晋城市人民政府关于印发市级储备粮管理暂行办法的通知

上一篇: 杭州市人民政府办公厅关于印发杭州市节能奖励办法的通知
下一篇: 关于印发出租汽车行业进一步开展精神文明创建活动的意见的通知

广东省人民政府


广东省计算机信息系统安全保护管理规定实施细则（试行）

　

第一章 总则

　　第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》，结合本省实际，制定本细则。

　　第二条 本省行政区域内计算机信息系统的安全保护，适用本细则。
军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

　　第三条 县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。

第二章 安全监督

　　第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责：
　　（一）监督、检查、指导计算机信息系统安全保护工作；
　　（二）组织实施计算机信息系统安全评估、审验；
　　（三）查处计算机违法犯罪案件；
　　（四）组织处置重大计算机信息系统安全事故和事件；
　　（五）负责计算机病毒和其他有害数据防治管理工作；
　　（六）对计算机信息系统安全服务和安全专用产品实施管理；
　　（七）负责计算机信息系统安全培训管理工作；
　　（八）法律、法规和规章规定的其他职责。

　　第五条 公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查，每年不应少于一次。

　　第六条 公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。

　　第七条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制，依法及时查处通过计算机信息系统进行的违法犯罪行为，组织处置重大突发事件。

第三章 安全保护责任

　　第八条 单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
　　提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。

　　第九条 网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。

　　第十条 计算机信息系统使用单位和个人为了保护计算机信息系统的安全，可以与安全服务机构明确服务项目和要求，建立相对稳定的服务关系。

第四章 安全专用产品

　　第十一条 计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前，应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并报省公安厅公共信息网络安全监察部门备案。

　　第十二条 本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。
　　（一）单位简况；
　　（二）营业执照复印件；
　　（三）安全专用产品类型、功能等情况；
　　（四）主要技术人员资格证书复印件。

　　第十三条 销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案，填写《广东省信息网络安全检测产品销售备案表》，并提交如下资料：
　　（一）单位简况；
　　（二）营业执照复印件；
　　（三）信息网络安全检测产品销售和售后服务管理制度；
　　（四）主要技术人员资格证书和销售人员有效证件复印件。

　　第十四条 信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用，不得出租、出借、转让、赠送，不得擅自用于检测他人计算机信息系统。
　　用户购买信息网络安全检测产品，应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续，公安机关应当在15日内予以办理，发给《信息网络安全检测产品购买备案表》；不予办理的，应当书面说明理由。
　　用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后，应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。

　　第十五条 信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。
　　销售信息网络安全检测产品的单位，应当负责产品的使用授权和维护、更新。

第五章 安全服务机构

　　第十六条 安全服务资质实行等级管理，分一、二、三、四级。各等级所对应的承担工程的资格如下：　　
　　（一）一级：可承担所有计算机信息系统安全设计、建设、检测；
　　（二）二级：可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测，合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测；
　　（三）三级：可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测，合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测；
　　（四）四级：可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设，合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。

　　第十七条 各安全服务资质等级条件如下：
　　一级资质
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本1200万元以上，近3年的财务状况良好。
　　（三）近3年完成计算机信息系统安全服务项目总值3000万元以上，并承担过至少1项450万元以上或至少4项150万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30％以上（即不低于900万元）；工程按合同要求质量合格，已通过验收并投入实际应用。
　　（四）具有计算机安全或相关专业资格证书的专业技术人员不少于50人，其中大学本科以上学历的人员不少于40人。
　　（五）安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于5年。
　　（六）具有较强的综合实力，有先进、完整的软件及系统开发环境和设备，具有较强的技术开发能力。
　　（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制，并能不断改进。
　　（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（九）竣工项目均通过验收。
　　（十）无触犯计算机信息系统安全保护等有关法律法规的行为。
　　二级资质：
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本500万元以上，近3年的财务状况良好。
　　（三）近3年完成计算机信息系统安全服务项目总值1500万元以上，并承担过至少1项225万元以上或至少3项120万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30％以上（即不低于450万元）；工程按合同要求质量合格，已通过验收并投入实际应用。
　　（四）具有计算机安全或相关专业资格证书的专业技术人员不少于40人，其中大学本科以上学历的人员不少于30人。
　　（五）安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于4年。
　　（六）具有先进、完整的软件及系统开发环境和设备，有较强的技术开发能力。
　　（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制。
　　（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（九）竣工项目均通过验收。
　　（十）无触犯计算机信息系统安全保护等有关法律法规的行为。
　　三级资质：
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本100万元以上，近3年的财务状况良好。
　　（三）近3年完成计算机信息系统安全服务项目总值600万元以上；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30％以上（即不低于180万元）；工程按合同要求质量合格，已通过验收并投入实际应用。
　　（四）具有计算机安全或相关专业资格证书的专业技术人员不少于20人，其中大学本科以上学历的人员不少于15人。
　　（五）安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于3年。
　　（六）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力。
　　（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理。
　　（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（九）竣工项目均通过验收。
　　（十）无触犯计算机信息系统安全保护等有关法律法规的行为。
　　四级资质：
　　（一）具有相应经营范围的营业执照。
　　（二）注册资本30万元以上，近3年的财务状况良好。
　　（三）具有计算机安全或相关专业资格证书的专业技术人员不少于15人。
　　（四）安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于2年。
　　（五）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力。
　　（六）具有较为完善的组织管理制度、质量保证体系和客户服务体系。
　　（七）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。
　　（八）竣工项目均通过验收。
　　（九）无触犯计算机信息系统安全保护等有关法律法规的行为。

　　第十八条 申请安全服务资质，应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请：
　　（一）申请书；
　　（二）营业执照复印件；
　　（三）管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书；
　　（四）技术装备情况及组织管理制度报告。
　　地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的，报送省公安厅公共信息网络安全监察部门核准；初审不合格的，退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。
　　持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。

　　第十九条 从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。
　　承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制，择优授权，应具备下列条件：
　　（一）具有三级以上安全服务资质；
　　（二）中国公民或者组织持有的股权或者股份不少于51%；
　　（三）具有提供长期服务的能力和良好信誉；
　　（四）具有自主开发的信息网络安全检测产品。
　　辖区内无符合条件的安全服务机构的，由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。

　　第二十条 资质证书分为正本和副本，正本和副本具有同等法律效力。

　　第二十一条 资质证书实行年审制度。年审时间为每年2月至3月，新领（换）资质证书未满半年的不需年审。

　　第二十二条 安全服务机构在年审前应当对本单位上一年度的下列情况进行自查，并形成自查书面材料：
　　（一）遵守国家有关法律法规和本省有关规定的情况；
　　（二）安全服务业绩；
　　（三）用户投诉及处理情况；
　　（四）参加国内和国际标准认证的情况；
　　（五）符合资质证书颁发条件的有关情况。

　　第二十三条 安全服务机构参加年审，应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请：
　　（一）《计算机信息系统安全服务资质年审申请书》；
　　（二）资质证书副本；
　　（三）自查书面材料；
　　（四）其他材料。

　　第二十四条 地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审，材料齐全，情况属实的，报送省公安厅公共信息网络安全监察部门审查。初审不合格的，退回申请并说明理由。
　　省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。
　　持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。
　　年审结论分为合格、降级、取消三种。
　　具备下列情形的，年审结论为合格：
　　（一）遵守国家有关法律法规和本省有关规定；
　　（二）上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三（四级资质不低于50万元）；
　　（三）用户投诉基本能合理解决；
　　（四）符合原等级资质证书颁发条件。
　　有下列情形之一的，年审结论为降级：
　　（一）违反国家有关法律法规和本省有关规定，情节轻微；
　　（二）上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三；
　　（三）10%以上的安全服务项目有用户投诉且未能合理解决；
　　（四）不符合原等级资质证书颁发条件。
　　有下列情形之一的，年审结论为取消：
　　（一）违反国家有关法律法规和本省有关规定，情节严重；
　　（二）年度安全服务项目总值低于50万元；
　　（三）20%以上的安全服务项目有用户投诉且未能合理解决；
　　（四）情况发生变更，达不到资质证书颁发条件。
　　年审合格的，在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明，加盖省公安厅公共信息网络安全监察专用章。
　　年审结论为降级的，原资质证书作废，换发资质证书。
　　年审结论为取消的，资质证书作废，安全服务机构应当自接到年审结论之日起10日内交回资质证书。
　　未按时参加年审的，年审结论视为取消。
　　年审结论为取消的，两年内不得申请安全服务资质。
　　因特殊原因未年审的，应当书面说明理由，经批准，方可补办相关手续。

　　第二十五条 资质证书有效期为4年，安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的，资质证书作废。
　　因特殊原因未按时换证的，应当书面说明理由，经批准，方可补办相关手续。

　　第二十六条 资质证书登记事项发生变更的，应在30日内到地级以上市公安机关办理变更手续。

　　第二十七条 安全服务机构在取得资质证书一年后，达到较高一级资质条件的，可申请晋升等级，办理程序与初次申请相同。

　　第二十八条 安全服务机构情况发生变更，不符合原资质等级条件的，应当予以降级。

第六章 安全审验

　　第二十九条 计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准，同步落实安全保护制度和措施。

　　第三十条 重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。
　　重点安全保护单位计算机信息系统和计算机机房建成后，应当由具有相应资格的安全服务机构进行安全检测。检测合格，方可投入使用。
　　安全检测应当接受公安机关公共信息网络安全监察部门的监督。

　　第三十一条 计算机信息系统安全设计方案备案，应当填写《广东省计算机信息系统安全设计方案备案表》，并提交下列材料：
　　（一）计算机信息系统安全设计方案；
　　（二）计算机信息系统的总体需求说明；
　　（三）计算机信息系统的安全保护等级。

　　第三十二条 计算机机房安全设计方案备案，应当填写《广东省计算机机房安全设计方案备案表》，并提交下列材料：
　　（一）承建单位营业执照和资质证书复印件；
　　（二）计算机机房的用途和安全要求；
　　（三）计算机机房的施工方案和设计图纸；
　　（四）其他应当提交的资料。

　　第三十三条 安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测，应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。

　　第三十四条 计算机信息系统和计算机机房存在下列情形之一的，应当进行安全检测：
　　（一）变更关键部件；
　　（二）安全检测时间满一年；
　　（三）发生案件或安全事故；
　　（四）公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测；
　　（五）其他应当进行安全检测的情形。

　　第三十五条 安全服务机构应当履行下列职责：
　　（一）如实出具检测报告；
　　（二）接受公安机关公共信息网络安全监察部门对检测过程的监督检查；
　　（三）保守用户秘密, 不得保留安全检测相关资料，不得擅自向第三方泄露用户信息。

第七章 安全培训

　　第三十六条 省公安厅、人事厅联合成立的省计算机安全培训领导小组，负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室，具体负责计算机安全培训的日常管理工作。

　　第三十七条 下列人员应当参加计算机安全培训，取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，持证上岗：
　　（一）计算机信息系统使用单位安全管理责任人、信息审查员；
　　（二）重点安全保护单位计算机信息系统维护和管理人员；
　　（三）安全专用产品生产单位专业技术人员；
　　（四）安全服务机构专业技术人员、安全服务管理人员；
　　（五）其他从事计算机信息系统安全保护工作的人员。

　　第三十八条 计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划，总量控制。

　　第三十九条 计算机安全培训和考试按照有关规定进行，实行统一教学大纲，统一教材，统一考试，统一发证。
　　考试合格的，由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。
　　计算机安全培训合格证书有效期4年，期满前60日内应重新参加培训。

第八章 法律责任

　　第四十条 违反本细则的规定，依照有关法律、法规和规章处罚。

第九章 附则

　　第四十一条 本规定下列用语的含义：
　　信息网络安全检测产品，是指扫描、探测计算机信息系统安全漏洞的安全专用产品。
　　计算机信息系统安全服务，是指从事计算机信息系统（包括计算机机房）安全设计、建设、检测、维护、监理等业务。

　　第四十二条 本细则规定的有关表格和证书由省公安厅制定式样，统一监制。

　　第四十三条 本细则由省公安厅负责解释。

　　第四十四条 本细则自2003年7月1日起施行。


对外贸易经济合作部


中华人民共和国对外贸易经济合作部二○○二年第31号令


　　《对外贸易壁垒调查暂行规则》已经于2002年9月17日第十次外经贸部部务会议审议通过，现予发布，自2002年11月1日起施行。

部长：石广生
二○○二年九月二十三日



对外贸易壁垒调查暂行规则

第一章 总 则

　　第一条 为了开展和规范对外贸易壁垒调查工作，消除国外贸易壁垒对我国出口贸易的影响，促进对外贸易的正常发展，根据《中华人民共和国对外贸易法》及相关法规，制定本规则。
　　第二条 对外贸易经济合作部（以下简称外经贸部）负责对国外贸易壁垒、投资壁垒的调查工作。
　　外经贸部指定进出口公平贸易局负责实施本规则。
　　第三条 外国（地区）政府实施或支持实施的措施，具有贸易扭曲效果，符合下列情形之一的，视为贸易壁垒：
　　（一）该措施违反该国（地区）与我国共同参加的多边贸易条约或与我国签订的双边贸易协定；
　　（二）该措施对我国产品或服务进入该国（地区）市场或第三国（地区）市场造成或可能造成不合理的阻碍或限制；
　　（三）该措施对我国产品或服务在该国（地区）市场或第三国（地区）市场的竞争力造成或可能造成不合理的损害。
　　外国（地区）政府未能履行与我国共同参加的多边贸易条约或与我国签订的双边贸易协定规定的义务的，该做法亦视为贸易壁垒。
　　第四条 外经贸部可以应申请人的申请立案，进行贸易壁垒调查。
　　外经贸部认为确有必要，也可以自行立案。进行贸易壁垒调查。

第二章 调查申请

　　第五条 国内企业、国内产业或者代表国内企业、国内产业的自然人、法人或其他组织（以下统称申请人），可以依照本规则的规定向外经贸部提出贸易壁垒调查的申请。
　　前款所称的“国内企业、国内产业”，是指与被诉贸易壁垒涉及的产品生产或服务供应有直接关系的企业或产业。
　　第六条 申请贸易壁垒调查必须以书面形式提交。申请书应尽可能包括以下内容：
　　（一）申请人的名称、地址及有关情况；
　　（二）对申请调查的贸易壁垒措施或做法的说明；
　　（三）受到该贸易壁垒措施或做法影响的产品或服务的说明、国内相关产业基本情况的说明；
　　（四）申请人或申请人所代表的国内企业、国内产业所受到的或可能受到的损害的说明；
　　（五）申请人认为需要说明的其他内容。
　　第七条 申请书应当附具下列证据材料并说明其来源：
　　（一）证明申请调查的贸易壁垒措施或做法存在的证据材料；
　　（二）证明申请人受到或可能受到该贸易壁垒措施或做法损害的证据材料。
　　申请人无法提供上述证据材料的，应当以书面形式说明理由。
　　第八条 申请人可以在外经贸部作出立案决定之前撤回申请。

第三章 审查和立案

　　第九条 外经贸部应当自收到申请人提交的申请书及有关证据材料之日起60天内，对申请材料进行审查，作出立案或不予立案的决定。
　　第十条 外经贸部在审查申请材料过程中，可以要求申请人按规定的时限提供补充材料。
　　第十一条 如果申请人提交的申请材料符合本规则第二章的规定，并且不存在本规则第十四条第（一）、（三）和（四）项规定的情形，外经贸部应决定立案调查该申请所指控的贸易壁垒措施或做法。
　　第十二条 立案调查的决定，由外经贸部予以公告。公告应载明贸易壁垒措施或做法、涉案产品或服务和涉案国家（地区）等内容，简要介绍已有的信息，并说明利害关系方陈述意见及公众提出评论的期限。
　　外经贸部发布立案公告后应通知申请人、已知的出口经营者和进口经营者、被调查国（地区）政府以及其他利害关系方。
　　第十三条 立案公告发布之日为立案日期。
　　第十四条 外经贸部在以下情况可以作出不予立案的决定：
　　（一）申请人提交的申请书所描述的情况与事实明显不符；
　　（二）申请材料不完整，并且未在外经贸部规定的时限内提供补充材料；
　　（三）申请人所指控的措施或做法明显不属于本规则第三条所指的贸易壁垒；
　　（四）外经贸部认为不应立案的其他情形。
　　第十五条 不予立案的决定应书面通知申请人并说明作出决定的理由。
　　第十六条 外经贸部决定自行立案的，应当发布立案公告。

第四章 调查和认定

　　第十七条 外经贸部应通过调查认定所指控的措施或做法是否构成本规则第三条所称的贸易壁垒。
　　第十八条 在调查中，外经贸部除可使用申请人及其他利害关系方主动或应要求提供的材料外，还可使用自行收集的任何相关信息。
　　根据调查需要，外经贸部可成立由国务院有关部门、专家、学者组成的专家咨询组。专家咨询组负责对调查中涉及的技术性和法律性问题提供咨询。
第十九条 外经贸部可以采用问卷、听证会等方式向利害关系方了解情况，进行调查。
　　外经贸部认为必要时，可在征得有关国家（地区）政府同意后，派出工作人员赴该国（地区）进行调查取证。
　　第二十条 利害关系方认为其提供的资料泄露后将产生严重不利影响的，可以向外经贸部申请对该资料按保密资料处理。
　　外经贸部认为保密申请有正当理由的，应当对利害关系方提供的资料按保密资料处理，同时要求利害关系方提供一份非保密的资料概要。
　　按保密资料处理的资料，未经提供资料的利害关系方同意，不得泄露。
　　第二十一条 外经贸部在调查过程中，可就被指控措施或做法与有关国家（地区）政府进行磋商。
　　第二十二条 外经贸部在以下情况可以决定中止调查：
　　（一）被指控措施的实施国（地区）政府承诺在合理期限内取消或调整该措施；
　　（二）被指控措施的实施国（地区）政府承诺在合理期限内向我国提供适当的贸易补偿；
　　（三）被指控国家（地区）政府承诺履行贸易条约或贸易协定的义务；
　　（四）外经贸部认为可以中止调查的其他情形。
　　外经贸部决定中止调查的，应当发布公告，并立即通知利害关系方。
　　第二十三条 被指控国家（地区）政府未在合理期限内履行本规则第二十二条第（一）至（三）项承诺的，外经贸部可以恢复调查；外经贸部根据本规则第二十二条第（四）项决定中止调查的，在该情形消除后，也可以恢复调查。
　　第二十四条 调查程序可以应申请人的请求而终止，除非外经贸部认为终止调查不符合公共利益。
　　第二十五条 有下列情况之一的，外经贸部应当终止调查并发布公告：
　　（一）外国（地区）政府已经取消被指控的措施；
　　（二）外国（地区）政府已向我国提供适当的贸易补偿；
　　（三）外国（地区）政府已履行贸易条约或贸易协定的义务。
　　第二十六条 有下列情况之一的，外经贸部可以终止调查并发布公告：
　　（一）申请人在调查中不提供必要的配合的；
　　（二）外经贸部认为可以终止贸易壁垒调查的其他情形。
　　第二十七条 通过调查，外经贸部应作出被指控的措施或做法是否构成本规则第三条所称的贸易壁垒的决定。调查结果应予公告并通知利害关系方。
　　第二十八条 贸易壁垒调查，应当自立案决定公告之日起6个月内结束；特殊情况下可以延长，但延长期不得超过3个月。
　　第二十九条 如果被指控的措施或做法被认定构成本规则第三条所称的贸易壁垒，外经贸部应视情况采取如下措施：
　　（一）进行双边磋商；
　　（二）启动多边争端解决机制；
　　（三）采取其他适当的措施。

第五章 附 则

　　第三十条 依照本规则作出的公告，应当载明重要的情况、事实、理由、依据、结果和结论等内容。
　　第三十一条 对外国（地区）政府实施的投资壁垒的调查，参照本规则进行。
　　第三十二条 本规则由外经贸部负责解释。
　　第三十三条 本规则自2002年11月1日起施行。