宁夏回族自治区计算机信息系统安全保护条例
作者:法律资料网 时间:2024-07-23 07:40:26 浏览:9388
来源:法律资料网
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人大常委会
宁夏回族自治区计算机信息系统安全保护条例
宁夏回族自治区人民代表大会常务委员会公告第六十二号
《宁夏回族自治区计算机信息系统安全保护条例》已由宁夏回族自治区第十届人民代表大会常务委员会第十一次会议于2009年7月31日通过,现予公布,自2009年10月1日起施行。
宁夏回族自治区人民代表大会常务委员会
二OO九年七月三十一日
宁夏回族自治区计算机信息系统安全保护条例
(2009年7月31日宁夏回族自治区第十届
人民代表大会常务委员会第十一次会议通过)
第一章 总 则
第一条 为加强计算机信息系统安全保护, 促进计算机应用和信息化建设的健康发展,维护国家安全、社会公共利益和公民、法人及其他组织的合法权益,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、行政法规的规定,制定本条例。
第二条 自治区行政区域内对计算机信息系统的安全保护,适用本条例。
第三条 公安机关主管计算机信息系统的安全保护工作。
国家安全机关、保密行政管理部门、密码管理部门、信息化行政主管部门及其他有关部门,在各自职责范围内,依法负责计算机信息系统安全保护的相关工作。
第四条 计算机信息系统运营、使用单位,应当依法履行计算机信息系统安全保护义务。
任何组织或者个人,不得利用计算机信息系统从事危害国家利益、社会公共利益和公民、法人及其他组织的合法权益的活动,不得危害计算机信息系统的安全。
第二章 安全等级保护
第五条 计算机信息系统实行安全等级保护制度。
计算机信息系统安全等级保护坚持自主定级、自主保护原则,由运营、使用单位按照下列标准自主定级:
(一)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)计算机信息系统受到破坏后,可能对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)计算机信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的,为第五级。
第六条 计算机信息系统涉及国家安全、社会公共利益、重大经济建设信息的,其运营、使用单位或者主管部门应当选择符合法定条件的安全等级测评机构,对计算机信息系统安全等级状况进行测评,准确核定信息系统安全保护等级。
第七条 计算机信息系统运营、使用单位应当遵守下列规定:
(一)对计算机信息系统进行定级,并按照等级保护管理规范和技术标准实施保护;
(二)新建计算机信息系统的,在规划、设计阶段确定安全保护等级,同步建设符合该安全保护等级要求的信息安全保护设施,落实安全保护措施;
(三)按照计算机信息系统安全保护等级要求,使用取得国家销售许可证的信息安全专用技术产品;
(四)定期对本单位计算机信息系统的安全状况、保护制度和措施进行自查和整改;
(五)计算机信息系统确定为第二级以上保护等级的,应当制定重大突发事件应急处置预案;确定为第三级以上的,应当每年至少进行一次系统安全等级测评;
(六)指定专职人员负责本单位计算机信息系统的安全管理。专职人员应当通过设区的市以上公安机关、人力资源和社会保障部门的专业培训,并取得合格证。
第八条 第二级以上计算机信息系统运营、使用单位,应当自确定安全等级之日起三十日内,将信息系统保护的具体措施,向所在地设区的市以上公安机关报送备案;属于跨设区的市或者自治区统一联网的计算机信息系统,还应当向自治区公安机关报送备案。
计算机信息系统的结构、处理流程、服务内容等发生变化,致使安全保护等级发生变化,或者因实际需要公安机关要求重新定级的,计算机信息系统运营、使用单位应当重新定级、重新备案。
第九条 公安机关应当自收到备案材料之日起在十五个工作日内对报送备案的材料进行审查,对符合等级保护要求的,出具备案证明;对定级不准确或者保护措施不符合技术规范的,应当自收到备案材料之日起十五个工作日内书面通知报送单位予以纠正。
第十条 计算机信息系统运营、使用单位应当落实下列安全保护技术措施:
(一)重要数据库和系统主要设备的冗余或者备份;
(二)计算机病毒的防治;
(三)网络攻击的防范和追踪;
(四)网络安全事件的监测和记录;
(五)身份登记和识别确认;
(六)用户账号和网络地址的记录;
(七)安全审计和预警;
(八)系统运行和用户使用日志记录的保存;
(九)信息群发的控制;
(十)有害信息、垃圾信息的防治;
(十一)法律、法规规定的其他技术保护措施。
鼓励计算机信息系统运营、使用单位采取先进的安全保护技术措施。
第三章 涉及国家秘密计算机信息系统管理
第十一条 涉及国家秘密计算机信息系统(以下简称涉密系统)应当依据涉密信息系统分级保护的管理规定和技术标准,按照秘密、机密、绝密三个等级的不同要求,实施分级保护。
涉密系统的安全保护水平,应当不低于计算机信息系统安全等级保护第三级以上的水平。
第十二条 涉密系统使用单位应当遵守下列规定:
(一)规划、设计和建设涉密系统时,应当按照国家保密标准配备设施和设备,同步设计和建设,同步运行;
(二)对已建成使用的涉密系统,定期进行安全保密性能测评;
(三)依法对涉密系统存储、处理和传输的信息,按照系统处理信息的最高密级确定保护等级和技术措施,并报保密行政管理部门备案。
第十三条 承担规划、设计、建设和维护涉密系统的单位,应当具有涉密集成资质。
涉密系统的安全保密设计方案和实施方案应当经过保密行政管理部门的审查。
第十四条 涉密系统投入使用前,建设使用单位应当向设区的市以上保密行政管理部门申请批准,非经保密行政管理部门批准的涉密系统不得投入使用。
设区的市以上保密行政管理部门应当自受理申请之日起二十日内,依据保密技术标准,对涉密系统进行审查。对不符合标准的,不予批准并提出书面整改意见,由使用单位进行整改后重新报批。
未经审查批准的涉密系统,不得存储、处理和传输涉密信息,不得与其他涉密系统互联。
第十五条 涉密系统使用单位应当根据实际需要采取下列保密防护措施:
(一)物理隔离;
(二)恶意代码的防护;
(三)身份鉴别和访问控制防护;
(四)涉密移动存储设备监管;
(五)密码保护;
(六)电磁泄漏发射防护;
(七)边界安全防护;
(八)其他需要的保密防护措施。
第十六条 涉密系统运营、使用单位采用密码进行等级保护的,应当执行国家密码管理的有关规定。
第四章 安全秩序
第十七条 任何单位或者个人不得利用计算机信息系统制作、传播、复制下列有害信息:
(一)危害国家统一、主权和领土完整的;
(二)泄露国家秘密、危害国家安全或者损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,或者故意侵害民族风俗、习惯,破坏民族团结的;
(四)煽动聚众滋事,损害社会公共利益的;
(五)散布谣言,扰乱社会秩序、破坏社会稳定的;
(六)宣扬邪教、封建迷信的;
(七)宣扬暴力、凶杀、恐怖、淫秽、色情、赌博的;
(八)教唆犯罪或者传授犯罪方法的;
(九)侮辱、诽谤、恐吓他人,侵害他人合法权益的;
(十)法律、法规禁止制作、传播、复制的其他信息。
第十八条 任何单位或者个人不得利用计算机信息系统实施下列行为:
(一)未经允许,进入计算机信息系统或者非法占有、窃取、使用计算机信息系统资源;
(二)未经允许,对计算机信息系统的功能或者存储、处理、传输的数据和应用程序进行控制、删除、修改或者增加;
(三)故意制作、传播计算机病毒、恶意软件等破坏性程序;
(四)提供专门用于侵入、非法控制他人计算机信息系统的程序或者工具;
(五)窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;
(六)非法截取、篡改、删除他人电子邮件或者其他数据资料;
(七)假冒他人名义发布、发送信息,或者以其他方式进行网络诈骗;
(八)擅自公开他人的信息资料;
(九)买卖法律、法规禁止流通的物品;
(十)非法提供虚假票据、证件;
(十一)其他危害国家、社会和他人合法权益的行为。
第十九条 提供互联网公共上网服务的单位,应当遵守下列规定:
(一)安装并运行国家规定的计算机信息安全管理系统;
(二)对上网人员进行实名登记并记录其上网信息,登记和记录的内容保存时间不少于六十日,在保存期内不得修改或者删除。
第二十条 互联网服务提供者应当自网络正式联通之日起三十日内,到所在地的设区的市以上公安机关备案,并应当将接入本网络系统的接入单位和用户数据资料及其变更情况备案。
互联网服务提供者应当对交互式服务栏目管理者的真实资料和信息发布者的注册信息进行登记,并对发布的信息进行审核。提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料。
第二十一条 生产、销售具有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发等功能的产品和工具的单位,应当向设区的市以上公安机关备案。
第二十二条 互联网服务提供者和联网使用单位,应当落实互联网安全保护制度和技术措施,保障网络运行安全和信息安全,发现有本条例第十七条规定有害信息之一的,应当及时采取删除、停止传输、保存记录等技术措施,并报告公安机关;发现有危害国家安全的,同时报国家安全机关;发现有涉及泄露国家秘密的,同时报国家安全机关和保密行政管理部门;发现有本条例第十八条规定行为之一的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法行为时,互联网服务提供者和联网使用单位应当如实提供有关数据文件、原始记录等信息资料。
第二十三条 互联网服务提供者和联网使用单位不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密,未经用户同意,不得公开、泄露用户注册信息。
第二十四条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员,应当保守用户秘密, 不得泄露用户信息,不得擅自占有、使用用户的信息资源。
第五章 安全管理
第二十五条 公安机关、国家安全机关、保密行政管理部门、密码管理部门及其他有关部门,应当依法对计算机信息系统运营、使用单位信息系统的安全保护工作进行监督检查;对发现的泄密、失密行为,应当依法查处。
实施监督检查时不得妨碍运营、使用单位的正常工作秩序。能够联合进行监督检查的,应当联合进行。
第二十六条 设区的市以上公安机关应当对第三级以上计算机信息系统的运营、使用单位的信息安全等级保护工作情况定期进行检查。
设区的市以上公安机关应当对计算机信息系统安全等级测评工作进行监督管理。
第二十七条 保密行政管理部门应当对秘密级、机密级信息系统每年至少进行一次保密检查,每两年进行一次保密系统测评;对绝密级信息系统每年至少进行一次保密检查或者系统测评。
第二十八条 公安机关、国家安全机关和保密行政管理部门,发现计算机信息系统的安全保护、保密等级和安全措施不符合国家信息安全等级保护、保密管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位限期进行整改。运营、使用单位应当按照整改通知书要求进行整改,并将整改情况向监管部门报告。
第二十九条 发生危及国家安全、公共安全及社会稳定的重大信息网络安全事故,计算机信息系统运营、使用单位应当立即报告公安机关和国家安全机关,并启动应急预案。公安机关可以对运营、使用单位采取二十四小时内停机检查、暂停联网、备份数据等应急措施。
第三十条 密码管理部门应当对计算机信息系统密码使用和管理的情况进行监督检查,发现存在安全隐患、违反密码管理有关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第三十一条 公民、法人和其他组织发现有危害计算机信息系统安全违法行为的,有权向公安机关举报。公安机关应当公布接受举报电子邮箱、电话等,并为举报人保守秘密。
第六章 法律责任
第三十二条 计算机信息系统运营、使用单位以及互联网服务提供者和联网使用单位有违反本条例第十条、第二十条第二款规定行为之一的,对单位的主管负责人和其他直接责任人员可以处五千元以下罚款,对单位可以处五千元以上一万五千元以下罚款;不履行第七条、第八条、第二十条第一款、第二十二条和第二十三条规定的,由公安机关责令限期改正;逾期不改正的,给予警告;情节严重的,处以五日至三十日停止联网、停机整顿的处罚。
第三十三条 单位和个人违反本条例第十七条、第十八条规定的,由公安机关给予警告, 责令限期改正,有违法所得的,没收违法所得,对个人可以并处以五千元以下罚款,对单位并处以五千元以上一万五千元以下罚款,情节严重的,可以给予六个月以内的停止联网、停机整顿的处罚,必要时,可以建议原发证、审批机构吊销许可或者取消联网资格。
违反《中华人民共和国治安管理处罚法》和《中华人民共和国国家安全法》的,由公安机关和国家安全机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第三十四条 提供互联网公共上网服务的单位违反本条例第十九条规定的,由公安机关给予警告,责令限期改正,逾期不改正的,处以五千元以上一万五千元以下的罚款;情节严重的,给予六个月以内的停止联网、停业整顿的处罚,并可以建议原许可机关吊销许可或者取消联网资格。
第三十五条 生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术等功能的产品和工具的单位违反本条例第二十一条规定的,由公安机关给予警告,责令限期改正,处以五千元以上一万五千元以下罚款。
第三十六条 计算机信息系统安全等级测评机构和从事计算机信息系统安全保护工作的人员违反本条例第二十四条规定的,由公安机关处以三千元以上一万元以下罚款;给单位或者他人财产造成损失的,应当依法承担赔偿责任。
第三十七条 涉密系统使用单位违反本条例第十二条、第十四条第三款、第十五条规定的,由保密行政管理部门责令限期改正;逾期不改的,给予警告,并向其上级主管部门通报情况;情节严重的,建议对主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任。
第三十八条 公安机关、国家安全机关、保密行政管理等部门的工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员给予处分;构成犯罪的,依法追究刑事责任:
(一)不履行监督检查职责,造成严重后果的;
(二)收到备案材料,不按照规定期限和要求办理的;
(三)接到举报,未依职责处理的;
(四)泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的;
(五)有其他徇私舞弊、滥用职权、玩忽职守行为的。
第七章 附 则
第三十九条 本条例下列用语的含义是:
(一)计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(二)互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
(三)联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
第四十条 本条例自2009年10 月1日起施行。
关于重申业经国务院批准统一着装部门和行业等有关问题的通知
国务院统一着装管理委员会
关于重申业经国务院批准统一着装部门和行业等有关问题的通知
国务院统一着装管理委员会
国务院统一着装管理委员会第一次全体委员会议纪要下发后,地方各级人民政府和中央有关部门都很重视,正在按照清理整顿统一着装的要求,积极开展工作。为便于清理整顿统一着装工作的顺利进行,现将国务院历次批准统一着装部门和行业的具体着装范围及有关规定予以重申(详
见附件),并通知如下:
一、中央各有关部门和地方各级人民政府,都要坚决按照国务院关于“批准统一着装的权限集中在国务院,各部门和地方各级人民政府都无权批准”的规定执行。凡是附件中未列的部门和行业已经统一着了装的,或者超越附件所列“行业统一着装范围”而统一着了装的,都属于擅自统
一着装,均应立即予以纠正;按附件所列应该由个人负担的费用,而没有收交的,应视作欠费,要立即收交入库;凡擅自提高统一着装标准的,超过规定的部分,其价款要向着装本人如数收回。
二、过去已批准颁发的有关业务工作《条例》、《实施细则》以及报告等,凡在其中夹带有关要求统一着装内容的,都不能视为国务院同意统一着装的依据。如据以统一着了装的,应按擅自统一着装处理。今后,各部门在起草有关业务工作《条例》、《实施细则》等文件时,一律不准
夹带有关要求统一着装的内容;在此之前所颁发的有关业务工作《条例》、《实施细则》等,凡在其中夹带有关要求统一着装的内容,应由起草文件的部门尽快修正。
三、中央有关部门应当积极支持地方人民政府清理整顿统一着装的工作,不得以种种“理由”为下属部门和行业说情护短,更不得干涉地方清理整顿工作。中央各部门和地方各级人民政府,都应当按照国务院有关规定执行,作到令行禁止,共同维护国务院规定的严肃性。
四、各省、自治区、直辖市人民政府,都要抓紧时间,对本地区统一着装进行清理整顿。经过清理整顿后,按国务院规定保留的统一着装部门和行业,要建章建制,一定要防止清理整顿后再出现扩大统一着装范围的现象。
五、在清理整顿统一着装期间,一律停止审批新的统一着装部门和行业,也不再扩大统一着装范围。
鉴于各地清理整顿统一着装的工作开展时间不尽一致,工作情况报告的期限可适当予以推迟,限于5月31日前报送本委。
附件:经国务院批准统一着装部门、行业的着装范围一览表。
经国务院批准统一着装部门、行业的着装范围一览表
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
公安部门 | (一)着警服范围:1.公安部,各省、自治区、直 |
|辖市公安厅、局,省辖市、行署和县(市)公安机关行 |
|政单位中属行政编制的在编干警;2.目前在政企合一性 |
|质单位设立的公安机构的干警;3.大中城市大型公共场 |
|所和少数地处偏远、城乡结合部的重要大型工矿企业、 |
|科研单位,周围情况复杂,治安问题较多,内部保卫组 |
|织无法管理,当地公安机关又管不到的,经省、自治区、 |
|直辖市人民政府批准设立的公安派出机构的干警。 |
| (二)着公用警服范围:1.公安警察院校的干部、 |
|教师和学生;2.公安机关所属事业单位中经常到发案现 |
|场参与侦破案件的人员;3.公安机关行政单位的在编门 |
|卫、传达人员,驾驶警车、囚车、勘查车、机要通信等 |
|公安业务车司机;4.经省、自治区、直辖市公安厅、局 |
|批准乡镇公安派出所招聘的合同制民警。 |
| |
| |
--------------------------------------
续表
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
公安部门 | (三)着化装服范围:各级公安机关从事专职秘密 |
|侦察工作的人员,改着化装服,不配发警服。 |
| (四)企业公安消防队人员,改着上绿下蓝消防制 |
|式服装。 |
| (五)公安机关所属下列单位和人员不属着装范围: |
|1.科研所、医院、公司、出版社、印刷厂、招待所、幼 |
|儿园、农副业生产基地等单位的干部、职工;2.离退休 |
|干警;3.各种工勤人员。 |
| (六)铁道、交通、林业、民航系统公安机关干警 |
|比照各级公安机关的规定执行。 |
| 除以上规定的着装范围外,其他企事业内部安全保 |
|卫人员一律不着警服。 |
------|--------------------------|----
国家安全 | 各级国家安全机关行政单位中以公开身份执行逮 |
部 门 |捕或追捕罪犯任务的行政在编干部 |
------|--------------------------|----
司法部门 | (一)着装范围:1.司法部劳改局、劳教局、各省、|
劳改劳教 |自治区、直辖市司法厅(局)的劳改局、劳教局(处)和 |
工作干警 |地市司法局的劳改处(科)、劳教处(科)机关的在编干 |
|警;2.司法系统的监狱、劳改队、劳教所、少管所、出 |
|入监队(含收容站、所)、犯人医院以及强制留场就业场 |
|所的在编干警。 |
| (二)着公用警服范围:1.劳改、劳教干警院校的 |
|在编干部、教师和学生;2.劳改劳教单位驾驶囚车、警 |
|备车的专职司机和着装单位的在编门卫、传达人员。 |
| (三)劳改、劳教机关所属下列单位和人员不属着 |
|装范围:1.劳改、劳教单位的托儿所、幼儿园、招待所、|
|子弟学校、技工学校、科研所、职工医院、家属工厂 |
|(场、队)和商店、供应站、各类公司、无劳改犯人或劳 |
|教人员的工厂(农场)等机构的工作人员;2.离退休干 |
|警;3.以工代干的人员;4.中、小学等普通学校教师 |
|在特殊学校兼职教学的人员。 |
| |
--------------------------------------
续表
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
法院部门 | 在全国法院系统审判员、助理审判员、书记员的编 | 30%
|制比例未正式确定之前,最高人民法院和各高、中级人 |
|民法院经正式任命的在刑事审判庭、民事审判庭、经济 |
|审判庭、行政审判庭、交通运输审判庭、告诉申诉审判 |
|庭和执行庭工作的审判员、助理审判员、书记员(含正、 |
|副院长,正、副庭长),基层人民法院经正式任命的审判 |
|员、助理审判员、书记员(含正、副院长,正、副庭 |
|长),穿着统一的人民法院制服。 |
| 铁路、林业、农垦、油田、矿区、海事等法院,比 |
|照同级人民法院的着装范围着装。 |
| 各级人民法院在编的司法警察,穿着带法警标志的 |
|统一的人民警察制服(按公安部门的供应标准及管理办 |
|法执行)。 |
------|--------------------------|----
检 察 院| 在人民检察院系统检察员、助理检察员、书记员的 | 30%
部 门|编制比例未正式确定之前,暂按如下范围执行。 |
| (一)县区人民检察院经正式任命的检察员、助理 |
|检察员、书记员; |
| (二)分、市以上各级人民检察院经正式任命在刑 |
|事、经济、法纪、监所、控告申诉、铁路运输、刑事技 |
|术业务厅(处、科)工作的现职检察员、助理检察员、书 |(司法警
|记员(含正、副厅、处、科长); |察按公安
| (三)各级人民检察院的正、副检察长。 |部门的供
| (四)铁路运输、林业、农垦、油田、矿区、劳改 |应标准及
|劳教等检察院比照同级人民检察院的着装范围着装。 |管理办法
| (五)各级人民检察院在编的司法警察。 | 执行)
------|--------------------------|----
海关部门 | | 30%
| 凡在国境站、港口、机场、车站、邮局等现场以及 |
|对外执行职务的海关工作人员;海关总署需要到地方海 |
|关业务场所的干部;各海关院校毕业班的学生和需要到 |
|海关业务场所的教职员,均应穿着海关制服。 |
| |
--------------------------------------
续表
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
商品检验 | | 30%
部 门 | 凡经常在国境站、港口、机场、车站、进出口商品 |
|检验场所执行进出口商品检验、监督管理和对外贸易公 |
|证鉴定任务的外勤商检人员,均穿着商检制服。 |
| 凡既做外勤插样工作,又兼做内勤化验工作的商检 |
|人员也穿着商检制服,但换发制服和鞋帽的年限比正常 |
|着装人员延长二年。 |
| 凡不到现场执行任务的商检人员一律不着装。 |
------|--------------------------|----
卫生部门 | |
1.卫生检| 只限开放口岸对外执行卫生检疫任务的外勤干部 |
疫人员|着装;不直接参加对外执行卫生检疫任务的工作人员一 | 30%
|律不着装;门卫和司机制做化纤料的工作服。 |
2.食品卫| 食品卫生监督员专用制服,限于符合《中华人民共 | 30%
生监督|和国食品卫生法(试行)》第二十三条规定,由人民政府 |
人员 |发给证书〔铁路、交通、厂(场)矿的食品卫生监督员, |
|由其上级主管部门发给证书〕的食品卫生监督员执行监 |
|督任务时着用。 |
------|--------------------------|----
农业部门 | |
1.动植物| 凡在港口、机场、车站、邮局等现场执行对外动植 | 30%
检疫工|物检疫任务的人员,均应穿着对外动植物检疫制服,佩 |
作人员|带检疫标志。 |
| |
2.沿海和| 凡在沿海渔场、港口和内陆边境水域现场执行渔政 |
边境水|监督检查任务的专职渔政人员,均应穿着统一的渔政服 |
域渔政|装,佩戴标志。 | 30%
检察人| |
员 | |
| |
3.渔船检| 凡在对外开放港口现场执行涉外工作的渔船检验 | 30%
验人员|人员应穿着统一式样的渔船检验服装,佩戴标志。 |
| |
4.渔港监| 凡在对外开放港口现场执行涉外工作的渔港监督 | 30%
督人员|人员应穿着统一式样的渔港监督服装,佩戴标志。 |
| |
--------------------------------------
续表
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
5.农业植| 凡在县级(含县级)以上地方各级农业行政部门所 | 30%
物检疫|属植物检疫机构内,负责执行国家植物检疫任务的现任 |
人员 |专职植物检疫工作人员,应穿着统一服装,其他人员一 |
|律不着装。 |
| 专职检疫工作人员是指经省级农业行政部门批准, |
|报农牧渔业部备案后,正式授予“农牧渔业部植物检疫 |
|员证”的专职植物检疫员。 |
| |
6.内陆水| 凡在内陆水域现场执行监督检查任务的专职渔政 | 30%
域渔政|人员,均应穿着渔政服装。非现场执行监督检查工作的 |
检察人|渔政人员和工勤人员,水产企业、生产联合体、渔业管 |
员 |理委员会等生产管理部门和群众性管理组织的人员不 |
|得制着渔政服装,必要时可由县以上地方渔业行政主管 |
|部门制发与“中国渔政”相区别的标志。 |
------|--------------------------|----
林业部门 | | 30%
森林植物 | 凡在县级(含县)以上地方各级林业行政部门所属 |
检疫人员 |的森林植物检疫(以下简称森检)机构内,负责执行国 |
|家森检疫任务的现任专职森检工作人员,方可着森检服 |
|装,其他人员一律不得着装。 |
| 专职森检工作人员是指经省级林业行政部门批准, |
|报林业部备案后,持有“森林植物检疫证”的人员。 |
------|--------------------------|----
交通部门 | |
1.港务监| 凡经国务院批准的对外开放港口港务监督部门的 | 30%
督人员|外勤工作人员,应穿着港务监督制服,佩戴帽徽和肩章。 |
| |
2.船舶检| 凡经国务院批准的对外开放港口对外籍船舶检验 | 30%
验工作|的工作人员均应穿着船检制服,佩戴帽徽的胸章。 |
人员 | |
3.内河港| 暂按:经省、自治区、直辖市航运(交通)局,长 | 30%
务监督|江航政管理局批准的港航监督外勤人员。 |
工作人| |
员 | |
| |
--------------------------------------
续表
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
国家海洋 | (一)船员、调查队员、船大队部经常出海工作的 | 30%
部 门 |人员、监测中心经常出海的执法工作人员、航空遥感队 |
|上飞机和上船和执法人员、浮标队员,局(巡航和条法 |
|处)和分局机关执法管理人员,第三海洋研究所海监船 |
|和执法管理人员。 |
| (二)不符合第一项第一条配发范围者,凡因工作 |
|需要着装海洋制服者,可以价拨,按成本价格收全费。 |
| |
------|--------------------------|----
工商行政 | 基层工商行政管理所、检查站(队)、稽私队的正式 | 30%
管理部门 |工商行政管理人员;直辖市,省辖市,县(含县级市)及 |
|市辖区工商行政管理局直接从事市场监督、检查工作的 |
|正式工商行政管理人员。 |
------|--------------------------|----
税务部门 | | 30%
| 税务系统着装范围仅限于下列人员:基层税务所、 |
|检查站、稽查队的国家正式工作人员,在县(市)税务 |
|局,直辖市及省(区)辖市和市辖区税务局直接从事征 |
|税的国家正式工作人员。 |
| 另外,财政部门从事农税(指农业税、耕地占用税、 |
|农林特产税、牧业税、契税)征收工作的人员可以着装, |
|从事其他业务工作的人员不得着装; |
| 基层财政部门从事农税征收的正式工作人员,在县 |
|(市)、直辖市、省辖市和市辖区财政部门负有直接从事 |
|农税征收管理的专职工作人员可统一着装; |
| 经有关部门批准,在基层财政部门的农税助征员 |
|(一年以上的),可根据工作需要程度配发公用装。 |
| |
------|--------------------------|----
其它 | | 50%
| 一、专职律师、涉外公证人员配发制服,不属于统 |
|一着装,只是为出庭辨护和涉外公证时衣着整洁,其配 |
|发范围:(一)各级司法行政部门所属的法律顾问处(律 |
|师事务所,下同)和经司法部批准设立的专业法律顾问 |
|处专门从事律师工作的现职律师。(二)经省、自治区、 |
|直辖市司法厅(局)审定的市、县、区从事涉外公证工 |
|作的现职公证人员。 |
| |
--------------------------------------
--------------------------------------
单 位 | 行业统一着装范围 |个人负担
| |费用比例
------|--------------------------|----
| 二、经济民警和企事业专职消防人员:(一)凡经省、|(同公安)
|自治区、直辖市公安厅、局核准在编的经济民警,按规 |
|定着装,其他人员严禁着经济民警服装。(二)在企、事 |
|业单位专门从事消防保卫工作的人员,并经当地公安消 |
|防监督部门审核批准的,均按本规定着装。 |
| |
| 三、历史上就着装的铁道、邮电、民航、航运等生 | 30%
|产经营部门着企业标志服装。 |
--------------------------------------
1992年2月25日
律师在证券业务中不实陈述的民事责任
邓 磊
关键词:律师 证券 不实陈述 民事责任 要件
证券法律制度中的信息披露制度是对投资者进行保护的有力手段,是证券法律制度的基石和核心。在证券发行交易过程中,各信息披露义务人有负有及时真实披露信息的义务,参与证券业务的律师在证券发行交易过程中要出具法律意见书和律师工作报告等专业性文书,自然也应承担信息披露义务。但目前我国证券市场法律服务机构存在着极其严重的混乱现象,部分律师事务所和律师为了自身的利益,敢于公然违法迁就证券发行人的非法要求,参与证券发行交易等的虚假陈述,甚至出谋划策。这种令人担忧的情况,若不能够及时解决,将制约证券市场长期发展,给经济建设带来的负面影响。尽管对他们的行政、刑事处罚必不可少,但对他们的民事责任追究绝不应忽略,更不可以行政、刑事处罚代替其民事责任。
一、对我国证券法关于律师不实陈述①承担民事责任的评价
我国法律法规对律师在证券业务中不实陈述的行为予以禁止,并规定了相应的法律责任。这主要体现在以下相关法律法规条文中:
1.《律师法》第三条规定:“律师执业必须遵守宪法和法律,恪守律师职业道德和执业纪律。律师执业必须以事实为根据,以法律为准绳。”
2.《证券法》第一百六十一条规定:“为证券的发行、上市或者证券交易活动出具审计报告、资产评估报告或者法律意见书等文件的专业机构和人员,必须按照执业规则规定的工作程序出具报告,对其所出具报告内容的真实性、准确性和完整性进行核查和验证,并就其负有责任的部分承担连带责任。”
3.《证券法》第二百零二条规定:“为证券的发行、上市或者证券交易活动出具审计报告、资产评估报告或者法律意见书等文件的专业机构,就其所应负责的内容弄虚作假的,没收违法所得,并处以违法所得一倍以上五倍以下的罚款,并由有关主管部门责令该机构停业,吊销直接责任人员的资格证书。造成损失的,承担连带赔偿责任。构成犯罪的,依法追究刑事责任。”
4.《股票发行与交易管理暂行条例》第七十三条规定:“会计师事务所、资产评估机构和律师事务所违反本条例规定,出具的文件有虚假、严重误导性内容或者有重大遗漏的,根据不同情况,单处或者并处警告、没收非法所得、罚款;情节严重的,暂停其从事证券业务或者撤销其从事证券业务许可。对前款所列行为负有直接责任的注册会计师、专业评估人员和律师,给予警告或者处以三万元以上三十万元以下的罚款;情节严重的,撤销其从事证券业务的资格。”
5.《股票发行与交易管理暂行条例》第七十七条规定:“违反本条例规定,给他人造成损失的,应当依法承担民事赔偿责任。”
6.《禁止证券欺诈行为暂行办法》第十二条第二款规定:“前条所称虚假陈述行为包括律师事务所、会计师事务所、资产评估机构等专业性证券服务机构在其出具的法律意见书、审计报告、资产评估报告及参与制作的其他文件中作出的虚假陈述。”
7.《禁止证券欺诈行为暂行办法》第二十条规定:“证券经营机构、专业性证券服务机构有本办法第十二条所列行为的,根据不同情况,单处或者并处警告、没收非法所得、罚款、暂停其证券经营业务、其从事证券业务或者撤销其证券经营业务许可、其从事证券业务许可。”
8.《禁止证券欺诈行为暂行办法》第二十三条规定:“实施欺诈客户行为,给投资者造成损失的,应当依法承担赔偿责任。”
9.《公开发行股票公司信息披露的内容与格式准则第六号(法律意见书的内容与格式)》第四条规定:“律师应当对出具法律意见书所依据的事实和材料进行核查和验证。若有过错,应承担相应的法律责任。”
分析以上的规定,我们可以得出以下结论:
1.民事责任制度规定模糊,缺乏可操作性,无法援引适用。(1)在证券民事赔偿案件中,律师事务所及其责任人员与证券发行人是何种法律关系,应承担什么法律责任(一般责任还是连带责任或按份责任,补充责任还是清偿责任,过错责任还是无过错责任)都没有作出具体规定。(2)没有规定律师承担民事损害赔偿责任的范围及计算方法。证监会颁布的行政法规及最高法院的司法解释中均没有规定律师事务所及其责任人员对投资者损害赔偿额的确定依据及计算方法。(3)投资者进行诉讼应如何操作,我国法律法规并没有具体规定。依照《证券法》和《股票发行与交易管理暂行条例》的规定,投资者当然有权要求在证券业务中不实陈述的律师事务所和律师承担赔偿责任。但实际情况是,法律的这些规定仅成为一种宣言,因为这些规定太原则,根本不具有操作性。(4)在律师民事责任制度中缺乏相应的财产保证制度和财产实现制度。
2.现行证券法律制度存在以行政和刑事责任代替民事责任倾向。中国的法律制度历来有重刑轻民、重行轻民的特点,证券法律制度也不例外。在《证券法》之前,规范证券市场的法律主要是1993年国务院颁布的《股票发行与交易管理暂行条例》和1993年9月2日国务院证券委发布的《禁止证券欺诈行为暂行办法》。《条例》与《办法》对证券欺诈者法律责任的规定大篇幅的是行政责任,《股票发行与交易管理暂行条例》只在第77条概括地规定,给他人造成损失的,应当依法承担民事赔偿责任。《禁止证券欺诈行为暂行办法》也只在第23条涉及到了虚假陈述者的民事责任。1999年实施的《证券法》对因违法导致的行政责任和刑事责任做了详尽的规定,但涉及投资者权益保护和民事责任承担的条款规定得十分简单,语焉不详且缺乏可操作性。这种偏重于行政责任和刑事责任的立法格局导致的结果是违法违规者不断受到行政制裁或刑事处罚,但是受损害的投资者却得不到应有的赔偿和保护。
3.律师民事责任制度实行过错责任,加重了被侵权人的举证责任。根据《公开发行股票公司信息披露的内容与格式准则第六号(法律意见书的内容与格式)》第四条的规定,律师只在有过错的情况下,才承担相应的法律责任,而过错责任则须由受害人承担举证责任,如此明文规定,我们便课以受害人较重的举证责任,但要求证券市场中处于弱势地位的投资者对律师的主观心理状态进行举证,这显然是不现实的。美国《证券交易法》第18条规定受害人须举证自己为善意,且交易损失与文件不实记载具有因果关系,此种规定被认为是加重受害人举证责任,备受批评,在美国的司法实践中已很少引用,更何况要求受害人证明被告存在过错。
4.对律师的勤勉尽职义务的规定却并不详尽。就上述规定来看,我国法律对律师勤勉尽职义务的规定主要体现在以下三个方面:首先,律师在制作律师工作报告时要对上市公司涉及的事项逐项进行审查;其次,一些法律法规和规章中对律师参与证券业务进行了禁止性规定,对某些行为课以相应的责任;再次,中华全国律师协会制定的《律师职业道德和执业纪律规范》很多条文涉及到律师的诚实、尽职的要求,但是这个面向律师群体的规范尚不能含概律师涉足的所有领域,尤其在判断律师参与证券业务的行为是否属于勤勉尽职时还远远不够。从理论上讲,在信息披露中违反勤勉尽职义务的律师应当对因该不实陈述而受损的投资者承担连带侵权责任。但是,我国现行证券法律制度对律师违反勤勉尽责义务应承担的责任规定得很少。这方面的规定或者比较含糊,仅仅说"承担法律责任",或者以行政责任为主;而对民事责任的规定则极少。②
二、律师不实陈述承担民事责任的性质
律师作为信息披露义务人由于公开文件中的不实陈述给投资者造成损失的,应当承担民事责任,这并不存在争议。在民事责任基础中,最基本的是契约责任和侵权责任,法学界对律师事务所等中介机构不实陈述民事责任的法律基础也主要为这两种观点:契约责任说和侵权责任说。③
1契约责任说。
根据我国《合同法》第十五条的规定,招股说明书为要约邀请,那么在发行股票过程中,投资者做出购买某种股票的行为则是要约,如果成交,发行人的行为就为承诺,合同成立。由此,发行人和投资者双方的行为则为一个缔约的过程,从理论上讲“从事契约缔结的人,是从契约交易外的消极义务范畴进入契约上积极义务的范畴,其因此而承担的首要义务系于缔约时善尽必要的注意。当事人因自己过失致使契约不成立者,对信其契约行为有效成立的相对人,应赔偿基于此信赖而善的损害。”④所以法律应该保护当事人基于相信合同有效成立而产生的信赖利益。发行人为发行股票而公开招股说明书时,事实上已经进入一种缔约的状态,律师作为专业人员在缔约过程中出具法律意见书和律师工作报告,由于其在法律上的地位,在信息和专业上的优势,致使投资者对其法律意见书和律师工作报告的真实性产生合理的信赖。当这种信赖成为投资者作出投资决策的基础时,律师在法律意见书和律师工作报告中的不实陈述在本质上违背了其作为缔约当事人依据诚实信用原则所负的义务,导致投资者因对律师工作的合理信赖而产生信赖利益损失。因而律师作为不实陈述人应对投资者因合同不成立或者合同无效负缔约过失责任。⑤如果给投资者造成损失,则应当承担损害赔偿责任。
但是契约责任说在保护投资者利益的时候遇到的最大的一个问题就是契约的相对性问题。根据契约责任承担违约责任的一个前提条件就是责任人与投资者有契约关系或者现实交易关系的存在,且责任人有违反契约义务的事实并造成投资者的利益损害。这对于证券发行人不实陈述承担责任在适用上没有问题,但对于处于辅助地位的律师承担违约责任便有适用上的困难。因为律师作为证券发行辅助人,只跟发行人发生直接的关系,而对第三人即投资者并无契约关系或现实交易关系。
2.侵权责任说。
侵权行为的本质特征在于它违反的是法律规定的一般人的普遍义务,而非当事人之间约定的特定义务。因而侵权责任不是当事人自愿承担的责任,而是法律规定其必须承担的责任。我国《证券法》以及相关法规明确规定了律师在证券业务中必须按照执业规则规定的工作程序出具报告,对其所出具报告内容的真实性、准确性和完整性进行核查和验证,并就其负有责任的部分承担连带责任。因此如果律师在法律意见书和律师工作报告中有不实陈述的行为,则违反《证券法》等强行法的规定,应当承担侵权责任。如果造成投资者利益损害,则应承担侵权赔偿责任。
侵权责任说避免了律师承担违约责任适用上存在的相对性困难,从而弥补了契约责任说自身无法克服的理论缺陷,更有利于保护投资者的利益。具体表现在以下几个方面:第一,侵权责任说不再关心原告和被告之间是否存在契约关系,从而有效解决了证券市场中投资者权益的保护问题。只要被告存在不实陈述并满足法定条件,任何因合理信赖该不实陈述的投资者因该信赖而导致损失的人均可以依侵权责任要求赔偿。从保护投资者的角度考虑,侵权责任说更有利于信息披露制度目的的实现。我国台湾地区在1988年1月《证券交易法》修正时,也将违反信息披露义务的赔偿责任定性为侵权责任。⑥因而笔者认为侵权责任说更有利于保护投资者利益,维持投资者对证券市场的信心,保障证券市场持续稳定发展。
但这并不表明侵权责任说就能完全充分保护投资者权益,成为证券市场中不实陈述的普遍救济规则,因为根据侵权责任的一般举证原则,原告必须证明有被告有主观过错,且侵权行为与原告的损害事实之间有因果关系,因而侵权责任说还须面对来自证据法的障碍:第一,原告必须就被告不实陈述当时的主观心理状态进行举证;第二,原告须证明其损失与被告不实陈述行为之间具有因果关系。在司法实践中,处于弱势地位的投资者往往难以承担此举证责任,因而赔偿请求得不到支持,对投资者利益的保护也就成了“海市蜃楼”。笔者认为不妨借鉴加拿大《安大略证券法》中关于民事责任的规定,认为只要招股说明书及其任何修正载有不实陈述,而在股票募集或者公募期间购买人购入证券时不实陈述持续存在,那么购买人应该被视为已经信赖这项不实陈述。购买人有权向在招股说明书及其修正上签名的律师事务所或律师请求损害赔偿。⑦这样就赋予了律师作为信息披露义务人的法定责任,只要其违反法律的强制规定,投资者就可以依据法律的直接规定请求其赔偿损失,以减少投资者的举证责任,加大对投资者的保护。
三、律师不实陈述民事责任的构成
一般侵权行为的构成要件有四个,即:行为违法;有损害事实;违法行为与损害事实之间有因果关系;行为人有主观过错。证券的发行和交易是一个非常复杂的过程,影响价格的因素错综复杂,就律师在证券业务中不实陈述民事责任的构成而言,行为的违法性、损害事实的存在容易证明,但违法行为与损害后果之间的因果关系和行为人主观的过错则值得探讨。
1.违法行为与损害后果之间的因果关系
根据民法原理和司法实践,考察因果关系可以采取如下准则:在时间上原因的现象在前结果的现象在后;作为原因的现象是一种客观存在;作为原因的现象应当作为结果的现象的必要条件;如果违法行为实际上足以引起损害结果的发生,那么它就是损害结果的原因。证券市场不实陈述民事责任的因果关系要件中,除了被告的不实陈述外,原告的“信赖”是更重要的因素。因为不实陈述并不能直接导致财产上的损失,它必须因投资人的信赖并依据不实的信息而进行的投资才可能给投资者造成损害。当然,这种信赖必须是合理的,而不是盲目的信赖。
在证券发行交易过程中,投资者和参与证券业务的律师之间并没有发生直接交易,受害的股民在因果关系的举证方面经常遇到困难。因为原、被告之间存在着在专业和信息上的巨大差距,要求原告提供“信赖”被告不实陈述的证据,无疑是加给原告的一项不可克服的负担。我们可以借鉴美国市场欺诈理论,将举证责任在一定条件下倒置,来减轻原告的举证责任。即只要律师在出具的法律意见书或律师工作报告等文书中存在虚假记载、误导性陈述或者有重大遗漏,投资者在信息披露以后进行证券交易且遭受损失的,就可以认定违法行为与损害事实之间具有因果关系,除非律师能举出反证,证明投资者遭受的损失不是由不实的信息披露造成的。其次,根据大多数学者的研究成果,我国的证券市场是一个弱式有效市场,因而可以不局限于“有效市场”理论弱化投资者的证明责任。⑧笔者认为,不妨假定只要投资者能够以一定的形式证明如果不实陈述纠正后的市场价格与不实陈述期间的市场价格不同,那么因果关系便可以推定成立。但应允许行为人对此种推定提出抗辩,如认为其行为没有影响到股票价格的变动等,从而否定对该因果关系存在的推定。
2.行为人主观上有过错
我国《民法通则》把侵权行为分为一般侵权行为和特殊侵权行为两类,从构成要件上看,一般侵权行为和特殊侵权行为的一个重要区别就是是否以行为人有主观过错为要件。⑨我国证券法第二百零二条规定:“为证券的发行、上市或者证券交易活动出具审计报告、资产评估报告或者法律意见书等文件的专业机构,就其所应负责的内容弄虚作假……造成损失的,承担连带赔偿责任”;相应地,《公开发行股票公司信息披露的内容与格式准则第六号(法律意见书的内容与格式)》第四条也作出规定,律师只在有过错的情况下,才承担相应的法律责任。这两条规定,表明了律师事务所或律师只有在故意的情况下,才承担责任。也就是说我国现行法律法规认定律师不实陈述为一般侵权行为,这和江平老师的观点是一致的。⑩
一般侵权行为则意味着由原告承担证明被告有主观过错的责任。在证券发行交易中,投资者处于弱势地位,难以有效地搜集符合全部构成要件的证据,如果根据一般侵权行为理论要求提起诉讼,无疑在程序上限制或禁止了投资者索赔,这显然不利于保护投资者的利益。因此各国证券法在确定发行人之外的人员的归责原则时,基本上都采取了过错推定的原则。即他们只有能够证明自己恪尽职守和合理调查才能免除承担责任。如加拿大《安大略证券法》规定,如果在招股说明书及其任何修正上的签名的中介服务机构能够证明存在以下情形,任何法人和非法人不需要承担赔偿责任:(1)在招股说明书及其修正存档时,他既不知情,也不同意;(2)在招股说明书签发之后,但在购买人购买证券之前,他在意识到招股说明书或其修正存在不实陈述时,即已作出撤回同意及其原因的一般合理通告;(3)就他承担责任的部分存在不实陈述,但他已经作出合理调查,并且有合理理由相信而且相信招股说明书或其修正的这些部分公平反映其报告书、意见书或声明书。11
2002年1月15日最高人民法院颁布的《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》规定,虚假陈述民事赔偿案件必须以中国证监会做出的处罚决定为前置条件,虽然对此存在司法审判权以行政裁决权为前提的争议,但作为过渡性措施是可以理解的和接受的,而且,设置这种前置条件客观上解决了律师不实陈述民事赔偿案件的定性问题,即在构成要件上,无须投资者对行为人在主观上有过错进行举证,使案件比较接近或符合特殊侵权行为的特征。同时,由于《民法通则》颁布时尚未建立证券市场,立法上也不可能对证券市场中的不实陈述行为是否属于特殊侵权加以规定,而设置前置条件也在一定意义上起到了法定化的作用。
注释:
①违反信息披露法律规范的法定形态包括虚假陈述、重大遗漏和严重误导。为了论述方便,本文中将这三种违规类型统称为不实陈述。
②参见方流芳、姜朋、程海霞:《证券律师与上市公司信息披露》,载《证券时报》2002年8月5日。
③台湾赖源河教授持独立责任说,认为台湾地区民法第184条第1款规定的侵权行为类型均为故意或者过失侵权,而证券发行交易中不实陈述欺诈的受害人可能是行为人在认识上无法预知的间接第三人,要证明行为人对其损害有主观上的故意或者过失较为困难。所以应该依据台湾地区民法第184条第2款的规定,解释为独立类型的损害赔偿请求权基础。
