安徽省宿州市人民政府


宿政发 〔2004〕 24号

关于印发宿州市食品安全监管责任追究暂行办法的通知
各县、区人民政府，市政府各部门、各直属单位：
　　《宿州市食品安全监管责任追究暂行办法》已经市政府同意，现印发给你们，请遵照执行。


宿州市人民政府
　　二○○四年八月二十五日


　　宿州市食品安全监管责任追究暂行办法

　　第一条　为保障我市食品安全监管工作高效开展，强化地方政府及行政执法部门监管责任，纠正违法或不当的行政行为，促进各级监管部门依法行政，根据《安徽省行政执法监督条例》等有关法律法规规定，结合我市实际，制定本办法。
　　第二条　各级政府及其职能部门负责人，负有食品安全监管职能的有关部门负责人、监督检查执法人员和有关人员，在食品安全监管工作中，因故意或过失、不履行或不正确履行法定职责，依据有关规定应予责任追究的，适用本办法。
　　第三条　食品安全监管责任追究，遵循以事实为依据，责任自负、过罚相当、处罚和教育相结合的原则。
　　第四条　各级政府及其职能部门和各食品安全监管部门应当按照各自职责及管理权限，负责追究食品安全监管责任人的行政过错责任。必要时，由市政府责成有关部门调查核实，进行责任追究。
　　第五条　有下列情形之一的，属食品安全监管责任追究范围：
　　（一）在行政许可过程中，不符合法定条件而予以许可的；继续行使已经取消的许可权的；不按照规定公开许可的项目、依据、程序、办理时限、收费标准和结果的；违法收取抵押金、保证金和其他费用的；只收钱不办证的；其他违反许可工作规定，贻误许可工作或者损害许可申请人合法权益的。
　　（二）在行政检查过程中，未按法定职责实施检查的；不按法定程序、要求、规范实施检查的；对检查中发现的违法行为隐瞒、包庇、袒护、纵容而不予制止和纠正的；其他违反行政检查工作规定的。
　　（三）在实施强制执行措施中，应当采取行政强制措施而不采取的；无法定依据采取行政强制措施的；违反法定程序或者超过法定期限采取强制措施的；违法采取行政强制措施致使公民、法人和其他组织的合法权益受到损害的；其他违反行政强制执行的行为应当追究的。
　　（四）实施行政处罚过程中，玩忽职守，对应当予以制止和处罚的违法行为不予制止和处罚的；违反法定程序进行处罚的；降低处罚幅度和种类，该重罚而轻罚，以罚款代替其他处罚的；应当依法移交司法机关追究刑事责任而不移交，以行政处罚代替刑罚的；其他执法不严行为。
　　（五）举报食品生产经营违法行为不及时受理和调查的；对应当追究食品生产经营者责任的违法行为不进行处理的。
　　（六）填报、汇总食品安全监管信息、材料工作中，瞒报、迟报、谎报的；发生食物中毒、食品安全事故时，未按照有关规定及时报告或者瞒报、谎报的。
　　（七）依据食品安全监管各部门制定的行政执法人员行为规范，应当追究监管责任的。
　　（八）其他应当追究责任的行为。
　　第六条　各级食品安全督查工作中，发现存在严重问题的，要根据存在食品安全隐患的情况和情节，追究相应地区和部门的有关负责人及相关责任人的责任。
　　第七条　食品安全监管责任追究方式分为：
　　（一）责令作出书面检查；
　　（二）取消当年评优评先资格；
　　（三）通报批评；
　　（四）诫勉；
　　（五）停职；
　　（六）给予行政处分；
　　（七）法律法规规定的其他方式。
　　以上追究方式可以合并适用。
　　第八条　根据情节轻重、损害后果和影响大小，食品安全监管责任分为一般责任、严重责任和特别严重责任，由有关行政机关会同人事、监察部门结合实际情况认定。
　　第九条　依据《行政监察法》、《国家公务员暂行条例》等法律法规，根据情节轻重、损害后果和影响大小，分清责任，分别给予有关责任人组织处理和行政处分。
　　第十条　有下列情形之一的，必须严格责任追究到位：
　　（一）负有监管职能的同一分局、所辖区内一年发生一次食品安全责任的，必须追究相关人员及主要负责人责任。
　　（二）负有监管职能的同一分局、所辖区内一年发生二次食品安全监管责任的，除按前款规定追究责任外，必须追究县区相关监管职能部门业务科室负责人责任。
　　（三）县区同一监管职能部门一年发生三次以上食品安全监管责任的，必须追究该监管职能部门负责人责任。
　　（四）其他必须追究责任的按本办法其他规定执行。
　　第十一条　有下列情形之一的，可以从轻或免于追究：
　　（一）主动发现其执法过错并及时纠正且未造成后果的；
　　（二）执法过错轻微的；
　　（三）因为行政管理相对人弄虚作假以及出现不可抗力等因素造成过错的；
　　（四）其他可以从轻或免予追究责任的情形。
　　第十二条　有下列情形之一的，应当从重追究，构成犯罪的，移送司法机关处理：
　　（一）玩忽职守、徇私枉法、索贿受贿、吃拿卡要、敲诈勒索情形的；
　　（二）一年内出现两次以上应予追究责任的；
　　（三）干扰、阻碍调查人员对其责任进行调查的；
　　（四）故意导致责任事故发生的；
　　（五）对政府或上级有关部门纠正其违法具体行政行为的决定拒不执行的；
　　（六）监管不到位导致出现重大食品安全事故的。
　　第十三条　公民、法人、其他组织可以依法对各级政府及各食品安全监管部门和相关部门的食品安全监管人员和有关人员的食品安全监管过错行为进行投诉、检举、控告。有关部门应自受到投诉、检举、控告之日起7个工作日内决定是否受理。有事实依据的，应当及时受理，没有事实依据的，不予受理。
　　第十四条　行政机关在作出食品安全监管责任追究处理决定之前，应当听取食品安全监管责任人的陈述和申辩。
　　第十五条　食品安全监管责任人对处理决定不服的，可以在收到处理决定之日起30日内向作出处理决定的机关申请复核。
　　第十六条　对食品安全监管责任受追究人的处理决定，报市监察机关和人事部门备案。
　　第十七条　食品安全责任追究的有关程序、时限、申请复核等规定，按照《中华人民共和国行政监察法》和有关法律、法规的规定办理。
　　第十八条　法律、法规、规章对食品安全监管责任追究另有规定的，从其规定。
　　第十九条　本暂行办法由市监察局负责解释。
　　第二十条　本暂行办法自发布之日起施行。


工业和信息化部


关于印发《互联网网络安全信息通报实施办法》的通知

工信部保[2009]156号


　　各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位：
为规范通信行业互联网网络安全信息通报工作，制定《互联网网络安全信息通报实施办法》，现印发给你们，请遵照执行。

联系人：付景广 010－66022774

二〇〇九年四月十三日

互联网网络安全信息通报实施办法

第一条 为规范通信行业互联网网络安全信息通报工作，促进网络安全信息共享，提高网络安全预警、防范和应急水平，依据《互联网网络安全应急预案》制定本办法。
第二条 本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报（以下简称信息通报）工作。
第三条 工业和信息化部指导、监督、检查全国信息通报工作，工业和信息化部通信保障局（以下简称通信保障局）负责信息通报具体工作。
省、自治区、直辖市通信管理局（以下简称通信管理局）指导、监督、检查本行政区域内信息通报工作。
第四条 通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心（以下简称CNCERT）、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条 通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息（以下简称信息）。
第六条 信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。
第七条 基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制，提高监测能力，自主监测涉及本单位管理范围内的信息。
第八条 信息报送单位应制定并完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条 各单位需要报送的信息项目见附件一，通信保障局负责对项目内容进行调整。
第十条 报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。
第十一条 事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识，一级为最高级。具体分级规范见附件二，通信保障局负责对分级规范进行修订。
第十二条 信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级，并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条 对于特别重大、重大事件信息以及一级、二级预警信息，信息报送单位应于2小时内向通信保障局及相关通信管理局报告，抄送CNCERT。
对于较大事件信息以及三级预警信息，信息报送单位应当于4小时内向相关通信管理局报告，抄送CNCERT；对于跨省（自治区、直辖市）的较大事件信息，应同时向通信保障局报告。
对于一般事件信息，信息报送单位应按月及时汇总，于次月5个工作日内报送CNCERT，抄送相关通信管理局；对于四级预警信息，信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT，抄送相关通信管理局。
第十四条 事件信息报送的内容应包括：
（一）事件发生单位概况；
（二）事件发生时间；
（三）事件简要经过；
（四）初步估计的危害和影响；
（五）已采取的措施；
（六）其他应当报告的情况。
第十五条 预警信息报送的内容应包括：
（一）信息基本情况描述；
（二）可能产生的危害及程度；
（三）可能影响的用户及范围；
（四）截至信息报送时，已知晓该信息的单位/人员范围；
（五）建议应采取的应对措施及建议。
第十六条 事件发生后出现新情况的，信息报送单位应当及时补报。
CNCERT在接到预警信息后，应立即组织对预警信息进行跟踪、分析，有重要情况应及时向通信保障局报告。
第十七条 通信保障局根据信息性质、内容、紧急程度等，必要时组织相关单位、专家对信息进行研判。
第十八条 各单位应以书面形式报送信息，并加盖单位公章。紧急情况可以先电话联系，后补书面报告。
第十九条 对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息，由通信保障局审核后，根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户，并抄送各通信管理局。
对于一般事件信息，由CNCERT负责汇总、分析全部信息，于次月10个工作日内将当月信息向通信保障局报送，向相关单位、人员通告，并抄送各通信管理局；对于四级预警信息，由CNCERT根据实际情况及时向相关单位、人员通告，并抄送各通信管理局。
第二十条 事件信息通告内容主要包括：事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括：受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条 信息报送单位应将本单位信息通报工作主管领导，责任部门负责人、联系人、联系方式报送通信保障局，抄送CNCERT。以上信息发生变更，应在3个工作日内报送变更情况。
第二十二条 通信保障局建立会商制度，通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条 CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作，积极拓展网络安全信息获取渠道。
第二十四条 国家网络安全保障专项工作对信息通报工作另有规定的，从其规定。
第二十五条 通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条 本办法自2009年6月1日起实施。

附件一：信息报送项目
（一）基础电信业务经营者
1、本单位提供互联网接入服务的普通电信用户、专线用户、重要信息系统用户业务发生阻断、拥塞等异常情况。
2、本单位IP基础网络设施，包括互联网国际设施、国内互联网设备和链路、IDC等发生瘫痪、阻断等异常情况。
3、本单位域名解析服务系统发生瘫痪、解析异常、域名劫持等异常情况。
4、本单位网上营业厅、门户网站、移动WAP类业务，或与互联网相连的网络和系统发生系统瘫痪、阻断、用户数据丢失等异常情况。
5、影响互联网业务正常运营、影响用户正常访问互联网、造成重大社会影响和经济损失等异常情况。
6、本单位网内漏洞等网络安全隐患及处置情况。
7、本单位网内发生拒绝服务攻击或其他流量异常事件情况。
8、本单位网内木马和僵尸网络、病毒等恶意代码传播情况。
9、本单位网内路由系统出现的路由劫持情况（路由劫持指若同一IP地址前缀有多个自治系统为宣告者，且自治系统之间无隶属关系或未得到该IP地址前缀的授权，则判定为域间路由劫持）。
10、本单位垃圾邮件监测、预警和处置情况。
11、获知的由本单位提供服务的重要信息系统用户内部发生的网络安全异常情况。
12、通过各种渠道获得的其它信息。
（二）互联网域名注册管理、服务机构
1、本单位域名系统解析服务异常等情况，包括系统稳定性、解析成功率、响应时间、解析数据和数据库等方面出现的异常情况。
2、网页挂马、网络仿冒、域名劫持等网络安全事件。
3、域名系统相关的系统漏洞等网络安全风险信息及处置情况。
4、可疑域名或域名注册行为等情况。
5、通过各种渠道获得的其它信息。
（三）增值电信业务经营者（IDC、门户网站、搜索引擎服务提供商等）
1、IDC：
（1）IDC网络出口链路中断或拥塞。
（2）由IDC提供服务的网站或托管主机感染病毒、木马和僵尸恶意代码，或被利用实施网络攻击、网络仿冒等网络安全事件的情况。
（3）通过各种渠道获得的其它信息。
2、门户网站、搜索引擎服务提供商等：
（1）网络接入链路中断或拥塞。
（2）系统瘫痪、遭到入侵或控制、应用服务中断等。
（3）用户数据被篡改、丢失等。
（4）垃圾邮件发现和处置情况。
（5）系统感染恶意代码情况。
（6）网页篡改、网络仿冒等情况。
（7）通过各种渠道获得的其它信息。
（四）中国互联网协会
1、垃圾邮件相关情况。
2、互联网用户反映的影响互联网业务的重要网络安全情况。
3、通过各种渠道获得的其它信息。
（五）CNCERT
1、本单位自主监测到的信息。
2、各信息报送单位报送的信息。
3、通过国际、国内合作单位等渠道获得的信息。
4、通过各种渠道获得的其他信息。
（六）通信管理局
1、重点报送本行政区域内或与本行政区域相关的重要网络安全信息。
2、通过各种渠道获得的其他信息。

附件二： 信息分级规范
一、预警信息分级
1、一级（红色）预警信息：可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级（橙色）预警信息：可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级（黄色）预警信息：可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级（蓝色）预警信息：可能导致发生一般网络安全事件的信息为四级预警信息。
二、事件信息分级

http://www.miit.gov.cn/n11293472/n11293832/n11294057/n11302390/12336245.html

〔注〕：1、严重拥塞是指链路时延>110ms或丢包率超过8％。
2、本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
　 3、“信息分级规范”中所称“以上”包括本数，所称“以下”不包括本数。

附件三：联系方式

（1）通信保障局
主管领导： 熊四皓 010-66069910
联 系 人： 闫宏强 010-66069895，13011881107
付景广 010-66022774，13701353949

（2）工业和信息化部24小时值班电话：010-66014249

（3）CNCERT
主管领导： 云晓春 010-82990501
联系人： 孙蔚敏 010-82990103 13911218086
何世平 010-82990286 13810058717
CNCERT 24小时值班电话： 010-82990999
邮件： yteam@cert.org.cn