前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络信息安全自评估报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
第一条为了促进信息化建设,规范信息化管理,全面提升信息化水平,加快经济发展和社会进步,根据有关法律、法规,结合本省实际,制定本条例。
第二条本省行政区域内的信息资源开发利用、信息技术推广应用、信息产业发展以及信息安全保障和相关管理等活动,适用本条例。
第三条信息化建设应当遵循统筹规划、资源共享、面向市场、立足创新、深化应用、注重效益和安全可靠的原则。
第四条县级以上人民政府应当加强信息化工作的领导,将信息化纳入国民经济和社会发展规划,信息化专项资金列入同级财政预算,培养和引进信息化人才,普及信息化知识和技能。
第五条县级以上人民政府信息化主管部门负责本行政区域内信息化的统筹、协调、指导和监督管理工作。
其他有关部门在各自职责范围内负责信息化的相关管理工作。
第六条鼓励公民、法人和其他组织投资信息化建设。
公民、法人和其他组织从事信息资源开发利用、信息技术推广应用、信息安全保障等与信息化有关的生产经营和服务活动,其合法权益受法律保护。
第七条县级以上人民政府对在信息化工作中取得显著成绩的单位和个人,应当给予表彰和奖励。
第二章信息化规划与项目建设
第八条县级以上人民政府发展改革部门应当会同信息化主管部门编制信息化发展规划,由本级人民政府批准后实施。
经批准的信息化发展规划不得擅自调整。确需调整的,应当报原批准机关批准。
第九条县级以上人民政府应当将信息化发展规划中的公共信息网络基础设施建设专项规划,纳入本级城乡建设总体规划。
新建、扩建或者改建公共信息基础设施,应当符合信息化发展规划的要求,避免重复建设。
第十条各机关、事业单位、社会团体和国有企业应当根据信息化发展规划制定具体计划,并组织实施。
第十一条财政投资为主的信息化建设项目在报有关行政主管部门批准立项前,应当由同级信息化主管部门提出审查意见。未经信息化主管部门审查的,不得立项和安排资金。
第十二条申请计算机信息系统集成一、二级企业资质和信息系统工程监理甲、乙级单位资质的,依据国家有关规定办理;申请计算机信息系统集成三、四级企业资质或者信息系统工程监理丙级单位资质的,经省人民政府信息化主管部门初审后,报国家信息产业主管部门审定。
县级以上人民政府信息化主管部门应当加强对计算机信息系统集成企业资质和信息系统工程监理单位资质的监督管理。
禁止无资质或者不具备相应资质等级的单位承揽信息化建设项目,禁止伪造、转让、出租或者买卖计算机信息系统集成企业资质证书和信息系统工程监理单位资质证书。
第十三条信息化项目建设单位应当遵守招标投标、合同管理、监理和竣工验收等制度,并接受有关主管部门的监督管理。
第十四条信息化项目建设竣工后,建设单位应当按照国家标准或者行业标准进行测试并按国家规定进行验收。未经验收或者验收不合格的项目,不得交付使用。
财政投资的信息化项目建设,在验收时应当听取信息化主管部门的意见。
第十五条财政投资为主的信息化项目,应当由县级以上人民政府信息化主管部门会同有关部门或者组织专家定期进行绩效评估。评估结果应当作为考核信息化工作的重要依据。
第三章信息产业发展与信息技术推广应用
第十六条县级以上人民政府应当采取措施,加强信息产业公共服务平台的建设和管理,对信息产业重点项目给予扶持,建立信息产业风险投资机制,鼓励自主创新,促进信息产业的发展。
第十七条省人民政府信息化主管部门应当根据国家信息产业政策、信息产业发展规划和信息产业发展导向目录,引导信息产业发展。
国家规划布局内的重点软件企业享受的有关税收优惠政策,按有关规定执行。其他开发、生产软件产品的企业经州(市)以上人民政府信息产业主管部门审核认定,并经税务机关依法批准后,享受有关税收优惠政策。
第十八条电子信息产品制造、软件开发,应当符合国家标准、行业标准或者地方标准。鼓励具备条件的企业参与信息技术和信息产品国家标准的制订。
第十九条加强电子政务工作,建立和完善统一的电子政务平台,促进信息共享和业务协同,提高工作效能和公共服务水平。
第二十条县级以上人民政府应当制定企业信息化发展指南,鼓励企业在生产、经营和管理等方面广泛应用信息技术,促进技术进步和产业升级,推进信息化和工业化融合,推进高新技术与传统工业改造结合。
县级以上人民政府及其有关部门应当在科学技术、技术改造、农业发展等专项资金中安排一定比例的资金,用于引导和扶持相关领域信息技术的推广应用,并对民族自治地方给予支持。
第二十一条县级以上人民政府应当引导社会逐步建立和完善商业信用、在线支付、物流配送和安全认证体系,促进电子商务的发展。
从事电子认证服务的机构,应当保障电子商务交易活动的安全,并接受有关部门的监督。
第二十二条从事电子交易服务的单位应当建立投诉、受理机制,对经营主体利用其网站从事的经营活动负责监督,并负有下列职责:
(一)定期核验经营主体的身份信息、经营凭证和信用程度;
(二)采取数据备份、故障恢复等措施,保障电子交易数据的安全、完整和准确;
(三)对要求保密的信息采取安全保密措施;
(四)其他保障正常经营活动的措施。
第二十三条县级以上人民政府应当加强农村信息基础设施建设和信息化培训,建立信息服务体系,加强信息技术的推广应用,加大信息服务的支持力度,推进农村信息化,为农民生产生活提供市场、科技、教育、卫生、保健等信息服务。
第二十四条县级以上人民政府应当制定具体政策和措施,扶持和引导社区信息化建设,构建社区信息平台,改善社区服务。
第二十五条文化、教育、科研、医疗卫生、劳动与社会保障、广播电视、金融保险和公共事业等社会公共服务单位,应当推广应用信息技术,提高公共服务水平。
第四章信息资源开发利用
第二十六条县级以上人民政府应当组织有关部门开发公共性、基础性的信息资源,建设信息资源交换平台,开展公益性信息服务,扶持社会力量开发信息资源,支持信用中介机构依法采集和整合企业与个人信用信息。
第二十七条省人民政府信息化主管部门会同有关部门制定和完善基础信息资源交换标准和信息服务标准,组织建设政务信息资源交换平台,促进信息资源的共享和综合利用。
信息化主管部门应当组织专业培训,对信息资源开发利用进行指导和服务。
第二十八条各机关、事业单位、社会团体和其他公共服务单位应当按照职责分工和资源共享交换制度,向本级政务信息平台及时提供有关信息;涉及公共管理、重大政策和与公民生活密切相关的政务信息,应当及时在政府公众信息网上。
公开政务信息不得危及国家安全、公共安全、经济安全和社会稳定。
第二十九条收集、提供网络信息应当保证其真实性和合法性;不得制作或者法律、法规禁止的信息;不得和使用未经信息权利人许可的商业秘密或者个人隐私等信息。
第三十条信息服务机构应当依法采集和利用信息。合法的信息受法律保护,未经信息所有者授权或者同意不得擅自修改。
第三十一条县级以上人民政府信息化主管部门和其他有关部门应当加强对信息资源开发利用的监管,保护信息资源生产者、经营者和消费者的合法权益。
第五章信息安全保障
第三十二条县级以上人民政府信息化主管部门应当会同有关部门建立信息安全保障体系。
各有关部门应当在各自职责范围内做好信息安全保障工作。存储过国家秘密信息或者商业秘密的计算机及其相关的配套设备、设施不再使用的,应当按照国家有关规定销毁。
第三十三条信息系统的运营、使用单位应当按照信息安全等级保护的管理规范和技术标准,确定本单位信息系统的安全保护等级,经其主管部门审核后报公安机关备案,并根据审核的安全保护等级进行建设和管理。
电子政务系统的安全保护等级的确定,应当征求本级人民政府信息化主管部门的意见。
涉及国家安全、国家秘密的信息系统安全等级保护,按国家有关规定办理。
第三十四条县级以上人民政府有关部门应当加强信息安全的信息共享与通报,建立信息安全预警和应急处理机制。
信息系统的运营、使用单位应当制定本单位的信息安全应急预案,并报其主管部门备案。
第三十五条县级以上人民政府及其有关部门应当督促网络与信息系统的运营和使用单位,落实信息安全责任制。
基础信息网络和重要信息系统的主管部门或者运营单位应当建立和完善信息安全监控体系,建立长效管理机制。
第三十六条省人民政府信息化主管部门应当会同有关部门,根据信息安全专项规划,加强网络与信息安全基础设施建设。
网络和信息系统的安全设施建设应当与主体工程同步设计、同步建设、同步投入使用。
网络和信息系统的安全建设应当使用依法认可、自主可控的信息安全产品,信息使用的信息安全产品应当报保密和密码管理等有关部门审查。
第三十七条网络与信息系统的运营、使用单位应当定期进行信息安全风险自评估,也可以委托具有信息安全检测资质的检测机构进行评估。评估报告应当报其主管部门备案。
关系国计民生、社会稳定的基础信息网络,重要信息系统的信息安全风险评估,应当按照国家有关规定办理。
第六章法律责任
第三十八条违反本条例第八条第二款规定,擅自调整信息化发展规划的,由上级机关责令改正;情节严重的,由上级机关或者监察机关对直接负责的主管人员和其他直接责任人员依法给予处分。
第三十九条违反本条例第十一条规定,未经信息化主管部门审查进行信息化项目建设的,由县级以上人民政府信息化主管部门责令改正;造成重大损失的,由上级机关或者监察机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第四十条违反本条例第十二条第三款规定,无资质或者不具备相应资质等级承揽信息化建设项目,或者伪造、转让、出租或者买卖计算机信息系统集成企业资质证书和信息系统工程监理单位资质证书的,由县级以上人民政府信息化主管部门责令改正,处1万元以上10万元以下罚款;构成犯罪的,依法追究刑事责任。
第四十一条违反本条例第十四条第一款规定,项目完成后未经竣工验收或者验收不合格即投入使用的,由县级以上人民政府信息化主管部门责令改正,处1万元以上10万元以下罚款;造成重大损失的,由上级机关或者监察机关对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第四十二条违反本条例第二十二条规定,从事电子交易服务的单位未建立投诉、受理机制,或者未对经营主体利用其网站从事的经营活动履行监督职责的,由县级以上人民政府信息化主管部门责令改正,给予警告;造成重大损失的,处1000元以上1万元以下罚款。
第四十三条违反本条例第二十八条规定,不及时向本级政务信息平台提供有关信息,或者不依法公开政务信息的,由上级机关或者监察机关责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十四条违反本条例其他规定,依照有关法律、法规应当给予处罚的,由相关部门依法给予处罚。
第四十五条国家机关工作人员在信息化工作中、、的,依法给予处分;构成犯罪的,依法追究刑事责任。
第七章附则
第四十六条本条例下列用语的含义:
信息化,是指充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。
信息基础设施,主要包括基础通信管线、公共信息网络、公共信息资源库和信息安全保障基础设施。其中,公共信息网络是指本行政区域内的为公众提供服务的通信、计算机、有线电视等公共信息网络。