防城港市人民政府办公室关于印发《防城港市生产安全事故隐患和违法行为举报奖励办法（试行）》的通知

上一篇: 国家发展改革委关于降低国内成品油价格的通知
下一篇: 蚌埠市事业单位登记管理暂行办法

论权力机关对行政立法的监督

郑州大学法学院 杜心付 林继昌


内容提要：行政立法是国家行政机关依照法律规定的权限和程序，制定行政法规和行政
规章的活动。由于行政立法主体的多层次性和立法内容的广泛多样性，因而，在实际生活中出现了行政机关所立之法相互矛盾、相互重叠的现象，甚至出现了行政机关超越自己的立法权限进行立法、所立之法和国家的宪法、基本法律相抵触的现象，直接给公民和有关组织的权益造成了严重的损害。为了防止行政机关滥用立法权，保护公民的合法权益，必须对行政立法进行监督。本文着重从权力机关入手，对权力机关对行政立法进行监督从原因、模式、监督过程中存在的问题、我国行政立法监督的完善等几个方面作了探讨。
关键词：行政立法 行政立法的监督 权力机关

一、对行政立法进行监督的原因
(一)防止行政机关越权立法和监督用立法权
国家行政机关从属于国家权力机关，是受权机关，本身并没有固定的立法权，故所有行
政立法都应该是授权立法、其立法主体只能是我国宪法、组织法及有关法律、法规规定的立
法主体，其立法权限不能超越授权机关所授予的权限，其所立法之范围不能超越授权机在所
授予之范围，否则便属于越权立法和滥用立法权。在我国，具有行政立法权的机关是国务院、
国务院各部委、省、自治区、直辖市人民政府及省、自治区人民政府所在地的市和国务院批
准的较大的市。除此之外的其他机关都不具有行政立法权，因而不具有行政立法主体资格。
我国宪法第89条规定，国务院可以根据宪法和法律规定行政措施，制定行政法规，发布决定和命令。《宪法》第90条第2款规定：国务院各部、各委员会根据法律和国务院的行政法规、决定、命令，在本部门的权限内，发布命令、指示和规章。这一规定就说明，国务院和国务院各部委的行政立法权来源于宪法和法律，是基于宪法和法律的授权而产生的，没有宪法和法律根据就不能进行立法活动。然而，在行政立法的实践中，由于立法主体繁多，如国务院有近30个部委，全国有32个省、自治区、直辖市人民政府，28个省、自治区人民政府所在地的市和18个国务院批准的较大的市都具有行政立法权。这些立法主体处于不同部门、不同地域、不同级别，在进行行政立法的过程中必然从本部门、本地域范围内利益来考虑如何进行立法，缺少纵向与横向的协调性。如果不对其立法活动进行有效的监督，其结果可能会出现如下情况：一是超越了自己的立法权限进行立法；二是所立之法与宪法或法律相抵触；三是出现部门之间所立之法，不同地区之间所立之法相互矛盾、相互冲突现象；四是所立之法规范的对象超出了本部门所管辖之范围。前两种情况必然导致所立之法无效和被撤销，后两种情况会导致立法、执法的混乱。这正如孟德斯鸠所说：“一切有权力的人都容易滥用权力，这是万古不易的一条经验。有权力的人们使用权力一直遇到有界限的地方为止”。因而只有对行政立法进行监督，包括以整个立法过程的监督，才能防止行政机关越权立法和滥用立法权。
(二)有利于规范立法程序，使行政机关立法规范化。
行政立法程序是行政立法主体依法定权限制定行政法规和行政规章所应遵循步骤、方式
和顺序，是行政机关依照法律规定，制定、修改、废止行政法规利规章的活动程序。在行政
立法实践中，行政立法程序一般包括规划、起草、征求意见、审查、通过、发布与备案等几
个步骤。但是由于立法主体繁多，各立法机关立法人员的素质也不一样，机关领导对立法活
动的重视程度也有所不同，在实践立法过程中，不遵循立法程序，所立之法不规范，质量不
高的现象很普遍。例如，在规划阶段一些地方政府不从整国民经济和发展计划考虑，而只考虑本地区的利益；在起草中缺少有关业务专家和法律工作者的参与；在征求意见阶段只征求主管领导的意见而忽视公民、社会组织甚至专家意见等等。这样制定出的法必然是不健全、不完善、质量不高，缺少可操作性。鉴于此，国务院于2001年底颁布了《行政法规制定程序条例》自2002年1月1日施行。它专门规定了行政法规制定程序的有关事项。该《条例》第一条规定：为了规范行政法规制定程序，保证行政法规质量，根据宪法、立法法、国务院组织法的有关规定，制定本条例。这就明确规定了该条例的目的。该《条例》第五条对行政立法的语言规范作了规定。第五条规定，行政立法应当备而不繁，逻辑严密、条文明确、具体，用语准确、简洁、具有可操作性。该《条例》第十七条对审查事项作了规定。第十七条规定，国务院法制机构主要从以下方面对行政法规送审稿进行审查：(1)是否符合宪法、法律的规定和国家的方针政策；(2)是否符合本条例第十一条的规定；(3)是否与有关行政法规协调、衔接；(4)是否正确处理有关机关、组织和公民对送审稿主要问题的意见；(5)其他主要审查的内容。《行政法规制定程序条例》明确规定了权力机关对行政立法审查监督的有关事项使我国行政机关的立法程序进一步走向了规范化。
(三)有利于保护公民和有关组织的合法权益
由于行政机关所立之法是国家行政机关针对不特定的人和不特定的事制定的具有普遍约束力的行为规则，具有普遍约束力和强制执行力，如国务院制定的行政法规，国务院各部委制定的行政规章在全国范围内具有普遍的效力，省、自治区、直辖市内制定的地方性法规在本行政区内具有普遍效力，故一旦它们违法或不适当，将会对公民和有关组织的权益造成广泛的和严重的损害。由于行政主体和行政相对方处于不对等地位，即行政主体处于绝对优势地位，而行政相对方处于弱势地位，因此行政立法一旦存在缺陷，将直接损害行政相对方的权益。故必须对行政机关所立之法进行监督和审查。对行政立法进行监督的过程，既是维护行政主体权威和尊严的过程，又是保护行政相对方的合法权益的过程。事前的监督可防止公民和有关组织的合法权益受到损害，事后的监督可以使受到损害的公民和有关组织的合法权益得到救济。
二、权力机关对行政立法的监督
由于行政立法是基于授权而产生的，因而制定严格的授权法必定是对行政立法进行监督的最有效的形式。 我国没有统一的授权法，但《立法法》的出台在某方面弥补了这方面的不足。在国外，为了有效地控制行政立法，多数国家的立法机关还规定了严格的监督控制方式来达到对行政立法进行监督的目的。 下面分别论述：
(一)国外权力机关对行政立法监督的概况
在国外，有权对行政立法进行监督的机关主要是议会或国会。其主要方式主要是将有关文件提交议会或国会来达到监督授权立法的目的。在美国，美国宪法及其后的修正案或其他联邦法律，并没有直接规定国会如何监督行政机关所发布的命令。美国国会最初采用“立法否决”方式来监督行政命令。所谓立法否决指行政机关制定的行政命令根据国会的授权，它必须在一定期限内没有被国会的任何一院或两院否决，该行政命令才具有效力。 这就是说国会在授予行政机关制定命令的同时保留了批准或否决行政机关根据行使授权的行为的权力。但是美国最高法院在1983年的一案件中，推翻了立法否决方式的合宪性。法院认为，国会保留立法否决权是违反宪法的，因而是无效的。现在美国国会主要是利用直接调查权，以明确行政命令是否侵犯立法权。在英国，议会制定的法律对授权立法可能作出的规定有三种： 第一，母法可能规定，法律文件一旦制定，就应当提交议会两院或者提交下院。第二，母法可能会规定，法定文件应不发服从议会的批准决定程序。英国议会对法定文件有两种批准程序，按照第一种批准程序，法定文件立即生效，但它是否继续有效，要靠议会两院的后来批准决定。按照第二种批准程序，法定文件以草案形式提交给议会，在议会没有作出批准决定前不得生效。第三，法定文件可能根据议会的消极决定程序而得到制定。这种程序也有两种形式：第一种程序是法定文件在提交议会时即具有效力，但要受议会两院撤销程序控制，第二种程序是法定文件以草案形式提交议会，如果议会在一定期限内没有撤销提交的法定文件，则法定文件生效。在德国，议会监督授权立法的方式都规定在授权母法中，其主要审查方式有四种：第一，提交议会。德国的某些法律规定行政机关有义务将依本法授权制定的行政法规送交议会；第二，听证权之保留。即立法机关在母法中规定，行政机关依本授权法授权所制定的行政法规，在没有经过议会听证程序前，不得公布：第三，废弃请求权之保留，即立法机关关于母法中的规定，行政机关有义务将依据本法之授权所制定的行政法规，于公布后送交议会审查，议会保留事后请示行政机关废弃命令的权力：第四，同意权之保留，即立法机关在母法中规定，行政机关依据本法制定的行政法规应先送交议会，在议会同意后才能生效。
(二)我国权力机关对行政立法的监督
在我国，中央一级的权力机关是全国人民代表大会及其常委会，在地方主要指地方各级人民代表大会及其常委会。我国宪法规定，全国人民代表大会常务委员会有权撤销国务院制定的同宪法和法律相抵触的行政法规、决定和命令。就行政立法而言，全国人大常委会有权监督国务院及国务院各部委的立法过程，同时也有权监督省、自治区、直辖市人民政府，省、自治区人民政府所在地的市人民政府及国务院批准的较大的市的人民政府的立法过程。省、自治区、直辖市的人大及其常委会有权监督省、自治区、直辖市人民政府的立法过程。省、自治区人民政府所在地的市人大有权监督该市人民政府的立法过程。
权力机关对行政立法的监督形式有两种：
1、事前监督。指权力机关对行政机关的立法活动在所立之法效力之前所进行的监督。这是最主要的立法监督形式，主要针对授权立法而言的。可以从以卜几个方面考虑：①行政机关是否具备行政立法主体资格。只有具备行政立法主体资格，才能进行相应的行政立法活动。我国具备行政立法主体资格的有国务院、国务院各部委，省、自治区、直辖市人民政府。省、自治区人民政府所在地的市人民政府及国务院批准的较大的市的人民政府。②是否在立法权限范围内行使立法权。行政机关行使行政立法权，必须是在授权范围内进行，不能超越法律所规定的权限范围。同时授权应是有严格的限制，不能无限制的授权，否则造成行政权力的极度扩张，最终导致行政专横。⑧是否遵循相应的立法程序。严格的立法程序是正确进行行政立法的有效保障。按照立法程序进行立法，既能防止受领导者个人意志的影响，又可使立法程序规范化。一般而言，如果遵循程序正义，则其结果也是止义的。国务院2001年底颁布的“亍政法规制定程序条例》专门对立法程序问题作了规定。④内容是否违背宪法和法律。行政立法属授权立法，以宪法和法律为依据，因而其内容不得有与宪法和法律相抵触之处，否则无效。这是行政立法过程中最易出现问题的地方，特别是地方政府在立法过程中易出现此类情况，一旦出现则属实质违法，因而无效。⑤上下级行政机关所立之法是否矛盾和冲突。在我国，地方国家行政所立之法不得与国务院所立之法相抵触，否则无效。
2、事后监督。事后监督是指对已经生效的行政法规、规章和地方性法规在适用过程中，对其合宪性和合法性产生怀疑而进行审查监督的过程。权力机关对行政立法事后监督的主要
形式是审查行政立法行为，撤销与宪法、法律相抵触的行政法规或规章。这里应考虑几个问
题：一是如果行政法规或规章出现了与宪法或法律相抵触的情况，由谁先提出的问题。笔者
认为，第一，权力机关可依职权主动提出。例如全国人大常委会如果发现国务院和国务院各部委所制定的行政法规、部门规章如果有与宪法或法律相抵触或违背的情况，可依职权主动撤销，地方各级人大常委会如发现地方各级政府发布的地方性法规有与宪法和法律相抵触时，也可依职权主动撤销。第二，行政相对方如果发现行政法规、地方性法规、部门规章与宪法、法律相抵触的情况，可提请全国人大常委会、地方人人常委会进行审查。第二，国务院如果发现国务院各部委的部门规章与法律相抵触，可依职权主动撤销。二，针对已被撤销的与宪法、法律相抵触的法规、规章，已经依照该法规、规章作出的生效裁决，该如何处理。有两种意见，一是该裁决继续有效，二是撤销原裁决，重新作出裁决。笔者认为，如果该裁决已经执行，应作出继续有效的决定，如果还未执行，则应撤销原裁决，重新处理。
三、目前我国行政立法监督中存在的问题
1、缺少具体的监督形式
我国目前还没有统一的授权法，故而没有建立起真正的完善的法律监督体系，有关权力机关对行政立法进行监督的法律规定只存在于少量的法条之中。如在向国务院各部委的授权中，规定了需要经过国务院的批准，在向地方的授权中，规定向全国人大常委会和国务院备案：在向国务院授权时，规定国务院根据授权制定的行政法规向全国人大常委会备案。对于这些法条授权， 由于没有具体而详细的规定细则，缺乏可操作性，因而在实际中很难起到监督作用。
2、权力机关在行政立法监督中处于消极地位。
依据宪法，全国人人常委会有权对行政立法的整个过程进行监督， 可依职权主动撤销宪法、法律相抵触的行政法规、规章。然而在实践中，全国人人常委会很少积极主动地履行监督职责，即使是我国目前仅有的监督形式，全国人大常委会也没有很好地利用。例如在备案制度中，要求对授权立法进行必要的审查，审查其是否有与宪法、法律相抵触之处。但从实践来看，全国人人常委会并未进行有效监督，事实上全国人大常委会根本没有行使过自己的监督权利。
四、我国行政立法监督的完善
针对目前我国行政立法监督中存在的问题，笔者认为可考虑以下措施：
1、制定切实可行的授权法。通过立法的形式，把权力机关对行政立法的监督固定下来。在该法中，应对全国人大及其常委会对国务院、地方人大及常委会对地方政府，国务院对国务院各部委的授权，从授权的时间，授权的范围，授权的方法及授权应注意的事项等方面作山明确而具体的规定。
2、完善备案制度。行政机关依据所授权限制定山行政法规斤，要在一定时间内报送授权机关进行备案。国务院制定出行政法规，要报全国人大常委会备案：国务院各部委制定出部门规章，应报全国人大常委会和国务院备案：地方各级政府制定的地方性法规，应当报地方各级人大常委会和全国人大常委会备案。通过备案制度，权力机关可以有效地对行政立法中山现的问题进行监督。如果权力机关发现备案有瑕疵，应当立即进行纠正。这里应注意的是必须明确规定备案期限，才能有效地起到监督作用。
3、完善批准制度。批准制是一种非常有效的监督方式，在我国立法过程中得到广泛的应用。国务院制定行政法规应当报全国人大常委会批准：国务院各部委制定规章应当报国务院批准；地方政府制定地方性法规应经地方人大常委会批准。但在实践中出现了不经审查就批准，使审查流于形式，监督制度形同虚设。因此目前应完善批准制度，使之真正起到监督作用。
4、设立委员会制度。目前世界上许多国家都设有该制度。在我国，全国人大常委会行使对行政立法的审查监督权。但由于各种原因，导致全国人大常委会在实践中并未行使这一权力。因此可考虑在全国人大之下设立一个专门委员会，对行政立法进行具体监督。委员会的成员应专职化，具体负责从立法主体、立法程序、立法权限、立法范围等各方面进行监督。对行政法规和地方性法规，如果出现同宪法、法律相抵触的情况，可提请全国人大常委会撤销：对部门规章，可提请国务院撤销。
广东省人民政府


广东省计算机信息系统安全保护管理规定实施细则（试行）

　

第一章 总则

　　第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》，结合本省实际，制定本细则。

　　第二条 本省行政区域内计算机信息系统的安全保护，适用本细则。
军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

　　第三条 县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。

第二章 安全监督

　　第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责：
　　（一）监督、检查、指导计算机信息系统安全保护工作；
　　（二）组织实施计算机信息系统安全评估、审验；
　　（三）查处计算机违法犯罪案件；
　　（四）组织处置重大计算机信息系统安全事故和事件；
　　（五）负责计算机病毒和其他有害数据防治管理工作；
　　（六）对计算机信息系统安全服务和安全专用产品实施管理；
　　（七）负责计算机信息系统安全培训管理工作；
　　（八）法律、法规和规章规定的其他职责。

　　第五条 公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查，每年不应少于一次。

　　第六条 公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。

　　第七条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制，依法及时查处通过计算机信息系统进行的违法犯罪行为，组织处置重大突发事件。

第三章 安全保护责任

　　第八条 单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
　　提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。

　　第九条 网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。

　　第十条 计算机信息系统使用单位和个人为了保护计算机信息系统的安全，可以与安全服务机构明确服务项目和要求，建立相对稳定的服务关系。

第四章 安全专用产品

　　第十一条 计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前，应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并报省公安厅公共信息网络安全监察部门备案。

　　第十二条 本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。
　　（一）单位简况；
　　（二）营业执照复印件；
　　（三）安全专用产品类型、功能等情况；
　　（四）主要技术人员资格证书复印件。

　　第十三条 销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案，填写《广东省信息网络安全检测产品销售备案表》，并提交如下资料：
　　（一）单位简况；
　　（二）营业执照复印件；
　　（三）信息网络安全检测产品销售和售后服务管理制度；
　　（四）主要技术人员资格证书和销售人员有效证件复印件。

　　第十四条 信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用，不得出租、出借、转让、赠送，不得擅自用于检测他人计算机信息系统。
　　用户购买信息网络安全检测产品，应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续，公安机关应当在15日内予以办理，发给《信息网络安全检测产品购买备案表》；不予办理的，应当书面说明理由。
　　用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后，应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。

　　第十五条 信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。
　　销售信息网络安全检测产品的单位，应当负责产品的使用授权和维护、更新。

第五章 安全服务机构

　　第十六条 安全服务资质实行等级管理，分一、二、三、四级。各等级所对应的承担工程的资格如下：　　
　　（一）一级：可承担所有计算机信息系统安全设计、建设、检测；
　　（二）二级：可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测，合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测；
　　（三）三级：可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测，合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测；
　　（四）四级：可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设，合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。

　　第十七条 各安全服务资质等级条件如下：
　　一级资质
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本1200万元以上，近3年的财务状况良好。
　　（三）近3年完成计算机信息系统安全服务项目总值3000万元以上，并承担过至少1项450万元以上或至少4项150万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30％以上（即不低于900万元）；工程按合同要求质量合格，已通过验收并投入实际应用。
　　（四）具有计算机安全或相关专业资格证书的专业技术人员不少于50人，其中大学本科以上学历的人员不少于40人。
　　（五）安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于5年。
　　（六）具有较强的综合实力，有先进、完整的软件及系统开发环境和设备，具有较强的技术开发能力。
　　（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制，并能不断改进。
　　（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（九）竣工项目均通过验收。
　　（十）无触犯计算机信息系统安全保护等有关法律法规的行为。
　　二级资质：
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本500万元以上，近3年的财务状况良好。
　　（三）近3年完成计算机信息系统安全服务项目总值1500万元以上，并承担过至少1项225万元以上或至少3项120万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30％以上（即不低于450万元）；工程按合同要求质量合格，已通过验收并投入实际应用。
　　（四）具有计算机安全或相关专业资格证书的专业技术人员不少于40人，其中大学本科以上学历的人员不少于30人。
　　（五）安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于4年。
　　（六）具有先进、完整的软件及系统开发环境和设备，有较强的技术开发能力。
　　（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制。
　　（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（九）竣工项目均通过验收。
　　（十）无触犯计算机信息系统安全保护等有关法律法规的行为。
　　三级资质：
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本100万元以上，近3年的财务状况良好。
　　（三）近3年完成计算机信息系统安全服务项目总值600万元以上；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30％以上（即不低于180万元）；工程按合同要求质量合格，已通过验收并投入实际应用。
　　（四）具有计算机安全或相关专业资格证书的专业技术人员不少于20人，其中大学本科以上学历的人员不少于15人。
　　（五）安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于3年。
　　（六）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力。
　　（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理。
　　（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（九）竣工项目均通过验收。
　　（十）无触犯计算机信息系统安全保护等有关法律法规的行为。
　　四级资质：
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本30万元以上，近3年的财务状况良好。
　　（三）具有计算机安全或相关专业资格证书的专业技术人员不少于15人。
　　（四）安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于2年。
　　（五）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力。
　　（六）具有较为完善的组织管理制度、质量保证体系和客户服务体系。
　　（七）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（八）竣工项目均通过验收。
　　（九）无触犯计算机信息系统安全保护等有关法律法规的行为。

　　第十八条 申请安全服务资质，应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请：
　　（一）申请书；
　　（二）营业执照复印件；
　　（三）管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书；
　　（四）技术装备情况及组织管理制度报告。
　　地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的，报送省公安厅公共信息网络安全监察部门核准；初审不合格的，退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。
　　持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。

　　第十九条 从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。
　　承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制，择优授权，应具备下列条件：
　　（一）具有三级以上安全服务资质；
　　（二）中国公民或者组织持有的股权或者股份不少于51%；
　　（三）具有提供长期服务的能力和良好信誉；
　　（四）具有自主开发的信息网络安全检测产品。
　　辖区内无符合条件的安全服务机构的，由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。

　　第二十条 资质证书分为正本和副本，正本和副本具有同等法律效力。

　　第二十一条 资质证书实行年审制度。年审时间为每年2月至3月，新领（换）资质证书未满半年的不需年审。

　　第二十二条 安全服务机构在年审前应当对本单位上一年度的下列情况进行自查，并形成自查书面材料：
　　（一）遵守国家有关法律法规和本省有关规定的情况；
　　（二）安全服务业绩；
　　（三）用户投诉及处理情况；
　　（四）参加国内和国际标准认证的情况；
　　（五）符合资质证书颁发条件的有关情况。

　　第二十三条 安全服务机构参加年审，应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请：
　　（一）《计算机信息系统安全服务资质年审申请书》；
　　（二）资质证书副本；
　　（三）自查书面材料；
　　（四）其他材料。

　　第二十四条 地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审，材料齐全，情况属实的，报送省公安厅公共信息网络安全监察部门审查。初审不合格的，退回申请并说明理由。
　　省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。
　　持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。
　　年审结论分为合格、降级、取消三种。
　　具备下列情形的，年审结论为合格：
　　（一）遵守国家有关法律法规和本省有关规定；
　　（二）上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三（四级资质不低于50万元）；
　　（三）用户投诉基本能合理解决；
　　（四）符合原等级资质证书颁发条件。
　　有下列情形之一的，年审结论为降级：
　　（一）违反国家有关法律法规和本省有关规定，情节轻微；
　　（二）上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三；
　　（三）10%以上的安全服务项目有用户投诉且未能合理解决；
　　（四）不符合原等级资质证书颁发条件。
　　有下列情形之一的，年审结论为取消：
　　（一）违反国家有关法律法规和本省有关规定，情节严重；
　　（二）年度安全服务项目总值低于50万元；
　　（三）20%以上的安全服务项目有用户投诉且未能合理解决；
　　（四）情况发生变更，达不到资质证书颁发条件。
　　年审合格的，在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明，加盖省公安厅公共信息网络安全监察专用章。
　　年审结论为降级的，原资质证书作废，换发资质证书。
　　年审结论为取消的，资质证书作废，安全服务机构应当自接到年审结论之日起10日内交回资质证书。
　　未按时参加年审的，年审结论视为取消。
　　年审结论为取消的，两年内不得申请安全服务资质。
　　因特殊原因未年审的，应当书面说明理由，经批准，方可补办相关手续。

　　第二十五条 资质证书有效期为4年，安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的，资质证书作废。
　　因特殊原因未按时换证的，应当书面说明理由，经批准，方可补办相关手续。

　　第二十六条 资质证书登记事项发生变更的，应在30日内到地级以上市公安机关办理变更手续。

　　第二十七条 安全服务机构在取得资质证书一年后，达到较高一级资质条件的，可申请晋升等级，办理程序与初次申请相同。

　　第二十八条 安全服务机构情况发生变更，不符合原资质等级条件的，应当予以降级。

第六章 安全审验

　　第二十九条 计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准，同步落实安全保护制度和措施。

　　第三十条 重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。
　　重点安全保护单位计算机信息系统和计算机机房建成后，应当由具有相应资格的安全服务机构进行安全检测。检测合格，方可投入使用。
　　安全检测应当接受公安机关公共信息网络安全监察部门的监督。

　　第三十一条 计算机信息系统安全设计方案备案，应当填写《广东省计算机信息系统安全设计方案备案表》，并提交下列材料：
　　（一）计算机信息系统安全设计方案；
　　（二）计算机信息系统的总体需求说明；
　　（三）计算机信息系统的安全保护等级。

　　第三十二条 计算机机房安全设计方案备案，应当填写《广东省计算机机房安全设计方案备案表》，并提交下列材料：
　　（一）承建单位营业执照和资质证书复印件；
　　（二）计算机机房的用途和安全要求；
　　（三）计算机机房的施工方案和设计图纸；
　　（四）其他应当提交的资料。

　　第三十三条 安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测，应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。

　　第三十四条 计算机信息系统和计算机机房存在下列情形之一的，应当进行安全检测：
　　（一）变更关键部件；
　　（二）安全检测时间满一年；
　　（三）发生案件或安全事故；
　　（四）公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测；
　　（五）其他应当进行安全检测的情形。

　　第三十五条 安全服务机构应当履行下列职责：
　　（一）如实出具检测报告；
　　（二）接受公安机关公共信息网络安全监察部门对检测过程的监督检查；
　　（三）保守用户秘密, 不得保留安全检测相关资料，不得擅自向第三方泄露用户信息。

第七章 安全培训

　　第三十六条 省公安厅、人事厅联合成立的省计算机安全培训领导小组，负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室，具体负责计算机安全培训的日常管理工作。

　　第三十七条 下列人员应当参加计算机安全培训，取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，持证上岗：
　　（一）计算机信息系统使用单位安全管理责任人、信息审查员；
　　（二）重点安全保护单位计算机信息系统维护和管理人员；
　　（三）安全专用产品生产单位专业技术人员；
　　（四）安全服务机构专业技术人员、安全服务管理人员；
　　（五）其他从事计算机信息系统安全保护工作的人员。

　　第三十八条 计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划，总量控制。

　　第三十九条 计算机安全培训和考试按照有关规定进行，实行统一教学大纲，统一教材，统一考试，统一发证。
　　考试合格的，由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。
　　计算机安全培训合格证书有效期4年，期满前60日内应重新参加培训。

第八章 法律责任

　　第四十条 违反本细则的规定，依照有关法律、法规和规章处罚。

第九章 附则

　　第四十一条 本规定下列用语的含义：
　　信息网络安全检测产品，是指扫描、探测计算机信息系统安全漏洞的安全专用产品。
　　计算机信息系统安全服务，是指从事计算机信息系统（包括计算机机房）安全设计、建设、检测、维护、监理等业务。

　　第四十二条 本细则规定的有关表格和证书由省公安厅制定式样，统一监制。

　　第四十三条 本细则由省公安厅负责解释。

　　第四十四条 本细则自2003年7月1日起施行。