(2011年3月30日在吉林省第十一届人民代表大会
常务委员会第二十四次会议通过)
第一章 总 则
第一条 为了加快信息化建设,规范信息化管理,转变经济发展方式,促进经济和社会发展,根据有关法律、法规的规定,结合本省实际,制定本条例。
第二条 本省行政区域内的信息化规划与信息化工程建设、信息资源开发利用、信息产业发展、信息技术推广应用、信息安全保障以及相关活动,适用本条例。
第三条 信息化建设应当遵循统筹规划、资源共享、实用高效、安全可靠的原则。
第四条 县级以上人民政府应当将信息化建设纳入国民经济和社会发展规划,制定信息化发展政策和措施,安排信息化专项资金,加强信息化人才的培养、引进,开展信息化知识宣传、普及和教育,推动信息技术创新、开发和应用,以信息化促进工业化、城镇化和农业现代化的发展。
第五条 县级以上人民政府信息化主管部门负责本行政区域内信息化建设的规划、指导、协调和监督管理。
县级以上人民政府发展改革、财政、公安、国家安全、科技、城乡规划和建设等有关部门及国家保密工作部门应当按照各自职责共同做好信息化建设的相关工作。
第六条 县级以上人民政府应当鼓励和支持公民、法人及其他组织从事与信息化建设相关的科学研究、生产经营和服务等活动。
县级以上人民政府应当对在信息化工作中做出突出贡献的单位和个人给予表彰和奖励。
第二章 信息化发展规划与工程建设
第七条 本条例所称信息化工程,是指信息网络建设、信息应用系统建设、信息资源开发、信息技术应用、信息安全工程建设、信息基础设施建设等工程的总称。
第八条 县级以上人民政府信息化主管部门应当会同有关部门,依照本行政区域经济和社会发展规划和上一级信息化发展规划,组织编制本行政区域信息化发展规划,报本级人民政府批准后实施,并报上一级信息化主管部门备案。
其他有关部门应当根据本行政区域信息化发展规划,编制本系统、本部门的信息化发展专项规划,报本级人民政府信息化主管部门备案。
信息化发展规划确需变更和调整的,应当按照原程序重新报请批准、备案。
县级以上人民政府信息化主管部门应当将信息化发展规划及其执行情况向社会公布。
第九条 编制信息化发展规划,应当统筹协调,避免重复建设,使信息化建设规模、水平同经济和社会发展相适应,并与相关规划相衔接。
第十条 县级以上人民政府信息化主管部门应当会同通信、广播电视、城乡规划等部门,根据信息化发展规划,编制本行政区域通信网、广播电视网、计算机网等公共信息基础设施建设规划并纳入城乡规划。
公共信息基础设施建设,应当符合信息化发展规划要求,与相关基础设施互联互通。
城镇新设各种线(缆)应当建设共享的地下线(缆)管道。已经架设在空中的,逐步移入地下线(缆)管道。
第十一条 使用财政性资金建设的信息化工程项目,投资主管部门在审批或者核准前,应当会同同级信息化主管部门组织专家对信息化工程项目的规划布 局、技术标准、网络与信息安全、信息资源共享以及其他相关内容进行评审。信息化主管部门应当根据信息化有关规划、技术标准和信息安全管理要求,提出审查意 见。符合规定的方可按照建设项目程序办理相关手续。
使用非财政性资金建设的重大公共基础性信息化工程和信息安全工程,建设单位应当在依法办理建设相关手续后,报当地信息化主管部门备案。
第十二条 信息化工程项目建设单位应当遵守国家关于招标投标、合同管理、计算机信息系统集成、监理和竣工验收等有关规定,并接受相关主管部门的监督管理。
从事计算机信息系统集成和监理的单位,应当按照国家规定取得相应的资质,并在其资质等级范围内开展业务。
第十三条 信息化工程项目的施工和监理单位,应当采用招标的方式确定。同一信息化工程项目的施工和监理,不能由相互有隶属关系或者其他利害关系的单位承担。
第十四条 信息化工程项目竣工后,建设单位应当按照国家标准或者行业标准进行测试并按国家规定进行验收。未经验收或者验收不合格的项目,不得投入使用。
第十五条 县级以上人民政府及其有关部门在信息化工程建设时,使用财政性资金的,在同等条件下应当优先采购具有国内自主知识产权的电子信息产品及软件产品。
鼓励其他单位在进行信息化工程建设时,在同等条件下优先采购具有国内自主知识产权的电子信息产品及软件产品。
第十六条 县级以上人民政府信息化主管部门应当会同发展改革、城乡规划、财政、审计部门,对信息化发展规划和使用财政性资金建设的信息化工程项目落实情况以及资金使用情况进行监督检查。
第三章 信息产业发展
第十七条 省人民政府信息化主管部门应当会同有关部门,根据信息化发展需要,定期发布信息产业发展导向目录,引导和促进信息产业发展。
第十八条 县级以上人民政府应当逐步建立和完善信息产业投资机制,培育和发展信息技术转让和知识产权交易市场,鼓励境内外企业、其他经济组织和个人投资信息产业。
第十九条 县级以上人民政府应当鼓励和引导企业增加信息技术开发投入,对具有国内自主知识产权的信息技术和信息产品给予重点扶持。
第二十条 县级以上人民政府及其有关部门应当支持通信、广播电视、应用软件、系统集成和网络服务等信息服务业的发展,引导信息服务业拓宽服务领域,优化信息服务业结构。
第二十一条 设计、制造电子信息产品,应当采用资源利用率高、易回收处理、有利于环保的材料、技术和工艺,严格控制电子信息产品中有毒、有害物质或者元素的使用。省人民政府信息化主管部门应当会同有关部门,对废弃电子信息产品回收处理进行监管。
第二十二条 从事电子信息产品制造、软件开发和信息服务的企业,应当按照国家标准、行业标准或者地方标准,保障产品和服务质量。鼓励企业采用国际标准或者国外先进标准。
从事软件和集成电路设计、开发、生产的企业,经有关主管部门依照国家、省相关规定认定后,享受有关优惠政策。
第四章 信息技术推广应用
第二十三条 省人民政府信息化主管部门应当组织编制信息技术推广应用指南,确定推广应用目标和重点领域,建立和完善推广应用体系,组织实施重点推广应用项目。
省人民政府信息化主管部门应当定期向社会公布具有国内自主知识产权的电子信息产品及软件产品目录。
第二十四条 县级以上人民政府及其信息化主管部门应当支持数字城市建设,积极推进电信网、广播电视网、互联网在业务、网络和终端等层面的融合,促进信息技术在城市管理和公共服务领域的应用,提高城市管理和服务水平。
县级以上人民政府应当加强电子政务规划、组织建设和指导,使用统一的电子政务网络和政府门户网站,组织开展信息资源整合,建立健全政务信息交换机制,促进各个业务系统互联互通和资源共享。
除国家规定专用网络外,不得新建政务专用网络,已经建成的,应当按照规划和标准进行调整,接入全省统一的电子政务网络。
第二十五条 县级以上人民政府信息化主管部门应当加强农村公共信息服务平台建设,加强涉农信息资源整合利用,为农村生产、生活提供信息服务。
第二十六条 科技、教育、文化、医疗卫生、广播电视、新闻出版、社会保障、金融保险和公用事业等社会公共服务单位,应当加强信息技术的推广应用,提高社会公共服务水平和质量。
第二十七条 县级以上人民政府应当扶持和引导社区信息化建设,构建社区信息平台,改善社区服务。
第二十八条 县级以上人民政府应当采取措施加快信息化与工业化的融合,鼓励和引导企业在生产、经营、管理等方面推广应用信息技术,改造和提升传统产业,淘汰落后生产技术,降低消耗,减少污染物排放,促进技术进步和产业升级。
第二十九条 省人民政府信息化主管部门应当引导社会逐步建立和完善商业信用、网上支付、物流配送和安全认证体系,促进电子商务发展。
第三十条 省人民政府信息化主管部门应当制定中小企业的信息化发展指南,扶持信息技术应用公共服务平台建设。
第三十一条 县级以上人民政府应当鼓励高等院校、信息技术专业协会、学会和其他具有信息技术推广应用服务能力的单位和个人,依法开展信息技术推广应用服务活动。
第五章 信息资源开发利用
第三十二条 省人民政府信息化主管部门应当会同有关部门,制定和完善全省信息资源开发标准和目录体系,引导信息资源的合理开发利用。
第三十三条 县级以上人民政府应当组织有关部门开发公共性、基础性信息资源,建设信息资源交换平台,完善各级政府门户网站,依法公开政府信息,办理行政管理和公共服务事项,提高行政效能。
第三十四条 国家机关和社会公共服务单位应当建立业务信息资源库及应用系统,编制本单位信息公开指南和信息公开目录,确定信息公开的具体名称、内容,保障公开信息及时、准确。
第三十五条 下列信息,除法律、法规另有规定外,有关单位应当在该信息发生或者变更后二十个工作日内在政务公众信息网上发布,供单位和个人无偿查询:
(一)地方性法规、规章和其他规范性文件;
(二)国家机关的机构设置、职能、职责和办事程序;
(三)行政许可的事项、依据、条件、数量、程序、期限、实施主体以及申请行政许可需要提交的全部材料目录和办理情况;
(四)收费项目、标准和依据;
(五)依照法律、法规应当公开的其他政务信息。
第三十六条 信息资源开发利用应当保护知识产权、商业秘密和个人隐私。从事信息服务经营活动的单位和个人收集、提供的网络信息应当保证其真实性和合法性。
第三十七条 县级以上人民政府信息化主管部门和其他有关部门应当加强信息资源开发利用的监管,保护信息资源生产者、经营者和消费者的合法权益。
第三十八条 公民、法人和其他组织有权向开发利用其信息的单位和个人了解相关情况,有权要求修改或者清除不实的信息。
第三十九条 省人民政府信息化主管部门应当加强非金融类集成电路卡应用的管理,实行多领域、跨地域的一卡多用和信息资源共享,提高社会公共服务水平。
第六章 信息安全保障
第四十条 县级以上人民政府应当加强对信息安全保障工作的领导,建立信息安全应急处理协调机制,提高信息系统的安全防御能力和信息安全突发事件的处理能力。
第四十一条 县级以上人民政府信息化主管部门应当会同有关部门编制信息网络与信息安全应急预案。基础信息网络和重要信息系统的主管部门和运营使用单位,应当按照国家和省有关规定编制网络和信息安全突发事件应急处置预案。
发生信息网络与信息安全突发事件时,事发单位应当立即启动应急预案,采取措施,防止事件扩大,按照规定向本级人民政府或者有关部门报告;县级以上人民政府及有关部门应当按照应急预案规定,开展应急处置。对信息网络和信息安全事故情况,不得隐瞒不报、谎报或者拖延不报。
第四十二条 省人民政府信息化主管部门应当会同有关部门,统筹规划信息系统灾难备份建设,建立信息安全应急救援和服务体系,为发生信息安全事件的单位提供应急救援服务。
信息网络和信息系统的运营使用单位或者主管部门,应当建立信息安全保障工作责任制,增强信息网络和信息系统的抗毁能力、灾难恢复能力。
第四十三条 省人民政府信息化主管部门应当会同信息安全有关管理部门定期对基础网络和重要信息系统进行安全检查,查找隐患,保障信息网络和信息系统正常运行。
第四十四条 省人民政府信息化主管部门应当会同有关部门建立以身份认证、授权管理、责任认定等为主要内容的网络信任体系,在电子政务、电子商务、公共服务等领域推广使用电子签名,鼓励单位和个人数字认证证书在互联网上的应用。
从事第三方电子认证服务的机构,应当按照《中华人民共和国电子签名法》取得国家电子认证服务行政许可,并接受省信息化主管部门和省国家密码管理部门的监督管理。
第四十五条 按照国家和省有关规定,实行信息系统安全等级保护和风险评估制度。
信息网络和信息系统运营使用单位,应当按照国家信息安全等级保护管理规范和技术标准,经其主管部门审核同意后,确定本单位的安全保护等级,并按照信息安全保护等级的有关规定报公安机关备案。
基础网络和重要信息系统运营使用单位应当按照国家规定,定期对信息系统安全等状况开展风险评估,采取措施保障信息系统安全。
第四十六条 信息网络和信息系统的安全系统必须采用依法认证认可的信息安全产品,并与信息网络和信息系统工程同时规划、同时设计、同时施工、同时投入使用。
涉及国家秘密的信息网络和信息系统应当按照国家有关规定做好保密工作。
第四十七条 信息网络和信息系统的主管部门及运营使用单位,应当建立和完善信息安全监控系统,加强对信息内容的安全监管,防止有害、违法信息的传播。
第四十八条 任何单位和个人不得制作、传播计算机病毒,危害信息网络与信息系统安全;不得利用信息网络与信息系统,危害国家安全,泄露国家秘密,扰乱公共秩序,损害公民、法人和其他组织的合法权益,以及发布、传播有害、违法信息等。
第七章 法律责任
第四十九条 违反本条例第十二条第二款规定,未取得相应资质从事计算机信息系统集成和监理业务的,由县级以上人民政府信息化主管部门责令停止违法行为,没收违法所得,并处以工程项目总额的百分之五以上百分之十以下的罚款。
第五十条 违反本条例第三十四条、第三十五条规定,未按规定提供信息资源、信息共享和信息公开服务的,由有关部门责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予行政处分。
第五十一条 违反本条例第四十一条规定,未按要求落实网络与信息安全突发事件应急处置预案,或者对信息网络和信息安全事故情况隐瞒不报、谎报或者拖延不报的,由县级以上信息化主管部门予以警告,并由有关部门对直接负责的主管人员和其他直接责任人员依法给予行政处分。
第五十二条 违反本条例第四十五条规定,未按要求进行安全保护等级备案的,由公安部门责令限期改正,并给予警告;逾期不改正的,由有关部门对直接负责主管人员和其他直接责任人员依法给予行政处分。
第五十三条 违反本条例第四十八条规定,利用信息网络和信息系统实施违法行为的,由公安、国家安全等部门依法查处;给公民、法人和其他组织造成损失的,应当依法赔偿;构成犯罪的,依法追究刑事责任。
第五十四条 县级以上人民政府信息化主管部门和其他有关部门的国家工作人员有下列行为之一的,由有关部门对直接负责的主管人员和其他直接责任人员依法给予行政处分,构成犯罪的,依法追究刑事责任:
(一)未按本条例规定要求批准政府投资的信息化建设项目的;
(二)将政府投资的信息化建设项目交由不具备相应资质的单位承建的;
(三)未经验收合格擅自将政府投资的信息化建设项目投入使用的;
(四)其他玩忽职守、滥用职权、徇私舞弊的行为。
第五十五条 违反本条例规定,依照有关法律、行政法规应当给予处罚的,由相关部门依法给予处罚。
第八章 附 则
第五十六条 本条例自2011年5月1日起施行。