上海市人大常委会


上海市人民代表大会常务委员会关于修改《上海市职业病防治条例》的决定（12届5次）
　　(2003 年6 月26日上海市第十二届人民代表大会常务委员会第五次会议通过)

　　上海市第十二届人民代表大会常务委员会第五次会议决定对《上海市职业病防治条例》作如下修改：
　　一、第十九条第二款修改为：“单位确定的自测人员应当报所在地的区、县卫生行政管理部门备案。”
　　二、第三十六条第一款第八项修改为：“( 八) 违反本条例第十九条第一款、第二十四条、第二十八条的，没收违法所得并分别处以一千元以上一万元以下的罚款”。
　　三、第四十一条中的“《行政复议条例》”修改为“《中华人民共和国行政复议法》”。
　　本决定自公布之日起施行。《上海市职业病防治条例》根据本决定作相应的修正，重新公布。



附：
上海市职业病防治条例

　　（１９９６年１月２６日上海市第十届人民代表大会常务委员会第二十五次会议通过根据2003年6 月２6 日上海市第十二届人民代表大会常务委员会第五次会议《关于修改〈上海市职业病防治条例〉的决定》修正）

　　　第一章　总则
　　第一条　为了防治职业病，保护劳动者的身体健康，根据国家有关法律、法规，结合本市实际情况，制定本条例。
　　第二条　本条例所称的职业病，是指国家规定的在劳动过程中接触职业危害因素而引起的疾病。
　　本条例所称的职业危害因素，是指国家或者本市规定的危害劳动者身体健康的化学、物理、生物等因素的总称。
　　第三条　本条例适用于本市范围内有职业危害因素作业（以下简称有害作业）的企业、事业单位和个体经济组织（以下统称单位）以及从事有害作业的劳动者。
　　第四条　职业病防治工作应当贯彻预防为主、防治结合、综合治理的原则。
　　第五条　各级人民政府应当加强对职业病防治工作的领导，在制定本地区经济和社会发展规划时，统筹安排职业病防治工作。
　　第六条　市卫生行政管理部门是本市职业病防治工作的主管部门。区、县卫生行政管理部门负责本行政区域内的职业病防治工作。
　　市和区、县的劳动行政管理部门和其他有关行政管理部门依照各自的职责，协同卫生行政管理部门开展职业病防治工作。
　　第七条　各级工会对职业病防治工作实行群众监督，维护劳动者的合法权益。
　　第八条　有有害作业的单位必须设置相应的防护设施，建立劳动卫生制度，并采取有效治理措施，改善劳动条件，使作业场所职业危害因素的浓度或者强度符合国家和本市的卫生标准。
　　单位的法定代表人应当将作业场所的职业危害因素及其后果预先告知劳动者。
　　第九条　劳动者有了解作业场所职业危害因素及其后果和所采取的治理措施的权利。
　　劳动者有接受劳动卫生培训的权利。
　　劳动者有依法要求单位改善有害作业的劳动条件和获得职业病预防、治疗的权利。
　　作业场所职业危害因素的浓度或者强度超过国家和本市卫生标准而未采取治理措施，又无必要的个体防护措施的，劳动者有权检举、控告和拒绝操作。
　　劳动者在劳动过程中应当遵守劳动卫生制度，严格执行劳动卫生操作规范。

　　　第二章　预防
　　第十条　卫生行政管理部门应当加强对单位的劳动卫生监督，加强对劳动者的健康监护和劳动卫生知识的宣传教育，进行职业病防治的技术指导。
　　市和区、县卫生行政管理部门设立劳动卫生监督员，执行卫生行政管理部门交付的执法检查任务。
　　第十一条　禁止将有害作业转移给没有相应防护设施的单位。
　　第十二条　涉及有害作业的新建、改建、扩建、技术改造和技术引进项目（以下统称建设项目），其劳动卫生防护设施必须与主体工程同时设计、同时施工、同时验收使用，并符合国家和本市的卫生标准。
　　涉及有害作业的建设项目设计的审查和工程验收应当有卫生行政管理部门和其他有关行政管理部门参加。卫生行政管理部门应当根据国家和本市的卫生标准对建设项目进行卫生学评价，提出审核意见。
　　第十三条　单位使用新化学品作为生产原材料的，应当在使用前向市卫生行政管理部门登记备案并提供其毒性评审资料。
　　第十四条　有害作业场所应当与其他作业场所分开，并配备必要的劳动卫生防护设施。
　　易发生急性职业性中毒事故的作业场所，应当配备紧急防范设备和医疗急救用品，并确定专职或者兼职急救人员。
　　有剧毒、放射源或者产生放射线的作业场所，应当设置安全标志，并采取相应的防护措施，加强防范管理。
　　第十五条　单位对有害作业应当制订劳动卫生操作规程，建立各种相应的规章制度，并加强管理。
　　第十六条　发生职业病的单位，应当立即向所在地的区、县卫生行政管理部门和其他有关部门报告，并采取相应的防护措施。
　　第十七条　单位应当按照国家和本市的有关规定建立劳动卫生档案，记录生产工艺流程及职业危害因素影响劳动者健康的有关资料。
　　第十八条　卫生行政管理部门应当组织有有害作业的单位的法定代表人和单位内有关部门负责人进行劳动卫生知识和相应的法律、法规知识的培训。
　　单位应当组织从事有害作业的劳动者进行劳动卫生知识和相应的法律、法规知识的培训。

　　　第三章　测定
　　第十九条　本市对作业场所职业危害因素检测机构实行资质认可制度。除国家另有规定的外，未经市卫生行政管理部门认可的，不得从事作业场所职业危害因素的委托测定。
　　单位确定的自测人员应当报所在地的区、县卫生行政管理部门备案。
　　实施资质认可制度的具体办法由市卫生行政管理部门制定，经市人民政府批准后施行。
　　第二十条　单位应当按照国家和本市的规定对作业场所中职业危害因素的浓度或者强度进行测定；也可以委托经市卫生行政管理部门认可的检测机构进行测定。
　　作业场所职业危害因素的浓度或者强度超过国家和本市卫生标准的，单位应当及时采取有效的治理措施。
　　第二十一条　单位应当定期将作业场所职业危害因素浓度或者强度测定结果报送所在地的区、县卫生行政管理部门和其他有关部门，并向职工公布。
　　第二十二条　卫生行政管理部门对本行政区域内单位的职业危害因素浓度或者强度测定工作实施质量控制，并进行抽查测定。抽查测定不得收取费用。
　　第二十三条　单位对卫生行政管理部门的抽查测定结果有异议的，可以在接到测定报告之日起十五日内，向市卫生行政管理部门的监测鉴定委员会申请复核。
　　第二十四条　检测机构和人员必须严格执行国家和本市的卫生标准和统一的检测技术规范，测定必须科学、真实，不得弄虚作假。
　　第二十五条　职业危害因素的浓度或者强度超过国家或者本市卫生标准的，由卫生行政管理部门责令其限期治理，并征收超标费。
　　超标费的具体收费标准和征收、使用办法由市人民政府另行制定。

　　　第四章　健康保护
　　第二十六条　单位应当组织从事有害作业的劳动者进行上岗前和定期的职业性健康检查，并应当及时将检查结果告知劳动者本人和建立健康档案。
　　单位应当对曾长期从事过有害作业的并可能患晚发职业病的离休、退休和调离岗位的劳动者，进行定期职业性健康检查。
　　职业性健康检查的范围、内容、间隔时间和职业禁忌症的范围，按照国家和本市的有关规定执行。
　　第二十七条　单位不得安排有职业禁忌症的劳动者从事与该禁忌症相关的有害作业。
　　第二十八条　从事职业性健康检查的医疗卫生机构，必须经市卫生行政管理部门审核批准。
　　第二十九条　急性职业病可以由初诊医疗卫生机构诊治。慢性职业病和急性职业病医疗终结后疑有后遗症的，由经市卫生行政管理部门审核批准的医疗卫生机构诊断。国家另有规定的除外。
　　第三十条　从事职业病诊断的医疗卫生机构应当按照国家和本市规定的职业病诊断标准，对患者的职业史、既往史、现场劳动卫生学调查、临床症状及相应的理化检查结果进行综合分析后，集体作出职业病的诊断。
　　第三十一条　从事职业病诊断的医疗卫生机构应当将职业病诊断证明书送交职业病患者及其所在单位。
　　第三十二条　劳动者或者单位对职业病诊断有异议的，可以向上海市职业病诊断鉴定委员会申请鉴定。对上海市职业病诊断鉴定委员会作出的鉴定结论有异议的，可以向国家职业病诊断鉴定委员会申请鉴定。
　　第三十三条　从事职业病诊断的医疗卫生机构应当按照国家和本市的有关规定进行职业病报告。
　　第三十四条　单位对被确诊患有职业病的劳动者，应当及时安排治疗或者疗养，并定期复查。
　　第三十五条　劳动者终止或解除劳动合同后发现患有职业病的，其职业病的医疗费用由造成该职业病的单位负责，具体实施办法由市人民政府制定。

　　　第五章　法律责任
　　第三十六条　违反本条例规定的，由卫生行政管理部门责令限期改正，并根据情节轻重按照下列规定给予行政处罚：
　　（一）违反本条例第八条第一款的，处以二千元以上二万元以下的罚款；
　　（二）违反本条例第八条第二款的，处以警告；逾期不改正的，对单位的法定代表人处以五百元以上二千元以下的罚款；
　　（三）违反本条例第十一条的，处以三千元以上五万元以下的罚款；
　　（四）违反本条例第十二条的，处以二千元以上二万元以下的罚款；
　　（五）违反本条例第十三条的，可以处以一千元以上五千元以下的罚款；
　　（六）违反本条例第十四条的，可以处以一千元以上一万元以下的罚款；
　　（七）违反本条例第十六条、第十七条、第二十条、第二十一条的，可以分别处以五百元以上二千元以下的罚款；
　　（八）违反本条例第十九条第一款、第二十四条、第二十八条的，没收违法所得并分别处以一千元以上一万元以下的罚款；
　　（九）违反本条例第二十六条第一款、第二款，第二十七条，第三十四条的，按照每人次五百元处以罚款。
　　有前款所列行为之一，情节严重的，除按照前款规定处罚外，可以责令停止有害作业操作。
　　第三十七条　卫生行政管理部门对违反本条例的单位进行行政处罚时，凡涉及其他行政管理部门监督分工范围的，应当会同其他行政管理部门处理。
　　第三十八条　卫生行政管理部门作出行政处罚，应当出具行政处罚决定书。收缴罚没款应当出具市财政部门统一印制的罚没财物收据。罚没款收入按照规定上缴财政。
　　第三十九条　卫生执法人员在监督检查中，认为有可能引起急性职业中毒事故的，可以采取控制措施。
　　第四十条　拒绝、阻碍卫生执法人员依法执行职务，未使用暴力、威胁方法的，由公安部门按照《中华人民共和国治安管理处罚条例》处理；构成犯罪的，依法追究刑事责任。
　　第四十一条　当事人对卫生行政管理部门的具体行政行为不服的，可以依照《中华人民共和国行政复议法》和《中华人民共和国行政诉讼法》的规定，申请复议或者提起诉讼。
　　当事人逾期不申请复议，不提起诉讼，又不履行处罚决定的，作出处罚决定的部门可以申请人民法院强制执行。
　　第四十二条　卫生行政管理部门的工作人员必须忠于职守，秉公执法。对玩忽职守、徇私舞弊、滥用职权的，由其所在单位或者上级主管部门给予行政处分；构成犯罪的，依法追究刑事责任。

　　　第六章　附则
　　第四十三条　本条例的具体应用问题由市卫生行政管理部门解释。
　　第四十四条　本条例自１９９６年５月１日起施行。


中国保险监督管理委员会


关于报送保险信息系统基本情况及安全状况等有关情况的函
保监厅函〔2005〕24号

　　

国家网络与信息安全信息通报中心：

　　根据《关于对2004年国家基础信息网络和重要信息系统基本情况和安全状况调查的通知》（信安通〔2005〕2号），我会对保险信息系统的基本情况及安全状况进行了调查，现将有关情况报送你中心。

二○○五年二月二十八日



　　二ОО四年保险信息系统基本情况及安全状况

　　

　　伴随着保险业的快速发展，近年来保险信息化工作取得了显著成绩。2004年，保险业各单位高度重视信息化工作，加强了组织领导和战略规划，加大了信息化建设的投入，加快了保险信息化的前进步伐，提高了保险信息系统的安全保障水平。信息化应用水平的进步有力地促进了保险业务自动化的处理水平和管理能力的提高，增强了创新能力，改进了服务质量，大大提高了保险业的整体竞争能力和现代化水平。

　　一、保险信息系统基本情况

　　保险信息系统包括保险监管信息系统及信息网络，保险机构业务、财务信息系统及信息网络。

　　保险监管信息系统及网络：主要用于中国保监会系统（包括保监会机关和35家地方派出机构）的各项监管工作。目前，保监会系统内部网络以机关为中心，遍及35家地方派出机构，保险监管业务网络以保监会机关为中心，专线连接各家保险公司总公司，都是典型的星型网络，主要采用了VLAN技术、防火墙、防病毒等安全技术。系统涉及保监会有关办公公文数据，以及各保险公司提供的用于监管的业务、财务数据。

　　保险机构业务、财务信息系统及网络：主要用于保险机构经营各项保险业务以及财务工作，信息网络遍及各保险机构经营区域，总体来说，基本覆盖了全国各地市县。目前主要采用了VLAN技术、防火墙、入侵检测、防病毒、双机热备、数据异地备份等安全与备份措施，部分公司还建立了灾备中心；建立了机房管理制度、信息系统运行管理制度、网络安全管理制度等制度；系统涉及各保险机构和广大被保险人的利益，关系到经济的发展和社会的稳定。

　　保险信息系统面临的主要威胁就是病毒、网络攻击、网络犯罪、系统设备的损坏和各种自然灾害等。根据“谁主管谁负责，谁运营谁负责”的原则，中国保监会是保险信息系统的主管部门，是保险监管信息系统及信息网络的运行责任部门；各保险机构是各自业务、财务信息系统的运行责任部门。

　　二、信息安全工作情况

　　2004年，在中国保监会的领导下，保险系统在加强保险信息安全保障工作上做了大量的工作，取得了一定的成绩。

　　（一）中国保监会制定了保监会系统信息安全的总体规划，增加了一些安全设备的配备，并根据规划进行了新的部署；在保监会系统内下发了《关于加强计算机系统安全管理的通知》等一系列文件。

　　（二）为有效预防保险行业的重大突发事件，中国保监会制订了《保险机构计算机系统重大系统性故障突发事件应急预案》、《保险信息系统应急协调预案》，与国信办、国家网络与信息安全信息通报中心建立了联系、沟通、通报机制。

　　（三）中国保监会在保险行业内下发了《关于进一步加强保险系统信息安全保障工作的通知》以及《关于做好保险信息系统灾难备份工作的通知》，进一步明确了保险信息系统在信息安全保障工作、信息系统灾难备份建设等方面的有关要求，推进和提升了保险业信息安全保障体系建设的进程和水平。

　　（四）各保险机构高度重视信息安全保障工作，强化了安全工作的组织领导，加强了信息安全相关的制度建设。一是明确了信息安全保障工作的主管领导，落实了责任部门，设立信息安全管理的专门岗位，有效的加强了信息安全保障工作的组织领导；二是加强了信息安全相关的制度建设，目前各保险机构参考国内外相关技术标准，基本建立了信息系统安全、网络安全、机房安全等制度，但某些安全措施还不完善，安全技术岗位的人员还需要加大培训力度，安全管理工作有待进一步加强。

　　（五）2004年保险业加大了信息安全的投入，积极采取各项措施，不断提升保险信息系统的信息安全防护水平。

　　在网络建设方面，中国保监会的监管网络、办公自动化网络、互联网网络采用了物理隔离方案，保证了信息与网络的安全。大多数保险公司采用业务网络与互联网网络逻辑隔离的方案，部份公司还使用了专门的审计和监控设备，能够监控网络运行和用户的使用情况。

　　在灾难备份和恢复设施的建设方面，各保险机构都非常重视，不同程度地建立了应急机制与设施，制定了应急预案，超过50%的公司开展了灾难演习或制订了灾难演习工作计划，部分公司正在建设异地灾备中心。另外，考虑到灾难备份中心的建设需要较大的投入，并且利用率很低，许多公司都在探索新的灾备中心建设模式。

　　在安全产品和技术的使用方面，防火墙产品和防病毒产品在保险信息系统中得到广泛的使用，各单位相关人员都能熟练的进行配置等操作，绝大部分公司还与专业的信息安全服务公司签订了服务协议；部分公司配备了入侵检测系统，并安排专人负责，根据系统产生的报警信息制订了相关的处理步骤和措施；部分公司采用数字证书的身份认证技术，主要应用在电子商务方面。

　　在信息安全管理方面，各保险机构普遍加强了密码管理、授权管理、补丁管理等工作，部分公司采用集中管理模式，并制定了密码、帐户、授权和补丁管理的相关制度和操作流程；保险信息系统各相关单位根据实际需要，关闭了不必要的服务和端口；另外，各保险机构开展了定期对管理和技术方面的安全措施进行检查的工作，部分公司还聘请专业公司不定期的进行安全评估。

　　（六）2004年，保险信息系统总体运行状况良好，没有发生重大信息安全事件，没有造成较大经济损失和社会影响。

　　三、相关建议

　　一、保险信息系统包含保监会信息系统和保险机构信息系统两大部分。随着保险业的全面对外开放，外资公司、中外合资公司数量不断增加，已经超过保险公司数量的一半。通报中心的发文经常以密级下发，不便于我们转发执行。希望你中心能考虑我会的实际情况，在下发文件时制定恰当的文件密级，或在文件中说明使用范围。

　　二、目前金融业能获取的国际上适用的信息技术标准基本上都属于银行业和证券业，而保险业信息技术国际标准十分缺乏，希望能够提供有关保险业信息技术国际适用标准和规范。

　　三、各单位从事信息安全工作的人员较少，为了加强信息安全保障工作，建议国家网络与信息安全协调小组与有关部门协调，要求各单位按一定比例或数量配备信息安全技术和管理人员。