山东省济南市人大常委会


济南市公共场所禁止吸烟的规定


(1996年3月29日济南市第十一届人民代表大会常务委员会第二十次会议通过 　1996年4月17日山东省第八届人民代表大会常务委员会第二十一次会议批准
根据2001年5月18日济南市第十二届人民代表大会常务委员会通过并经2001年6月15日山东省第九届人民代表大会常务委员会批准的《济南市人民代表大会常务委员会关于修改〈济南市职工教育条例〉等二十三件地方性法规的决定》第一次修正
根据2010年10月27日济南市第十四届人民代表大会常务委员会第二十四次会议通过并经2010年11月25日山东省第十一届人民代表大会常务委员会第二十次会议批准的《济南市人民代表大会常务委员会关于修改<济南市城镇企业职工基本养老保险条例>等二十三件地方性法规的决定》第二次修正)


　　第一条　为了保障人民身体健康,保护公共环境,减少吸烟造成的危害,根据有关法律、法规,结合本市实际,制定本规定。

　　第二条　本规定适用于历下区、市中区、槐荫区、天桥区及历城区的洪家楼镇、华山镇、王舍人镇、十六里河镇、党家庄镇、遥墙镇的辖区。


　　前款所列区、镇远离市区的农村,可暂不适用本规定,具体范围由市卫生行政管理部门会同有关区人民政府划定。
　　第三条　下列公共场所禁止吸烟:

　　(一)体育馆、影剧院、歌舞厅、音乐厅、录像放映厅、游艺厅(室);

　　(二)会议厅(室)、礼(会)堂;

　　(三)图书馆、档案馆、科技馆、博物馆、美术馆、展览馆、文化馆、文化宫、少年宫的室内活动场所;

　　(四)托儿所、幼儿园;

　　(五)中小学的教室、寝室、活动室,其他各类学校的室内教学、活动场所;

　　(六)商店、书店、邮电业、金融业的营业(交易)厅;

　　(七)医疗机构的挂号区、候诊区、诊疗区和病房区;

　　(八)电梯间和公共交通工具内,汽车站、火车站、飞机场的候车(机)厅(室)、售票厅;

　　(九)市人民政府确定的其他公共场所。

　　禁止吸烟的公共场所的管理单位,有条件的可以设立吸烟室(区)。
　　第四条　市卫生行政管理部门是本行政区域内公共场所禁止吸烟的主管部门,负责本规定的组织实施和监督检查。

　　宣传、教育、文化、新闻等部门应当开展吸烟有害健康和公共场所禁止吸烟的宣传教育。
　　第五条　机关、团体、企事业单位可以在本单位内部确定除本规定以外的禁止吸烟的场所。

　　鼓励创建无吸烟单位。
　　第六条　禁止吸烟的公共场所的管理单位应当履行下列职责:

　　(一)制定本单位禁止吸烟的制度和措施;

　　(二)在禁止吸烟的公共场所设置统一的禁止吸烟标志;

　　(三)在禁止吸烟的公共场所不得设置吸烟器具和附有烟草广告的标志。

　　禁止吸烟的公共场所的管理单位应当配备检查人员。
　　第七条　在禁止吸烟的公共场所,公民有权要求吸烟者停止吸烟;有权要求禁止吸烟的公共场所的管理单位履行本规定规定的职责;有权向卫生行政管理部门举报违反本规定的行为。

　　第八条　检查人员对在本单位范围内禁止吸烟的公共场所吸烟者,应当予以制止,并可处以十元罚款。


　　检查人员对吸烟者作出行政处罚决定时,应当向当事人出示由市人民政府统一印制的执法身份证件,填写预定格式、编有号码的行政处罚决定书,当场交付当事人。
　　第九条　禁止吸烟的公共场所的管理单位违反本规定第六条规定的,由卫生行政管理部门予以警告,责令限期改正;对逾期不改正的,处以五百元以上三千元以下罚款。

　　卫生行政管理部门对禁止吸烟的公共场所的管理单位进行处罚,应当按照国家行政处罚的有关规定执行。
　　第十条　罚款收入应当按照国家行政处罚的有关规定上交财政。

　　第十一条　当事人对行政处罚决定不服的,可以依法申请行政复议或者提起行政诉讼。逾期不申请复议也不向人民法院起诉又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。

　　第十二条　对拒绝、阻碍检查人员依法执行公务违反治安管理现定的,由公安机关依照《中华人民共和国治安管理处罚法》的规定给以处罚;构成犯罪的,依法追究刑事责任。

　　第十三条　检查人员应当严格履行职责,依法进行管理。对玩忽职守、滥用职权、徇私舞弊的,给以行政处分;构成犯罪的,依法追究刑事责任。

　　第十四条　各县(市)及历城区的其他乡镇可参照本规定执行。

　　第十五条　本规定自1996年5月31日起施行。





工业和信息化部


关于加强工业控制系统信息安全管理的通知

工信部协[2011]451号
　　

各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业：
　　
　　工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下：
　　
　　一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性
　　
　　数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。
　　
　　二、明确重点领域工业控制系统信息安全管理要求
　　
　　加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际，明确加强工业控制系统信息安全管理的重点领域和重点环节，切实落实以下要求。
　　
　　（一）连接管理要求。
　　
　　1. 断开工业控制系统同公共网络之间的所有不必要连接。
　　
　　2. 对确实需要的连接，系统运营单位要逐一进行登记，采取设置防火墙、单向隔离等措施加以防护，并定期进行风险评估，不断完善防范措施。
　　
　　3. 严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。
　　
　　（二）组网管理要求。
　　
　　1. 工业控制系统组网时要同步规划、同步建设、同步运行安全防护措施。
　　
　　2. 采取虚拟专用网络（VPN）、线路冗余备份、数据加密等措施，加强对关键工业控制系统远程通信的保护。
　　
　　3. 对无线组网采取严格的身份认证、安全监测等防护措施，防止经无线网络进行恶意入侵，尤其要防止通过侵入远程终端单元（RTU）进而控制部分或整个工业控制系统。
　　
　　（三）配置管理要求。
　　
　　1. 建立控制服务器等工业控制系统关键设备安全配置和审计制度。
　　
　　2. 严格账户管理，根据工作需要合理分类设置账户权限。
　　
　　3. 严格口令管理，及时更改产品安装时的预设口令，杜绝弱口令、空口令。
　　
　　4. 定期对账户、口令、端口、服务等进行检查，及时清理不必要的用户和管理员账户，停止无用的后台程序和进程，关闭无关的端口和服务。
　　
　　（四）设备选择与升级管理要求。
　　
　　1. 慎重选择工业控制系统设备，在供货合同中或以其他方式明确供应商应承担的信息安全责任和义务，确保产品安全可控。
　　
　　2. 加强对技术服务的信息安全管理，在安全得不到保证的情况下禁止采取远程在线服务。
　　
　　3. 密切关注产品漏洞和补丁发布，严格软件升级、补丁安装管理，严防病毒、木马等恶意代码侵入。关键工业控制系统软件升级、补丁安装前要请专业技术机构进行安全评估和验证。
　　
　　（五）数据管理要求。
　　
　　地理、矿产、原材料等国家基础数据以及其他重要敏感数据的采集、传输、存储、利用等，要采取访问权限控制、数据加密、安全审计、灾难备份等措施加以保护，切实维护个人权益、企业利益和国家信息资源安全。
　　
　　（六）应急管理要求。
　　
　　制定工业控制系统信息安全应急预案，明确应急处置流程和临机处置权限，落实应急技术支撑队伍，根据实际情况采取必要的备机备件等容灾备份措施。
　　
　　三、建立工业控制系统安全测评检查和漏洞发布制度
　　
　　（一）加强重点领域工业控制系统关键设备的信息安全测评工作。全国信息安全标准化技术委员会抓紧制定工业控制系统关键设备信息安全规范和技术标准，明确设备安全技术要求。重点领域的有关单位要请专业技术机构对所使用的工业控制系统关键设备进行安全测评，检测安全漏洞，评估安全风险。工业和信息化部会同有关部门对重点领域使用的工业控制系统关键设备进行抽检。
　　
　　（二）建立工业控制系统信息安全检查制度。工业控制系统运营单位要从实际出发，定期组织开展信息安全检查，排查安全隐患，堵塞安全漏洞。工业和信息化部适时组织专业技术力量对重点领域工业控制系统信息安全状况进行抽查，及时通报发现的问题。
　　
　　（三）建立信息安全漏洞信息发布制度。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作，及时发布有关漏洞、风险和预警信息。
　　
　　四、进一步加强工业控制系统信息安全工作的组织领导
　　
　　各地区、各部门、各单位要将工业控制系统信息安全管理作为信息安全工作的重要内容，按照谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，建立健全信息安全责任制。各级政府工业和信息化主管部门要加强对工业控制系统信息安全工作的指导和督促检查。有关行业主管或监管部门、国有资产监督管理部门要加强对重点领域工业控制系统信息安全管理工作的指导监督，结合行业实际制定完善相关规章制度，提出具体要求，并加强督促检查确保落到实处。有关部门要加快推动工业控制系统信息安全防护技术研究和产品研制，加大工业控制系统安全检测技术和工具研发力度。国有大型企业要切实加强工业控制系统信息安全管理的领导，健全工作机制，严格落实责任制，将重要工业控制系统信息安全责任逐一落实到具体部门、岗位和人员，确保领导到位、机构到位、人员到位、措施到位、资金到位。
　　
　　 二〇一一年九月二十九日