央广网长沙12月3日(记者 欧峰)据湖南人大网音讯,湖南省第十三届人民代表大会常务委员会第二十七次会议2021年12月3日经过《湖南省网络安全和信息化法令》。法令自2022年1月1日起实施。
(2021年12月3日湖南省第十三届人民代表大会常务委员会第二十七次会议经过)
第一条为了保证网络安全,促进信息化展开,进步数字化水平,推动经济社会高质量展开,依据有关法令、行政法规,结合本省实践,拟定本法令。
第三条网络安全和信息化作业应当遵从整体国家安全观,遵从统筹规划、立异引领、敞开同享、保证安全的准则。
第四条省网络安全和信息化议事和谐组织担任研讨拟定本省网络安全和信息化展开战略、微观规划和严重方针,统筹和谐本省网络安全和信息化严重事项和重要作业,推动本省网络安全和信息化法治建造。
第五条县级以上担任网络安全和信息化作业的部分(以下简称网信部分)担任本行政区域网络安全和信息化统筹和谐、催促执行和相关监督办理作业。
县级以上人民政府工业和信息化、展开变革、科技、公安、财务、政务等部分和国家安全机关、省通讯办理组织依照各自责任做好网络安全和信息化相关作业。
第六条县级以上人民政府应当将网络安全和信息化展开归入国民经济和社会展开规划,组织网络安全和信息化专项资金,引导和支撑社会资金出资网络安全和信息化建造。
鼓舞企业、科研组织、高等院校、职业组织和个人参加网络安全一起办理与信息化展开作业。
第七条县级以上网信部分应当依据上一级网络安全和信息化展开规划以及本行政区域国民经济和社会展开规划,编制本行政区域网络安全和信息化展开规划,经本级人民政府赞同后发布实施,并报上一级网信部分存案。
县级以上人民政府有关部分应当依据实践需求,编制本系统、本部分的网络安全和信息化专项规划,并与本行政区域网络安全和信息化展开规划相衔接。
第八条编制网络安全和信息化展开规划、专项规划,应当组织专家论证,广泛征求意见,坚持安全可控、合理前瞻、科学布局、绿色集约、敞开同享的准则,避免重复建造和资源糟蹋。
第九条省人民政府标准化部分应当会同有关部分拟定完善本省网络安全和信息化当地标准并监督实施。
鼓舞有关单位参加拟定修订网络安全和信息化国际标准、国家标准、职业标准、当地标准,自主拟定高于国家强制性标准的集体标准、企业标准。
省人民政府及其有关部分应当支撑高等院校建造核算机科学与技能、网络空间安全、集成电路科学与工程等学科,建造要点网络安全和信息化研讨基地,支撑建造国家一流网络安全学院和网信人才培养基地,加强高等院校与实务部分的人才沟通。
省人民政府人力资源和社会保证部分应当会同有关部分,树立健全网信人才职称点评准则和职称评聘准则。
第十一条县级以上人民政府应当组织有关部分、教育组织、大众传媒、村(居)民委员会展开网络安全和信息化宣扬活动,进步全社会网络安全意识和信息技能运用才能。
县级以上人民政府及其有关部分应当将网络安全教育和信息化内容归入国家作业人员训练和普法查核,遍及中小学信息技能教育,展开信息技能职业教育。
第十二条县级以上人民政府应当将网络安全和信息化作业归入经济社会展开查核系统,树立绩效评价方针,对本行政区域各部分和下级人民政府进行网络安全和信息化作业查核。
第十三条县级以上人民政府及其有关部分应当依照谁主管谁担任、属地办理准则,执行网络安全责任制,树立健全网络安全保证系统,进步网络安全维护才能,完成网络、要害信息根底设备、重要信息系统和数据的安全可控。
第十四条县级以上网信、工业和信息化、公安、保密、暗码办理等部分和国家安全机关、省通讯办理组织依照有关法令、行政法规的规则,在各自责任规模内担任网络安全、数据安全、个人信息维护和相关监督办理作业。
第十五条省人民政府对本省行政区域内未列入要害信息根底设备的重要信息系统,在网络安全等级维护准则的根底上,实施要点维护。
第十六条重要信息系统的职业主管或许监督办理部分辅导和监督本职业、本范畴的重要信息系统运转安全维护作业,担任编制和组织实施本职业、本范畴重要信息系统安全规划,树立健全网络安全监测预警和网络安全事情应急预案,定时组织展开网络安全查看监测、应急演练,对重要信息系统进行辨认并向省网信部分、公安机关报送辨认效果。
(一)清晰专门安全办理组织和安全办理担任人,并对该担任人和要害岗位的人员进行安全布景查看;
第十八条重要信息系统运营者应当收购安全可信的网络硬件、软件产品和服务,并与网络产品和服务供应者签定安全保密协议,清晰供应者的技能支撑和安全保密责任与责任。
第十九条省和设区的市、自治州网信部分应当统筹和谐有关部分对重要信息系统的安全维护采纳下列办法:
(一)树立网络安全信息同享机制,促进有关部分、运营者以及网络安全服务组织等之间的网络安全信息同享;
(二)对重要信息系统安全危险进行查看检测,提出改善办法,必要时能够托付网络安全服务组织对网络存在的安全危险进行检测评价;
第二十条县级以上网信部分应当树立本行政区域网络安全监测预警和信息通报准则,统筹和谐有关部分定时展开网络安全查看,加强网络安全信息搜集、剖析和通报作业,和谐有关部分树立健全危险评价和网络安全应急作业机制,拟定网络安全事情应急预案,组织网络安全应急演练。
第二十一条发生网络安全事情或许接到预警信息后,有关单位应当当即发动应急预案,及时处置、消除隐患。发生较大以上网络安全事情,有关单位应当及时向同级网信、公安部分陈述。
省和设区的市、自治州网信部分会同有关部分对发生的较大以上网络安全事情展开查询。
动力、电信、交通等职业应当为网络安全事情应急处置与网络功用康复供应电力供应、网络通讯、交通运输等方面的要点保证和支撑。
第二十二条县级以上网信部分和有关部分依法实施网络信息安全监督办理责任,发现法令、行政法规制止发布或许传输的信息的,应当要求网络运营者中止传输,采纳消除等处置办法,避免信息分散,保存有关记载。
第二十三条网络运营者应当加强对其用户发布的信息的办理,发现法令、行政法规制止发布或许传输的信息的,应当当即中止传输该信息,采纳消除等处置办法,避免信息分散,保存有关记载,并向网信、公安、通讯等有关部分陈述。
第二十四条网络运营者运用算法引荐技能供应互联网信息服务,应当执行算法安全主体责任,树立健全用户注册、信息发布审阅、算法机制机理审阅、安全评价监测等办理准则,不得运用算法引荐服务传达法令、行政法规制止的信息,不得设置诱导用户沉浸或许高额消费等违背公序良俗的算法模型。
第二十五条省人民政府有关部分应当依照国家数据分类分级维护要求拟定数据分类分级攻略,对本部分以及相关职业、范畴的数据进行分类分级办理。
省人民政府有关部分应当依照国家有关要求和标准,组织拟定本部分以及相关职业、范畴重要数据目录,对列入目录的数据进行要点维护。
本法令所称重要数据,是指一旦遭到篡改、损坏、走漏或许不合法获取、不合法运用,或许损害国家安全、公共利益的数据。
第二十六条网络运营者展开数据处理活动应当依照网络安全等级维护准则的要求,实施下列数据安全维护责任:
(一)树立健全全流程数据安全办理准则,组织展开数据安全教育训练,采纳相应的技能办法和其他必要办法,保证数据安全;
(二)加强危险监测,发现数据安全缺点、缝隙等危险时,应当当即采纳补救办法;发生数据安全事情时,应当当即采纳处置办法,依照规则及时奉告用户并向网信、公安等有关部分陈述;
第二十七条展开重要数据处理的网络运营者应当清晰数据安全担任人和办理组织,拟定实施数据安全维护计划和数据安全事情应急预案,自行或许托付数据安全服务组织每年展开一次数据安全危险评价,并向网信、公安等有关部分报送危险评价陈述。
第二十八条实施数据搜集、存储、加工、运用、供应、买卖、揭露等活动,有关单位和个人应当执行数据安全维护责任,采纳必要办法保证数据安全,不得实施以下行为:
因数据开发运用需求,在合法搜集个人数据后应当进行去标识化处理,并保证无法辨认到特定个人。可是,依法需求信息溯源的在外。
第二十九条为应对紧急状态或许严重突发事情,需求搜集、沟通、同享个人数据的,由突发事情处置部分依照有关法令法规处理,不得用于与应对紧急状态或许严重突发事情无关的意图。
第三十条互联网大众账号信息服务渠道应当实施信息内容和大众账号办理主体责任,配备与事务规划相适应的办理人员和技能才能,清晰内容安全担任人岗位,树立健全并严厉执行账号注册、信息内容安全、应急处置等办理准则。
互联网大众账号出产运营者应当实施信息内容出产和大众账号运营办理主体责任,树立健全全过程信息内容安全审阅机制,维护网络传达次序。
第三十一条县级以上网信部分依法对互联网用户大众账号信息服务进行监督办理,统辖规模包含大众账号信息服务渠道的工商登记地、主运营地,以及大众账号出产运营者的账号注册地、账号实践运营地坐落本行政区域的一切信息服务供应者。
互联网用户大众账号出产运营者的账号注册地、账号实践运营地不一致的,依照相关规则处理。
第三十二条县级以上网信部分统筹和谐有关部分完善个人信息维护投诉、告发作业机制,承受、处理与个人信息维护有关的投诉、告发,展开个人信息维护宣扬教育,辅导、监督个人信息处理者展开个人信息维护作业,组织对运用程序等个人信息维护状况进行测评,查询、处理违法个人信息处理活动,支撑有关组织展开个人信息维护评价、认证服务。
第三十三条县级以上网信部分以及有关部分在实施网络安全和信息化监督办理责任中,发现网络或许数据处理活动存在较大安全危险或许或许发生安全事情的,能够依照法定的权限和程序对有关单位和个人进行约谈,指出存在的问题,提出整改要求。被约谈的单位和个人应当及时整改。
第三十四条县级以上人民政府及其有关部分应当推动新一代移动通讯网建造、光纤网优化布局和互联网晋级,推动物联网、工业互联网、卫星互联网等新根底设备建造,推动出产日子、城乡办理、应急预警等范畴的场景运用。
省人民政府及其有关部分应当统筹建造卫星导航定位基准服务系统和配套根底设备,供应卫星导航定位基准信息公共服务。
第三十五条省人民政府应当加强大型云渠道、大数据中心等算力根底设备的统筹规划和优化布局,促进超级核算中心算力资源运用,避免重复建造和资源糟蹋。
县级以上人民政府及其有关部分、省通讯办理组织应当推动智能核算中心、数据中心等算力根底设备建造。
第三十六条县级以上人民政府及其有关部分应当协同推动人工智能、云核算、区块链等新技能根底设备建造,支撑要害核心技能打破,推动新技能及其产品、服务和解决计划的广泛运用。
第三十七条省和设区的市、自治州人民政府应当清晰本行政区域办理公共数据的责任部分。县级以上人民政府有关部分依据责任分工担任相关公共数据办理作业。
本法令所称公共数据,是指国家机关、事业单位和其他依法办理公共事务的组织以及供应教育、卫生健康、社会福利、供水、供电、供气、环境维护、公共交通等公共服务的组织(以下总称公共办理和服务组织)在依法实施责任或许供应公共服务过程中获取、发生、处理的数据。
第三十八条省人民政府公共数据办理部分担任树立健全本省一致的公共数据资源目录,拟定公共数据资源目录编制标准和公共数据同享、敞开的具体办法。
省和设区的市、自治州人民政府公共数据办理部分应当组织公共办理和服务组织,依照编制标准编制公共数据资源目录、处理各类公共数据,清晰公共数据来历部分和办理责任。
第三十九条省和设区的市、自治州人民政府公共数据办理部分应当树立和完善本行政区域的公共数据同享沟通渠道和敞开渠道,促进公共数据同享和开发运用。
公共数据应当依照规则在公共办理和服务组织之间完成同享或许协同运用。经过同享取得的公共数据,应当用于实施本单位责任,不得用于其他意图。
公共办理和服务组织应当依照需求导向、分类分级、一致标准、安全可控、方便高效的准则同享和敞开公共数据。鼓舞运用公共数据从事科学技能研讨、咨询服务、产品开发等活动。
公共数据搜集单位对所搜集数据的真实性、精确性、完整性担任。公共数据办理部分发现公共数据不精确、不完整或许不同搜集单位供应的数据不一致的,能够要求搜集单位期限核实、更正。搜集单位应当在要求的期限内核实、更正。
(一)触及商业秘密、个人隐私,或许法令法规规则不得敞开的公共数据,列入非敞开类;
(二)对数据安全和处理才能要求较高、时效性较强或许需求继续获取的公共数据,列入有条件敞开类;
非敞开类公共数据依法进行脱密、脱敏处理或许相关权利人赞同敞开的,能够列入无条件敞开类或许有条件敞开类。
第四十一条县级以上人民政府应当清晰本行政区域信息技能推行运用的方针和要点范畴,推动信息技能与经济社会各范畴深度交融。
省人民政府科技、工业和信息化、农业村庄等部分应当在有关专项资金中组织必定份额用于引导和扶持相关范畴信息技能的推行运用。
第四十二条县级以上人民政府应当拟定和完善促进信息工业展开的方针,优化信息技能与信息工业展开环境,支撑新一代信息技能工业基地和园区建造,促进区域信息工业集群和工业链展开,培养工业新生态。
鼓舞树立产学研用协作机制,联合研讨、开发、推行信息技能产品和服务,推动立异效果的工业化。
第四十三条县级以上人民政府及其有关部分应当结合本地区实践,推动新一代移动通讯、信息技能运用立异、集成电路、移动互联网、区块链、数字文明构思等工业展开。
省人民政府工业和信息化部分应当会同有关部分编制和更新本省信息工业展开目录,定时发布信息工业要害技能和产品攻略。
第四十四条省网信部分应当会同有关部分引导和支撑企业、科研组织、高等院校等环绕网络安全和信息化要点范畴展开联合攻关,打破要害核心技能,加强知识产权布局,进步信息工业链、供应链的安全性和自主性。
省人民政府科技部分应当会同有关部分,编制和更新本省网络安全和信息化范畴要害核心技能目录,组织要害核心技能研制资金。
第四十五条省人民政府及其有关部分应当推动国家和省实验室、要点实验室、技能立异中心、制作业立异中心、工程研讨中心等科技立异渠道、文明构思渠道、公共技能服务渠道和大科学设备建造,支撑企业、科研组织、高等院校参加建造有关渠道和设备,支撑建造面向细分范畴的立异渠道。
第四十六条信息工业范畴社会组织应当加强职业服务,依法展开信息沟通、企业协作、工业研讨、人才训练、咨询评价等活动。
第四十七条县级以上人民政府及其工业和信息化部分应当推动制作业数字化转型,针对先进制作业要点职业和范畴,推动智能制作单元、智能出产线、智能车间、智能工厂建造,支撑企业在研制规划、出产制作、运营办理、营销服务等环节加强数字化改造、网络化协同、智能化晋级。
县级以上人民政府及其有关部分应当推动工业互联网的运用,下降中小企业运用工业互联网本钱,培养众创规划、网络众包、特性化定制、服务型制作等新模式。
第四十八条县级以上人民政府及其农业村庄、工业和信息化、商务等部分应当推动新一代信息技能与种植业、林业、畜牧业和渔业等深度交融,加强数字村庄建造,推动村庄仓储、物流、冷链设备的数字化建造,促进大数据、物联网、人工智能、区块链在农业出产、加工、运营中的运用。
支撑大宗粮食和战略性经济作物出产过程运用智能农机配备,促进信息化与农机配备、作业出产、办理服务深度交融,进步农机配备信息搜集、智能决议计划和精准作业才能,保证粮食安全和重要农产品有用供应。
第四十九条县级以上人民政府及其文明和旅行、商场监督办理等部分应当推动文明、旅行、餐饮、文娱、家政等日子性服务业和数字技能深度交融,整合运用线上线下资源,展开体验式消费、特性需求定制服务等新业态。
推动现代金融、快递物流、查验检测、法令服务、商务咨询、人力资源等出产性服务业数字化转型,支撑职业界数字技能运用场景的开发和立异。
第五十条县级以上人民政府及其商务、工业和信息化、农业村庄等部分应当引导和支撑电子商务渠道、电子商务服务系统展开,推动工业电子商务遍及运用,展开农业电子商务,培养交际电子商务、直播电子商务等新业态新模式。
省人民政府及其有关部分应当加强跨境数字交易沟通协作,促进跨境电商归纳试验区、数字服务出口基地建造,依托我国(湖南)自由交易试验区建造数据跨境通道,依法展开数据跨境活动安全评价。
第五十一条县级以上人民政府及其有关部分应当深化数字化变革,推动数字技能与政府履职全面深度交融,推动政务服务全流程“一网通办”,完成数据同享和事务协同,推动政府数字化转型。
省人民政府应当统筹全省政务网络根底设备建造,推动建造全省一致的政务根底网络,进步政务网络承载才能,统筹规划全省一致的政务云渠道和政务大数据中心。
第五十二条县级以上人民政府及其有关部分应当加强才智城市建造,依托省和设区的市、自治州公共数据渠道,促进新一代信息技能在城市交通、生态环境维护、应急办理等范畴的归纳运用,经过数据资源整合同享,完成城市运转态势监测、公共资源配置、微观决议计划、一致指挥调度和事情分拨处置数字化,进步城市办理水平。
第五十三条县级以上人民政府及其有关部分、残疾人联合会应当推动新一代信息技能在教育、医疗、养老、抚幼、助残等范畴的运用,为学生、患者、老年人、残疾人等供应适用的数字化、智能化产品和服务,促进根本公共服务均等化、便当化。
教育部分应当加强教育范畴数字根底设备和数字学校建造,加强数字教育资源开发与运用。
卫生健康、医疗保证等部分和医疗组织应当加强才智医疗健康系统建造,促进和标准互联网医疗职业展开,实施医疗确诊、查验、查看和医治信息同享,拓宽医疗保证数字化渠道便民运用。
民政、卫生健康等部分应当加强才智养老系统建造,树立全省一致的才智养老服务渠道,供应简洁方便的养老服务。
第五十四条网络运营者违背本法令第二十三条规则,对法令、行政法规制止发布或许传输的信息未中止传输、采纳消除等处置办法、避免信息分散、保存有关记载的,由县级以上网信部分或许有关部分依据办理权限责令改正,给予正告,没收违法所得;拒不改正或许情节严重的,处十万元以上五十万元以下罚款,并能够责令暂停相关事务、停业整顿、封闭网站、撤消相关事务许可证,对直接担任的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十五条网络运营者不实施本法令第二十六条规则的数据安全维护责任的,由县级以上网信、公安等有关部分依据办理权限责令改正,给予正告,能够并处五万元以上五十万元以下罚款,对直接担任的主管人员和其他直接责任人员能够处一万元以上十万元以下罚款;拒不改正或许形成很多数据走漏等严重后果的,处五十万元以上二百万元以下罚款,并能够责令暂停相关事务、停业整顿、撤消相关事务许可证,对直接担任的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
第五十六条违背本法令第二十八条、第三十条规则,构成违背治安办理行为的,依法给予治安办理处置;构成犯罪的,依法追究刑事责任。
第五十七条县级以上人民政府及其有关部分有下列行为之一的,由上一级人民政府或许主管部分责令改正;情节严重的,对直接担任的主管人员和其他直接责任人员依法给予处置:
第五十八条县级以上网信部分和其他有关部分作业人员玩忽职守、滥用职权、徇私舞弊的,依法给予处置;构成犯罪的,依法追究刑事责任。
第五十九条 本法令自2022年1月1日起实施。2004年7月30日湖南省第十届人民代表大会常务委员会第十次会议经过、2012年5月31日湖南省第十一届人民代表大会常务委员会第二十九次会议修订的《湖南省信息化法令》一起废止。
