您所在的位置: 首頁 >
新聞資訊 >
政策法規(guī) >
河南省網(wǎng)絡(luò)安全條例
河南省網(wǎng)絡(luò)安全條例
(2022年11月26日河南省第十三屆人民代表大會常務(wù)委員會第三十六次會議通過)
第一章 總則
第一條 為了保障網(wǎng)絡(luò)安全,維護國家安全和社會公共利益,保護自然人、法人和非法人組織的合法權(quán)益,促進經(jīng)濟社會高質(zhì)量發(fā)展,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等有關(guān)法律、行政法規(guī),結(jié)合本省實際,制定本條例。
第二條 本省行政區(qū)域內(nèi)網(wǎng)絡(luò)安全的建設(shè)、保障、監(jiān)管,以及網(wǎng)絡(luò)使用、網(wǎng)絡(luò)數(shù)據(jù)處理等活動,適用本條例。
涉密網(wǎng)絡(luò)及其數(shù)據(jù)的安全保護,按照國家法律、行政法規(guī)的規(guī)定執(zhí)行。
第三條 網(wǎng)絡(luò)安全工作應(yīng)當貫徹總體國家安全觀,堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循統(tǒng)籌規(guī)劃、綜合治理、科學發(fā)展、確保安全的原則。
第四條 縣級以上人民政府應(yīng)當將網(wǎng)絡(luò)安全納入國民經(jīng)濟和社會發(fā)展規(guī)劃,加大對網(wǎng)絡(luò)安全建設(shè)維護的投入,建立健全網(wǎng)絡(luò)安全機構(gòu),加強網(wǎng)絡(luò)安全執(zhí)法隊伍建設(shè),完善網(wǎng)絡(luò)安全工作綜合協(xié)調(diào)機制,解決網(wǎng)絡(luò)安全重大問題,提升網(wǎng)絡(luò)安全保障能力。
第五條 縣級以上網(wǎng)信部門是網(wǎng)絡(luò)安全工作的主管部門,負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
縣級以上工業(yè)和信息化、公安、保密管理、密碼管理部門和國家安全機關(guān)、省電信管理機構(gòu)等,應(yīng)當在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。
第六條 網(wǎng)絡(luò)相關(guān)行業(yè)組織應(yīng)當按照章程,加強行業(yè)自律,指導會員落實國家網(wǎng)絡(luò)安全制度,加強網(wǎng)絡(luò)安全保護,促進行業(yè)健康發(fā)展。
第七條 網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)數(shù)據(jù)處理者和個人信息處理者應(yīng)當遵守法律、法規(guī),尊重社會公德和倫理,遵守商業(yè)道德和職業(yè)道德,誠實守信,履行網(wǎng)絡(luò)安全保護義務(wù),承擔社會責任,接受政府和社會監(jiān)督。
第八條 任何個人或者組織使用網(wǎng)絡(luò)不得違反法律、法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)危害國家安全和社會公共利益,不得利用網(wǎng)絡(luò)擾亂經(jīng)濟秩序和社會秩序,不得利用網(wǎng)絡(luò)侵害他人合法權(quán)益。
任何個人或者組織對危害網(wǎng)絡(luò)安全的行為,有權(quán)投訴、舉報。收到投訴、舉報的部門應(yīng)當及時處理。
第九條 國家機關(guān)、人民團體、企業(yè)事業(yè)單位、新聞媒體應(yīng)當以社會主義核心價值觀為導向,倡導健康文明的網(wǎng)絡(luò)行為,引導全社會依法辦網(wǎng)、文明上網(wǎng)、安全用網(wǎng),提高網(wǎng)絡(luò)安全防范意識,營造共同維護網(wǎng)絡(luò)安全的良好環(huán)境。
第十條 縣級以上人民政府應(yīng)當對在網(wǎng)絡(luò)安全工作中做出突出貢獻的個人和組織,按照有關(guān)規(guī)定給予表彰和獎勵。
第二章 網(wǎng)絡(luò)安全建設(shè)
第十一條 縣級以上網(wǎng)信部門應(yīng)當會同有關(guān)部門,根據(jù)上級網(wǎng)絡(luò)安全規(guī)劃以及本行政區(qū)域國民經(jīng)濟和社會發(fā)展規(guī)劃,編制網(wǎng)絡(luò)安全規(guī)劃,報同級網(wǎng)絡(luò)安全和信息化委員會同意后實施,并報上一級網(wǎng)信部門備案。
第十二條 省人民政府標準化部門和省網(wǎng)信、行政審批政務(wù)信息管理等部門應(yīng)當根據(jù)各自職責,組織網(wǎng)絡(luò)安全標準的宣傳、推廣和應(yīng)用。
鼓勵高等院校、科研機構(gòu)、企業(yè)、行業(yè)組織等參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定工作。
第十三條 縣級以上人民政府應(yīng)當安排網(wǎng)絡(luò)安全專項資金,扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目。
省人民政府設(shè)立的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展基金,應(yīng)當支持網(wǎng)絡(luò)安全建設(shè)運營。
鼓勵金融機構(gòu)支持網(wǎng)絡(luò)安全技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。
第十四條 省人民政府及有關(guān)部門應(yīng)當支持省實驗室和省級以上工程技術(shù)研究中心、技術(shù)創(chuàng)新中心、重點實驗室等,開展網(wǎng)絡(luò)安全技術(shù)研究,加強網(wǎng)絡(luò)安全平臺建設(shè)。
鼓勵和支持高等院校、科研機構(gòu)、企業(yè)參與網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目和網(wǎng)絡(luò)安全平臺建設(shè)。
第十五條 省人民政府應(yīng)當支持網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,重點支持安全芯片設(shè)計制造、網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)安全自主防御等關(guān)鍵技術(shù)攻關(guān);推動網(wǎng)絡(luò)安全技術(shù)產(chǎn)品升級,支持新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
省人民政府及有關(guān)部門應(yīng)當支持網(wǎng)絡(luò)安全相關(guān)企業(yè)、高等院校、科研機構(gòu)協(xié)同開展關(guān)鍵技術(shù)攻關(guān),引導網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚,推動網(wǎng)絡(luò)安全技術(shù)應(yīng)用與網(wǎng)絡(luò)安全產(chǎn)業(yè)融合發(fā)展。
第十六條 省人民政府及有關(guān)部門應(yīng)當指導支持高等院校、職業(yè)學校開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)、課程,建設(shè)國家一流網(wǎng)絡(luò)安全學院;鼓勵高等院校、科研機構(gòu)與企業(yè)共建網(wǎng)絡(luò)安全實訓基地,加強人才交流。
縣級以上人民政府及有關(guān)部門應(yīng)當將網(wǎng)絡(luò)安全高層次、高技能以及緊缺人才納入人才體系,在住房、職稱評定以及配偶就業(yè)、子女入學等方面提供支持。
第十七條 縣級以上人民政府及有關(guān)部門應(yīng)當組織開展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育活動,指導支持教育機構(gòu)、大眾傳媒、行業(yè)組織、專業(yè)機構(gòu)等做好網(wǎng)絡(luò)安全宣傳工作,提高全社會網(wǎng)絡(luò)安全意識和防護能力。
國家機關(guān)、人民團體、企業(yè)事業(yè)單位應(yīng)當建立健全網(wǎng)絡(luò)安全培訓制度。鼓勵社會力量、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全培訓。
縣級以上人民政府教育部門、學校應(yīng)當加強青少年網(wǎng)絡(luò)安全教育,推進網(wǎng)絡(luò)安全知識技能進校園、進課堂,增強青少年網(wǎng)絡(luò)安全意識。
第十八條 省、設(shè)區(qū)的市人民政府應(yīng)當推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)。
鼓勵支持符合條件的企業(yè)、機構(gòu)依法開展網(wǎng)絡(luò)安全規(guī)劃咨詢、安全集成、安全認證、產(chǎn)品檢測、風險評估、應(yīng)急響應(yīng)、容災(zāi)備份等網(wǎng)絡(luò)安全服務(wù)。
第三章 網(wǎng)絡(luò)安全保障
第十九條 縣級以上網(wǎng)信、公安等有關(guān)部門應(yīng)當指導督促網(wǎng)絡(luò)運營者落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、網(wǎng)絡(luò)安全等級保護、數(shù)據(jù)安全保護、個人信息保護、密碼應(yīng)用安全性評估、云計算服務(wù)安全評估、網(wǎng)絡(luò)信息安全投訴舉報等制度,落實相關(guān)國家標準的強制性要求,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
第二十條 本省對國家關(guān)鍵信息基礎(chǔ)設(shè)施按照有關(guān)法律、行政法規(guī),予以重點保護。
縣級以上人民政府應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,對本行政區(qū)域內(nèi)未列入國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息系統(tǒng)加強保護。重要信息系統(tǒng)的范圍和識別指南由省網(wǎng)信部門會同公安等部門制定。省人民政府行業(yè)主管部門負責制定本行業(yè)、本領(lǐng)域的重要信息系統(tǒng)認定規(guī)則,根據(jù)認定規(guī)則識別本行業(yè)、本領(lǐng)域的重要信息系統(tǒng),通知網(wǎng)絡(luò)運營者,并向省網(wǎng)信、公安部門報送識別結(jié)果。
第二十一條 網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門建立重要信息系統(tǒng)網(wǎng)絡(luò)安全信息共享機制,會同行業(yè)主管部門檢查、檢測重要信息系統(tǒng)安全風險,對重要信息系統(tǒng)領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)等,提供技術(shù)支持和指導。
行業(yè)主管部門負責指導和監(jiān)督本行業(yè)、本領(lǐng)域重要信息系統(tǒng)安全保護工作,建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警機制和網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織開展網(wǎng)絡(luò)安全檢查監(jiān)測、應(yīng)急演練。
第二十二條 重要信息系統(tǒng)建設(shè)應(yīng)當確保具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能;網(wǎng)絡(luò)安全技術(shù)措施應(yīng)當與重要信息系統(tǒng)同步規(guī)劃、同步設(shè)計、同步建設(shè)、同步驗收、同步使用,確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全。
第二十三條 重要信息系統(tǒng)運營者應(yīng)當履行下列安全保護義務(wù):
(一)建立健全網(wǎng)絡(luò)安全管理制度,明確安全管理負責人;
(二)對重要信息系統(tǒng)設(shè)計、建設(shè)、運行、維護等服務(wù)實施安全管理;
(三)對重要信息系統(tǒng)和數(shù)據(jù)庫采取容災(zāi)備份和加密等措施;
(四)編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期開展應(yīng)急演練;
(五)法律、法規(guī)規(guī)定的其他義務(wù)。重要信息系統(tǒng)運營者應(yīng)當履行網(wǎng)絡(luò)安全保護主體責任。運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當按照規(guī)定與提供者簽訂協(xié)議,明確提供者的技術(shù)支持、網(wǎng)絡(luò)安全運行維護和安全保密責任,并對其履行監(jiān)督責任。
第二十四條 省人民政府有關(guān)部門應(yīng)當根據(jù)國家數(shù)據(jù)分類分級保護制度要求,對本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)實行分類分級管理,確定本行業(yè)、本領(lǐng)域重要數(shù)據(jù)具體目錄,對列入目錄的網(wǎng)絡(luò)數(shù)據(jù)進行重點保護。
省人民政府行業(yè)主管部門確定的重要數(shù)據(jù)具體目錄應(yīng)當報省網(wǎng)信部門備案。省網(wǎng)信部門應(yīng)當及時和公安、國家安全等有關(guān)部門共享備案信息。
第二十五條 網(wǎng)絡(luò)數(shù)據(jù)處理者開展網(wǎng)絡(luò)數(shù)據(jù)處理活動應(yīng)當履行下列安全保護義務(wù):
(一)制定管理制度和操作規(guī)程,合理確定網(wǎng)絡(luò)數(shù)據(jù)處理的操作權(quán)限;
(二)采取安全技術(shù)措施和其他必要措施保障網(wǎng)絡(luò)數(shù)據(jù)安全以及網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)、存儲環(huán)境等安全;
(三)加強風險監(jiān)測,發(fā)現(xiàn)存在網(wǎng)絡(luò)數(shù)據(jù)安全缺陷、漏洞時,應(yīng)當立即采取補救措施;
(四)發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全事件時,應(yīng)當立即采取處置措施,及時告知利害關(guān)系人,并按照規(guī)定向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告;
(五)法律、法規(guī)規(guī)定的其他義務(wù)。
第二十六條 網(wǎng)絡(luò)運營者應(yīng)當加強對用戶發(fā)布信息內(nèi)容的管理,建立健全用戶注冊、信息發(fā)布審核機制,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?,?yīng)當立即停止傳輸,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向?qū)俚鼐W(wǎng)信、公安等有關(guān)部門報告。
網(wǎng)絡(luò)運營者應(yīng)用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù),應(yīng)當履行算法安全主體責任,不得利用算法推薦服務(wù)傳播法律、行政法規(guī)禁止的信息,不得設(shè)置違反法律、行政法規(guī)或者違背公序良俗、公平競爭的算法模型。
第二十七條 提供平臺服務(wù)的網(wǎng)絡(luò)運營者應(yīng)當建立保障數(shù)據(jù)安全的平臺規(guī)則和隱私保護制度,不得損害公平競爭,不得侵害用戶合法權(quán)益。
第二十八條 任何個人或者組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責,在網(wǎng)絡(luò)上發(fā)布信息應(yīng)當遵守法律法規(guī)、社會公德和公序良俗,不得利用網(wǎng)絡(luò)制作、發(fā)布、傳播法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/span>
第二十九條 利用網(wǎng)絡(luò)收集、使用個人信息,應(yīng)當遵循合法、正當、必要和誠信等原則,明示收集、使用信息的目的、方式和范圍等事項,履行告知義務(wù),并取得本人或者監(jiān)護人同意;法律、行政法規(guī)另有規(guī)定的除外。
處理的個人信息應(yīng)當為履行法定職責或者提供服務(wù)、產(chǎn)品所必需,不得過度收集個人信息;不得因個人不同意提供非必需的個人信息,拒絕提供服務(wù)或者產(chǎn)品。
第三十條 利用網(wǎng)絡(luò)處理個人信息應(yīng)當采取下列措施,確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定:
(一)制定管理制度和操作規(guī)程;
(二)對個人信息實行分類管理;
(三)采取相應(yīng)的加密、去標識化、匿名化等安全技術(shù)措施;
(四)發(fā)生個人信息泄露、篡改、丟失的,應(yīng)當立即采取補救措施,通知當事人,并向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告;
(五)法律、行政法規(guī)規(guī)定的其他措施。
第三十一條 任何個人或者組織不得非法侵入、干擾、攻擊、破壞網(wǎng)絡(luò),不得實施竊取、泄露、篡改以及非法獲取、公開、交易網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的行為。
第四章 網(wǎng)絡(luò)安全監(jiān)管
第三十二條 縣級以上網(wǎng)信部門和有關(guān)部門依法在各自職責范圍內(nèi)負責網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全工作。
第三十三條 縣級以上網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全保障體系建設(shè)、網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置工作;統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保護、網(wǎng)絡(luò)數(shù)據(jù)和個人信息安全保護工作;依法組織開展網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全的監(jiān)督管理和執(zhí)法工作。
縣級以上網(wǎng)信部門根據(jù)需要,可以會同有關(guān)部門開展網(wǎng)絡(luò)安全聯(lián)合執(zhí)法、案件督辦等工作。
第三十四條 縣級以上人民政府工業(yè)和信息化部門負責工業(yè)領(lǐng)域網(wǎng)絡(luò)安全的監(jiān)督管理工作。
無線電管理機構(gòu)負責無線電干擾查處相關(guān)工作。
第三十五條 縣級以上人民政府公安部門負責指導、監(jiān)督、檢查網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重要信息系統(tǒng)保護工作;依法查處涉及網(wǎng)絡(luò)安全的違法犯罪行為。
第三十六條 保密管理部門負責指導監(jiān)督機關(guān)、單位網(wǎng)絡(luò)保密工作;負責對涉密網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購保密設(shè)備、產(chǎn)品和服務(wù)的保密監(jiān)管;負責涉密信息系統(tǒng)的測評審查和風險評估等安全保密工作;負責對各類網(wǎng)絡(luò)進行保密監(jiān)測預(yù)警和保密檢查;負責各類網(wǎng)絡(luò)失泄密案件的查處及危害評估和密級鑒定。
第三十七條 密碼管理部門會同有關(guān)部門查處網(wǎng)絡(luò)信息系統(tǒng)密碼失泄密事件和違法違規(guī)研制、使用密碼行為;負責全省涉密網(wǎng)絡(luò)密碼規(guī)劃管理;負責關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)密碼應(yīng)用推進和監(jiān)督管理;負責管理全省商用密碼應(yīng)用安全性評估工作;會同有關(guān)部門建立密碼安全監(jiān)測預(yù)警、風險評估、信息通報、重大事項會商和分級響應(yīng)等協(xié)作機制。
第三十八條 省、設(shè)區(qū)的市國家安全機關(guān)負責開展網(wǎng)絡(luò)反間諜安全防范指導、檢查及反間諜技術(shù)防范檢查檢測、處置等相關(guān)工作。
第三十九條 省電信管理機構(gòu)負責指導督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)落實網(wǎng)絡(luò)與信息安全管理責任,依據(jù)職責權(quán)限組織開展電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督檢查、監(jiān)測預(yù)警、風險評估、威脅治理、信息通報、應(yīng)急管理與處置等工作。
第四十條 縣級以上行業(yè)主管部門指導監(jiān)督本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全保障工作,負責本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保護,承擔本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管職責,依法定期開展網(wǎng)絡(luò)安全檢查,開展網(wǎng)絡(luò)安全隱患排查,處置網(wǎng)絡(luò)安全事件,并及時將情況通報同級網(wǎng)信部門。
第四十一條 各級國家機關(guān)應(yīng)當按照屬地管理和誰主管誰負責的原則,落實網(wǎng)絡(luò)安全工作責任制,建立健全網(wǎng)絡(luò)安全工作體系,提升網(wǎng)絡(luò)安全保障能力,確保關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)絡(luò)運行、網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全可控。
第四十二條 網(wǎng)信、公安、國家安全及有關(guān)主管部門依法履行網(wǎng)絡(luò)安全監(jiān)管職責時,網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)數(shù)據(jù)處理者、個人信息處理者應(yīng)當予以配合。
第四十三條 縣級以上網(wǎng)信部門應(yīng)當按照網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度要求,統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。
行業(yè)主管部門應(yīng)當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,與同級網(wǎng)信部門共享本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全信息。
第四十四條 省、設(shè)區(qū)的市網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作,建立健全跨區(qū)域、跨部門、跨行業(yè)的聯(lián)動處置機制。公安、電信管理等部門在職責范圍內(nèi)負責相關(guān)網(wǎng)絡(luò)安全事件處置工作。能源、電信、交通等行業(yè)應(yīng)當為網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供重點保障和支持。
第四十五條 縣級以上網(wǎng)信部門發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風險或者發(fā)生網(wǎng)絡(luò)安全事件的,可以依法約談相關(guān)網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)數(shù)據(jù)處理者、個人信息處理者的法定代表人或者主要負責人。被約談?wù)邞?yīng)當按照有關(guān)要求及時消除網(wǎng)絡(luò)安全風險、妥善處置網(wǎng)絡(luò)安全事件,及時處置法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/span>
第四十六條 省、設(shè)區(qū)的市網(wǎng)信部門應(yīng)當建立健全網(wǎng)絡(luò)安全投訴、舉報制度,建立投訴舉報平臺,公開投訴舉報電話,接受社會各界對危害網(wǎng)絡(luò)安全行為的投訴舉報。對屬于本部門職權(quán)范圍內(nèi)的,應(yīng)當在三十日內(nèi)辦結(jié)并答復(fù);情況復(fù)雜的,經(jīng)單位負責人同意可以延長三十日。對不屬于本部門職權(quán)范圍內(nèi)的投訴舉報,應(yīng)當在三日內(nèi)轉(zhuǎn)有關(guān)部門辦理。有關(guān)部門應(yīng)當在上述時間內(nèi)辦結(jié)并答復(fù)投訴人、舉報人,并向網(wǎng)信部門反饋辦理結(jié)果。
網(wǎng)信部門及其他有關(guān)部門應(yīng)當為投訴人、舉報人保密,保護投訴人、舉報人的合法權(quán)益。
第四十七條 省、設(shè)區(qū)的市人民政府應(yīng)當將網(wǎng)絡(luò)安全工作納入高質(zhì)量發(fā)展綜合績效考核體系,建立績效考核指標,對下級人民政府進行網(wǎng)絡(luò)安全工作考核。
第五章 法律責任
第四十八條 違反本條例規(guī)定的行為,法律、行政法規(guī)已有法律責任規(guī)定的,從其規(guī)定。
第四十九條 違反本條例第二十三條第一款規(guī)定,重要信息系統(tǒng)運營者未履行安全保護義務(wù)的,由縣級以上網(wǎng)信、公安部門根據(jù)管理權(quán)限責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的,處五萬元以上十萬元以下罰款,對直接負責的主管人員處一萬元以上五萬元以下罰款。
第五十條 違反本條例第二十九條第一款規(guī)定,利用網(wǎng)絡(luò)收集、使用個人信息未依法履行告知義務(wù),未依法取得本人或者監(jiān)護人同意的,由縣級以上網(wǎng)信部門責令改正,給予警告,沒收違法所得,對違法收集、使用個人信息的應(yīng)用程序,責令暫停提供服務(wù);拒不改正的,責令終止提供服務(wù),并處十萬元以上一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
有前款規(guī)定的違法行為,情節(jié)嚴重或者造成嚴重后果的,由省網(wǎng)信部門責令改正,沒收違法所得,并處一百萬元以上五千萬元以下或者上一年度營業(yè)額百分之五以下罰款;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以禁止其在五年內(nèi)擔任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。
第五十一條 違反本條例第三十條第一項至三項規(guī)定的,由縣級以上網(wǎng)信部門責令改正;拒不改正的,處一萬元以上五萬元以下罰款。
違反本條例第三十條第四項規(guī)定,發(fā)生個人信息泄露、篡改、丟失事件,未立即采取補救措施的,由縣級以上網(wǎng)信部門責令改正,并處十萬元以上一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上五萬元以下罰款;情節(jié)嚴重或者造成嚴重后果的,按照本條例第五十條第二款規(guī)定執(zhí)行。未通知當事人并向設(shè)區(qū)的市級以上行業(yè)主管部門和網(wǎng)信、公安部門報告的,由縣級以上網(wǎng)信部門責令改正;拒不改正的,處一萬元以上五萬元以下罰款。
第五十二條 國家機關(guān)及其工作人員有下列情形之一的,由其上級機關(guān)或者網(wǎng)信部門責令改正;對直接負責的主管人員和其他直接責任人員,按照管理權(quán)限依法給予處分;構(gòu)成犯罪的,依法追究刑事責任:
(一)未按照要求受理投訴舉報或者反饋辦理結(jié)果的;
(二)未履行網(wǎng)絡(luò)安全保護義務(wù),發(fā)生較大以上網(wǎng)絡(luò)安全事件的;
(三)收集與履行法定職責無關(guān)的個人信息的;
(四)將履行工作職責中獲取的信息用于其他不當用途的。
第六章 附則
第五十三條 本條例自2023年6月1日起施行。
來源:河南日報客戶端