北京市科学技术委员会


北京市软件企业认定和软件产品登记管理实施办法（试行）

京科发[2001]101号


总 则
第一条 为了加强对本市软件企业认定和软件产品登记工作的管理，保证国家和市政府软件优惠政策的落实，根据《国务院关于印发关于鼓励软件产业和集成电路产业发展若干政策的通知》（国发[2000]18号）、《软件企业认定标准及管理办法》（试行）（信部联产[2000]968号）、《软件产品管理办法》（中华人民共和国信息产业部令第5号）和《北京市关于贯彻国务院鼓励软件产业和集成电路产业发展若干政策的实施意见》（京政发[2001]4号），特制定本办法。
第二条 软件企业认定和软件产品登记要坚持统一政策、归口管理、服务企业、促进发展的方针，遵循公开、公正、公平、高效、准确的工作原则。
管理机构和认定机构
第三条 北京市科学技术委员会（以下简称市科委）负责管理本市行政区域内的软件企业认定和软件产品登记工作，其职责是：
1、 监督检查本市行政区域内的软件企业认定和软件产品登记工作，确定本市软件企业认定机构；
　2、 会同市税务部门审核批准本市行政区域内软件企业认定的结果，公布本市行政区域内软件企业认定名单，颁发软件企业认定证书；
3、 受理本市行政区域内对软件企业认定和年审结果的复审申请;
4、 负责本市行政区域内软件产品的管理工作。审查和批准本市行政区域内国产软件的登记，核发国产软件产品登记号和软件产品登记证书。
第四条 本市软件企业认定机构由市科委审查推荐，信息产业部授权。软件企业认定机构负责本市行政区域内软件企业的认定、年审和软件产品登记的组织工作。其职责是：
1、 受理本市行政区域内软件企业认定和软件产品登记申请；
　2、 组织软件企业认定的评审与年审，提出软件企业认定和年审的初选名单，报市科委审核；
　3、 对申请软件产品登记的产品进行审查，经审查合格的报市科委批准。
软件企业认定和年审
第五条 在本市行政区域内设立的从事计算机软件开发、软件产品生产、系统集成、应用服务及其他相应技术服务的企业，均可申请软件企业认定。获软件企业认定证书的企业凭证书享受有关优惠政策。
第六条 软件企业认定标准
1、 在本市行政区域内依法设立的企业法人；
2、 以计算机软件开发生产、系统集成、应用服务和其他相应技术服务为其经营业务和主要经营收入；
3、 具有一种以上由本企业开发或由本企业拥有知识产权的软件产品，或者提供通过资质等级认证的计算机信息系统集成等技术服务；
4、 从事软件产品开发和技术服务的技术人员占企业职工总数的比例不低于50%；
5、 具有从事软件开发和相应技术服务等业务所需的技术装备和经营场所；
6、 具有软件产品质量和技术服务质量保证的手段与能力；
　7、 软件技术及产品的研究开发经费占企业年软件收入8%以上；
8、 年软件销售收入占企业年总收入的35%以上，其中，自产软件收入占软件销售收入的50%以上；
9、 企业产权明晰，管理规范，遵纪守法。
　第七条 申报材料
1、 软件企业认定申请表，包括资产负债表、损益表、现金流量表、人员配置及学历构成、软件开发环境和企业经营情况等有关内容；
　2、 企业法人营业执照副本及复印件；
3、 企业开发、生产或经营的软件产品列表，包括本企业开发和代理销售的软件产品；
4、 本企业开发或拥有知识产权的软件产品的证明材料，包括软件产品登记证书、软件著作权登记证书或专利证书等；
　5、 系统集成企业须提交由信息产业部颁发的资质等级证明材料；
　6、 其他需要出具的材料。
　第八条 认定程序
　1、 申报企业填写认定申请表，准备申报材料；
2、 企业持申请表和相关材料到软件企业认定机构申请认定，认定机构在15个工作日内完成对申报材料的评审；
3、 软件认定机构提出初选名单，报市科委审核；
4、 市科委审核并会签市税务部门批准公布，并颁发软件企业认定证书。报信息产业部备案。
第九条 软件企业认定工作实行年审制度，年审标准和程序同软件企业认定标准和程序。年审时间为每年的第一季度。年审结果由市科委审核并会签市税务部门批准公布，并报信息产业部备案。年审合格的软件企业，由信息产业部和市科委公告。年审不合格的企业，不再享受国家和北京市规定的有关软件企业的鼓励政策。
　第十条 经认定的软件企业因调整、分立、合并、重组等原因发生变更的，应在变更事实发生后三个月内，向认定机构办理变更手续或重新办理认定申请。
第十一条 企业对软件企业认定结果或年审结果有异议时，可在公告发布后一个月内，向市科委或信息产业部提出复审申请。提请复审的软件企业应当提交复审申请书及有关证明材料；受理机关在15日内答复是否受理该申请。受理机关对复审申请进行认真调查核实，并在受理后三个月内作出复审决定。
软件产品的登记和备案
第十二条 软件产品是指向用户提供的计算机软件、信息系统或设备中嵌入的软件或在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件。获软件产品登记证书的产品凭证书享受有关优惠政策。
第十三条 软件产品的登记由该软件产品的开发、生产单位提出申请。登的有效期为五年，有效期满后可申请续延。
第十四条 申报材料：
　1、 软件产品登记申请表；
2、 企业法人营业执照副本和复印件；
3、 申请登记软件产品的样品；
　4、 在我国境内开发并由申请单位合法拥有知识产权的有效证明；
5、 由信息产业部授权的软件检测机构出具的检测证明材料；
6、 其他需要出具的材料。
　第十五条 登记程序
1、 申报企业填写软件产品登记申请表，准备申报材料；
2、 企业持申请表和相关材料到软件企业认定机构申请登记。认定机构在15个工作日内完成对产品样品及其申请材料的审查，经审查合格的软件产品报市科委批准；
3、 市科委批准后，核发国产软件产品登记号和软件产品登记证书，并报市税务部门和信息产业部电子信息产品管理司备案；
4、 软件产品在获得软件产品登记证书并经信息产业部通告后，其登记备案生效。
收费标准
第十六条 软件企业认定和软件产品登记收费应严格执行国家有关部门制定的收费标准。收费标准另行颁布。
管理与监督
第十七条 企业在申请软件企业认定或年审和产品登记时，如提供虚假材料或虚假内容，一经查实，将撤销该企业享受鼓励政策的资格，并报信息产业部备案。
　第十八条 对违反软件企业认定和软件产品登记管理有关规定的认定机构，市科委责令其限期整改，逾期不改正的，撤销其认定机构的资格。
　第十九条 软件企业认定机构工作人员在认定和登记工作中，滥用职权，徇私舞弊，侵害企业合法权益的，由所在单位给予行政处分；情节严重，构成犯罪的，依法追究刑事责任。
附则
第二十条 本实施办法由北京市科学技术委员会负责解释，自公布之日起执行。原京科新发[1999]第352号《关于下发〈北京软件开发生产企业和软件产品认证及管理办法（试行）〉的通知》同时废止。


浅析江苏监狱电子政务

李成
（江苏省灌云监狱 江苏连云港市）


内容摘要：以如火如荼的江苏监狱信息化建设为平台，江苏监狱电子政务“破土而出”，历经时间体验，取得了有目共睹的成绩，但同时也存在着一些问题，必须予以解决。笔者作为监狱工作者，从监狱电子政务在基层实践中的现状入手，试提出几项解决措施，希对江苏监狱在内的监狱电子政务建设有所裨益。
关键词：监狱电子政务、监狱信息、网络安全、监狱CIO、

根据有关电子政务的理论著作和监狱电子政务工作实践可知，监狱电子政务就是各级监狱机关以实现监狱工作宗旨为立足点，运用现代信息技术，将监狱日常工作和基础工作在网（广域网、互联网）上实施，打破时间、空间的制约，为自身及社会提供的规范、高效、优质的管理和服务。江苏监狱电子政务实施时间短、起点高，经过众多监狱人不懈地追求和探索，取得了有目共睹的成绩，但也存在这样那样的问题，必须开拓进取，不断创新，推动监狱工作上台阶。
一、江苏监狱电子政务的发展背景和内容。
自2003年以来，我省监狱系统大力实施“科技强警”战略，坚持把监狱信息化建设作为战略性工程来抓，历时5年，累计投入近2亿元，初步建成具有我省特色的信息化工作。以此为平台，电子政务也从无到有，从小到大，显示出强大的生命力。当前，我省监狱电子政务主要包括监狱内、外网、管教信息系统、办公自动化系统、监管日报信息系统、警务人事管理系统、综合报表数据查询、报表系统、内部邮件系统及基础数据库、专业业务数据库等，初步实现了预定目标，即：基础网络内外兼具、政务范围边沿覆盖、办公流程上下贯通、功能设置齐全合理。
二、江苏监狱电子政务存在的问题。
1、观念的更新滞后于形势的发展。
受监狱工作性质的限制和经济大环境的影响，监狱领导特别是苏北地区的监狱领导一直致力于抓监管改造和监狱经济工作，因此当监狱电子政务浪潮袭来的时候，他们中的不少人对此有点茫然，认为所谓“监狱电子政务”无非就是安装几台电脑，打印机和扫描仪，在网上发个通知、打打文件等，相对于改造工作是“二线工程”。还有一种现象是“战略上重视，战术上藐视”，此项工作开展的自然也不理想。
监狱电子政务对45岁以上的监狱民警冲击较大，他们习惯了笔写手送，满足于早于熟悉的程序和条条框框，陡然间放弃熟悉的一切去操作那些陌生的命令，心理上难以适应。他们大多认为电子政务只是监狱信息部门的职责，是传统政务管理的一个补充，非主流业务，留恋并习惯于传统公务文书形式，宁愿手写文件并亲自呈送领导，也不愿接受电子政务的洗礼。
2、监狱网站建设有待近一步加强。
（1）、监狱网站开发、利用不合理。监狱网站的开发和利用上存在着“三多三少”现象。即原始信息多，加工整理信息少，如部分监狱网站更像是“信息平台”，定期发布一些有关监狱的消息，内容大同小异，缺少对一些苗头性、共性、潜在性问题的分析整合，不能为全省监狱系统提供借鉴；孤立分散的信息多，交流共享的信息少，各个监狱共享的只是一些日常工作信息和监狱内外新闻，对那些涉及改造内情，管教部门真正需要的信息却只在自己单位内部周转；传统载体方式信息多，电子载体方式信息少，不少监狱还用文件和电话来上传下达，必须上网的方网上报送。
（2）、监狱网站信息更新不及时 。笔者特地检索了一下各监狱外网，江苏监狱网能经常保持更新，部分监狱外网子网页信息更新时间到到07年底、08年初，个别监狱外网子网页的信息更新时间还停留在06年。另外，少部分监狱的外网建设还处于比较初级的层次，信息的完整性和实用性离公众的期望有很大差距，存在资料缺少价值，内容平淡重复，实用信息缺少等缺陷。
3、电子政务应用、办公系统有待进一步完善。
监狱电子政务的出发点是建立高效、快捷的办公方式和服务水平，技术性、精确性、便捷性是它的三个特点，缺一不可。可惜在软件系统制作上，决策者和技术人员往往专注于按照从上到下的路径，从纯理论的思维角度出发，忽略了基层工作实践，这就不可避免地出现这样那样的问题。
（1）、时间上要求不尽合理。基层事无巨细，纷坛复杂，既要采集信息，录入信息，又要保证信息的正确性，时间上往往不够用。
（2）、人机不亲合。系统缺少“人性化”路径提示，多是专业术语，机械命令，虽然对于专业操作人员问题不大，但却限制了人员交流，增加了培训成本，与推广监狱电子政务的目的相悖。
（3）、流程设计不科学。这类问题在管教信息系统上比较突出，有时一个流程循环往复多次，涉及多个人员，与实施电子政务前相比，劳动量并没有太大改变，虽然准确，却不高效。
（4）、过分注重内部循环，未与外界部门“资源共享”。现在的社会已进入信息社会，技术的发展使得人与人的距离空前拉近，相对于以前监狱“桃花源”式自我封闭与外界部门径渭分明的生存方式而言，交流和互助必不可少，这就使得实现跨地域、跨部门信息联网，建立大而全的“公共资源库”势在必行。而目前监狱在电子政务系统设计上，仅省监狱管理局与社会上的公安、检察院、法院、武警、劳教等机关实现网络横联，各个监狱还是以广域网为载体，无法共享社会资源，从而增添了作业成本。
4、网络安全问题还有漏洞。
（1）、外防方面。电子政务不同于电子商务，它涉及到很多监狱机关的重要文件，其中有些内容甚至关系到社会稳定和国家安全，“近年来，境内外敌对势力利用国际互联网对我进行窃密、渗透活动日益频繁，我面临的安全保密形势不容乐观”， 。第一是黑客的入侵和计算机犯罪；第二是计算机病毒的蔓延和破坏；
（2）、内防方面。监狱电子政务机构内部的安全隐患问题同样应该引起足够的重视，一是少数单位存在管理不规范或工作人员违规操作，造成对监狱安全的威胁。2008年4月，省局信息技术装备外对各监狱网络服务情况进行检查，发现XX等4家监狱的内网网站视频点播系统未对本单位局域网以外的用户实行禁止访问，另两家单位的FTP服务未禁止匿名下载。 二是工作人员违法犯罪，发生故意窃密行为。第三是监狱网络参与人员多，涉及部门广，机密要求高，总体技术水平低，管理手段有差别，很容易出现安全方面的漏洞。这些问题，很容易把监狱电子政务网络中流动的信息暴露在危险之中。
三、 相关对策和今后的工作思路。
1、落实监狱电子政务“一把手”工程；切实提高民警履职能力。
监狱电子政务涉及体制改革、流程再造、部门权力重新分配等问题，必须由“一把手”亲自挂帅，强力推动，强行并轨。首先，必须强化各级监狱“一把手”的观念引导。上级司法机关应该把解放监狱”一把手”思想放在监狱工作长远发展的首位，通过组织他们参观信息化工程做得较好的南方监狱和城市，让他们切身感受到电子政务建设的必要性和重要性。其次，进行技术培训，使他们会操作基本的办公流程，体验到电子政务办公的高效率，优质量，消除他们的轻视心理，把这项工作纳入监狱工作的第一方阵，给予足够的人力、物力、财力，努力打造一流的电子政务。
另外还要采取多种措施来提高民警信息化形势下的履职能力。第一要进行形势教育。让监狱民警知道信息化是社会发展的必然，消除他们因改变传统工作方式而产生的思想震荡，帮助他们调整好工作心态和角色。第二加大民警专业技术培训力度，采取委托培养、在职轮训等形式，对从事信息化工作岗位的人员进行知识更新、能力培训，将计算机操作技能的掌握和业务系统的应用作为民警的必备素质和岗位练兵的重要内容之一，明确要求每个民警做到“五会”，即会上网、会查询、会采集、会录入、会利用监控图像和信息资料开展工作。
2、打造精干的监狱CIO。
CIO即Chief information officef,译为首席信息主管 ，监狱CIO即在监狱工作中负信息技术系统战略策划、规划、协调和实施的人，通过谋划和指导技术资源的最佳利用推动监狱总体工作跨越式发展。监狱CIO在在监狱最高领导层占有一席之地，在“一把手”领导下开展工作。鉴于监狱本身的性质，由分管改造的监狱领导担任为最佳。
监狱CIO的职责：1、组织制定监狱整体工作部署中的监狱电子政务发展战略，规划和实施方案。2、负责监狱信息技术中心和IT部门的指导、管理；对全监民警的信息技术应用技能培训。3、提出监狱电子政务投资建议，参与投资决策。4、统筹负责硬件设备、软件系统的采购工作。5、负责监狱电子政务建设项目的全程管理，动态确定电子政务在改造工作中的合理位置。6、负责监狱信息资源管理。
一个称职的监狱CIO的素质要求：1、理论与实践相结合。监狱CIO不仅对信息化、电子政务有渊博的知识，还要有丰富的实践经验，能够对监区开展电子政务工作提供指导。2、专业性与综合性相结合。监狱CIO一般为分管改造领导，他必须把电子政务、教育改造、狱政管理、刑罚执行、生卫管理等纳入总体工作范畴，用全局的眼光优化配置，优势互补。3、实务性与长远性相结合。监狱CIO的眼光并仅不停留在工具、技术的层面，他必须意识到“电子政务是一场深刻的革命，是一次先进的生产力推动生产关系的伟大变革”，他的使命是从技术手段入手，经过管理水平的提高，进而改变不合理的现行管理体制和权力机制，来构造信息时代要求的治理结构与权力运行方式。
3、严格标准、创新举措、加强监狱网站建设。
加强监狱网站审查。省监狱管理局信息中心要定期检查各监狱网站，对存在“三多三少”现象的监狱及时发布督查通报，严肃追究当事人的责任。修改信息采集、发布标准，内网上网信息必须紧扣监狱热点、难点，突出反映监狱监管安全、教育改造、队伍建设等方面存在的问题，外网上网信息宜为社会大众关注的政务公开内容、监狱现代化建设、罪犯改造典型及监狱组织的重大内外活动（以遵守宣传纪律为前提）。内网信息更新以半月为佳，外网以一月为佳。内网要加大信息共享范围，如“重危分子”、“挂牌尖子”、“耳目情况”、各个监狱的月度狱情和有借鉴意义的管理教育方法都要纳入全省监狱共享；
建设G2C式电子政务 。G2C电子政务指政府通过电子网络系统为公众提供的各种服务。可以考虑通过监狱外网将监狱信息适度向社会公开，一是可以接受社会民众与舆论的监督，及时查缺补漏，以更好地推动监狱网站建设。二则可以借鉴公安机关“线人”的做法，考虑有偿使用社会提供的有用信息，具体做法是向社会公布信息报送（举报）电话、电子信箱等及奖励标准，说明双方的责、权、利。这样不仅能够更好地建设监狱外网，更能打破监狱信息化建设和电子政务在自己一亩三分地上转圈的局面，推动监狱信息化建设和电子政务到质变的高度。
4、建设基层语境下的监狱电子政务。
“问渠哪得清如许，为有源头活水来”，监狱工作的“根”在基层，监狱电子政务的直接目的是消除程序亢长、效率低下的传统监狱办公弊病，建立精干高效的现代监狱办公模式，从这方面讲，它必须植根于基层才能实现它的价值。全体监狱人员都要树立“基层至上”、“基层是检验监狱一切工作的标准”的理念，自觉用基层实践来检验监狱电子政务，大力营造浓厚的基层语境氛围。监狱电子政务决策者和技术人员要体验监狱基层生活，努力探求基层工作规律，大致了解基层各项工作的性质，特点、程序，难度，从下至上设计监狱电子政务流程。区分好技术性、精确性、便捷性三者的关系，便捷性是内在要求，技术性为外在体现，精确性系努力方向。在建设监狱电子政务上，首先要立足于便捷性设计流程，切不能给基层增加负担。另外，还要坚持“以人为本”，把人作为监狱电子政务建设的主角，充分考虑人的生理特点，岗位要求，顾及未来人员变动、人才流动等可能情况，制定人文可行的激励措施。
5、固内防外，筑牢监狱电子政务安全防卫堤坝。
首先，以《关于加强党政机关计算机信息系统安全和保密管理的苦于规定》（国保发[2007]13号）为统领，全面贯彻落实《江苏省监狱系统网络管理与信息安全保护暂行规定》，最大程度堵塞安全漏洞。
其次，强化监狱内部人员保密教育，细化责任，加强监督和日常检查；落实“四不放过”原则：事情不查清不放过，责任人没受到处理不放过，整改措施不到位不放过，周围人没受到教育不放过；建立预警与应急响应体系，将相关监狱领导和改造四科纳入其中，制定详尽的预案，合理划分各人的责任范围；定期组织演练，实现“演练真实化”，以尽可能地减少损失。
最后，借鉴被称为河南省示范工程的济源市政府电子政务建设的做法。济源市政府在电子政务安全防卫方面选择了等级保护的方法，把安全办公与开放服务有机的统一起来，在风险分析的前提下合理定级，并进行了分域防控和分级防护 。基于此，监狱可将电子政务分为公开信息处理区和敏感信息处理区，根据其不同的特点分别进行防护。比如，公开信息处理区面向外网，分为1级公开信息、2级公开信息。1级公开信息主要面向广大公众，如监狱系统举办公益活动、狱务公开信息等都可以在外网上公布；2级公开信息涉及个别罪犯的改造情况，在不违反保密原则、不影响监狱工作的前提下，为了促进罪犯改造，面向罪犯直系亲属开放（身份认证+密码）。由于面向外界，必须采取网页防篡改措施。敏感信息处理区指内网，它将信息分为完全公开、相对公开和严格受控三个等级。对于在内网上完全公开的信息，凡监狱人员都可以直接访问；相对公开信息必须得到监狱业务部门的授权如简单的密码如警号、监狱内部排号等进行访问；至于严格受控信息则必须是监狱高层或特种人才由省监狱管理局在授予专业密码并通过指纹（口令、视网膜扫描）验证身份后方可访问。
作为监狱电子政务，它的特殊性决定了不可能完全依照社会上建设电子政务的做法，出于多方面的考虑，在某些领域、某些角度、某些方向它必须保持静默。但这对于近几年才发展起来的江苏监狱电子政务来说已是难能可贵的了，信息工程的脆弱性和监狱工作的艰巨性决定了江苏监狱电子政务还有漫长的路要走。