《江苏省信息化条例》发布
发布时间:2011-10-19 10:14
江苏省人大常委会公告第90号
《江苏省信息化条例》已由江苏省第十一届人民代表大会常务委员会第二十四次会议于2011年9月23日通过,现予公布,自2012年1月1日起施行。
江苏省人民代表大会常务委员会
2011年9月23日
第一章 总则
第一条 为了保障信息化发展,提高信息化水平,规范信息化管理,促进经济发展和社会进步,根据有关法律、行政法规的规定,结合本省实际,制定本条例。
第二条 本省行政区域内的信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动,适用本条例。
第三条 信息化发展遵循统筹规划、资源共享、统一标准、实用高效、惠民优先、保障安全的原则。
社会公众平等享有获取和利用公共信息资源的权利。
第四条 县级以上地方人民政府应当将信息化发展纳入国民经济和社会发展规划,建立健全信息化工作领导协调机制,推行政府信息主管制度。
县级以上地方人民政府应当制定相关扶持政策,安排信息化专项资金,支持和促进信息化发展,优先支持实现资源共享、业务协同和信息安全保障的基础性公共信息系统建设。
鼓励公民、法人和其他组织依法投资信息化建设。
第五条 县级以上地方人民政府信息化主管部门负责本行政区域内信息化发展的统筹协调、规划编制、组织推进和监督管理工作。
县级以上地方人民政府发展改革、财政、公安、广播电视等部门以及通信管理机构在各自职责范围内负责信息化发展的相关管理工作。
第六条 县级以上地方人民政府信息化主管部门应当会同统计等相关部门,建立本地区信息化发展水平评价体系,定期发布评价报告。
设区的市、县(市、区)人民政府信息化主管部门建立本地区信息化发展水平评价体系,应当以省信息化发展水平评价体系为依据。
第七条 使用财政性资金购买用于信息化发展的货物、工程和服务,应当依法进行政府采购。
第八条 鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进,加强各种信息化知识和技能普及。
普及中小学校信息技术教育,鼓励发展信息技术职业教育。广播、电视、报刊、互联网等应当开展信息化宣传、教育和科普活动。
第九条 县级以上地方人民政府应当对在信息化发展中做出突出贡献的单位和个人给予表彰。
第二章 信息化规划与建设
第十条 县级以上地方人民政府信息化主管部门应当会同有关部门,根据法律、法规的规定和上级信息化发展规划以及本级国民经济和社会发展规划,组织编制本行政区域的信息化发展规划,报同级人民政府批准后实施,并报上一级信息化主管部门备案。
县级以上地方人民政府其他有关部门应当根据本行政区域信息化发展规划编制本系统、本部门的信息化发展规划,报同级人民政府信息化主管部门备案。
信息化发展规划的编制、批准、实施与监督等应当遵循法定的条件和程序。
第十一条 县级以上地方人民政府信息化主管部门应当会同有关部门,根据本级城乡规划和信息化发展规划,编制本行政区域信息基础设施建设规划,并与上级通信业、广播电视业以及防灾减灾和国防建设等发展规划相衔接。
新建、改建、扩建电信网、广播电视网和互联网等信息基础设施,应当符合本行政区域信息基础设施建设规划要求,实行集约化建设和管理,提高基础设施利用率,避免重复建设。
第十二条 商业开发建筑物内的电信网、广播电视网、互联网等信息管线和配线设施以及建设项目用地范围内的信息管道,应当纳入建设项目的设计文件,由建设单位随建设项目同时施工,所需费用由建设单位承担。
已建建筑物驻地网的新建、改建、扩建,应当尊重业主选择,对所有电信、广播电视业务经营者和其他驻地网建设方开放,实行平等接入、公平竞争。
第十三条 任何单位和个人不得损毁或者擅自拆除、迁移电信网、广播电视网、互联网等信息基础设施。因特殊情况确需拆除、迁移的,应当征得该信息基础设施产权人同意,由提出拆除、迁移的单位或者个人承担拆除、迁移所需费用,并补偿由此造成的经济损失。
第十四条 省人民政府根据国家有关规定,推动本行政区域内电信网、广播电视网和互联网等信息基础设施的互联互通、资源共享,促进业务融合。
第十五条 省质量技术监督主管部门会同省信息化主管部门和业务主管部门,依据信息化发展要求及其职责权限,制定本省信息化相关标准并监督实施。
第十六条 使用财政性资金新建、改建、扩建或者运行维护的信息化工程项目,由信息化主管部门对该工程项目的需求与效益、规划布局、技术标准、网络与信息安全、信息资源共享等相关内容提出审核意见后,报政府投资主管部门审批立项。非政府投资的重大信息化工程项目核准后,建设单位应当将有关核准材料报送本地信息化主管部门。
信息化主管部门应当对使用财政性资金建设的信息化工程项目进行绩效评价,将信息化工程项目绩效评价结果作为申请新建、改建、扩建或者运行维护信息化工程项目的主要依据。
第十七条 使用财政性资金的信息化工程项目,应当实行项目法人负责、招标投标和工程监理等制度。
项目竣工后,应当按照国家和省有关规定进行验收。未经验收或者验收不合格的,不得投入使用。
竣工验收后,建设单位应当向同级信息化主管部门报送验收报告。
第十八条 从事信息基础设施建设、计算机信息系统集成、信息系统工程监理等信息化服务和工程建设、监理活动的单位和个人,应当具有国家规定的相应资质。
第十九条 信息化工程实行质量保修制度。承揽信息化工程的单位对信息化工程承担保修责任。
信息化工程的保修期,自竣工验收合格之日起不得少于二年。法律、法规另有规定的,从其规定。
第三章 信息资源共享与开发利用
第二十条 县级以上地方人民政府应当建立信息资源开发利用保障机制,建设和完善本行政区域内的人口、法人、自然资源和空间地理、宏观经济、信用征信等基础信息共享平台,促进政务信息资源共享和信息资源社会化开发利用。
第二十一条 省人民政府信息化主管部门应当会同有关部门在本行政区域内建立统一规范的政务信息资源共享目录和共享交换体系,推动政务信息在国家机关之间的资源共享和充分利用。
设区的市、县(市)人民政府信息化主管部门应当会同有关部门建立相应的政务信息资源共享目录和共享交换体系。
第二十二条 国家机关应当遵循一个数据一个来源和谁采集、谁更新、谁负责的原则,在各自职责范围内做好信息资源采集、维护、更新,不得重复采集、多头采集。
国家机关在履行职责过程中形成或者获取的信息资源应当依照相关规定予以共享。
第二十三条 国家机关以外的单位和个人向公民、法人和其他组织采集信息,应当征得被采集人同意,并说明用途。
信息采集人应当在向被采集人说明的用途范围内使用所采集的信息。
第二十四条 任何单位和个人不得非法披露所采集的信息,不得将获取的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人,不得以窃取、购买等方式非法获取上述信息。
第二十五条 信息资源开发利用应当依法保护国家秘密、知识产权、商业秘密和个人隐私。
信息服务提供者发布的信息应当合法、真实,不得制作、复制、发布、传播含有法律、法规禁止内容的信息。
公民、法人和其他组织有权要求采集、使用其信息的单位和个人更正、删除与其相关的不实信息。
第二十六 条引导和鼓励公民、法人和其他组织开发信息资源,开展公益性信息服务。
鼓励和支持信用服务机构依法采集、整合信用信息,为社会提供信用征信、评估评级、信用管理等服务。
鼓励在政府采购、市场监管、招标投标、信贷等活动中使用信用服务机构提供的信用服务。
第四章 信息产业发展与技术推广应用
第二十七条 省人民政府信息化主管部门应当会同有关部门适时编制、发布本省信息技术推广应用指南,确定信息产业发展重点领域。
第二十八条 县级以上地方人民政府应当结合本地实际,优先发展新一代信息技术产业,制定鼓励信息产业发展的优惠政策和措施。
从事电子信息产品制造、软件开发、信息服务的单位,按照国家和省有关规定,享受优惠政策。
第二十九条 县级以上地方人民政府及其信息化主管部门应当鼓励和支持信息产业中介组织开展市场调查、信息交流、企业合作、咨询评估等活动。
第三十条 县级以上地方人民政府及其有关部门应当采取有效措施,促进信息化和工业化融合发展,加快信息技术在区域、行业、企业的示范应用,推进产业转型和发展方式转变。
县级以上地方人民政府及其有关部门应当推动建设公共技术服务平台和信息技术应用服务平台,引导和鼓励企业在生产、经营、管理中广泛应用信息技术,促进技术进步和产业升级。
县级以上地方人民政府及其有关部门应当制定以中小企业为主的企业信息化应用发展指南,建设面向中小企业的公共信息服务平台,支持和扶持中小企业应用信息技术。
第三十一条 省人民政府推进建立全省统一的电子政务网络。县级以上地方人民政府应当建设统一的电子政务平台。国家机关建设电子政务工程应当充分利用已有电子政务平台,实现互联互通。
县级以上地方人民政府及其有关部门应当应用信息与网络技术,向社会提供公共管理与服务,依法履行下列职责:
(一)利用政府网站及时、准确公开政府信息;
(二)推行政府公共管理和服务事项在线办理;
(三)组织对公务人员的信息化知识培训、考核。
第三十二条 县级以上地方人民政府应当推广应用电子签名,建立和完善社会信用、在线支付、物流配送等多种服务体系,促进电子商务的发展。
第三十三条 县级以上地方人民政府应当统筹城乡信息化发展,支持农村信息基础设施和农村综合信息服务平台建设及运行维护,鼓励开发、利用涉农信息资源,通过多种信息化手段为农民提供市场、科技、政策法规等信息服务。
第三十四条 县级以上地方人民政府应当加强社区信息服务体系建设,推进居民自助、互助、无线、远程等信息便民服务设施的建设,整合各类资源和业务,构建统一的社区管理和服务综合信息平台。
省、设区的市、县(市)人民政府应当推进公用事业智能卡跨行业和跨地区使用。
第三十五条 教育、科技、社会保障、环境保护、交通运输、文化、卫生、人口计生、广播电视、新闻出版、气象等有关部门或者机构以及供电、供水、供气、金融、保险等单位,应当应用信息技术,及时、准确提供与民众生活相关的公共信息服务。
第五章 信息安全保障
第三十六条 县级以上地方人民政府应当加强信息安全保障体系建设,建立健全信息安全等级保护、信息安全风险评估和政务信息网络与信息系统安全检查制度,提高政务信息网络与信息系统的安全风险防御能力和处理信息安全突发事件的能力。
信息化主管部门具体负责统筹推进信息安全保障体系建设和信息安全风险评估,会同有关部门负责政务信息网络与信息系统安全检查和信息安全突发事件应急处置等工作。
公安部门负责信息安全等级保护工作的监督、检查和指导。
公共基础信息网络主管部门具体负责公共基础信息网络的信息安全等级保护、风险评估和突发事件应急处置等工作。
涉及国家安全、国家秘密的信息系统安全等级保护,按照国家有关规定执行。
第三十七条 信息网络和信息系统的所属单位或者运行维护单位应当依据国家有关规定以及相关技术标准,建立信息安全保障工作责任制,制定本单位信息安全保护和容灾备份措施,对信息网络和信息系统实行信息安全等级保护,定期进行信息安全风险评估。
第三十八条 从事安全运行维护管理、风险评估、等级保护等信息安全专业服务活动的,应当符合国家和省的有关规定,接受所在地相关主管部门监督。
第三十九条 信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行。使用财政性资金建设的信息网络和信息系统投入使用前,应当进行信息安全等级保护和信息安全风险评估。
信息网络和信息系统的安全建设及其运行维护,应当选择依法取得认证认可的信息安全产品和服务。
第四十条 基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,向相关主管部门备案,并由相关主管部门进行效能评估。
发生信息网络或者信息系统安全事件,所属单位或者运行维护单位应当迅速采取措施降低损害,防止事态扩大,保存相关记录,并按照有关规定及时向相关主管部门报告。
第六章 法律责任
第四十一条 违反本条例第十二条第一款规定,建设单位不承担建筑物内的电信网、广播电视网、互联网等信息管线、配线设施或者建设项目用地范围内信息管道的建设费用的,由县级以上地方人民政府建设主管部门责令改正,并处以该项建设所需费用一倍以上三倍以下罚款。
第四十二条 有下列行为之一的,由县级以上地方人民政府信息化主管部门予以警告,责令限期改正;情节严重的,处合同标的价款百分之二以上百分之四以下的罚款:
(一)违反本条例第十七条第二款规定,信息化工程项目未经验收或者验收不合格而投入使用的;
(二)违反本条例第十八条规定,不具备国家规定相应资质的单位和个人从事信息化工程建设、监理的。
第四十三条 违反本条例第二十四条规定,非法披露、出售、提供信息,或者以窃取、购买等方式非法获取信息的,由县级以上地方人民政府信息化主管部门责令其删除信息,没收违法所得,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第四十四条 违反本条例第三十七条、第三十九条规定的,由相关主管部门予以警告,责令限期改正;逾期不改正的,对负有责任的领导人员和直接责任人员依法给予行政处分。
第四十五条 违反本条例第四十条规定,未制定信息安全事件应急预案的,由县级以上地方人民政府信息化主管部门责令限期改正;逾期不改正的,处以五千元以上三万元以下罚款。其中,电信网、互联网的所属单位、运行维护单位未制定信息安全事件应急预案的,由通信管理机构按照本条规定予以处罚。
第四十六条 县级以上地方人民政府信息化主管部门以及相关主管部门的工作人员,在信息化工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附则
第四十七条 本条例所称信息化工程,是指以计算机技术和通信技术为主要手段的信息基础设施、网络系统、信息应用系统以及信息资源开发利用、信息安全保障等工程。
第四十八条 本条例自2012年1月1日起施行。
《江苏省信息化条例》已由江苏省第十一届人民代表大会常务委员会第二十四次会议于2011年9月23日通过,现予公布,自2012年1月1日起施行。
江苏省人民代表大会常务委员会
2011年9月23日
第一章 总则
第一条 为了保障信息化发展,提高信息化水平,规范信息化管理,促进经济发展和社会进步,根据有关法律、行政法规的规定,结合本省实际,制定本条例。
第二条 本省行政区域内的信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动,适用本条例。
第三条 信息化发展遵循统筹规划、资源共享、统一标准、实用高效、惠民优先、保障安全的原则。
社会公众平等享有获取和利用公共信息资源的权利。
第四条 县级以上地方人民政府应当将信息化发展纳入国民经济和社会发展规划,建立健全信息化工作领导协调机制,推行政府信息主管制度。
县级以上地方人民政府应当制定相关扶持政策,安排信息化专项资金,支持和促进信息化发展,优先支持实现资源共享、业务协同和信息安全保障的基础性公共信息系统建设。
鼓励公民、法人和其他组织依法投资信息化建设。
第五条 县级以上地方人民政府信息化主管部门负责本行政区域内信息化发展的统筹协调、规划编制、组织推进和监督管理工作。
县级以上地方人民政府发展改革、财政、公安、广播电视等部门以及通信管理机构在各自职责范围内负责信息化发展的相关管理工作。
第六条 县级以上地方人民政府信息化主管部门应当会同统计等相关部门,建立本地区信息化发展水平评价体系,定期发布评价报告。
设区的市、县(市、区)人民政府信息化主管部门建立本地区信息化发展水平评价体系,应当以省信息化发展水平评价体系为依据。
第七条 使用财政性资金购买用于信息化发展的货物、工程和服务,应当依法进行政府采购。
第八条 鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进,加强各种信息化知识和技能普及。
普及中小学校信息技术教育,鼓励发展信息技术职业教育。广播、电视、报刊、互联网等应当开展信息化宣传、教育和科普活动。
第九条 县级以上地方人民政府应当对在信息化发展中做出突出贡献的单位和个人给予表彰。
第二章 信息化规划与建设
第十条 县级以上地方人民政府信息化主管部门应当会同有关部门,根据法律、法规的规定和上级信息化发展规划以及本级国民经济和社会发展规划,组织编制本行政区域的信息化发展规划,报同级人民政府批准后实施,并报上一级信息化主管部门备案。
县级以上地方人民政府其他有关部门应当根据本行政区域信息化发展规划编制本系统、本部门的信息化发展规划,报同级人民政府信息化主管部门备案。
信息化发展规划的编制、批准、实施与监督等应当遵循法定的条件和程序。
第十一条 县级以上地方人民政府信息化主管部门应当会同有关部门,根据本级城乡规划和信息化发展规划,编制本行政区域信息基础设施建设规划,并与上级通信业、广播电视业以及防灾减灾和国防建设等发展规划相衔接。
新建、改建、扩建电信网、广播电视网和互联网等信息基础设施,应当符合本行政区域信息基础设施建设规划要求,实行集约化建设和管理,提高基础设施利用率,避免重复建设。
第十二条 商业开发建筑物内的电信网、广播电视网、互联网等信息管线和配线设施以及建设项目用地范围内的信息管道,应当纳入建设项目的设计文件,由建设单位随建设项目同时施工,所需费用由建设单位承担。
已建建筑物驻地网的新建、改建、扩建,应当尊重业主选择,对所有电信、广播电视业务经营者和其他驻地网建设方开放,实行平等接入、公平竞争。
第十三条 任何单位和个人不得损毁或者擅自拆除、迁移电信网、广播电视网、互联网等信息基础设施。因特殊情况确需拆除、迁移的,应当征得该信息基础设施产权人同意,由提出拆除、迁移的单位或者个人承担拆除、迁移所需费用,并补偿由此造成的经济损失。
第十四条 省人民政府根据国家有关规定,推动本行政区域内电信网、广播电视网和互联网等信息基础设施的互联互通、资源共享,促进业务融合。
第十五条 省质量技术监督主管部门会同省信息化主管部门和业务主管部门,依据信息化发展要求及其职责权限,制定本省信息化相关标准并监督实施。
第十六条 使用财政性资金新建、改建、扩建或者运行维护的信息化工程项目,由信息化主管部门对该工程项目的需求与效益、规划布局、技术标准、网络与信息安全、信息资源共享等相关内容提出审核意见后,报政府投资主管部门审批立项。非政府投资的重大信息化工程项目核准后,建设单位应当将有关核准材料报送本地信息化主管部门。
信息化主管部门应当对使用财政性资金建设的信息化工程项目进行绩效评价,将信息化工程项目绩效评价结果作为申请新建、改建、扩建或者运行维护信息化工程项目的主要依据。
第十七条 使用财政性资金的信息化工程项目,应当实行项目法人负责、招标投标和工程监理等制度。
项目竣工后,应当按照国家和省有关规定进行验收。未经验收或者验收不合格的,不得投入使用。
竣工验收后,建设单位应当向同级信息化主管部门报送验收报告。
第十八条 从事信息基础设施建设、计算机信息系统集成、信息系统工程监理等信息化服务和工程建设、监理活动的单位和个人,应当具有国家规定的相应资质。
第十九条 信息化工程实行质量保修制度。承揽信息化工程的单位对信息化工程承担保修责任。
信息化工程的保修期,自竣工验收合格之日起不得少于二年。法律、法规另有规定的,从其规定。
第三章 信息资源共享与开发利用
第二十条 县级以上地方人民政府应当建立信息资源开发利用保障机制,建设和完善本行政区域内的人口、法人、自然资源和空间地理、宏观经济、信用征信等基础信息共享平台,促进政务信息资源共享和信息资源社会化开发利用。
第二十一条 省人民政府信息化主管部门应当会同有关部门在本行政区域内建立统一规范的政务信息资源共享目录和共享交换体系,推动政务信息在国家机关之间的资源共享和充分利用。
设区的市、县(市)人民政府信息化主管部门应当会同有关部门建立相应的政务信息资源共享目录和共享交换体系。
第二十二条 国家机关应当遵循一个数据一个来源和谁采集、谁更新、谁负责的原则,在各自职责范围内做好信息资源采集、维护、更新,不得重复采集、多头采集。
国家机关在履行职责过程中形成或者获取的信息资源应当依照相关规定予以共享。
第二十三条 国家机关以外的单位和个人向公民、法人和其他组织采集信息,应当征得被采集人同意,并说明用途。
信息采集人应当在向被采集人说明的用途范围内使用所采集的信息。
第二十四条 任何单位和个人不得非法披露所采集的信息,不得将获取的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人,不得以窃取、购买等方式非法获取上述信息。
第二十五条 信息资源开发利用应当依法保护国家秘密、知识产权、商业秘密和个人隐私。
信息服务提供者发布的信息应当合法、真实,不得制作、复制、发布、传播含有法律、法规禁止内容的信息。
公民、法人和其他组织有权要求采集、使用其信息的单位和个人更正、删除与其相关的不实信息。
第二十六 条引导和鼓励公民、法人和其他组织开发信息资源,开展公益性信息服务。
鼓励和支持信用服务机构依法采集、整合信用信息,为社会提供信用征信、评估评级、信用管理等服务。
鼓励在政府采购、市场监管、招标投标、信贷等活动中使用信用服务机构提供的信用服务。
第四章 信息产业发展与技术推广应用
第二十七条 省人民政府信息化主管部门应当会同有关部门适时编制、发布本省信息技术推广应用指南,确定信息产业发展重点领域。
第二十八条 县级以上地方人民政府应当结合本地实际,优先发展新一代信息技术产业,制定鼓励信息产业发展的优惠政策和措施。
从事电子信息产品制造、软件开发、信息服务的单位,按照国家和省有关规定,享受优惠政策。
第二十九条 县级以上地方人民政府及其信息化主管部门应当鼓励和支持信息产业中介组织开展市场调查、信息交流、企业合作、咨询评估等活动。
第三十条 县级以上地方人民政府及其有关部门应当采取有效措施,促进信息化和工业化融合发展,加快信息技术在区域、行业、企业的示范应用,推进产业转型和发展方式转变。
县级以上地方人民政府及其有关部门应当推动建设公共技术服务平台和信息技术应用服务平台,引导和鼓励企业在生产、经营、管理中广泛应用信息技术,促进技术进步和产业升级。
县级以上地方人民政府及其有关部门应当制定以中小企业为主的企业信息化应用发展指南,建设面向中小企业的公共信息服务平台,支持和扶持中小企业应用信息技术。
第三十一条 省人民政府推进建立全省统一的电子政务网络。县级以上地方人民政府应当建设统一的电子政务平台。国家机关建设电子政务工程应当充分利用已有电子政务平台,实现互联互通。
县级以上地方人民政府及其有关部门应当应用信息与网络技术,向社会提供公共管理与服务,依法履行下列职责:
(一)利用政府网站及时、准确公开政府信息;
(二)推行政府公共管理和服务事项在线办理;
(三)组织对公务人员的信息化知识培训、考核。
第三十二条 县级以上地方人民政府应当推广应用电子签名,建立和完善社会信用、在线支付、物流配送等多种服务体系,促进电子商务的发展。
第三十三条 县级以上地方人民政府应当统筹城乡信息化发展,支持农村信息基础设施和农村综合信息服务平台建设及运行维护,鼓励开发、利用涉农信息资源,通过多种信息化手段为农民提供市场、科技、政策法规等信息服务。
第三十四条 县级以上地方人民政府应当加强社区信息服务体系建设,推进居民自助、互助、无线、远程等信息便民服务设施的建设,整合各类资源和业务,构建统一的社区管理和服务综合信息平台。
省、设区的市、县(市)人民政府应当推进公用事业智能卡跨行业和跨地区使用。
第三十五条 教育、科技、社会保障、环境保护、交通运输、文化、卫生、人口计生、广播电视、新闻出版、气象等有关部门或者机构以及供电、供水、供气、金融、保险等单位,应当应用信息技术,及时、准确提供与民众生活相关的公共信息服务。
第五章 信息安全保障
第三十六条 县级以上地方人民政府应当加强信息安全保障体系建设,建立健全信息安全等级保护、信息安全风险评估和政务信息网络与信息系统安全检查制度,提高政务信息网络与信息系统的安全风险防御能力和处理信息安全突发事件的能力。
信息化主管部门具体负责统筹推进信息安全保障体系建设和信息安全风险评估,会同有关部门负责政务信息网络与信息系统安全检查和信息安全突发事件应急处置等工作。
公安部门负责信息安全等级保护工作的监督、检查和指导。
公共基础信息网络主管部门具体负责公共基础信息网络的信息安全等级保护、风险评估和突发事件应急处置等工作。
涉及国家安全、国家秘密的信息系统安全等级保护,按照国家有关规定执行。
第三十七条 信息网络和信息系统的所属单位或者运行维护单位应当依据国家有关规定以及相关技术标准,建立信息安全保障工作责任制,制定本单位信息安全保护和容灾备份措施,对信息网络和信息系统实行信息安全等级保护,定期进行信息安全风险评估。
第三十八条 从事安全运行维护管理、风险评估、等级保护等信息安全专业服务活动的,应当符合国家和省的有关规定,接受所在地相关主管部门监督。
第三十九条 信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行。使用财政性资金建设的信息网络和信息系统投入使用前,应当进行信息安全等级保护和信息安全风险评估。
信息网络和信息系统的安全建设及其运行维护,应当选择依法取得认证认可的信息安全产品和服务。
第四十条 基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,向相关主管部门备案,并由相关主管部门进行效能评估。
发生信息网络或者信息系统安全事件,所属单位或者运行维护单位应当迅速采取措施降低损害,防止事态扩大,保存相关记录,并按照有关规定及时向相关主管部门报告。
第六章 法律责任
第四十一条 违反本条例第十二条第一款规定,建设单位不承担建筑物内的电信网、广播电视网、互联网等信息管线、配线设施或者建设项目用地范围内信息管道的建设费用的,由县级以上地方人民政府建设主管部门责令改正,并处以该项建设所需费用一倍以上三倍以下罚款。
第四十二条 有下列行为之一的,由县级以上地方人民政府信息化主管部门予以警告,责令限期改正;情节严重的,处合同标的价款百分之二以上百分之四以下的罚款:
(一)违反本条例第十七条第二款规定,信息化工程项目未经验收或者验收不合格而投入使用的;
(二)违反本条例第十八条规定,不具备国家规定相应资质的单位和个人从事信息化工程建设、监理的。
第四十三条 违反本条例第二十四条规定,非法披露、出售、提供信息,或者以窃取、购买等方式非法获取信息的,由县级以上地方人民政府信息化主管部门责令其删除信息,没收违法所得,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第四十四条 违反本条例第三十七条、第三十九条规定的,由相关主管部门予以警告,责令限期改正;逾期不改正的,对负有责任的领导人员和直接责任人员依法给予行政处分。
第四十五条 违反本条例第四十条规定,未制定信息安全事件应急预案的,由县级以上地方人民政府信息化主管部门责令限期改正;逾期不改正的,处以五千元以上三万元以下罚款。其中,电信网、互联网的所属单位、运行维护单位未制定信息安全事件应急预案的,由通信管理机构按照本条规定予以处罚。
第四十六条 县级以上地方人民政府信息化主管部门以及相关主管部门的工作人员,在信息化工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附则
第四十七条 本条例所称信息化工程,是指以计算机技术和通信技术为主要手段的信息基础设施、网络系统、信息应用系统以及信息资源开发利用、信息安全保障等工程。
第四十八条 本条例自2012年1月1日起施行。