《河北省信息化条例》是河北省为了规范信息化管理,加快信息化发展,促进经济发展和社会进步,由河北省第十一届人民代表大会常务委员会第三十二次会议审议通过的,是我省首个规范和促进信息化发展的地方性法规。《条例》共八章五十八条,主要是结合河北实际,对信息化规划与建设、信息产业发展、信息资源开发利用、信息技术推广应用、信息安全保障及相关管理等活动所作的规范。
第一章 总 则
第一条 为了规范信息化管理,加快信息化发展,促进经济发展和社会进步,根据国家有关法律、法规的规定,结合本省实际,制定本条例。
【释义】本条是关于立法目的和立法依据的规定。
《2006━2020年国家信息化发展战略》指出,信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。党的十六大提出了“以信息化带动工业化,以工业化促进信息化”的新型工业化道路的指导思想;经过5年的发展和完善,党的十七大继续完善了“发展现代产业体系,大力推进信息化与工业化融合”的新科学发展的观念。《国民经济和社会发展十二五规划纲要》要求,全面提高信息化水平,加快建设宽带、融合、安全、泛在的下一代国家信息基础设施,推动信息化和工业化深度融合,推进经济社会各领域信息化。信息化是推动经济社会发展的重要力量和衡量一个国家和地区经济社会发展水平的重要标志,加强信息化发展,对于促进调整产业结构、转变经济发展方式、加强社会管理、构建和谐社会将发挥重要的作用。我省目前正处于工业化中期的初级阶段,信息化是加快实现我省工业化和现代化的必然选择。
“十一五”以来,我省信息化发展迅速,2011年全省电子信息产业销售收入突破1000亿元,成为我省拉动经济增长的重要力量,信息化在促进经济社会发展中的作用日益突出。但与此同时,各种新问题、新矛盾也不断显现,主要表现在:一是信息化发展缺乏统筹规划和统一标准,信息化建设、应用中条块分割,自成一体,信息基础设施重复建设现象严重;二是信息化法律法规缺位,信息化行政主管部门实施管理无法可依;三是信息资源开发滞后,政府信息资源重复开发,信息孤岛现象严重,社会信息资源开发缺乏规范和引导;四是信息安全意识淡薄,安全基础设施建设、技术保障措施薄弱,信息安全隐患严重。这些问题,必须通过法律法规予以普遍规范,确保信息化建设有法可依、依法推进。尽管国家层面没有出台信息化法律,但地方信息化立法工作进展迅速,湖南、浙江、山东、北京等12个省市已相继立法。我省作为经济较发达省份,信息化立法相对滞后,与我省实现工业强省的目标任务不相适应,因此《河北省信息化条例》的出台成为众望所归。
第二条 本省行政区域内的信息化规划与建设、信息产业发展、信息资源开发利用、信息技术推广应用、信息安全保障及相关管理活动,适用本条例。
【释义】本条是关于条例适用范围的规定。
适用本条例的空间范围是本省行政区域内。本条例的适用对象是信息化规划与建设、信息产业发展、信息资源开发利用、信息技术推广应用、信息安全保障及相关管理活动。即不管是来自国内还是国外,中央还是地方,只要是在本行政区域内从事信息化规划与建设、信息产业发展、信息资源开发利用、信息技术推广应用、信息安全保障及相关管理活动都平等地适用本条例。但是,国家法律和行政法规对上述活动另有规定的,则应当遵守法律和行政法规的规定。因为根据法律规范的适用规则,上位法优于下位法,法律、行政法规是上位法,本条例是地方性法规,其效力低于法律和行政法规。
第三条 信息化发展应当遵循统筹规划、资源共享、需求主导、实用高效、融合创新、保障安全的原则。
【释义】本条是关于信息化建设原则的规定。
信息化规划包括信息化发展规划和信息化发展专项规划等。由于我省信息化重复建设的问题比较突出,因此,加强信息化统筹规划是本条例的重点之一。统筹规划,就是要求在同一个行政区域内对信息基础设施建设进行统一规划、合理安排,尤其是用财政性资金建设的信息化工程,必须符合本行政区域信息化规划的要求;而编制信息化规划,必须符合国家相关政策,必须从实际出发,突出规划的前瞻性、专业性,加强规划的科学性、有效性和可操作性,使信息化建设规模与经济和社会发展水平相适应。
信息资源是指可供利用并产生效益,与社会生产和生活有关的各种文字、数字、音像、图表、语言等一切信息的总称。信息资源的开发利用是我国信息化建设的核心内容,信息资源开发、利用和共享是信息化发展的基本趋势。然而,当前我省信息化建设中存在的一个突出问题,就是公共信息资源不能共享。信息共享,就是要充分发挥政府主导和市场化动作机制的作用,加大信息资源开发的力度,促进政务信息资源共享和信息资源的开发利用。
需求主导,就是在信息化发展过程中,根据我省社会发展和社会生产活动的实际情况,需要什么就发展什么,遇到什么问题就解决什么问题。
实用高效,就是在信息化发展过程中,制定的政策、措施和研发的新技术,要有较高的实际使用价值。
融合创新,就是通过创造性的融合,使各创新要素之间互补匹配,从而使创新系统的整体功能发生质的飞跃,形成独特的不可复制、不可超越的创新能力和核心竞争力。信息科技为融合创新提供了坚实的物质基础。
信息安全是国家安全的重要组成部分。保障安全就是要求信息基础设施建设应当符合有关安全管理的规定,保障系统和网络的安全运行。条例从安全等级保护、安全系统建设、信息系统安全测评、管理组织及责任、网络信任体系、应急反应等问题作了具体规定。
第四条 县级以上人民政府应当将信息化发展纳入本行政区域国民经济和社会发展规划,建立信息化工作领导协调机制,制定信息化发展政策和措施。
县级以上人民政府应当根据实际情况加大对信息化建设的投入,引导和支持社会资金投资信息化建设。
乡、镇人民政府和街道办事处应当推进本辖区内的信息化应用。
【释义】本条是关于乡、镇以上人民政府在信息化工作中的职责的规定。
信息化是推动经济社会发展的重要力量。因此,加强信息化工作,推进信息化进程,已经成为县级以上人民政府的一项重要工作职责。省、市、县(市、区)人民政府在制定本行政区域国民经济和社会发展规划时,必须同时考虑信息化发展规划,并采取有效措施,推进本行政区域的信息化发展。
信息化建设离不开资金保障与引导。省、市、县(市、区)人民政府应当根据实际情况加大对信息化建设的投入,引导和支持社会资金投资信息化建设。
乡、镇人民政府和街道办事处应当根据上级的信息化发展规划,推进本辖区内的信息化应用。
第五条 县级以上人民政府工业和信息化主管部门负责本行政区域内信息化发展的统筹规划、组织协调、监督管理工作。
县级以上人民政府其他有关部门应当按照各自职责,做好信息化发展的相关工作。
省人民政府工业和信息化主管部门应当统筹推进全省信息化工作,推进信息技术在工业化、城镇化和农业现代化等领域中的广泛应用,协调信息化建设中的重大问题,推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享,指导和监督全省信息安全保障工作。
【释义】本条是关于信息化工作管理体制的规定。
信息化工作涉及国民经济和社会发展的方方面面,涉及的管理部门也比较多。由于缺乏综合协调,从而造成信息资源部门分割、统筹规划不到位、低水平重复建设和市场秩序混乱等问题。
因此,该条明确信息化工作管理体制是:县级以上人民政府工业和信息化主管部门负责本行政区域内信息化的统筹规划、指导协调和监督管理工作。
为了发挥相关部门的积极性,做到各负其责,共同推进,本条第二款同时规定,县级以上人民政府其他有关部门在各自职责范围内负责,根据信息化发展统筹规划,做好有关信息化工作。这里的其他部门,是指与信息化工作有关的人民政府财政、发展与改革、公安、国家安全、国土、民政、卫生、通信、广播电视、保密、科技、人力资源与社会保障等部门。
为了实现统筹规划、资源共享、需求主导、实用高效、融合创新、保障安全的原则,这里特别强调了省人民政府工业和信息化主管部门职责,即:统筹推进全省信息化工作,推进信息化和工业化的深度融合,协调信息化建设中的重大问题,推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享,指导监督全省信息安全保障工作。
第六条 县级以上人民政府应当鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进,加强信息化知识和技能普及,提高全社会信息技术应用水平。
机关、团体、企业事业单位应当加强信息技术的推广和应用,提高管理和服务水平。
鼓励公民、法人或者其他组织依法从事与信息化建设相关的科学研究、生产经营和服务等活动,其权益受法律保护。
社会公众平等享有获取和利用公共信息资源的权利。
【释义】本条是关于鼓励公民、法人和其他组织参与信息化活动的规定。
信息化是一项崭新的事业。目前,我省与全国一样,还处于国民经济和社会信息化发展的初级阶段,发展信息化任重道远,要推进信息化的进程,需要各级政府和全社会的共同参与及全体人民的共同支持。因此条例规定:政府应当鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进,加强信息化知识和技能普及,提高全社会信息技术应用水平;机关、团体、企业事业单位应当加强信息技术应用,提高管理和服务水平;鼓励公民、法人或者其他组织依法从事与信息化建设相关的科学研究、生产经营和服务等活动,其权益受法律保护。
公共信息资源共享是信息社会的显著特征,社会公众平等享有获取和利用公共信息资源的权利。
第七条 县级以上人民政府或者有关部门应当对在信息化发展中做出突出贡献的单位和个人给予表彰。
【释义】本条是关于对信息化工作激励机制的规定。
信息化是一项崭新的事业。目前,我省信息化发展还处于初级阶段,要推进信息化进程,除了强化各级政府及其相关部门的管理和引导职能外,公民、法人和其他组织的积极参与是一个重要因素。因此公民、法人和其他组织在参与信息化活动中,在推进我省信息化工作中取得突出成绩的,应当由县级以上人民政府或者有关部门及时给予表彰,以此引导,形成氛围,使得信息化推进工作成为公民,法人和其他组织的自觉行为,这也是县级以上人民政府促进信息化发展的一项具体措施。
第二章 信息化规划与建设
第八条 县级以上人民政府工业和信息化主管部门应当依照本行政区域国民经济和社会发展规划以及上一级信息化发展规划,组织编制本行政区域信息化发展规划,报本级人民政府批准,并报上一级人民政府工业和信息化主管部门备案。
县级以上人民政府其他有关部门应当根据本行政区域信息化发展规划,编制本系统、本部门的信息化发展专项规划,并报本级人民政府工业和信息化主管部门备案。
【释义】本条是关于本地区信息化综合规划和专项规划编制的规定。
信息化综合规划是本地区信息化发展的总体纲领,旨在阐明信息化发展的基本思路、指导思想和基本原则,确定信息化发展的目标、任务和建设重点,提出加快信息化发展的方针策略、发展方向与技术路径。
信息化是当今时代的重要特征,信息化发展涉及国民经济和社会发展的各个领域,信息化规划是地区发展战略的一个重要组成部分,同时又是对上一级信息化发展规划的贯彻实施。因此,编制信息化综合规划的依据应当是本行政区域国民经济和社会发展规划和上一级信息化规划。
河北省工业和信息化厅负责编制全省国民经济和社会信息化发展规划,地方各级工业和信息化主管部门负责编制本地区的国民经济和社会信息化发展规划。规划编制完成后,报本级人民政府批准,并报上一级人民政府工业和信息化主管部门备案。为了加强信息化统筹协调,保持规划的协调一致,县级以上人民政府的其他有关部门必须依据本地区国民经济和社会信息化发展规划,编制本系统、本部门信息化专项规划,并报本级人民政府工业和信息化主管部门备案。
规划备案材料应当包括规划文本、规划编制说明和论证意见。
第九条 编制信息化发展规划和信息化发展专项规划,应当科学预测本行政区域经济和社会发展的实际需要,使信息化建设规模、建设水平与经济和社会发展水平相适应,防止重复建设和资源浪费。
编制信息化发展规划和信息化发展专项规划,应当组织专家论证,广泛征求意见。
【释义】本条是关于信息化规划编制要求的规定。
信息化规划是地区国民经济和社会发展规划的一部分。信息化规划不是为单纯的信息化发展编制的规划,而是以服务国民经济和社会发展为目的,利用信息化的倍增、转换、助推作用,进一步发挥本地区优势,实现区域经济社会的跨越式发展。不同的地区国民经济和社会发展重点也不同,因此信息化规划必须要与本地区的国民经济和社会发展战略紧密结合,在对本地区国民经济与社会发展的历史与现状等情况进行深入调查研究的基础上,客观分析本地区的现状和发展趋势,科学预测本行政区域经济和社会发展的实际需要,立足于自己的优势和特点,为地区整体战略服务,使信息化建设规模、建设水平同经济和社会发展水平相适应。
专家论证和征求意见是提高规划的科学性、可行性的重要手段,信息化发展覆盖国民经济和社会发展的各个领域,涉及面广,因此信息化规划应当组织专家论证,并广泛征求意见,特别是信息化综合规划组织专家论证时,在专家选择上要考虑经济、社会、信息技术等各个方面的专家,提高专家论证的水平,提高规划的科学性、可行性。
第十条 设区的市、县(市)人民政府工业和信息化主管部门应当根据城乡规划和信息化发展规划,会同有关部门编制本行政区域包含电信网、广播电视网、互联网等在内的公共信息基础设施建设规划,报本级人民政府批准后实施。
县级以上人民政府及有关部门应当根据国家有关规定,推进公共信息基础设施的共建共享和互联互通,加快宽带网络建设,促进电信网、广播电视网、互联网三网业务融合。
【释义】本条是关于公共信息基础设施规划与建设的规定。
公共信息基础设施是信息化六要素中的第一个要素,是信息化的重要基础,是信息化建设的重要组成部分,其规划与建设必须符合地方信息化总体规划。公共信息基础设施主要包括基础通信管线、公共信息网络和信息安全保障基础设施等。其中,公共信息网络是指本省行政区域内的为公众提供服务的通信、计算机、有线电视等公共信息网络。
信息化主管部门会同通信、广播电视等有关部门,依据信息化综合规划,从总体上进行规划,综合统筹各类信息基础设施建设,促进公共信息基础设施内部、信息基础设施与信息化应用、信息基础设施与国民经济和社会的协调发展,避免重复建设和资源浪费。通信、广播电视等管理部门对通信网、广播电视网等基础网络实行行业管理。各通信运营商和其他部门根据自身业务发展需要建设信息基础设施,应当接受本行政区域内信息化主管部门的统筹规划和协调。
公共信息基础设施规划与本地城市建设和乡村建设密切相关,为使公共信息基础设施与地方城乡建设规划协调配套,避免出现建设上的脱节,因此公共信息基础设施规划编制必须要依据城乡规划和信息化发展规划,同时,城乡规划也要考虑公共信息基础设施建设,并纳入其规划。
网络重复建设、使用效率低、业务不融合是公共信息基础设施建设存在的普遍问题。2010年国务院《关于印发推进三网融合总体方案的通知》(国发〔2010〕5号),做出了加快推进电信网、广播电视网、互联网三网融合的战略部署。2011年9月,河北省人民政府印发了《关于推进三网融合工作的实施意见》(冀政〔2011〕110号),明确要求积极推进网络统筹规划和共建共享,推动广电、电信业务双向进入,加快实现三网融合。2012年7月,国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),进一步强调要加快发展宽带网络,推进下一代互联网建设和三网融合,构建下一代信息基础设施。因此,本条例规定县级以上人民政府及有关部门应当根据国家有关规定,推进公共信息基础设施的共建共享和互联互通,加快宽带网络建设,促进电信网、广播电视网、互联网三网业务融合。
第十一条 县级以上人民政府工业和信息化主管部门负责组织实施本行政区域内的信息化发展规划,会同有关部门对信息化发展专项规划、公共信息基础设施建设规划实施情况进行监督检查。
经批准的信息化发展规划、信息化发展专项规划和公共信息基础设施建设规划,不得随意变更;确需变更的,应当按照原审批程序报请批准。
【释义】本条是关于信息化规划实施与监督的规定。
规划关键在于实施。没有实施,所有的战略、规划、目标和任务都将是空谈。规划的实施应当包括以下三个方面:一是明确任务分工。区域信息化发展规划、专项规划和公共信息基础设施建设规划的编制单位要对规划的任务、建设重点、措施等内容进行分工,明确具体分工的牵头单位和责任单位,责任人和完成期限。二是编制年度计划。区域信息化发展规划、专项规划和公共信息基础设施建设规划的牵头实施单位都应该按照规划的目标和规划期,就规划提出的任务、建设重点和阶段性目标等提出年度计划。对于规划提出的重点方面,也可以根据实际情况进一步编制详细规划。三是谋划实施重点信息化项目。各有关部门应当依据规划谋划形成信息化意向项目,并编制项目建设方案。省市县工业和信息化主管部门应当建立信息化项目储备库,会同相关部门对信息化意向项目进行审查,符合规划的纳入信息化项目储备库,并作为信息化工程项目审核的依据;未进入储备库的,原则上不得申报信息化工程项目。
规划实施情况的监督可以包括以下两个方面:一是开展规划的实施情况评估。规划实施情况评估包括中期评估与规划完成评估。当规划的目标、原则、任务、实施方案、措施等方面发生重大变化时,就有必要对规划进行修订,但是修订的报批程序按照原审批程序执行,因此条例规定:“经批准的信息化发展规划、信息化发展专项规划和公共信息基础设施建设规划,确需变更的,应当按照原审批程序报批”。二是开展规划实施情况总结。省市县工业和信息化主管部门要组织有关部门对规划实施情况进行总结,总结情况上报同级信息化工作领导小组,定期召开规划实施总结会议,对规划完成情况较好的单位和个人进行表彰。
第十二条 县级以上人民政府应当安排信息化建设专项资金。专项资金的使用、管理依照有关规定执行。
【释义】本条是设立信息化建设专项资金的规定。
资金保障是信息化发展必要条件之一,设立专项资金,一方面可以保障信息化发展的资金需求,另一面也可以规范和统筹信息化资金的使用,有利于避免重复建设,促进资源共享。目前我省省级、大多数设区市和部分县(市、区)都设立了信息化建设专项资金,从实践来看,凡是设立了专项资金的地区均为信息化发展水平较高的地区。
关于信息化专项资金的设立、使用和管理,2004年省政府办公厅就《转发省信息办等部门关于加强信息化工程建设管理意见的通知》(冀政办〔2004〕1号)规定:“各级政府要将信息化建设专项资金纳入本级财政预算”、“各级信息办根据项目建设单位的申请,统筹安排信息化建设资金”。2005年,省财政厅、原省政府信息化办联合印发了《河北省省级信息化建设资金管理办法》(冀财建〔2005〕77号)。财政专项资金的使用和管理,我省在2008年以省政府令的形式颁布实施了《河北省财政专项资金管理暂行办法》(〔2008〕第 5号),其中规定“归口管理的专项资金项目需要报发展和改革、科学技术、信息产业、信息化等部门审核的,业务主管部门应当报其审核”。在今后的管理实践中,已经制定信息化专项资金管理办法的地方需要根据《河北省财政专项资金管理暂行办法》和实践情况作进一步的修订,没有管理办法的地方也需要按照《河北省财政专项资金管理暂行办法》的规定,制定出台信息化专项资金管理办法,加强专项资金的使用、管理。
信息化专项资金的用途主要有五个方面。一是基础设施和基础应用项目的建设、租赁和运行维护。二是各部门重点业务信息系统建设,经济领域信息化试点示范等。三是支持文化、教育、科技、社会保障、农业农村、城市、社会管理和公共服务等社会领域信息化。四是支持网络信息安全基础设施建设,信息安全技术防范系统建设,应急支撑体系建设,信息安全新技术产品研发,信息安全检查等。五是信息化支撑体系。支持信息化新技术研发、发展战略与规划、政策法规和标准规范的研究与制定,信息化宣传和培训、课题研究、信息化专家委员会活动经费及其他需要安排的项目费用。
第十三条 使用财政性资金建设的信息化工程项目,应当按照固定资产投资管理程序执行,由建设单位的同级人民政府工业和信息化主管部门提出初审意见,报同级人民政府发展和改革主管部门审批。
使用财政性资金对信息化工程进行改建、扩建、运行维护的,建设单位在报财政部门审批经费前,应当由同级人民政府工业和信息化主管部门提出初审意见。
使用非财政性资金建设的重大公共基础性信息化工程和信息安全工程,建设单位应当在依法办理相关手续后,向当地人民政府工业和信息化主管部门备案。
【释义】本条是关于信息化工程项目审查程序的规定。
信息化工程是指以计算机技术和通信技术为主要手段的信息基础设施、网络系统、信息应用系统以及信息资源开发利用、信息安全保障等工程。使用财政性资金建设的信息化工程包括财政部门通过预算建设的信息化工程,也包括由发展和改革部门立项使用的财政性资金建设的信息化工程。
信息安全工程是指为保障计算机信息网络与信息安全而新建、改造、升级的相关硬件、软件构成的系统,包括独立的信息安全工程,例如CA认证及其管理服务机构;也包括与信息工程同步建设的相关设施,如防火墙、入侵检测、漏洞扫描、身份认证等。
使用非财政性资金建设的重大公共基础性信息化工程和信息安全工程,是指不使用财政资金建设的,且对经济社会有重大影响或投资规模超过1000万元的信息化工程、信息安全工程。建设单位应当在依法办理相关手续后,向当地人民政府工业和信息化主管部门备案。
为了防止重复建设,促进资源共享,保障信息安全,使用财政性资金的信息化工程,需要按照一定的程序进行审查。
使用财政性资金建设的信息化工程,以及使用财政性资金对信息化工程进行改建、扩建、运行维护的,建设单位应当向工业和信息化主管部门提出项目审查申请,附项目建议方案或项目可行性研究报告。内容包括现状与需求分析(网络、应用、信息资源、人才、环境等定性定量分析),建设目标与主要任务(近期、长期目标,技术重点),技术总体框架,网络平台、应用平台、信息资源、网络与信息安全、应用系统等有关技术描述,项目建设技术、经济可行性,项目建设实施步骤、资金筹措、运营管理、维护、可操作性等。项目申报材料齐全的,工业和信息化主管部门受理申请。
工业和信息化主管部门受理申请后,组织有关单位和专家对项目进行需求与效益、规划布局、政策符合性、技术经济可行性、可操作性、资源共享、信息安全、投资规模等审查论证,在受理申请后20日内作出是否符合本级信息化有关规划要求的初审意见。未通过初审的项目,发展和改革部门不予立项,财政部门不予拨款。
经论证审查通过的使用财政性资金建设的信息化工程,工业和信息化主管部门将审查意见送同级发展和改革部门,并通知项目建设单位按照固定资产投资审批程序向发展和改革部门申请办理立项手续。
经论证审查通过的使用财政性资金改建、扩建、运行维护的信息化工程,工业和信息化主管部门将审查意见送同级财政部门,并通知项目建设单位按照资金审批程序向财政部门办理资金申请手续。
第十四条 新建建筑物内的电信网、广播电视网、互联网等信息管线和配线设施以及建设项目用地范围内的信息管道,应当统筹共建共享,并纳入建设项目的设计文件,由建设单位随建设项目同时施工。已建建筑物驻地网的新建、改建、扩建,应当对所有电信、广播电视业务经营者和其他驻地网建设方开放,实行平等接入、公平竞争。
【释义】本条是关于建筑物内的电信网、广播电视网、互联网等基础设施共建共享的规定。
多年来,电信网、广播电视网、互联网三网互不融合,特别是建筑物内的电信网、广播电视网、互联网等基础设施恶性竞争,不共建共享,造成了极大浪费;同时也有部分房地产开发商将管线建设成本转嫁给通信和广电运营商并实行独家垄断经营,既损害业主利益,侵犯了业主的物权,又干扰市场正当竞争,限制了业主作为消费者接受服务的选择权。2010年国务院《关于印发推进三网融合总体方案的通知》(国发〔2010〕5号),做出了加快推进电信网、广播电视网、互联网三网融合的战略部署,明确要求积极推进网络统筹规划和共建共享,推动广电、电信业务双向进入,加快实现三网融合。2011年9月省政府印发了《关于推进三网融合工作的实施意见》(冀政〔2011〕110号),明确提出“在新农村和新城镇建设中全面实现三网融合,已建区域要逐步开展三网融合改造工作。广电、电信企业按照有关标准和要求,向对方提供必要的、符合质量要求的通信设施服务”。兄弟省市在信息化立法实践中进行了有益探索,为我省提供了借鉴。为此,本条例规定:“新建建筑物内的电信网、广播电视网、互联网等信息管线和配线设施以及建设项目用地范围内的信息管道,应当统筹共建共享,并纳入建设项目的设计文件,由建设单位随建设项目同时施工。已建建筑物驻地网的新建、改建、扩建,应当对所有电信、广播电视业务经营者和其他驻地网建设方开放,实行平等接入、公平竞争。”
第十五条 信息化建设应当执行国家、行业强制性标准以及本省的信息化建设地方标准和技术规范。
省人民政府质量技术监督主管部门应当会同省人民政府工业和信息化主管部门,制定本省的信息化建设地方标准和技术规范并监督实施。
【释义】本条是加强信息化标准规范建设的规定。
信息化与工业化的全面融合发展,需要标准化先行,起到引领作用。信息化建设中,要解决各种网络之间的互联互通,要解决网络与计算机之间的互联互通,要解决各行各业之间信息的互联互通,要实现跨部门的信息系统协同,都需要以信息技术标准化为基石。但是标准规范问题一直是我省信息化发展的薄弱环节,标准规范的缺失和执行力度不够,造成了信息化发展中的信息共享困难、资源浪费、服务不规范等问题。因此加强标准规范建设是我省信息化发展的任务之一。
近年来,国家高度重视标准化工作,国家标准委出台了一系列的信息化标准,国家有关部委也制定了一系列的信息化规范。对于我省来讲,加强信息化标准规范建设主要有两个方面的工作。一是依据国家的标准和规范,加紧制定我省配套的地方标准和技术规范。二是在信息化建设中执行国家、行业和我省的有关标准和规范。质量技术监督部门是主管标准化工作的政府职能部门,工业和信息化主管部门应当按照其“管规划、管政策、管标准”的职责要求,配合质量技术监督部门做好标准规范制定和监督实施工作。
第十六条 信息化工程项目建设单位应当遵守计算机信息系统集成、信息系统工程监理和竣工验收等有关规定,并接受有关部门的监督管理。
【释义】本条是关于信息化工程建设管理的有关规定。
信息化工程一般投资较大、且技术含量高,为了保证信息化工程的质量,需要对信息化工程建设市场实行准入和强化管理的制度。
根据国家有关规定,信息化工程实行计算机信息系统集成资质和信息系统工程监理资质管理。按照国家和我省的有关要求,信息化工程项目在投入使用前,应当进行竣工验收。只有这样才能有效避免因建设质量差、返修率高、工程设计不合理等造成的巨大浪费,从而充分利用好有限的资金,提高投资效益。
为加强计算机信息系统集成市场的规范化管理,促进计算机信息系统集成企业能力和水平的不断提高,确保各应用领域计算机系统工程质量,原信息产业部从2000年开始建立计算机信息系统集成资质管理制度,制定并发布了《计算机信息系统集成资质管理办法》。推行计算机信息系统集成资质管理,既有利于系统集成企业展示自身实力,有利于信息系统项目主建单位对项目承建单位的选择,降低前期沟通成本;也能够有效提高系统集成企业参与市场竞争的能力,促使系统集成企业按照等级标准,加强自身建设,不断提高企业的经营、技术和管理能力。同时也便于系统集成企业优惠政策的落实。
工程监理是指为了保证工程质量和建设工期,提高投资效益,由具有监理资质的单位受建设单位的委托,对工程建设合同、勘察设计、施工过程进行管理、检查、督促的一种制度。自1988年开始,我国在建设领域实行了建设工程监理制度,这是工程建设领域管理体制的重大改革。实践证明,实行建设工程监理制度,对提高工程建设水平,提高投资效益,促进社会主义市场经济的建立,促进国民经济的发展都具有十分重要的作用。为了保证信息系统工程质量,更广泛地开展和加强信息系统工程监理,已经成为各级政府主管部门和工程业主单位的迫切需要。为了规范和加强信息工程监理工作,原信息产业部根据国务院颁布的《质量振兴纲要》和国务院关于加强质量工作的政策、规定,以及国务院关于加强信息化工程及电子政务工程建设管理的相关规定和要求,先后制定了《信息系统工程监理暂行规定》、《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》,对资质的申请和审批、监理企业的资质等级标准和业务范围作了系统的规定。
竣工验收是工程项目竣工后开发建设单位会同设计、施工、设备供应单位及工程监理单位,对该项目是否符合规划设计要求以及施工和设备安装质量进行全面检验,取得竣工合格资料、数据和凭证。对信息化建设项目实行竣工验收的规定,不但有利于促进建设项目(工程)及时投产,提高单个项目的工程质量,而且有利于总结建设经验,提高全省信息化工程的整体建设水平。
第十七条 承担信息化建设项目的工程设计、施工、集成、监理等业务单位,应当依法取得相应资质,并在其资质等级许可的范围内开展业务。
同一信息化建设项目的施工和监理,不得由相互有隶属关系或者其他利害关系的单位承担。
【释义】本条是关于信息化工程实行资质管理的具体规定。
关于资质管理,实际有两个方面的要求:一方面要求从事信息化工程建设项目的设计、施工、集成、监理单位,必须依法取得国家规定的相应资质;另一方面要求信息化工程建设招标发包时应当选择具有国家颁发的相应资质的单位,不得将工程发包给不具备相应资质的单位。
为了加强信息化工程资质管理, 原信息产业部先后颁布实施了《计算机信息系统集成资质管理办法》、《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》。《中华人民共和国行政许可法》颁布实施后,对行政许可的设定作了规范,废止了一些行政许可,但规定涉及国家安全、公共安全、经济宏观调控、生态环境保护等方面事务,属于行政许可法规定可以设定行政许可的范围。因此国务院2004年7月颁发第412号命令,发布“国务院决定保留的行政许可项目”中,第149项“计算机信息系统集成企业资质认定”和第152项“信息系统工程监理单位资质认证和监理工程师资格认定”,截止到2012年国务院先后六次取消和调整行政审批项目中,这两项均予以保留,体现了国家对信息化工程资质管理工作的加强。
信息产业部《计算机信息系统集成资质管理办法》规定,凡需要建设计算机信息系统的单位,应选择具有相应等级《资质证书》的计算机信息系统集成单位来承建计算机信息系统。计算机信息系统集成资质等级分一、二、三、四级。各等级所对应的承担工程的能力如下,一级:具有独立承担国家级、省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级等各类计算机信息系统建设的能力;二级:具有独立承担省(部)级、行业级、地(市)级(及其以下)、大、中、小型企业级或合作承担国家级的计算机信息系统建设的能力;三级:具有独立承担中、小型企业级或合作承担大型企业级(或相当规模)的计算机信息系统建设的能力;四级:具有独立承担小型企业级或合作承担中型企业级(或相当规模)的计算机信息系统建设的能力。
第十八条 信息化工程项目竣工后,建设单位应当提供专业技术机构的技术验收测试报告,并按照国家和省有关规定进行验收。未经验收或者验收不合格的项目,不得投入使用。
县级以上人民政府工业和信息化主管部门应当对使用财政性资金建设的信息化工程项目竣工验收进行监督。
【释义】本条是关于信息化工程实行竣工验收管理的具体规定。
信息化工程竣工,需经国家有关主管部门认可的专业技术机构依照国家标准或行业标准对信息网络、应用系统、信息资源、信息安全等进行性能检测,出具检测报告。检测通过后,施工单位应向建设单位提出完工报告,投入试运行。试运行合格后,建设单位应当组织设计、施工单位、监理单位进行验收。分阶段(分期)建设的信息工程项目,在本阶段(本期)工程竣工后,进行阶段验收。信息工程验收由验收委员会负责实施。未经验收或者验收不合格的项目,不得投入使用。按照省政府办公厅《转发省信息办等部门关于加强信息化工程建设管理意见的通知》(冀政办〔2004〕1号)关于“信息化主管部门会同有关部门依法对信息化工程项目质量进行监督检验,凡未经检验或检验不合格的工程项目不准投入使用”的规定,借鉴江苏和湖南等省的信息化条例的规定,为加强使用财政资金的信息化工程项目的管理,提高财政资金的使用效率,本条第二款规定:“县级以上人民政府工业和信息化主管部门应当对使用财政性资金建设的信息化工程项目竣工验收进行监督”。
专业技术机构对检验报告的真实性承担相应的经济、民事、法律责任。
第十九条 承担信息化工程的业务单位应当对信息化工程质量承担保修责任。保修期自工程竣工验收合格之日起不得少于两年。
【释义】本条是关于信息化工程质量保修的规定。
对信息化工程实行质量保修制度,是保护业主投资的一种重要手段。在信息化工程建设中,常常有一些不法企业通过缩短工程的质量保修期来压低工程投标报价,信息化工程的维修成本又相对较高,不但工程的质量得不到保障,而且也会增加业主的负担。信息化工程不同于其他建设工程,质量和效果需要信息技术在具体业务中进行一段时间的应用,并且对系统进行不断完善才能得到验证,因此对信息化工程有必要规定适当的保修期,借鉴江苏、湖北等省经验,条例对保修期的规定是自工程竣工验收合格之日起不得少于两年。
第三章 信息产业发展
第二十条 县级以上人民政府应当根据经济和社会发展需要,定期发布信息产业发展导向目录,确定信息产业发展重点领域,引导和促进产业整合,支持信息产业基地建设,促进区域信息产业集群发展。
【释义】本章是关于政府引导信息产业发展的规定。
信息产业是社会经济活动中专门从事信息技术开发、设备与产品的研制生产及提供信息服务产业部门的统称,包括电子信息产品制造业、软件及信息服务业。信息产业具有高创新、高渗透、高增值等特点,这些特点决定了它对一个地区的经济和社会发展具有重大作用。信息产业能够带来国民经济增长的倍增效应。信息技术在改造传统产业中的投入产出比,我国目前水平约为1:4,发达国家甚至可达到1:10以上。
信息产业已经成为国民经济的战略性产业,成为各国争夺科技、经济、人才和军事主导权和制高点的战略性产业。美国、欧盟、日本等发达国家以及印度等发展中国家的政府近年来都纷纷制定信息产业发展战略,采取举措大力发展信息产业,抢占世界经济竞争及信息安全的制高点。党中央在十六大已经提出:“优先发展信息产业,在经济和社会领域广泛应用信息技术。”。国务院《关于加快培育和发展战略性新兴产业的决定》(国发〔2010〕32号)明确提出加快培育和发展包括新一代信息技术在内的7大战略性新兴产业,2012年7月,国务院发布《“十二五”国家战略性新兴产业发展规划》,进一步明确了“十二五”期间信息技术的重点发展方向和任务。
引导信息产业发展,可以细分为具体的三个方面工作,即产业布局合理化、产业结构高级化和产业组织化。产业布局合理化要解决的是现有产业的资产重组和关联产业之间的协调;产业结构高级化解决的则是新兴产业的发展和现有产业技术结构和升级问题;产业组织化涉及的是企业规模结构,主要是大中小企业之间关系问题。三者之间密切联系在一起,不能断然分开,主要由投融资政策、税收政策、产业技术政策、出口政策、收入分配、人才吸引与培养政策、采购政策等方面构成。《国务院关于投资体制改革的决定》要求:各级政府及其有关部门要努力提高政府投资效益,引导社会投资。制定并适时调整国家固定资产投资指导目录、外商投资产业指导目录,明确国家鼓励、限制和禁止投资的项目。建立投资信息发布制度,及时发布政府对投资的调控目标、主要调控政策、重点行业投资状况和发展趋势等信息,引导全社会投资活动。为此,条例明确要求:县级以上人民政府应当根据经济和社会发展需要,定期发布信息产业发展导向目录,确定信息产业发展重点领域,引导和促进产业整合,支持信息产业基地建设,促进区域信息产业集群发展。
第二十一条 县级以上人民政府应当发挥财政资金的带动作用,引导社会资金加大对信息产业发展的投入,培育和发展信息技术转让和知识产权交易市场,促进信息技术成果转化。
【释义】本条是关于政府扶持信息产业发展的规定。
信息产业作为先导产业和战略性新兴产业,其发展离不开资金保障与引导。省、市、县(市、区)人民政府应当根据实际情况,发挥财政资金“四两拨千斤”的带动作用,通过无偿资助、贷款贴息等方式,加大对信息产业发展的投入,引导和支持社会资金加大对信息产业发展的投入,培育和发展信息技术转让和知识产权交易市场,促进信息技术成果转化。
第二十二条 县级以上人民政府工业和信息化主管部门应当加强对信息技术产品生产、服务企业的监督管理,落实信息产业政策和措施,依法维护公平竞争秩序和消费者的合法权益。
【释义】本条是关于信息产业行业管理体制的规定。
由于信息技术快速发展和广泛应用,信息产业和相关的产业融合发展,正在共同形成一个全新的、向社会提供信息产品与信息服务的信息产业市场。在社会实现信息化的过程中,这个新型市场的形成和发展无疑是至关重要的。本条规定:“县级以上人民政府工业和信息化主管部门应当加强对信息技术产品生产、服务企业的监督管理,落实信息产业政策和措施,依法维护公平竞争秩序和消费者的合法权益。”
第二十三条 县级以上人民政府及有关部门应当引导和支持通信、广播电视、应用软件、系统集成和网络服务等信息服务业的发展,拓宽服务领域。
【释义】本条是关于引导和支持信息服务业的规定。
信息服务业是利用计算机和通信网络等现代科学技术对信息进行生产、收集、处理、加工、存储、传输、检索和利用,并以信息产品为社会提供服务的专门行业的综合体, 指服务者以独特的策略和内容帮助信息用户解决问题的社会经济行为。从劳动者的劳动性质看,这样的行为包括生产行为、管理行为和服务行为。信息服务业是信息资源开发利用,实现商品化、市场化、社会化和专业化的关键,主要分为三大类:即信息传输服务业;IT服务业(信息技术服务业);信息资源产业(主要指信息内容产业)。信息服务业属于第三产业,是信息产业中的软产业部分,是从事信息资源开发和利用的重要产业部门,是连接信息设备制造业和信息用户之间的中间产业,对生产与消费的带动作用大,产业关联度高。发展信息服务业,有助于扩大信息设备制造业的需求和增加对信息用户的供给。
信息服务业的发展不仅仅是一个行业、一个产业的问题,它关系到国民经济与社会发展的全局,已经成为当今世界信息产业中发展最快、技术最活跃、增值效益最大的一个产业。目前,全球信息产业“服务”化的趋势愈来愈明显,信息服务业在国民生产总值中比例也不断提高。近年来,我国政府也不断出台相关的政策扶持信息服务业的发展,但仍处于起步阶段,占信息产业市场的比例过小。随着信息化工作的推进,预计信息服务业在今后将保持高速发展的态势,成为现代服务业的重要组成部分。本条规定:“县级以上人民政府及有关部门应当引导和支持通信、广播电视、应用软件、系统集成和网络服务等信息服务业的发展,拓宽服务领域。”
第二十四条 县级以上人民政府应当推动信息技术创新,鼓励和支持具有自主知识产权的信息技术研究、开发和应用。鼓励企业、院校、科研机构联合研究、开发、推广信息技术产品和服务,推进创新成果的产业化。
【释义】本条是关于推动信息技术创新的规定。
信息技术代表着当今先进生产力的发展方向,信息技术的广泛应用,使信息的重要生产要素和战略资源的作用得以发挥,使人们能更高效地进行资源优化配置,从而推动传统产业不断升级,提高社会劳动生产率和社会运行效率。
当前,信息技术发展的总趋势是以互联网技术的发展和应用为中心,从典型的技术驱动发展模式向技术驱动与应用驱动相结合的模式转变。信息技术具有高创造性,已经进入加速发展的时期,其更新速度是每三年扩充一倍,信息技术专利每年新增30余万件,科研资料的有效寿命平均只有5年。20世纪以来,信息技术领域几项重大突破——半导体、计算机、卫星通讯、光导纤维等都体现了信息技术的高创造性。
微电子技术和软件技术是信息技术的核心。集成电路的集成度和运算能力、信息技术性能价格比按每18个月翻一番的速度呈几何级数增长。现在每个芯片上包含上亿个元件,构成了“单片上的系统”(SOC),模糊了整机与元器件的界限,极大地提高了信息设备的功能,并促使整机向轻、小、薄和低功耗方向发展。软件技术已经从以计算机为中心向以网络为中心转变。软件技术的快速发展,使得越来越多的功能通过软件来实现,“硬件软化”成为趋势。嵌入式软件的发展使软件走出了传统的计算机领域,促使多种工业产品和民用产品的智能化。软件技术已成为推进信息化的核心技术。
互联网的应用开发是一个持续的热点。一方面电视机、手机、个人数字助理(PDA)等家用电器和个人信息设备向网络终端设备的方向发展,形成了网络终端设备的多样性和个性化,打破了计算机上网一统天下的局面;另一方面,电子商务、电子政务、远程教育、电子媒体、网上娱乐技术日趋成熟,不断降低对使用者的专业知识要求和经济投入要求;互联网数据中心(IDC)、网门服务等技术的提出和服务体系的形成,构成了对使用互联网日益完善的社会化服务体系,使信息技术日益广泛地进入社会生产、生活各个领域,从而促进了网络经济的形成。
为有效促进信息技术的创新,本条规定:“县级以上人民政府应当推动信息技术创新,鼓励和支持具有自主知识产权的信息技术研究、开发和应用。鼓励企业、院校、科研机构联合研究、开发、推广信息技术产品和服务,推进创新成果的产业化。”
第二十五条 设计、制造电子信息产品,应当采用节约资源、保护环境的材料、技术、工艺,严格控制、限制使用有毒、有害物质或者元素。
【释义】本条是关于信息产业企业设计、制造电子信息产品的规定。
随着信息化的深入推进,电子信息产品已在国民经济各领域以及人民的日常生活的中得到大量应用,被淘汰的电子产品也越来越多。这些废弃电子产品俗称“电子垃圾”,一旦处理不善就会对环境造成污染。为控制和减少电子信息产品废弃后对环境造成的污染,促进生产和销售低污染电子信息产品,保护环境和人体健康,信息产业部会同发展和改革委、商务部、海关总署、工商总局、质检总局、环保总局,根据《中华人民共和国清洁生产促进法》、《中华人民共和国固体废物污染环境防治法》等法律、行政法规,于2006年发布了《电子信息产品污染控制管理办法》, 2007年3月1日正式实施,列出限制使用的6种有害物质,包括:铅,镉,汞,六价铬,多溴二苯醚(PBDE),多溴联苯(PBB),并明确规定:“电子信息产品设计者在设计电子信息产品时,应当符合电子信息产品有毒、有害物质或元素控制国家标准或行业标准,在满足工艺要求的前提下,采用无毒、无害或低毒、低害、易于降解、便于回收利用的方案。
电子信息产品生产者在生产或制造电子信息产品时,应当符合电子信息产品有毒、有害物质或元素控制国家标准或行业标准,采用资源利用率高、易回收处理、有利于环保的材料、技术和工艺。”
目前,《电子电气产品污染控制管理办法》正在修订,即将发布。新修订的《办法》扩大了污染控制范围,增加了电器、电气产品。因此本条规定:“设计、制造电子信息产品,应当采用节约资源、保护环境的材料、技术、工艺,严格控制、限制使用有毒、有害物质或者元素。”
第二十六条 符合条件的从事信息技术产品制造、软件开发以及信息服务的单位和个人,按照国家和省有关规定享受税收减免、投资融资、土地使用、人才培养等方面优惠政策。
【释义】本条是鼓励单位和个人从事信息产业的规定。
为促进经济发展,国家和我省陆续出台了一系列促进相关产业发展的优惠政策,包括税收减免、投资融资、土地使用、人才培养等方面,只要从事信息技术产品制造、软件开发以及信息服务的单位和个人符合条件,即可按照国家和省有关规定享受优惠政策。
第四章 信息资源开发利用
第二十七条 县级以上人民政府应当建设和完善本行政区域内的人口、市场主体、地理、住房、税收、统计等基础数据库,促进政务信息资源共享和信息资源的开发利用。
【释义】本条是关于政府加强信息资源开发利用有关职责的规定。
信息资源作为生产要素、无形资产和社会财富,与能源、材料资源同等重要,在经济社会资源结构中具有不可替代的地位,已成为经济全球化背景下国际竞争的一个重点。加强信息资源开发利用、提高开发利用水平,是落实科学发展观、推动经济社会全面发展的重要途径,是增强我国综合国力和国际竞争力的必然选择。加强信息资源开发利用,有利于促进经济增长方式根本转变,建设资源节约型社会;有利于推动政府转变职能,更好地履行经济调节、市场监督、社会管理和公共服务职责;有利于体现以人为本,满足人民群众日益增长的物质文化需求;有利于发展信息资源产业,推动传统产业改造,优化经济结构。
近年来,我省信息化建设取得了重要进展,信息资源总量不断增加,在现代化建设中日益发挥重要作用。同时信息资源开发利用工作滞后于信息基础设施建设,存在开发不足、利用不够、效益不高和共享困难、采集重复等问题,严重影响了信息化整体水平和效益的提高。各级政府有必要担负起加强信息资源开发利用工作的重要责任,特别是要加强关系经济社会发展全局的基础信息资源开发和利用,对此,《2006—2020年国家信息化发展战略》(中办发〔2006〕11号)就强调要“加快人口、法人单位、地理空间等国家基础信息库的建设,拓展相关应用服务”。中央在《关于制定国民经济和社会发展第十二个五年规划的建议》中有进一步强调“加强重要信息系统建设,强化地理、人口、金融、税收、统计等基础信息资源开发利用”。结合我省实际,增加了对市场主体、住房等方面基础信息资源开发利用的规定。
第二十八条 省人民政府工业和信息化主管部门应当会同有关部门,通过电子政务网络建立全省统一的信息交换共享体系,并组织制定信息共享标准规范和管理办法,报省人民政府批准后实施。
县级以上人民政府工业和信息化主管部门应当统筹建立信息交换平台,实现信息资源共享和业务协同。
【释义】本条是关于工业和信息化部门推动信息共享有关职责的规定。
随着信息化的深入发展,积累了大量的信息资源,信息共享与业务协同已经成为信息化深入应用的重点,综合治税、食品安全、城市管理、社会保障、物价控制、社会治安、信用管理等热点问题的解决和各部门更好地履职都越来越多地需要信息共享和业务协同,多部门协调联动。
但是由于缺乏政策和制度性约束,一些政府部门本位思想严重,信息共享意识淡薄,单方面希望共享其他部门信息,而不愿提供本部门的信息资源,未形成信息共享和业务协同的长期机制,制约了政府宏观决策、协同监管和公共服务水平的提高。这就需要建立和完善全省统一的信息交换共享体系,制定出台信息共享标准规范和管理办法,规范信息共享。“十一五”期间,省工业和信息化部门建设了覆盖12个省直部门的全省信息交换与共享平台,实现了企业基础信息和人口信息的跨部门共享,为建立全省统一的信息交换共享体系打下了坚实的基础。但同时也有一些部门自建跨部门的信息共享系统,这些系统涵盖部门重叠、功能重复,已经造成了严重的重复建设,并增加了部门负担,因次本条例规定:“县级以上人民政府工业和信息化主管部门应当统筹建立信息交换平台,实现信息资源共享和业务协同”。
第二十九条 县级以上人民政府工业和信息化主管部门应当加强对政务信息资源开发的监督和指导,组织制定政务信息资源目录,定期通报政务信息资源的采集、更新、公开、共享等情况,推动建立政务信息资源开发和利用的长效机制。
【释义】本条是关于强化工业和信息化部门对政务信息资源开发利用监管职责的规定。
加强政务信息资源开发利用是一项艰巨而又长期的任务,各级工业和信息化主管部门应当把加强政务信息资源开发利用的监督和指导作为一项重要的职责和任务常抓不懈,重点做好以下几个方面的工作。
一是组织有关部门制定政务信息资源目录(包括基础信息资源目录、共享信息资源目录、政务信息采集目录和部门信息资源目录等),按照部门职责分工,开展信息资源规划,梳理和编制履行职责产生和需要的政务信息资源目录,制定统一的信息资源基础编码交换共享标准规范,明确信息共享的内容、方式、责任、更新频率和机制,确保数据更新的有效性、准确性和实时性;建立政务信息采集申请、查询、注册、备案和协调工作机制,规范政务信息采集工作,避免重复采集、多头采集。依托信息交换与共享平台,逐步建立政务信息资源目录体系和服务体系,实现政务信息资源的快速发现、准确定位和方便查询,为加强政务信息资源资产化管理,提升政务部门社会管理、公共服务和科学决策水平提供服务。
二是加强政务信息资源管理,制定政务信息资源分级分类管理办法,建立健全采集、登记、备案、保管、共享、发布、安全、保密等方面的规章制度,推进政务信息资源的资产管理工作,形成长效机制。同时要加强对电子政务项目的审核把关工作,充分考虑信息资源的共享与整合,避免重复建设。
三是开展政务信息资源开发利用水平评估,定期通报政务信息资源的采集、更新、公开、共享等情况。
第三十条 国家机关应当按照政务信息资源目录,在各自职责范围内做好信息资源采集,不得重复采集,多头采集。
国家机关、有关公共企业事业单位应当依法及时发布、更新政务信息,确保信息的真实、准确和安全。按照法律、法规规定属于主动公开范围的政府信息,应当自该政府信息形成或者变更之日起20个工作日内在政府公众信息网予以公开。法律、法规对政府信息公开的期限另有规定的,从其规定。
国家机关、有关公共企业事业单位应当充分利用基础数据库,建设本行业、本部门的业务信息资源库及应用系统。基础数据库和业务信息资源库的建设或者管理单位,应当依托信息交换平台为国家机关无偿提供信息共享服务,并依法为社会提供信息服务。
【释义】本条是关于规范信息资源采集、开发利用、公开共享的规定。
信息重复采集不但增加行政成本,也增加社会负担,同时也存在着大量的信息不一致现象。机关单位应根据履行职能要求和信息共享原则,按照政务信息资源目录,组织信息采集工作。凡是政务信息资源目录已确定采集责任单位、能够通过共享获得的政务信息不再重复采集。除法律法规有规定外,不得超范围采集信息。同时,政务信息资源目录也需要工业和信息化主管部门组织各单位进行动态维护,一是职能调整,需要调整信息采集范围的,应及时修订,二是新增政务工作需要,政务信息资源目录没有的内容等。
机关单位应建立健全信息更新机制,完整、准确、及时地采集相关政务信息;采集过程应主动通过信息交换共享平台与其他机关单位的相关政务信息进行比对,发现数据不一致时应进行核对,并及时维护相关政务信息,确保政务信息的完整性、准确性、时效性,并同步共享信息。
当前,互联网的快速发展进一步改变了人们的工作、学习和生活方式,越来越多的人民群众通过网络来表情达意、提出诉求,民众通过网络直接问政正在成为我国政治生活中不可忽视的重要环节。为了进一步推动网上政府信息公开,本条例规定“属于主动公开范围的政府信息,应当自该政府信息形成或者变更之日起20个工作日内在政府公众信息网予以公开”。政府公众信息网是指各级政府及其部门在互联网建立的网站。机关单位除按本条例在政府公众信息网进行信息公开外,还应当按照《政府信息公开条例》的规定,将主动公开的政府信息,通过政府公报、政府网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开。
信息资源是信息化建设的六要素之一,是信息化建设的核心内容,国家机关和社会公共服务单位应当利用计算机技术、通信技术、网络技术、数据库技术、信息分类技术等对政务信息资源进行加工、存储、分析、利用,以满足各类业务信息系统的需要。机关单位开发业务信息资源应当按照标准规范,主要业务对象的基础信息要统一标识、一数一源,从相关基础数据库获取或比对相关信息指标。基础数据库和业务信息资源库为履行管理国家行政事务的职责而采集、加工、使用的信息资源,这些政务信息资源是国家资源,具有全社会所有的公共属性,理应在国家机关间无偿共享,不得收取任何费用。但是信息共享也不都是无条件的共享,信息共享的原则是依照职责授权共享。机关单位使用共享信息,必须源于自身工作职能的需要,不得用于其它用途;共享信息资源分为两种类型:无条件共享类政务信息资源和条件共享类政务信息资源。无条件共享类为可以无附加条件地供给其他机关共享的政务信息资源。如法人基本信息、行政执法结果信息、公共服务设施信息、社会经济统计信息等;条件共享类为按照设定条件提供给其他行政机关共享的政务信息资源。如商业秘密、个人隐私信息以及泄露后影响行政执法和机关正常办公的信息。
同时,共享信息应当在授权的范围内进行使用,不得超范围使用。
第三十一条 单位和个人向公民、法人或者其他组织采集信息,应当说明用途,征得被采集人同意,并在用途范围内依法使用所采集的信息。
任何单位和个人不得以非法手段获取他人信息。
【释义】本条是关于信息权利人的权利的规定。
信息在进行收集、整合、存储、传递和利用时,必然将涉及知识产权法律法规的相关问题。根据国际经验,有关信息的保护应明确保密信息与可公开信息之间的界限,规定有关机构采集、存储、利用并公开的数据内容及使用目的、方式和范围。
在信息权保护方面,主要应包括以下内容:一是信息保密权。信息权利人有权根据自己的意愿决定不对外公开自己的信息。二是信息支配权。信息权利人有权根据自己的意愿自主使用信息和许可他人使用自己的信息。三是个人信息知情权。信息权利人有权知悉信息管理者是否在收集、储存、利用、传播、公开自己的信息,对有上述行为的信息管理者,有权要求知悉该信息的内容、用途、使用者的有关信息并接触该项信息记录。四是信息更正权。对不准确、不完整和不及时的信息,当事人有权要求信息管理者更正或删除。五是信息维护权。权利人在其个人信息受到非法收集、储存、利用、传播、公开时,有权要求侵权人停止侵害、消除影响、赔礼道歉、赔偿损失。
第三十二条 向社会提供公共服务的单位以及其他掌握公众信息的单位,应当采取措施,防止个人信息的丢失、泄露、损毁和篡改。
任何单位和个人不得将获取的公民、法人或者其他组织的信息出售或者以其他方式非法提供给他人。
【释义】本条是关于个人信息保护的规定。
当前,个人信息被泄露已呈现出泄密渠道多、范围广、程度深,且形成黑色产业链的特点。对被泄露者而言,不仅危害巨大,还普遍维权难。
个人信息被泄露主要是掌握公众信息的单位没有履行好个人信息保护的责任,并有少数单位为了非法谋取利益,倒卖个人信息,形成了黑色产业链条。针对目前社会上人民群众反映较为集中的非法买卖个人信息现象,本条例规定:“向社会提供公共服务的单位以及其他掌握公众信息的单位,应当采取措施,防止个人信息的丢失、泄露、损毁和篡改”。向社会提供公共服务的单位以及其他掌握公众信息的单位主要包括国家机关或者供水、供电、供气、金融、电信、物流、公共交通、医疗卫生、教育、职业中介、物业管理、互联网企业等。
同时,本条第二款规定:任何单位和个人不得将获取的公民、法人或者其他组织的信息出售或者以其他方式非法提供给他人。
第三十三条 县级以上人民政府应当建立和完善信息资源产品登记备案和监督制度。
鼓励信息资源的公益性开发利用,引导公民、法人或者其他组织开发信息资源,开展公益性信息服务。
【释义】本条是关于信息产品管理和鼓励公益性信息资源开发利用的规定。
推进公益信息资源开发和信息资源市场繁荣是提高信息资源开发利用水平,推动信息化快速发展的关键。为此,各级人民政府应当加强信息资源市场监管,完善信息资源产品的登记备案和事后监督制度,建立和完善信息资源市场监管体系,保护信息资源生产者、经营者和消费者的合法权益,同时从以下三个方面鼓励公益性信息资源开发:一是支持和鼓励信息资源的公益性开发利用。政务部门应当结合工作特点和社会需求,主动为企业和公众提供公益性信息服务,积极向公益性机构提供必要的信息资源。建立投入保障机制,支持重点领域信息资源的公益性开发利用项目。制定政策,引导和鼓励企业、公众和其他组织开发信息资源,开展公益性信息服务,或按有关规定投资设立公益性信息服务机构。重视发挥中介机构的作用,支持著作权拥有人许可公益性信息机构利用其相关信息资源开展公益性服务。二是增强信息资源的公益性服务能力。加强农业、科技、教育、文化、卫生、社会保障和宣传等领域的信息资源开发利用。加大向农村、欠发达地区和社会困难群体提供公益性信息服务的力度。推广人民群众需要的公益性信息服务典型经验。三是促进信息资源公益性开发利用的有序发展。明晰公益性与商业性信息服务界限,确定公益性信息机构认定标准并规范其服务行为,形成合理的定价机制。妥善处理发展公益性信息服务和保护知识产权的关系。
第三十四条 信息资源开发利用应当依法保护国家秘密、知识产权、商业秘密和个人隐私。
公民、法人或者其他组织有权要求采集、使用其信息的单位和个人更正、删除与其相关的不实信息。
【释义】本条是关于信息资源开发利用的秘密、知识产权和信息更正权保护的规定。
信息资源开发利用应当依法保护国家秘密、知识产权、商业秘密和个人隐私。
国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知情的事项。泄露国家秘密会使国家的安全和利益遭受损害。保守国家秘密是中国公民的基本义务之一。
知识产权是指权利人对其所创作的智力劳动成果所享有的专有权利。应当从以下三个方面依法保护信息资源产品的知识产权,一是加大保护知识产权执法力度,严厉打击盗版侵权等违法行为。二是健全著作权管理制度,建立著作权集体管理组织。三是完善网络环境下著作权保护和数据库保护等方面的法律法规。
商业秘密是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。所谓商业秘密保护,是指掌握商业秘密的相对人不得利用企业的商业秘密从事个人牟利活动,非依法律的规定或者企业的允诺,不得披露、使用或允许他人使用其掌握的企业商业秘密。信息资源开发和利用应当保护商业秘密。
个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。我国公民依法享有不愿公开或不愿让他人知悉的不危害社会的个人秘密的权利。
前面提到信息权利人有五个方面的信息权保护,其中就有信息更正权。对不准确、不完整和不及时的信息,当事人有权要求信息管理者更正或删除。因此,条例规定公民、法人或者其他组织有权要求采集、使用其信息的单位和个人更正、删除与其相关的不实信息。
第五章 信息技术推广应用
第三十五条 县级以上人民政府工业和信息化主管部门应当会同有关部门编制信息技术推广应用指南,明确推广应用的目标和重点领域,组织实施重点推广应用项目。
【释义】本条是关于工业和信息化主管部门加强信息技术推广应用计划的规定。
信息技术作为当今最活跃、最具变革作用的技术,在推动经济结构战略性调整、促进社会进步、加快信息化和现代化建设中发挥着越来越重要的作用。加快推进信息技术应用实质就是推进信息化发展的过程,县级以上人民政府工业和信息化主管部门作为本行政区域内信息化的统筹规划、指导协调和监督管理的机构,应当切实从本行政区域内的实际情况出发,编制本行政区域内的信息技术推广应用指南,做好本行政区域内信息技术推广应用工作。
编制信息技术推广应用指南必须符合国家相关政策,必须从实际出发,突出指南的前瞻性、专业性,加强规划的科学性、有效性和可操作性,使信息化建设规模与经济和社会发展水平相适应。同时编制信息技术推广应用指南还应紧密跟踪全球信息化发展进程,提高信息化应用层次和水平。
第三十六条 县级以上人民政府在安排产业发展、农业发展、战略性新兴产业发展、服务业引导、科技、技术改造、民营经济等专项资金时,应当充分考虑信息技术推广应用项目。
【释义】本条是关于政府多方筹措资金推进信息技术应用的规定。
当前,信息化已经成为推动经济社会发展的重要力量,成为衡量一个国家和地区经济社会发展水平的重要标志。加强信息化发展,对于促进调整产业结构、转变发展方式、加强社会管理、促进社会和谐具有十分重要的作用。信息技术应用已经无处不在,任何一个产业发展的都离不开信息化支撑和带动,因此,政府及其相关部门在安排产业发展、农业发展、战略性新兴产业发展、服务业引导、科技、技术改造、民营经济等各类专项资金时,应当充分考虑信息技术推广应用项目。
第三十七条 县级以上人民政府及有关部门应当完善农村信息基础设施,加强农业农村综合信息服务,推广信息技术在农业生产、农村社会管理、农村文化生活等方面的应用,促进新农村建设和现代农业发展。
【释义】本条是关于政府推动农业农村信息化建设职责的规定。
随着农业现代化、市场化和国际化形势的发展,以及新农村建设的开展,农业农村信息化已势在必行。随着我国市场经济体制改革的不断深入,特别是农业进入新阶段和加入世贸组织后,我国农业出现了一系列新的变化!农业现代化、市场化和国际化的发展步伐加快,这些都极大地激发了农业及农村各领域对信息服务的需求和渴望,不论是政府还是企业,不论是领导者还是生产经营者消费者,都对农业信息服务工作提出了更具体、更高的要求,这些都充分证明建设现代农业,必须要有农业信息服务作支撑,农业信息化是现代农业发展的重要内容。农业现代化的本质就是农业科学技术在农业生产、加工、流通等各领域得到更高程度的推广应用,这就必须要利用有效的信息传播渠道把农业的新品种、新技术、新的管理经验等方面的信息以更快地速度向更广的领域传播,帮助农业生产、加工和流通者及时、准确、有效地掌握技术信息。随着农业生产力水平的逐步提高,农业发展对农业技术推广应用的依赖性越来越大,对科技信息服务的要求也越来越高。农业市场化就是农业生产和加工过程要按照市场的需求进行,根据市场需求信息进行生产、加工和流通经营者决策,使之最大限度地满足市场需求,实现农业的增产增效增收。农业国际化要求农业立足于国内外两个市场和两种资源,依靠在更大范围内更广泛、更有效地信息收集、加工、传递等服务,积极参与国际市场竞争,以求获得更大的效益。因此,现代农业和新农村的发展要有完善的信息服务网络,要有高质量、全方位的信息服务。
推进农业农村信息化建设,一是要推进面向“三农”的信息服务。利用公共网络,采用多种接入手段,以农民普遍能够承受的价格,提高农村网络普及率。整合涉农信息资源,规范和完善公益性信息中介服务,建设城乡统筹的信息服务体系,为农民提供适用的市场、科技、教育、卫生保健等信息服务,支持农村富余劳动力的合理有序流动。二是把缩小城乡数字鸿沟作为统筹城乡经济社会发展的重要内容,推进农业信息化和现代农业建设,为建设社会主义新农村服务。逐步在行政村和城镇社区设立免费或低价接入互联网的公共服务场所,提供电子政务、教育培训、医疗保健、养老救治等方面的信息服务。
第三十八条 县级以上人民政府应当制定促进信息化与工业化深度融合的优惠政策和措施,推行企业信息主管制度,鼓励企业在产品研发、生产经营、节能减排、创新发展中广泛应用信息技术,改造和提升传统产业,提高产品的智能化水平,促进企业技术进步、产品升级和效益提升。
【释义】本条是关于政府信息化与工业化深度融合职责的规定。
工业化是信息化的物质基础和重要载体,信息化是工业化的延伸和发展,信息化具有极强的渗透、倍增和创新作用,是提升工业化的发动机和倍增器。加快推进两化融合,有利于提升我省产业创新能力、发展水平和综合竞争力;有利于培育发展新兴产业和新的经济增长点,优化产业结构,构建现代产业体系;有利于促进我省经济发展方式从粗放型向集约型转变,走科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化发展道路。经过多年努力,我省已初步形成众多门类比较齐全、部分领域优势相对明显的产业基础,信息化建设也取得了重要进展,在现代化建设中发挥了重要作用。我省信息化与工业化发展已具备在更高水平、更深层次和更大范围上融合的基础,也存在两者互相促进和融合的内在需求。当前,我省正处于工业化中期阶段,资源依赖型的发展特征比较明显,普遍存在产业结构不合理、资源依赖程度高、自主创新能力弱、行业技术水平低、领军企业和名牌产品少等问题,迫切需要通过两化融合的全面推进,促进新技术、新工艺、新产品的发展,带动企业生产经营和管理模式创新,提高自主创新能力,催生新兴产业门类,加快产业结构转型升级;发挥信息化的带动和渗透效应,突破资源环境制约,转变经济发展方式,走新型工业化道路,构建以信息化为支撑的现代产业体系。
在新形势下,发达国家和国内许多省市都在加快实施产业转型升级,大力培育战略性新兴产业,抢占未来发展制高点。我省要争取经济发展的有利地位,各级政府就必须充分认识两化融合的重要性和紧迫性,把两化融合作为构建现代产业体系、走新型工业化道路的战略任务,积极探索,深入推进。
2012年5月省政府办公厅印发了《关于推进信息化与工业化深度融合促进现代产业体系建设的意见》(办字〔2012〕59号),明确了推进两化深度融合的总体要求、基本原则和发展目标,提出了六项任务、五项措施,发布了20个重点产业和领域两化深度融合的实施指南。各级各有关部门应当按照意见要求,加紧研究制定促进两化深度融合的优惠政策,在项目用地、财税减免、投融资和人才引进等方面给予重点倾斜。强化投融资激励和约束,建立健全以政府投入为引导、企业投入为主体、其他投入为补充的投融资机制。省产业发展资金、省工业技术改造资金要把两化深度融合项目作为支持重点,科技经费和现代服务业、中小企业等专项资金也要重点向两化深度融合项目倾斜。有条件的地方可以设立两化深度融合专项资金。鼓励企业应用信息技术促进自主创新,积极运用政府采购政策支持相关自主知识产权技术发展。推行企业CIO(首席信息官)制度,国有大中型企业要率先设立CIO。
第三十九条 县级以上人民政府工业和信息化主管部门应当培育信息化与工业化深度融合试验区和示范企业,加强信息化与工业化融合水平评估工作。
【释义】本条是关于工业和信息化主管部门推进信息化与工业化深度融合职责的规定。
信息化与工业化融合是一项创新性工作,需要通过试点来带动。无论是企业、行业试点,还是区域的整体试点,通过部署试点,总结、推广试点经验,可以起到以点带面的作用,这是抓管理、推进工作的一条基本经验。2009年,工业和信息化部在全国启动实施了首批国家级信息化与工业化融合试验区建设工作,我省唐山暨曹妃甸被批准为首批八个国家试验区之一。从首批八个试验区建设情况来看,都圆满完成了各项工作任务,探索出各具特色的融合发展途径,取得明显的成效。工业和信息化部等五部委《关于加快推进信息化与工业化深度融合的若干意见》(工信部联信〔2011〕160号)明确要求:在国家新型工业化产业示范基地建设中,围绕改造提升传统产业、发展生产性服务业、促进信息服务产业发展,推进“两化”深度融合典型示范。组织开展以促进“两化”深度融合为主题的巡回推广活动,大力宣传各地区、各行业和典型企业的成功经验和有效做法。积极通过媒体、网上展示和博览会等形式扩大推广范围和深度。做好信息化与工业化融合试验区经验总结和推广工作。鼓励和支持地方树立示范企业、建立信息化与工业化融合试验区。
省政府办公厅印发的《关于推进信息化与工业化深度融合促进现代产业体系建设的意见》(办字〔2012〕59号),提出“积极组织分行业、分区域的两化深度融合试点示范工作,及时总结和推广先进经验,加强宣传,以点带面,实现重点产业、重要环节和重点区域的突破”。借鉴和推广试验区的成功经验和有效做法,围绕改造提升传统产业、发展生产性服务业、促进信息服务产业发展,重点培育和扶持10个省级两化深度融合示范区。按照区域和行业分类,每年滚动培育100家两化深度融合重点企业和10至15家两化深度融合示范企业,以点带面,推动企业研发设计数字化、生产过程自动化、产品装备智能化、经营服务网络化、企业管理信息化。定期开展面向企业、行业、区域的两化深度融合发展水平评估认定工作,通过评估促进对标赶超,逐步形成两化深度融合发展的长效机制。”本条例对培育信息化与工业化深度融合试验区和示范企业,加强信息化与工业化融合水平评估作了规定。
第四十条 县级以上人民政府及其有关部门应当制定中小企业信息化应用发展指南,建设中小企业信息化公共服务平台,支持和扶持中小企业应用信息技术。
【释义】本条是关于政府及其有关部门推进中小企业信息化职责的规定。
中小企业是我国国民经济的重要组成部分。信息化对于推动中小企业转变发展方式,调整优化结构,提高经营管理水平、生产能力和竞争力具有重要意义。实践表明,信息化增强了企业的竞争力。很多中小企业通过改善内部管理、技术水平、产品质量、人才结构和供应链,逐步提高了竞争力和获得效益的发展能力。信息化对提高企业的效益和效率有不容忽视的促进作用,能够给企业带来商机,已经得到很多企业,特别是已经开展信息化建设的中小企业的认同。国际金融危机对我国经济发展产生了重大冲击,也使中小企业的生存发展环境发生了重大变化。中小企业长期积累的深层次矛盾凸显,原有粗放的管理模式、落后的生产手段遭到挑战。一些信息化程度较高,技术创新和新产品开发能力较强的中小企业,积极调整产品策略,比较从容地应对了市场变化,平稳地度过了危机;而一些信息化程度较低、创新能力较差,单纯依靠代工和贴牌参与市场竞争的中小企业则遭受了严重打击,甚至出现停产倒闭。企业通过实施信息化,可以提高研发、设计、生产制造、销售和供应链管理水平,改善企业的经营管理,优化业务流程,提高效益和效率。但与大企业相比,中小企业在技术、人才、资金等方面的确还存在很多困难,加上我国促进中小企业发展的政策环境、服务体系不尽完善,使中小企业在实施信息化过程中仍然面临许多问题,但仍有相当数量的中小企业对信息化的作用、效果了解不够、理解不深,人才缺乏、资金不足仍然是制约中小企业信息化的“瓶颈”;信息技术应用与企业业务结合不紧密,应用的深度、广度和集成度较低等问题依然比较突出。因此本条例规定:“县级以上人民政府及其有关部门应当制定中小企业信息化应用发展指南,建设中小企业信息化公共服务平台,支持和扶持中小企业应用信息技术”。
第四十一条 县级以上人民政府应当建立和完善社会信用服务、安全认证、标准规范、在线支付和现代物流等支撑体系,推进电子商务的发展。
【释义】本条是关于各级政府推进电子商务发展职责的规定。
电子商务是国民经济和社会信息化的重要组成部分。发展电子商务是以信息化带动工业化,转变经济增长方式,提高国民经济运行质量和效率,走新型工业化道路的重大举措,对实现全面建设小康社会的宏伟目标具有十分重要的意义。近年来,随着信息技术的发展和普及,我国电子商务快速发展,应用初见成效,促进了国民经济信息化的发展。但是,与发达国家相比,我国电子商务仍处在起步阶段,还存在着应用范围不广、水平不高等问题,促进电子商务发展的政策环境急需完善。为加快我国电子商务发展,2005年,国务院办公厅印发《关于加快电子商务发展的若干意见》(国办发〔2005〕2号),各级政府应当认真贯彻实施《中华人民共和国电子签名法》,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制订相关法律法规的意见。加快信用、认证、标准、支付和现代物流建设,形成有利于电子商务发展的支撑体系。一是加快信用体系建设。建立科学、合理、权威、公正的信用服务机构;建立健全相关部门间信用信息资源的共享机制,严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系。二是建立健全安全认证体系。按照有关法律规定,制订电子商务安全认证管理办法,进一步规范密钥、证书、认证机构的管理,注重责任体系建设,发展和采用具有自主知识产权的加密和认证技术;整合现有资源,完善安全认证基础设施,建立布局合理的安全认证体系,实现行业、地方等安全认证机构的交叉认证,为社会提供可靠的电子商务安全认证服务。三是建立并完善电子商务国家标准体系。提高标准化意识,充分调动各方面积极性,抓紧完善电子商务的国家标准体系;鼓励以企业为主体,联合高校和科研机构研究制订电子商务关键技术标准和规范,参与国际标准的制订和修正,积极推进电子商务标准化进程。四是推进在线支付体系建设。加紧制订在线支付业务规范和技术标准,研究风险防范措施,加强业务监督和风险控制;积极研究第三方支付服务的相关法规,引导商业银行、中国银联等机构建设安全、快捷、方便的在线支付平台,大力推广使用银行卡、网上银行等在线支付工具;进一步完善在线资金清算体系,推动在线支付业务规范化、标准化并与国际接轨。五是发展现代物流体系。充分利用铁道、交通、民航、邮政、仓储、商业网点等现有物流资源,完善物流基础设施建设;广泛采用先进的物流技术与装备,优化业务流程,提升物流业信息化水平,提高现代物流基础设施与装备的使用效率和经济效益;发挥电子商务与现代物流的整合优势,大力发展第三方物流,有效支撑电子商务的广泛应用。发挥企业的主体作用,大力推进电子商务应用,企业信息化是电子商务的基础,要不断提升企业信息化水平,重点推进骨干企业电子商务应用、行业电子商务应用,支持中小企业电子商务应用,促进面向消费者的电子商务应用。
第四十二条 县级以上人民政府应当推进公共事业智能卡跨行业和跨地区的一卡多用,提高社会公共服务水平。
县级以上人民政府有关部门和向社会提供公共服务的单位,应当建立健全全面覆盖的社会管理综合信息系统,建设公众诉求信息管理平台,提高社会管理和城市运行信息化水平。
县级以上人民政府应当推进居民自助、互助、无线、远程等信息便民服务设施建设,整合各类资源和业务,加强社区管理和信息综合服务。
【释义】本条是关于各级政府规范和推进社会事业信息化发展职责的规定。
近年来,我省民生和公共事业信息化迅猛发展,IC卡在社保、卫生、住房民生领域,以及水、电、煤气、公交、有线电视等公用事业等领域应用逐步扩大,在一定程度上方便居民生活。但是由于缺乏统筹规划,这些卡的发行正在形成新一轮的重复建设和信息孤岛,由于缺乏统筹,标准不统一,存在各部门发卡之间不能互认,地区与部门间发卡不能互认等问题,严重制约了部门间信息共享和业务协同,形成了信息孤岛,同时也增加了居民负担。一是各部门、各地区独立发卡,造成了一人持有多张卡,给使用造成不便,不仅不好记忆,也容易丢失,增加了民众生活成本,形成重复建设;二是由于大部分便民卡为政府发放,使用财政资金购置,各部门独立发卡,每张卡只记载了本部门必要信息,卡的存储功能没有完全被使用,造成财政资金极大的浪费。因此,各级政府应当按照本条例规定,积极推进社保、卫生、住房、教育、水、电、煤气、公交、有线电视等领域的一卡通应用,提高社会公共服务水平。
当前越来越多的人民群众通过网络来表情达意、提出诉求,民众通过网络直接问政正在成为我国政治生活中不可忽视的重要环节。网络虚拟社会、网络民主和网络监督对社会管理产生了越来越广泛的影响,政府工作要适应信息技术快速发展的形势,就必须加快推进电子政务建设,以信息化推进社会管理创新,规范和创新政府工作流程,构建网络化、扁平化的政府组织管理模式,提高社会管理和城市运行信息化水平。应当建立全面覆盖的社会管理综合信息系统,完善人口信息共享机制,实现实有人口动态管理,提高人口信息动态监测和分析预测能力。建设公众诉求信息管理平台,改进信访工作方式。加强网络舆情分析,健全网上舆论动态引导管理机制。推动城市管理信息共享,推广网格化管理模式,加快实施智能电网、智能交通等试点示范,引导智慧城市建设健康发展。
我国《国民经济和社会发展第十二个五年规划纲要》明确提出,十二期间要“健全基层管理和服务体系,推动管理重心下移,延伸基本公共服务职能,规范发展社区服务站等专业服务机构,有效承接基层政府委托事项。以居民需求为导向,整合人口、就业、社保、民政、卫生、文化以及综治、维稳、信访等管理职能和服务资源,加快社区信息化建设,构建社区综合管理和服务平台”。各级政府应当从以下几个方面推进社区信息化建设。一是完善社区信息基础设施,推进多媒体自助服务终端和社区基层服务场所建设,推广家庭用户网络宽带接入。二是推进智能社区建设,推进社区安全防控、物业服务和综合管理等信息系统建设,大力发展面向老年人的智能服务。三是鼓励使用智能家居,建设数字家庭,推广家庭安全监控系统,推行水电气热等能源的个性化、精准化服务,普及网上学习、购物、就医、保健、文化娱乐等应用。四是搭建社区综合管理与服务系统,统一基层政务信息采集,促进政务信息共享,延伸和拓展电子政务功能,为社区居民提供便捷的民政、社会保障、教育、卫生、计生、文化、治安等公共服务;整合政府、企业、社会组织、居民等各方资源,积极探索运行模式,推动电子商务、家政服务、金融服务和资讯服务进社区、进家庭,形成多方参与、互动共赢的综合服务体系。条例对社区管理和信息综合服务信息化作了规定。
第四十三条 县级以上人民政府应当采取措施推进信息交流无障碍建设,为残疾人等社会成员平等参与社会生活提供保障。
【释义】本条是关于各级政府推进信息交流无障碍建设职责的规定。
信息交流无障碍是指信息的获取和使用对于不同的人群应有平等的机会和差异不大的成本。一般特指残疾人或老年人利用无障碍信息技术平等的、方便地、无障碍地获取信息、利用信息。无障碍信息技术包括有声读物、电子阅读试卷、文字电话、网站语音朗读等。目前国内能够提供信息无障碍服务的政府网站有上海、江西、云南等省市政府网站,国家工业和信息化部、中国残疾人联合会网站等部委网站。2012年8月1日我国正式实施了《无障碍环境建设条例》,根据条例规定,各级政府应当采取措施推进信息交流无障碍建设。一是县级以上人民政府应当将无障碍信息交流建设纳入信息化建设规划,并采取措施推进信息交流无障碍建设。二是县级以上人民政府及其有关部门发布重要政府信息和与残疾人相关的信息,应当创造条件为残疾人提供语音和文字提示等信息交流服务。三是国家举办的升学考试、职业资格考试和任职考试,有视力残疾人参加的,应当为视力残疾人提供盲文试卷、电子试卷,或者由工作人员予以协助。四是设区的市级以上人民政府设立的电视台应当创造条件,在播出电视节目时配备字幕,每周播放至少一次配播手语的新闻节目。公开出版发行的影视类录像制品应当配备字幕。五是设区的市级以上人民政府设立的公共图书馆应当开设视力残疾人阅览室,提供盲文读物、有声读物,其他图书馆应当逐步开设视力残疾人阅览室。六是残疾人组织的网站应当达到无障碍网站设计标准,设区的市级以上人民政府网站、政府公益活动网站,应当逐步达到无障碍网站设计标准。七是公共服务机构和公共场所应当创造条件为残疾人提供语音和文字提示、手语、盲文等信息交流服务,并对工作人员进行无障碍服务技能培训。八是举办听力残疾人集中参加的公共活动,举办单位应当提供字幕或者手语服务。九是电信业务经营者提供电信服务,应当创造条件为有需求的听力、言语残疾人提供文字信息服务,为有需求的视力残疾人提供语音信息服务。电信终端设备制造者应当提供能够与无障碍信息交流服务相衔接的技术、产品。本条例遵循以人为本的原则,对推进信息交流无障碍建设,为残疾人等社会成员平等参与社会生活提供保障作了规定。
第四十四条 县级以上人民政府应当充分利用信息技术,规范网络文化传播秩序,提高文化产品质量,发展先进网络文化。
【释义】本条是关于政府推进文化事业信息化职责的规定。
文化事业信息化是社会领域信息化的重要组成部分,按照《2006—2020年国家信息化发展战略》,我省应当重点从以下几个方面推进文化事业信息化发展。一是大力推动网络文化建设和网上传播。加快全省宣传文化、新闻出版、广播影视等行业信息化步伐,推进我省优秀新闻出版物、广播影视作品、传统大众文化资源、特色人文历史和文化遗产的数字化、网络化,积极发展动漫等文化创意产业,形成一批具有燕赵特色、体现时代精神、雅俗共赏的网络文化产品,提高健康有益网络文化产品和服务的供给能力,加强互联网应用和普及,促进社会主义先进文化的网上传播。二是大力推进文化产业数字化改造和新兴业态发展。加快印装发行、文化旅游、现代传媒、文化娱乐及演艺、文化产品生产及销售、动漫游戏、民俗节庆及会展、体育休闲健身等八大产业全流程的数字化改造,提高文化产品的生产效率、质量水平和辐射能力,促进文化品牌建设和服务模式创新,支撑文化产业跨地区、跨行业经营,提高文化产业的活力、实力和竞争力。大力发展数字出版、数字媒体、移动多媒体广播电视、网络传媒、动漫游戏、网络会展等新兴文化业态,推动文化产业结构优化升级。三是建立健全文化信息服务体系。建设和完善数字图书馆、数字档案馆、数字博物馆、数字文化馆等公益性文化信息基础设施,加快建立河北公共文化信息服务平台,推进各类文化信息资源整合与共享。继续实施文化惠民工程,大力构建公共文化服务体系,推动公共文化服务进村(社区)入户,提高面向农村、欠发达地区和社会弱势群体的文化信息服务能力,努力实现公共文化服务均等化。四是加强对网络文化的监管。倡导网络文明,强化网络道德约束,建立和完善网络行为规范,扎实推进文明办网、文明上网。加强互联网管理和内容治理,弘扬社会主义核心价值体系,引导全社会自觉抵制庸俗、低俗、媚俗之风,净化网络环境,切实维护互联网信息传播秩序和文化信息安全,努力把互联网建设成为社会主义先进文化的新阵地、公共文化服务的新平台和人们精神文化生活的新空间。本条例规定:“县级以上人民政府充分利用信息技术,规范网络文化传播秩序,提高文化产品质量,发展先进网络文化”。
第四十五条 省人民政府应当逐步完善全省统一的电子政务网络;县级以上人民政府应当建设统一的电子政务平台。
国家机关应当加强电子政务建设,充分利用电子政务平台推进信息技术在内部办公、社会管理、公共服务和监督检查等方面的应用,提高行政效能和公共服务水平。
【释义】本条是关于加强和规范电子政务建设的规定。
电子政务是信息化工作的重点,各级国家机关应当先行,带动信息化发展。就当前的形势发展来讲,随着信息技术的发展,信息时代已经到来,电子政务已经成为信息时代治国理政的重要支撑,政府工作要适应信息技术快速发展的形势,就必须加快推进电子政务建设,以信息化推进社会管理创新,规范和创新政府工作流程,构建网络化、扁平化的政府组织管理模式,为社会提供高效、便捷的服务。我省是传统产业大省,资源依赖型的发展特征比较明显,面临着日益严重的资源、能源、环境和区域竞争压力,产业结构调整压力加大,转变发展方式更加迫切。我们必须紧紧围绕人民群众最关心、最直接、最现实的利益问题,以电子政务优化资源配置,进一步提升政府的管理和服务能力,统筹协调环境保护和社会稳定等问题,全面促进我省科学发展和富民强省建设。同时,政府职能转变和自身建设对电子政务提出了迫切要求。“十二五”时期,体制改革进入攻坚阶段,城乡一体化、公共服务均等化等领域改革将进一步深化。电子政务作为服务型政府建设的重要推动力,已经进入了一个全新的战略发展机遇期,成为推动政府职能转变、行政体制改革和廉政建设的重要手段。只有大力推进电子政务建设,推动电子政务建设重心下移,以电子政务改进、完善政府传统管理手段和方法,才能有效促进政府职能创新和管理创新,服务全省经济社会发展。因此,本条例规定:“国家机关应当加强电子政务建设,充分利用电子政务平台推进信息技术在内部办公、社会管理、公共服务和监督检查等方面的应用,提高行政效能和公共服务水平”。
但是,电子政务建设但由于缺乏强有力的统一管理,重复建设、信息孤岛、应用水平低、发展不均衡、运行成本高、安全保障能力不足等问题仍普遍存在,严重制约着我省电子政务整体水平和效能的提升。2005年省委办公厅、省政府办公厅印发的《关于做好全省电子政务网络建设整合工作的意见》(冀办字〔2005〕48号),作出了“依托省内基础网络设施,整合构建基于一个传输通道的公务内外网,形成覆盖省市县三级(包括党委、人大常委会、政府、政协、法院、检察院及军区系统)的全省统一电子政务网络”的决策部署。2007年由原省政府信息化办、省财政厅、省委办公厅、省政府办公厅组织建设的省级统一电子政务网络正式运行,整合或支撑了28个部门纵向网络系统,与国家15个部委网络实现了对接,承载了网上审批、财政网上支付等13个跨部门应用。省级统一电子政务网络实现了网络资源共建共享和互联互通,有效支撑了电子政务的快速发展,促进了政务效率和公共服务能力的提升,同时也产生了较好的经济效益。但是统一电子政务网络也存在统一网络架构和覆盖面尚不完整、实现省市县三级纵向网络互联互通上难度较大、业务应用受限、网络运行服务有待改进、未得到充分利用,网络重复建设又有新苗头。为此,省政府应当加大推动力度,根据全省电子政务的发展需要,逐步完善全省统一的电子政务网络。县级以上人民政府应当加快推进电子政务集约化建设,凡是能够共用的网络、软硬设备、应用系统、安全保障系统等电子政务公共设施,应实行统一规划、集约建设、整合共享,形成统一电子政务平台。各级党政机关原则上都应当充分利用统一电子政务平台开展电子政务应用,避免重复投资,资源浪费。
第四十六条 县级以上人民政府统计部门应当会同工业和信息化主管部门建立信息化统计指标体系。
县级以上人民政府工业和信息化主管部门应当会同相关部门,开展信息化发展水平评价,定期发布评价报告。
【释义】本条是关于加强和规范电子政务建设的规定。
信息化的健康发展需要对信息化应用水平进行科学评价,对信息化应用水平的科学评价离不开符合国情的综合评价指标体系。信息化发展评价指标体系和统计指标体系的制定应当在遵循符合国情的基础上,坚持如下原则:一是科学性。从信息及信息化的基本定义出发,选取能准确反映信息化发展水平的适当指标。 二是完整性。选出的指标,既要能全面地反映国家(或地区)的信息化水平,以衡量整个社会经济信息化的整体情况,又要能反映出影响信息化水平各个构成要素的情况。三是综合性。精选出来的系列指标要有概括性,能够达到少而精的目的,即用尽可能少的指标来反映信息化水平。精选出来的系列指标要有概括性,能够达到少而精的目的,即用尽可能少的指标来反映信息化水平。四是可操作性。在考虑具有科学性的基础上,不仅要使选取的指标能客观地反映问题,而且还要保证在这些指标中获取较为准确的数据,完成测算的任务。五是可比性。信息化水平测算与评价的指标体系既要符合中国国情,能反映中国信息化发展的实际,也要能进行国家间信息化水平的比较;既可以纵向测算国家(或地区)信息化的历史进程,又可以横向比较不同国家、不同地区间信息化水平的差异。
第六章 信息安全保障
第四十七条 县级以上人民政府应当建立信息安全应急处理协调和信息安全保障机制,提高信息安全防御能力和信息安全突发事件处理能力。
县级以上人民政府工业和信息化主管部门应当会同公安、国家安全、保密、密码管理、通信管理等部门,加强信息安全管理,提升信息安全保障水平。
信息网络和信息系统的主管部门和运营、使用单位,应当制定本部门、本单位信息安全保护措施,确定本单位信息网络和信息系统的安全等级,并进行相应的安全系统建设。
【释义】本条是关于网络与信息安全综合协调机制建设、信息网络与信息系统实行等级保护和相应安全系统建设的规定。
信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合,因此有必要成立具有高度权威的领导管理机构。建立信息安全工作领导体制,形成科学高效的信息安全管理体制,既能对信息安全工作进行战略指导和宏观管理,又能对信息安全的具体问题进行策略支持和微观控制,加强信息安全管理的跨部门协调工作,明确各业务部门的具体职责,形成统一领导、分工协作、各司其职、科学高效的信息安全管理体制。中央和省都成立了网络与信息安全协调小组,综合协调信息安全保障工作。网络与信息安全协调小组的主要职能是:贯彻落实中央和本省关于保障网络与信息安全的方针政策,研究提出相应的对策措施;统筹规划和协调部门间网络与信息安全保障系统及重要设施建设工作及有关问题;协调并组织检查国家重要基础设施和重要信息系统的网络与信息安全工作;协调处理关系国家安全和社会稳定的重大网络与信息安全事件。协调小组的日常工作由信息化主管部门负责。信息安全关系全社会的利益,做好信息安全保障工作必须动员全社会共同参与。要充分发挥各有关部门和方面的积极性,共同维护国家信息安全。
我国网络与信息安全工作实行“谁主管谁负责、谁运营谁负责”的原则。信息安全保障工作包括技术与管理两个方面。但从目前我国实际发生的安全事件看,较为薄弱的还是信息安全管理,有很多信息安全事件都是由于管理不到位、责任不落实造成的。保障信息安全,除了有必要的物质保障外,还要从人员上加以保障,建立和完善信息安全管理责任制,加强管理,落实责任。信息网络与信息系统主管或运行单位委托外部机构或人员为其提供网络与信息安全管理服务,属于单位内部安全管理的一种方式。但这种管理方式对本单位的安全责任没有任何影响,并不能因为委托单位外部机构或人员进行安全管理就减轻或者免除主管或运行单位保障网络与信息安全的责任,其责任仍由本单位负责。
安全管理制度是保障网络与信息系统安全的基础。在内部管理制度上,主管部门和运行单位要结合各自实际,逐步建立和完善网络与信息安全管理制度和安全责任制、安全技术规范等,制定和落实加强信息安全应急处理的具体措施,通过一系列规章制度的实施,来确保各类人员按照规定的职责行事,做到各行其职、各负其责,避免责任事故的发生和防止恶意侵犯。安全管理制度主要包括:人员安全管理制度、设备安全管理制度、运行安全管理制度、安全操作管理制度、安全等级保护制度;有害数据及计算机病毒防范管理制度;敏感数据保护制度、安全技术保障制度、安全计划管理制度。安全技术规范主要包括:日常操作管理办法;安全策略配置管理办法;数据备份管理办法;攻击事件预警管理办法;日志管理办法;定期报告办法。基础信息网络和重要信息系统,尤其要重视信息安全应急处理工作,充分考虑应急备份与灾难恢复,制定并不断完善应急处置预案。
信息安全是国家安全的重要组成部分。信息安全包括物理安全、运行安全、信息内容安全,信息安全性包括可靠性、可用性、保密性、完整性、不可抵赖性、可控性,信息安全保障包括保护、监测、预警、反应、反制等环节。因此,信息安全管理是个综合性管理,是个系统工程,包括综合协调和监督管理、司法监督管理、行政监察、部门管理和行业自律。
信息安全等级保护是指根据信息网络和信息系统在国家安全、社会稳定、经济秩序和公共利益等方面的重要程度、风险威胁即相应的危害程度、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施,以保障信息系统安全和信息安全。
根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,信息和信息系统的安全保护等级共分五级:第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
第四十八条 信息安全保障系统应当采用依法认证的信息安全产品,并与信息化工程同步规划、同步建设、同步运行,所需经费列入工程预算。
涉及国家秘密的信息网络和信息系统,应当按照国家有关法律法规的规定进行规划、建设和管理。
【释义】本条是对信息安全系统以及涉及国家秘密的信息网络和信息系统建设的规定。
信息安全保障系统必须与主体工程同时设计、同时施工、同时投入使用,称为“三同时”原则。我国网络与信息安全工作坚持“积极防御、综合防范”的方针,在信息化规划和建设中,同步考虑信息安全问题,始终坚持一手抓信息化发展,一手抓信息安全保障工作。没有安全保障的信息化,会严重威胁国家安全和社会稳定,会把党和国家置于一个非常危险的境地。同时,信息安全问题解决不好,有价值的信息不能上网,可以利用网络处理的业务不能用网络来处理,会严重影响和制约信息化的发展。信息安全事故的发生,很多是由于应用单位缺乏信息安全意识,在建设项目的设计和施工阶段忽视信息安全要求,没有配备应有的安全管理系统,从而导致项目建成后,存在着严重的设计安全隐患,而消除这些隐患往往需要付出巨大的代价,有些甚至不可挽回,从而造成严重的资金浪费并可能造成信息安全事故。因此,在建设项目的设计施工阶段就做好信息安全保障工作,对于防止和减少信息安全事故,具有重要的意义。一般来说,对信息化建设项目,其信息安全系统的“三同时”应当达到以下要求:
1.建设项目的设计单位在编制项目设计文件时,应同时按照有关法律、法规、国家标准或者行业标准,编制信息安全系统的设计文件;
2.建设单位在编制建设项目投资计划和财务计划时,应将信息安全系统所需投资及日常维护经费一并纳入计划,同时编报;
3.对于按照有关规定项目设计需要报经主管部门批准的建设项目,在报批时,应当同时报送信息安全系统设计文件;
4.建设项目预验收时,应同时对信息安全系统进行验收;
5.信息安全系统应当与主体工程同时投入使用。
我国境内的信息安全产品进入市场销售,实行销售许可证制度,信息安全系统必须采用依法认证认可的信息安全产品。
涉及国家秘密的信息网络和信息系统,应当按照《保密法》以及国家有关保密规定做好信息保密工作。
第四十九条 基础网络和重要信息系统的运营、使用单位,应当按照国家技术规范和标准,委托具有相应资质的检测机构定期进行安全检测和风险评估,并根据评估结果,采取相应等级的安全保护措施。
县级以上人民政府工业和信息化主管部门应当组织有关部门,定期对基础网络和重要信息系统的信息安全进行检查。
基础网络和重要信息系统的具体范围,由省人民政府确定。
【释义】本条是关于信息网络与信息系统安全性测评评价、确定基础网络和重要信息系统的范围的规定。
信息网络与信息系统安全测评包括构成信息系统的物理网络及其有关产品的质量(安全)测评和信息系统的运行过程、信息系统提供的服务以及这种过程与服务中的管理、保证能力(相当于信息系统本身的质量体系)的安全认证。测评旨在为以前没有安全保障或安全保障体系不完善的系统(网络)提供改进服务,从而降低系统的安全风险。信息网络与信息系统的安全测评,是由具有检验技术能力和政府授权资格的权威机构,依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动。
信息网络和信息系统安全测评的基本要求是:对认证申请者的信息系统设计方案和安全设计方案进行静态评估,对构成信息系统的物理网络及其有关产品进行认证(由产品生产商另行申请)、对信息系统的运行和服务进行实际测试评估,对信息系统的管理和保障体系进行评估验证。上述四方面若均符合有关标准和规范要求,则予以认证。获得证书后,对上述四方面进行监督检验、监督检查,若监督检验、检查合格,则维持认证,否则取消认证。
信息与网络系统的安全性不是永恒不变的,一个曾经安全的网络信息系统,由于服务功能的增加、应用的扩展、使用上的失误等环境的变化以及网络技术的进步,其安全性也是会随之改变。另外,即使一个信息网络系统的安全要求很高,安全方案也很严密,但是由于某些原因,安全工作的落实得不到保证,信息网络系统的安全性也会难以得到保障。为了在力所能及的条件下将信息系统的安全性保持在最高的水平,除了测评之外,还需要对信息网络和信息系统进行定期的或不定期的稽核与检查。稽核与检查工作检验、监督信息系统安全工作的落实情况,是保证统一安全策略得到贯彻实施的有效方法与手段,主要包括安全策略的完备性、可行性、准确性以及安全机制、技术上的安全措施、安全管理机构、管理职能和管理职责等方面的内容。对于基础网络和国家规定的重要信息系统的主管和运行单位,或者是信息化涵盖面较广并且对本地国民经济和社会影响较大的单位,应当有专门的人员从事信息安全管理工作,对本部门或本单位的网络与信息安全进行经常性的检查,对检查中发现的安全问题及时处理,对安全事故隐患及时排除。县级以上人民政府信息化行政主管部门应当组织有关部门,定期对基础网络和重要信息系统的信息安全进行检查。
基础网络和重要信息系统美国称为关系基础设施(CI),包括电力,电信,交通,金融,应急服务,农业,食品,水,邮政,化工,公共健康等15个部门。我国较早出台的文件明确为电力,民航、海关、税务、铁道、银行、证券、保险、电信、广电共十大部门,简称“8+2”,电信与广电是2。随着信息化的快速发展和广泛应用,国家要保护的重点是哪些,即基础网络和重要信息系统的具体范围也在发生变化,由省人民政府确定和公布。
第五十条 省人民政府工业和信息化主管部门应当会同密码管理等部门建立和完善网络信任体系,加强身份认证、授权管理和责任认定。
县级以上人民政府工业和信息化主管部门应当会同有关部门依法推广应用电子签名和自主可控的信息安全产品、服务。
【释义】本条是关于网络信任体系建设的规定。
电子商务、电子政务的发展,须臾离不开网络信任。网络信任体系是网络与信息安全的重要组成部分,以身份认证、授权管理、责任认定等为主要内容。网络信任体系着重要解决四个问题:一是可信的身份,即你是谁的问题。系统中的安全措施经常会根据用户的身份决定是否执行其提出的访问要求,这里用户身份是否可信就成为了该安全策略的核心问题。二是网络信任域,即你来自哪里的问题。网络信任域就是通过赋予网络设备可信的识别码建立起一个可管理的网络,从而准确了解和控制访问设备的访问位置及访问权限。三是可信的数据,即数据是否完整、机密。用户从系统中获得的数据应该被相信是完整未被篡改的,同时数据在传输过程中应该是安全机密的。四是可信的时间服务。对于电子政务这类涉及大政方针执行、审批的应用,以及电子商务这类涉及到广大社会公众利益的应用来说,相关信息都应该具有可信的时间戳。
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
电子签名是网络信任体系的重要内容,是进行身份认证,解决电子政务、电子商务等各种电子业务网络信任问题的重要手段。随着电子商务和电子政务的发展,电子签名得到了广泛的应用,也产生了越来越广泛的需求。瑞士信贷银行发表的一份报告显示,世界电子贸易从2000年开始,将以每年翻一番的速度增长,2003年全球通过互联网进行的贸易总额预计达到1.24万亿美元。同时,随着我国电子商务的快速发展,电子签名的应用范围也愈加广泛。为了促进电子商务和电子政务的发展,增强交易的安全性,2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过《中华人民共和国电子签名法》,规定“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”为在电子政务、电子商务和公共服务等领域推广应用电子签名提供了法律保障。
网络信任体系的建设必须加强统筹规划,不然就会导致片面性,造成盲目建设。以PKI/CA系统建设为例,目前几乎所有的规划和方案,甚至是区、县一级,都在规划建设这样的系统,盲目上马,误认为没有PKI/CA就没有信息安全。其原因,首先在于未能理解这项应用的整体性和管理性要求。PKI/CA所含有的密码,我们自己是不能管理的,如果大家都上PKI/CA,势必造成上级下达的指令,有的下级却不认识。其次是没有认识这项应用的特殊性要求。它是互联网中的一项基础性的应用技术,并非针对众多的局域网用户设计的。局域网的现行技术标准与管理制度,完全可以保证网络的信息安全。另外,PKI/CA价格昂贵,如果都上这样的设备,必然会造成巨额资金浪费。即使像美国这样的发达国家,这种系统目前也只上了几个,而我国却已建了50多个CA中心。这些系统由于彼此不能认证,以至形成了网络割据,从而更增加了管理上的混乱。为加强我省电子认证的应用和管理,建立健全电子认证工作的管理协调机制,2010年8月,经省网络与信息安全协调小组同意,成立了河北省电子认证管理委员会,办公室设在省工业和信息化厅。并以省委办公厅、省政府办公厅名义印发了《河北省电子认证服务管理办法(试行)》规范了电子认证应用单位和服务提供单位电子认证活动。
我国境内的信息安全产品进入市场销售,实行销售许可证制度,信息安全系统必须采用依法认证认可的信息安全产品。安全专用产品的生产者在其产品进入市场销售之前,必须申领“计算机信息系统安全专用产品销售许可证”。生产信息安全专用产品的企业在研制、生产等方面应当符合国家有关安全保护等级标准,并由通过行政机关认可的机构对其产品进行评测。
第五十一条 县级以上人民政府工业和信息化主管部门应当会同有关部门编制本行政区域网络和信息安全突发事件应急预案,经本级人民政府批准后实施,并报上一级工业和信息化主管部门备案。
基础网络和重要信息系统的主管部门和运营、使用单位,应当制定网络和信息安全突发事件应急处置预案,定期进行演练。发生信息安全突发事件,主管部门和运营、使用单位应当迅速采取措施,防止事态扩大,并按照有关规定及时向相关部门报告。
县级以上人民政府工业和信息化主管部门应当加强对网络和信息安全容灾备份设施建设的指导和协调。
【释义】本条是对网络和信息安全突发事件应急处置预案、网络和信息安全容灾备份设施建设的规定。
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,我省设立了河北省网络与信息安全事件应急协调小组,统一组织指挥全省信息安全突发事件应急工作,协调小组下设办公室,办公地点设在河北省工业和信息化厅。省网络与信息安全突发事件应急协调小组负责编制“河北省网络与信息安全突发事件应急预案”,承担省信息安全应急指挥部日常工作。
网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本省各级政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全突发事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件。根据网络与信息系统的重要程度、系统损失和社会影响,将网络与信息安全事件分为四级:一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。发生I、Ⅱ级的信息安全突发事件后,由河北省网络与信息安全应急协调小组启动应急预案,并负责应急处理工作;发生Ⅲ级、Ⅳ级网络信息安全事件后,由设区市启动设区市或行业系统专项应急预案,并负责应急处理工作。
容灾备份系统是指在相隔较远的异地,建立两套或多套功能相同的系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。从其对系统的保护程度来分,可以将容灾系统分为:数据容灾和应用容灾。建立容灾备份系统可有效保障业务系统的工作连续性和重要数据的完整性。各级信息化主管部门要根据各自职责,科学规划、统筹建设容灾备份体系。
第五十二条 禁止利用信息网络实施下列行为:
(一)危害国家安全、损害国家利益和社会公共利益;
(二)危害信息网络和信息系统安全;
(三)侵犯知识产权、商业秘密、个人隐私以及公民、法人或者其他组织的合法权益;
(四)散布谣言,谎报险情、疫情、警情扰乱公共秩序;
(五)制作、散布淫秽、色情、暴力、恐怖或者教唆犯罪的信息;
(六)法律、行政法规禁止实施的其他行为。
【释义】本条是对禁止利用信息网络实施行为的规定。
随着互联网的快速发展,网民数量急剧增多,网上舆论形势日趋复杂,各类有害信息和网上违法犯罪活动逐渐增多,本条列举了禁止利用信息网络实施的一系列违法行为。
第七章 法律责任
第五十三条 县级以上人民政府工业和信息化主管部门和其他有关部门及其工作人员有下列行为之一的,由有关部门责令限期改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违法变更信息化发展规划、信息化发展专项规划、公共信息基础设施建设规划的;
(二)使用财政性资金建设的信息化工程项目未经初审、审批开工建设的;
(三)将使用财政性资金的信息化工程项目交由不具备相应资质的单位建设的;
(四)使用财政性资金建设的信息化工程项目未经验收合格擅自投入使用的;
(五)其他玩忽职守、滥用职权、徇私舞弊的行为。
【释义】本条是对信息化工程建设过程中公务人员违法行为应承担法律责任的规定。
为了防止重复建设和资源浪费,本条例第八条和第十三条规定,县级以上人民政府工业和信息化主管部门应当组织编制本行政区域信息化发展规划及信息安全工程和用财政性资金建设的信息工程,在报有关部门批准立项前应当经同级人民政府信息化主管部门进行审查,符合本级信息化有关规划和信息安全管理要求的,方可按照建设项目程序办理相关手续。对不按规定报信息化主管部门审查的,本条规定了三个层次的处罚措施:一是由工业和信息化主管部门责令建设单位、批准立项的有关部门限期改正,督促其依法办理报请审查的手续。二是对未经审查进行信息化工程建设,给国家和集体造成重大损失的,对负有直接责任的国家工作人员依法给予行政处分。所谓国家工作人员,按照刑法第九十三条的规定,是指国家机关中从事公务的人员;国有公司、企业、事业单位、人民团体中从事公务的人员和国家机关、国有公司、企业、事业单位委派到非国有公司、企业、事业单位、社会团体从事公务的人员,以及其他依照法律从事公务的人员,以国家工作人员论。三是对未经审查进行信息化工程建设,情节严重,构成犯罪的,依照《中华人民共和国刑法》追究其刑事责任。
工业和信息化主管部门和其他有关部门的国家工作人员的渎职行为。工业和信息化主管部门和其他有关部门的国家工作人员对信息化法律法规的实施负有监督检查的职责,对信息化工作中的违法行为负有依法进行查处的职责。在履行职责的过程中,工业和信息化主管部门和其他有关部门的国家工作人员应当忠于职守,秉公执法。但也有可能出现玩忽职守、徇私舞弊、滥用职权的渎职行为。所谓玩忽职守,是指违反法律要求,不履行、不正确履行或者放弃履行职责的行为。所谓滥用职权,是指违反法律规定的权限和程序,故意逾越职权或者不正确履行职权的行为。所谓徇私舞弊,是指为了亲友私情或者谋取私利而滥用职权、徇私舞弊的行为。
依法追究工业和信息化主管部门和其他有关部门的国家工作人员渎职行为的行政责任。在信息化管理工作中玩忽职守、滥用职权、徇私舞弊的行为,情节显著轻微,危害性不大,由有关部门责令限期改正;情节严重的,按照刑法的有关规定不构成犯罪的,应当依照有关法律法规的规定对直接负责的主管人员和其他直接责任人员依法给予行政处分。所谓行政处分,是指国家机关根据法律或者法规,按行政隶属关系,对犯有轻微违法失职行为或者违反内部纪律的人员给予的一种制裁。
依法追究工业和信息化主管部门和其他有关部门的国家工作人员渎职犯罪的刑事责任。玩忽职守、滥用职权、徇私舞弊的行为,情节严重构成犯罪的,应当按照刑法的规定承担刑事责任。在信息化管理工作中的渎职犯罪具有以下特点:一是侵犯的客体是工业和信息化主管部门和其他有关部门正常的信息化监督管理活动;二是犯罪主体是工业和信息化主管部门和其他有关部门的国家工作人员;三是渎职行为致使公共财产、国家和人民利益遭受重大损失。渎职犯罪应按照刑法第三百九十七条的规定,视情节轻重予以量刑。
第五十四条 违反本条例规定,未取得相应资质从事信息化计算机系统集成和信息系统工程监理业务的,由县级以上人民政府工业和信息化主管部门责令停止违法行为,没收违法所得,并处以违法所得一倍以上三倍以下罚款。
【释义】本条是承揽信息化计算机系统集成和信息系统工程监理业务的单位,未取得相应资质或弄虚作假不具备相应的资质而承揽信息化工程项目的,由县级以上人民政府工业和信息化主管部门责令停止违法行为,没收违法所得,并处以违法所得一倍以上三倍以下罚款。
第五十五条 违反本条例第三十条第一款、第三款和第三十一条第一款规定的,由县级以上人民政府工业和信息化主管部门责令限期改正;逾期不改正的,对责任单位给予警告;造成重大损失的,依照有关法律、法规处理。
【释义】本条是为了规范资源共享,规定国家机关应根据自己的职责及工作需要,按照政务信息资源目录,采集所需信息,一个数据只能有一个单位采集,不能多头采集。国家机关、有关公共企业事业单位建立的基础数据库和业务信息资源库,应当依托信息交换平台为国家机关无偿提供信息共享服务,并依法为社会提供信息服务;采集信息时应当说明用途,征得被采集人同意,并在用途范围内依法使用所采集的信息。违犯这些规定的单位和个人,本条规定了三个层次的处罚措施:一是由县级以上人民政府信息化主管部门责令限期改正;二是逾期不改正的,对责任单位给予警告;三是造成重大损失的,依照有关法律、法规处理。
第五十六条 违反本条例第三十一条第二款、第三十二条第二款规定的,由县级以上人民政府工业和信息化主管部门责令停止违法行为,没收违法所得,并给予警告;情节严重的,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;构成犯罪的,依法追究刑事责任。
【释义】本条一是规定任何单位和个人在采集信息时要依法进行,不能以窃取、购买等方式非法获取信息。二是掌握公民、法人或者其他组织信息的任何单位和个人不能出售、非法披露这些信息。违犯这些规定的,本条规定了三个层次的处罚措施:一是由县级以上人民政府信息化主管部门责令停止违法行为,没收违法所得,并给予警告,二是违法行为情节严重的,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;给他人造成损失的,应当依照《中华人民共和国民法通则》等法律法规承担民事责任。三是构成犯罪的,依照《中华人民共和国刑法》追究其刑事责任。
本条例第三十一条第二款规定,任何单位和个人不得以非法手段获取他人信息。第三十二条第二款规定,任何单位和个人不得将获取的公民、法人或者其他组织的信息出售或者以其他方式非法提供给他人。这是对有关单位和个人的行为规范,有关单位和个人必须遵照执行。这一规定为保护个人信息安全提供了具体可执行的法律依据。
第五十七条 违反本条例第五十二条规定的,由有关部门责令改正;违反治安管理秩序的,由公安机关依照《中华人民共和国治安管理处罚法》予以处罚;构成犯罪的,依法追究刑事责任;给当事人造成损失的,依法承担赔偿责任。
【释义】本条是对利用信息网络从事危害国家安全、公共信息网络正常运行或侵犯公民法人或其它组织的合法权益等,以及法律、行政法规禁止实施的其他违法行为应承担法律责任的规定。由公安、国家安全等有关部门按照《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及公安部的《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国治安管理处罚法》等相关法律法规规定的职责进行处罚。
第八章 附 则
第五十八条 本条例自2013年1月1日起施行。
文乃杉
叶英伦高小姐素颜
秦宇刘女士梁老师付小姐
李叶俊均朱爱宣刘增训刘从海
陈洁
陈凯跃
