廣東省公安廳關于計算機信息系統安全保護的實施辦法

（廣(guang)東(dong)省公安廳(ting)2008年9月(yue)27日(ri)以粵公通字(zi)〔2008〕228號(hao)發布 自2008年12月(yue)1日(ri)起(qi)施行）

第一章 總則

第一條 為保護計(ji)算機信(xin)息(xi)(xi)系統安(an)全(quan)，促進信(xin)息(xi)(xi)化建設的健康發展，貫徹落實《廣(guang)東省計(ji)算機信(xin)息(xi)(xi)系統安(an)全(quan)保護條(tiao)例(li)》，根(gen)據有關法律法規，制定(ding)本辦(ban)法。

第二條 本(ben)辦(ban)法適用于廣東(dong)省(sheng)行政區域內計算機(ji)信息系統的安全(quan)保護。

第三條 縣級以上人民政(zheng)府公安(an)機關(guan)公共(gong)信息(xi)網絡安(an)全(quan)監察部(bu)門具體負責本(ben)行政(zheng)區域內計算機信息(xi)系統(tong)的安(an)全(quan)保護(hu)監管工作(zuo)。

第二章 安全監督

第四條 公安機(ji)關公共(gong)信息網絡安全(quan)監察部門對計(ji)算(suan)機(ji)信息系統安全(quan)保護工作行使下列職責：

（一）監(jian)督、檢查、指導計(ji)算機信息系(xi)統(tong)安全保(bao)護(hu)工作(zuo)；

（二）組織開展計算機信息系統安全等級保護(hu)；

（三(san)）查(cha)處計(ji)算(suan)機違法犯罪案件；

（四）組織(zhi)處置(zhi)重大計(ji)算機信息系統安全事故和事件；

（五）負責計算(suan)機(ji)病(bing)毒和其他有害(hai)數據(ju)防治(zhi)管理；

（六(liu)）負責計算機信息系統安全服務的監督指導；

（七）負(fu)責計算(suan)機(ji)信息系統安全專用產(chan)品的(de)監(jian)督管理；

（八）負責計(ji)算機信息系統安全培訓管理；

（九）法(fa)律、法(fa)規(gui)和規(gui)章規(gui)定的其他職責。

第五條 公安(an)機關公共信(xin)(xin)息(xi)網絡安(an)全監察部門(men)應(ying)當對計算(suan)機信(xin)(xin)息(xi)系統落實(shi)實(shi)體安(an)全、運行(xing)安(an)全、信(xin)(xin)息(xi)安(an)全和(he)內容安(an)全措施的情(qing)況(kuang)進行(xing)檢查。

對(dui)第三級計算(suan)機(ji)信息(xi)系統(tong)每(mei)年(nian)至(zhi)少檢(jian)查(cha)(cha)一次，對(dui)第四級計算(suan)機(ji)信息(xi)系統(tong)每(mei)半年(nian)至(zhi)少檢(jian)查(cha)(cha)一次。對(dui)第五級計算(suan)機(ji)信息(xi)系統(tong)，應(ying)當會同國家(jia)指定的專門(men)部門(men)進行檢(jian)查(cha)(cha)。

對(dui)其(qi)他計算機信息(xi)系(xi)統應當(dang)不定期開(kai)展檢查。

第六條 公(gong)安(an)(an)機(ji)關(guan)(guan)公(gong)共信息網絡安(an)(an)全(quan)(quan)監察部門發現計(ji)算機(ji)信息系統的安(an)(an)全(quan)(quan)保護等(deng)級和安(an)(an)全(quan)(quan)措施不(bu)符合有關(guan)(guan)規(gui)定和技術(shu)標準，或者(zhe)存在安(an)(an)全(quan)(quan)隱患的，應當通知運營、使用單(dan)位進行整改。

第七條 公(gong)(gong)安(an)機關公(gong)(gong)共(gong)信息網(wang)絡(luo)安(an)全(quan)監察部(bu)門應當(dang)向公(gong)(gong)眾提供(gong)(gong)報警求助(zhu)渠(qu)道(dao)，提供(gong)(gong)計算(suan)機信息系(xi)統安(an)全(quan)指導，發布安(an)全(quan)動態(tai)，開展安(an)全(quan)宣傳。

第三章 安全保護責任

第八條 單位和個(ge)人應當(dang)依照有關法規、規章和標準，對(dui)其所(suo)有、使用和管理的(de)(de)計算機信息系(xi)統(tong)承擔相(xiang)應的(de)(de)安全保護責任。

第九條 第二級以(yi)上計(ji)算機信息系統(tong)的(de)運營、使(shi)用(yong)單位應當建立安全保護(hu)組(zu)織，并報所在(zai)地(di)地(di)級以(yi)上市人民政(zheng)府公安機關公共(gong)信息網(wang)絡安全監(jian)察部門備案(an)。

第十條 安全(quan)(quan)保護(hu)組織保障本(ben)單位計(ji)算機信(xin)(xin)息(xi)(xi)系(xi)統(tong)的安全(quan)(quan)運行(xing)，組織本(ben)單位計(ji)算機信(xin)(xin)息(xi)(xi)系(xi)統(tong)的有害信(xin)(xin)息(xi)(xi)防治工作，組織開展本(ben)單位計(ji)算機信(xin)(xin)息(xi)(xi)系(xi)統(tong)安全(quan)(quan)教(jiao)育和(he)培訓，向公(gong)安機關(guan)公(gong)共信(xin)(xin)息(xi)(xi)網(wang)絡安全(quan)(quan)監察部門報(bao)告(gao)本(ben)單位計(ji)算機信(xin)(xin)息(xi)(xi)系(xi)統(tong)運行(xing)、服務和(he)安全(quan)(quan)等情況，及時協助公(gong)安機關(guan)公(gong)共信(xin)(xin)息(xi)(xi)網(wang)絡安全(quan)(quan)監察部門查(cha)處違(wei)法犯罪和(he)處置突發事件。

第十一條 互聯(lian)(lian)單(dan)(dan)位、互聯(lian)(lian)網(wang)接入服務單(dan)(dan)位、互聯(lian)(lian)網(wang)數據(ju)中心(xin)應(ying)當對接入本(ben)網(wang)絡的用戶進行資格(ge)審查，確認符合國家和省(sheng)有關規定后方(fang)可為其(qi)提(ti)供服務。

互聯(lian)網接(jie)入服務、信息服務單位(wei)以及(ji)互聯(lian)網數據中心應(ying)當向用戶宣傳(chuan)相關(guan)法律法規，提供必要(yao)的安(an)全(quan)保(bao)護措施(shi)。

第十二條 個人主頁(ye)、博客、聊天室、點對點服務等(deng)互聯網信息(xi)服務的提(ti)供單位和(he)使用者應當依照國家和(he)省有關規定，落實相(xiang)應的安全措施。

第十三條 網吧、圖書館(guan)(guan)、學校(xiao)、賓館(guan)(guan)等提供互聯網上網服務的(de)場所應當安裝符合國家規定的(de)安全管理系統。

第十四條 互聯單位、互聯網(wang)(wang)接入(ru)服務單位以(yi)及互聯網(wang)(wang)數據中心(xin)應當每月(yue)將接入(ru)本(ben)網(wang)(wang)絡的用戶情(qing)況(kuang)報地級以(yi)上市公安機關公共信息網(wang)(wang)絡安全監察部門備案。

第十五條 計算機信(xin)(xin)息系統運營、使用單位應當接受公(gong)(gong)(gong)安(an)機關(guan)公(gong)(gong)(gong)共信(xin)(xin)息網絡(luo)安(an)全(quan)監察(cha)部門的監督、檢查、指(zhi)導(dao)，如(ru)實提(ti)供(gong)安(an)全(quan)保護有關(guan)信(xin)(xin)息、資料及數(shu)據(ju)文件，不得變相拒(ju)絕、拖(tuo)延、阻礙(ai)公(gong)(gong)(gong)安(an)機關(guan)公(gong)(gong)(gong)共信(xin)(xin)息網絡(luo)安(an)全(quan)監察(cha)部門依(yi)法執(zhi)行公(gong)(gong)(gong)務。

第四章 安全專用產品和安全服務

第十六條 安(an)(an)全專用(yong)產(chan)品(pin)必須取(qu)得(de)公安(an)(an)部(bu)頒發的銷(xiao)售許(xu)可(ke)證方可(ke)銷(xiao)售。

第十七條 生產、銷售或(huo)者提(ti)供(gong)含有計算機(ji)信(xin)息(xi)網(wang)絡遠程控制(zhi)、密碼猜解(jie)、安(an)全(quan)（漏洞）檢測、信(xin)息(xi)群發技術(shu)的產品和(he)工(gong)具的，應當在(zai)領取營業執照后30日內（沒有營業執照的，自開(kai)辦之(zhi)日起30日內）向(xiang)單(dan)位所(suo)在(zai)地(di)(di)地(di)(di)級(ji)以上市人民政府公安(an)機(ji)關(guan)公共信(xin)息(xi)網(wang)絡安(an)全(quan)監察部門備(bei)案，填(tian)寫《廣東省計算機(ji)信(xin)息(xi)網(wang)絡安(an)全(quan)特種技術(shu)備(bei)案表》，并提(ti)交如下資(zi)料(liao)：

（一）單位簡況；

（二）營業執照（或其他有效證明）復印件；

（三）研(yan)發和服務管理制度；

（四）主要經營管(guan)理(li)人員、技(ji)術人員和(he)服(fu)務人員有效證件復印(yin)件；

（五）主要產品情況。

第十八條 安全保護(hu)等(deng)級為第三級以上的計算機信息(xi)系統應當(dang)選用符(fu)合下列(lie)條件的安全專用產品：

（一(yi)）產(chan)品研制、生產(chan)單(dan)位是由中(zhong)國(guo)公民(min)、法(fa)人投資或者國(guo)家投資或者控股的，在中(zhong)華人民(min)共和國(guo)境內具有(you)獨(du)立的法(fa)人資格；

（二）產品的核心(xin)技術、關鍵部件具有我國自主知(zhi)識產權(quan)；

（三）產品研制(zhi)、生產單位(wei)及其(qi)主要業務、技術(shu)人員無犯罪記(ji)錄；

（四）產品研制、生產單(dan)位聲明沒有(you)故(gu)意(yi)留有(you)或者(zhe)設置漏洞、后門、木馬等程序和功能；

（五）對(dui)國家安全(quan)、社會秩(zhi)序、公共(gong)利益不構成危害。

第十九條 符合第十八條規定的安(an)全專用產品(pin)和生(sheng)產單位應當到省公(gong)安(an)廳公(gong)共(gong)信息網絡安(an)全監察(cha)部門備(bei)案。

第二十條 為加強安(an)全服(fu)(fu)務機(ji)構(gou)的指(zhi)導(dao)，推(tui)動安(an)全服(fu)(fu)務質量和技術水平的提(ti)高，廣東省對從(cong)事(shi)計(ji)算機(ji)信息系統(tong)安(an)全設(she)(she)計(ji)、建設(she)(she)、檢測、評(ping)估(gu)等安(an)全服(fu)(fu)務的機(ji)構(gou)，根據其(qi)注(zhu)冊(ce)資本、服(fu)(fu)務業(ye)績(ji)、技術力(li)量、組織管理情況(kuang)實(shi)行分(fen)級指(zhi)導(dao)。

第五章 安全等級測評

第二十一條 第二級以上的計(ji)(ji)算機信(xin)息系統的安全測(ce)評應當選(xuan)擇符(fu)合下列(lie)條件的計(ji)(ji)算機信(xin)息系統安全等級測(ce)評機構（簡稱測(ce)評機構）承擔：

（一）在中(zhong)華人民共和國境內注(zhu)冊成立（港(gang)澳(ao)臺(tai)地區除(chu)外），具有相應經營(ying)范(fan)圍的營(ying)業執(zhi)照，注(zhu)冊資本100萬元以上；

（二）由中(zhong)國(guo)(guo)公民(min)投資(zi)、中(zhong)國(guo)(guo)法人投資(zi)或者國(guo)(guo)家投資(zi)的企事(shi)業單位（港(gang)澳臺地區除外）；

（三(san)）近3年完(wan)成的測評(ping)項目總值(zhi)150萬元以(yi)上；

（四）具有(you)計算機安全或相關專(zhuan)業(ye)資格證書(shu)的(de)專(zhuan)業(ye)技術人(ren)員(yuan)不少于20人(ren)，其中大學(xue)本(ben)科(ke)以上學(xue)歷的(de)人(ren)員(yuan)不少于15人(ren)；

（五）管(guan)理人員應(ying)當具(ju)有(you)3年以上從(cong)事計算機(ji)信(xin)息(xi)系統(tong)安全(quan)技術(shu)(shu)領域企業(ye)管(guan)理工作經歷，技術(shu)(shu)負責人已獲得(de)計算機(ji)信(xin)息(xi)系統(tong)安全(quan)技術(shu)(shu)相關(guan)專業(ye)的高(gao)級職(zhi)稱，從(cong)事安全(quan)測評工作不少(shao)于3年，無犯罪記錄；

（六）工作(zuo)人員僅限于中國公民(min)，法人及主要業務、技術人員無犯(fan)罪記錄；

（七）具有(you)與所承擔項目(mu)適應的(de)技(ji)術(shu)裝備；

（八(ba)）具有(you)完備(bei)的保密管理、項目管理、質(zhi)量管理、人員管理和培訓(xun)教育等(deng)安全管理制度(du)；

（九）對國家安全、社會秩序、公共利益不構成威脅。

第二十二條 廣東省(sheng)對測(ce)評(ping)機構實(shi)施備(bei)(bei)案制度。符合(he)第(di)二十一條(tiao)規(gui)定(ding)的(de)條(tiao)件，承(cheng)擔第(di)二級(ji)以上的(de)計算機信(xin)息(xi)系統測(ce)評(ping)工作的(de)機構應當到省(sheng)公安(an)廳公共信(xin)息(xi)網(wang)絡安(an)全監察部門備(bei)(bei)案。

第二十三條 省公安廳公共信(xin)息網絡安全監察部門(men)對已備案的(de)測評機構進行公布。

第二十四條 測(ce)評機構應(ying)當履行下列(lie)義務：

（一）遵守國家有關法律法規和技術標準(zhun)，提供安(an)全(quan)、客觀(guan)、公(gong)正(zheng)的(de)檢測評估服(fu)務，保證(zheng)測評的(de)質量和效(xiao)果；

（二）保守在測(ce)評(ping)活動中知(zhi)悉的(de)國家秘密、商業秘密和個人隱(yin)私，防范測(ce)評(ping)風險；

（三）對測評人員進行安全(quan)保(bao)密(mi)教育，與其簽訂安全(quan)保(bao)密(mi)責任書，規定應當履行的安全(quan)保(bao)密(mi)義(yi)務和承擔的法律責任，并負責檢(jian)查落(luo)實。

第二十五條 第二級以上的計算機信息系統(tong)建設完成后，使用(yong)單位應當(dang)委(wei)托符(fu)合(he)規定的測評(ping)機構(gou)安(an)(an)全(quan)測評(ping)合(he)格方可投入使用(yong)。測評(ping)活動應當(dang)接受公安(an)(an)機關公共信息網絡安(an)(an)全(quan)監察部門的監督。

第二十六條 計算(suan)機(ji)信息系(xi)統運營(ying)、使(shi)用單位委托安全(quan)測(ce)評機(ji)構測(ce)評，應當提交下列資料(liao)：

（一）安全測(ce)評委托書；

（二）計算機(ji)信息系統(tong)應用需(xu)求、系統(tong)結(jie)構(gou)拓撲及說明、系統(tong)安(an)全(quan)組(zu)織(zhi)結(jie)構(gou)和管(guan)理制度、安(an)全(quan)保護設施(shi)設計實施(shi)方(fang)案或者(zhe)改(gai)建實施(shi)方(fang)案、系統(tong)軟件硬件和信息安(an)全(quan)產品清單。

第二十七條 安(an)全測(ce)評機構在收(shou)到委托(tuo)(tuo)材料后，應當(dang)與委托(tuo)(tuo)方協商制訂安(an)全測(ce)評計劃，開展安(an)全測(ce)評工作(zuo)，并出具(ju)安(an)全測(ce)評報告。

經(jing)測(ce)評，計算機信息(xi)(xi)系(xi)統安(an)全狀(zhuang)況未達到(dao)國(guo)家有關規定(ding)和標準的要(yao)求(qiu)，委托(tuo)單(dan)位應(ying)當根據(ju)測(ce)評報(bao)告的建(jian)議(yi)，完善計算機信息(xi)(xi)系(xi)統安(an)全建(jian)設，并重新提出安(an)全測(ce)評委托(tuo)。

測評機(ji)(ji)構(gou)對(dui)計算機(ji)(ji)信息(xi)系統進行使用(yong)前安(an)全(quan)測評，應(ying)當預先報告地級以上市公(gong)安(an)機(ji)(ji)關公(gong)共(gong)信息(xi)網絡安(an)全(quan)監察部(bu)門。安(an)全(quan)測評報告由計算機(ji)(ji)信息(xi)系統運營、使用(yong)單位報地級以上市公(gong)安(an)機(ji)(ji)關公(gong)共(gong)信息(xi)網絡安(an)全(quan)監察部(bu)門。

第二十八條 第三(san)級(ji)計算機(ji)信(xin)息(xi)系統(tong)(tong)應當(dang)每(mei)年(nian)至(zhi)少進行(xing)一(yi)(yi)次(ci)安(an)全測評，第四級(ji)計算機(ji)信(xin)息(xi)系統(tong)(tong)應當(dang)每(mei)半年(nian)至(zhi)少進行(xing)一(yi)(yi)次(ci)安(an)全測評，第五(wu)級(ji)計算機(ji)信(xin)息(xi)系統(tong)(tong)應當(dang)依據特殊安(an)全要求進行(xing)安(an)全測評。

第六章 應急處置

第二十九條 公安(an)機關(guan)公共信息網絡安(an)全監察部門(men)與所在地安(an)全服務機構、互(hu)聯(lian)網運營單位(wei)和其他計(ji)(ji)算機信息系統運營、使用單位(wei)應當建立聯(lian)防機制(zhi)，依法及時查處通過計(ji)(ji)算機信息系統進(jin)行(xing)(xing)的違法犯罪(zui)行(xing)(xing)為，組織處置重大突發事件。

第三十條 對計算機(ji)信息系統(tong)中發生的案件和重大安(an)全(quan)事(shi)故，計算機(ji)信息系統(tong)的運營、使用單位應當在二十(shi)四(si)小時內報告縣級以上人民政府公(gong)安(an)機(ji)關公(gong)共信息網絡安(an)全(quan)監察部門，并保留有(you)關原始記錄。

第三十一條 第二(er)級以上的計(ji)算機信息系(xi)統運營、使用單位應當制定重(zhong)大突(tu)發事(shi)件應急處置預案并(bing)定期實施演練。

第三十二條 計算(suan)機信息系統發生重大突(tu)發事件，有關(guan)單位應(ying)當按照應(ying)急處(chu)置預案的要求采取相應(ying)的處(chu)置措施，并(bing)服從公(gong)安機關(guan)和國家指定的專(zhuan)門(men)部門(men)的調度。

第三十三條 地(di)級(ji)市(shi)以(yi)上人(ren)民政府公(gong)(gong)安(an)(an)(an)機(ji)關公(gong)(gong)共信息(xi)網(wang)絡安(an)(an)(an)全(quan)監察部門經本(ben)機(ji)關主管領導(dao)批準，為保護計算機(ji)信息(xi)系(xi)統安(an)(an)(an)全(quan)，在發生重(zhong)大突發事件，危及國(guo)家安(an)(an)(an)全(quan)、公(gong)(gong)共安(an)(an)(an)全(quan)及社會穩定的緊急情(qing)況下，可以(yi)采(cai)取二十四小時內暫(zan)時停(ting)機(ji)、暫(zan)停(ting)聯(lian)網(wang)、備(bei)份數據(ju)等(deng)措施(shi)。

第七章 安全培訓

第三十四條 省公安(an)廳、人(ren)事(shi)廳聯合成(cheng)立的(de)省信息網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)專(zhuan)(zhuan)業技術人(ren)員繼續教育工作領(ling)導小組，負(fu)責全(quan)(quan)省信息網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)專(zhuan)(zhuan)業技術人(ren)員繼續教育工作的(de)組織和領(ling)導。下設省信息網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)專(zhuan)(zhuan)業技術人(ren)員繼續教育工作辦公室，具(ju)體負(fu)責日(ri)常管理工作。

第三十五條 下列人員(yuan)應當(dang)參加信息網(wang)(wang)絡(luo)(luo)安全(quan)專(zhuan)業技(ji)術(shu)人員(yuan)繼續(xu)(xu)教(jiao)育(yu)，取得省信息網(wang)(wang)絡(luo)(luo)安全(quan)專(zhuan)業技(ji)術(shu)人員(yuan)繼續(xu)(xu)教(jiao)育(yu)工作(zuo)辦公室頒發的信息網(wang)(wang)絡(luo)(luo)安全(quan)專(zhuan)業技(ji)術(shu)人員(yuan)繼續(xu)(xu)教(jiao)育(yu)合格證書，持證上崗：

（一）計算機(ji)信(xin)息系統(tong)運營、使(shi)用單位信(xin)息安全管理責任人、信(xin)息審查(cha)員；

（二）互聯網(wang)接入服務、數據(ju)中(zhong)心服務、信(xin)息(xi)服務、上(shang)網(wang)服務提供單(dan)位(wei)安(an)全管(guan)理員(yuan)、專業技(ji)術(shu)人員(yuan)；

（三(san)）安全專用產品生產單位專業技術人員；

（四(si)）安(an)全(quan)服(fu)(fu)務(wu)機構(gou)專業技術人員(yuan)、安(an)全(quan)服(fu)(fu)務(wu)管理人員(yuan)；

（五）其他(ta)從事計算機(ji)信息系統安全保(bao)護工作(zuo)的人員。

第三十六條 信(xin)息(xi)網絡(luo)安(an)全專業技術(shu)人(ren)員(yuan)繼續教(jiao)育由省信(xin)息(xi)網絡(luo)安(an)全專業技術(shu)人(ren)員(yuan)繼續教(jiao)育工作辦公室授(shou)權的施(shi)(shi)教(jiao)機(ji)構(gou)(gou)負責實施(shi)(shi)。施(shi)(shi)教(jiao)機(ji)構(gou)(gou)實行(xing)統籌規(gui)劃。

第三十七條 信息網絡安全專業技術(shu)人員繼續教(jiao)育培訓(xun)和考試按照(zhao)有(you)關(guan)規(gui)定進行(xing)，實行(xing)統(tong)一(yi)教(jiao)學大綱，統(tong)一(yi)教(jiao)材，統(tong)一(yi)考試，統(tong)一(yi)發證(zheng)。

考試(shi)合格的，由(you)省(sheng)信息網絡安(an)全(quan)專(zhuan)業技(ji)術人員(yuan)繼(ji)續教育(yu)工作辦(ban)公室發給信息網絡安(an)全(quan)專(zhuan)業技(ji)術人員(yuan)繼(ji)續教育(yu)證(zheng)書。

第八章 法律責任

第三十八條 違反本辦法(fa)的規定，依(yi)照有關法(fa)律、法(fa)規和規章處罰。

第九章 附則

第三十九條 本(ben)細則下列用語的(de)含(han)義：實體(ti)(ti)安全，指保護(hu)計(ji)算機信息系統的(de)環境，計(ji)算機設備、設施（含(han)網絡）以及(ji)其(qi)它(ta)媒體(ti)(ti)免遭地震、水災、火災、雷電、有害氣體(ti)(ti)和(he)其(qi)它(ta)環境事故（如電磁污(wu)染等）破壞。

運(yun)行安全，指保(bao)護(hu)計算機信息系統的信息處理過程順利進行。

信息安全(quan)，指保(bao)障信息的(de)完整性(xing)、保(bao)密(mi)性(xing)、可用(yong)性(xing)和可控性(xing)。

內容(rong)安全，指確(que)保計算機信息(xi)系統中傳(chuan)輸的(de)信息(xi)所承載的(de)內容(rong)的(de)合法性。

安全（漏洞(dong)）檢測(ce)，指利用(yong)計算機技術手段掃描、探測(ce)計算機信(xin)息系統安全漏洞(dong)。

第四十條 本辦法規定(ding)的“以上(shang)”含(han)本數。

第四十一條 本辦(ban)法(fa)規(gui)定(ding)(ding)的有(you)關(guan)表格和證書由省公安廳制定(ding)(ding)式樣，統(tong)一監制。

第四十二條 本辦法由省公安廳負(fu)責解(jie)釋。

第四十三條 本辦(ban)法自2008年12月(yue)1日起施行(xing)。