广西壮族自治区道路旅客运输安全管理规定
广西壮族自治区人民政府
广西壮族自治区道路旅客运输安全管理规定(自治区人民政府令第44号)
广西壮族自治区人民政府令
第44号
《广西壮族自治区道路旅客运输安全管理规定》已经2008年11月21日自治区十一届人民政府第22次常务会议审议通过,现予发布,自2008年12月20日起施行。
自治区主席 马 飚
二○○八年十二月四日
广西壮族自治区道路旅客运输安全管理规定
第一条 为了加强道路旅客运输安全管理,预防和减少道路旅客运输交通事故,保障旅客生命安全,根据《中华人民共和国道路交通安全法》、《中华人民共和国道路运输条例》及有关法律、法规规定,结合本自治区实际,制定本规定。
第二条 本自治区道路旅客运输经营者及其驾驶员的客运安全管理,适用本规定。
本规定所称道路旅客运输(以下简称客运)包括班车客运、包车客运、旅游客运、出租汽车客运以及其他客运。
第三条 客运安全监督管理部门应当提供客运安全管理信息服务,方便客运经营者查询。
公安机关交通管理部门负责提供营运客车驾驶员的基本信息、违法信息、事故信息。
道路运输管理机构负责提供营运客车驾驶员的从业资格信息。
安全生产监督管理部门提供客运经营者及其有关人员的安全生产处罚信息。
第四条 客运经营者应当建立安全生产责任制度,定期组织安全生产工作检查,定期组织驾驶员进行安全知识教育培训,定期向道路运输管理机构报告安全生产情况。
第五条 客运经营者应当建立客运安全投诉制度,并在其经营场所和营运客车上公布投诉电话以及客运安全监督管理部门的监督电话。
第六条 客运经营者应当安装、使用营运客车安全技术管理系统和卫星定位监控系统,加强对营运客车的实时监控。营运客车应当安装行驶记录仪,行驶记录仪的数据采集时间间隔不超过15天。营运班线单程200公里以上的营运客车应当安装使用卫星定位系统,其车辆监控上线率不得低于90%。
客运安全监督管理部门可以通过卫星定位系统和行驶记录仪数据,及时检查营运客车驾驶员违法违章情况,并依法纠正和处理违法违章行为。
第七条 客运经营者按照规定配备的安全生产管理人员应当经过培训,考试合格后方可上岗。
公安机关交通管理部门、道路运输管理机构应当定期对客运经营者的主要负责人及分管安全生产的负责人进行安全生产知识和管理能力的培训。
第八条 客运经营者年度内发生2起以上死亡3~5人道路交通事故或者发生1起死亡6人以上交通事故,负全部责任、主要责任或者同等责任的,自事故发生之日起1年内不得申请新增线路以及参与线路投标。
第九条 客运班线单程400公里(高速公路600公里)以上的,客运经营者应当给营运客车配备2名以上驾驶员。
第十条 客运经营者应当在单程600公里以上的客运班线设置驾驶员中途休息站,营运客车必须进站停靠,驾驶员必须换班休息。客运班线单程超过1200公里的,超过部分每间隔600公里应当加设1个驾驶员中途休息站。
客运经营者应当在营运客车行驶3个小时以上4个小时以下的客运班线途中设置中途休息点,营运客车必须进点停靠,驾驶员休息时间不少于20分钟。
客运经营者应当制作班线中途休息站(点)公示牌,并放在营运客车上醒目的位置。
第十一条 实行营运客车驾驶员进站(点)休息登记制度。营运客车行驶途中进入班线设置的休息站(点)停靠,驾驶员应当做好进站(点)休息登记。
旅客对营运客车驾驶员进站(点)休息应予配合,并可以监督驾驶员不得疲劳驾驶。
第十二条 客运经营者安排驾驶员驾车、驾驶员驾车应当遵守下列规定:
(一)客运班线单程400公里(高速公路600公里)以上,驾驶员两次开车的间隔休息时间不得少于2小时;
(二)24小时内实际驾驶时间累计不得超过8个小时(夜间驾驶不得超过6个小时)。
第十三条 自治区外的营运客车进入本自治区行政区域,驾驶员应当执行不得疲劳驾驶的规定,已连续驾驶3个小时以上的,必须就近停车休息不少于20分钟。
第十四条 客运经营者安排客运驾驶员必须遵守下列规定:
(一)在单程400公里以下客运班线驾驶营运客车的,必须有3年以上驾驶年限且在近3年内无负同等责任以上的死亡交通事故;
(二)在单程400公里以上客运班线驾驶营运客车的,必须有3年以上营运客车驾驶经历且在近3年内无负同等责任以上的死亡交通事故。
第十五条 客运经营者聘用驾驶员应当对其进行驾驶技能考核,并进行不少于5天的岗前安全知识和职业道德培训,培训合格后安排其跟班实习不少于5个班次或者不少于3天。
第十六条 营运客车驾驶员应当遵守交通法规和安全生产规章制度。
第十七条 客运安全监督管理部门依据各自职责,适时发布有关客运安全信息。广播电台、电视、报刊等媒体对客运安全管理部门要求发布的客运安全信息应当免费及时发布。
第十八条 客运安全监督管理部门应当依据各自职责,加强对客运安全的监督检查,对旅客投诉和客运经营者报告的客运安全问题及时调查处理。
第十九条 公安机关交通管理部门对违反不得疲劳驾驶规定的营运客车驾驶员,可责令其停车休息,并对其进行安全行驶教育。
第二十条 客运经营者有下列情形之一的,由道路运输管理机构通报批评,责令限期改正;逾期不改正的,可处以500元以上2000元以下的罚款;发生事故的,由安全生产监督管理部门依据《生产安全事故报告和调查处理条例》的规定给予处罚:
(一)未按规定报告安全生产情况;
(二)未按规定聘用驾驶员;
(三)驾驶员未经实习或者实习时间未满安排上岗;
(四)未按本规定安排驾驶员休息时间;
(五)客运班线单程400公里以上的营运客车未配备2名以上驾驶员;
(六)客运班线未按本规定设置沿途停车休息站(点);
(七)营运客车未按本规定进站(点)休息。
第二十一条 非营运客车(含大、中、小型客车)驾驶员的途中休息,参照本规定执行。
第二十二条 本规定自2008年12月20日起施行。
关于报送保险信息系统基本情况及安全状况等有关情况的函
中国保险监督管理委员会
关于报送保险信息系统基本情况及安全状况等有关情况的函
保监厅函〔2005〕24号
国家网络与信息安全信息通报中心:
根据《关于对2004年国家基础信息网络和重要信息系统基本情况和安全状况调查的通知》(信安通〔2005〕2号),我会对保险信息系统的基本情况及安全状况进行了调查,现将有关情况报送你中心。
二○○五年二月二十八日
二ОО四年保险信息系统基本情况及安全状况
伴随着保险业的快速发展,近年来保险信息化工作取得了显著成绩。2004年,保险业各单位高度重视信息化工作,加强了组织领导和战略规划,加大了信息化建设的投入,加快了保险信息化的前进步伐,提高了保险信息系统的安全保障水平。信息化应用水平的进步有力地促进了保险业务自动化的处理水平和管理能力的提高,增强了创新能力,改进了服务质量,大大提高了保险业的整体竞争能力和现代化水平。
一、保险信息系统基本情况
保险信息系统包括保险监管信息系统及信息网络,保险机构业务、财务信息系统及信息网络。
保险监管信息系统及网络:主要用于中国保监会系统(包括保监会机关和35家地方派出机构)的各项监管工作。目前,保监会系统内部网络以机关为中心,遍及35家地方派出机构,保险监管业务网络以保监会机关为中心,专线连接各家保险公司总公司,都是典型的星型网络,主要采用了VLAN技术、防火墙、防病毒等安全技术。系统涉及保监会有关办公公文数据,以及各保险公司提供的用于监管的业务、财务数据。
保险机构业务、财务信息系统及网络:主要用于保险机构经营各项保险业务以及财务工作,信息网络遍及各保险机构经营区域,总体来说,基本覆盖了全国各地市县。目前主要采用了VLAN技术、防火墙、入侵检测、防病毒、双机热备、数据异地备份等安全与备份措施,部分公司还建立了灾备中心;建立了机房管理制度、信息系统运行管理制度、网络安全管理制度等制度;系统涉及各保险机构和广大被保险人的利益,关系到经济的发展和社会的稳定。
保险信息系统面临的主要威胁就是病毒、网络攻击、网络犯罪、系统设备的损坏和各种自然灾害等。根据“谁主管谁负责,谁运营谁负责”的原则,中国保监会是保险信息系统的主管部门,是保险监管信息系统及信息网络的运行责任部门;各保险机构是各自业务、财务信息系统的运行责任部门。
二、信息安全工作情况
2004年,在中国保监会的领导下,保险系统在加强保险信息安全保障工作上做了大量的工作,取得了一定的成绩。
(一)中国保监会制定了保监会系统信息安全的总体规划,增加了一些安全设备的配备,并根据规划进行了新的部署;在保监会系统内下发了《关于加强计算机系统安全管理的通知》等一系列文件。
(二)为有效预防保险行业的重大突发事件,中国保监会制订了《保险机构计算机系统重大系统性故障突发事件应急预案》、《保险信息系统应急协调预案》,与国信办、国家网络与信息安全信息通报中心建立了联系、沟通、通报机制。
(三)中国保监会在保险行业内下发了《关于进一步加强保险系统信息安全保障工作的通知》以及《关于做好保险信息系统灾难备份工作的通知》,进一步明确了保险信息系统在信息安全保障工作、信息系统灾难备份建设等方面的有关要求,推进和提升了保险业信息安全保障体系建设的进程和水平。
(四)各保险机构高度重视信息安全保障工作,强化了安全工作的组织领导,加强了信息安全相关的制度建设。一是明确了信息安全保障工作的主管领导,落实了责任部门,设立信息安全管理的专门岗位,有效的加强了信息安全保障工作的组织领导;二是加强了信息安全相关的制度建设,目前各保险机构参考国内外相关技术标准,基本建立了信息系统安全、网络安全、机房安全等制度,但某些安全措施还不完善,安全技术岗位的人员还需要加大培训力度,安全管理工作有待进一步加强。
(五)2004年保险业加大了信息安全的投入,积极采取各项措施,不断提升保险信息系统的信息安全防护水平。
在网络建设方面,中国保监会的监管网络、办公自动化网络、互联网网络采用了物理隔离方案,保证了信息与网络的安全。大多数保险公司采用业务网络与互联网网络逻辑隔离的方案,部份公司还使用了专门的审计和监控设备,能够监控网络运行和用户的使用情况。
在灾难备份和恢复设施的建设方面,各保险机构都非常重视,不同程度地建立了应急机制与设施,制定了应急预案,超过50%的公司开展了灾难演习或制订了灾难演习工作计划,部分公司正在建设异地灾备中心。另外,考虑到灾难备份中心的建设需要较大的投入,并且利用率很低,许多公司都在探索新的灾备中心建设模式。
在安全产品和技术的使用方面,防火墙产品和防病毒产品在保险信息系统中得到广泛的使用,各单位相关人员都能熟练的进行配置等操作,绝大部分公司还与专业的信息安全服务公司签订了服务协议;部分公司配备了入侵检测系统,并安排专人负责,根据系统产生的报警信息制订了相关的处理步骤和措施;部分公司采用数字证书的身份认证技术,主要应用在电子商务方面。
在信息安全管理方面,各保险机构普遍加强了密码管理、授权管理、补丁管理等工作,部分公司采用集中管理模式,并制定了密码、帐户、授权和补丁管理的相关制度和操作流程;保险信息系统各相关单位根据实际需要,关闭了不必要的服务和端口;另外,各保险机构开展了定期对管理和技术方面的安全措施进行检查的工作,部分公司还聘请专业公司不定期的进行安全评估。
(六)2004年,保险信息系统总体运行状况良好,没有发生重大信息安全事件,没有造成较大经济损失和社会影响。
三、相关建议
一、保险信息系统包含保监会信息系统和保险机构信息系统两大部分。随着保险业的全面对外开放,外资公司、中外合资公司数量不断增加,已经超过保险公司数量的一半。通报中心的发文经常以密级下发,不便于我们转发执行。希望你中心能考虑我会的实际情况,在下发文件时制定恰当的文件密级,或在文件中说明使用范围。
二、目前金融业能获取的国际上适用的信息技术标准基本上都属于银行业和证券业,而保险业信息技术国际标准十分缺乏,希望能够提供有关保险业信息技术国际适用标准和规范。
三、各单位从事信息安全工作的人员较少,为了加强信息安全保障工作,建议国家网络与信息安全协调小组与有关部门协调,要求各单位按一定比例或数量配备信息安全技术和管理人员。