制定机关: 新疆人大常务委员会
制定日期: 2018年9月21日
新疆维吾尔自治区信息化促进条例
(2009年9月25日新疆维吾尔自治区第十一届人民代表大会常务委员会第十四次会议通过 2018年9月21日新疆维吾尔自治区第十三届人民代表大会常务委员会第六次会议修订)
目 录
第一章 总 则
第二章 规划与建设
第三章 技术推广应用
第四章 信息资源开发利用
第五章 信息产业发展
第六章 信息安全保障
第七章 法律责任
第八章 附 则
第一章 总 则
第一条 为了规范信息化建设与管理,促进信息化发展,保障信息安全,充分发挥信息化对经济社会的驱动引领、对维护社会稳定和长治久安的促进保障作用,推动信息化与实体经济深度融合,加快经济发展和社会进步,根据有关法律、法规,结合自治区实际,制定本条例。
第二条 自治区行政区域内从事信息化发展规划与建设、信息技术推广应用、信息资源开发利用、信息产业发展、信息安全保障及其相关活动的,适用本条例。
第三条自治区信息化工作坚持党的领导,遵循统筹规划、资源共享、集约建设、实用高效、利民惠民、融合创新、保障安全的原则。
第四条自治区网络安全和信息化领导机构统一领导全区网络安全和信息化工作。自治区网信部门作为其办事机构,负责统筹规划、指导协调、组织推进、监督管理和评估考核全区的信息化工作。
州(市、地)、县(市、区)网络安全和信息化领导机构统一领导本行政区域内网络安全和信息化工作。州(市、地)、县(市、区)网信部门负责本行政区域内的信息化工作。
第五条 县级以上人民政府应当加强信息化工作的安排部署,将信息化发展规划纳入本行政区域国民经济和社会发展规划,建立信息化工作协调机制,多渠道筹措资金推动信息技术开发和应用,促进经济发展,鼓励信息化人才的培养和引进,开展信息化知识的宣传、普及与教育,推进信息化进程。
第六条县级以上人民政府发展改革、经信、财政、审计、公安、新闻出版广播电视、保密、通信等有关部门在各自职责范围内,履行信息化工作的相关职责。
第七条 县级以上人民政府应当鼓励和支持公民、法人和其他组织从事信息化建设以及与信息化有关的科研、信息交流、信息资源开发、推广应用、培训和服务等活动,推进产学研相结合,促进信息化发展。
社会公众依法享有获取和利用公共信息资源的权利。
第二章 规划与建设
第八条 县级以上网信部门会同发展改革、经信等有关部门根据上一级信息化发展规划、本行政区域国民经济和社会发展规划、数据共享总体规划,编制本行政区域信息化发展规划,报本级人民政府批准后实施。
有关部门、行业、单位负责编制本部门、本行业、本单位信
息化专项规划,专项规划应当符合本行政区域国民经济和社会发展总体规划和信息化发展规划,并报本级网信部门备案。
编制信息化发展规划,应当经过专家论证、风险评估,并通过公示、听证等方式广泛征求社会各方面意见,接受社会监督。
第九条 信息化建设项目、资源开发利用、技术推广应用、资源共享交换、安全保障等应当执行国家、行业或者地方信息化标准和技术规范。
自治区网信部门应当会同相关部门依法制定信息化领域地方标准并监督实施。
第十条 自治区应当建立电子政务工作统筹协调机制,加强电子政务基础设施建设,加快建成全区统一的电子政务网络、信息资源共享交换体系、信息资源公开服务体系、基础信息资源库、政务信息资源数据中心等公共基础设施。
州(市、地)、县(市、区)应当按照自治区统一部署,推动本级电子政务基础设施建设。
第十一条 县级以上人民政府应当将公共信息基础设施建设专项规划纳入城乡建设规划。
新建、改建、扩建公共信息基础设施,应当符合本级信息化发展规划,与现有信息基础设施互联互通,实行集约化建设和管理,避免盲目投资,重复建设。
第十二条 信息基础设施依法受到保护,任何单位和个人不得阻碍依法进行的信息基础设施建设,不得危害信息基础设施安全。
第十三条 使用财政性资金的信息化建设项目在立项前,应当将项目建设规划或者方案报本级网信部门,网信部门应当会同有关部门,对信息化项目的规划布局、技术标准、网络与信息安全、信息资源共享等内容进行审查评估,审查评估意见应当作为立项依据。
非政府投资的重大信息化建设项目,建设单位应当在依法办理相关手续后,报所在地网信部门备案。
第十四条 信息化建设项目应当由具备相应资质的单位承担,遵守招标投标、工程监理、竣工验收、结算审核等相关规定。
第十五条 县级以上网信部门应当会同有关部门,对使用财政性资金的信息化建设项目进行监督检查、评估考核。
第十六条 承建信息化建设项目的单位应当按照有关规定或者合同约定,承担对其产品或者服务的维护和安全保障责任。没有规定或者合同约定的,对其产品或者服务承担持续性维护和安全保障责任。
第三章 技术推广应用
第十七条 自治区应当围绕社会稳定和长治久安总目标,应用信息技术,加强在反恐维稳、依法治疆、社会治理、民族团结、宗教管理、民生建设、生态文明建设等领域的技术研发和推广应用。
第十八条 县级以上网信部门应当会同有关部门,在保障市场公平竞争的前提下,建立完善信息技术推广应用体系,编制信息技术推广应用指南,确定推广应用的目标和重点领域,组织实施重点推广应用项目。
第十九条 自治区应当加强信息技术在电子政务领域推广应用,建立完善人口、社会组织、自然资源和空间地理、宏观经济、信用征信、电子证照、
法律法规等公共基础数据库,整合网络和数据资源,促进互联互通、资源共享、业务协同。
各级国家机关应当利用统一的电子政务网络建设业务应用系统,运用信息技术提高政务管理与政务服务的效能。
第二十条 自治区人民政府应当建立和完善网上政务服务平台,提供政府便民服务。行政机关及法律、法规授权的具有管理公共事务职能的组织应当实行网上办理,非涉密的行政许可和公共服务事项应当按照规定实现网上办理。
公安、教育、科技、文化、环保、气象、建设、交通运输、医疗卫生、新闻出版广播电视和社会保障等公共服务组织,应当根据本行业实际,扩大信息技术应用领域,提高公共管理和便民服务水平。
第二十一条 各级国家机关和公共服务组织应当根据资源共享原则和信息交换制度向本级政务信息交换平台提供有关数据和信息;涉及公共管理、重大政策和与公民利益密切相关的政务信息,应当依法及时发布、更新。
第二十二条 县级以上人民政府应当加大信息化与工业化融合的扶持力度,支持利用信息技术改造传统产业,培育壮大数字经济,促进技术进步,推动产业转型升级,推进自治区供给侧结构性改革,加快实现新旧动能转换。
第二十三条 县级以上人民政府应当制定扶持电子商务发展的产业政策,推进新技术在电子商务中的应用,建立和完善电子支付、安全认证、商用密码、信用服务、现代物流等电子商务服务和支撑体系,促进电子商务发展。
第二十四条 自治区人民政府应当引导云计算产业科学布局,推进全区云计算平台建设,促进云计算应用服务,开展云计算重点示范应用项目试点,引导云计算产业集聚发展,创新云计算服务模式。
州(市、地)人民政府(行政公署)应当根据本行政区域行业应用需求,支持建设云计算公共服务平台,开展特色云计算服务。
鼓励电信运营和信息技术服务企业开展云计算核心技术研发和服务平台建设。
第二十五条 县级以上人民政府应当支持物联网技术研究和发展,对涉及物联网产业发展的重点领域、重大项目和关键技术优先予以支持;应当推进本行政区域物联网技术普及应用和重点领域应用,解决物联网发展基础设施建设、关键共性技术标准、产业支持和安全保障等问题。
第二十六条 州(市、地)以上人民政府(行政公署)应当推动大数据基础设施建设、数据共享与服务,推进大数据的开发应用。
鼓励单位和个人进行有利于社会和公众的大数据创新服务。
第二十七条自治区应当建立健全网信军民融合、兵地一体机制,依法推进军地和兵地网络基础设施共建共用、信息资源开放共享、信息技术协同创新、网络安全联防联控、军民融合、兵地一体网信产业发展。
第二十八条 自治区人民政府经信部门应当会同发展改革、新闻出版广播电视、通信等部门,推进先进信息基础设施建设,推动通信网、广播电视网、互联网业务融合发展,促进新一代互联网技术的商业化、规模化应用。
第二十九条 县级以上人民政府应当在确保安全的情况下,有计划地推动政府机关、医院、学校、公园、图书馆、博物馆、广场、政务中心等公众场所免费提供无线接入网络服务。
鼓励机场、车站、商场、酒店、餐厅等公共服务场所为消费者提供无线接入网络服务。
第三十条 县级以上人民政府应当推动农牧区信息基础设施和服务体系建设,制定具体的扶持政策和措施,在农牧区大力推广应用信息技术,利用现代信息技术助力精准扶贫,加强农牧区信息基础设施建设和农牧民信息化知识、技能培训,提升农牧区信息化发展应用水平,助力乡村振兴战略实施。整合涉农信息资源,建立和完善农牧区信息服务体系,为农牧民提供信息服务。
第三十一条 从事互联网信息服务活动,应当按照国家规定取得相应许可或者履行备案手续,并在网站主页面公开经营主体信息、已取得相应许可或者备案的证明、服务规则和服务流程等相应信息。
第三十二条各级行政部门、具有行政管理职能的事业单位和纳入行政编制管理的群团组织可以通过购买服务等方式,促进信息技术在生产、生活、公共服务等方面的应用。
网信部门应当会同有关部门对提供的服务内容进行审查评估。
第四章 信息资源开发利用
第三十三条 自治区有关部门应当按照职责建立健全信息资源开发利用保障机制,完善基础信息数据库和共享平台,建立公共信息资源开放目录,促进信息资源共享和社会化开发利用。
第三十四条 自治区各级人民政府应当依法有序向社会提供公共信息资源服务,引导公民、法人和其他组织进行公共信息资源的增值开发利用,开展公益性信息服务。
第三十五条 自治区各级人民政府应当规范信息资源采集行为,坚持一个数据一个来源和谁采集、谁更新、谁负责的原则,在各自职责范围内依法做好信息资源采集、维护、更新、管理工作,依照相关规定实行共享,避免多头重复采集。
其他单位和个人采集信息,应当征得被采集人的同意,说明信息的使用目的、方式和范围。
第三十六条 教育、医疗卫生、社会保障、供电、供水、供气、交通、环保等公共服务机构,应当将服务内容、服务承诺、办事过程等信息通过网站及其他方式向社会公开,准确、便捷地提供与民众生活相关的公共信息服务。
网信部门应当对公共服务机构的信息公开和服务情况进行指导和监督。
第三十七条 信息资源开发利用应当依法进行,不得危害国家安全、公共安全和社会安全;不得泄露国家秘密、商业秘密和个人隐私;不得泄露、篡改、毁损、出售或者非法向他人提供在业务活动中收集的公民、法人或者其他组织的信息;不得侵犯知识产权。
公民、法人或者其他组织有权要求采集、使用其信息的单位和个人更正、删除与其相关的不实信息。
第五章 信息产业发展
第三十八条自治区人民政府应当制定鼓励信息产业发展的优惠政策,加大对信息产业关键技术和具有自主知识产权信息技术的研发扶持力度,鼓励企事业单位加大信息技术研发投入,增强自主创新能力和核心竞争力,采用已向社会公布具有自主知识产权的电子信息产品及软件产品。
县级以上人民政府应当结合本地实际制定有关政策,确定信息产业发展重点领域,优先发展新一代信息技术产业,支持信息产业基地和园区建设,建立和完善信息产业投融资机制,引导社会资本投资信息产业,促进信息产业集聚发展。
第三十九条 从事电子信息产品设计、制造、软件开发,应当依照有关法律法规的规定执行,保证产品安全和服务质量。
设计、制造电子信息产品,应当采用资源利用率高、易回收处理、有利于环保的材料、技术和工艺,严格控制电子信息产品中有毒、有害物质的使用。
第四十条 县级以上人民政府应当采取措施,在本行政区域内进一步扩大和升级信息消费,提高信息消费供给水平,扩大信息消费覆盖面,优化信息消费发展环境,持续释放内需潜力。推进信息技术与实体经济融合发展,支持利用信息技术改造实体经济,加快传统产业数字化、智能化,促进工业互联网发展,推动经济转型升级。
第四十一条 通信、广播电视、互联网等信息业务经营者应当遵守诚实信用原则,遵守服务协议,为用户提供优质的产品和服务,依法、合理制定产品和服务的收费标准,不得损害用户和其他经营者的合法权益。
第六章 信息安全保障
第四十二条 自治区网信部门负责统筹协调全区网络与信息安全工作和相关监督管理工作。
自治区、州(市、地)、县(市、区)及其各部门、各行业、各单位应当按照网络安全工作责任制,落实网络与信息安全责任。其主要负责人是网络与信息安全工作的第一责任人。
第四十三条 县级以上网信部门应当督促网络与信息系统的建设、运营和使用单位,落实信息安全责任。
基础信息网络、重要信息系统的主管部门以及运营单位应当建立和完善信息安全监控体系,建立长效管理机制,加强互联网监管,对网上传播的信息进行严格审查,准确把握网络文化传播和舆论引导方向,科学研判网络舆情,及时杜绝违法、有害信息。
第四十四条 县级以上网信部门应当统筹协调有关部门对本行政区域重要的信息网络和信息系统开展网络安全检查,督促指导网络安全建设管理工作。被检查的单位应当予以配合,对检查发现的问题及时进行整改。
第四十五条县级以上网信部门应当会同有关部门建立信息安全保障机制,提高信息系统的安全防御能力和处理信息安全突发事件的能力。
第四十六条 县级以上网信部门应当统筹协调有关部门对本行政区域内投资规模较大、跨部门、跨层级、跨区域、跨行业、涉及国计民生的信息化项目的安全性和可能存在的风险,组织进行论证评审。
各部门、各行业、各单位应当对本部门、本行业、本单位信息化项目的安全性和可能存在的风险,每年至少组织一次检测评估。
第四十七条 县级以上网信部门应当会同有关部门,按照各自职责依法对信息产品市场实施监督管理。
第四十八条 信息网络和信息系统的建设者、运营者、使用者,应当依据国家有关规定以及相关技术标准,建立信息安全管理制度,制定信息安全保护措施,对信息网络和信息系统实行信息安全等级保护,进行信息安全风险评估。
第四十九条 对自治区公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重点行业和领域以及其他可能影响国家安全、国计民生、公共利益的关键信息基础设施,实行重点保护,防止关键信息基础设施遭受攻击、侵入、干扰和破坏。
第五十条 信息安全系统及相关配套设备应当采用依法认证、自主可控的信息安全产品和技术,并与主体工程同步规划、同步设计、同步建设、同步使用。
对涉及国家秘密的信息系统应当依照国家保密规定和标准,落实分级保护措施。
存储、处理、传输国家秘密信息的计算机及其相关的配套设备、设施不再使用的,应当按照国家有关规定销毁。
第五十一条 县级以上网信部门应当加强信息安全的共享与通报,建立健全信息安全预警和应急处置机制。
信息网络和信息系统的运营者、使用者应当制定网络与信息安全应急预案,并定期进行演练,增强安全事件发生时的应对能力和快速恢复能力。
第五十二条 禁止利用信息网络实施下列行为:
(一)攻击、诋毁反恐维稳等反分裂斗争举措;
(二)歪曲新疆历史、民族发展史、宗教演变史和文明融合史;
(三)发布、传播引发社会负面舆论、恶意炒作以及其他影响社会稳定的信息;
(四)发布、传播与社会主义核心价值观相违背的信息;
(五)《
网络安全法》《自治区网络安全管理条例》等法律、法规禁止的其他行为。
第七章 法律责任
第五十三条 违反本条例规定,泄露、篡改、毁损、出售或者非法向他人提供在业务活动中收集的公民、法人、其他组织的信息以及未按照公民、法人、其他组织的要求对与其相关的不实信息进行更正、删除的,依照《中华人民共和国网络安全法》等有关法律法规的相关规定予以处罚。
第五十四条 违反本条例第五十二条规定的,由网信部门责令改正,给予警告,并处一万元以上五万元以下罚款;拒不改正或者造成严重影响的,由公安机关依照有关法律法规的相关规定予以处罚;构成犯罪的,依法追究刑事责任。
第五十五条 违反本条例规定,有下列行为之一的,由县级以上网信部门责令改正,处二万元以上十万元以下罚款,有违法所得的,没收违法所得;构成犯罪的,依法追究刑事责任:
(一)将信息工程发包给无资质或者不具备相应资质的单位的;
(二)无资质或者不具备相应资质承揽信息工程建设项目的。
第五十六条 信息网络和信息系统的运营者、使用者违反本条例规定,信息安全责任不落实,信息安全管理制度不健全,对网上传播的信息未进行严格审查,导致违法、有害信息传播的,由县级以上网信部门责令立即改正,消除影响,可处以三千元以上三万元以下罚款;情节严重的,由有关部门依法吊销经营许可证或者停止其使用网络系统;构成犯罪的,依法追究刑事责任。
第五十七条 网信、通信、公安、经信、保密等行业主管或者监管部门的工作人员,在网络安全保护监督管理工作中,有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)接到对危害信息安全行为的举报,未依法处理或者未及时移送有关部门的;
(二)对信息化项目的安全性和可能存在的风险未进行论证评审、评估的;
(三)其他玩忽职守、滥用职权、徇私舞弊行为。
第五十八条 违反本条例规定,应当给予行政处罚的其他行为,依照有关法律、法规的规定处罚,构成犯罪的,依法追究刑事责任。
第八章 附 则
第五十九条 本条例下列用语的含义:
(一)信息化:充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的进程。
(二)大数据:以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合。
(三)云计算:通过网络统一组织和灵活调用各种信息通信技术信息资源,实现大规模计算的信息处理方式。
(四)物联网:基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。
(五)数字经济:以数据资源为重要生产要素,以现代经济网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态。
第六十条 本条例自2019年1月1日起施行。
