您的位置: 首页 » 法律资料网 » 法律法规 »

中国保险监督管理委员会办公厅


关于开展保险业信息系统安全等级保护定级工作的通知

保监厅发〔2007〕45号


各保监局，各保险公司、保险资产管理公司，中国保险行业协会：

　　为贯彻落实国家信息安全等级保护制度，按照《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号）要求，中国保监会将在保险行业内开展信息系统安全等级保护定级工作。现将有关事项通知如下：

　　一、等级保护定级工作的要求及组织方式

　　各单位应按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求和“自主定级、自主保护”的工作原则，成立相应的领导及实施机构，结合本单位的实际情况，准确开展信息系统等级保护定级工作。

　　保监会成立等级保护定级工作领导小组，统一领导、解决保险行业信息安全等级保护定级工作中的重大问题；保监会等级保护定级工作领导小组下设办公室,具体负责保监会机关信息系统等级保护定级的具体实施工作和行业定级工作的指导审核。

　　各保监局负责本局内独立运行的信息系统等级保护定级工作，并对各自辖区内的保险公司分支机构的等级保护定级工作进行指导审核。

　　各保险集团公司、保险控股公司负责本公司信息系统等级保护定级工作以及其下属子公司信息系统等级保护定级工作的组织协调和指导。各保险总公司统一部署本公司和分公司的信息系统等级保护定级工作。

　　二、定级工作安排及定级范围

　　（一）定级工作安排

　　为稳妥做好等级保护定级工作，拟在保险行业内分步分批实施。

　　保险行业第一批定级单位包括：保监会及各保监局，中国保险行业协会，中国人民保险集团公司、中国人寿保险（集团）公司、中国再保险（集团）公司、中国出口信用保险公司、民生人寿保险股份有限公司、阳光保险控股股份有限公司、中国平安保险（集团）股份有限公司、中国太平洋（集团）股份有限公司及其下属各子公司和分公司。

　　其余公司作为第二批定级单位（具体时间安排另行通知）。

　　（二）定级范围

　　1、保险监管部门监管、办公及网站等重要信息系统；保险公司和中国保险行业协会经营、管理、办公等重要信息系统。（以下简称“重要信息系统”）

　　2、涉及国家秘密的信息系统（以下简称“涉密信息系统”）。

　　三、主要工作步骤

　　第一阶段：自主定级（9月20日前完成）

　　各单位按要求成立相关定级实施机构，对本系统内的重要信息系统和涉密信息系统展开摸底调查，全面掌握信息网络和信息系统的数量、分布、业务类型、系统结构、应用或服务范围等基本情况，按照《信息安全等级保护管理办法》（以下简称“《管理办法》”，附件1）和《信息系统安全等级保护定级指南》（附件2）的要求，确定定级对象并初步确定保护等级，形成定级报告（报告模板见附件3）。

　　涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

　　第二阶段：审核（9月25日前完成）

　　各保监局将各自独立运行的重要信息系统和涉密信息系统的定级报告报保监会审核。

　　各公司对本公司内的重要信息系统和涉密信息系统定级进行统一审核，对跨省联网运行且由公司总部统一确定等级的，由总公司将重要信息系统和涉密信息系统的定级报告报保监会审核 (有集团或控股公司的，由集团或控股公司将定级报告统一报保监会审核)；保险公司分公司将经过总公司审核的，且在分公司独立运行的重要信息系统和涉密系统定级报告报当地保监局审核。

　　保险行业协会将所确定的重要信息系统和涉密信息系统的定级报告报保监会审核。

　　保监会及各保监局在接到定级报告审核文件后，对不符合要求的于5个工作日内要求其改正，审核通过者不再单独答复。

　　第三阶段：备案（9月30日前完成）

　　根据《管理办法》，各单位定级报告通过保监会或保监局审核后，对重要信息系统安全等级确定为二级以上的信息系统应到公安部网站下载《信息系统安全等级保护备案表》（见附件4）和辅助备案工具，并持填写的备案表和利用辅助备案工具生成的备案电子数据文件，到公安机关办理备案手续（保险行业协会确定的信息系统、保险总公司统一定级的跨省联网运营的信息系统，向公安部备案；保险公司分公司将总公司定级的跨省联网在当地运行、应用的分支系统以及在当地分公司独立运行的信息系统，向当地省级公安机关备案）。备案完成后，各级单位将备案证明复印件报相对应的保险监管机构存档。

　　涉密信息系统建设使用单位依据《管理办法》和国家保密局的有关规定，填写《涉及国家秘密的信息系统分级保护备案表》（见附件5），按照属地化管理原则，将所确定的涉密信息系统，报送相对应的保密部门备案。备案完成后，各级单位将备案证明复印件报相对应的保险监管机构存档。

　　第四阶段：总结工作（10月15日前完成）

　　各单位应对等级保护定级工作进行总结，并报保监会等级保护定级工作领导小组。保监会根据定级工作开展的情况和定级工作报告，总结工作经验，研究并启动第二批等级保护定级工作。

　　

　　联 系 人：李春亮、王晓鹏

　　联系电话：010－66286602

　　

　　附件：1、信息安全等级保护管理办法

　　2、信息安全技术信息系统安全等级保护定级指南

　　3、信息系统安全等级保护定级报告

　　4、信息系统安全等级保护备案表

　　5、涉及国家秘密的信息系统分级保护备案表

　　　　　　　　　　　　　　　　　　　　　　　　二○○七年九月六日
附件1：
信息安全等级保护管理办法
（公通字[2007]43号）
第一章 总则
第一条 为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。
第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。
第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条 信息系统主管部门应当依照本办法及相关标准规范，督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任。
第二章 等级划分与保护
第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条 信息系统的安全保护等级分为以下五级：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章 等级保护的实施与管理
第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的，应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条 信息系统的安全保护等级确定后，运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。
第十二条 在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）、《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）、《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671 -2006）等技术标准同步建设符合该等级要求的信息安全设施。
第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。
第十五条 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。
第十六条 办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料：
（一）系统拓扑结构及说明；
（二）系统安全组织机构和管理制度；
（三）系统安全保护设施设计实施方案或者改建实施方案；
（四）系统使用的信息安全产品清单及其认证、销售许可证明；
（五）测评后符合系统安全保护等级的技术检测评估报告；
（六）信息系统安全保护等级专家评审意见；
（七）主管部门审核批准信息系统安全保护等级的意见。
第十七条 信息系统备案后，公安机关应当对信息系统的备案情况进行审核，对符合等级保护要求的，应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明；发现不符合本办法及有关标准的，应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正；发现定级不准的，应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后，应当按照本办法向公安机关重新备案。
第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。
对第五级信息系统，应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查：
（一）信息系统安全需求是否发生变化，原定保护等级是否准确；
（二）运营、使用单位安全管理制度、措施的落实情况；
（三）运营、使用单位及其主管部门对信息系统安全状况的检查情况；
（四）系统安全等级测评是否符合要求；
（五）信息安全产品使用是否符合要求；
（六）信息系统安全整改情况；
（七）备案材料与运营、使用单位、信息系统的符合情况；
（八）其他应当进行监督检查的事项。
第十九条 信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件：
（一）信息系统备案事项变更情况；
（二）安全组织、人员的变动情况；
（三）信息安全管理制度、措施变更情况；
（四）信息系统运行状况记录；
（五）运营、使用单位及主管部门定期对信息系统安全状况的检查记录；
（六）对信息系统开展等级测评的技术测评报告；
（七）信息安全产品使用的变更情况；
（八）信息安全事件应急预案，信息安全事件应急处置结果报告；
（九）信息系统安全建设、整改结果报告。
第二十条 公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求，按照管理规范和技术标准进行整改。整改完成后，应当将整改报告向公安机关备案。必要时，公安机关可以对整改情况组织检查。
第二十一条 第三级以上信息系统应当选择使用符合以下条件的信息安全产品：
（一）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；
（二）产品的核心技术、关键部件具有我国自主知识产权；
（三）产品研制、生产单位及其主要业务、技术人员无犯罪记录；
（四）产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能；
（五）对国家安全、社会秩序、公共利益不构成危害；
（六）对已列入信息安全产品认证目录的，应当取得国家信息安全产品认证机构颁发的认证证书。
第二十二条 第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评：
（一）在中华人民共和国境内注册成立（港澳台地区除外）；
（二）由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；
（三）从事相关检测评估工作两年以上，无违法记录；
（四）工作人员仅限于中国公民；
（五）法人及主要业务、技术人员无犯罪记录；
（六）使用的技术装备、设施应当符合本办法对信息安全产品的要求；
（七）具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；
（八）对国家安全、社会秩序、公共利益不构成威胁。
第二十三条 从事信息系统安全等级测评的机构，应当履行下列义务：
（一）遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果；
（二）保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险；
（三）对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。
第四章 涉及国家秘密信息系统的分级保护管理
第二十四条 涉密信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条 涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条 涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。
第二十七条 涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条 涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测，通过检测的产品由国家保密局审核发布目录。
第二十九条 涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及国家秘密的信息系统审批管理规定》，向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。
第三十条 涉密信息系统建设使用单位在申请系统审批或者备案时，应当提交以下材料：
（一）系统设计、实施方案及审查论证意见；
（二）系统承建单位资质证明材料；
（三）系统建设和工程监理情况报告；
（四）系统安全保密检测评估报告；
（五）系统安全保密组织机构和管理制度情况；
（六）其他有关材料。
第三十一条 涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况，决定是否对其重新进行测评和审批。
第三十二条 涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。
第三十三条 国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作：
（一）指导、监督和检查分级保护工作的开展；
（二）指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级；
（三）参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；
（四）依法对涉密信息系统集成资质单位进行监督管理；
（五）严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况；
（六）加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评；
（七）了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密事件。
第五章 信息安全等级保护的密码管理
第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度，被保护对象的安全防护要求和涉密程度，被保护对象被破坏后的危害程度以及密码使用部门的性质等，确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的，应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
第三十五条 信息系统安全等级保护中密码的配备、使用和管理等，应当严格执行国家密码管理的有关规定。
第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的，应报经国家密码管理局审批，密码的设计、实施、使用、运行维护和日常管理等，应当按照国家密码管理有关规定和相关标准执行；采用密码对不涉及国家秘密的信息和信息系统进行保护的，须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准，其密码的配备使用情况应当向国家密码管理机构备案。
第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用国外引进或者擅自研制的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担，其他任何部门、单位和个人不得对密码进行评测和监控。
第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评，对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中，发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。
第六章 法律责任
第四十条 第三级以上信息系统运营、使用单位违反本办法规定，有下列行为之一的，由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果：
（一）未按本办法规定备案、审批的；
（二）未按本办法规定落实安全管理制度、措施的；
（三）未按本办法规定开展系统安全状况检查的；
（四）未按本办法规定开展系统安全技术测评的；
（五）接到整改通知后，拒不整改的；
（六）未按本办法规定选择使用信息安全产品和测评机构的；
（七）未按本办法规定如实提供有关文件和证明材料的；
（八）违反保密管理规定的；
（九）违反密码管理规定的；
（十）违反本办法其他规定的。
违反前款规定，造成严重损害的，由相关部门依照有关法律、法规予以处理。
第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的，依法给予行政处分；构成犯罪的，依法追究刑事责任。
第七章 附则
第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。
第四十三条 本办法所称“以上”包含本数（级）。
第四十四条 本办法自发布之日起施行，《信息安全等级保护管理办法（试行）》（公通字[2006]7号）同时废止。



附件2：


信息安全技术
信息系统安全等级保护定级指南

（报批稿）











全国信息安全标准化技术委员会




前　言
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位：
本标准主要起草人：



引 言
依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括：
——GB/T BBBBB-BBBB信息系统安全等级保护基本要求；
——GB/T CCCCC-CCCC信息系统安全等级保护实施指南；
——GB/T DDDDD-DDDD信息系统安全等级保护测评准则。
本标准依据等级保护相关管理文件，从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面，提出确定信息系统安全保护等级的方法。





















信息系统安全等级保护定级指南

1 范围
本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。
2 规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。
GB/T 5271.8 信息技术 词汇 第8部分：安全
GB17859-1999 计算机信息系统安全保护等级划分准则
3 术语和定义
GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。
3.1
等级保护对象 target of classified security
信息安全等级保护工作直接作用的具体的信息和信息系统。
3.2
客体object
受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。
3.3
客观方面objective
对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。
3.4
系统服务 system service
信息系统为支撑其所承载业务而提供的程序化过程。
4 定级原理
4.1 信息系统安全保护等级
根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：
第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
4.2 信息系统安全保护等级的定级要素
信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
4.2.1 受侵害的客体
等级保护对象受到破坏时所侵害的客体包括以下三个方面：
a) 公民、法人和其他组织的合法权益；
b) 社会秩序、公共利益；
c) 国家安全。
4.2.2 对客体的侵害程度
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。
等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：
a) 造成一般损害；
b) 造成严重损害；
c) 造成特别严重损害。
4.3 定级要素与等级的关系
定级要素与信息系统安全保护等级的关系如表1所示。



表1 定级要素与安全保护等级的关系
受侵害的客体 对客体的侵害程度
一般损害 严重损害 特别严重损害
公民、法人和其他组织的合法权益 第一级 第二级 第二级
社会秩序、公共利益 第二级 第三级 第四级
国家安全 第三级 第四级 第五级
5 定级方法
5.1 定级的一般流程
信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定。
从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级。
从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级。
确定信息系统安全保护等级的一般流程如下：
a) 确定作为定级对象的信息系统；
b) 确定业务信息安全受到破坏时所侵害的客体；
c) 根据不同的受侵害客体，从多个方面综合评定业务信息安全被破坏对客体的侵害程度；
d) 依据表2，得到业务信息安全保护等级；
e) 确定系统服务安全受到破坏时所侵害的客体；
f) 根据不同的受侵害客体，从多个方面综合评定系统服务安全被破坏对客体的侵害程度；
g) 依据表3，得到系统服务安全保护等级；
h) 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
上述步骤如图1确定等级一般流程所示。

图1 确定等级一般流程
5.2 确定定级对象
一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象。
作为定级对象的信息系统应具有如下基本特征：
a) 具有唯一确定的安全责任单位
作为定级对象的信息系统应能够唯一地确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任，则这个下级单位可以成为信息系统的安全责任单位；如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任，则该信息系统的安全责任单位应是这些下级单位共同所属的单位。
b) 具有信息系统的基本要素
作为定级对象的信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件，如服务器、终端、网络设备等作为定级对象。
c) 承载单一或相对独立的业务应用
定级对象承载“单一”的业务应用是指该业务应用的业务流程独立，且与其他业务应用没有数据交换，且独享所有信息处理设备。定级对象承载“相对独立”的业务应用是指其业务应用的主要业务流程独立，同时与其他业务应用有少量的数据交换，定级对象可能会与其他业务应用共享一些设备，尤其是网络传输设备。
5.3 确定受侵害的客体
定级对象受到破坏时所侵害的客体包括国家安全、社会秩序、公众利益以及公民、法人和其他组织的合法权益。
侵害国家安全的事项包括以下方面：
- 影响国家政权稳固和国防实力；
- 影响国家统一、民族团结和社会安定；
- 影响国家对外活动中的政治、经济利益；
- 影响国家重要的安全保卫工作；
- 影响国家经济竞争力和科技实力；
- 其他影响国家安全的事项。
侵害社会秩序的事项包括以下方面：
- 影响国家机关社会管理和公共服务的工作秩序；
- 影响各种类型的经济活动秩序；
- 影响各行业的科研、生产秩序；
- 影响公众在法律约束和道德规范下的正常生活秩序等；
- 其他影响社会秩序的事项。
影响公共利益的事项包括以下方面：
- 影响社会成员使用公共设施；
- 影响社会成员获取公开信息资源；
- 影响社会成员接受公共服务等方面；
- 其他影响公共利益的事项。
影响公民、法人和其他组织的合法权益是指由法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益。
确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全，然后判断是否侵害社会秩序或公众利益，最后判断是否侵害公民、法人和其他组织的合法权益。
各行业可根据本行业业务特点，分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系，从而确定本行业各类信息和各类信息系统受到破坏时所侵害的客体。
5.4 确定对客体的侵害程度
5.4.1 侵害的客观方面
在客观方面，对客体的侵害外在表现为对定级对象的破坏，其危害方式表现为对信息安全的破坏和对信息系统服务的破坏，其中信息安全是指确保信息系统内信息的保密性、完整性和可用性等，系统服务安全是指确保信息系统可以及时、有效地提供服务，以完成预定的业务目标。由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体的侵害程度可能会有所不同，在定级过程中，需要分别处理这两种危害方式。
信息安全和系统服务安全受到破坏后，可能产生以下危害后果：
- 影响行使工作职能；
- 导致业务能力下降；
- 引起法律纠纷；
- 导致财产损失；
- 造成社会不良影响；
- 对其他组织和个人造成损失；
- 其他影响。
5.4.2 综合判定侵害程度
侵害程度是客观方面的不同外在表现的综合体现，因此，应首先根据不同的受侵害客体、不同危害后果分别确定其危害程度。对不同危害后果确定其危害程度所采取的方法和所考虑的角度可能不同，例如系统服务安全被破坏导致业务能力下降的程度可以从信息系统服务覆盖的区域范围、用户人数或业务量等不同方面确定，业务信息安全被破坏导致的财物损失可以从直接的资金损失大小、间接的信息恢复费用等方面进行确定。
在针对不同的受侵害客体进行侵害程度的判断时，应参照以下不同的判别基准：
- 如果受侵害客体是公民、法人或其他组织的合法权益，则以本人或本单位的总体利益作为判断侵害程度的基准；
- 如果受侵害客体是社会秩序、公共利益或国家安全，则应以整个行业或国家的总体利益作为判断侵害程度的基准。
不同危害后果的三种危害程度描述如下：
一般损害：工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的财产损失，有限的社会不良影响，对其他组织和个人造成较低损害。
严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。
特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题，极高的财产损失，大范围的社会不良影响，对其他组织和个人造成非常严重损害。
信息安全和系统服务安全被破坏后对客体的侵害程度，由对不同危害结果的危害程度进行综合评定得出。由于各行业信息系统所处理的信息种类和系统服务特点各不相同，信息安全和系统服务安全受到破坏后关注的危害结果、危害程度的计算方式均可能不同，各行业可根据本行业信息特点和系统服务特点，制定危害程度的综合评定方法，并给出侵害不同客体造成一般损害、严重损害、特别严重损害的具体定义。
5.5 确定定级对象的安全保护等级
根据业务信息安全被破坏时所侵害的客体以及对相应客体的侵害程度，依据表2业务信息安全保护等级矩阵表，即可得到业务信息安全保护等级。
表2 业务信息安全保护等级矩阵表
业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度
一般损害 严重损害 特别严重损害
公民、法人和其他组织的合法权益 第一级 第二级 第二级
社会秩序、公共利益 第二级 第三级 第四级
国家安全 第三级 第四级 第五级
根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度，依据表2系统服务安全保护等级矩阵表，即可得到系统服务安全保护等级。
表3 系统服务安全保护等级矩阵表
系统服务安全被破坏时所侵害的客体 对相应客体的侵害程度
一般损害 严重损害 特别严重损害
公民、法人和其他组织的合法权益 第一级 第二级 第二级
社会秩序、公共利益 第二级 第三级 第四级
国家安全 第三级 第四级 第五级
作为定级对象的信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。
6 等级变更
在信息系统的运行过程中，安全保护等级应随着信息系统所处理的信息和业务状态的变化进行适当的变更，尤其是当状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害客体和对客体的侵害程度有较大的变化，可能影响到系统的安全保护等级时，应根据本标准第5章给出的定级方法重新定级。
附件3：

信息系统安全等级保护定级报告

一、XXX信息系统描述
简述确定该系统为定级对象的理由。从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。
二、XXX信息系统安全保护等级确定
（定级方法参见国家标准《信息系统安全等级保护定级指南》）
（一）业务信息安全保护等级的确定
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。
（二）系统服务安全保护等级的确定
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
（三）安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。
信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级
XXX信息系统 X X X

附件4：
备案表编号：




信息系统安全等级保护
备案表












备 案 单 位： （盖章）
备 案 日 期：

受理备案单位： （盖章）
受 理 日 期：

中华人民共和国公安部监制


填　表　说　明

一、 制表依据。根据《信息安全等级保护管理办法》（公通字[2007]43号）之规定，制作本表；
二、 填表范围。本表由第二级以上信息系统运营使用单位或主管部门（以下简称“备案单位”）填写；本表由四张表单构成，表一为单位信息，每个填表单位填写一张；表二为信息系统基本信息，表三为信息系统定级信息，表二、表三每个信息系统填写一张；表四为第三级以上信息系统需要同时提交的内容，由每个第三级以上信息系统填写一张，并在完成系统建设、整改、测评等工作，投入运行后三十日内向受理备案公安机关提交；表二、表三、表四可以复印使用；
三、 保存方式。本表一式二份，一份由备案单位保存，一份由受理备案公安机关存档；
四、 本表中有选择的地方请在选项左侧“0”划“√”，如选择“其他”，请在其后的横线中注明详细内容；
五、 封面中备案表编号（由受理备案的公安机关填写并校验）：分两部分共11位，第一部分6位，为受理备案公安机关代码前六位（可参照行标GA380-2002）。第二部分5位，为受理备案的公安机关给出的备案单位的顺序编号；
六、 封面中备案单位：是指负责运营使用信息系统的法人单位全称；
七、 封面中受理备案单位：是指受理备案的公安机关公共信息网络安全监察部门名称。此项由受理备案的公安机关负责填写并盖章；

不分页显示　　　总共2页　　1 [2]

　　下一页

广东省珠海市人大常委会


珠海市物业管理条例

(2007年9月14日珠海市第七届人民代表大会常务委员会第六次会议通过 2007年11月30日广东省第十届人民代表大会常务委员会第三十五次会议批准)


第一章　总则



第一条 为规范物业管理活动，维护业主、非业主使用人和物业服务企业的合法权益，营造安全、文明、整洁、优美、和谐的居住和工作环境，根据有关法律、法规，结合本市实际，制定本条例。

第二条 本条例适用于本市行政区域内的物业管理活动。

第三条 各级人民政府应当加强对物业管理工作的领导，促进物业管理的专业化、市场化、规范化。

第四条 物业管理行政主管部门负责物业管理活动的指导、监督、管理工作。

规划、城市管理行政执法、物价、环保、公安、工商等部门在各自职责范围内，做好物业管理有关工作。

第五条 街道办事处、镇人民政府以及居民委员会协助物业管理行政主管部门做好物业管理活动的监督、管理工作，协调物业管理与社区建设的关系，调解业主、业主委员会与物业服务企业相互之间的物业管理纠纷。

市、区人民政府应当向居民委员会拨付适当经费，保障其正常开展与物业管理相关的工作。

第六条 本市建立市、区、街道办事处或者镇人民政府物业管理联席会议制度，协调解决物业管理有关问题。

第七条 市物业服务行业协会应当做好物业服务企业的行业自律，维护物业服务企业合法权益，协助物业管理行政主管部门做好物业管理工作。

提倡物业服务企业加入物业服务行业协会。

第八条 一个物业管理区域成立一个业主大会，由一个物业服务企业提供物业管理与服务。

第九条 提倡通过公开、公平、公正的市场竞争机制选择物业服务企业；提倡通过平等协商的方式解决物业管理纠纷。



第二章　业主、业主大会、业主委员会



第十条 业主应当按照《中华人民共和国物权法》、国务院《物业管理条例》等有关法律法规，依法行使权利，履行义务。

第十一条 业主依法设立业主大会，选举业主委员会，实行业主自治和自律。

一个物业管理区域内只有一个业主，或者业主人数较少且经全体业主一致同意决定不成立业主大会的，由业主共同履行业主大会、业主委员会职责。

第十二条 区物业管理行政主管部门、街道办事处或者镇人民政府和居民委员会应当对设立业主大会和选举业主委员会给予指导和协助。

业主大会、业主委员会应当接受物业管理行政主管部门、街道办事处或者镇人民政府和居民委员会的指导、监督和管理。

第十三条 划分物业管理区域时，应当考虑物业的共用设施设备、建筑物规模、社区建设等因素，并遵循相对集中、便于管理的原则，具体划分方法如下：

（一）新建物业按照建设用地规划许可证确定的红线图范围划定；

（二）已经实施物业管理的区域，按照现有物业管理区域范围划定；

（三）分期开发或者两个以上建设单位开发建设的物业，其配套设施设备和相关场地共用的，应当划定为一个物业管理区域；配套设施设备和相关场地能够分割、独立使用的，可以划定为不同的物业管理区域；

（四）已经实施物业管理的毗邻的不同物业管理区域，规模较小的，经各自的业主大会同意后可以合并为一个物业管理区域。

尚未划定或者需要调整物业管理区域的，区物业管理行政主管部门应当会同街道办事处或者镇人民政府，考虑居民委员会的布局、经批准的物业建设项目规划用地范围、建筑物规模、物业的共用设施设备等因素，划定或者调整物业管理区域。

对物业管理区域划定有争议的，由区物业管理行政主管部门确定。已划定的物业管理区域不得擅自变更。

第十四条 物业管理区域符合下列情形之一的，可以按照本条例规定，召开首次业主大会会议，成立业主大会，选举产生业主委员会：

（一）房屋出售交付使用的建筑面积达到物业管理区域总建筑面积的百分之五十以上；

（二）首套房屋出售交付使用超过二年，交付使用的建筑面积达到物业管理区域总建筑面积的百分之三十以上。

第十五条 建设单位应当在符合业主大会召开条件之日起三十日内将有关情况书面报告街道办事处或者镇人民政府，并在物业管理区域内张贴公告告知业主。建设单位还应当向街道办事处或者镇人民政府提交业主名单和联系方式。

第十六条 经交付使用建筑面积的全体业主户数的百分之二十以上书面同意，业主可以采用书面方式向街道办事处或者镇人民政府提出召开首次业主大会的要求。

街道办事处或者镇人民政府应当在接到业主的书面要求之日起十日内进行调查核实，符合业主大会成立条件的，应当在三十日内指导、监督业主组织成立首次业主大会会议筹备组。

第十七条 业主大会行使下列职权：

（一）制定和修改管理规约和业主大会议事规则；

（二）选举、更换业主委员会委员，监督业主委员会的工作；

（三）选聘、解聘物业服务企业，审议批准物业管理服务合同，监督合同履行；

（四）决定筹集和使用建筑物及其附属设施的维修资金；

（五）决定改建、重建建筑物及其附属设施；

（六）听取和审查业主委员会的工作报告；

（七）决定物业管理的其他重大事项。

第十八条 业主大会成立后，业主大会会议按照业主大会议事规则的规定定期召开。遇有下列情形的，业主委员会也应当及时组织召开业主大会会议：

（一）持有百分之二十以上投票权数业主提议的；

（二）发生重大事故或者紧急事件需要及时处理的；

（三）业主大会议事规则规定的其他情形。

发生上述应当召开业主大会会议的情形，业主委员会不履行组织召开会议职责的，区物业管理行政主管部门应当责令业主委员会限期组织召开。逾期仍不组织召开的，由街道办事处或者镇人民政府指导、监督居民委员会组织召开。

第十九条 业主大会会议可以采用集体讨论的形式，也可以采用书面征求意见的形式。

业主可以委托代理人出席业主大会。

第二十条 业主人数较多的，可以以幢、单元、楼层等为单位，推选一名业主代表参加业主大会会议。推选业主代表参加业主大会会议的，业主代表应当于参加业主大会会议前，就业主大会拟讨论的事项征求其所代表的业主意见。凡需要投票表决的，业主填写书面意见后，由业主代表在业主大会投票时代为提交。

第二十一条 业主大会会议应当邀请物业管理区域内的非业主使用人到会，听取其物业管理意见。

非业主使用人可以接受业主委托，行使业主权利。

第二十二条 业主在业主大会会议上的投票权分为两类：第一类根据拥有已竣工房屋的建筑面积计算，每一平方米为一投票权，不足一平方米的，按照四舍五入计算；第二类根据业主人数计算，一个独立的产权单位拥有一个业主投票权。业主在业主大会以外的其他事项上的投票权依此方法计算。

投票权的确认以房地产权证登记的权属人以及建筑面积为准；尚未办理房地产权证的，以房地产登记部门备案的房屋买卖合同登记的购买人以及建筑面积为准。业主大会需查验相关房地产权资料的，应当出具所在地居民委员会的证明，房地产登记部门应当予以配合。

建设单位有未出售物业的，以业主身份参加业主大会。其所拥有的物业建筑面积为物业管理区域内可出售的房屋总建筑面积扣除已出售的房屋建筑面积后的剩余面积。

第二十三条 业主大会作出筹集和使用建筑物及其附属设施的维修资金以及改建、重建建筑物及其附属设施的决定，应当经专有部分占建筑物总面积三分之二以上的业主且占总人数三分之二以上的业主同意。

业主大会作出制定或者修改业主大会议事规则、制定和修改建筑物及其附属设施的管理规约、选举业主委员会或者更换业主委员会成员、选聘或者解聘物业服务企业以及其他有关共有和共同管理权利的重大事项决定，应当经专有部分占建筑物总面积二分之一以上的业主且占总人数二分之一以上的业主同意。

第二十四条 投票表决事项应当书面送交业主或者送至业主在该物业管理区域的专有物业内，并在物业管理区域内的显著位置公告七日。公告期限届满，业主未进行投票或者未向业主代表提交书面意见的，除筹集和使用建筑物及其附属设施的维修资金以及改建、重建建筑物及其附属设施事项外，其余表决事项，推定该业主表示同意参与投票的多数人的意见。

业主投票表决期间不在物业管理区域内居住的，应当采取有效措施通知其相关事项。

第二十五条 业主委员会是经业主大会选举产生，在物业管理活动中，办理业主大会交办的具体事务的机构。业主委员会接受全体业主监督，履行下列职责：

（一）组织召开业主大会会议，报告物业管理实施情况；

（二）组织业主委员会换届选举；

（三）代表全体业主与业主大会选聘的物业服务企业签订物业管理服务合同；

（四）及时了解业主、非业主使用人的意见和建议，协调业主、非业主使用人、物业服务企业之间的矛盾纠纷，监督和协助物业服务企业履行物业管理服务合同，督促业主按照物业管理服务合同的约定交纳物业管理服务费用；

（五）监督管理规约实施；

（六）业主大会赋予的其他职责。

第二十六条 业主委员会委员人数的确定及候选人的产生应当符合下列规定：

（一）业主委员会委员为五人以上十五人以下单数，具体人数根据该物业管理区域的实际情况确定；

（二）业主委员会委员候选人采用业主自荐，或者以幢、单元、楼层为单位进行推荐以及居民委员会推荐相结合的方式产生；

（三）业主委员会委员选举实行差额选举方式。业主委员会委员候选人与业主委员会委员人数的差额比例为百分之二十至百分之三十。

居民委员会应当对自荐及被推荐人进行资格审查，确定业主委员会委员候选人名单。

第二十七条 业主委员会应当在选举产生之日起三十日内向区物业管理行政主管部门备案。

业主委员会备案的有关事项发生变更的，应当自变更之日起三十日内向区物业管理行政主管部门进行变更备案。

第二十八条 业主委员会委员应当在选举产生之日起七日内组织召开首次业主委员会会议，推选产生业主委员会主任一名，副主任一至二名。

第二十九条 业主委员会召开会议必须有半数以上委员出席，所作决定须经业主委员会全体委员半数以上同意。

第三十条 业主有下列情形之一的，不得成为业主委员会委员：

（一）存在违法装修、搭建、改变物业使用功能以及违法占用物业共有部分等行为的；

（二）连续三个月以上或者累计六个月以上拖欠物业管理服务费用或者物业维修费用且在选举前仍未补缴的；

（三）本人、配偶以及直系亲属在所聘请的物业服务企业及其关联企业工作的；

（四）存在其他违反有关法律、法规、规章、管理规约规定的行为，不宜成为业主委员会委员的。

第三十一条 业主委员会委员有下列情形之一的，委员资格终止：

（一）已经不是本物业管理区域业主的；

（二）因违法犯罪等原因不能履行委员义务的；

（三）因疾病等原因丧失工作能力的；

（四）无正当理由连续三次缺席业主委员会会议的；

（五）以书面形式向业主大会提出辞呈的；

（六）存在本条例第三十条所列情形之一的。

业主委员会委员有上述情形的，由居民委员会审查后报区物业管理行政主管部门备案，并通知业主委员会进行公告或者由居民委员会自行公告。

第三十二条 业主或者业主委员会委员认为业主委员会委员资格应当终止而未终止，或者不应当终止而被终止的，可以向业主委员会提出终止或者恢复委员资格的意见，经居民委员会审查，认为应当终止或者恢复委员资格的，由居民委员会向业主委员会提出意见，业主委员会应当接受。

第三十三条 业主委员会应当将委员资格终止或者恢复的有关事项在物业管理区域内进行公告，公告时间不得少于七日。

第三十四条 业主委员会每届任期不超过五年，业主委员会应当在任期届满前至少提前六十日书面报告街道办事处或者镇人民政府，提出换届选举意见，组织召开业主大会进行换届选举。业主大会议事规则对任期另有规定的，从其规定。

业主委员会不在规定时间内组织换届选举工作的，区物业管理行政主管部门应当责令业主委员会限期组织换届选举；逾期仍不组织的，由街道办事处或者镇人民政府指导、监督居民委员会组织召开业主大会进行换届选举。

因参加业主大会会议的业主未能达到法定数量等客观原因未能如期换届选举的，业主委员会应当继续履行职责，并在居民委员会指导下，继续组织换届，直至新一届业主委员会产生。

第三十五条 业主委员会应当依法履行业主大会执行机构的职责，不得超越职权作出应当由业主大会作出的决定，不得强迫业主违背本人意愿发表意见或者投票，不得从事与物业管理无关的活动。

第三十六条 业主大会或者业主委员会的决定，对业主具有约束力，并应当以书面形式及时在物业管理区域内进行公告。

业主大会或者业主委员会作出的决定违反法律、法规的，区物业管理行政主管部门或者街道办事处、镇人民政府应当责令限期改正或者撤销决定，并通告全体业主。

业主大会或者业主委员会的决定侵害业主合法权益的，受侵害的业主可以请求人民法院予以撤销。

业主委员会超越职权作出的决定造成损失或者不良影响的，由签名同意该决定的业主委员会委员承担有关责任。

第三十七条 区物业管理行政主管部门应当定期对业主委员会依法履行职责的情况进行检查，发现业主委员会存在违法行为的应当及时予以纠正。

业主委员会有下列情形之一的，由区物业管理行政主管部门会同街道办事处或者镇人民政府指导、监督居民委员会组织召开业主大会，决定是否解散原业主委员会，选举产生新一届业主委员会：

（一）有超越职权、违反法律法规的行为，严重侵害业主合法权益的；

（二）有严重影响社区安定和社会稳定行为的；

（三）对区物业管理行政主管部门在检查中发现并责令改正的违法行为拒不改正的。

第三十八条 业主大会及业主委员会的工作经费由全体业主共同承担，费用的筹集方式由业主大会决定，也可以从合法利用物业共有部分获取的收益中列支。应当设立专门帐号，对费用实施依法管理，费用的使用接受全体业主的监督。

首次业主大会会议的组织费用，由全体业主共同承担，由首次业主大会筹备组筹集或者由建设单位、物业服务企业代筹，接受业主和居民委员会监督。



第三章 物业配套设施设备



第三十九条 物业管理区域内的下列配套设施设备和相关场地属于业主共有，任何单位和个人不得擅自占有、处分：

（一）物业管理用房、门卫房、值班房、共用设施设备机房以及其他为物业管理区域服务的公共用房；

（二）共用的架空层、走廊、通道、楼梯间、电梯间、垃圾房以及屋面、外墙的附属空间；

（三）物业管理区域内除城镇公共道路以外的其他道路，除城镇公共绿地或者依法属于个人以外的其他绿地，非经营性的共用文体设施；

（四）建设单位在房屋买卖合同中约定或者以其他形式承诺归全体业主所有的其他配套设施设备和相关场地。

除了按照规定应当进行面积分摊的配套设施设备和相关场地之外，房地产登记部门不得向任何单位或者个人核发上述配套设施设备和相关场地的房地产权证书。

第四十条 建筑区划内，规划用于停放汽车的车位、车库的归属，由当事人通过出售、附赠或者出租等方式约定。

占用业主共有的道路或者其他场地用于停放汽车的车位，属于业主共有。

第四十一条 规划批准的人防工程，投资者可以合法利用，但不得出售或者变相出售。

第四十二条 新建物业，应当在取得商品房预售许可证前依法明确所有物业配套设施和场地的权属，并将相关权属文件向市房地产登记主管部门备案。

相关权属文件应当在物业销售现场予以公告，向物业买受人予以明示，并作为房屋买卖合同的附件。

第四十三条 新建物业的建设单位应当在物业管理区域内配置物业管理用房。物业管理用房包括业主委员会办公用房、物业服务企业办公用房。物业管理用房应当满足物业管理需要，最低配置标准为：

（一）物业管理区域房屋总建筑面积五万平方米以下（含五万平方米）的，不低于物业管理区域房屋总建筑面积的千分之三，且建筑面积不得少于一百平方米；

（二）物业管理区域房屋总建筑面积五万平方米以上十万平方米以下（含十万平方米）的，不低于物业管理区域房屋总建筑面积的千分之二点五，且建筑面积不得少于一百五十平方米；

（三）物业管理区域房屋总建筑面积十万平方米以上二十万平方米以下（含二十万平方米）的，不低于物业管理区域房屋总建筑面积的千分之二，且建筑面积不得少于二百五十平方米；

（四）物业管理区域房屋总建筑面积二十万平方米以上四十万平方米以下（含四十万平方米）的，不低于物业管理区域房屋总建筑面积的千分之一点五，且建筑面积不得少于四百平方米；

（五）物业管理区域房屋总建筑面积四十万平方米以上的，不低于物业管理区域总建筑面积的千分之一，且建筑面积不得少于六百平方米。

分期建设的物业，建设单位应当在首期建设的物业管理区域内依照前款规定配置物业管理用房，或者在每期建设的物业管理区域内依照前款规定按照本期房屋建筑面积与物业管理区域房屋总建筑面积的比例配置物业管理用房。

第四十四条 规划行政主管部门在确定房地产项目规划设计要点时，应当按照本条例规定的标准提出物业管理用房的具体要求，并在建设工程规划许可证中载明物业管理用房的具体位置以及建筑面积。

建设单位申请商品房预售许可证、房地产权证书时，应当提交物业管理用房的房号、建筑面积等有关资料。建设单位未提交有关资料的，房屋销售管理部门不予核发商品房预售许可证，房地产登记部门不予核发房地产权证书。

房屋销售管理部门应当在商品房预售许可证中载明物业管理用房的具体位置、面积。

房地产登记部门应当在房地产权证书中载明物业管理用房的具体位置、面积。

第四十五条 物业管理用房一般应当为地面以上首层房屋，具备基本装修和水电功能，可直接投入使用。

建设单位应当在前期物业管理期间将物业管理用房提供给负责前期物业管理的物业服务企业使用。

第四十六条 建设单位应当按照房屋买卖合同的约定，为业主完善物业管理区域内的配套设施设备和相关场地。



第四章 物业管理服务



第四十七条 物业服务企业应当按照物业管理行政主管部门核发的物业服务企业资质证书核定的资质等级从事相应的物业管理服务活动，从业人员应当按照规定取得资格证书。

市物业管理行政主管部门可以委托各区物业管理行政主管部门核发在本区工商行政管理部门进行工商登记的物业服务企业三级（含暂定三级）资质证书。

市外的物业服务企业进入本市从事物业管理服务前，应当向市物业管理行政主管部门办理登记备案。

物业管理行政主管部门应当对物业服务企业进行考核，建立物业服务企业信用档案，向社会公开。

第四十八条 住宅物业的建设单位应当在取得商品房预售许可证之前通过招投标方式选聘具有相应资质等级的物业服务企业，并将签订的前期物业管理服务合同向物业管理行政主管部门备案。前期物业管理招投标按照有关规定执行。

投标人少于三个或者住宅规模较小的，经区物业管理行政主管部门批准，可以采用协议方式选聘物业服务企业。

前期物业管理服务合同可以约定期限；期限未满但业主委员会与物业服务企业签订的物业管理服务合同生效的，前期物业管理服务合同终止。

除有特别规定外，本条例关于物业管理服务合同的有关规定适用于前期物业管理服务合同。

第四十九条 建设单位应当参照市物业管理行政主管部门颁布的示范文本制定临时管理规约，作为房屋买卖合同的附件。临时管理规约应当对物业的使用和维护管理、业主义务、违反临时管理规约应当承担的责任等事项做出规定，但不得与法律、法规、规章相抵触，不得侵害物业买受人的合法权益。

建设单位与物业买受人签订的房屋买卖合同，应当包含前期物业管理服务合同约定的内容，应当载明由物业买受人交纳的前期物业管理服务费用标准。建设单位未在房屋买卖合同中载明前期物业管理服务费用标准的，按照政府指导价的最低标准执行。

第五十条 业主委员会应当与业主大会通过招投标或者协议方式确定的物业服务企业签订物业管理服务合同，物业服务企业应当按照物业管理服务合同的约定，提供相应的物业管理服务。

第五十一条 物业服务企业享有下列权利：

（一）根据有关法律、法规规定和物业管理服务合同，对物业及其环境秩序进行管理；

（二）依照物业管理服务合同和有关规定收取物业服务费用；

（三）制止物业管理区域内损害公共利益的行为；

（四）法律、法规规定的其他权利。

物业服务企业履行下列义务：

（一）履行物业管理服务合同，提供安全防范、卫生保洁服务，提供共用部位及设施设备和园林景观等维护养护服务；

（二）公布日常维护费用等公共费用的使用情况；

（三）接受业主委员会和业主的监督；

（四）法律、法规规定以及物业管理服务合同约定的其他义务。

第五十二条 物业管理服务合同应当约定下列基本内容：

（一）物业管理服务项目及其内容、标准、措施、目标；

（二）物业管理服务费用的标准及收取办法；

（三）物业管理服务费用收支管理的措施及目标；

（四）各方权利义务；

（五）违约责任；

（六）合同争议及纠纷的解决办法；

（七）提前解除合同的条件；

（八）合同期限；

（九）合同生效条款；

（十）其他事项。

物业管理服务项目包含物业维护及管理、公共秩序维护及管理、环境卫生维护及管理、车辆停放管理、物业使用禁止行为管理、档案资料建立保管以及其他物业管理服务项目。

合同的期限一般不少于三年，不超过五年。

物业管理服务合同双方应当参照市物业管理行政主管部门颁布的示范文本，签订物业管理服务合同。物业服务企业应当于合同签订之日起三十日内将合同报区物业管理行政主管部门备案。

第五十三条 物业服务企业可以将物业管理服务合同中的专项服务事项委托给专业性服务企业，但不得将物业管理服务合同约定的全部事项一并委托给他人。

物业服务企业可以根据业主的委托提供物业管理服务合同约定以外的服务项目，服务报酬由双方协商确定。

第五十四条 物业服务企业应当在其接受委托的物业管理区域内设立管理处。

物业服务企业应当积极参与社区建设，支持居民委员会开展工作，积极配合公安、人口计生、环保、城市管理行政执法等部门共同做好有关工作。

第五十五条 物业服务企业没有履行或者没有完全履行物业管理服务合同的约定，导致物业管理区域内发生财产损失或者人身伤害的，应当依法承担相应的法律责任；有保证人身、财产安全特别约定的，从其约定。

第五十六条 物业管理服务收费实行政府指导价和市场调节价。

政府指导价由价格行政主管部门会同物业管理行政主管部门制定，根据物价指数进行适时调整，每年向社会公布。

政府指导价范围之外的物业管理服务收费，可以实行市场调节价。

第五十七条 物业服务企业应当在物业管理区域内的显著位置，将服务内容、服务标准以及收费项目、收费标准等有关情况进行长期公示。物业服务企业不得单方收取公示范围之外的费用。

第五十八条 物业服务企业应当每月公布共用配套设施设备和相关场地用水、用电的数量、单价、金额，按照市政府有关规定向全体业主合理分摊有关费用。物业管理服务合同另有约定的，从约定。

建设单位应当对需要使用水、电、燃气等服务的共用设施设备和相关场地安装独立计量器。共用设施设备和相关场地是否安装独立计量器应当纳入竣工验收范围。共用设施设备和相关场地未安装独立计量器的，不予办理竣工验收备案。

第五十九条 物业管理服务费用按照下列规定承担：

（一）前期物业管理服务合同签订之日至物业交付业主当月发生的物业管理服务费用由建设单位承担；

（二）物业交付业主后次月起的物业管理服务费用由业主承担。

业主空置物业，应当交纳物业管理服务费用。

第六十条 物业管理区域内供水、供电、供气、通信、有线电视等专业单位应当向最终用户收取有关费用。

物业服务企业接受委托代收前款费用的，不得向业主收取任何附加费用。

第六十一条 业主应当按照物业管理服务合同约定按时交纳物业管理服务费用及其他费用。未按时交纳的，物业服务企业有权催缴，要求限期交纳；物业服务企业可以按照物业管理服务合同的约定加收滞纳金。

业主委员会应当协助物业服务企业进行催缴。

业主违反物业管理服务合同约定，逾期不交纳物业管理服务费用的，物业服务企业可以向人民法院起诉。

第六十二条 物业发生买卖、交换、赠与、继承等产权转移的，受让人应当了解原业主的物业管理服务费用和物业维修资金交纳情况。

受让人应当在办理转移手续后十五日内将物业产权转移情况、真实姓名、联系方式等告知物业服务企业和业主委员会，办理有关手续。

第六十三条 业主委员会应当在物业管理服务合同期限届满九十日前，组织召开业主大会决定续聘或者解聘事项。双方商定续聘的，应当重新签订物业管理服务合同；决定不续聘的，应当以书面形式通知对方。

物业管理服务合同期限届满，合同双方没有作出是否续聘决定的，原物业管理服务合同继续履行。

第六十四条 物业管理服务合同终止，决定不续聘的，物业服务企业应当按照物业管理服务合同约定的期限退出物业管理区域；物业管理服务合同未约定期限的，应当在物业管理服务合同终止之日起十五日内退出物业管理区域。

物业服务企业退出物业管理区域终止物业管理服务之前，应当向业主委员会移交有关配套设施设备和相关场地、有关物品和文件档案资料；物业服务企业在物业管理期间所产生的涉及业主的信息资料也应当全部移交，不得外泄；物业服务企业还应当配合新选聘的物业服务企业做好接管工作，办理交接手续。新选聘的物业服务企业在未办理交接手续前，不得进入物业管理区域，居民委员会应当尽快组织新旧物业服务企业的交接。

第六十五条 物业管理服务交接时，交接各方应当共同对物业共有部分以及有关文件档案资料进行查验。查验中发现问题的，交接各方应当书面确认。

查验中发现的问题，属于建设单位责任的，建设单位应当承担相应责任；属于部分业主责任的，部分业主应当按照所拥有的物业建筑面积份额共同承担相应责任；属于全体业主责任的，全体业主应当按照所拥有的物业建筑面积份额共同承担相应责任；属于物业服务企业责任的，物业服务企业应当承担相应责任。

第六十六条 业主、业主委员会、物业服务企业应当遵守法律、法规以及管理规约，履行物业管理服务合同。

业主、业主委员会、物业服务企业应当依照物业管理合同约定依法追究违约方的违约责任。业主不得采用拒交物业管理服务费用及其他费用等方式拒不履行合同；物业服务企业不得采用降低物业服务质量或者中断物业服务等方式拒不履行合同。



第五章 物业的使用



第六十七条 物业的使用应当遵守和执行城市规划、环境保护、房屋使用、消防管理、治安管理等有关规定。

第六十八条 业主委员会、物业服务企业应当对业主和非业主使用人使用物业的行为进行监督，对违反法律、法规、规章、临时管理规约、管理规约的行为，应当及时劝阻、制止，督促改正。拒不改正的，应当及时报告有关行政管理部门依法处理。

第六十九条 禁止任何单位和个人在物业使用过程中从事下列行为：

（一）损坏房屋承重结构、主体结构, 破坏或者擅自改变房屋外观、降低或者提高首层地面标高；

（二）违法搭建建筑物、构筑物；

（三）擅自改建或者以其他方式改变物业共有部分，擅自改变物业的使用功能；对房屋进行分割搭建，将厨房间、卫生间、不分门进出的客厅改成卧室出租或者转租；

（四）占用或者损坏共用配套设施设备和相关场地，擅自移动共用配套设施设备；

（五）超过设计规定的荷载使用物业；

（六）擅自改动、接驳共用管线；

（七）将没有防水要求的房间或者阳台改为卫生间、厨房间，或者将厨房间改为卫生间；

（八）存放超过安全标准的易燃、易爆、剧毒、放射性等危险性物品；

（九）排放有毒、有害物质，发出超过规定标准的噪声；

（十）乱设摊点，乱悬挂、张贴、涂写，高空抛物，随意抛弃垃圾、在公共场地放置杂物；

（十一）法律、法规、规章和管理规约禁止的其他行为。

第七十条 物业管理区域内的车位、车库，应当首先满足本物业管理区域内业主和非业主使用人的需要。

第七十一条 建筑区划内属于业主共有的车位，业主可以按划定的地点依序停车。物业服务企业提供了管理与服务的，可以收取相应的管理服务费用。

利用人民防空工程停放汽车或者作其他用途的，收益归投资者所有。物业服务企业提供了管理与服务的，可以收取相应的管理服务费用。

第七十二条 物业管理区域内的停车管理服务收费标准应当符合市人民政府的有关规定。

业主、非业主使用人对车辆停放有特别保管要求的，由业主、非业主使用人和物业服务企业另行签订保管合同，费用由双方另行约定。

第七十三条 业主或者非业主使用人装饰装修房屋或者安装室外设施，应当事先向物业服务企业进行登记。

物业服务企业应当与业主或者非业主使用人签订装饰装修管理服务协议，将装饰装修活动中的禁止行为和注意事项告知业主或者非业主使用人。

物业服务企业可以按照装饰装修服务协议的约定收取装修保证金，用于可能因装饰装修活动对物业共有部分及毗邻房屋造成损坏进行赔偿的保证。装饰装修活动结束后，未发生前述行为的，物业服务企业应当于装饰装修工程投入使用后三十日内退还装修保证金；发生前述行为的，应当在整改完成后三十日内退还保证金。

第七十四条 物业服务企业应当对装饰装修以及安装活动进行巡查，对违反法律、法规、规章和管理规约的行为予以制止，并督促改正。拒不改正的，应当及时报告城市管理行政执法部门。

第七十五条 城市管理行政执法部门接到违法行为报告之后，应当及时进行调查核实，依法处理。

属于正在实施的装饰装修违法行为的，由城市管理行政执法部门责令立即停止违法行为；违法装修装饰虽已完工，但是危害到他人居住安全或者正常生活的，责令限期改正。拒不停止违法行为或者逾期不改正的，城市管理行政执法部门可以强制拆除违法装饰装修，扣押有关建筑材料、物品、工具设备。

第七十六条 业主不得违反法律、法规以及管理规约，将住宅改变为经营性用房。业主将住宅改变为经营性用房的，除遵守法律、法规以及管理规约外，应当经有利害关系的业主同意。

第七十七条 利用物业共有部分进行经营活动，应当首先征得相关业主同意。

合法利用物业全体共有部分获取的收益归全体业主所有，合法利用物业部分共有部分获取的收益归该部分物业的业主所有。

合法利用物业共有部分所获取的收益分配，有约定的按照约定，没有约定或者约定不明确的，按照业主专有部分占共有部分建筑物的比例确定。



第六章 物业的维修

第七十八条 业主、物业服务企业应当在物业管理服务合同中明确各自的物业日常维护责任及范围。业主、物业服务企业应当按照物业管理服务合同的约定及时对物业进行日常维护。

第七十九条 供水、排水、供电、供气、消防、照明、通讯、网络、有线电视等单位，应当依法承担物业管理区域内相关管线和设施设备的维修养护责任。

第八十条 建设单位按照国家规定的保修期限和保修范围，承担保修期间的物业保修责任。

第八十一条 保修期满后，物业专有部分的维修、更新费用，由专有部分业主自行承担。

第八十二条 保修期满后，物业共有部分的维修费用由物业管理区域内的业主按一事一筹、专款专用、业主自付的原则，按照其所拥有物业建筑面积的份额承担，对维修责任另有约定的，从约定。

提倡业主以逐月缴纳或者其他方式先行筹集物业维修费用。

政府可以依法制定物业维修资金的筹集管理办法。

第八十三条 物业共有部分保修期满后的维修费用按照下列规定承担：

（一）部分共有的物业，由共有部分的业主按其专有部分建筑面积占共有部分建筑面积的份额共同承担；

（二）全体共有的物业，由物业管理区域内的全体业主按其专有部分建筑面积占建筑物总面积的份额共同承担。

第八十四条 人为造成物业损坏的，由责任人负责修复，造成损失或者不良影响的，责任人应当承担有关责任。

第八十五条 决定对全体共有的物业进行维修的，应当经专有部分占建筑物总面积三分之二以上的业主且占全体业主人数三分之二以上的业主同意。

不分页显示　　　总共2页　　1 [2]

　　下一页