第三十二条 县级以上地方人民政府应当推广应用电子签名,建立和完善社会信用、在线支付、物流配送等多种服务体系,促进电子商务的发展。
第三十三条 县级以上地方人民政府应当统筹城乡信息化发展,支持农村信息基础设施和农村综合信息服务平台建设及运行维护,鼓励开发、利用涉农信息资源,通过多种信息化手段为农民提供市场、科技、政策法规等信息服务。
第三十四条 县级以上地方人民政府应当加强社区信息服务体系建设,推进居民自助、互助、无线、远程等信息便民服务设施的建设,整合各类资源和业务,构建统一的社区管理和服务综合信息平台。
省、设区的市、县(市)人民政府应当推进公用事业智能卡跨行业和跨地区使用。
第三十五条 教育、科技、社会保障、环境保护、交通运输、文化、卫生、人口计生、广播电视、新闻出版、气象等有关部门或者机构以及供电、供水、供气、金融、保险等单位,应当应用信息技术,及时、准确提供与民众生活相关的公共信息服务。 第五章 信息安全保障
第三十六条 县级以上地方人民政府应当加强信息安全保障体系建设,建立健全信息安全等级保护、信息安全风险评估和政务信息网络与信息系统安全检查制度,提高政务信息网络与信息系统的安全风险防御能力和处理信息安全突发事件的能力。
信息化主管部门具体负责统筹推进信息安全保障体系建设和信息安全风险评估,会同有关部门负责政务信息网络与信息系统安全检查和信息安全突发事件应急处置等工作。 公安部门负责信息安全等级保护工作的监督、检查和指导。
公共基础信息网络主管部门具体负责公共基础信息网络的信息安全等级保护、风险评估和突发事件应急处置等工作。
涉及国家安全、国家秘密的信息系统安全等级保护,按照国家有关规定执行。
第三十七条 信息网络和信息系统的所属单位或者运行维护单位应当依据国家有关规定以及相关技术标准,建立信息安全保障工作责任制,制定本单位信息安全保护和容灾备份措施,对信息网络和信息系统实行信息安全等级保护,定期进行信息安全风险评估。
第三十八条 从事安全运行维护管理、风险评估、等级保护等信息安全专业服务活动的,应当符合国家和省的有关规定,接受所在地相关主管部门监督。
第三十九条 信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行。使用财政性资金建设的信息网络和信息系统投入使用前,应当进行信息安全等级保护和信息安全风险评估。
信息网络和信息系统的安全建设及其运行维护,应当选择依法取得认证认可的信息安全产品和服务。
第四十条 基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,向相关主管部门备案,并由相关主管部门进行效能评估。
发生信息网络或者信息系统安全事件,所属单位或者运行维护单位应当迅速采取措施降低损害,防止事态扩大,保存相关记录,并按照有关规定及时向相关主管部门报告。 第六章 法律责任
第四十一条 违反本条例第十二条第一款规定,建设单位不承担建筑物内的电信网、广播电视网、互联网等信息管线、配线设施或者建设项目用地范围内信息管道的建设费用的,由县级以上地方人民政府建设主管部门责令改正,并处以该项建设所需费用一倍以上三倍以下罚款。
第四十二条 有下列行为之一的,由县级以上地方人民政府信息化主管部门予以警告,责令限期改正;情节严重的,处合同标的价款百分之二以上百分之四以下的罚款:
违反本条例第十七条第二款规定,信息化工程项目未经验收或者验收不合格而投入使用的;
(二)违反本条例第十八条规定,不具备国家规定相应资质的单位和个人从事信息化工程建设、监理的。
第四十三条 违反本条例第二十四条规定,非法披露、出售、提供信息,或者以窃取、购买等方式非法获取信息的,由县级以上地方人民政府信息化主管部门责令其删除信息,没收违法所得,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第四十四条 违反本条例第三十七条、第三十九条规定的,由相关主管部门予以警告,责令限期改正;逾期不改正的,对负有责任的领导人员和直接责任人员依法给予行政处分。
第四十五条 违反本条例第四十条规定,未制定信息安全事件应急预案的,由县级以上地方人民政府信息化主管部门责令限期改正;逾期不改正的,处以五千元以上三万元以下罚款。其中,电信网、互联网的所属单位、运行维护单位未制定信息安全事件应急预案的,由通信管理机构按照本条规定予以处罚。
第四十六条 县级以上地方人民政府信息化主管部门以及相关主管部门的工作人员,在信息化工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。 第七章 附 则
第四十七条 本条例所称信息化工程,是指以计算机技术和通信技术为主要手段的信息基础设施、网络系统、信息应用系统以及信息资源开发利用、信息安全保障等工程。
第四十八条 本条例自2012年1月1日起施行。