房地产估价师执业资格制度暂行规定

上一篇: 云南省迪庆藏族自治州自治条例
下一篇: 商业部系统环境保护工作实施办法（试行）

化工部


化工企业内部全面经济核算制试行办法

1980年12月4日，化工部

第一章 总则
第一条 企业内部全面经济核算制，是企业经济核算制原则在企业内部的具体运用。实行企业内部全面经济核算制，是解决企业内部各单位之间干多干少、干好干坏一个样，分清经济责任的有效办法，是按照客观经济规律的要求，用经济办法管理企业的一项重要措施。
第二条 实行企业内部全面经济核算制的目的，是通过对生产过程和经营活动各个环节的严格核算和控制，以尽可能少的人力、物力消耗和资金占用，取得取大的经济效果，为国家创造更多的积累，也为企业和职工提供更多的经济收益。
第三条 实行企业内部全面经济核算制，必须赋予企业内部单位以必要的经济权限，使他们对自己的生产经营成果承担经济责任，并根据他们生产经营的经济效果大小，给予一定的物质奖励。
第四条 实行企业内部全面经济核算制，在核算的深度和广度上，要逐步做到全厂的、全员的、全过程的核算。全厂的核算，包括车间、工段、班组、各职能科室，以及生活服务部门，都要实行经济核算；全员的核算，包括管理干部、技术人员和工人，人人都要关心和参与经济核算工作，努力提高经济效果；全过程的核算，包括基本建设、大修技措、科研设计、生产制造、供应销售直到用户使用，都要加强经济核算，讲求经济效果。

第二章 企业内部全面经济核算制的基本要求
第五条 企业内部各单位要对自己生产经营的经济效果承担经济责任，对车间不仅要考核车间成本，而且要考核资金占用、生产消耗和经营成果。
第六条 企业要定期进行考核。要根据需要与可能，层层分解各项经济指标，分别落实到有关科室、车间、班组直到机台、个人，明确全体职工的目标，通过大指标化小，做到以小保大，使各项经济指标的完成有坚实的群众基础。
第七条 各车间和有关科室要树立盈利观念，讲求全面的经济效果，要分别计算内部利润，以自身的生产经营收入补偿支出，取得盈利，保证企业利润指标的完成。
对不能直接计算盈亏的科室，企业可下达费用指标，考核其费用超支额或节约额。对供销部门，企业可考核其储备资金占用额、成品资金占用额和产品销售额。
在几个车间联产一种产品的情况下，内部利润不要集中到最后完成产品的车间体现，企业在制订半成品计划价格时，要加以调节，避免利润相差悬殊，造成苦乐不均。
第八条 为了搞好各单位生产成果、资金、成本和盈亏的核算与考核，各单位之间相互提供产品、劳务、要按照企业内部结算价格进行计价结算。
企业内部结算采取的方式，要因企业而异，不强求一致，尽量做到简便易行。如设立内部银行、发放流通券和内部转帐等，各企业可以自行选择采用。
第九条 要赋予车间、科室一定的经济权限，使它们有履行经济责任搞好经营管理的相对独立性。这些权限主要包括安排生产经营活动的权限，使用固定资产、流动资金、劳动力和材料物资的权限。以保证车间、科室在厂部统一计划的指导下，根据实际情况安排生产经营活动，充分有效地使用人力，物力和财力，取得良好的经济效果。为此，厂部要对车间、科室核定必须的流动资金定额、固定资产需用量、人员定额和确定内部物资供应关系。
第十条 企业要根据各单位生产经营的经济效果大小，给予适当的物质奖励，使物质利益成为提高经济效果的经济动力。
厂部对车间、科室计奖的办法，要按照完成各项经济指标的好坏程度，确定应得的奖金，多超多奖，少超少奖，完不成指标的扣奖。
对职工个人的奖励，应由车间根据每个职工完成指标的情况，计分发奖，要充分体现按劳分配、多劳多得的原则，不搞平均主义。
第十一条 提倡用签订内部经济合同的方法，来加强企业内部各单位上下左右之间的经济联系。为了增强经济责任感，经济合同要包括适当的奖罚条款，内部合同的形式和具体内容，各企业可根据实际情况自行规定。

第三章 企业内部全面经济核算制的基础工作
第十二条 定额是实行企业内部全面经济核算制的基础，也是考核企业生产经营活动的尺度。要建立和健全各项经济定额，包括劳动定额、原材料、燃料、动力、工具的消耗定额、设备利用定额、物资储备定额、资金占用和费用开支定额等等。定额要经过企业的经济管理人员、工程技术人员和工人共同研究制订。随着生产技术的进步和管理工作的改善，要及时修订定额，一般每年修订一次，以保持其先进性。
第十三条 健全的原始记录，是研究企业各项生产经营活动的第一手资料，也是开展全面经济核算，考核经济效果的依据。对生产经营各个环节的原始记录，包括产品数量、质量、人力、物力、财力消耗，必须准确、完整、及时地记录下来，要统一各种原始记录的格式、内容、填制方法、签署传递和汇集方法，并形成制度。
第十四条 严格计量验收制度，保证原始记录的可靠性。计量工作不健全，企业内各单位之间的经济往来就无法进行结算。化工企业的计量验收工作难度较大，在各种装置中的气体、液体和固体物料、中间体以及水、电、风、汽等，都不能直接检斤过磅，主要靠计量仪器、仪表来控制和记录数量。因此，要搞好全面经济核算，必须配备和安装必要的计量器具和仪表，并经常进行检修和校正，保持计量数据的准确可靠。
由于仪表暂时配置不全，需要分摊费用的，要在厂部的主持下，由供需双方商定合理的分配比例，防止单位之间发生纠纷，影响内部结算工作的正常进行，并尽快把暂缺的计量仪表器具配齐。
对煤焦、原盐等大宗原材料，要采取积极的措施，解决计量验收的技术问题，用准确的数据代替估堆、推算的数量。
第十五条 制订和运用企业内部计划价格，进行内部结算，可以排除各种客观因素的影响，有利于贯彻严格的经济责任制，促进各单位降低成本，节约支出。
企业内部计划价格，由企业统一制订。以财务部门为主，会同有关科室、车间共同研究提出，印制成册，发给企业内部各单位使用。并由财务部门负责监督检查，解决价格纠纷。各车间不能自订价格或者调整价格。
第十六条 加强经济活动分析，是检查、分析生产经营成果，揭露和解决存在问题，促进企业提高经济效果的一项重要方法。要通过经济活动分析，挖掘增产节约的潜力，找出努力方向，提出改进措施，落实到有关部门和人员。企业和车间要按年、按季、按月进行综合分析，班组要开展一事一议的经常分析。
进行经济活动分析，要注意经济效果，要制订各项指标的赶超目标，运用数理统计图表，把各项奋斗目标和赶超措施公布出来，动员广大干部和职工努力实现。
第十七条 建立经济责任制度，使企业中的每一个部门、单位和个人，都对自己的工作负责，都承担一定的经济责任，以保证实现全面经济核算的各项要求。
企业各职能部门，都要根据自己承担的经济责任，制订规划，提出措施，努力完成厂部下达的各项指标。对职工个人也要有严格而明确的责任，并考核其所实现的经济效果。
由于外部因素影响到企业内部某些单位的经济效果时，要做具体分析，分清责任，以免挫伤职工的积极性。

第四章 企业内部全面经济核算工作的组织领导
第十八条 全面经济核算是企业内部的一项综合性管理工作，必须实行统一领导、分级管理的原则，由企业经理（厂长）和总会计师直接组织领导全面经济核算的实施。
厂部统一处理企业内外的经济关系；统一计算成本和盈亏；拟定企业内部经济核算制度；向各有关科室、车间下达经济核算的具体指标，并考核其完成情况；确定企业各项基金的分配和使用。在日常工作中，以企业的计划、财务部门为主，把各个业务技术部门统一组织起来，共同推动企业内部全面经济核算工作的开展。
分级管理的具体形式，根据企业规模大小、内部组织结构、经济核算业务繁简不同，应有所区别。根据化工企业的具体情况，企业内部的基本核算单位一般是厂部和车间，有些企业班组能够单独生产成品、计算盈亏的也可以做为一级核算单位。
不作为一级核算单位的班组，也要开展经济核算，本着干什么、管什么、算什么的原则，尽可能全面地反映出班组的生产消耗与生产成果，进行班组经济活动分析，开展同工种班组之间的小指标竞赛，在企业内部全面经济核算中，发挥其作用。
第十九条 建立总会计师制度。大中型化工企业应设置总会计师，协助企业经理（厂长）具体组织领导全面经济核算工作。有条件的企业，可以设总会计师室，配备必要的专业干部，在总会计师领导下开展经济核算业务工作。总会计师有权参与审查生产、物资供应、产品销售、技术措施、基本建设等计划和主要经济合同，并检查计划、合同执行情况，考核生产经营成果；仲裁企业内部经济纠纷；监督企业执行国家财经政策、法令、制度和财经纪律；纠正和制止违反国家财经方针、政策、财经纪律以及不讲求经济效果的行为。制止无效时，应报厂长和上级主管机关处理。

第五章 附则
第二十条 企业实行内部全面经济核算制，要同全面计划管理，全面质量管理等工作密切结合起来，相互促进，共同提高产品质量，降低产品成本，改善经营管理，提高企业的经济效果。
第二十一条 企业实行内部全面经济核算制，要讲求实际效果，避免烦琐哲学和形式主义。工作中遇到的问题，要认真研究，及时解决，以保证企业全面经济核算工作的顺利开展。
第二十二条 本办法自一九八一年一月一日起，在部直属、代管生产企业试行。重点化工企业可参照执行。各单位在执行中可结合实际制订具体实施办法，并报部财务司备案。



广东省人大常委会


广东省计算机信息系统安全保护条例


（2007年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过 2007年12月20日公布 自2008年4月1日起施行）


第一章 总则

第一条 为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本省实际，制定本条例。
第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。
第三条 本条例适用于本省行政区域内计算机信息系统的安全保护。
第四条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施、网络的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。
第五条 县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。
县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。
第六条 任何组织或者个人，不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动，不得危害计算机信息系统的安全。

第二章 安全管理

第七条 计算机信息系统实行安全等级保护。
计算机信息系统安全等级保护按照国家规定的标准和要求，坚持自主定级、自主保护的原则。
第八条 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：
（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；
（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者可能对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；
（三）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者可能对国家安全造成损害的，为第三级；
（四）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者可能对国家安全造成严重损害的，为第四级；
（五）计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。
第九条 计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第十条 计算机信息系统的运营、使用单位应当按照国家有关规定，建立、健全计算机信息系统安全管理制度，确定安全管理责任人，负责计算机信息系统的安全保护工作。
计算机信息系统信息服务提供者应当设立信息审查员，负责信息审查工作。
第十一条 第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织，并报地级以上市人民政府公安机关备案。
第十二条 第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。
第十三条 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。
计算机信息系统安全状况经测评或者自查，未达到安全等级保护要求的，运营、使用单位应当进行整改。
第十四条 第二级以上计算机信息系统，由运营、使用单位在投入运行后三十日内，到地级市以上人民政府公安机关备案。
第十五条 计算机信息系统备案后，对符合安全等级保护要求的，公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明；对不符合安全等级保护要求的，应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。
运营、使用单位或者其主管部门重新确定计算机信息系统等级的，应当按照本条例向公安机关重新备案。
第十六条 计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。
对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。
第十七条 第二级以上计算机信息系统的运营、使用单位应当制定重大突发事件应急处置预案。
第二级以上计算机信息系统发生重大突发事件，有关单位应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。
第十八条 第二级以上计算机信息系统的运营、使用单位应当建立并执行下列安全管理制度：
（一）计算机机房安全管理制度；
（二）安全责任制度；
（三）网络安全漏洞检测和系统升级制度；
（四）系统安全风险管理和应急处置制度；
（五）操作权限管理制度；
（六）用户登记制度；
（七）重要设备、介质管理制度；
（八）信息发布审查、登记、保存、清除和备份制度；
（九）信息群发服务管理制度。
第十九条 第二级以上计算机信息系统的运营、使用单位应当采取下列安全保护技术措施：
（一）系统重要部分的冗余或者备份措施；
（二）计算机病毒防治措施；
（三）网络攻击防范和追踪措施；
（四）安全审计和预警措施；
（五）系统运行和用户使用日志记录保存六十日以上措施；
（六）记录用户账号、主叫电话号码和网络地址的措施；
（七）身份登记和识别确认措施；
（八）垃圾信息、有害信息防治措施；
（九）信息群发限制措施。
第二十条 涉密计算机信息系统应当依据国家信息安全等级保护的要求，按照国家有关涉密计算机信息系统分级保护的管理规定和技术标准，结合计算机信息系统实际情况进行保护。
第二十一条 涉密计算机信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级，并实行涉密计算机信息系统分级保护。
第二十二条 涉密计算机信息系统建设使用单位应当将涉密计算机信息系统定级和建设使用情况，及时报业务主管部门和负责系统审批的保密工作部门备案，并接受保密工作部门的监督、检查、指导。
第二十三条 涉密计算机信息系统投入使用前，应当按照国家有关规定报地级市以上人民政府保密工作部门审批，通过审批后方可投入使用。
第二十四条 计算机信息系统安全等级保护中密码的配备、使用和管理等，应当按照国家密码管理的有关规定执行。

第三章 安全秩序

第二十五条 任何单位和个人不得利用计算机信息系统制作、传播、复制下列信息：
（一）反对宪法确定的基本原则的；
（二）危害国家统一、主权和领土完整的；
（三）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；
（四）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；
（五）破坏国家宗教政策，宣扬邪教、迷信的；
（六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；
（七）煽动聚众滋事，损害社会公共利益的；
（八）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；
（九）教唆犯罪的；
（十）侮辱或者诽谤他人，侵害他人合法权益的；
（十一）其他法律法规禁止的内容。
第二十六条 任何单位和个人不得利用计算机信息系统实施下列行为：
（一）未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；
（二）窃取、骗取、夺取计算机信息系统控制权；
（三）擅自向第三方公开他人电子邮箱地址和其他个人信息资料;
（四）窃取他人账号和密码，或者擅自向第三方公开他人账号和密码；
（五）假冒他人名义发送信息；
（六）未经允许，对计算机信息系统功能进行删除、修改、
增加或者干扰；
（七）未经允许，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；
（八）故意制作、传播计算机病毒、恶意软件等破坏性程序;
（九）危害计算机信息系统安全的其他行为。
第二十七条 任何单位和个人不得利用计算机信息系统非法传递或者交易涉及国家秘密的文件、资料和其他物品，不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接，不得利用非涉密计算机信息系统处理涉及国家秘密的信息。
第二十八条 提供互联网上网服务的场所应当安装国家规定的安全管理系统。
接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施，应当具有符合公共安全行业技术标准的联网接口。
第二十九条 接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传，落实安全保护措施，确保网络正常运行。发现有害信息应当保存有关记录，及时采取删除、停止传输等技术措施，同时报告公安机关，配合公安机关查处违法犯罪行为。
第三十条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的，应当报地级以上市人民政府公安机关备案。
第三十一条 计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息，不得非法占有、使用用户的信息资源。

第四章 安全监督

第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定，对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导，加强安全动态分析，积极开展安全宣传，推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导，推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全，在发生重大突发事件，危及国家安全、公共安全及社会稳定的紧急情况下，可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统，应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准，或者存在安全隐患的，应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改，并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查，具体负责下列工作：
（一）指导涉密计算机信息系统建设使用单位规范信息定密，合理确定系统保护等级；
（二）参与涉密计算机信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；
（三）依法对涉密计算机信息系统集成资质单位进行监督管
理；
（四）按照国家规定进行系统测评和审批工作并监督检查
涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况；
（五）按照国家规定定期对涉密计算机信息系统进行监督
检查；
（六）了解各级各类涉密计算机信息系统的管理使用情况，查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评，发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

第五章 法律责任

第四十条 违反本条例，有下列行为之一的，由公安机关责令限期改正，给予警告；逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款:
（一）第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定，未建立安全保护组织的；
（二）第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定，计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
（三）计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的；
（四）第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定，在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的；
（五）第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的；
（六）第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的；
（七）接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定，采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的；
（八）接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定，发现有害信息不及时采取删除、停止传输等技术措施的；
（九）含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定，没有向地级以上市人民政府公安机关备案的。
前款第（一）项至第（八）项行为，有违法所得的，没收违法所得；情节严重的，并给予六个月以内的停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
第四十一条 违反本条例第二十五条、第二十六条第（一）项、第（二）项、第（五）项、第（六）项、第（七）项、第（八）项、第（九）项规定的，违反第二十六条第（三）项、第（四）项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的，由公安机关给予警告，有违法所得的，没收违法所得；对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格；违反《中华人民共和国治安管理处罚法》的，依法予以处罚；构成犯罪的，依法追究刑事责任。
第四十二条 计算机信息系统的运营、使用单位违反本条例第十四条规定，没有向地级市以上人民政府公安机关备案的，或者违反本条例第三十六条规定，接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以警告或者停机整顿。
第四十三条 违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的，由保密工作部门或者密码管理部门按照职责分工责令限期改正；逾期不改的，给予警告，并向其上级主管部门通报情况，建议对其主管人员和其他直接责任人员予以处理；构成犯罪的，依法追究刑事责任。
第四十四条 公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的，对主管人员、其他直接责任人员，或者有关工作人员给予处分；构成犯罪的，依法追究刑事责任：
（一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权的；
（二）泄露计算机信息系统的运营、使用单位或者个人的
有关信息、资料及数据文件的；
（三）其他不履行法定职责的。

第六章 附则

第四十五条 本条例所称的安全等级测评，是指对计算机信息系统的安全状况进行测试、评价、判断。
本条例所称的安全服务，是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。
本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第四十六条 本条例自2008年4月1日起施行。