政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂 行)
工业和信息化部
政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序(暂 行)
中华人民共和国工业和信息化部公告2011年第21号
一、为加强国务院各部委、各直属机构信息技术外包服务的安全管理,保证政府信息和信息系统安全,依据工业和信息化部、国家质量监督检验检疫总局、中国人民银行、国务院国有资产监督管理委员会、国家保密局、国家认证认可监督管理委员会联合印发的《关于加强信息安全管理体系认证安全管理的通知》(工信部联协〔2010〕394号),制定本审查程序。
二、本审查程序所称政府部门信息技术外包服务机构(以下简称服务机构),是指国务院各部委、各直属机构以签订合同的方式,委托承担信息技术服务且非本部门所属的专业机构。信息技术服务主要包括信息系统设计与开发、信息系统集成、监理与测试、运行维护、数据处理、数据备份与灾难恢复、应急技术支持、安全测评、信息系统托管等。
三、本审查程序所称信息安全管理体系认证,是指由认证机构依据信息安全管理体系相关标准和规范,对一个单位信息安全管理水平符合标准情况进行的合格评定活动。
四、鼓励服务机构按照信息安全管理体系相关标准加强信息安全建设。服务机构申请信息安全管理体系认证时,应选择国家认证认可监督管理委员会批准开展信息安全管理体系认证的认证机构。
五、鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。
六、服务机构申请信息安全管理体系认证(含再认证)时,应经工业和信息化部安全审查同意。
七、工业和信息化部负责安全审查的管理工作,包括发布审查程序、制定审查标准、组织开展审查、发布审查结果等。
八、申请安全审查的服务机构应向工业和信息化部提交以下材料:
(一)经服务机构法定代表人或其授权代表签署的《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查申请表》(附表1)。
(二)服务机构拟提交给信息安全管理体系认证机构的认证申请材料,包括服务机构的营业执照及组织机构代码证书复印件、机构简介、主要业务流程、信息安全管理体系相关程序文件及其清单,以及认证机构要求提供的其他材料。
(三)服务机构拟选定的信息安全管理体系认证机构的基本信息,包括认证机构名称、性质、资质、联系方式及机构简介等。
(四)服务机构证明其在申请认证、再认证及年度复核过程中确保不泄露政府重要信息的相关说明材料,包括但不限于拟与认证机构签署的安全保密协议,对认证活动中涉及政府信息的数据、文档、设备的安全管理措施,以及对参与认证人员的安全管理措施等。
(五)工业和信息化部要求提供的其他补充材料。
九、工业和信息化部对服务机构提交的申请材料进行形式审查,并将是否受理的结果告知提交申请的服务机构。
十、工业和信息化部会同相关部门,组织专家对受理的申请进行实质审查,评估认证活动可能带来的信息安全风险,并将审查结果告知提交申请的服务机构。
十一、经审查同意申请并获得信息安全管理体系认证证书的服务机构,应在获证后30个工作日内向工业和信息化部备案。
十二、自本审查程序公告之日起,对于未经工业和信息化部同意自行申请信息安全管理体系认证(含再认证),以及在审查过程中弄虚作假、谎报申请材料的服务机构,工业和信息化部将在一定范围予以通报。
十三、本审查程序由工业和信息化部负责解释。
十四、本审查程序自公告之日起实施。
国家国有资产管理局关于印发对《关于加强承包经营责任制企业国有资产管理的试行办法》补充规定的通知
国家国有资产管理局
国家国有资产管理局关于印发对《关于加强承包经营责任制企业国有资产管理的试行办法》补充规定的通知
1991年5月8日,国家国有资产管理局
各省、自治区、直辖市及计划单列市国有资产管理局(办公室、处)、财政厅(局)、体改委(办)、经委,国务院各企业主管部门:
国家国有资产管理局、财政部、国家体改委和国务院生产委员会联合制定的《关于加强承包经营责任制企业国有资产管理的试行办法》(国资工字(1990)第52号,以下简称《办法》)下发后,有些地区和部门要求对文中某些规定作出补充解释,以便更好地贯彻落实。现将补充规定印发给你们,请结合具体情况认真贯彻执行。
附件:对《关于加强承包经营责任制企业国有资产管理的试行办法》的补充规定
一、《办法》第五条所称“对企业上年的国有资产帐面价值量进行一次核准”,是在目前企业没有进行清产核资以及不具备全面进行资产评估调整帐面价值的情况下提出的一项要求,具体核准工作应在企业各项资产帐帐相符、帐实相符的基础上进行。
二、《办法》第六条中所要求报送的国有资产保值增值情况分析报告,包括两方面内容:
(一)按以下主要内容报送书面材料。
1.考核年度(或承包期末)企业国有资产保值增值指标的完成情况;
2.国有资产保值增值工作经验及存在的问题,并举例说明;
3.进一步做好企业国有资产保值增值工作的打算,包括提出承包期内补偿未完成保值增值指标的具体措施。
(二)填报企业国有资产保值增值情况统计表(格式附后)。
三、按照《办法》附件第一条规定计算企业国有资产时,要从国家固定基金科目中扣除已记入本科目但尚未归还的用专用借款购建的固定资产数额。专用基金科目包括按国家规定提取但未分配给职工个人消费的职工福利基金和奖励基金的结余额。
商业、粮食承包企业计算国有资产时,除《办法》附件第一条中已包括的科目,还应包括以下会计科目:其他流动资金(扣除代管集体企业股金、代管集体企业公积金)、改转租企业上缴款项、更新改造基金、大修理基金、企业留利基金、市场调节基金、商品削价准备金等。
四、《办法》附件第二条第一款中所称的“考虑国有资产管理部门商财政部门核准的增、减因素”,主要是指影响企业国有资产增减的客观因素。包括:国家无偿拨入和调出的国有资产;不可预防和抗拒的自然灾害造成的国有资产损失(扣除保险赔偿部分);国家统一调整物价影响企业国有资产增减部分;企业上缴能源交通重点建设基金和预算调节基金影响国有资产减少部分;以及其他经国有资产和财政部门确认的国有资产增减客观因素。
五、《办法》附件第三条第一款所列国有资产利润率,本应考核承包企业国有资本金收益状况。但鉴于目前国有资产管理、财务会计工作现状,国有资本金分离困难,为计算方便、可行,暂按国有资产利润率考核,其计算公式的分母为考核期固定资产净值全年平均余额加全部流动资金全年平均余额。待企业占用的国有资本金明确界定以及财务会计制度改革后,再作修定。
六、《办法》附件第三条第五款国有资产增长率的核定,主要依据企业下列情况:企业计划用利润归还贷款情况、企业留用利润的增长情况,以及企业历年国有资产实际增长情况。
七、《办法》附件第五条对国有资产保值增值指标完成情况的奖罚问题。属于各省、自治区、直辖市和计划单列市管理的企业,仍按原规定由各地确定。对中央各企业主管部门管理的企业,实行以下办法:1.完成国有资产保值、增值指标,应作为企业评比升级考核内容之一。2.承包企业完成承包合同规定的承包上缴利润任务,并同时完成国有资产保值、增值指标的,可如数返还企业超承包上缴利润应得分成;没有完成国有资产保值、增值指标的企业,应扣减承包者的承包奖和5%的职工奖励基金(每个指标各占1%),并转入企业生产发展基金。
八、《办法》下发前,已落实新一轮承包任务,而且在承包合同中已规定了国有资产保值增值指标和考核办法,并且原则上符合国家统一《办法》精神的,可按已签订的合同执行。尚未落实新的承包任务,或已落实的新承包任务中没有规定国有资产保值增值指标的企业,要按国家统一《办法》执行,由各级国有资产管理部门负责商同级有关部门修改补充和签订有关承包合同。
附:承包企业国有资产保值增值情况统计表(略)