《安徽省信息化促進(jìn)條例》關(guān)于信息安全等級保護(hù)測評的相關(guān)要求及處罰方式
條例發(fā)布單位:安徽省人民代表大會常務(wù)委員會
條例性質(zhì):地方性法規(guī)
發(fā)布時間:2016年9月30日安徽省第十二屆人民代表大會常務(wù)委員會第三十三次會議通過,自2016年12月1日起施行。
適用范圍:縣級以上人民政府
信息安全保障部分
第四十七條 縣級以上人民政府應(yīng)當(dāng)加強(qiáng)信息安全保障體系建設(shè)和管理,提高信息網(wǎng)絡(luò)與政務(wù)信息系統(tǒng)的安全風(fēng)險防御和信息安全事件處理能力。
第四十八條 縣級以上人民政府信息化管理部門應(yīng)當(dāng)會同有關(guān)部門和機(jī)構(gòu),加強(qiáng)信息安全協(xié)調(diào)管理,建立健全信息安全等級保護(hù)、安全預(yù)警、風(fēng)險評估、應(yīng)急指揮、安全通報和責(zé)任認(rèn)定制度。
第四十九條 信息網(wǎng)絡(luò)與信息系統(tǒng)的所屬單位、運(yùn)行維護(hù)單位,應(yīng)當(dāng)建立信息安全管理制度,加強(qiáng)信息安全教育,確定信息安全管理人員,保障信息網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行。
第五十條 基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營、使用單位,應(yīng)當(dāng)按照國家技術(shù)規(guī)范和標(biāo)準(zhǔn),定期進(jìn)行安全檢測和風(fēng)險評估,并根據(jù)評估結(jié)果,采取相應(yīng)等級的安全保護(hù)措施。
第五十一條 信息網(wǎng)絡(luò)和信息系統(tǒng)的所屬單位、運(yùn)行維護(hù)單位,應(yīng)當(dāng)根據(jù)國家有關(guān)規(guī)定,確定本單位信息網(wǎng)絡(luò)和信息系統(tǒng)的安全等級,進(jìn)行相應(yīng)的信息安全系統(tǒng)建設(shè),并報公安機(jī)關(guān)備案。
第五十二條 基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的所屬單位或者運(yùn)行維護(hù)單位應(yīng)當(dāng)制定信息安全事件應(yīng)急預(yù)案,并定期組織演練。
第五十三條 信息安全系統(tǒng)必須采用依法認(rèn)證的信息安全產(chǎn)品,并與信息網(wǎng)絡(luò)和信息系統(tǒng)同時設(shè)計、同時施工、同時投入使用。
第五十四條 任何單位和個人不得利用信息基礎(chǔ)設(shè)施和信息網(wǎng)絡(luò)實施危害國家安全、公共安全的行為,實施造謠、誹謗、詐騙、敲詐勒索、非法經(jīng)營等行為。
信息網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)建立和完善信息發(fā)送、存儲、傳播管理制度,發(fā)現(xiàn)違法信息,應(yīng)當(dāng)立即停止傳輸,采取技術(shù)措施予以清除并報告有關(guān)部門。
縣級以上人民政府信息化主管部門、廣播電影電視等有關(guān)部門、公安機(jī)關(guān)和通信管理機(jī)構(gòu),應(yīng)當(dāng)建立和完善對違法信息的監(jiān)管機(jī)制,接受社會公眾的投訴舉報并及時查處。
第五十五條 向社會提供公共服務(wù)的單位以及其他掌握公眾信息的單位,應(yīng)當(dāng)采取措施,防止信息的丟失、泄露、損毀和篡改。
任何單位和個人不得非法獲取、披露、出售所采集的信息或者以其他非法方式將獲取的信息提供給他人。
第五十六條 縣級以上人民政府有關(guān)部門應(yīng)當(dāng)組織對公共服務(wù)機(jī)構(gòu)的公共信息服務(wù)情況進(jìn)行監(jiān)督檢查,并將有關(guān)情況向社會公布,保障信息網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。
法律責(zé)任
第五十七條 違反本條例第十二條第二款規(guī)定,新建建筑物內(nèi)的公眾通信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息管線、配線設(shè)施以及建設(shè)項目用地范圍內(nèi)通信管道,未納入建設(shè)項目設(shè)計文件,或者未與建設(shè)項目同時施工的,由住房和城鄉(xiāng)建設(shè)部門責(zé)令改正。
第五十八條 違反本條例第十五條第二款規(guī)定,將信息工程發(fā)包給不具備相應(yīng)資質(zhì)的單位的,由縣級以上人民政府信息化主管部門責(zé)令改正,并對直接負(fù)責(zé)的主管人員和其他責(zé)任人員依法給予處分;對不具有國家規(guī)定的資質(zhì)承攬信息工程設(shè)計、施工、監(jiān)理的,由縣級以上人民政府信息化主管部門責(zé)令改正,沒收違法所得,并處違法所得一倍以上二倍以下罰款。
第五十九條 違反本條例第十六條第一款規(guī)定,信息工程未經(jīng)驗收或者驗收不合格投入使用的,由縣級以上人民政府信息化主管部門責(zé)令限期改正,給予警告,處合同標(biāo)的價款百分之二以上百分之四以下罰款;信息工程使用財政性資金的,并對直接負(fù)責(zé)的主管人員和其他責(zé)任人員依法給予處分。
第六十條 違反本條例第五十一條規(guī)定,未按要求進(jìn)行安全保護(hù)等級備案的,由公安機(jī)關(guān)責(zé)令限期改正,并給予警告;逾期不改正的,由有關(guān)部門對直接負(fù)責(zé)主管人員和其他直接責(zé)任人員依法給予處分。
第六十一條 違反本條例第五十五條第二款規(guī)定,非法獲取、披露、出售或者以其他非法方式向他人提供所獲取信息的,由公安機(jī)關(guān)責(zé)令停止違法行為,沒收違法所得;對單位處十萬元以上五十萬元以下的罰款,對個人處一萬元以上五萬元以下的罰款;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第六十二條 縣級以上人民政府信息化主管部門和其他有關(guān)部門及其工作人員,在信息化工作中有下列行為之一的,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任:
(一)使用財政性資金建設(shè)的信息工程竣工驗收,建設(shè)單位邀請信息化主管部門參加,信息化主管部門未參加的;
(二)未履行信息資源的采集、維護(hù)、更新、管理職責(zé)的;
(三)未建立信息安全等級保護(hù)、安全預(yù)警、風(fēng)險評估制度的;
(四)對社會公眾的投訴舉報未及時查處的;
(五)其他玩忽職守、濫用職權(quán)、徇私舞弊的行為。