湖南省网络安全和信息化条例 2021

湖南省网络安全和信息化条例年月日湖南省第十三届人民代表大会常务委员会第二十七次会议通过第一章总则第一条为了保障网络安全促进信息化发展提高数字化水平推进经济社会高质量发展根据有关法律行政法规结合本省实际制定本条例第二条本省行政区域内的网络安全保障和信息化促进等活动适用本条例第三条网络安全和信息化工作应当贯彻总体国家安全观遵循统筹规划创新引领开放共享保障安全的原则第四条省网络安全和信息化议事协调机构负责研究制定本省网络安全和信息化发展战略宏观规划和重大政策统筹协调本省网络安全和信息化重大事项和重要工作推进本省网络安全和信息化法治建设第五条县级以上负责网络安全和信息化工作的部门以下简称网信部门负责本行政区域网络安全和信息化统筹协调督促落实和相关监督管理工作县级以上人民政府工业和信息化发展改革科技公安财政政务等部门和国家安全机关省通信管理机构按照各自职责做好网络安全和信息化相关工作第六条县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划安排网络安全和信息化专项资金引导和支持社会资金投资网络安全和信息化建设鼓励企业科研机构高等院校行业组织和个人参与网络安全共同治理与信息化发展工作第七条县级以上网信部门应当根据上一级网络安全和信息化发展规划以及本行政区域国民经济和社会发展规划编制本行政区域网络安全和信息化发展规划经本级人民政府批准后发布实施并报上一级网信部门备案县级以上人民政府有关部门应当根据实际需要编制本系统本部门的网络安全和信息化专项规划并与本行政区域网络安全和信息化发展规划相衔接第八条编制网络安全和信息化发展规划专项规划应当组织专家论证广泛征求意见坚持安全可控合理前瞻科学布局绿色集约开放共享的原则防止重复建设和资源浪费第九条省人民政府标准化部门应当会同有关部门制定完善本省网络安全和信息化地方标准并监督实施鼓励有关单位参与制定修订网络安全和信息化国际标准国家标准行业标准地方标准自主制定高于国家强制性标准的团体标准企业标准第十条县级以上人民政府应当加强网信人才的培养和引进省人民政府及其有关部门应当支持高等院校建设计算机科学与技术网络空间安全集成电路科学与工程等学科建设重点网络安全和信息化研究基地支持建设国家一流网络安全学院和网信人才培养基地加强高等院校与实务部门的人才交流省人民政府人力资源和社会保障部门应当会同有关部门建立健全网信人才职称评价制度和职称评聘制度第十一条县级以上人民政府应当组织有关部门教育机构公众传媒村居民委员会开展网络安全和信息化宣传活动提高全社会网络安全意识和信息技术应用能力县级以上人民政府及其有关部门应当将网络安全教育和信息化内容纳入国家工作人员培训和普法考核普及中小学信息技术教育发展信息技术职业教育第十二条县级以上人民政府应当将网络安全和信息化工作纳入经济社会发展考核体系建立绩效评估指标对本行政区域各部门和下级人民政府进行网络安全和信息化工作考核第二章网络安全保障第十三条县级以上人民政府及其有关部门应当按照谁主管谁负责属地管理原则落实网络安全责任制建立健全网络安全保障体系提升网络安全保护能力实现网络关键信息基础设施重要信息系统和数据的安全可控第十四条县级以上网信工业和信息化公安保密密码管理等部门和国家安全机关省通信管理机构依照有关法律行政法规的规定在各自职责范围内负责网络安全数据安全个人信息保护和相关监督管理工作第十五条省人民政府对本省行政区域内未列入关键信息基础设施的重要信息系统在网络安全等级保护制度的基础上实行重点保护重要信息系统的具体范围和识别指南由省网信部门会同公安等部门制定第十六条重要信息系统的行业主管或者监督管理部门指导和监督本行业本领域的重要信息系统运行安全保护工作负责编制和组织实施本行业本领域重要信息系统安全规划建立健全网络安全监测预警和网络安全事件应急预案定期组织开展网络安全检查监测应急演练对重要信息系统进行识别并向省网信部门公安机关报送识别结果第十七条重要信息系统运营者应当履行下列安全保护义务一明确专门安全管理机构和安全管理负责人并对该负责人和关键岗位的人员进行安全背景审查二对从业人员进行网络安全教育职业道德教育和技术培训三对重要系统和数据库进行容灾备份四制定网络安全事件应急预案并定期进行演练五法律行政法规规定的其他义务第十八条重要信息系统运营者应当采购安全可信的网络硬件软件产品和服务并与网络产品和服务提供者签订安全保密协议明确提供者的技术支持和安全保密义务与责任第十九条省和设区的市自治州网信部门应当统筹协调有关部门对重要信息系统的安全保护采取下列措施一建立网络安全信息共享机制促进有关部门运营者以及网络安全服务机构等之间的网络安全信息共享二对重要信息系统安全风险进行抽查检测提出改进措施必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估三定期组织重要信息系统运营者进行网络安全应急演练四对网络安全事件应急处置与网络功能的恢复等提供技术支持和协助第二十条县级以上网信部门应当建立本行政区域网络安全监测预警和信息通报制度统筹协调有关部门定期开展网络安全检查加强网络安全信息收集分析和通报工作协调有关部门建立健全风险评估和网络安全应急工作机制制定网络安全事件应急预案组织网络安全应急演练第二十一条发生网络安全事件或者接到预警信息后有关单位应当立即启动应急预案及时处置消除隐患发生较大以上网络安全事件有关单位应当及时向同级网信公安部门报告省和设区的市自治州网信部门会同有关部门对发生的较大以上网络安全事件开展调查能源电信交通等行业应当为网络安全事件应急处置与网络功能恢复提供电力供应网络通信交通运输等方面的重点保障和支持第二十二条县级以上网信部门和有关部门依法履行网络信息安全监督管理职责发现法律行政法规禁止发布或者传输的信息的应当要求网络运营者停止传输采取消除等处置措施防止信息扩散保存有关记录第二十三条网络运营者应当加强对其用户发布的信息的管理发现法律行政法规禁止发布或者传输的信息的应当立即停止传输该信息采取消除等处置措施防止信息扩散保存有关记录并向网信公安通信等有关部门报告第二十四条网络运营者应用算法推荐技术提供互联网信息服务应当落实算法安全主体责任建立健全用户注册信息发布审核算法机制机理审核安全评估监测等管理制度不得利用算法推荐服务传播法律行政法规禁止的信息不得设置诱导用户沉迷或者高额消费等违背公序良俗的算法模型第二十五条省人民政府有关部门应当按照国家数据分类分级保护要求制定数据分类分级指南对本部门以及相关行业领域的数据进行分类分级管理省人民政府有关部门应当按照国家有关要求和标准组织制定本部门以及相关行业领域重要数据目录对列入目录的数据进行重点保护本条例所称重要数据是指一旦遭到篡改破坏泄露或者非法获取非法利用可能危害国家安全公共利益的数据第二十六条网络运营者开展数据处理活动应当按照网络安全等级保护制度的要求履行下列数据安全保护义务一建立健全全流程数据安全管理制度组织开展数据安全教育培训采取相应的技术措施和其他必要措施保障数据安全二加强风险监测发现数据安全缺陷漏洞等风险时应当立即采取补救措施发生数据安全事件时应当立即采取处置措施按照规定及时告知用户并向网信公安等有关部门报告三法律行政法规规定的其他义务第二十七条开展重要数据处理的网络运营者应当明确数据安全负责人和管理机构制定实施数据安全保护方案和数据安全事件应急预案自行或者委托数据安全服务机构每年开展一次数据安全风险评估并向网信公安等有关部门报送风险评估报告第二十八条实施数据收集存储加工使用提供交易公开等活动有关单位和个人应当落实数据安全保护责任采取必要措施确保数据安全不得实施以下行为一窃取或者以其他非法方式获取数据二泄露或者篡改收集存储的个人数据三未经相关权利人同意向他人出售或者提供个人数据四违反法律行政法规或者约定的其他数据活动因数据开发利用需要在合法收集个人数据后应当进行去标识化处理并确保无法识别到特定个人但是依法需要信息溯源的除外第二十九条为应对紧急状态或者重大突发事件需要收集交换共享个人数据的由突发事件处置部门按照有关法律法规处理不得用于与应对紧急状态或者重大突发事件无关的目的第三十条互联网公众账号信息服务平台应当履行信息内容和公众账号管理主体责任配备与业务规模相适应的管理人员和技术能力明确内容安全负责人岗位建立健全并严格落实账号注册信息内容安全应急处置等管理制度互联网公众账号生产运营者应当履行信息内容生产和公众账号运营管理主体责任建立健全全过程信息内容安全审核机制维护网络传播秩序第三十一条县级以上网信部门依法对互联网用户公众账号信息服务进行监督管理管辖范围包括公众账号信息服务平台的工商登记地主营业地以及公众账号生产运营者的账号注册地账号实际运营地位于本行政区域的所有信息服务提供者互联网用户公众账号生产运营者的账号注册地账号实际运营地不一致的按照相关规定处理第三十二条县级以上网信部门统筹协调有关部门完善个人信息保护投诉举报工作机制接受处理与个人信息保护有关的投诉举报开展个人信息保护宣传教育指导监督个人信息处理者开展个人信息保护工作组织对应用程序等个人信息保护情况进行测评调查处理违法个人信息处理活动支持有关机构开展个人信息保护评估认证服务第三十三条县级以上网信部门以及有关部门在履行网络安全和信息化监督管理职责中发现网络或者数据处理活动存在较大安全风险或者可能发生安全事件的可以按照法定的权限和程序对有关单位和个人进行约谈指出存在的问题提出整改要求被约谈的单位和个人应当及时整改第三章信息化促进第三十四条县级以上人民政府及其有关部门应当推进新一代移动通信网建设光纤网优化布局和互联网升级推动物联网工业互联网卫星互联网等新基础设施建设推进生产生活城乡治理应急预警等领域的场景应用省人民政府及其有关部门应当统筹建设卫星导航定位基准服务系统和配套基础设施提供卫星导航定位基准信息公共服务第三十五条省人民政府应当加强大型云平台大数据中心等算力基础设施的统筹规划和优化布局促进超级计算中心算力资源利用避免重复建设和资源浪费县级以上人民政府及其有关部门省通信管理机构应当推进智能计算中心数据中心等算力基础设施建设第三十六条县级以上人民政府及其有关部门应当协同推进人工智能云计算区块链等新技术基础设施建设支持关键核心技术突破推动新技术及其产品服务和解决方案的广泛应用第三十七条省和设区的市自治州人民政府应当明确本行政区域管理公共数据的责任部门县级以上人民政府有关部门根据职责分工负责相关公共数据管理工作本条例所称公共数据是指国家机关事业单位和其他依法管理公共事务的组织以及提供教育卫生健康社会福利供水供电供气环境保护公共交通等公共服务的组织以下统称公共管理和服务机构在依法履行职责或者提供公共服务过程中获取产生处理的数据第三十八条省人民政府公共数据管理部门负责建立健全本省统一的公共数据资源目录制定公共数据资源目录编制规范和公共数据共享开放的具体办法省和设区的市自治州人民政