條例發(fā)布單位：安徽省人民代表大會常務委員會

條例性質(zhì)：地方性法規(guī)

發(fā)布時間：2016年9月30日安徽省第十二屆人民代表大會常務委員會第三十三次會議通過，自2016年12月1日起施行。

適用范圍：縣級以上人民政府

 信息安全保障部分

  第四十七條 縣級以上人民政府應當加強信息安全保障體系建設和管理，提高信息網(wǎng)絡與政務信息系統(tǒng)的安全風險防御和信息安全事件處理能力。

  第四十八條 縣級以上人民政府信息化管理部門應當會同有關部門和機構，加強信息安全協(xié)調(diào)管理，建立健全信息安全等級保護、安全預警、風險評估、應急指揮、安全通報和責任認定制度。

  第四十九條 信息網(wǎng)絡與信息系統(tǒng)的所屬單位、運行維護單位，應當建立信息安全管理制度，加強信息安全教育，確定信息安全管理人員，保障信息網(wǎng)絡與信息系統(tǒng)安全運行。

  第五十條 基礎網(wǎng)絡和重要信息系統(tǒng)的運營、使用單位，應當按照國家技術規(guī)范和標準，定期進行安全檢測和風險評估，并根據(jù)評估結果，采取相應等級的安全保護措施。

  第五十一條 信息網(wǎng)絡和信息系統(tǒng)的所屬單位、運行維護單位，應當根據(jù)國家有關規(guī)定，確定本單位信息網(wǎng)絡和信息系統(tǒng)的安全等級，進行相應的信息安全系統(tǒng)建設，并報公安機關備案。

  第五十二條 基礎網(wǎng)絡和重要信息系統(tǒng)的所屬單位或者運行維護單位應當制定信息安全事件應急預案，并定期組織演練。

  第五十三條 信息安全系統(tǒng)必須采用依法認證的信息安全產(chǎn)品，并與信息網(wǎng)絡和信息系統(tǒng)同時設計、同時施工、同時投入使用。

  第五十四條 任何單位和個人不得利用信息基礎設施和信息網(wǎng)絡實施危害國家安全、公共安全的行為，實施造謠、誹謗、詐騙、敲詐勒索、非法經(jīng)營等行為。

  信息網(wǎng)絡和信息系統(tǒng)的運營、使用單位應當建立和完善信息發(fā)送、存儲、傳播管理制度，發(fā)現(xiàn)違法信息，應當立即停止傳輸，采取技術措施予以清除并報告有關部門。

  縣級以上人民政府信息化主管部門、廣播電影電視等有關部門、公安機關和通信管理機構，應當建立和完善對違法信息的監(jiān)管機制，接受社會公眾的投訴舉報并及時查處。

  第五十五條 向社會提供公共服務的單位以及其他掌握公眾信息的單位，應當采取措施，防止信息的丟失、泄露、損毀和篡改。

  任何單位和個人不得非法獲取、披露、出售所采集的信息或者以其他非法方式將獲取的信息提供給他人。

  第五十六條 縣級以上人民政府有關部門應當組織對公共服務機構的公共信息服務情況進行監(jiān)督檢查，并將有關情況向社會公布，保障信息網(wǎng)絡和信息系統(tǒng)正常運行。

法律責任

  第五十七條 違反本條例第十二條第二款規(guī)定，新建建筑物內(nèi)的公眾通信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息管線、配線設施以及建設項目用地范圍內(nèi)通信管道，未納入建設項目設計文件，或者未與建設項目同時施工的，由住房和城鄉(xiāng)建設部門責令改正。

  第五十八條 違反本條例第十五條第二款規(guī)定，將信息工程發(fā)包給不具備相應資質(zhì)的單位的，由縣級以上人民政府信息化主管部門責令改正，并對直接負責的主管人員和其他責任人員依法給予處分；對不具有國家規(guī)定的資質(zhì)承攬信息工程設計、施工、監(jiān)理的，由縣級以上人民政府信息化主管部門責令改正，沒收違法所得，并處違法所得一倍以上二倍以下罰款。

  第五十九條 違反本條例第十六條第一款規(guī)定，信息工程未經(jīng)驗收或者驗收不合格投入使用的，由縣級以上人民政府信息化主管部門責令限期改正，給予警告，處合同標的價款百分之二以上百分之四以下罰款；信息工程使用財政性資金的，并對直接負責的主管人員和其他責任人員依法給予處分。

  第六十條 違反本條例第五十一條規(guī)定，未按要求進行安全保護等級備案的，由公安機關責令限期改正，并給予警告；逾期不改正的，由有關部門對直接負責主管人員和其他直接責任人員依法給予處分。

  第六十一條 違反本條例第五十五條第二款規(guī)定，非法獲取、披露、出售或者以其他非法方式向他人提供所獲取信息的，由公安機關責令停止違法行為，沒收違法所得；對單位處十萬元以上五十萬元以下的罰款，對個人處一萬元以上五萬元以下的罰款；構成犯罪的，依法追究刑事責任。

  第六十二條 縣級以上人民政府信息化主管部門和其他有關部門及其工作人員，在信息化工作中有下列行為之一的，對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任：

  （一）使用財政性資金建設的信息工程竣工驗收，建設單位邀請信息化主管部門參加，信息化主管部門未參加的；

  （二）未履行信息資源的采集、維護、更新、管理職責的；

  （三）未建立信息安全等級保護、安全預警、風險評估制度的；

  （四）對社會公眾的投訴舉報未及時查處的；

  （五）其他玩忽職守、濫用職權、徇私舞弊的行為。