关于印发《中华人民共和国社会保险法》宣传提纲的通知
人力和社会资源保障部
关于印发《中华人民共和国社会保险法》宣传提纲的通知
人社部发〔2010〕80号
各省、自治区、直辖市人力资源社会保障厅(局),福建省公务员,新疆生产建设兵团人事局、劳动保障局,各副省级市人力资源社会保障(人事、劳动保障)局:
2010年10月28日,《中华人民共和国社会保险法》(以下称《社会保险法》)由十一届全国人大常委会第十七次会议审议通过,并由国家主席胡锦涛签署第35号主席令予以颁布,自2011年7月1日起施行。《社会保险法》是继劳动合同法、就业促进法、劳动争议调解仲裁法之后,在保障和改善民生领域又一部支架性法律。《社会保险法》的颁布实施,是深入贯彻落实科学发展观的集中体现,对于更好地维护公民参加社会保险和享受社会保险待遇的合法权益,使公民共享发展成果,促进社会主义和谐社会建设,具有十分重要的意义。为做好《社会保险法》的宣传普及工作,我们编写了《〈中华人民共和国社会保险法〉宣传提纲》,现印发给你们,请按照人力资源社会保障部《关于学习贯彻社会保险法的通知》(人社部发〔2010〕79号)要求,认真组织学习,并结合实际做好《社会保险法》的宣传普及工作。
各地在宣传《社会保险法》活动中,要深入了解广大群众对贯彻落实《社会保险法》工作的意见和建议,注意总结和把握宣传过程中成功有效的做法、经验,及时研究出现的问题。重要情况及时向我部报告。
二○一○年十一月六日
《中华人民共和国社会保险法》宣传提纲
2010年10月28日,《中华人民共和国社会保险法》(以下称《社会保险法》)由十一届全国人大常委会第十七次会议审议通过,并由国家主席胡锦涛签署第35号主席令予以颁布,自2011年7月1日起施行。《社会保险法》是中国特色社会主义法律体系中起支架作用的重要法律,是一部着力保障和改善民生的法律。它的颁布实施,是我国人力资源社会保障法制建设中的又一个里程碑,对于建立覆盖城乡居民的社会保障体系,更好地维护公民参加社会保险和享受社会保险待遇的合法权益,使公民共享发展成果,促进社会主义和谐社会建设,具有十分重要的意义。
一、《社会保险法》颁布实施的重要意义
第一,《社会保险法》的颁布实施,是深入贯彻落实科学发展观、构建社会主义和谐社会的重大举措。胡锦涛总书记深刻指出:“建立覆盖城乡居民的社会保障体系是坚持立党为公、执政为民的具体体现,是推动科学发展、促进社会和谐的重要工作,是保增长、保民生、保稳定的重要任务,也是国家长治久安的重要条件。”党的十七届五中全会通过的《中共中央关于制定国民经济和社会发展第十二个五年规划的建议》明确要求,坚持把保障和改善民生作为加快转变经济发展方式的根本出发点和落脚点,促进社会公平正义,并对加快推进覆盖城乡居民的社会保障体系建设作出了全面部署。《社会保险法》对各项社会保险作出了全面的制度安排和规范,将党中央建立健全社会保障体系的重大决策和战略部署转化为根本性、稳定性的国家法律制度,必将对构建社会主义和谐社会和国家的长治久安发挥重要的保障和推动作用。
第二,《社会保险法》的颁布实施,使我国社会保险制度发展全面进入法制化轨道。《社会保险法》规范了社会保险关系,规定了用人单位和劳动者的权利与义务,强化了政府责任,明确了社会保险行政部门和社会保险经办机构的职责,确定了社会保险相关各方的法律责任。《社会保险法》的颁布实施,使社会保险制度更加稳定、运行更加规范,使相关各方、特别是广大劳动者有了维护自身合法权益的有力武器,并必将带动一系列单项法规、规章和规范性文件的制定实施,从而使社会保险体系建设全面进入法制化的轨道。
第三,《社会保险法》的颁布实施,为推动整个人力资源社会保障事业科学发展提供了进一步的法制保障。《社会保险法》不仅对社会保险工作是极大的促进,也将对整个人力资源社会保障工作产生积极而深远的影响。《社会保险法》确立了广覆盖、可转移、可衔接的社会保险制度,从法律上破除了阻碍各类人才自由流动、劳动者在地区之间和城乡之间流动就业的制度性障碍,有利于形成和发展统一规范的人力资源市场;《社会保险法》进一步规范和明确了劳动者和用人单位的社会保险权利义务关系,有利于促进劳动关系的稳定与和谐。《社会保险法》的出台,与以前颁布实施的劳动法、公务员法、劳动合同法、就业促进法、劳动争议调解仲裁法一起,构成了我国人力资源社会保障法律体系完整的顶层架构,对推进人力资源社会保障事业在法制轨道上实现科学发展具有重要意义。
二、《社会保险法》的立法原则
《社会保险法》从草案起草,到国务院审议,再到全国人大常委会审议修改,始终坚持了以下原则:
一是贯彻落实党中央的重大决策部署。党的十四届三中全会以来,中央对社会保障制度改革和事业发展做出了一系列重大决策,特别是关于广覆盖、保基本、多层次、可持续等带有根本性、管长远的基本方针,关于社会保险要独立于用人单位之外、资金来源多渠道、管理服务社会化以及加强基金管理监督的要求等,都在法律制定中得到充分体现。
二是使广大人民群众共享改革发展成果。按照党的十七大提出的到2020年全面建设小康社会、基本建立覆盖城乡居民的社会保障体系的目标,《社会保险法》确立的我国社会保险制度框架,把城乡各类劳动者和居民分别纳入相应的社会保险制度,努力实现制度无缺失、覆盖无遗漏、衔接无缝隙,使全体人民在养老、医疗等方面有基本保障,无后顾之忧。
三是公平与效率相结合,权利与义务相适应。《社会保险法》从我国基本国情和社会主义初级阶段的实际出发,在政府主导的社会保险制度上,优先体现公平原则,做出适当的普惠性安排,通过增加政府公共财政投入,加大社会财富再分配力度,防止和消除两极分化,促进社会和谐;同时体现激励和引导原则,坚持权利与义务相适应,把缴费型的社会保险作为社会保障的核心制度。
四是确立框架,循序渐进。《社会保险法》全面总结我国社会保险制度改革发展的实践经验,借鉴世界各国社会保险的有益做法,确立了我国社会保险体系建设的总体框架、基本方针、基本原则和基本制度;同时,基于我国社会保险体系建设正处在改革发展过程中,新情况、新问题不断出现,需要继续探索和实践,《社会保险法》也保持了必要的灵活性,作出了一些弹性的或授权性的规定,为今后的制度完善和机制创新留出了空间。
三、《社会保险法》确立了我国社会保险体系的基本框架
《社会保险法》规定,国家建立基本养老保险、基本医疗保险、工伤保险、失业保险、生育保险等社会保险制度,保障公民在年老、疾病、工伤、失业、生育等情况下依法从国家和社会获得物质帮助的权利。
第一,基本养老保险包括职工基本养老保险、新型农村社会养老保险和城镇居民社会养老保险。本法总结二十多年来我国养老保险制度改革的经验,对职工基本养老保险制度的覆盖范围、基本模式、资金来源、待遇构成、享受条件和调整机制等作了比较全面的规范,并规定了病残津贴和遗属抚恤制度。根据开展新型农村社会养老保险试点这一重大实践进展,本法对新型农村社会养老保险的主要制度作出规范。此外,本法还规定国家建立和完善城镇居民社会养老保险制度,同时授权省、自治区、直辖市人民政府根据实际情况,可以将城镇居民社会养老保险和新型农村社会养老保险合并实施,为逐步建立统筹城乡的养老保障体系奠定了法律基础。
第二,基本医疗保险包括职工基本医疗保险、新型农村合作医疗和城镇居民基本医疗保险。本法对职工基本医疗保险制度和城镇居民基本医疗保险制度的覆盖范围、资金来源、待遇项目及享受条件、医疗保险费用结算办法等作了比较全面的规定,对新型农村合作医疗制度作了原则规定,并授权国务院规定管理办法。
第三,工伤保险、失业保险和生育保险制度经过十多年的实践,已经比较成熟。本法在总结实践经验的基础上,对工伤保险、失业保险和生育保险也分别单独成章,对其覆盖范围、资金来源、待遇项目和享受条件等作了具体规定。
四、《社会保险法》明确了各项社会保险制度的覆盖范围
《社会保险法》将我国境内所有用人单位和个人都纳入了社会保险制度的覆盖范围,具体是:
第一,基本养老保险制度和基本医疗保险制度覆盖了我国城乡全体居民。即用人单位及其职工应当参加职工基本养老保险和职工基本医疗保险;无雇工的个体工商户、未在用人单位参加社会保险的非全日制从业人员以及其他灵活就业人员可以参加职工基本养老保险和职工基本医疗保险;农村居民可以参加新型农村社会养老保险和新型农村合作医疗;城镇未就业的居民可以参加城镇居民社会养老保险和城镇居民基本医疗保险;进城务工的农村居民依照本法规定参加社会保险;公务员和参照公务员法管理的工作人员养老保险的办法由国务院规定。
第二,工伤保险、失业保险和生育保险制度覆盖了所有用人单位及其职工。
第三,被征地农民按照国务院规定纳入相应的社会保险制度。被征地农民到用人单位就业的,都应当参加全部五项社会保险。对于未就业,转为城镇居民的,可以参加城镇居民社会养老保险和城镇居民基本医疗保险,继续保留农村居民身份的,可以参加新型农村社会养老保险和新型农村合作医疗。
第四,在中国境内就业的外国人,也应当参照本法规定参加我国的社会保险。
五、《社会保险法》规定了社会保险制度的筹资渠道
国家多渠道筹集社会保险资金。《社会保险法》规定了各项社会保险制度的筹资渠道,明确了用人单位、个人和政府在社会保险筹资中的责任。具体是:
第一,城镇职工社会保险基金的主要来源是社会保险缴费。本法规定,职工基本养老保险、职工基本医疗保险和失业保险费用,由用人单位和职工共同缴纳,工伤保险和生育保险费用由用人单位缴纳,职工个人不缴费。
第二,居民社会保险基金主要由社会保险缴费和政府补贴构成。本法规定,新型农村社会养老保险实行个人缴费、集体补助和政府补贴相结合;城镇居民基本医疗保险实行个人缴费和政府补贴相结合。
第三,明确了政府在社会保险筹资中的责任。本法规定,县级以上人民政府对社会保险事业给予必要的经费支持,在社会保险基金出现支付不足时给予补贴;国有企业、事业单位职工参加基本养老保险前,视同缴费年限期间应当缴纳的基本养老保险费由政府承担;在新型农村社会养老保险和城镇居民基本医疗保险制度中,政府对参保人员给予补贴;基本养老保险基金出现支付不足时,政府给予补贴;国家设立全国社会保障基金,由中央财政预算拨款以及国务院批准的其他方式筹集的资金构成,用于社会保障支出的补充、调剂。
六、《社会保险法》规定了各项社会保险的待遇项目和享受条件
为了保障参加社会保险的个人及时足额领取社会保险待遇,《社会保险法》在现行规定基础上,分别概括地规定了各项社会保险的待遇和享受条件,并总结实践经验有所发展。
(一)基本养老保险待遇
第一,参加基本养老保险的个人,达到法定退休年龄时累计缴费满十五年的,按月领取基本养老金。基本养老金由统筹养老金(现行制度中称为基础养老金)和个人账户养老金组成,基本养老金根据个人累计缴费年限、缴费工资、当地职工平均工资、个人账户金额、城镇人口平均预期寿命等因素确定。缴费不足十五年的人员可以缴费至满十五年,按月领取基本养老金;也可以转入新型农村社会养老保险或者城镇居民社会养老保险,按照国务院规定享受相应的养老保险待遇。
第二,参加新型农村社会养老保险的农村居民,符合国家规定条件的,按月领取新型农村社会养老保险待遇。新型农村社会养老保险待遇由基础养老金和个人账户养老金组成。
第三,参加基本养老保险的个人,因病或者非因工死亡的,其遗属可以领取丧葬补助金和抚恤金;在未达到法定退休年龄时因病或者非因工致残完全丧失劳动能力的,可以领取病残津贴。
(二)基本医疗保险待遇
由于我国各地经济发展水平不同,医疗服务提供能力和医疗消费水平等差距都很大,国务院只对基本医疗保险起付标准、支付比例和最高支付限额等作了原则规定,具体待遇给付标准由统筹地区人民政府按照以收定支的原则确定。考虑到这个实际,本法没有对基本医疗保险待遇项目和享受条件作更为具体的规定。需要特别指出的有两点:
第一,为了缓解个人垫付大量医疗费的问题,本法规定了基本医疗保险费用直接结算制度。参保人员就医发生的医疗费用中,按照规定应当由基本医疗保险基金支付的部分,由社会保险经办机构与医疗机构、药品经营单位直接结算;社会保险行政部门和卫生行政部门应当建立异地就医医疗费用结算制度,方便参保人员享受基本医疗保险待遇。
第二,在明确应当由第三人负担的医疗费用不纳入基本医疗保险基金支付范围的同时,本法规定,医疗费用依法应当由第三人负担,第三人不支付或者无法确定第三人的,由基本医疗保险基金先行支付后,向第三人追偿。
(三)工伤保险待遇
在《工伤保险条例》规定的工伤保险待遇基础上,《社会保险法》有三项突破:
第一,将现行规定由用人单位支付的工伤职工“住院伙食补助费”、“到统筹地区以外就医的交通食宿费”和“终止或者解除劳动合同时应当享受的一次性医疗补助金”改为由工伤保险基金支付,在进一步保障工伤职工权益的同时,减轻了参保用人单位的负担。
第二,为保证工伤职工得到及时救治,本法规定了工伤保险待遇垫付追偿制度。即职工所在用人单位未依法缴纳工伤保险费,发生工伤事故的,由用人单位支付工伤保险待遇。用人单位不支付的,从工伤保险基金中先行支付,然后由社会保险经办机构依照本法规定追偿。
第三,规定由于第三人的原因造成工伤,第三人不支付工伤医疗费用或者无法确定第三人的,由工伤保险基金先行支付后,向第三人追偿。
(四)失业保险待遇
在《失业保险条例》规定的失业保险待遇基础上,《社会保险法》进一步规定:
第一,对失业人员在领取失业保险金期间患病就医,由现行规定可以申领少量的医疗补助金,改为参加职工基本医疗保险并享受相应的基本医疗保险待遇,其应当缴纳的基本医疗保险费从失业保险基金中支付,从而提高了失业人员的医疗保障水平。
第二,明确个人死亡同时符合领取基本养老保险丧葬补助金、工伤保险丧葬补助金和失业保险丧葬补助金条件的,其遗属只能选择领取其中的一项。
(五)生育保险待遇
在总结生育保险制度实施经验的基础上,本法规定,用人单位已经缴纳生育保险费的,其职工享受生育保险待遇,生育保险待遇包括生育医疗费用和生育津贴;职工未就业配偶按照国家规定享受生育医疗费用待遇。
(六)社会保险关系转移接续
《社会保险法》规定了基本养老保险、基本医疗保险、失业保险的转移接续制度。
一是个人跨统筹地区就业的,其基本养老保险关系随本人转移,缴费年限累计计算。个人达到法定退休年龄时,基本养老金分段计算、统一支付。具体办法由国务院规定。
二是个人跨统筹地区就业的,其基本医疗保险关系随本人转移,缴费年限累计计算。
三是职工跨统筹地区就业的,其失业保险关系随本人转移,缴费年限累计计算。
七、《社会保险法》完善了社会保险费征缴制度
在总结《社会保险费征缴暂行条例》实施经验的基础上,《社会保险法》进一步完善了社会保险费征缴制度,增强了征缴的强制性,为加强征缴工作提供了更有力的法律保障。
第一,规定了社会保险信息沟通共享机制。为了保证社会保险相关信息的及时性、准确性,《社会保险法》规定,工商行政管理部门、民政部门和机构编制管理机关应当及时向社会保险经办机构通报用人单位的成立、终止情况,公安机关应当及时向社会保险经办机构通报个人的出生、死亡以及户口登记、迁移、注销等情况。
第二,规定了灵活就业人员社会保险登记、缴费制度。《社会保险法》规定,参加社会保险的无雇工的个体工商户、未在用人单位参加社会保险的非全日制从业人员以及其他灵活就业人员,向社会保险经办机构申请办理社会保险登记,可以直接向社会保险费征收机构缴纳社会保险费。
第三,规定了社会保险费实行统一征收的方向,授权国务院规定实施步骤和具体办法。
第四,建立了社会保险费的强制征缴制度。包括以下措施:
一是从用人单位存款账户直接划拨社会保险费。《社会保险法》第六十三条规定,用人单位未按时足额缴纳社会保险费,经社会保险费征收机构责令其限期缴纳或者补足,逾期仍不缴纳或者补足的, 社会保险费征收机构可以申请县级以上有关行政部门作出从用人单位存款账户中划拨社会保险费的决定,并书面通知其开户银行或者其他金融机构划拨社会保险费。
二是用人单位账户余额少于应当缴纳的社会保险费的,社会保险费征收机构可以要求该用人单位提供担保,签订延期缴费协议。
三是用人单位未足额缴纳社会保险费且未提供担保的,社会保险费征收机构可以申请人民法院扣押、查封、拍卖其价值相当于应当缴纳社会保险费的财产,以拍卖所得抵缴社会保险费。
八、《社会保险法》规定了社会保险基金管理制度
为了加强基金管理,《社会保险法》作了以下规定:
第一,规范了社会保险基金的管理原则。根据本法规定,社会保险基金管理应当遵守以下原则:
一是各项社会保险基金按照社会保险险种分别建账,分账核算,执行国家统一的会计制度。
二是社会保险基金通过预算实现收支平衡。社会保险基金按照统筹层次设立预算。社会保险基金预算按照社会保险项目分别编制。社会保险基金预算、决算草案的编制、审核和批准,依照法律和国务院规定执行。
三是社会保险基金专款专用,任何组织和个人不得侵占或者挪用。社会保险基金不得违规投资运营,不得用于平衡其他政府预算,不得用于兴建、改建办公场所和支付人员经费、运行费用、管理费用,或者违反法律、行政法规规定挪作其他用途。
四是社会保险基金在保证安全的前提下,按照国务院规定投资运营实现保值增值,从而为社会保险基金投资运营奠定了法律基础。
第二,明确了提高社会保险基金统筹层次的方向。本法规定,基本养老保险基金逐步实行全国统筹,其他社会保险基金逐步实行省级统筹。考虑到社会保险基金的统筹层次取决于多方面的因素,本法授权国务院规定提高统筹层次的具体时间和步骤。
九、《社会保险法》规定了社会保险经办服务的内容
为了改进社会保险经办服务,维护参保人员权益,《社会保险法》作了以下规定:
第一,确立了社会保险经办服务体制。包括:
一是规定了社会保险经办机构的设立原则。本法规定,统筹地区设立社会保险经办机构。社会保险经办机构根据工作需要,经所在地的社会保险行政部门和机构编制管理机关批准,可以在本统筹地区设立分支机构和服务网点。
二是规定了社会保险经办的经费保障。本法规定,社会保险经办机构的人员经费和经办社会保险发生的基本运行费用、管理费用,由同级财政按照国家规定予以保障。
三是规定了社会保险经办机构的基本职责。主要是:负责社会保险登记、社会保险费核定、按照规定征收社会保险费;按时足额支付社会保险待遇;根据管理服务的需要,与医疗机构、药品经营单位签订服务协议,规范医疗服务行为;及时、完整、准确地记录参加社会保险的个人缴费和用人单位为其缴费,以及享受社会保险待遇等个人权益记录,定期将个人权益记录单免费寄送本人;免费向用人单位和个人提供查询服务;提供社会保险咨询等相关服务。
第二,社会保险信息化建设是社会保险管理和经办服务的基础性工作,没有完善的信息系统支撑,对参保人员记录一生、服务一生、保障一生的目标就无法实现。因此,《社会保险法》对社会保险信息系统建设作了原则规定。
一是国家建立全国统一的个人社会保障号码,为制作发行全国统一、功能兼容的社会保障卡提供了法律依据。
二是全国社会保险信息系统按照国家统一规划,由县级以上人民政府按照分级负责的原则共同建设。
十、《社会保险法》规定了社会保险监督制度
加强社会保险监督,维护社会保险基金安全,是各方面的共识。《社会保险法》从人大监督、行政监督、社会监督等三个方面,建立了比较完善的社会保险监督体系。
(一)人大监督
《社会保险法》规定,各级人民代表大会常务委员会听取和审议本级人民政府对社会保险基金的收支、管理、投资运营以及监督检查情况的专项工作报告,组织对本法实施情况的执法检查等,依法行使监督职权。
(二)行政监督
《社会保险法》规定,国家对社会保险基金实行严格监管,并明确了各级人民政府及其社会保险行政部门、财政部门、审计机关在社会保险监督方面的职责。
第一,规定了各级人民政府在社会保险监督方面的职责:国务院和省、自治区、直辖市人民政府建立健全社会保险基金监督管理制度,保障社会保险基金安全、有效运行。
第二,从两个方面规定了社会保险行政部门的监督职责:
一是规定县级以上人民政府社会保险行政部门应当加强对用人单位和个人遵守社会保险法律、法规情况的监督检查。这属于劳动保障监察活动,其措施在《劳动保障监察条例》中已有详细规定,因此本法没有再作具体规定。
二是规定社会保险行政部门对社会保险基金的收支、管理和投资运营情况进行监督检查,并规定了三项措施:(1)查阅、记录、复制与社会保险基金收支、管理和投资运营相关的资料,对可能被转移、隐匿或者灭失的资料予以封存;(2)询问与调查事项有关的单位和个人,要求其对与调查事项有关的问题作出说明、提供有关证明材料;(3)对隐匿、转移、侵占、挪用社会保险基金的行为予以制止并责令改正。
第三,规定财政部门、审计机关按照各自职责,对社会保险基金的收支、管理和投资运营情况实施监督。
(三)社会监督
《社会保险法》要求县级以上人民政府采取措施,鼓励和支持社会各方面参与社会保险基金的监督,并作了以下规定:
第一,规定了社会保险监督委员会的设立、组成和主要职责。本法规定,统筹地区人民政府成立由用人单位代表、参保人员代表,以及工会代表、专家等组成的社会保险监督委员会。其主要职责是:掌握、分析社会保险基金的收支、管理和投资运营情况,对社会保险工作提出咨询意见和建议,实施社会监督;听取社会保险经办机构关于社会保险基金的收支、管理和投资运营情况的汇报;聘请会计师事务所对社会保险基金的收支、管理和投资运营情况进行年度审计和专项审计;对发现存在问题的,有权提出改正建议;对社会保险经办机构及其工作人员的违法行为,有权向有关部门提出依法处理建议。
第二,规定了工会的监督。本法规定,工会依法维护职工的合法权益,有权参与社会保险重大事项的研究,参加社会保险监督委员会,对与职工社会保险权益有关的事项进行监督。
第三,规定有关部门和单位应当向社会公布或者公开社会保险方面的信息,主动接受社会监督。包括:社会保险行政部门应当定期向社会公布社会保险基金检查结果;社会保险经办机构应当定期向社会公布参加社会保险情况以及社会保险基金的收入、支出、结余和收益情况;社会保险监督委员会应当向社会公开审计结果。
十一、违反《社会保险法》应当承担的法律责任
《社会保险法》强化了违反本法行为所应承担的法律责任,主要有:
第一,用人单位违反《社会保险法》的法律责任。本法规定,用人单位不办理社会保险登记且在社会保险行政部门责令改正期限内不改正的,对用人单位处应缴社会保险费数额一倍以上三倍以下的罚款,对其直接负责的主管人员和其他直接责任人员处五百元以上三千元以下的罚款;用人单位未按时足额缴纳社会保险费的,由社会保险费征收机构责令限期缴纳或者补足,并自欠缴之日起,按日加收万分之五的滞纳金;逾期仍不缴纳的,由有关行政部门处欠缴数额一倍以上三倍以下的罚款。
第二,骗取社会保险基金支出或者骗取社会保险待遇的法律责任。本法规定,有关单位及其工作人员或者个人以欺诈、伪造证明材料或者其他手段骗取社会保险基金支出或者骗取社会保险待遇的,应当退回骗取的金额,并处骗取金额二倍以上五倍以下的罚款;属于社会保险服务机构的,解除服务协议;直接主管人员和其他直接责任人员有执业资格的,依法吊销其执业资格。
第三,违反社会保险基金管理的法律责任。违反本法规定,隐匿、转移、侵占、挪用社会保险基金或者违规投资运营的,由社会保险行政部门、财政部门、审计机关责令追回;有违法所得的,没收违法所得;对直接负责的主管人员和其他直接责任人员依法给予处分。
第四,有关行政部门和单位及其工作人员违反《社会保险法》的法律责任。社会保险经办机构及其工作人员未履行社会保险法定职责的,社会保险费征收机构擅自更改社会保险费缴费基数、费率,导致少收或者多收社会保险费的,由有关行政部门责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员泄露用人单位和个人信息的,对直接负责的主管人员和其他直接责任人员依法给予处分;给用人单位或者个人造成损失的,应当承担赔偿责任。
杭州市计算机信息网络安全保护管理条例
浙江省杭州市人大常委会
杭州市第十一届人民代表大会常务委员会公告
第17号
2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议审议通过的《杭州市计算机信息网络安全保护管理条例》,已经2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准,现予公布,自2009年5月1日起施行。
2009年4月9日
浙江省人民代表大会常务委员会关于批准《杭州市计算机信息网络安全保护管理条例》的决定
(2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议通过)
根据《中华人民共和国立法法》第六十三条第二款规定,浙江省第十一届人民代表大会常务委员会第十次会议对杭州市第十一届人民代表大会常务委员会第十二次会议通过的《杭州市计算机信息网络安全保护管理条例》进行了审议,现决定予以批准,由杭州市人民代表大会常务委员会公布施行。
杭州市计算机信息网络安全保护管理条例
(2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议通过 2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准)
第一章 总则
第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。
第二条 本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。
第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。
第五条 市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。
第六条 单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。
第二章 安全保护和管理
第七条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。
第八条 计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第九条 新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。
第十条 计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十一条 计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。
第十二条 计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
第十三条 计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第十四条 计算机信息系统中发生重大安全事故的,计算机信息系统运营、使用单位应当在二十四小时内向所在地公安机关报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,计算机信息系统运营、使用单位还应当向所在地公安机关提供计算机病毒等破坏性程序的样本。
公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,计算机信息系统运营、使用单位应当依法如实提供有关信息、资料及数据文件。
第十五条 计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当依照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。
第十六条 信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务,并保守计算机信息系统的技术秘密。
信息安全服务机构发现、掌握危害计算机信息网络安全的证据时,应当及时向所在地公安机关报告并提供所发现、掌握的计算机病毒等破坏性程序的样本。
第三章 公共秩序管理
第十七条 计算机信息系统运营、服务单位应当自网络联通之日起三十日内向所在地公安机关备案。
第十八条 互联网接入服务提供者及主机托管、租赁和虚拟空间租用等互联网数据中心服务提供者,应当建立并落实以下安全保护制度和安全保护技术措施:
(一)如实登记申请服务的用户基本情况、网络应用种类和范围以及身份证明,每月将用户登记情况及所分配的网络地址等有关情况报所在地公安机关备案;
(二)依法与用户签订服务协议,明确双方应当承担的信息安全法律责任;
(三)定期核查用户的网络应用种类和范围,发现用户的活动超出协议约定的应用种类和范围的,应当及时予以纠正;发现传输的内容明显属于本条例第二十三条规定情形的,应当立即停止传输违法内容,保存相关记录,并向所在地公安机关报告。
互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网网络地址或者域名、主叫电话号码等信息。
第十九条 互联网信息服务提供者应当建立信息审核制度,明确信息审核人员,发现属于本条例第二十三条规定情形信息的,应当立即删除违法内容,保存相关记录,并向所在地公安机关报告。涉及其他部门的,向有关主管部门报告。
互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供新闻、出版以及电子公告等服务的,能够记录所发布信息的内容、时间及互联网网络地址或者域名,并留存六十日以上;
(二)开办政务、新闻、重点商务网站的,能够防范网站、网页被篡改,发现被篡改后能够立即恢复;
(三)提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和发布信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明;
(四)提供电子邮件和网上短信息服务的,具有信息群发限制措施,能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息;
(五)提供电子公告服务或其他交互式信息服务的,其计算机信息网络应当使用固定的互联网网络地址。
前款所称的电子公告服务,是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。
第二十条 设立互联网上网服务营业场所的经营单位,应当在申领《网络文化经营许可证》之前到所在地公安机关申请信息网络安全审核。互联网上网服务营业场所经营单位变更营业场所或者对营业场所进行改建、扩建的,应当事先经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政主管部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
非经营性互联网上网服务提供单位应当自提供上网服务之日起十五日内向所在地公安机关备案,其法定代表人、营业场所、网络地址等发生变更的,应当自变更之日起十五日内报原备案机关备案。
第二十一条 互联网上网服务提供单位应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供互联网上网服务的服务器应当使用固定的互联网网络地址;
(二)如实登记用户有效身份证明、上网时间等有关情况,登记记录应当保留六十日以上;
(三)安装具有防病毒、防入侵、防违法信息传播、记录上网用户日志等功能的安全保护技术设施,并保证其在线正常运行;
(四)发现法律、法规所禁止的行为和信息时,应当立即停止传播违法内容,保存有关日志和记录,并向所在地公安机关报告;
(五)提供无线接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的计算机信息。
第二十二条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十二)其他危害计算机信息网络安全和秩序的行为。
第二十三条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第四章 监督管理
第二十四条 公安机关对计算机信息网络安全保护工作履行以下监督管理职责:
(一)指导计算机信息系统运营、使用单位开展安全等级保护工作,接受第二级以上计算机信息系统的备案,并对其安全保护状况进行监督、检查;
(二)监督、检查、指导计算机信息系统运营、使用单位建立、落实各项安全保护制度和安全保护技术措施;
(三)依法对计算机信息网络中的公共信息服务实施监督、检查,发现公共信息中含有本条例第二十三条所列信息的,应当通知计算机信息系统运营、服务单位予以删除,必要时中止对发送者的网络服务;
(四)负责接受危害计算机信息网络安全的事件、案件的报告、举报,勘查现场并收集相关证据,提取疑似计算机病毒等破坏性程序的样本,依法查处计算机信息网络安全违法犯罪案件;
(五)向社会发布信息安全事件和计算机病毒疫情;
(六)与计算机信息网络安全保护工作相关的其他监督职责。公安机关发现计算机信息系统存在安全隐患,可能危及公共安全的,可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的,计算机信息系统运营、使用单位应当立即予以整改。
第二十五条 公安机关、国家安全机关为保护计算机信息网络安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以对计算机信息系统运营、使用单位采取二十四小时内暂时停机、暂停联网、数据备份等措施。
第二十六条 公安机关应当组织计算机信息系统运营、使用单位的安全保护组织成员、管理责任人、信息审查员以及信息安全服务机构工作人员等从事计算机信息网络安全保护工作的人员参加计算机信息网络安全专业技术培训。
第二十七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。
第二十八条 保密工作部门依法对有关计算机信息网络的保守国家秘密工作实施监督管理,并做好以下工作:
(一)指导、监督和检查涉密信息系统安全分级保护工作;
(二)指导涉密信息系统建设、使用单位规范信息定密,合理确定安全保护等级;
(三)参与涉密信息系统安全分级保护方案论证,指导涉密信息系统建设、使用单位做好保密设施的同步规划设计;
(四)指导涉密信息系统安全保护等级测评工作,监督、检查涉密信息系统安全分级保护管理制度和技术措施的落实情况;
(五)对涉密信息系统按照国家规定进行投入使用前审批,并对其管理使用情况进行检查;
(六)依法查处违反保密法律法规的行为。
第二十九条 密码管理部门应当加强对计算机信息系统内使用密码产品的单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,同时对密码产品使用单位的操作人员和管理人员进行培训。
密码管理部门在监督检查过程中,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行查处。
第三十条 信息化行政主管部门负责组织、协调和指导计算机信息网络安全工作,组织信息网络安全技术、设备和产品的监督管理,组织、指导和管理计算机病毒防范工作,并根据信息安全发展形势和信息安全保障要求,组织有关部门编制全市信息安全保障规划,报市政府批准后实施。
第三十一条 互联网新闻信息服务管理部门负责指导、协调互联网新闻信息管理工作,协调处理计算机信息网络传播违法新闻信息的行为。
第五章 法律责任
第三十二条 计算机信息系统运营、使用单位违反本条例第八条规定,未建立计算机信息系统安全保护等级的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚。
第三十三条 第二级以上计算机信息系统运营、使用单位违反本条例第九条规定的,由市公安局给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
第三十四条 计算机信息系统运营、使用单位违反本条例第十条第一款规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
计算机信息系统运营、使用单位违反第十条第二款、第十五条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,对经营性单位处以二千元以上二万元以下的罚款,对非经营性单位处以二千元的罚款。
第三十五条 计算机信息系统运营、使用单位违反本条例第十一条、第十二条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以二千元以上五万元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第三十六条 计算机信息系统运营、使用单位违反本条例第十三条、第十四条规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十七条 信息安全服务机构违反本条例第十六条第二款规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十八条 计算机信息系统运营、服务单位违反本条例第十七条规定的,由公安机关给予警告或者六个月以内停机整顿的处罚。
第三十九条 互联网接入服务和数据中心服务提供者、互联网信息服务提供者或者互联网上网服务提供单位违反本条例第十八条、第十九条或者第二十一条规定的,由公安机关给予警告,责令其限期改正,并可处以一千元以上一万五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第四十条 单位或者个人违反本条例第二十条规定,未经信息网络安全审核从事互联网上网服务经营活动的,由公安机关责令其停业,并可处以一千元以上一万五千元以下的罚款。
第四十一条 单位或者个人违反本条例第二十二条、第二十三条规定,由公安机关给予警告,有违法所得的,没收其违法所得;对单位可并处以一千元以上一万五千元以下的罚款,对个人可并处以五百元以上五千元以下的罚款;情节严重的给予六个月以内停业整顿、停机联网的处罚。其中,危害国家安全的行为由国家安全机关依照有关法律法规规定查处。
第四十二条 违反本条例规定的行为,涉及其他法律法规的,由有关部门依法处罚;构成犯罪的,依法追究其刑事责任。
第四十三条 公安机关及其他部门工作人员违反本条例规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关依法追究其行政责任;构成犯罪的,由司法机关依法追究其刑事责任。
第六章 附则
第四十四条 本条例所称“以上”、“以下”包含本数。
第四十五条 本条例自2009年5月1日起施行。