察行政执法意见,提出加强和改善煤矿安全管理的建议。特别是对煤矿存在的重大事故隐患,要向地方人民政府提出整改的要求,督促地方人民政府及其有关部门落实整改的措施。
五、加大查处重、特大事故的力度,防止同类事故再次发生
依法严肃查处伤亡事故。各省级煤矿安全监察局和各办事处对辖区内发生的煤矿事故,要在法定的期限内结案。要根据国务院302号令和《煤矿安全监察条例》,按照“四不放过”的原则,依法严肃查处事故,对事故直接责任者和负有领导、管理责任的各级负责人提出处理意见和建议,促进各级地方人民政府和煤矿企业切实接受事故教训,加强安全生产工作。
组织煤矿事故查处情况跟踪执法。各省级煤矿安全监察局对已结案的煤矿重、特大事故查处情况,要组织相关部门进行跟踪执法,凡事故责任者的责任追究没有落实到位的,要督促地方人民政府及有关部门予以落实;对发生事故的矿井,要进行跟踪检查,落实防范措施。
认真落实煤矿安全监察执法决定。要依法监督煤矿企业及其主管部门严格执行煤矿安全监察机构下达的责令关闭、停产整顿、停止作业和限期整改等监察执法决定,对拒不执行的,依法强制执行;酿成事故的,要依法查处,并追究有关地方人民政府或主管部门的行政责任。
六、加强指导,提高执法水平和业务素质
加强对办事处执法工作的指导。办事处处在安全监察执法工作的第一线,是行政执法队伍建设的基础,各省级煤矿安全监察局要加强对办事处的指导,为办事处培养法律专业人材。要紧紧围绕行政执法的重点和难点,把学法、懂法当作当前的一件重要任务来抓,进一步提高执法观念和素质。
总结经验,抓好典型。各省级煤矿安全监察局要加强对办事处监察执法工作的管理,研究解决行政执法工作中的实际问题,注意总结行政执法工作中的成功经验、先进典型,并及时加以推广,通过典型引路,带动煤矿安全监察行政执法工作。
七、强化责任,建立健全安全监察行政执法责任机制
建立安全监察行政执法责任制。各省级煤矿安全监察局要根据《煤矿安全监察条例》所确定的安全监察职责,结合辖区内煤矿安全监察工作实际情况,建立安全监察行政执法责任制,制定切实可行的安全监察执法工作目标,层层签订安全监察行政执法目标责任状,将安全监察行政执法职责分解、落实到机关各处室和所属各办事处以及每个安全监察人员身上。
落实安全监察行政执法责任制。各省级煤矿安全监察局在确定安全监察行政执法目标、明确安全监察行政执法职责的基础上,要采取有效措施,将安全监察行政执法责任制真正落到实处。要建立相应的约束激励机制,制定有效的考核办法,加强对机关各处室和所属各办事处以及每个监察人员履行安全监察行政执法责任制情况进行考核。考核工作采取平时与定期、责任制考核与公务员年度考核相结合的方式进行。安全监察行政执法责任制考核结果作为省级煤矿安全监察局机关各处室和各办事处领导干部及安全监察人员业绩评定、奖励惩处、选拔任用的重要依据。对于在安全监察行政执法工作中,落实安全监察行政执法责任制成效显著、业绩突出的,予以表彰、嘉奖或晋级;对不能落实安全监察行政执法责任制,安全监察行政执法工作不力的,给予批评教育;对存在失职、渎职行为的,按有关规定进行处理。
八、注重发挥新闻舆论和群众的监督作用,积极创造良好的执法环境
加强执法工作的宣传。各省级煤矿安全监察局和各办事处,要加强煤矿安全监察执法和安全生产法律法规的宣传工作。要宣传国家煤矿安全监察制度和监察体制,宣传安全生产法律法规和方针政策,营造良好的安全生产与监察执法环境,减少执法工作阻力。
建立信息发布制度和举报制度。各级煤矿安全监察机构要建立和完善新闻发布或信息发布制度,对影响大、性质恶劣的特大事故,及时将查处结果通过新闻媒体予以公布。要设立并向社会公布举报电话、举报信箱和电子邮箱,对群众举报的事故和重大隐患,要限期认真追查,依法严肃处理。
发挥新闻舆论监督作用。各省级煤矿安全监察局要定期将辖区内煤矿安全状况的评价结果在新闻媒体上予以公告;要督促地方人民政府有关部门按照国务院办公厅国办发[2001]68号文件的规定,将关闭整顿小煤矿工作中确定关闭的矿井及整顿后经省级人民政府验收批准恢复生产的矿井,及时在省级报纸上进行公告,以接受广大群众的监督。
中共湘西自治州委办公室、湘西自治州人民政府办公室关于印发《中国湘西网及子网站信息更新和报送制度》的通知
湖南省湘西土家族苗族自治州人民政府 中共湘西自治州委办公室
中共湘西自治州委办公室(通知)
州办 [2005] 75号
中共湘西自治州委办公室、湘西自治州人民政府办公室关于印发《中国湘西网及子网站信息更新和报送制度》的通知
各县市委、县市人民政府,州直副局以上单位:
州人民政府新闻办公室、州人民政府信息化工作办公室制定的《中国湘西网及子网站信息更新和报送制度》已经州委、州人民政府同意,现印发给你们,请遵照执行。
中共湘西自治州委办公室
湘西自治州人民政府办公室
2005年9月29日
中国湘西网及子网站信息更新和报送制度
为了推进政务公开,建立公正透明的行攻管理体制,更好地服务广大群众,展示湘西形象,保障公民、法人和其它组织的知情权,及时全面地反映我州政治、经济和社会动态,推进我州政治、经济和社会协调发展,根据《湖南省信息化条例》和州办发[2004]85号文件精神,结合实际,特制定中国湘西网(域名:www.xxz.gov.cn)及子网站信息更新和报送制度。
一、加强领导,健全机构:
各单位要成立有分管领导、网站负责人、信息采编和技术人员参加的网站信息维护管理工作班子,严格按照《湖南省信息化条例》的规定做好本单位网站信息采集、编校、审核和报送王作。各单位网站信息管理维护工作班子组成情况报州信息化办备案。
本制度所称的信息是指各县市和州直各单位在履行行政管理职责或提供公共服务过程中,制作、获得或掌握的依照《湖南省信息化条例》应当公开发布的文件、数据、图表等资料。
二、网站信息资源的分类
凡与经济、社会管理和公共服务相关的信息,可以公开的都应当予以公开。具体公开的内容按照《湖南省信息化条例》分为五大类:
(一)法规、规章和其他规范性文件;
(二)国家机关的机梅设置、职能和职责;
(三)行政许可的事项、依据、条件、需要申请人注意的事项、数量、程序、期限、实施主体和结果;
(四)收费项目、标准和依据;
(五)依法应当公开的其他政务信息。
三、网站信息更新与报送要求
(一)静态信息的更新与报送。静态信息包括单位情况、政策法规、办事指南、政务信息等,各单位应定期(至少每月1次)对所负责的静态信息内容进行检查,对发生变更的内容及对修正更新。州信息化办定期。(至少每月1次)对各部门网上静态页面进行检查,对未及时更新静态信息的相关单位提出整改意见。各单位应将有关静态信息及其更新情况及时上传到中国湘西网,以便网站整合和发布相关信息。
(二)动态信息的更新与报送。动态信息包括各单位及新闻媒体在网站上发布的各类政务信息及行业信息等。备单位动态信息内容必须明确专人负责采编,通过动态信息的更新能及时全面地反映本单位、本行业的整体形象与工作动态。各单位要在信息发生或变更后七日内在各单位子网站上更新信息内容,并及时将有关动态信息内容上传到中国湘西网。
新闻类动态信息内容的采编及录入工作由团结报社、湘西电视台、边城视听报社、州人民广播电台负责配合。团结报社、边城视听报社、州人民广播电台应安排专人将编排完毕的稿件内容在当天上午九点前上传到中国湘西网上;湘西电视台应安排专人在每天上午九点前将“湘西新闻联播”上传到中国湘西网上予以发布;其他宣传湘西的专题也要及时上传到中国湘西网予以发布。
行政审批类、劳动力市场类、人才市场类、气象类、空气质量类的动态信息内容采编更新和上传中国湘西网工作,分别由州法制办、州劳动保障局、州人事局、州气象局、州环保局负责。
规范性文件的信息采编更新工作,由各单位指定专人负责,并及时上传中国湘西网。
各单位主办各类政务活动(闻发布会、信息发布会、通报会、大型活动等),应主动与州政府新闻办和州政府信息化办联系,在中国湘西网上做好宣传。
四、实行严格的信息发布审核制度
各单位可自行采集、编校、审核、加载、更新本单位网站的信息,但必须建立信息采集、信息编校和信息审核发布制度并报州政府信息化办备案。
各子网站均应严格执行国家有关计算机网络运行安全、保密规定,严禁涉密信息、有害信息上网,按照“先审查,后发布;谁发布,谁负责’的原则,确保发布信息的真实性和合法性,否则,由有关部门依法追究相关单位负责人和当事人的责任。
五、确保网站信息安全
信息网络和信息系统的主管单位或者运行单位应当根据国家有关规定,确定本单位信息网络与信息系统的安全等级,并进行相应的安全系统建设。涉及国家秘密的信息一律不得上网。各单位要制定信息安全应急预案,确保本单位信息安全。发生信息安全事故的单位应当按照国家规定向有关主管部门报告,有关部门应当按照规定处理。对违反规定未经审查进行信息化工程建设的,由州信息化主管部门责令改正;造成重大损失的,对负有直接责任的国家工作人员依法给予行政处分;构成犯罪的,依法追究刑事责任。对违反规定制作、发布虚假信息,危害公共信息网络正常运行,或者未建立信息安全管理制度、未制定信息安全应急预案的,由州信息化主管部门责令改正;给他人造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。