2021年12月3日,湖南省第十三屆人民代表大會常務委員會第二十七次會議通過《湖南省網路安全和信息化條例》,條例自2022年1月1日起施行。
基本介紹
- 中文名:《湖南省網路安全和信息化條例》
- 實施時間:2022年1月1日
條例全文,內容解讀,
條例全文
第一章 總 則
第一條為了保障網路安全,促進信息化發展,提高數位化水平,推進經濟社會高質量發展,根據有關法律、行政法規,結合本省實際,制定本條例。
第二條本省行政區域內的網路安全保障和信息化促進等活動適用本條例。
第三條網路安全和信息化工作應當貫徹總體國家安全觀,遵循統籌規劃、創新引領、開放共享、保障安全的原則。
第四條省網路安全和信息化議事協調機構負責研究制定本省網路安全和信息化發展戰略、巨觀規劃和重大政策,統籌協調本省網路安全和信息化重大事項和重要工作,推進本省網路安全和信息化法治建設。
第五條縣級以上負責網路安全和信息化工作的部門(以下簡稱網信部門)負責本行政區域網路安全和信息化統籌協調、督促落實和相關監督管理工作。
縣級以上人民政府工業和信息化、發展改革、科技、公安、財政、政務等部門和國家安全機關、省通信管理機構按照各自職責做好網路安全和信息化相關工作。
第六條縣級以上人民政府應當將網路安全和信息化發展納入國民經濟和社會發展規劃,安排網路安全和信息化專項資金,引導和支持社會資金投資網路安全和信息化建設。
鼓勵企業、科研機構、高等院校、行業組織和個人參與網路安全共同治理與信息化發展工作。
第七條縣級以上網信部門應當根據上一級網路安全和信息化發展規劃以及本行政區域國民經濟和社會發展規劃,編制本行政區域網路安全和信息化發展規劃,經本級人民政府批准後發布實施,並報上一級網信部門備案。
縣級以上人民政府有關部門應當根據實際需要,編制本系統、本部門的網路安全和信息化專項規劃,並與本行政區域網路安全和信息化發展規劃相銜接。
第八條編制網路安全和信息化發展規劃、專項規劃,應當組織專家論證,廣泛徵求意見,堅持安全可控、合理前瞻、科學布局、綠色集約、開放共享的原則,防止重複建設和資源浪費。
第九條省人民政府標準化部門應當會同有關部門制定完善本省網路安全和信息化地方標準並監督實施。
鼓勵有關單位參與制定修訂網路安全和信息化國際標準、國家標準、行業標準、地方標準,自主制定高於國家強制性標準的團體標準、企業標準。
第十條縣級以上人民政府應當加強網信人才的培養和引進。
省人民政府及其有關部門應當支持高等院校建設計算機科學與技術、網路空間安全、積體電路科學與工程等學科,建設重點網路安全和信息化研究基地,支持建設國家一流網路安全學院和網信人才培養基地,加強高等院校與實務部門的人才交流。
省人民政府人力資源和社會保障部門應當會同有關部門,建立健全網信人才職稱評價制度和職稱評聘制度。
第十一條縣級以上人民政府應當組織有關部門、教育機構、公眾傳媒、村(居)民委員會開展網路安全和信息化宣傳活動,提高全社會網路安全意識和信息技術套用能力。
縣級以上人民政府及其有關部門應當將網路安全教育和信息化內容納入國家工作人員培訓和普法考核,普及中國小信息技術教育,發展信息技術職業教育。
第十二條縣級以上人民政府應當將網路安全和信息化工作納入經濟社會發展考核體系,建立績效評估指標,對本行政區域各部門和下級人民政府進行網路安全和信息化工作考核。
第二章 網路安全保障
第十三條縣級以上人民政府及其有關部門應當按照誰主管誰負責、屬地管理原則,落實網路安全責任制,建立健全網路安全保障體系,提升網路安全保護能力,實現網路、關鍵信息基礎設施、重要信息系統和數據的安全可控。
第十四條縣級以上網信、工業和信息化、公安、保密、密碼管理等部門和國家安全機關、省通信管理機構依照有關法律、行政法規的規定,在各自職責範圍內負責網路安全、數據安全、個人信息保護和相關監督管理工作。
第十五條省人民政府對本省行政區域內未列入關鍵信息基礎設施的重要信息系統,在網路安全等級保護制度的基礎上,實行重點保護。
重要信息系統的具體範圍和識別指南由省網信部門會同公安等部門制定。
第十六條重要信息系統的行業主管或者監督管理部門指導和監督本行業、本領域的重要信息系統運行安全保護工作,負責編制和組織實施本行業、本領域重要信息系統安全規劃,建立健全網路安全監測預警和網路安全事件應急預案,定期組織開展網路安全檢查監測、應急演練,對重要信息系統進行識別並向省網信部門、公安機關報送識別結果。
第十七條重要信息系統運營者應當履行下列安全保護義務:
(一)明確專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)對從業人員進行網路安全教育、職業道德教育和技術培訓;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第十八條重要信息系統運營者應當採購安全可信的網路硬體、軟體產品和服務,並與網路產品和服務提供者簽訂安全保密協定,明確提供者的技術支持和安全保密義務與責任。
第十九條省和設區的市、自治州網信部門應當統籌協調有關部門對重要信息系統的安全保護採取下列措施:
(一)建立網路安全信息共享機制,促進有關部門、運營者以及網路安全服務機構等之間的網路安全信息共享;
(二)對重要信息系統安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(三)定期組織重要信息系統運營者進行網路安全應急演練;
(四)對網路安全事件應急處置與網路功能的恢復等,提供技術支持和協助。
第二十條縣級以上網信部門應當建立本行政區域網路安全監測預警和信息通報制度,統籌協調有關部門定期開展網路安全檢查,加強網路安全信息收集、分析和通報工作,協調有關部門建立健全風險評估和網路安全應急工作機制,制定網路安全事件應急預案,組織網路安全應急演練。
第二十一條發生網路安全事件或者接到預警信息後,有關單位應當立即啟動應急預案,及時處置、消除隱患。發生較大以上網路安全事件,有關單位應當及時向同級網信、公安部門報告。
省和設區的市、自治州網信部門會同有關部門對發生的較大以上網路安全事件開展調查。
能源、電信、交通等行業應當為網路安全事件應急處置與網路功能恢復提供電力供應、網路通信、交通運輸等方面的重點保障和支持。
第二十二條縣級以上網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,防止信息擴散,保存有關記錄。
第二十三條網路運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向網信、公安、通信等有關部門報告。
第二十四條網路運營者套用算法推薦技術提供網際網路信息服務,應當落實算法安全主體責任,建立健全用戶註冊、信息發布審核、算法機制機理審核、安全評估監測等管理制度,不得利用算法推薦服務傳播法律、行政法規禁止的信息,不得設定誘導用戶沉迷或者高額消費等違背公序良俗的算法模型。
第二十五條省人民政府有關部門應當按照國家數據分類分級保護要求制定數據分類分級指南,對本部門以及相關行業、領域的數據進行分類分級管理。
省人民政府有關部門應當按照國家有關要求和標準,組織制定本部門以及相關行業、領域重要數據目錄,對列入目錄的數據進行重點保護。
本條例所稱重要數據,是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益的數據。
第二十六條網路運營者開展數據處理活動應當按照網路安全等級保護制度的要求,履行下列數據安全保護義務:
(一)建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,採取相應的技術措施和其他必要措施,保障數據安全;
(二)加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;發生數據安全事件時,應當立即採取處置措施,按照規定及時告知用戶並向網信、公安等有關部門報告;
(三)法律、行政法規規定的其他義務。
第二十七條開展重要數據處理的網路運營者應當明確數據安全負責人和管理機構,制定實施數據安全保護方案和數據安全事件應急預案,自行或者委託數據安全服務機構每年開展一次數據安全風險評估,並向網信、公安等有關部門報送風險評估報告。
第二十八條實施數據收集、存儲、加工、使用、提供、交易、公開等活動,有關單位和個人應當落實數據安全保護責任,採取必要措施確保數據安全,不得實施以下行為:
(一)竊取或者以其他非法方式獲取數據;
(二)泄露或者篡改收集、存儲的個人數據;
(三)未經相關權利人同意,向他人出售或者提供個人數據;
(四)違反法律、行政法規或者約定的其他數據活動。
因數據開發利用需要,在合法收集個人數據後應當進行去標識化處理,並確保無法識別到特定個人。但是,依法需要信息溯源的除外。
第二十九條為應對緊急狀態或者重大突發事件,需要收集、交換、共享個人數據的,由突發事件處置部門按照有關法律法規處理,不得用於與應對緊急狀態或者重大突發事件無關的目的。
第三十條網際網路公眾賬號信息服務平台應當履行信息內容和公眾賬號管理主體責任,配備與業務規模相適應的管理人員和技術能力,明確內容安全負責人崗位,建立健全並嚴格落實賬號註冊、信息內容安全、應急處置等管理制度。
網際網路公眾賬號生產運營者應當履行信息內容生產和公眾賬號運營管理主體責任,建立健全全過程信息內容安全審核機制,維護網路傳播秩序。
第三十一條縣級以上網信部門依法對網際網路用戶公眾賬號信息服務進行監督管理,管轄範圍包括公眾賬號信息服務平台的工商登記地、主營業地,以及公眾賬號生產運營者的賬號註冊地、賬號實際運營地位於本行政區域的所有信息服務提供者。
網際網路用戶公眾賬號生產運營者的賬號註冊地、賬號實際運營地不一致的,按照相關規定處理。
第三十二條縣級以上網信部門統籌協調有關部門完善個人信息保護投訴、舉報工作機制,接受、處理與個人信息保護有關的投訴、舉報,開展個人信息保護宣傳教育,指導、監督個人信息處理者開展個人信息保護工作,組織對應用程式等個人信息保護情況進行測評,調查、處理違法個人信息處理活動,支持有關機構開展個人信息保護評估、認證服務。
第三十三條縣級以上網信部門以及有關部門在履行網路安全和信息化監督管理職責中,發現網路或者數據處理活動存在較大安全風險或者可能發生安全事件的,可以按照法定的許可權和程式對有關單位和個人進行約談,指出存在的問題,提出整改要求。被約談的單位和個人應當及時整改。
第三章 信息化促進
第三十四條縣級以上人民政府及其有關部門應當推進新一代移動通信網建設、光纖網最佳化布局和網際網路升級,推動物聯網、工業網際網路、衛星網際網路等新基礎設施建設,推進生產生活、城鄉治理、應急預警等領域的場景套用。
省人民政府及其有關部門應當統籌建設衛星導航定位基準服務系統和配套基礎設施,提供衛星導航定位基準信息公共服務。
第三十五條省人民政府應當加強大型雲平台、大數據中心等算力基礎設施的統籌規劃和最佳化布局,促進超級計算中心算力資源利用,避免重複建設和資源浪費。
縣級以上人民政府及其有關部門、省通信管理機構應當推進智慧型計算中心、數據中心等算力基礎設施建設。
第三十六條縣級以上人民政府及其有關部門應當協同推進人工智慧、雲計算、區塊鏈等新技術基礎設施建設,支持關鍵核心技術突破,推動新技術及其產品、服務和解決方案的廣泛套用。
第三十七條省和設區的市、自治州人民政府應當明確本行政區域管理公共數據的責任部門。縣級以上人民政府有關部門根據職責分工負責相關公共數據管理工作。
本條例所稱公共數據,是指國家機關、事業單位和其他依法管理公共事務的組織以及提供教育、衛生健康、社會福利、供水、供電、供氣、環境保護、公共運輸等公共服務的組織(以下統稱公共管理和服務機構)在依法履行職責或者提供公共服務過程中獲取、產生、處理的數據。
第三十八條省人民政府公共數據管理部門負責建立健全本省統一的公共數據資源目錄,制定公共數據資源目錄編制規範和公共數據共享、開放的具體辦法。
省和設區的市、自治州人民政府公共數據管理部門應當組織公共管理和服務機構,按照編制規範編制公共數據資源目錄、處理各類公共數據,明確公共數據來源部門和管理職責。
第三十九條省和設區的市、自治州人民政府公共數據管理部門應當建立和完善本行政區域的公共數據共享交換平台和開放平台,促進公共數據共享和開發利用。
公共數據應當按照規定在公共管理和服務機構之間實現共享或者協同套用。通過共享獲得的公共數據,應當用於履行本單位職責,不得用於其他目的。
公共管理和服務機構應當按照需求導向、分類分級、統一標準、安全可控、便捷高效的原則共享和開放公共數據。鼓勵使用公共數據從事科學技術研究、諮詢服務、產品開發等活動。
公共數據採集單位對所採集數據的真實性、準確性、完整性負責。公共數據管理部門發現公共數據不準確、不完整或者不同採集單位提供的數據不一致的,可以要求採集單位限期核實、更正。採集單位應當在要求的期限核心實、更正。
第四十條向社會開放的公共數據,應當按照以下方式分類:
(一)涉及商業秘密、個人隱私,或者法律法規規定不得開放的公共數據,列入非開放類;
(二)對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據,列入有條件開放類;
(三)其他公共數據列入無條件開放類。
非開放類公共數據依法進行脫密、脫敏處理或者相關權利人同意開放的,可以列入無條件開放類或者有條件開放類。
第四十一條縣級以上人民政府應當明確本行政區域信息技術推廣套用的目標和重點領域,推進信息技術與經濟社會各領域深度融合。
省人民政府科技、工業和信息化、農業農村等部門應當在有關專項資金中安排一定比例用於引導和扶持相關領域信息技術的推廣套用。
第四十二條縣級以上人民政府應當制定和完善促進信息產業發展的政策,最佳化信息技術與信息產業發展環境,支持新一代信息技術產業基地和園區建設,促進區域信息產業集群和產業鏈發展,培育產業新生態。
鼓勵建立產學研用合作機制,聯合研究、開發、推廣信息技術產品和服務,推進創新成果的產業化。
第四十三條縣級以上人民政府及其有關部門應當結合本地區實際,推動新一代移動通信、信息技術套用創新、積體電路、移動網際網路、區塊鏈、數字文化創意等產業發展。
省人民政府工業和信息化部門應當會同有關部門編制和更新本省信息產業發展目錄,定期公布信息產業關鍵技術和產品指南。
第四十四條省網信部門應當會同有關部門引導和支持企業、科研機構、高等院校等圍繞網路安全和信息化重點領域開展聯合攻關,突破關鍵核心技術,加強智慧財產權布局,提升信息產業鏈、供應鏈的安全性和自主性。
省人民政府科技部門應當會同有關部門,編制和更新本省網路安全和信息化領域關鍵核心技術目錄,安排關鍵核心技術研發資金。
第四十五條省人民政府及其有關部門應當推動國家和省實驗室、重點實驗室、技術創新中心、製造業創新中心、工程研究中心等科技創新平台、文化創意平台、公共技術服務平台和大科學裝置建設,支持企業、科研機構、高等院校參與建設有關平台和設施,支持建設面向細分領域的創新平台。
第四十六條信息產業領域社會組織應當加強行業服務,依法開展信息交流、企業合作、產業研究、人才培訓、諮詢評估等活動。
第四十七條縣級以上人民政府及其工業和信息化部門應當推動製造業數位化轉型,針對先進制造業重點行業和領域,推動智慧型製造單元、智慧型生產線、智慧型車間、智慧型工廠建設,支持企業在研發設計、生產製造、運營管理、行銷服務等環節加強數位化改造、網路化協同、智慧型化升級。
縣級以上人民政府及其有關部門應當推進工業網際網路的套用,降低中小企業使用工業網際網路成本,培育眾創設計、網路眾包、個性化定製、服務型製造等新模式。
第四十八條縣級以上人民政府及其農業農村、工業和信息化、商務等部門應當推動新一代信息技術與種植業、林業、畜牧業和漁業等深度融合,加強數字鄉村建設,推動農村倉儲、物流、冷鏈設施的數位化建設,促進大數據、物聯網、人工智慧、區塊鏈在農業生產、加工、經營中的運用。
支持大宗糧食和戰略性經濟作物生產過程使用智慧型農機裝備,促進信息化與農機裝備、作業生產、管理服務深度融合,提高農機裝備信息收集、智慧型決策和精準作業能力,保障糧食安全和重要農產品有效供給。
第四十九條縣級以上人民政府及其文化和旅遊、市場監督管理等部門應當推進文化、旅遊、餐飲、娛樂、家政等生活性服務業和數位技術深度融合,整合利用線上線下資源,發展體驗式消費、個性需求定製服務等新業態。
推進現代金融、快遞物流、檢驗檢測、法律服務、商務諮詢、人力資源等生產性服務業數位化轉型,支持行業內數位技術套用場景的開發和創新。
第五十條縣級以上人民政府及其商務、工業和信息化、農業農村等部門應當引導和支持電子商務平台、電子商務服務體系發展,推動工業電子商務普及套用,發展農業電子商務,培育社交電子商務、直播電子商務等新業態新模式。
省人民政府及其有關部門應當加強跨境數字貿易交流合作,促進跨境電商綜合試驗區、數字服務出口基地建設,依託中國(湖南)自由貿易試驗區建設數據跨境通道,依法開展數據跨境流動安全評估。
第五十一條縣級以上人民政府及其有關部門應當深化數位化改革,推動數位技術與政府履職全面深度融合,推進政務服務全流程“一網通辦”,實現數據共享和業務協同,推進政府數位化轉型。
省人民政府應當統籌全省政務網路基礎設施建設,推動建設全省統一的政務基礎網路,提升政務網路承載能力,統籌規劃全省統一的政務雲平台和政務大數據中心。
第五十二條縣級以上人民政府及其有關部門應當加強智慧城市建設,依託省和設區的市、自治州公共數據平台,促進新一代信息技術在城市交通、生態環境保護、應急管理等領域的綜合套用,通過數據資源整合共享,實現城市運行態勢監測、公共資源配置、巨觀決策、統一指揮調度和事件分撥處置數位化,提升城市治理水平。
第五十三條縣級以上人民政府及其有關部門、殘疾人聯合會應當推進新一代信息技術在教育、醫療、養老、撫幼、助殘等領域的套用,為學生、患者、老年人、殘疾人等提供適用的數位化、智慧型化產品和服務,促進基本公共服務均等化、便利化。
教育部門應當加強教育領域數字基礎設施和數字校園建設,加強數字教育資源開發與套用。
衛生健康、醫療保障等部門和醫療機構應當加強智慧醫療健康體系建設,促進和規範網際網路醫療行業發展,實行醫療診斷、檢驗、檢查和治療信息共享,拓展醫療保障數位化平台便民套用。
民政、衛生健康等部門應當加強智慧養老體系建設,建立全省統一的智慧養老服務平台,提供簡便快捷的養老服務。
第四章 法律責任
第五十四條網路運營者違反本條例第二十三條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、防止信息擴散、保存有關記錄的,由縣級以上網信部門或者有關部門根據管理許可權責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第五十五條網路運營者不履行本條例第二十六條規定的數據安全保護義務的,由縣級以上網信、公安等有關部門根據管理許可權責令改正,給予警告,可以並處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;拒不改正或者造成大量數據泄露等嚴重後果的,處五十萬元以上二百萬元以下罰款,並可以責令暫停相關業務、停業整頓、吊銷相關業務許可證,對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。
第五十六條違反本條例第二十八條、第三十條規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第五十七條縣級以上人民政府及其有關部門有下列行為之一的,由上一級人民政府或者主管部門責令改正;情節嚴重的,對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按規定履行公共數據共享開放職責的;
(二)未及時落實約談整改要求的;
(三)未履行網路安全保護義務,發生網路安全事件的。
第五十八條縣級以上網信部門和其他有關部門工作人員玩忽職守、濫用職權、徇私舞弊的,依法給予處分;構成犯罪的,依法追究刑事責任。
第五章 附 則
第五十九條本條例自2022年1月1日起施行。2004年7月30日湖南省第十屆人民代表大會常務委員會第十次會議通過、2012年5月31日湖南省第十一屆人民代表大會常務委員會第二十九次會議修訂的《湖南省信息化條例》同時廢止。
內容解讀
《條例》是我國第一部同時規範網路安全和信息化工作的省級地方性法規,將為湖南省解決網路安全問題、推動信息化發展提供有力法制保障,對於推進湖南省治理體系和治理能力現代化、建設數字新湖南具有重要意義。
《條例》結合湖南省實際,針對緊急狀態下的數據使用、數據處理活動中應當注意的個人信息保護問題,進行了制度設計。
實施數據處理活動的單位和個人應當落實數據安全保護責任,不得實施竊取、泄露或者篡改、非法出售等四類數據活動禁止行為。《條例》規定,為應對緊急狀態或者重大突發事件,需要收集、交換、共享個人數據的,由突發事件處置部門按照有關法律法規處理,不得用於與應對緊急狀態或者重大突發事件無關的目的。
同時,《條例》對網路詐欺、發布不良虛假信息等出重拳。《條例》明確,縣級以上網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,防止信息擴散,保存有關記錄。
網路運營者不得利用算法推薦服務傳播法律、行政法規禁止的信息,不得設定誘導用戶沉迷或者高額消費等違背公序良俗的算法模型。網際網路公眾賬號信息服務平台和賬號生產運營者進行網路詐欺或者發布不良虛假信息的,構成違反治安管理行為的,將依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
