《安徽省信息化促进条例》关于信息安全等级保护测评的相关要求及处罚方式
条例发布单位:安徽省人民代表大会常务委员会
条例性质:地方性法规
发布时间:2016年9月30日安徽省第十二届人民代表大会常务委员会第三十三次会议通过,自2016年12月1日起施行。
适用范围:县级以上人民政府
信息安全保障部分
第四十七条 县级以上人民政府应当加强信息安全保障体系建设和管理,提高信息网络与政务信息系统的安全风险防御和信息安全事件处理能力。
第四十八条 县级以上人民政府信息化管理部门应当会同有关部门和机构,加强信息安全协调管理,建立健全信息安全等级保护、安全预警、风险评估、应急指挥、安全通报和责任认定制度。
第四十九条 信息网络与信息系统的所属单位、运行维护单位,应当建立信息安全管理制度,加强信息安全教育,确定信息安全管理人员,保障信息网络与信息系统安全运行。
第五十条 基础网络和重要信息系统的运营、使用单位,应当按照国家技术规范和标准,定期进行安全检测和风险评估,并根据评估结果,采取相应等级的安全保护措施。
第五十一条 信息网络和信息系统的所属单位、运行维护单位,应当根据国家有关规定,确定本单位信息网络和信息系统的安全等级,进行相应的信息安全系统建设,并报公安机关备案。
第五十二条 基础网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,并定期组织演练。
第五十三条 信息安全系统必须采用依法认证的信息安全产品,并与信息网络和信息系统同时设计、同时施工、同时投入使用。
第五十四条 任何单位和个人不得利用信息基础设施和信息网络实施危害国家安全、公共安全的行为,实施造谣、诽谤、诈骗、敲诈勒索、非法经营等行为。
信息网络和信息系统的运营、使用单位应当建立和完善信息发送、存储、传播管理制度,发现违法信息,应当立即停止传输,采取技术措施予以清除并报告有关部门。
县级以上人民政府信息化主管部门、广播电影电视等有关部门、公安机关和通信管理机构,应当建立和完善对违法信息的监管机制,接受社会公众的投诉举报并及时查处。
第五十五条 向社会提供公共服务的单位以及其他掌握公众信息的单位,应当采取措施,防止信息的丢失、泄露、损毁和篡改。
任何单位和个人不得非法获取、披露、出售所采集的信息或者以其他非法方式将获取的信息提供给他人。
第五十六条 县级以上人民政府有关部门应当组织对公共服务机构的公共信息服务情况进行监督检查,并将有关情况向社会公布,保障信息网络和信息系统正常运行。
法律责任
第五十七条 违反本条例第十二条第二款规定,新建建筑物内的公众通信网、广播电视网、互联网等信息管线、配线设施以及建设项目用地范围内通信管道,未纳入建设项目设计文件,或者未与建设项目同时施工的,由住房和城乡建设部门责令改正。
第五十八条 违反本条例第十五条第二款规定,将信息工程发包给不具备相应资质的单位的,由县级以上人民政府信息化主管部门责令改正,并对直接负责的主管人员和其他责任人员依法给予处分;对不具有国家规定的资质承揽信息工程设计、施工、监理的,由县级以上人民政府信息化主管部门责令改正,没收违法所得,并处违法所得一倍以上二倍以下罚款。
第五十九条 违反本条例第十六条第一款规定,信息工程未经验收或者验收不合格投入使用的,由县级以上人民政府信息化主管部门责令限期改正,给予警告,处合同标的价款百分之二以上百分之四以下罚款;信息工程使用财政性资金的,并对直接负责的主管人员和其他责任人员依法给予处分。
第六十条 违反本条例第五十一条规定,未按要求进行安全保护等级备案的,由公安机关责令限期改正,并给予警告;逾期不改正的,由有关部门对直接负责主管人员和其他直接责任人员依法给予处分。
第六十一条 违反本条例第五十五条第二款规定,非法获取、披露、出售或者以其他非法方式向他人提供所获取信息的,由公安机关责令停止违法行为,没收违法所得;对单位处十万元以上五十万元以下的罚款,对个人处一万元以上五万元以下的罚款;构成犯罪的,依法追究刑事责任。
第六十二条 县级以上人民政府信息化主管部门和其他有关部门及其工作人员,在信息化工作中有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)使用财政性资金建设的信息工程竣工验收,建设单位邀请信息化主管部门参加,信息化主管部门未参加的;
(二)未履行信息资源的采集、维护、更新、管理职责的;
(三)未建立信息安全等级保护、安全预警、风险评估制度的;
(四)对社会公众的投诉举报未及时查处的;
(五)其他玩忽职守、滥用职权、徇私舞弊的行为。
