电信卡引发纠纷的法律控制

王春晖


目前，市场上各类电信卡大致有IC卡、IP卡、充值卡、上网卡等类别。应该说，种类较多的电信卡在一定程度上方便了用户，满足了不同层次的用户对电信的需求。但是，伴随着电信卡服务的出现，电信卡有效期问题、余额处置问题、IP电话低价销售，带来的互联互通等引发的纠纷时有发生。特别是电信卡余额处置问题，更成为社会热点问题。2005年3月3日，北京市消费者协会、上海市消费者权益保护委员会、天津市消费者协会和重庆市消费者权益保护委员会（下称：四直辖市消协/消委会），联合向四大电信运营商（中国移动、中国网通、中国联通和中国电信）致函，正式提出如下意见： 一、电信卡是一种有价证券。它代表着购卡人与电信企业之间订立的一种电信服务合同。因此，有关电信卡纠纷应适用《中华人民共和国合同法》和《中华人民共和国消费者权益保护法》的相关法律规定。 二、电信卡是分次履行的预付费合同。电信卡上标注的有效期是合同的履行期限。就持卡消费者而言，对于已享受的服务可从预付款中扣除相应费用；对于未享受的服务则无付费义务。合同履行期限届满，经营者提供服务的义务终止，卡中如有剩余金额，则要承担返还义务。经营者随意侵吞卡内余额构成不当得利。 三、电信卡上载明的条款是一种格式条款。作为格式条款的拟定者，电信企业必须遵循公平原则确定各方的权利义务；采取合理方式提醒对方注意免除或限制其责任的条款，并按对方要求履行说明义务；当双方对某条款的理解产生歧义时，应做出不利于格式条款制定方的解释；尤其是格式条款提供者利用其优势地位，随意免除应尽义务、加重对方责任、排除对方主要权利，致格式条款显失公平的，应视为无效。目前，市场上的电信卡虽有不同面值、不同种类可供挑选，但在过期后卡内余额处理问题上，消费者却没有选择余地和协商可能。在没有法律明确规定和消费者主动明示的情况下，经营者以格式条款推定他人“放弃号码和所封存的余额”，是逃避自己义务、加重对方责任的做法。 四、电信卡打折的经营风险不得转嫁给消费者。电信卡打折销售是电信市场自身运行不规范、电信运营商相互不正当竞争的结果，其风险理应由经营者自己承担，而不能向消费者转嫁，更不能以此为由拒退余额。在实践中，完全可以采用明折明扣、卡上标注打折印记等方式，规范企业经营行为，保障各方当事人的合法权益。 五、“电信卡余额不退”并非国际惯例。据四直辖市消协向部分国外消费者保护组织调查了解，在电信卡问题上，有些国家根本不设置有效期，有些国家允许通过其他方式消费卡内余额，对此并未形成所谓“国际惯例”。
四直辖市消协（消委会）认为，电信卡到期后服务的终止与卡内余额的归属是截然不同的两个概念，卡内余额包含着电信运营商还未提供服务的对价，如果消费者要求退还，并愿意支付一定的手续费，电信运营商应扣除相应成本后归还给消费者，或采取经消费者同意的其他方案。如果消费者愿意转存，电信运营商应予同意，并不附带显失公平的限制条件。各电信企业“要从解决群众最现实、最关心、最直接的问题入手”，针对“电信卡余额不退”等突出问题，认真倾听广大消费者的呼声，提高企业诚信服务的意识，使电信卡余额的归属问题能早日得到解决。
笔者拟通过对电信卡法律性质的分析，对上述问题作简要评述，并提出若干控制与救济的意见：
1、关于电信卡法律性质的界定 。
电信卡是电信用户与电信企业之间关于设立电信服务的合同依据，其法律性质应该是一种债。债，作为民法上的概念，是指特定当事人之间可以请求一定给付的民事法律关系。 根据我国《民法通则》第84条之规定：“债是按照合同的约定或者依照法律的规定，在当事人之间产生的特定的权利和义务关系。享有权利的人是债权人，负有义务的人是债务人。”由此可以看出，这里讲的“债”不能理解为民间所称的债。我国民间中所称得的债实质上只讲的是债务，如“欠债还钱天经地义”等；现代民法上的债是一项重要的法律制度，其表示的是以债权债务为内容的民事法律关系，享有权利的人称债权人，负有义务的人称债务人。因此，四直辖市消协/消委会“关于电信卡过期余额应归属消费者的函”中的描述和请求，都是债的关系，其核心内容是债权问题，即电信卡的持卡人请求出售电信卡的电信运营商给付足额消费的权利。当然，债权的实现必须依赖于债务人积极地履行，否则，任何债权的实现都是一句空话。就债务人而言，债务的本质是其负担不利的后果，所以债务人对债务履行的消极性也成为普遍存在的社会问题。然而，债权的实现与债务的履行必须符合通用的债法原理，下面依据债法原理就电信卡的法律性质作如下解析：
其一：电信卡法律关系的主体。在电信卡的法律关系中，持卡人为权利主体，是债权人；出售电信卡的电信运营商为义务主体，是债务人。当然，这种权利主体与义务主体的关系是相互对立和相互依存的法律关系。
其二：电信卡设定的债权是一种相对权。也就是讲，持卡人只能向出售该电信卡的电信运营商主张权利，而能不能及于其他电信运营商。例如固定电信运营商发行的在移动电信运营商网络上使用电信卡，尽管持卡人接受了移动通信服务，但是持卡人是与固定电信运营商建立的债权与债务法律关系。因此，持卡人只能向特定的固定电信运营商主张债权。
其三：电信卡设定的债权具有任意性。电信卡设定债权的任意性，是指电信运营商在不违反法律、法规强制性规定和公认的商业准则的前提下，可以依自己的自由意志，任意设定电信卡债权的内容。当然，由于电信卡是采用格式条款订立的，电信运营商在设定电信卡债权的内容时，还应当遵循公平原则，并应采取合理的方式提请购卡人注意有关的免责条款。
其四：电信卡设定的债权具有时效性。时效性是债权的一个重要特征。债权只能在一定期限内存在，不能允许存在永久的债权。如果设置无期限的债权，就会使债务人永久失去交易的自由，这是与现代法治精神相悖的。
2、关于电信卡有效期设定的法律问题。
鉴于债的设定必须有时效性，因此，电信卡设置有效期是符合债具有期限性的法学理论的。电信卡设定的债包括债权和债务，无论债权债务都具有时限性，债权为有期限的权利，债务是有期限的义务，不能永久存续，期限届满，债权即归消灭。在合同之债中，依照法律规定，合同中必须规定期限，当事人未于合同中规定期限的，法律视为债权人有权随时请求履行，债务人有权随时履行债务。债务同样也具有期限性，不存在没有期限的永久债务。在移转标的物的债中，债务因履行而消灭。在具有期限的债务中，债务因期限届满而消灭。在很多国家或地区的惯例中，移动公司常常在“预付卡使用规范”中约定：“（1）不可储值预付卡：预付卡使用设定日起一个月内有效，一个月期届满，本卡门号及尚未使用完毕之通话时间将自动失效。启用一个月内，通话费已使用完毕，仍可受话至一个月届满为止；（2）可储值预付卡：自每次完成储值设定日起三至六个月有效，有效期届满，本卡门号及尚未使用完毕之通话时间将自动失效，但用户若于期满前就该卡再储值，则尚未使用完毕之通话时间可以累积使用。”
事实上，电信卡是电信业务经营者以格式条款的形式与用户约定的债权与债务关系，按照《合同法》的规定，只要提供格式条款的一方遵循了公平原则，没有规定免除其责任、加重对方责任和排除对方主要权利的内容，该条款就应认定为有效。
3、关于电信卡余额引发纠纷的法律控制。
目前常见的电信卡余额情况大致有以下几种：一是用户取得电信卡后，在明示或暗示的有效期内没有使用完毕；二是用户取得电信卡使用一段时间后，剩下的余额不够一次计费数额的零头；三是有效期内用户不能再继续使用电信卡，如长时间离开电信卡可以使用的国家或地区；四是因用户不愿意再继续使用电信卡，如觉得使用电信卡不方便；五是由于电信企业的原因用户不能继续使用电信卡，如受理电信卡程序故障等，该种情况一般很少见。近年来，由电信卡余额退还问题引起的法律纠纷不断发生。在中消协所列的电信领域的十大“霸王条款”中，第一项就是充值卡过期后卡内余额不退的问题。
事实上，信息产业部2005年2月 ２４日下发的《关于治理当前电信服务热点问题的指导意见》就强调，电信卡有效期过后，卡内仍有余额的，各电信企业应采取有效措施妥善处理，保护用户的合法权益。各电信业务经营者在为其发行的电信卡设定有效期时，应合理设定，并在卡面显著位置予以标明。为方便用户选择和使用，各电信业务经营者应当尽量延长电信卡的有效期、使用期，适当增加电信卡业务的品种，发行低面值的电信卡。
关于电信卡余额的处理问题，笔者认为，由于电信卡的性质属债权与债务法律关系，因此，电信用户在合同约定的有效期内没有消费完，电信运营商应采取有效措施妥善处理。至于四直辖市消协/消委会认定的关于“经营者随意侵吞卡内余额构成不当得利”的说法，笔者认为有待商榷。“不当得利”也是一种债，其核心内容是指没有合法根据，取得不当利益，而致使他人受到损失的行为。 显然，这里的“没有合法根据”主要指侵害人违反了法律对特定权益归属的分配，违反此种“归属的分配”即为无法律上的原因。应该指出：不当得利除了没有法律上的根据外，还应包括没有合同上的根据。显然，持卡人在合同约定的时间内余额未能消费完被封存，是持卡人本身的合同不适当履行所造成的，不属于不当得利返还为内容的债关系。根据《中华人民共和国民法通则》第一百零六条第一款“公民、法人违反合同或者不履行其他义务的，应当承担民事责任”的规定，电信企业和电信用户要受到双方此前通过约定条款和格式条款达成的合同约束和限制。也就是说，虽然电信卡余额不能被电信企业无偿占有，但电信用户也不能根据自己主观意图随意使用电信卡，而必须遵守此前达成的协议。否则，必须承担合同的违约责任。基于以上情况，可以采用以下处理办法：
其一，当电信卡因买卖关系而取得，同时因电信企业的原因而不能继续使用时，则电信企业应承担违约责任。此时，电信用户可以要求更换与余额等值的其它同种类的电信服务，也可以要求返还现金，造成用户损失的，电信企业应赔偿用户的损失。对于已使用的电信卡余额的真实性和有效性，在退还时，一定要进行检验方可退还，但是检验的时限不能太长，要体现效率原则。
其二，当电信卡因买卖关系而取得，同时因电信用户的原因，致使电信用户不能或不愿继续使用电信卡时，则电信用户应承担违约责任。在承担违约责任后，可以要求电信企业返还现金或者更换电信卡。就是说，电信用户最终得到的不能是电信卡余额的全部，而是扣除掉违约金后剩余的部分。但电信企业不能根据“过期作废”等格式条款的约定，无偿占有电信卡余额的全部。如果没有约定违约金，也应该部分返还电信卡余额。由于多数用户的电信卡都是以折扣的方式购买的，而各营业网点销售的电信卡的折扣是不同的，因此，各营业网点销售销售此类卡时，一定要出具发票，并应在发票上注明电信卡的编号和价格。这类电信卡余额退还时，用户必须证明自己是该卡的所有人，并出具购买发票。
有一点必须明确：无论是电信卡过期余额继续使用的问题，还是余额的退还问题，持卡人必须与售卡的电信运营商存在电信服务合同关系；如果电信服务合同关系不存在，电信卡余额问题的处理就有障碍。例如2003年11月2日一位电信用户与广东电信清远分公司（以下简称电信公司）签定了一份《流动市话小灵通用户协议》，办理了小灵通无月租预付款业务，其后又以299元购买了电信公司提供的无线市话小灵通一部，并预存了150元话费。2004年5月20日，该用户购买了一张面值30元的“广东电信电话付费充值卡”。同年6月12日，他以小灵通丢失为由到电信公司营业厅办理了销户手续。由于销户时得知所购付费充值卡内尚有余额21.18元，用户要求退还卡内余额，遭电信公司拒绝。2004年6月14日，用户以电信公司不当得利为由，向清城区法院提起诉讼，要求电信公司退还自己付费充值卡余额21.18元，并赔偿经济损失200元。
　　清城区法院审理后认为：电信用户与电信公司订立的《流动市话小灵通用户协议》是双方真实意思表示，应为有效；用户所购买的电信公司的付费充值卡实质是一种消费凭证，购卡后，即享有与该卡面值等额的电信服务；用户在付费充值卡尚有余额的情况下，请求电信公司为其小灵通销户，是他单方解除与电信公司间的电信服务合同的行为，亦是对付费充值卡中余额可享有服务权利的一种自愿放弃，故要求返还卡内余额缺乏事实与法律依据，应不予支持。一审法院最终驳回了徐某的诉讼请求。该用户不服，上诉至市中级人民法院。经审理，市中院认为原审法院认定事实无误，适用法律正确，遂依法作出驳回上诉，维持原判的终审判决。
第三，当电信卡因买卖关系而取得，同时因电信企业和电信用户以外的原因，如意外事件或不可抗力，致使电信用户不能继续使用电信卡时，则双方均不承担责任。但此时电信用户遭受了损失，电信企业得到了利益，根据《中华人民共和国民法通则》公平责任的原则，如果电信用户能证明自己为电信卡的合法持有人，并且不能继续使用电信卡的原因不在自己，电信企业一般应为电信用户更换电信卡或返还现金。
4、由于电信卡退卡引发纠纷的法律控制
电信卡退卡纠纷主要涉及电话卡尚未使用或已经使用，由于电信卡本身的质量问题，或电信运营商方面的责任导致用户无法使用相应的电信服务，或者在使用中未达到运营商的服务承诺，或者是用户在电信卡有效期没有使用，致使电话卡过期等引发纠纷，导致用户要求退卡。比如有的用户用钝器刮密码涂层，致使密码被刮损无法进行辨认，用户要求退卡的；或者是由于电信网间互联互通问题引发的通信质量低劣，如有些电信运营商出于竞争的目的，故意对其它电信运营上出售的，在其网络上使用的IP电话直拨业务实行限呼、拦截等，引起用户退卡的；还有的用户在电信卡有效期没有使用，致使电话卡过期被封，引起退卡的，以及有些电信充值卡有效期设置较短，用户不能在有效期消费完卡内余额，造成卡内余额被封存，引起退卡纠纷的。
根据信电信卡市场存在的突出问题，信息产业部分别与2003年12月与2004年1月，组织召开了电信卡市场管理会和电信卡管理专家咨询会，专门就IP电话卡低价销售，及其过多销售带来的互联互通中的“通而不畅”；神州行、如意通等充值卡使用有效期较短，用户不能在有效期内消费完卡内金额，造成卡内余额被封存；用户对有效期过后电信卡余额作废等热点问题进行了研讨。消费者代表、中国消费者协会、部分通信管理局、各主要电信运营商和有关法律、经济专家就这些热点问题达成以下一致意见：1、电信卡实质上是格式合同；2、有效期的设定得到认可，但有效期限的设定不要太短，且有效期临近时不得再销售；3、对未超过有效期的电信卡，若因电信企业的原因导致用户无法正常使用的，消费者可以退卡，电信企业应当提供退卡服务；4、在有效期内，当卡内余额不足以保证最后一计费单元通话时，各电信企业可采取余额转移、赠送话费、充值延期、允许最后一计费单元通话等多种措施保证消费者将余额足额消费。
按照《电信服务规范》的规定：电信业务经营者提供电信卡类业务时，应当向用户提供相应的服务保证，不得发行超出服务能力的电信卡。电信业务经营者应当采取适当的方式明确电信业务经营者与持卡用户双方的权利、义务和违约责任，告知用户使用方法、资费标准、计费方式、有效期限以及其他应当告知用户的事项。电信业务经营者不得做出对持卡用户不公平、不合理的规定，不得单方面免除或者限制电信业务经营者的责任，损害用户的合法权益。
笔者认为，电信卡有效期过后，卡内仍有余额的，各电信企业应采取有效措施妥善处理，保护用户的合法权益。但电信卡是格式条款，只要提供格式条款的电信运营商在发行电信卡时，遵循了公平原则，并设定了合理的有效期，电信用户应该予以遵守。如果由于电信用户自身的原因致使电信卡过期，致使电信运营商付出成本的，电信用户应承担电信运营商由此支出的成本，这本身不违背债法原理。



江苏省徐州市人大常委会


徐州市计算机信息系统安全保护条例

公告第5号


《徐州市计算机信息系统安全保护条例》已由徐州市第十四届人民代表大会常务委员会第六次会议于2008年12月12日制定,经江苏省第十一届人民代表大会常务委员会第七次会议于2009年1月18日批准，现予公布，自2009年6月1日起施行。
2009年1月22日

徐州市计算机信息系统安全保护条例

（2008年12月12日徐州市第十四届人民代表大会常务委员会第六次会议制定 2009年1月18日江苏省第十一届人民代表大会常务委员会第七次会议批准）

第一章 总 则

第一条 为了加强计算机信息系统的安全保护工作，维护国家安全、社会秩序和公共利益，促进信息化的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本条例。

第二条 本条例适用于徐州市行政区域内计算机信息系统及其信息内容的安全保护和监督管理。

第三条 市、县（市）、贾汪区公安机关(以下简称公安机关)主管本行政区域内计算机信息系统安全保护工作。

国家安全、文化、保密、信息化管理及其他有关部门，依据各自职责做好计算机信息系统安全保护有关工作。

第四条 公安、国家安全、文化、保密、信息化管理及其他有关部门在履行职责过程中，应当维护计算机信息系统运营、使用单位和个人的合法权益，保守其商业秘密和个人隐私。

第五条 任何组织或者个人，不得危害计算机信息系统的安全；不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及侵害公民、法人和其他组织合法权益的活动。

第二章 安全保护和管理

第六条 计算机信息系统实行安全等级保护制度。

计算机信息系统安全保护等级按照国家规定划分为以下五级：

（一）计算机信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；

（二）计算机信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；

（三）计算机信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，为第三级；

（四）计算机信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害的，为第四级；

（五）计算机信息系统受到破坏后，会对国家安全造成特别严重损害的，为第五级。

第七条 计算机信息系统运营、使用单位应当根据国家有关管理规范、技术标准确定计算机信息系统的安全保护等级，对于新建、改建、扩建的计算机信息系统，运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的安全保护设施。

第八条 第二级以上计算机信息系统投入运行后三十日内，其运营、使用单位应当向市公安机关备案。

市公安机关应当自收到备案材料之日起十日内，对符合安全保护等级要求的，颁发备案证明；对定级不准确的，通知运营、使用单位重新定级后予以备案。

第九条 计算机信息系统的结构、处理流程、服务内容等发生变化，致使安全保护等级发生变更的，运营、使用单位应当重新定级、重新备案。

计算机信息系统备案事项发生变更的，运营、使用单位应当自变更之日起三十日内将变更情况报告公安机关。

第十条 计算机信息系统运营、使用单位应当使用符合信息系统安全保护等级要求的信息技术产品和依法取得销售许可证的安全专用产品。

第十一条 计算机信息系统运营、使用单位应当按照国家规定，定期对计算机信息系统安全等级保护状况开展等级测评，对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查；未达到安全保护等级要求的，应当进行整改。

第十二条 计算机信息系统运营、使用单位应当明确安全管理责任人、安全管理人员及安全技术人员，建立并执行下列安全保护制度：

（一）计算机机房安全管理；

（二）网络安全漏洞检测和系统升级管理；

（三）信息发布审查、登记、保存、清除和备份；

（四）违法犯罪案件报告和协助查处；

（五）信息系统安全教育和培训；

（六）安全应急处置。

第十三条 计算机信息系统运营、使用单位应当按照国家规定采取下列安全保护措施：

（一）身份登记和识别确认；

（二）记录用户帐号、主叫号码和网络地址；

（三）系统运行和用户使用日志记录保存六十日以上。

第二级以上计算机信息系统运营、使用单位还应当采取下列安全保护措施：

（一）系统重要部分的冗余、重要数据备份；

（二）计算机病毒防治；

（三）网络攻击防范和追踪；

（四）安全审计和预警；

（五）法律、法规规定的其他安全保护措施。

第十四条 涉及国家秘密的计算机信息系统的设计实施、定级备案、运行维护和日常保密管理，应当依据国家信息安全等级保护的要求，按照保密部门的有关规定和技术标准执行。

第三章 秩序管理

第十五条 互联网接入服务、互联网数据中心服务、互联网信息服务的提供者，应当自网络联通之日起三十日内向市公安机关备案。

第十六条 互联网信息服务的提供者应当采取以下管理措施：

（一）确定信息审核人员；

（二）防治垃圾信息、违法信息；

（三）限制信息群发、匿名信息发送；

（四）按照国家规定，删除本网络中含有本条例第十九条内容的地址、目录或者关闭服务器，并保存有关记录。

第十七条 向社会公众提供互联网上网服务的网吧、宾馆等场所的经营单位应当采取以下安全保护措施：

（一）安装并运行国家规定的安全管理系统；

（二）对上网人员进行实名登记；

（三）记录有关上网信息，登记内容和记录备份保存时间不得少于六十日，在保存期内不得修改或者删除。

第十八条 任何单位和个人不得利用计算机信息系统实施下列行为：

（一）未经允许，进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源；

（二）窃取、骗取、夺取计算机信息系统控制权；

（三）未经允许，对计算机信息系统功能进行删除、修改、增加或者干扰；

（四）未经允许，对计算机信息系统存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（五）故意制作、传播计算机病毒、恶意软件等破坏性程序；

（六）窃取他人账号、密码及其他信息资料；

（七）未经允许，提供或者公开他人的信息资料；

（八）非法截获、篡改、删除他人电子邮件或者其他数据资料；

（九）假冒他人名义发布、发送信息。

第十九条 任何单位和个人不得利用计算机信息系统制作、复制、传播下列信息：

（一）危害国家统一、主权和领土完整的；

（二）泄露国家秘密，危害国家安全或者损害国家荣誉和利益的；

（三）煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的；

（四）破坏国家宗教政策，宣扬邪教、迷信的；

（五）煽动聚众滋事，损害社会公共利益的；

（六）散布谣言，发布虚假信息，扰乱社会秩序，破坏社会稳定的；

（七）宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的；

（八）教唆犯罪或者传授犯罪方法的；

（九）散布他人隐私，或者侮辱、诽谤、恐吓他人的；

（十）买卖法律、法规禁止流通的物品的；

（十一）提供假票据、假证件的。

第二十条 计算机信息系统运营、使用单位发现计算机信息系统发生重大安全事故和违法犯罪案件，应当及时采取技术措施予以防护和制止，留存运行日志等原始记录，并在二十四小时内向公安机关报告；涉及其他管理部门职责的，还应当及时报告有关部门。

第四章 监督检查

第二十一条 公安、国家安全、文化、保密、信息化管理及其他有关部门应当建立计算机信息系统安全监督管理协作机制，按照国家规定，对计算机信息系统运营、使用单位的安全保护工作进行监督检查。

第二十二条 公安机关应当定期对计算机信息系统运营、使用单位的信息安全等级保护工作进行检查、指导和监督；对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。

第二十三条 计算机信息系统的安全保护等级和安全保护措施不符合信息安全等级保护管理规定，或者存在安全隐患的，公安机关应当通知运营、使用单位进行整改。运营、使用单位应当及时整改，并将整改情况报告公安机关。

第二十四条 在计算机信息系统发生突发事件，造成或者可能造成严重社会危害的紧急情况下，公安机关可以采取停机检查、暂停联网、备份数据等措施，计算机信息系统运营、使用单位应当予以配合。

突发事件消除后，公安机关应当及时解除暂停联网或者停机检查措施，恢复计算机信息系统的正常运行。

第二十五条 计算机信息系统运营、使用单位应当协助公安机关及其他有关部门做好安全保护监督管理工作。在公安机关及其他有关部门依法履行职责时，应当如实提供计算机信息系统的有关资料。

第五章 法律责任

第二十六条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；逾期不改正的，可以并处一千元以上一万元以下罚款，对单位的主管人员和其他直接责任人员可以并处五百元以上五千元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议许可机构吊销经营许可证或者取消联网资格：

（一）违反本条例第十二条规定，未建立或者未执行安全保护制度的；

（二）违反本条例第十三条规定，未采取安全保护措施的；

（三）违反本条例第十六条规定，未采取管理措施的；

（四）违反本条例第二十五条规定，未如实提供计算机信息系统有关资料的。

国有企业事业单位有前款第一项、第二项所列行为之一，造成严重后果的，还应当依法对主管人员、其他直接责任人员给予行政处分。

第二十七条 违反本条例第十七条规定的，由公安机关给予警告，可以并处一千元以上一万元以下罚款；情节严重的，责令停业整顿，必要时可以建议许可机构吊销经营许可证。

第二十八条 违反本条例规定，有第十八条、第十九条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五百元以上五千元以下罚款，对单位可以并处一千元以上一万元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议许可机构吊销经营许可证或者取消联网资格；违反《中华人民共和国治安管理处罚法》的，依法予以处罚。

第二十九条 有下列行为之一的，由公安机关责令改正，给予警告；情节严重的，处以一个月以内停机整顿的处罚：

（一）违反本条例第七条规定，未确定安全保护等级的；

（二）违反本条例第十五条规定，未办理备案手续的；

（三）违反本条例第二十条规定，未按时向公安机关报告的；

（四）违反本条例第二十三条规定，接到公安机关整改通知后，未及时整改的。

第三十条 公安、国家安全、文化、保密及其他有关部门及其工作人员有下列行为之一的，对主管人员、其他直接责任人员依法给予行政处分：

（一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权、徇私舞弊的；

（二）泄露计算机信息系统运营、使用单位或者个人的有关信息、资料及数据文件的；

（三）不依法履行监督管理职责，造成严重后果的。

第三十一条 违反本条例规定的行为，有关法律、法规对处罚及处罚机关另有规定的，从其规定。

第六章 附 则

第三十二条 本条例有关用语的含义：

（一）计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，包括未接入互联网的计算机信息系统（含局域网）以及接入（含无线方式接入）互联网的计算机信息系统；

（二）互联网数据中心服务，是指提供主机托管、租赁和虚拟空间租用等服务。

第三十三条 本条例自2009年6月1日起施行。

关于《徐州市计算机信息系统安全保护条例》的说明

——2009年1月17日在省十一届人大常委会第七次会议上

徐州市人大常委会

主任、各位副主任、秘书长、各位委员：

《徐州市计算机信息系统安全保护条例》（以下简称条例），已于2008年12月12日经徐州市十四届人大常委会第六次会议制定，现提请省人大常委会本次会议审议批准。我受徐州市人大常委会的委托，现就条例的有关问题作如下说明：

一、关于计算机信息系统的等级保护

对计算机信息系统实行安全等级保护管理，是计算机信息系统安全保护的一项基础性制度，也是保障信息系统安全的基本方法和有效途径。根据《中华人民共和国计算机信息系统安全保护条例》关于“计算机信息系统实行安全等级保护”和2007年公安部等四部委联合出台的《信息安全等级保护管理办法》的规定，条例从我市实际出发就计算机信息系统等级保护管理主要作了以下几个方面的规定：

一是计算机信息系统运营、使用单位应当根据国家规定确定计算机信息系统安全保护等级，对于新建、改建、扩建计算机信息系统，应当在设计、规划阶段确定其安全保护等级，并同步建

设符合安全等级保护要求的安全保护设施（见条例第七条）。

二是第二级以上的计算机信息系统投入运行后三十日内，其运营、使用单位应当向市公安机关备案（见条例第八条）。

三是对安全等级测评和自查制度作了原则性规定（见条例第十一条）。

二、关于安全管理制度

计算机信息系统的安全涉及面广、影响大、情况复杂，建立有效的、可行的安全保护管理制度十分重要。根据《中华人民共和国计算机信息系统安全保护条例》关于“计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作”，条例第十二条规定了计算机信息系统运营、使用单位应当建立六个方面的管理制度，具体包括计算机机房安全管理；网络安全漏洞检测和系统升级管理；信息发布审查、登记、保存、清除和备份；违法犯罪案件报告和协助查处；信息系统安全教育和培训；安全应急处置等，有利于加强和规范运营、使用单位的安全管理。

三、关于安全保护措施

在计算机信息系统的关键区域、关键部位、关键节点采取安全保护措施，或者对互联网上的违法犯罪的实施过程、结果予以审计，是保障计算机信息系统安全，预防和打击计算机违法犯罪的重要技术手段。条例在规范安全保护措施上，主要作了以下几个方面的规定：

一是规定了所有的计算机信息系统均应采取的安全保护措施。包括身份登记和识别确认；记录用户帐号、主叫号码和网络地址；系统运行和用户使用日志记录保存六十日以上（见条例第十三条第一款）。

二是对第二级以上计算机信息系统的安全保护措施作了更严格的规定。包括系统重要部分的冗余、重要数据备份；计算机病毒防治；网络攻击防范和追踪；安全审计和预警等（见条例第十三条第二款）。

三是对互联网信息服务的提供者应当采取的安全保护措施作了特别的规定。包括确定信息审核人员；防治垃圾信息、违法信息；限制信息群发、匿名信息发送；按照国家规定，删除本网络中含有本条例第十九条内容的地址、目录或者关闭服务器，并保存有关记录等（见条例第十六条）。

四是根据国务院《互联网上网服务营业场所管理条例》的规定，条例对向社会公众提供互联网上网服务的网吧、宾馆等场所的经营单位应当采取的安全保护措施作了特别规定。包括安装并运行国家规定的安全管理系统；对上网人员进行实名登记；记录有关上网信息，登记内容和记录备份保存时间不得少于六十日，在保存期内不得修改或者删除等（见条例第十七条）。

四、关于禁止性行为的规定

当前，利用计算机信息系统进行违法犯罪活动情况比较严重，非法盗取他人帐号、密码，网络黑客攻击他人系统时有发生，计算机病毒、木马等破坏性程序大肆传播，淫秽、色情、暴力、诈骗信息屡禁不止，散布、传播谣言以及擅自公布他人信息等危害社会秩序、公共利益和他人合法权益的行为较为突出，已经成为人民群众十分关注的热点问题。为了保障计算机信息系统的正常运行，维护互联网上网秩序，营造洁净的网络空间，条例第十八条、第十九条对利用计算机信息系统实施的违法行为采取列举的方式，作出了禁止性规定，并设定了相应的法律责任。

五、关于法律责任

根据上位法的规定和我市实际，按照不与上位法抵触的原则，对一些违反条例的行为作了较为具体的处罚规定（见条例第二十六条至第三十一条）。

以上说明连同条例，请予审议。

关于《徐州市计算机信息系统安全保护条例》审议意见的报告

——2009年1月17日在省十一届人大常委会第七次会议上

省人大法制委员会

主任、各位副主任、秘书长、各位委员：

《徐州市计算机信息系统安全保护条例》已经徐州市十四届人大常委会第六次会议制定，现报省人大常委会批准。省人大常委会法制工作委员会在该条例通过前进行了初步审查，并征求了省政府法制办、省公安厅、省文化厅等有关部门以及部分省人大代表、立法专家的意见。省人大法制委员会于12月30日召开全体会议对该条例进行了审议，现将审议意见报告如下：

随着经济社会的迅速发展，计算机作为现代社会的高科技产物被广泛应用，但计算机信息系统的建设、应用和管理还不够规范，信息系统的安全问题日益突出。为了加强计算机信息系统的安全保护工作，维护国家安全、社会秩序和公共利益，徐州市根据国家的有关规定，结合本市实际，制定该条例是必要的。该条例对计算机信息系统的等级保护、安全管理制度、安全保护措施等方面作了明确规定，内容具体，可操作性较强。

该条例同宪法、法律、行政法规和本省的地方性法规不相抵触。建议本次会议审议后予以批准。

以上报告，请予审议。