河南省網(wǎng)絡(luò)安全條例
河南省網(wǎng)絡(luò)安全條例
(2022年11月26日河南省第十三屆人民代表大會常務(wù)委員會第三十六次會議通過)
第一章 總則
第一條 為了保障網(wǎng)絡(luò)安全,維護(hù)國家安全和社會公共利益,保護(hù)自然人、法人和非法人組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會高質(zhì)量發(fā)展,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等有關(guān)法律、行政法規(guī),結(jié)合本省實際,制定本條例。
第二條 本省行政區(qū)域內(nèi)網(wǎng)絡(luò)安全的建設(shè)、保障、監(jiān)管,以及網(wǎng)絡(luò)使用、網(wǎng)絡(luò)數(shù)據(jù)處理等活動,適用本條例。
涉密網(wǎng)絡(luò)及其數(shù)據(jù)的安全保護(hù),按照國家法律、行政法規(guī)的規(guī)定執(zhí)行。
第三條 網(wǎng)絡(luò)安全工作應(yīng)當(dāng)貫徹總體國家安全觀,堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循統(tǒng)籌規(guī)劃、綜合治理、科學(xué)發(fā)展、確保安全的原則。
第四條 縣級以上人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全納入國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃,加大對網(wǎng)絡(luò)安全建設(shè)維護(hù)的投入,建立健全網(wǎng)絡(luò)安全機(jī)構(gòu),加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法隊伍建設(shè),完善網(wǎng)絡(luò)安全工作綜合協(xié)調(diào)機(jī)制,解決網(wǎng)絡(luò)安全重大問題,提升網(wǎng)絡(luò)安全保障能力。
第五條 縣級以上網(wǎng)信部門是網(wǎng)絡(luò)安全工作的主管部門,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
縣級以上工業(yè)和信息化、公安、保密管理、密碼管理部門和國家安全機(jī)關(guān)、省電信管理機(jī)構(gòu)等,應(yīng)當(dāng)在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。
第六條 網(wǎng)絡(luò)相關(guān)行業(yè)組織應(yīng)當(dāng)按照章程,加強(qiáng)行業(yè)自律,指導(dǎo)會員落實國家網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全保護(hù),促進(jìn)行業(yè)健康發(fā)展。
第七條 網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)數(shù)據(jù)處理者和個人信息處理者應(yīng)當(dāng)遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實守信,履行網(wǎng)絡(luò)安全保護(hù)義務(wù),承擔(dān)社會責(zé)任,接受政府和社會監(jiān)督。
第八條 任何個人或者組織使用網(wǎng)絡(luò)不得違反法律、法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)危害國家安全和社會公共利益,不得利用網(wǎng)絡(luò)擾亂經(jīng)濟(jì)秩序和社會秩序,不得利用網(wǎng)絡(luò)侵害他人合法權(quán)益。
任何個人或者組織對危害網(wǎng)絡(luò)安全的行為,有權(quán)投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)及時處理。
第九條 國家機(jī)關(guān)、人民團(tuán)體、企業(yè)事業(yè)單位、新聞媒體應(yīng)當(dāng)以社會主義核心價值觀為導(dǎo)向,倡導(dǎo)健康文明的網(wǎng)絡(luò)行為,引導(dǎo)全社會依法辦網(wǎng)、文明上網(wǎng)、安全用網(wǎng),提高網(wǎng)絡(luò)安全防范意識,營造共同維護(hù)網(wǎng)絡(luò)安全的良好環(huán)境。
第十條 縣級以上人民政府應(yīng)當(dāng)對在網(wǎng)絡(luò)安全工作中做出突出貢獻(xiàn)的個人和組織,按照有關(guān)規(guī)定給予表彰和獎勵。
第二章 網(wǎng)絡(luò)安全建設(shè)
第十一條 縣級以上網(wǎng)信部門應(yīng)當(dāng)會同有關(guān)部門,根據(jù)上級網(wǎng)絡(luò)安全規(guī)劃以及本行政區(qū)域國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃,編制網(wǎng)絡(luò)安全規(guī)劃,報同級網(wǎng)絡(luò)安全和信息化委員會同意后實施,并報上一級網(wǎng)信部門備案。
第十二條 省人民政府標(biāo)準(zhǔn)化部門和省網(wǎng)信、行政審批政務(wù)信息管理等部門應(yīng)當(dāng)根據(jù)各自職責(zé),組織網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的宣傳、推廣和應(yīng)用。
鼓勵高等院校、科研機(jī)構(gòu)、企業(yè)、行業(yè)組織等參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定工作。
第十三條 縣級以上人民政府應(yīng)當(dāng)安排網(wǎng)絡(luò)安全專項資金,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目。
省人民政府設(shè)立的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展基金,應(yīng)當(dāng)支持網(wǎng)絡(luò)安全建設(shè)運(yùn)營。
鼓勵金融機(jī)構(gòu)支持網(wǎng)絡(luò)安全技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。
第十四條 省人民政府及有關(guān)部門應(yīng)當(dāng)支持省實驗室和省級以上工程技術(shù)研究中心、技術(shù)創(chuàng)新中心、重點(diǎn)實驗室等,開展網(wǎng)絡(luò)安全技術(shù)研究,加強(qiáng)網(wǎng)絡(luò)安全平臺建設(shè)。
鼓勵和支持高等院校、科研機(jī)構(gòu)、企業(yè)參與網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目和網(wǎng)絡(luò)安全平臺建設(shè)。
第十五條 省人民政府應(yīng)當(dāng)支持網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,重點(diǎn)支持安全芯片設(shè)計制造、網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)安全自主防御等關(guān)鍵技術(shù)攻關(guān);推動網(wǎng)絡(luò)安全技術(shù)產(chǎn)品升級,支持新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
省人民政府及有關(guān)部門應(yīng)當(dāng)支持網(wǎng)絡(luò)安全相關(guān)企業(yè)、高等院校、科研機(jī)構(gòu)協(xié)同開展關(guān)鍵技術(shù)攻關(guān),引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚,推動網(wǎng)絡(luò)安全技術(shù)應(yīng)用與網(wǎng)絡(luò)安全產(chǎn)業(yè)融合發(fā)展。
第十六條 省人民政府及有關(guān)部門應(yīng)當(dāng)指導(dǎo)支持高等院校、職業(yè)學(xué)校開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)、課程,建設(shè)國家一流網(wǎng)絡(luò)安全學(xué)院;鼓勵高等院校、科研機(jī)構(gòu)與企業(yè)共建網(wǎng)絡(luò)安全實訓(xùn)基地,加強(qiáng)人才交流。
縣級以上人民政府及有關(guān)部門應(yīng)當(dāng)將網(wǎng)絡(luò)安全高層次、高技能以及緊缺人才納入人才體系,在住房、職稱評定以及配偶就業(yè)、子女入學(xué)等方面提供支持。
第十七條 縣級以上人民政府及有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育活動,指導(dǎo)支持教育機(jī)構(gòu)、大眾傳媒、行業(yè)組織、專業(yè)機(jī)構(gòu)等做好網(wǎng)絡(luò)安全宣傳工作,提高全社會網(wǎng)絡(luò)安全意識和防護(hù)能力。
國家機(jī)關(guān)、人民團(tuán)體、企業(yè)事業(yè)單位應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全培訓(xùn)制度。鼓勵社會力量、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全培訓(xùn)。
縣級以上人民政府教育部門、學(xué)校應(yīng)當(dāng)加強(qiáng)青少年網(wǎng)絡(luò)安全教育,推進(jìn)網(wǎng)絡(luò)安全知識技能進(jìn)校園、進(jìn)課堂,增強(qiáng)青少年網(wǎng)絡(luò)安全意識。
第十八條 省、設(shè)區(qū)的市人民政府應(yīng)當(dāng)推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)。
鼓勵支持符合條件的企業(yè)、機(jī)構(gòu)依法開展網(wǎng)絡(luò)安全規(guī)劃咨詢、安全集成、安全認(rèn)證、產(chǎn)品檢測、風(fēng)險評估、應(yīng)急響應(yīng)、容災(zāi)備份等網(wǎng)絡(luò)安全服務(wù)。
第三章 網(wǎng)絡(luò)安全保障
第十九條 縣級以上網(wǎng)信、公安等有關(guān)部門應(yīng)當(dāng)指導(dǎo)督促網(wǎng)絡(luò)運(yùn)營者落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級保護(hù)、數(shù)據(jù)安全保護(hù)、個人信息保護(hù)、密碼應(yīng)用安全性評估、云計算服務(wù)安全評估、網(wǎng)絡(luò)信息安全投訴舉報等制度,落實相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
第二十條 本省對國家關(guān)鍵信息基礎(chǔ)設(shè)施按照有關(guān)法律、行政法規(guī),予以重點(diǎn)保護(hù)。
縣級以上人民政府應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,對本行政區(qū)域內(nèi)未列入國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息系統(tǒng)加強(qiáng)保護(hù)。重要信息系統(tǒng)的范圍和識別指南由省網(wǎng)信部門會同公安等部門制定。省人民政府行業(yè)主管部門負(fù)責(zé)制定本行業(yè)、本領(lǐng)域的重要信息系統(tǒng)認(rèn)定規(guī)則,根據(jù)認(rèn)定規(guī)則識別本行業(yè)、本領(lǐng)域的重要信息系統(tǒng),通知網(wǎng)絡(luò)運(yùn)營者,并向省網(wǎng)信、公安部門報送識別結(jié)果。
第二十一條 網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門建立重要信息系統(tǒng)網(wǎng)絡(luò)安全信息共享機(jī)制,會同行業(yè)主管部門檢查、檢測重要信息系統(tǒng)安全風(fēng)險,對重要信息系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)等,提供技術(shù)支持和指導(dǎo)。
行業(yè)主管部門負(fù)責(zé)指導(dǎo)和監(jiān)督本行業(yè)、本領(lǐng)域重要信息系統(tǒng)安全保護(hù)工作,建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警機(jī)制和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織開展網(wǎng)絡(luò)安全檢查監(jiān)測、應(yīng)急演練。
第二十二條 重要信息系統(tǒng)建設(shè)應(yīng)當(dāng)確保具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能;網(wǎng)絡(luò)安全技術(shù)措施應(yīng)當(dāng)與重要信息系統(tǒng)同步規(guī)劃、同步設(shè)計、同步建設(shè)、同步驗收、同步使用,確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全。
第二十三條 重要信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):
(一)建立健全網(wǎng)絡(luò)安全管理制度,明確安全管理負(fù)責(zé)人;
(二)對重要信息系統(tǒng)設(shè)計、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實施安全管理;
(三)對重要信息系統(tǒng)和數(shù)據(jù)庫采取容災(zāi)備份和加密等措施;
(四)編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期開展應(yīng)急演練;
(五)法律、法規(guī)規(guī)定的其他義務(wù)。重要信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)履行網(wǎng)絡(luò)安全保護(hù)主體責(zé)任。運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂協(xié)議,明確提供者的技術(shù)支持、網(wǎng)絡(luò)安全運(yùn)行維護(hù)和安全保密責(zé)任,并對其履行監(jiān)督責(zé)任。
第二十四條 省人民政府有關(guān)部門應(yīng)當(dāng)根據(jù)國家數(shù)據(jù)分類分級保護(hù)制度要求,對本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)實行分類分級管理,確定本行業(yè)、本領(lǐng)域重要數(shù)據(jù)具體目錄,對列入目錄的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。
省人民政府行業(yè)主管部門確定的重要數(shù)據(jù)具體目錄應(yīng)當(dāng)報省網(wǎng)信部門備案。省網(wǎng)信部門應(yīng)當(dāng)及時和公安、國家安全等有關(guān)部門共享備案信息。
第二十五條 網(wǎng)絡(luò)數(shù)據(jù)處理者開展網(wǎng)絡(luò)數(shù)據(jù)處理活動應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):
(一)制定管理制度和操作規(guī)程,合理確定網(wǎng)絡(luò)數(shù)據(jù)處理的操作權(quán)限;
(二)采取安全技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)數(shù)據(jù)安全以及網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)、存儲環(huán)境等安全;
(三)加強(qiáng)風(fēng)險監(jiān)測,發(fā)現(xiàn)存在網(wǎng)絡(luò)數(shù)據(jù)安全缺陷、漏洞時,應(yīng)當(dāng)立即采取補(bǔ)救措施;
(四)發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全事件時,應(yīng)當(dāng)立即采取處置措施,及時告知利害關(guān)系人,并按照規(guī)定向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告;
(五)法律、法規(guī)規(guī)定的其他義務(wù)。
第二十六條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對用戶發(fā)布信息內(nèi)容的管理,建立健全用戶注冊、信息發(fā)布審核機(jī)制,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ瑧?yīng)當(dāng)立即停止傳輸,采取消除等處置措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向?qū)俚鼐W(wǎng)信、公安等有關(guān)部門報告。
網(wǎng)絡(luò)運(yùn)營者應(yīng)用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù),應(yīng)當(dāng)履行算法安全主體責(zé)任,不得利用算法推薦服務(wù)傳播法律、行政法規(guī)禁止的信息,不得設(shè)置違反法律、行政法規(guī)或者違背公序良俗、公平競爭的算法模型。
第二十七條 提供平臺服務(wù)的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立保障數(shù)據(jù)安全的平臺規(guī)則和隱私保護(hù)制度,不得損害公平競爭,不得侵害用戶合法權(quán)益。
第二十八條 任何個人或者組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),在網(wǎng)絡(luò)上發(fā)布信息應(yīng)當(dāng)遵守法律法規(guī)、社會公德和公序良俗,不得利用網(wǎng)絡(luò)制作、發(fā)布、傳播法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/span>
第二十九條 利用網(wǎng)絡(luò)收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信等原則,明示收集、使用信息的目的、方式和范圍等事項,履行告知義務(wù),并取得本人或者監(jiān)護(hù)人同意;法律、行政法規(guī)另有規(guī)定的除外。
處理的個人信息應(yīng)當(dāng)為履行法定職責(zé)或者提供服務(wù)、產(chǎn)品所必需,不得過度收集個人信息;不得因個人不同意提供非必需的個人信息,拒絕提供服務(wù)或者產(chǎn)品。
第三十條 利用網(wǎng)絡(luò)處理個人信息應(yīng)當(dāng)采取下列措施,確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定:
(一)制定管理制度和操作規(guī)程;
(二)對個人信息實行分類管理;
(三)采取相應(yīng)的加密、去標(biāo)識化、匿名化等安全技術(shù)措施;
(四)發(fā)生個人信息泄露、篡改、丟失的,應(yīng)當(dāng)立即采取補(bǔ)救措施,通知當(dāng)事人,并向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告;
(五)法律、行政法規(guī)規(guī)定的其他措施。
第三十一條 任何個人或者組織不得非法侵入、干擾、攻擊、破壞網(wǎng)絡(luò),不得實施竊取、泄露、篡改以及非法獲取、公開、交易網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的行為。
第四章 網(wǎng)絡(luò)安全監(jiān)管
第三十二條 縣級以上網(wǎng)信部門和有關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全工作。
第三十三條 縣級以上網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全保障體系建設(shè)、網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置工作;統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)和個人信息安全保護(hù)工作;依法組織開展網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全的監(jiān)督管理和執(zhí)法工作。
縣級以上網(wǎng)信部門根據(jù)需要,可以會同有關(guān)部門開展網(wǎng)絡(luò)安全聯(lián)合執(zhí)法、案件督辦等工作。
第三十四條 縣級以上人民政府工業(yè)和信息化部門負(fù)責(zé)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全的監(jiān)督管理工作。
無線電管理機(jī)構(gòu)負(fù)責(zé)無線電干擾查處相關(guān)工作。
第三十五條 縣級以上人民政府公安部門負(fù)責(zé)指導(dǎo)、監(jiān)督、檢查網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重要信息系統(tǒng)保護(hù)工作;依法查處涉及網(wǎng)絡(luò)安全的違法犯罪行為。
第三十六條 保密管理部門負(fù)責(zé)指導(dǎo)監(jiān)督機(jī)關(guān)、單位網(wǎng)絡(luò)保密工作;負(fù)責(zé)對涉密網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購保密設(shè)備、產(chǎn)品和服務(wù)的保密監(jiān)管;負(fù)責(zé)涉密信息系統(tǒng)的測評審查和風(fēng)險評估等安全保密工作;負(fù)責(zé)對各類網(wǎng)絡(luò)進(jìn)行保密監(jiān)測預(yù)警和保密檢查;負(fù)責(zé)各類網(wǎng)絡(luò)失泄密案件的查處及危害評估和密級鑒定。
第三十七條 密碼管理部門會同有關(guān)部門查處網(wǎng)絡(luò)信息系統(tǒng)密碼失泄密事件和違法違規(guī)研制、使用密碼行為;負(fù)責(zé)全省涉密網(wǎng)絡(luò)密碼規(guī)劃管理;負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)密碼應(yīng)用推進(jìn)和監(jiān)督管理;負(fù)責(zé)管理全省商用密碼應(yīng)用安全性評估工作;會同有關(guān)部門建立密碼安全監(jiān)測預(yù)警、風(fēng)險評估、信息通報、重大事項會商和分級響應(yīng)等協(xié)作機(jī)制。
第三十八條 省、設(shè)區(qū)的市國家安全機(jī)關(guān)負(fù)責(zé)開展網(wǎng)絡(luò)反間諜安全防范指導(dǎo)、檢查及反間諜技術(shù)防范檢查檢測、處置等相關(guān)工作。
第三十九條 省電信管理機(jī)構(gòu)負(fù)責(zé)指導(dǎo)督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)落實網(wǎng)絡(luò)與信息安全管理責(zé)任,依據(jù)職責(zé)權(quán)限組織開展電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督檢查、監(jiān)測預(yù)警、風(fēng)險評估、威脅治理、信息通報、應(yīng)急管理與處置等工作。
第四十條 縣級以上行業(yè)主管部門指導(dǎo)監(jiān)督本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全保障工作,負(fù)責(zé)本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保護(hù),承擔(dān)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管職責(zé),依法定期開展網(wǎng)絡(luò)安全檢查,開展網(wǎng)絡(luò)安全隱患排查,處置網(wǎng)絡(luò)安全事件,并及時將情況通報同級網(wǎng)信部門。
第四十一條 各級國家機(jī)關(guān)應(yīng)當(dāng)按照屬地管理和誰主管誰負(fù)責(zé)的原則,落實網(wǎng)絡(luò)安全工作責(zé)任制,建立健全網(wǎng)絡(luò)安全工作體系,提升網(wǎng)絡(luò)安全保障能力,確保關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)絡(luò)運(yùn)行、網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全可控。
第四十二條 網(wǎng)信、公安、國家安全及有關(guān)主管部門依法履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)時,網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)數(shù)據(jù)處理者、個人信息處理者應(yīng)當(dāng)予以配合。
第四十三條 縣級以上網(wǎng)信部門應(yīng)當(dāng)按照網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度要求,統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。
行業(yè)主管部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,與同級網(wǎng)信部門共享本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全信息。
第四十四條 省、設(shè)區(qū)的市網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作,建立健全跨區(qū)域、跨部門、跨行業(yè)的聯(lián)動處置機(jī)制。公安、電信管理等部門在職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件處置工作。能源、電信、交通等行業(yè)應(yīng)當(dāng)為網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供重點(diǎn)保障和支持。
第四十五條 縣級以上網(wǎng)信部門發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生網(wǎng)絡(luò)安全事件的,可以依法約談相關(guān)網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)數(shù)據(jù)處理者、個人信息處理者的法定代表人或者主要負(fù)責(zé)人。被約談?wù)邞?yīng)當(dāng)按照有關(guān)要求及時消除網(wǎng)絡(luò)安全風(fēng)險、妥善處置網(wǎng)絡(luò)安全事件,及時處置法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/span>
第四十六條 省、設(shè)區(qū)的市網(wǎng)信部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全投訴、舉報制度,建立投訴舉報平臺,公開投訴舉報電話,接受社會各界對危害網(wǎng)絡(luò)安全行為的投訴舉報。對屬于本部門職權(quán)范圍內(nèi)的,應(yīng)當(dāng)在三十日內(nèi)辦結(jié)并答復(fù);情況復(fù)雜的,經(jīng)單位負(fù)責(zé)人同意可以延長三十日。對不屬于本部門職權(quán)范圍內(nèi)的投訴舉報,應(yīng)當(dāng)在三日內(nèi)轉(zhuǎn)有關(guān)部門辦理。有關(guān)部門應(yīng)當(dāng)在上述時間內(nèi)辦結(jié)并答復(fù)投訴人、舉報人,并向網(wǎng)信部門反饋辦理結(jié)果。
網(wǎng)信部門及其他有關(guān)部門應(yīng)當(dāng)為投訴人、舉報人保密,保護(hù)投訴人、舉報人的合法權(quán)益。
第四十七條 省、設(shè)區(qū)的市人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全工作納入高質(zhì)量發(fā)展綜合績效考核體系,建立績效考核指標(biāo),對下級人民政府進(jìn)行網(wǎng)絡(luò)安全工作考核。
第五章 法律責(zé)任
第四十八條 違反本條例規(guī)定的行為,法律、行政法規(guī)已有法律責(zé)任規(guī)定的,從其規(guī)定。
第四十九條 違反本條例第二十三條第一款規(guī)定,重要信息系統(tǒng)運(yùn)營者未履行安全保護(hù)義務(wù)的,由縣級以上網(wǎng)信、公安部門根據(jù)管理權(quán)限責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處五萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上五萬元以下罰款。
第五十條 違反本條例第二十九條第一款規(guī)定,利用網(wǎng)絡(luò)收集、使用個人信息未依法履行告知義務(wù),未依法取得本人或者監(jiān)護(hù)人同意的,由縣級以上網(wǎng)信部門責(zé)令改正,給予警告,沒收違法所得,對違法收集、使用個人信息的應(yīng)用程序,責(zé)令暫停提供服務(wù);拒不改正的,責(zé)令終止提供服務(wù),并處十萬元以上一百萬元以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
有前款規(guī)定的違法行為,情節(jié)嚴(yán)重或者造成嚴(yán)重后果的,由省網(wǎng)信部門責(zé)令改正,沒收違法所得,并處一百萬元以上五千萬元以下或者上一年度營業(yè)額百分之五以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款,并可以禁止其在五年內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。
第五十一條 違反本條例第三十條第一項至三項規(guī)定的,由縣級以上網(wǎng)信部門責(zé)令改正;拒不改正的,處一萬元以上五萬元以下罰款。
違反本條例第三十條第四項規(guī)定,發(fā)生個人信息泄露、篡改、丟失事件,未立即采取補(bǔ)救措施的,由縣級以上網(wǎng)信部門責(zé)令改正,并處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上五萬元以下罰款;情節(jié)嚴(yán)重或者造成嚴(yán)重后果的,按照本條例第五十條第二款規(guī)定執(zhí)行。未通知當(dāng)事人并向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告的,由縣級以上網(wǎng)信部門責(zé)令改正;拒不改正的,處一萬元以上五萬元以下罰款。
第五十二條 國家機(jī)關(guān)及其工作人員有下列情形之一的,由其上級機(jī)關(guān)或者網(wǎng)信部門責(zé)令改正;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,按照管理權(quán)限依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任:
(一)未按照要求受理投訴舉報或者反饋辦理結(jié)果的;
(二)未履行網(wǎng)絡(luò)安全保護(hù)義務(wù),發(fā)生較大以上網(wǎng)絡(luò)安全事件的;
(三)收集與履行法定職責(zé)無關(guān)的個人信息的;
(四)將履行工作職責(zé)中獲取的信息用于其他不當(dāng)用途的。
第六章 附則
第五十三條 本條例自2023年6月1日起施行。
(來源:河南日報客戶端)