南京市人民政府关于制定政府规章的规定

上一篇: 吉林市国家行政机关、事业单位工作人员奖励暂行办法
下一篇: 关于大型商业保险和统括保单业务有关问题的通知

天津市政府


关于颁布《天津市河道堤防管理暂行办法》的令
天津市政府


通知
各区、县人民政府，各委、局，各直属单位：
为加强河道堤防管理，保障河道堤防的安全，现将《天津市河道堤防管理暂行办法》予以颁布，望认真贯彻执行。

天津市河道堤防管理暂行办法

第一章 总 则
第一条 为加强河道堤防管理，充分发挥河道行洪、排涝、输水的能力，保障工农业生产和人民生命财产的安全，更好地促进我市社会主义现代化建设，特制定本办法。
第二条 本办法管理范围包括：河道、堤防、滩地、护堤地和分洪区、滞洪区工程。
第三条 河道堤防管理在市人民政府统一领导下，按下列分工进行：市区内行洪河道的堤防护岸、排水河及市政分管的排污河，由市市政工程局主管，市内各区配合；海河（郊区段）、永定新河、独流减河、子牙河（西河闸至西横堤段）由水电部海河水利委员会海河下游管理局主管；
郊区、县的其他河道堤防（含郊区、县分管的排水、排污河）由市水利局和郊区、县水利部门分级管理。
第四条 各级河道堤防管理部门要按照专业管理与群众管理相结合的原则，充分依靠群众，不断提高科学管理水平，切实加强河道堤防的管理。
第五条 一切机关、团体、部队、企事业单位、乡村及个人，均应遵守本办法。

第二章 堤防管理
第六条 护堤地的范围，从河道两侧河岸线算起，根据各河具体条件，按下列距离分别确定：
（一）子牙新河、独流减河、永定新河、潮白新河、海河为三十米；
（二）州河、洵河（包括引洵入潮）、还乡新河、蓟运河、青龙湾河（包括引青入潮）、永定河及郊区、县境内的北运河、金钟河、子牙河、南运河、大清河、中亭堤段为二十五米；
（三）北京排污河、马厂减河（九宣闸至独流减河南堤）及市区内的北运河、新开河、子牙河、南运河段为二十米；
（四）其他河道均为十米。
河岸线的确定：有河堤处，以河堤外坡脚为准；无河堤处，以护岸为准；既无河堤又无护岸的，以天然河岸为准。
第七条 严禁擅自破堤扒口，严禁在堤身和护堤地内圈盖厕所、圈筑围墙、修渠打井、建窑建房、挖沙取土、挖掘草皮、燃放野火、毁林开荒、堆放杂物、饲养家畜、晾晒粪便、爆破、打靶、埋葬、修筑人防工事或进行其他危害堤防安全的活动。不准在堤身打草放牧、种植农作物。
第八条 严禁拆动和损坏护岸、护坡、涵闸、防水墙、出水口门、水文设施、测量标志、通讯线路、照明设备、分界牌、里程桩、汛房、土牛、拦路杆等设施。
第九条 在河道堤防管理范围内新建或改建专用码头、护岸、道路、铁路、桥涵、泵房、排灌口、栈桥、船坞以及穿堤埋管、埋设电杆、电缆和各种管线等设施，须先征得河道堤防管理部门同意，再按有关规定办理审批手续。各种专用河道堤防设施一律由使用单位负责修理维护，并接
受河道堤防管理部门的监督。
河道堤防范围内的原有建筑物，产权单位不得将产权转让、调换，不准扩建、改建或重建。
第十条 未经河道堤防管理部门批准，不准硬轮车、履带式车辆和载重量三吨以上的车辆在未铺设路面的堤段行驶。雨雪后泥泞期间，除执行防汛、抢险、军事、公安等紧急任务的车辆外，禁止其他车辆通行。
利用堤顶作道路，必须经河道堤防管理部门同意，由交通或主建部门加修路面，并负责维修养护。修建各种跨越堤顶的道路，必须填筑坡道，保证堤防设计断面不受影响。
第十一条 公用或专用码头不准改作他用，河岸非码头区不准装卸货物。
第十二条 市区内的河道堤埝、防水墙出入口的闸板，由使用单位妥善保管，不准移作他用。

第三章 河道管理
第十三条 修建跨越河道的桥梁、管道、渡槽和穿堤倒虹吸、涵管等工程设施，必须在不影响河道行洪、排涝并确保堤防安全的前提下作出设计，经区、县河道堤防管理部门审查，报市河道堤防管理部门批准后，方得施工。施工期间，河道堤防管理部门可派人监督；竣工后，须经市河
道堤防管理部门检验。
第十四条 严禁填河造地。严禁在行洪、排涝河道、滩地内设置阻水障碍、种植阻水林木和修坝筑埝。不得在河道滩地内种植芦苇和其他高秆阻水作物。
第十五条 严禁向河道、滩地内倾倒垃圾、粪便、矿渣、炉灰、弃土。严禁向河道内排放灰浆、泥浆、纸浆、废油料及不符合排放标准的污水、废水。
第十六条 在河道、滩地内采沙、取土，必须经河道堤防管理部门批准，在指定范围内，按《天津市取土管理规定》采、取。未经批准，任何单位和个人不得擅自采、取。

第四章 绿化管理
第十七条 河道堤防管理部门应根据“临河防浪、背河取材”的要求，大力开展植树造林，搞好堤防绿化。滨海河道堤防应因地制宜，种植固堤草皮和经济林木。
第十八条 堤防上的林木管理应实行各种形式的承包责任制。其收益分配：由河道堤防管理部门投资并负责种植管理的，收益归河道堤防管理部门；由河道堤防管理部门投资，乡、村或个人种植管理的，收益按双方协议的分成比例分配，由集体投资种植和管理的，收益归集体。河道堤
防管理部门的收益，应用于河道堤防建设。
第十九条 严禁擅自砍伐护堤林木。郊区、县的护堤林木必须间伐或更新的，应由郊区、县河道堤防管理部门作出年度间伐、更新、补植计划，按堤防管理分工，分别报市水利局或海河下游管理局审查批准，并报市绿化委员会备案，取得砍伐证后，方可实施。
第二十条 园林部门在不影响市区河道堤防安全的前提下，利用堤岸种植树木、花卉，必须征得市政工程局同意。因防洪或修筑堤防工程需要迁移、砍伐树木的，园林部门应按实际需要，负责迁移或砍伐。其他需要迁移或砍伐的，按《天津市市区、郊县城镇园林绿化及其设施管理暂行
办法》的规定办理。

第五章 奖励和处罚
第二十一条 对认真执行本办法做出显著成绩的和对维护河道堤防安全作出重大贡献的，河道堤防管理部门和各区、县人民政府应给予表扬和奖励。
第二十二条 对违反本办法有关规定的，应给予批评教育。损坏河道堤防设施或进行其他危害堤防安全的行为，经指出不纠正的，应视其情节，对直接责任者、指使者或单位给予经济处罚；情节严重的，应追究有关人员的行政责任。损坏河道堤防设施的，还应责令其修复或赔偿经济损
失（赔偿和处罚标准见附表）。
对擅自砍伐护堤林木的，由河道堤防管理部门或园林部门按林业保护的有关规定处理。
污染河道的，由环境保护部门按环境保护的有关规定处理。
第二十三条 对单位的罚款，受罚单位不得摊入成本；对个人的罚款，单位不得给予报销。罚款上缴市财政，按有关规定处理。
第二十四条 对抗拒、阻挠河道堤防管理人员执行公务，威胁、殴打河道堤防管理人员的，由公安机关依法处理。

第六章 附 则
第二十五条 本办法自颁布之日起施行。
一九五九年，原天津市人民委员会颁发的《天津市市区河道管理暂行规则》和一九七一年，原天津市革命委员会颁发的《天津市河道堤防管理办法（草案）》同时废止。
附件一：损坏河道堤防设施赔偿及罚款标准
损毁的堤防 单位 赔偿金额 罚款金额
设施名称 （元） （元）
堤顶路面 平方米 1 1—5
通讯照明线路 Ｍ 5 2—5
草 皮 平方米 10 2—5
防浪护堤灌木 墩 10 2—10
防浪护堤乔木
（胸径10厘米以内） 棵 10 5—20
（胸径10厘米以上） ″ 30 10—60
里 程 桩 个 20 10—20
分 界 牌 个 25 10—20
宣 传 牌 个 50 10—50
水 尺 根 50 10—50
汛 房 平方米 50 10—50
抛砺（石）护坡 立方米 50 10—50
护岸（木板） 平方米 50 10—50
护岸（木桩） 根 100 10—100
护岸（砼板桩） 平方米 100 10—100
护岸（砼帽梁） 平方米 100 10—100
堤埝（土质） 立方米 市区15 郊县6 6—15
防水墙（砌砖） 立方米 市区100 郊县60 10—50
防浪墙护坡（砌石） 立方米 市区400 郊县90 50—100
注：1．凡不足一平米的，按一平米计算；不足一立米的，按一立米计算。
2．罚款数额可在规定幅度内视情节而定。
附件二：违反《天津市河道堤防管理暂行办法》罚款标准
违章项目 单 位 罚款金额
（元）
占 用 堤 坡 平方米／日 0．05—0．10
占用半永久性护岸护坡 平方米／日 0．10—0．15
占用永久性护岸护坡 平方米／日 0．15—0．20
埋 杆 棵／日 0．20—0．50
燃 放 野 火 平方米 0．50—1
建 码 头 平方米／日 0．50—2
放 牧 头 1—2
家 畜 啃 树 棵 1—3
建 房 平方米 1—5
修 渠 埋 管 米 1—10
脱 坯 100块 2—10
倾倒垃圾、废弃物 零星（次） 1—2
吨 50—100
抛弃废矿渣、废钢铁 公斤 1—2
垒牲畜圈、厕所 座 10—50
打 坝 筑 埝 平方米 20—50
埋 坟 座 100
挖 菜 窖 个 30—50
种植高杆作物 亩 50—100
临 时 建 窑 座 50—150
排放灰浆、泥浆、纸浆、废油料 立方米 60—100
填河造地、填垫滩地 平方米 100—500
修建跨河建筑物 座 200—500
注：凡不足一平米的，按一平米计算；不足一立米的，按一立米计算。



1984年7月13日
中国保险监督管理委员会


关于印发《保险公司信息系统安全管理指引（试行）》的通知

保监发〔2011〕68号


各保险公司、保险资产管理公司：

　　为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，中国保险监督管理委员会制定了《保险公司信息系统安全管理指引（试行）》。现印发给你们，请遵照执行。




　　　　　　　　　　　　　　　　　　　　　　　 　中国保险监督管理委员会

　　　　　　　　　　　　　　　　　　　　　　　 　 二〇一一年十一月十六日

　　保险公司信息系统安全管理指引（试行）

一、总 则　

　　第一条为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求，制定本指引。

　　第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

　　第三条本指引所称信息系统安全，是指利用信息安全技术及管理手段，保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性，保障信息系统的安全、稳定运行。

　　第四条信息系统安全是公司持续稳定发展的重要基础。各公司应通过管理机制和技术手段，加强信息安全保障工作，保障业务活动的连续性。

　　实现信息化工作集中管理的保险集团（控股）公司，可以集团（控股）公司为单位对信息系统安全工作统筹规划执行。

　　第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。

　　
二、安全管理总体要求　　

　　第六条信息系统安全工作应按照“积极防御、综合防范”的原则，与自身业务及信息系统同步规划、同步建设、同步运行，构建完备的信息系统安全保障体系。

　　第七条各公司是信息系统安全的责任主体。公司法定代表人或主要负责人为信息系统安全的第一责任人。

　　第八条信息化工作委员会之下应设立信息安全专业工作机构，全面统筹协调公司信息系统安全相关事项的研判决策，并应指定公司级高级管理人员负责信息安全专业工作机构，作为信息系统安全的直接责任人。

　　第九条各公司应履行以下信息系统安全管理职责：

　　（一）贯彻落实国家和监管部门有关信息系统安全管理的法律法规、技术标准和相关要求。

　　（二）组织公司信息系统安全规划与建设工作，制订相关管理规定。

　　（三）建立有效的信息系统安全保障体系并定期或根据工作需要及时进行检查、评估、审计、改进、监控等工作。

　　（四）对信息系统安全事件进行管理、处置和上报。

　　（五）组织公司员工信息系统安全教育与培训。

　　（六）开展与信息系统安全相关的其他工作。

　　第十条 建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度，并定期或根据需要及时对安全管理规章制度进行评审、修订。

　　第十一条针对信息系统安全的各层面、各环节，结合各部门和岗位职责，建立职责明确的授权机制、审批流程以及完备有效、相互制衡的内部控制体系，并对审批文档和内部控制过程进行及时记录。

　　第十二条 配备足够的具有专业知识和技能的信息系统安全工作人员。明确信息系统安全相关人员角色和职责，建立必要的岗位分离和职责权限制约机制，实行最小授权，避免单一人员权限过于集中引发风险，重要岗位应设定候补员工及工作接替计划。

　　第十三条 定期或根据工作需要及时对高级管理人员开展信息安全管理与治理相关培训，对参与信息系统建设、运行维护和操作使用的人员进行安全教育、技能培训和考核。加强岗位管理，明确上岗与离岗要求，重要岗位须签署相关岗位协议。对涉密岗位工作人员应特别进行保密教育培训，并签订保密承诺书。

　　第十四条 按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求，明确信息系统安全保护等级，实施信息系统安全等级保护，按等级安全要求进行备案并定期测评和整改。

　　第十五条 制定信息管理相关制度和流程，规范管理信息采集、传输、交换、存储、备份、恢复和销毁等环节，加强重要数据信息控制和保护，保障信息的合法、合规使用。

　　第十六条 按照国家和监管部门信息系统灾难恢复管理要求、规范和技术标准，推进信息系统灾难恢复建设工作并定期进行演练，确保业务连续性。

　　第十七条 对信息系统安全事件进行等级划分和事件分类，制定安全事件报告、响应处理程序等应急预案，并定期进行演练，评审和修订。遇有重大信息系统事故或突发事件，应按应急预案快速响应处理，并按规定及时向中国保监会报告。

　　第十八条 建立有效可靠的安全信息获取渠道，获取与公司信息系统运营相关的外部安全预警信息，汇总、整理公司内部安全信息，及时提交公司信息安全专业工作机构，并按相关流程发布实施。

　　第十九条 设立独立于信息技术部门的信息科技风险审计岗位，负责信息科技审计制度制订和信息系统风险评估与审计。至少每年对信息安全控制策略和措施及落实情况进行检查，至少每两年开展一次信息科技风险评估与审计，并将信息科技风险评估审计报告报送中国保监会。

　　鼓励公司在符合国家有关法律、法规和监管要求的情况下，聘请具备相应资质的外部机构进行外部审计和风险评估。

　　第二十条加强信息系统知识产权保护和推进正版化工作，禁止复制、传播或使用非授权软件。

　　第二十一条申请信息安全管理体系认证的公司应按国家及监管部门要求，加强信息安全管理体系认证安全管理，选择国家认证认可监督管理部门批准的机构进行认证，并与认证机构签订安全和保密协议。

　　第二十二条 在信息系统可能对客户服务造成较大影响时，根据有关法律法规及时和规范地披露信息系统风险状况，并以适当的方式告知客户。

　　
三、基础设施与网络设备环境　　

　　第二十三条根据信息化发展需要，建设相应的中心机房和灾备机房（以下统称“机房”）。机房应设置在中华人民共和国境内（不包括港、澳、台地区），机房建设须符合国家有关标准规范和监管部门要求。将机房外包托管的公司，应保证受托方机房符合上述标准，主机托管应具有独立的操作空间和严格的安全措施。

　　第二十四条 建立健全机房运行维护安全管理制度，指定专门部门及专人负责机房安全管理，采取合理的物理访问控制，对出入机房人员进行审查、登记，确保对机房实施7×24小时实时监控。

　　第二十五条 建立信息系统资产安全管理制度，编制资产清单，明确资产管理责任部门与人员，规范资产分配、使用、存储、维护和销毁等各种行为，定期对资产清单进行一致性检查并保留检查记录。

　　第二十六条 根据设备功能及软件应用等性质设立物理安全保护区域，采取必要的预防、检测和恢复控制措施。重要保护区域前应设置交付或过渡区域,重要设备或主要部件应进行固定并设置明显的标记。

　　第二十七条 根据业务、应用系统的功能及信息安全级别，将网络与信息系统划分成不同的逻辑安全区域，在网络各区域之间以及网络边界建立访问控制措施，部署监控手段，控制数据流向安全。

　　第二十八条建立较为完备的网络体系，具有合理的网络结构，重要网络设备和通信线路应具有冗余备份，确保业务系统安全稳定运行。

　　第二十九条 建立网络安全管理制度，规范管理网络结构、安全配置、日志保存、安全控制软件升级与打补丁、口令更新、文件备份和外部连接等方面的授权批准与变更审核，保障安全策略的有效执行。

　　第三十条 内部网络与互联网、外联单位网络等连接时，应明确网络外联种类方式，采用可靠连接策略及技术手段，实现彼此有效隔离，并对跨网络流量、网络用户行为等进行记录和定期审计，同时确保审计记录不被删除、修改或覆盖。

　　第三十一条 严格控制移动式设备接入、无线接入和远程接入等网络接入行为，明确接入方式、访问控制等措施要求，形成网络接入日志并定期审计，确保未经审查通过的设备无法接入。

　　第三十二条 加强信息系统平台软件安全管理，确保配置标准落实。对入侵行为、恶意代码、病毒等风险即进行防范部署，严格控制信息系统身份访问、资源访问，监控主机系统的资源使用情况，并在服务水平降低到设定阈值时发出报警。

　　第三十三条 分类对计算机终端的安全提出要求，制订终端网络准入、安全策略、软件安装等管理规范。

　　第三十四条 规范化管理信息系统相关硬件设备，规范设备选型、购置、登记、保养、维修、报废等相关流程，实时动态监控设备运行状态，定期进行巡检、维护和保养并保留相关记录。

　　第三十五条 制定介质分类管理制度。根据介质存储内容与重要性明确存储介质类型、存放技术指标、保存期限等，并定期检查介质中存储的信息是否完整可用。重要备份介质应进行异地存放。介质送出维修或销毁时，应保证介质信息预先得到审查并妥善处理。对于存储客户隐私等涉密信息的存储介质，应严格依据国家及监管部门要求进行保存与销毁等管理。　　

四、应用系统与数据安全

　　第三十六条 建立完善的信息系统开发运行维护管理组织体系，制订完备管理制度与操作规范，确保信息系统开发与运行维护过程独立、人员分离。

　　第三十七条 生产系统应与开发、测试系统有效隔离，确保生产系统安全、稳定运行。

　　第三十八条 信息系统开发、实施过程应明确控制方法和人员行为准则，保存相关文档和记录。制定信息系统代码编写安全规范，规范开发人员对源代码访问权限的管理，有效保护公司信息资产安全。涉及公司核心或机密数据的信息系统，应采取必要的保密措施确保其开发实施安全，不得使用敏感生产数据用于开发、测试环境。

　　第三十九条 信息系统正式上线运行前，应对系统进行功能、性能与安全性测试与验收，经相关流程审批后方可投入使用。

　　第四十条 制定有效的信息系统变更管理流程，控制系统变更过程，分析变更影响，确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志，并做好系统变更前准备。

　　第四十一条 对信息系统的运行维护负责，保持运行维护控制力。加强安全入侵检测监控，进行风险评估与安全扫描，及时发现并处置安全事件。

　　第四十二条建立覆盖信息系统全生命周期的信息安全问题管理流程。建立系统身份鉴别机制，严格帐号权限控制管理，规范权限分配和回收流程，保存审计记录，及时进行分析处理。确保全面的追踪、分析和解决信息系统问题，并对问题记录、分类和索引。

　　在遇有系统及数据升级、存档、存储、迁移、消除等需要系统终止运行情况，应妥善处理，保证系统及数据安全。

　　第四十三条 根据内部控制与审计的要求，保存信息系统相关日志，并采取适当措施确保日志内容不被删除、修改或覆盖。

　　第四十四条 对主机系统进行审计，妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计。

　　第四十五条 建立信息系统灾难恢复管理机制。根据数据及系统的重要性，明确数据及系统的备份与灾难恢复策略。

　　第四十六条采用必要的技术手段和管理措施，保证数据通信的保密性和完整性。涉密信息应进行加密处理，确保涉密信息在传输、处理、存储过程中不被泄露或篡改。

　　与外部相关单位信息交换时要保证信息交换协议、策略、密钥等开发运维安全管理，采用国家和行业相关数据交换标准，保障数据交换过程安全可控。

　　第四十七条 按照国家密码管理相关规定和要求，建立健全密码设备管理制度，加强密码设备使用人员管理，使用符合国家要求和信息加密强度要求的加密技术和产品，加强相关信息系统安全保密设计和建设。

　　第四十八条 加强互联网门户网站系统安全管理工作，建立严格信息发布审批制度，严格控制网站内容发布权限，对网站系统进行安全评估，确保网站系统安全稳定运行。

　　第四十九条 电子商务、交易系统等应用系统建设应具备相应管理规范，明确各交易环节或过程安全要求，采取必要安全技术和管理措施，保护个人信息和客户敏感商业信息，保留交易相关日志，确保交易行为安全可靠。

　　第五十条 加强信息系统病毒防护工作，集中进行防病毒产品的选型测试和部署实施，及时更新防病毒软件和病毒代码，发现病毒或异常情况及时处理。

　　建立恶意代码防范管理制度，并部署防恶意代码软件，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定，采取管理与技术措施，确保具备主动发现和有效阻止恶意代码传播的能力。

　
五、信息化工作外包与采购服务　　

　　第五十一条实施信息化工作外包的公司，应制定完备的外包服务管理制度，将外包纳入全面风险管理体系，合理审慎实施外包。

　　不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时，应遵守国家和监管部门有关法律法规与要求，并经过公司决策机构批准。

　　第五十二条根据国家与监管部门有关外包与采购规定，结合风险控制和实际需要，建立有效的外包和采购内部评估审核流程与监督管理机制。

　　第五十三条 实施数据中心、信息科技基础设施等重要外包应格外谨慎，在准备实施重要外包时应以书面材料正式报告中国保监会。

　　第五十四条 建立健全外包承包方考核、评估机制，定期对承包方财务状况、技术实力、安全资质、风险控制水平和诚信记录等进行审查、评估与考核，确保其设施和能力满足外包要求。公司应优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。

　　第五十五条 与外包承包方签订书面外包服务合同，合同包括但不限于外包服务范围、安全保密、知识产权、业务连续性要求、争端解决机制、合同变更或终止的过渡安排、违约责任等条款，且承包方须承诺配合保险公司接受保险监督管理机构的检查。

　　第五十六条 严格控制外包承包方的再转包行为。对于确有第三方外包供应商参与实施的项目，应采取有力措施，确保外包服务质量和安全不受影响和不衰减。

　　第五十七条 与外包承包方建立有效信息交流与沟通机制，确保外包服务人员的相对稳定性。对于人员的必要流动，应要求外包承包方承诺确保外包服务的连续性与安全性。

　　第五十八条中国保监会根据需要对外包活动进行现场检查，采集外包活动过程中数据信息和相关资料，对于违反相关法律、法规或存在重大风险隐患的外包情形，可以要求公司进行整改，并视情况予以问责。

　　
六、附则　　

　　第五十九条本指引由中国保监会负责解释、修订。

　　第六十条信息化工作重大事项范围请参考《关于加强保险业信息化工作重大事项管理的通知》（保监厅发〔2007〕8号）

　　第六十一条本指引自发布之日起实施。