全国首部!《湖南省网络安全和信息化条例》将于2022年1月1日施行
近日,湖南省第十三届人民代表大会常务委员会第二十七次会议2021年12月3日通过《湖南省网络安全和信息化条例》(以下简称《条例》)。《条例》自2022年1月1日起施行。2021年12月8日上午,省人大常委会召开新闻发布会,对《条例》进行解读,并回答记者提问。
据悉,这是全国首部地方性网络安全和信息化条例,具有非常重要的意义。
近年来,现代信息技术引发新一轮科技革命和产业变革,日益成为推动经济社会发展、生产生活变革的重要力量。与此同时,网络安全也成为关系国家安全和发展、关系人民群众切身利益的重大问题。
在这样的背景下,《条例》的出台对于湖南省网络安全产业建设有着巨大的推动作用。
在第一章“总则”中,《条例》提出,县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划,安排网络安全和信息化专项资金,引导和支持社会资金投资网络安全和信息化建设。
同时,县级以上负责网络安全和信息化工作的部门(以下简称“网信部门”)负责本行政区域网络安全和信息化统筹协调、督促落实和相关监督管理工作。这意味着,湖南省网信工作的管理机制有了明确的说法,形成了“一个领导机构、一个统筹部门、多个部门各司其职”的格局。
为了进一步强化认知,县级以上人民政府应当将网络安全和信息化工作纳入经济社会发展考核体系,建立绩效评估指标,对本行政区域各部门和下级人民政府进行网络安全和信息化工作考核。
在第二章“网络安全保障”中,《条例》提出,县级以上人民政府及其有关部门应当按照谁主管谁负责、属地管理原则,落实网络安全责任制,建立健全网络安全保障体系,提升网络安全保护能力,实现网络、关键信息基础设施、重要信息系统和数据的安全可控。
其中,对本省行政区域内未列入关键信息基础设施的重要信息系统,在网络安全等级保护制度的基础上,实行重点保护。重要信息系统的具体范围和识别指南由省网信部门会同公安等部门制定。
同时,《条例》也进一步明确重要信息系统运营者应当履行下列安全保护义务;采购网安设备时应签订保密协议,明确技术支持和安全保密的义务;并建立安全监测预警和信息通报制度,建立健全风险评估和网络安全应急工作机制等。
在数据使用和保护方面,《条例》指出,省人民政府有关部门应当按照国家数据分类分级保护要求制定数据分类分级指南,对本部门以及相关行业、领域的数据进行分类分级管理,并依据相应的标准进行重点保护。
在第三章“信息化促进”中,《条例》提出,县级以上人民政府及其有关部门应当推进新一代移动通信网建设、光纤网优化布局和互联网升级,推动物联网、工业互联网、卫星互联网等新基础设施建设,推进生产生活、城乡治理、应急预警等领域的场景应用。
同时还应当加强大型云平台、大数据中心等算力基础设施的统筹规划和优化布局,促进超级计算中心算力资源利用,避免重复建设和资源浪费。县级以上人民政府及其有关部门、省通信管理机构应当推进智能计算中心、数据中心等算力基础设施建设。
此外,省人民政府公共数据管理部门负责建立健全本省统一的公共数据资源目录,制定公共数据资源目录编制规范和公共数据共享、开放的具体办法。
在第四章“法律责任”中,《条例》对于各类违法行为进行明确和细化,根据情节严重处以警告、罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证等,针对直接负责的主管人员和其他直接责任人员,也要相应的处罚措施,对构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
同时,县级以上网信部门和其他有关部门工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
值得一提的是,《条例》还对网络诈骗、发布不良虚假信息等放出硬拳头。《条例》明确,县级以上网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,防止信息扩散,保存有关记录。
网络运营者不得利用算法推荐服务传播法律、行政法规禁止的信息,不得设置诱导用户沉迷或者高额消费等违背公序良俗的算法模型。互联网公众账号信息服务平台和账号生产运营者进行网络诈骗或者发布不良虚假信息的,构成违反治安管理行为的,将依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
(图片为2021年12月3日湖南省第十三届人民代表大会常务委员会第二十七次会议通过,图片来源:政策要闻 || 《湖南省网络安全和信息化条例》通过,2022年1月1日起施行 (aisoutu.com))