《河北省信息化條例》是河北省為了規范信息化管理,加快信息化發展,促進經濟發展和社會進步,由河北省第十一屆人民代表大會常務委員會第三十二次會議審議通過的,是我省首個規范和促進信息化發展的地方性法規。《條例》共八章五十八條,主要是結合河北實際,對信息化規劃與建設、信息產業發展、信息資源開發利用、信息技術推廣應用、信息安全保障及相關管理等活動所作的規范。
第一章 總 則
第一條 為了規范信息化管理,加快信息化發展,促進經濟發展和社會進步,根據國家有關法律、法規的規定,結合本省實際,制定本條例。
【釋義】本條是關于立法目的和立法依據的規定。
《2006━2020年國家信息化發展戰略》指出,信息化是當今世界發展的大趨勢,是推動經濟社會變革的重要力量。大力推進信息化,是覆蓋我國現代化建設全局的戰略舉措,是貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會和建設創新型國家的迫切需要和必然選擇。黨的十六大提出了“以信息化帶動工業化,以工業化促進信息化”的新型工業化道路的指導思想;經過5年的發展和完善,黨的十七大繼續完善了“發展現代產業體系,大力推進信息化與工業化融合”的新科學發展的觀念。《國民經濟和社會發展十二五規劃綱要》要求,全面提高信息化水平,加快建設寬帶、融合、安全、泛在的下一代國家信息基礎設施,推動信息化和工業化深度融合,推進經濟社會各領域信息化。信息化是推動經濟社會發展的重要力量和衡量一個國家和地區經濟社會發展水平的重要標志,加強信息化發展,對于促進調整產業結構、轉變經濟發展方式、加強社會管理、構建和諧社會將發揮重要的作用。我省目前正處于工業化中期的初級階段,信息化是加快實現我省工業化和現代化的必然選擇。
“十一五”以來,我省信息化發展迅速,2011年全省電子信息產業銷售收入突破1000億元,成為我省拉動經濟增長的重要力量,信息化在促進經濟社會發展中的作用日益突出。但與此同時,各種新問題、新矛盾也不斷顯現,主要表現在:一是信息化發展缺乏統籌規劃和統一標準,信息化建設、應用中條塊分割,自成一體,信息基礎設施重復建設現象嚴重;二是信息化法律法規缺位,信息化行政主管部門實施管理無法可依;三是信息資源開發滯后,政府信息資源重復開發,信息孤島現象嚴重,社會信息資源開發缺乏規范和引導;四是信息安全意識淡薄,安全基礎設施建設、技術保障措施薄弱,信息安全隱患嚴重。這些問題,必須通過法律法規予以普遍規范,確保信息化建設有法可依、依法推進。盡管國家層面沒有出臺信息化法律,但地方信息化立法工作進展迅速,湖南、浙江、山東、北京等12個省市已相繼立法。我省作為經濟較發達省份,信息化立法相對滯后,與我省實現工業強省的目標任務不相適應,因此《河北省信息化條例》的出臺成為眾望所歸。
第二條 本省行政區域內的信息化規劃與建設、信息產業發展、信息資源開發利用、信息技術推廣應用、信息安全保障及相關管理活動,適用本條例。
【釋義】本條是關于條例適用范圍的規定。
適用本條例的空間范圍是本省行政區域內。本條例的適用對象是信息化規劃與建設、信息產業發展、信息資源開發利用、信息技術推廣應用、信息安全保障及相關管理活動。即不管是來自國內還是國外,中央還是地方,只要是在本行政區域內從事信息化規劃與建設、信息產業發展、信息資源開發利用、信息技術推廣應用、信息安全保障及相關管理活動都平等地適用本條例。但是,國家法律和行政法規對上述活動另有規定的,則應當遵守法律和行政法規的規定。因為根據法律規范的適用規則,上位法優于下位法,法律、行政法規是上位法,本條例是地方性法規,其效力低于法律和行政法規。
第三條 信息化發展應當遵循統籌規劃、資源共享、需求主導、實用高效、融合創新、保障安全的原則。
【釋義】本條是關于信息化建設原則的規定。
信息化規劃包括信息化發展規劃和信息化發展專項規劃等。由于我省信息化重復建設的問題比較突出,因此,加強信息化統籌規劃是本條例的重點之一。統籌規劃,就是要求在同一個行政區域內對信息基礎設施建設進行統一規劃、合理安排,尤其是用財政性資金建設的信息化工程,必須符合本行政區域信息化規劃的要求;而編制信息化規劃,必須符合國家相關政策,必須從實際出發,突出規劃的前瞻性、專業性,加強規劃的科學性、有效性和可操作性,使信息化建設規模與經濟和社會發展水平相適應。
信息資源是指可供利用并產生效益,與社會生產和生活有關的各種文字、數字、音像、圖表、語言等一切信息的總稱。信息資源的開發利用是我國信息化建設的核心內容,信息資源開發、利用和共享是信息化發展的基本趨勢。然而,當前我省信息化建設中存在的一個突出問題,就是公共信息資源不能共享。信息共享,就是要充分發揮政府主導和市場化動作機制的作用,加大信息資源開發的力度,促進政務信息資源共享和信息資源的開發利用。
需求主導,就是在信息化發展過程中,根據我省社會發展和社會生產活動的實際情況,需要什么就發展什么,遇到什么問題就解決什么問題。
實用高效,就是在信息化發展過程中,制定的政策、措施和研發的新技術,要有較高的實際使用價值。
融合創新,就是通過創造性的融合,使各創新要素之間互補匹配,從而使創新系統的整體功能發生質的飛躍,形成獨特的不可復制、不可超越的創新能力和核心競爭力。信息科技為融合創新提供了堅實的物質基礎。
信息安全是國家安全的重要組成部分。保障安全就是要求信息基礎設施建設應當符合有關安全管理的規定,保障系統和網絡的安全運行。條例從安全等級保護、安全系統建設、信息系統安全測評、管理組織及責任、網絡信任體系、應急反應等問題作了具體規定。
第四條 縣級以上人民政府應當將信息化發展納入本行政區域國民經濟和社會發展規劃,建立信息化工作領導協調機制,制定信息化發展政策和措施。
縣級以上人民政府應當根據實際情況加大對信息化建設的投入,引導和支持社會資金投資信息化建設。
鄉、鎮人民政府和街道辦事處應當推進本轄區內的信息化應用。
【釋義】本條是關于鄉、鎮以上人民政府在信息化工作中的職責的規定。
信息化是推動經濟社會發展的重要力量。因此,加強信息化工作,推進信息化進程,已經成為縣級以上人民政府的一項重要工作職責。省、市、縣(市、區)人民政府在制定本行政區域國民經濟和社會發展規劃時,必須同時考慮信息化發展規劃,并采取有效措施,推進本行政區域的信息化發展。
信息化建設離不開資金保障與引導。省、市、縣(市、區)人民政府應當根據實際情況加大對信息化建設的投入,引導和支持社會資金投資信息化建設。
鄉、鎮人民政府和街道辦事處應當根據上級的信息化發展規劃,推進本轄區內的信息化應用。
第五條 縣級以上人民政府工業和信息化主管部門負責本行政區域內信息化發展的統籌規劃、組織協調、監督管理工作。
縣級以上人民政府其他有關部門應當按照各自職責,做好信息化發展的相關工作。
省人民政府工業和信息化主管部門應當統籌推進全省信息化工作,推進信息技術在工業化、城鎮化和農業現代化等領域中的廣泛應用,協調信息化建設中的重大問題,推動跨行業、跨部門的互聯互通和重要信息資源的開發利用、共享,指導和監督全省信息安全保障工作。
【釋義】本條是關于信息化工作管理體制的規定。
信息化工作涉及國民經濟和社會發展的方方面面,涉及的管理部門也比較多。由于缺乏綜合協調,從而造成信息資源部門分割、統籌規劃不到位、低水平重復建設和市場秩序混亂等問題。
因此,該條明確信息化工作管理體制是:縣級以上人民政府工業和信息化主管部門負責本行政區域內信息化的統籌規劃、指導協調和監督管理工作。
為了發揮相關部門的積極性,做到各負其責,共同推進,本條第二款同時規定,縣級以上人民政府其他有關部門在各自職責范圍內負責,根據信息化發展統籌規劃,做好有關信息化工作。這里的其他部門,是指與信息化工作有關的人民政府財政、發展與改革、公安、國家安全、國土、民政、衛生、通信、廣播電視、保密、科技、人力資源與社會保障等部門。
為了實現統籌規劃、資源共享、需求主導、實用高效、融合創新、保障安全的原則,這里特別強調了省人民政府工業和信息化主管部門職責,即:統籌推進全省信息化工作,推進信息化和工業化的深度融合,協調信息化建設中的重大問題,推動跨行業、跨部門的互聯互通和重要信息資源的開發利用、共享,指導監督全省信息安全保障工作。
第六條 縣級以上人民政府應當鼓勵和支持信息化研究與創新、信息技術相關人才的培養和引進,加強信息化知識和技能普及,提高全社會信息技術應用水平。
機關、團體、企業事業單位應當加強信息技術的推廣和應用,提高管理和服務水平。
鼓勵公民、法人或者其他組織依法從事與信息化建設相關的科學研究、生產經營和服務等活動,其權益受法律保護。
社會公眾平等享有獲取和利用公共信息資源的權利。
【釋義】本條是關于鼓勵公民、法人和其他組織參與信息化活動的規定。
信息化是一項嶄新的事業。目前,我省與全國一樣,還處于國民經濟和社會信息化發展的初級階段,發展信息化任重道遠,要推進信息化的進程,需要各級政府和全社會的共同參與及全體人民的共同支持。因此條例規定:政府應當鼓勵和支持信息化研究與創新、信息技術相關人才的培養和引進,加強信息化知識和技能普及,提高全社會信息技術應用水平;機關、團體、企業事業單位應當加強信息技術應用,提高管理和服務水平;鼓勵公民、法人或者其他組織依法從事與信息化建設相關的科學研究、生產經營和服務等活動,其權益受法律保護。
公共信息資源共享是信息社會的顯著特征,社會公眾平等享有獲取和利用公共信息資源的權利。
第七條 縣級以上人民政府或者有關部門應當對在信息化發展中做出突出貢獻的單位和個人給予表彰。
【釋義】本條是關于對信息化工作激勵機制的規定。
信息化是一項嶄新的事業。目前,我省信息化發展還處于初級階段,要推進信息化進程,除了強化各級政府及其相關部門的管理和引導職能外,公民、法人和其他組織的積極參與是一個重要因素。因此公民、法人和其他組織在參與信息化活動中,在推進我省信息化工作中取得突出成績的,應當由縣級以上人民政府或者有關部門及時給予表彰,以此引導,形成氛圍,使得信息化推進工作成為公民,法人和其他組織的自覺行為,這也是縣級以上人民政府促進信息化發展的一項具體措施。
第二章 信息化規劃與建設
第八條 縣級以上人民政府工業和信息化主管部門應當依照本行政區域國民經濟和社會發展規劃以及上一級信息化發展規劃,組織編制本行政區域信息化發展規劃,報本級人民政府批準,并報上一級人民政府工業和信息化主管部門備案。
縣級以上人民政府其他有關部門應當根據本行政區域信息化發展規劃,編制本系統、本部門的信息化發展專項規劃,并報本級人民政府工業和信息化主管部門備案。
【釋義】本條是關于本地區信息化綜合規劃和專項規劃編制的規定。
信息化綜合規劃是本地區信息化發展的總體綱領,旨在闡明信息化發展的基本思路、指導思想和基本原則,確定信息化發展的目標、任務和建設重點,提出加快信息化發展的方針策略、發展方向與技術路徑。
信息化是當今時代的重要特征,信息化發展涉及國民經濟和社會發展的各個領域,信息化規劃是地區發展戰略的一個重要組成部分,同時又是對上一級信息化發展規劃的貫徹實施。因此,編制信息化綜合規劃的依據應當是本行政區域國民經濟和社會發展規劃和上一級信息化規劃。
河北省工業和信息化廳負責編制全省國民經濟和社會信息化發展規劃,地方各級工業和信息化主管部門負責編制本地區的國民經濟和社會信息化發展規劃。規劃編制完成后,報本級人民政府批準,并報上一級人民政府工業和信息化主管部門備案。為了加強信息化統籌協調,保持規劃的協調一致,縣級以上人民政府的其他有關部門必須依據本地區國民經濟和社會信息化發展規劃,編制本系統、本部門信息化專項規劃,并報本級人民政府工業和信息化主管部門備案。
規劃備案材料應當包括規劃文本、規劃編制說明和論證意見。
第九條 編制信息化發展規劃和信息化發展專項規劃,應當科學預測本行政區域經濟和社會發展的實際需要,使信息化建設規模、建設水平與經濟和社會發展水平相適應,防止重復建設和資源浪費。
編制信息化發展規劃和信息化發展專項規劃,應當組織專家論證,廣泛征求意見。
【釋義】本條是關于信息化規劃編制要求的規定。
信息化規劃是地區國民經濟和社會發展規劃的一部分。信息化規劃不是為單純的信息化發展編制的規劃,而是以服務國民經濟和社會發展為目的,利用信息化的倍增、轉換、助推作用,進一步發揮本地區優勢,實現區域經濟社會的跨越式發展。不同的地區國民經濟和社會發展重點也不同,因此信息化規劃必須要與本地區的國民經濟和社會發展戰略緊密結合,在對本地區國民經濟與社會發展的歷史與現狀等情況進行深入調查研究的基礎上,客觀分析本地區的現狀和發展趨勢,科學預測本行政區域經濟和社會發展的實際需要,立足于自己的優勢和特點,為地區整體戰略服務,使信息化建設規模、建設水平同經濟和社會發展水平相適應。
專家論證和征求意見是提高規劃的科學性、可行性的重要手段,信息化發展覆蓋國民經濟和社會發展的各個領域,涉及面廣,因此信息化規劃應當組織專家論證,并廣泛征求意見,特別是信息化綜合規劃組織專家論證時,在專家選擇上要考慮經濟、社會、信息技術等各個方面的專家,提高專家論證的水平,提高規劃的科學性、可行性。
第十條 設區的市、縣(市)人民政府工業和信息化主管部門應當根據城鄉規劃和信息化發展規劃,會同有關部門編制本行政區域包含電信網、廣播電視網、互聯網等在內的公共信息基礎設施建設規劃,報本級人民政府批準后實施。
縣級以上人民政府及有關部門應當根據國家有關規定,推進公共信息基礎設施的共建共享和互聯互通,加快寬帶網絡建設,促進電信網、廣播電視網、互聯網三網業務融合。
【釋義】本條是關于公共信息基礎設施規劃與建設的規定。
公共信息基礎設施是信息化六要素中的第一個要素,是信息化的重要基礎,是信息化建設的重要組成部分,其規劃與建設必須符合地方信息化總體規劃。公共信息基礎設施主要包括基礎通信管線、公共信息網絡和信息安全保障基礎設施等。其中,公共信息網絡是指本省行政區域內的為公眾提供服務的通信、計算機、有線電視等公共信息網絡。
信息化主管部門會同通信、廣播電視等有關部門,依據信息化綜合規劃,從總體上進行規劃,綜合統籌各類信息基礎設施建設,促進公共信息基礎設施內部、信息基礎設施與信息化應用、信息基礎設施與國民經濟和社會的協調發展,避免重復建設和資源浪費。通信、廣播電視等管理部門對通信網、廣播電視網等基礎網絡實行行業管理。各通信運營商和其他部門根據自身業務發展需要建設信息基礎設施,應當接受本行政區域內信息化主管部門的統籌規劃和協調。
公共信息基礎設施規劃與本地城市建設和鄉村建設密切相關,為使公共信息基礎設施與地方城鄉建設規劃協調配套,避免出現建設上的脫節,因此公共信息基礎設施規劃編制必須要依據城鄉規劃和信息化發展規劃,同時,城鄉規劃也要考慮公共信息基礎設施建設,并納入其規劃。
網絡重復建設、使用效率低、業務不融合是公共信息基礎設施建設存在的普遍問題。2010年國務院《關于印發推進三網融合總體方案的通知》(國發〔2010〕5號),做出了加快推進電信網、廣播電視網、互聯網三網融合的戰略部署。2011年9月,河北省人民政府印發了《關于推進三網融合工作的實施意見》(冀政〔2011〕110號),明確要求積極推進網絡統籌規劃和共建共享,推動廣電、電信業務雙向進入,加快實現三網融合。2012年7月,國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》(國發〔2012〕23號),進一步強調要加快發展寬帶網絡,推進下一代互聯網建設和三網融合,構建下一代信息基礎設施。因此,本條例規定縣級以上人民政府及有關部門應當根據國家有關規定,推進公共信息基礎設施的共建共享和互聯互通,加快寬帶網絡建設,促進電信網、廣播電視網、互聯網三網業務融合。
第十一條 縣級以上人民政府工業和信息化主管部門負責組織實施本行政區域內的信息化發展規劃,會同有關部門對信息化發展專項規劃、公共信息基礎設施建設規劃實施情況進行監督檢查。
經批準的信息化發展規劃、信息化發展專項規劃和公共信息基礎設施建設規劃,不得隨意變更;確需變更的,應當按照原審批程序報請批準。
【釋義】本條是關于信息化規劃實施與監督的規定。
規劃關鍵在于實施。沒有實施,所有的戰略、規劃、目標和任務都將是空談。規劃的實施應當包括以下三個方面:一是明確任務分工。區域信息化發展規劃、專項規劃和公共信息基礎設施建設規劃的編制單位要對規劃的任務、建設重點、措施等內容進行分工,明確具體分工的牽頭單位和責任單位,責任人和完成期限。二是編制年度計劃。區域信息化發展規劃、專項規劃和公共信息基礎設施建設規劃的牽頭實施單位都應該按照規劃的目標和規劃期,就規劃提出的任務、建設重點和階段性目標等提出年度計劃。對于規劃提出的重點方面,也可以根據實際情況進一步編制詳細規劃。三是謀劃實施重點信息化項目。各有關部門應當依據規劃謀劃形成信息化意向項目,并編制項目建設方案。省市縣工業和信息化主管部門應當建立信息化項目儲備庫,會同相關部門對信息化意向項目進行審查,符合規劃的納入信息化項目儲備庫,并作為信息化工程項目審核的依據;未進入儲備庫的,原則上不得申報信息化工程項目。
規劃實施情況的監督可以包括以下兩個方面:一是開展規劃的實施情況評估。規劃實施情況評估包括中期評估與規劃完成評估。當規劃的目標、原則、任務、實施方案、措施等方面發生重大變化時,就有必要對規劃進行修訂,但是修訂的報批程序按照原審批程序執行,因此條例規定:“經批準的信息化發展規劃、信息化發展專項規劃和公共信息基礎設施建設規劃,確需變更的,應當按照原審批程序報批”。二是開展規劃實施情況總結。省市縣工業和信息化主管部門要組織有關部門對規劃實施情況進行總結,總結情況上報同級信息化工作領導小組,定期召開規劃實施總結會議,對規劃完成情況較好的單位和個人進行表彰。
第十二條 縣級以上人民政府應當安排信息化建設專項資金。專項資金的使用、管理依照有關規定執行。
【釋義】本條是設立信息化建設專項資金的規定。
資金保障是信息化發展必要條件之一,設立專項資金,一方面可以保障信息化發展的資金需求,另一面也可以規范和統籌信息化資金的使用,有利于避免重復建設,促進資源共享。目前我省省級、大多數設區市和部分縣(市、區)都設立了信息化建設專項資金,從實踐來看,凡是設立了專項資金的地區均為信息化發展水平較高的地區。
關于信息化專項資金的設立、使用和管理,2004年省政府辦公廳就《轉發省信息辦等部門關于加強信息化工程建設管理意見的通知》(冀政辦〔2004〕1號)規定:“各級政府要將信息化建設專項資金納入本級財政預算”、“各級信息辦根據項目建設單位的申請,統籌安排信息化建設資金”。2005年,省財政廳、原省政府信息化辦聯合印發了《河北省省級信息化建設資金管理辦法》(冀財建〔2005〕77號)。財政專項資金的使用和管理,我省在2008年以省政府令的形式頒布實施了《河北省財政專項資金管理暫行辦法》(〔2008〕第 5號),其中規定“歸口管理的專項資金項目需要報發展和改革、科學技術、信息產業、信息化等部門審核的,業務主管部門應當報其審核”。在今后的管理實踐中,已經制定信息化專項資金管理辦法的地方需要根據《河北省財政專項資金管理暫行辦法》和實踐情況作進一步的修訂,沒有管理辦法的地方也需要按照《河北省財政專項資金管理暫行辦法》的規定,制定出臺信息化專項資金管理辦法,加強專項資金的使用、管理。
信息化專項資金的用途主要有五個方面。一是基礎設施和基礎應用項目的建設、租賃和運行維護。二是各部門重點業務信息系統建設,經濟領域信息化試點示范等。三是支持文化、教育、科技、社會保障、農業農村、城市、社會管理和公共服務等社會領域信息化。四是支持網絡信息安全基礎設施建設,信息安全技術防范系統建設,應急支撐體系建設,信息安全新技術產品研發,信息安全檢查等。五是信息化支撐體系。支持信息化新技術研發、發展戰略與規劃、政策法規和標準規范的研究與制定,信息化宣傳和培訓、課題研究、信息化專家委員會活動經費及其他需要安排的項目費用。
第十三條 使用財政性資金建設的信息化工程項目,應當按照固定資產投資管理程序執行,由建設單位的同級人民政府工業和信息化主管部門提出初審意見,報同級人民政府發展和改革主管部門審批。
使用財政性資金對信息化工程進行改建、擴建、運行維護的,建設單位在報財政部門審批經費前,應當由同級人民政府工業和信息化主管部門提出初審意見。
使用非財政性資金建設的重大公共基礎性信息化工程和信息安全工程,建設單位應當在依法辦理相關手續后,向當地人民政府工業和信息化主管部門備案。
【釋義】本條是關于信息化工程項目審查程序的規定。
信息化工程是指以計算機技術和通信技術為主要手段的信息基礎設施、網絡系統、信息應用系統以及信息資源開發利用、信息安全保障等工程。使用財政性資金建設的信息化工程包括財政部門通過預算建設的信息化工程,也包括由發展和改革部門立項使用的財政性資金建設的信息化工程。
信息安全工程是指為保障計算機信息網絡與信息安全而新建、改造、升級的相關硬件、軟件構成的系統,包括獨立的信息安全工程,例如CA認證及其管理服務機構;也包括與信息工程同步建設的相關設施,如防火墻、入侵檢測、漏洞掃描、身份認證等。
使用非財政性資金建設的重大公共基礎性信息化工程和信息安全工程,是指不使用財政資金建設的,且對經濟社會有重大影響或投資規模超過1000萬元的信息化工程、信息安全工程。建設單位應當在依法辦理相關手續后,向當地人民政府工業和信息化主管部門備案。
為了防止重復建設,促進資源共享,保障信息安全,使用財政性資金的信息化工程,需要按照一定的程序進行審查。
使用財政性資金建設的信息化工程,以及使用財政性資金對信息化工程進行改建、擴建、運行維護的,建設單位應當向工業和信息化主管部門提出項目審查申請,附項目建議方案或項目可行性研究報告。內容包括現狀與需求分析(網絡、應用、信息資源、人才、環境等定性定量分析),建設目標與主要任務(近期、長期目標,技術重點),技術總體框架,網絡平臺、應用平臺、信息資源、網絡與信息安全、應用系統等有關技術描述,項目建設技術、經濟可行性,項目建設實施步驟、資金籌措、運營管理、維護、可操作性等。項目申報材料齊全的,工業和信息化主管部門受理申請。
工業和信息化主管部門受理申請后,組織有關單位和專家對項目進行需求與效益、規劃布局、政策符合性、技術經濟可行性、可操作性、資源共享、信息安全、投資規模等審查論證,在受理申請后20日內作出是否符合本級信息化有關規劃要求的初審意見。未通過初審的項目,發展和改革部門不予立項,財政部門不予撥款。
經論證審查通過的使用財政性資金建設的信息化工程,工業和信息化主管部門將審查意見送同級發展和改革部門,并通知項目建設單位按照固定資產投資審批程序向發展和改革部門申請辦理立項手續。
經論證審查通過的使用財政性資金改建、擴建、運行維護的信息化工程,工業和信息化主管部門將審查意見送同級財政部門,并通知項目建設單位按照資金審批程序向財政部門辦理資金申請手續。
第十四條 新建建筑物內的電信網、廣播電視網、互聯網等信息管線和配線設施以及建設項目用地范圍內的信息管道,應當統籌共建共享,并納入建設項目的設計文件,由建設單位隨建設項目同時施工。已建建筑物駐地網的新建、改建、擴建,應當對所有電信、廣播電視業務經營者和其他駐地網建設方開放,實行平等接入、公平競爭。
【釋義】本條是關于建筑物內的電信網、廣播電視網、互聯網等基礎設施共建共享的規定。
多年來,電信網、廣播電視網、互聯網三網互不融合,特別是建筑物內的電信網、廣播電視網、互聯網等基礎設施惡性競爭,不共建共享,造成了極大浪費;同時也有部分房地產開發商將管線建設成本轉嫁給通信和廣電運營商并實行獨家壟斷經營,既損害業主利益,侵犯了業主的物權,又干擾市場正當競爭,限制了業主作為消費者接受服務的選擇權。2010年國務院《關于印發推進三網融合總體方案的通知》(國發〔2010〕5號),做出了加快推進電信網、廣播電視網、互聯網三網融合的戰略部署,明確要求積極推進網絡統籌規劃和共建共享,推動廣電、電信業務雙向進入,加快實現三網融合。2011年9月省政府印發了《關于推進三網融合工作的實施意見》(冀政〔2011〕110號),明確提出“在新農村和新城鎮建設中全面實現三網融合,已建區域要逐步開展三網融合改造工作。廣電、電信企業按照有關標準和要求,向對方提供必要的、符合質量要求的通信設施服務”。兄弟省市在信息化立法實踐中進行了有益探索,為我省提供了借鑒。為此,本條例規定:“新建建筑物內的電信網、廣播電視網、互聯網等信息管線和配線設施以及建設項目用地范圍內的信息管道,應當統籌共建共享,并納入建設項目的設計文件,由建設單位隨建設項目同時施工。已建建筑物駐地網的新建、改建、擴建,應當對所有電信、廣播電視業務經營者和其他駐地網建設方開放,實行平等接入、公平競爭。”
第十五條 信息化建設應當執行國家、行業強制性標準以及本省的信息化建設地方標準和技術規范。
省人民政府質量技術監督主管部門應當會同省人民政府工業和信息化主管部門,制定本省的信息化建設地方標準和技術規范并監督實施。
【釋義】本條是加強信息化標準規范建設的規定。
信息化與工業化的全面融合發展,需要標準化先行,起到引領作用。信息化建設中,要解決各種網絡之間的互聯互通,要解決網絡與計算機之間的互聯互通,要解決各行各業之間信息的互聯互通,要實現跨部門的信息系統協同,都需要以信息技術標準化為基石。但是標準規范問題一直是我省信息化發展的薄弱環節,標準規范的缺失和執行力度不夠,造成了信息化發展中的信息共享困難、資源浪費、服務不規范等問題。因此加強標準規范建設是我省信息化發展的任務之一。
近年來,國家高度重視標準化工作,國家標準委出臺了一系列的信息化標準,國家有關部委也制定了一系列的信息化規范。對于我省來講,加強信息化標準規范建設主要有兩個方面的工作。一是依據國家的標準和規范,加緊制定我省配套的地方標準和技術規范。二是在信息化建設中執行國家、行業和我省的有關標準和規范。質量技術監督部門是主管標準化工作的政府職能部門,工業和信息化主管部門應當按照其“管規劃、管政策、管標準”的職責要求,配合質量技術監督部門做好標準規范制定和監督實施工作。
第十六條 信息化工程項目建設單位應當遵守計算機信息系統集成、信息系統工程監理和竣工驗收等有關規定,并接受有關部門的監督管理。
【釋義】本條是關于信息化工程建設管理的有關規定。
信息化工程一般投資較大、且技術含量高,為了保證信息化工程的質量,需要對信息化工程建設市場實行準入和強化管理的制度。
根據國家有關規定,信息化工程實行計算機信息系統集成資質和信息系統工程監理資質管理。按照國家和我省的有關要求,信息化工程項目在投入使用前,應當進行竣工驗收。只有這樣才能有效避免因建設質量差、返修率高、工程設計不合理等造成的巨大浪費,從而充分利用好有限的資金,提高投資效益。
為加強計算機信息系統集成市場的規范化管理,促進計算機信息系統集成企業能力和水平的不斷提高,確保各應用領域計算機系統工程質量,原信息產業部從2000年開始建立計算機信息系統集成資質管理制度,制定并發布了《計算機信息系統集成資質管理辦法》。推行計算機信息系統集成資質管理,既有利于系統集成企業展示自身實力,有利于信息系統項目主建單位對項目承建單位的選擇,降低前期溝通成本;也能夠有效提高系統集成企業參與市場競爭的能力,促使系統集成企業按照等級標準,加強自身建設,不斷提高企業的經營、技術和管理能力。同時也便于系統集成企業優惠政策的落實。
工程監理是指為了保證工程質量和建設工期,提高投資效益,由具有監理資質的單位受建設單位的委托,對工程建設合同、勘察設計、施工過程進行管理、檢查、督促的一種制度。自1988年開始,我國在建設領域實行了建設工程監理制度,這是工程建設領域管理體制的重大改革。實踐證明,實行建設工程監理制度,對提高工程建設水平,提高投資效益,促進社會主義市場經濟的建立,促進國民經濟的發展都具有十分重要的作用。為了保證信息系統工程質量,更廣泛地開展和加強信息系統工程監理,已經成為各級政府主管部門和工程業主單位的迫切需要。為了規范和加強信息工程監理工作,原信息產業部根據國務院頒布的《質量振興綱要》和國務院關于加強質量工作的政策、規定,以及國務院關于加強信息化工程及電子政務工程建設管理的相關規定和要求,先后制定了《信息系統工程監理暫行規定》、《信息系統工程監理單位資質管理辦法》和《信息系統工程監理工程師資格管理辦法》,對資質的申請和審批、監理企業的資質等級標準和業務范圍作了系統的規定。
竣工驗收是工程項目竣工后開發建設單位會同設計、施工、設備供應單位及工程監理單位,對該項目是否符合規劃設計要求以及施工和設備安裝質量進行全面檢驗,取得竣工合格資料、數據和憑證。對信息化建設項目實行竣工驗收的規定,不但有利于促進建設項目(工程)及時投產,提高單個項目的工程質量,而且有利于總結建設經驗,提高全省信息化工程的整體建設水平。
第十七條 承擔信息化建設項目的工程設計、施工、集成、監理等業務單位,應當依法取得相應資質,并在其資質等級許可的范圍內開展業務。
同一信息化建設項目的施工和監理,不得由相互有隸屬關系或者其他利害關系的單位承擔。
【釋義】本條是關于信息化工程實行資質管理的具體規定。
關于資質管理,實際有兩個方面的要求:一方面要求從事信息化工程建設項目的設計、施工、集成、監理單位,必須依法取得國家規定的相應資質;另一方面要求信息化工程建設招標發包時應當選擇具有國家頒發的相應資質的單位,不得將工程發包給不具備相應資質的單位。
為了加強信息化工程資質管理, 原信息產業部先后頒布實施了《計算機信息系統集成資質管理辦法》、《信息系統工程監理單位資質管理辦法》和《信息系統工程監理工程師資格管理辦法》。《中華人民共和國行政許可法》頒布實施后,對行政許可的設定作了規范,廢止了一些行政許可,但規定涉及國家安全、公共安全、經濟宏觀調控、生態環境保護等方面事務,屬于行政許可法規定可以設定行政許可的范圍。因此國務院2004年7月頒發第412號命令,發布“國務院決定保留的行政許可項目”中,第149項“計算機信息系統集成企業資質認定”和第152項“信息系統工程監理單位資質認證和監理工程師資格認定”,截止到2012年國務院先后六次取消和調整行政審批項目中,這兩項均予以保留,體現了國家對信息化工程資質管理工作的加強。
信息產業部《計算機信息系統集成資質管理辦法》規定,凡需要建設計算機信息系統的單位,應選擇具有相應等級《資質證書》的計算機信息系統集成單位來承建計算機信息系統。計算機信息系統集成資質等級分一、二、三、四級。各等級所對應的承擔工程的能力如下,一級:具有獨立承擔國家級、省(部)級、行業級、地(市)級(及其以下)、大、中、小型企業級等各類計算機信息系統建設的能力;二級:具有獨立承擔省(部)級、行業級、地(市)級(及其以下)、大、中、小型企業級或合作承擔國家級的計算機信息系統建設的能力;三級:具有獨立承擔中、小型企業級或合作承擔大型企業級(或相當規模)的計算機信息系統建設的能力;四級:具有獨立承擔小型企業級或合作承擔中型企業級(或相當規模)的計算機信息系統建設的能力。
第十八條 信息化工程項目竣工后,建設單位應當提供專業技術機構的技術驗收測試報告,并按照國家和省有關規定進行驗收。未經驗收或者驗收不合格的項目,不得投入使用。
縣級以上人民政府工業和信息化主管部門應當對使用財政性資金建設的信息化工程項目竣工驗收進行監督。
【釋義】本條是關于信息化工程實行竣工驗收管理的具體規定。
信息化工程竣工,需經國家有關主管部門認可的專業技術機構依照國家標準或行業標準對信息網絡、應用系統、信息資源、信息安全等進行性能檢測,出具檢測報告。檢測通過后,施工單位應向建設單位提出完工報告,投入試運行。試運行合格后,建設單位應當組織設計、施工單位、監理單位進行驗收。分階段(分期)建設的信息工程項目,在本階段(本期)工程竣工后,進行階段驗收。信息工程驗收由驗收委員會負責實施。未經驗收或者驗收不合格的項目,不得投入使用。按照省政府辦公廳《轉發省信息辦等部門關于加強信息化工程建設管理意見的通知》(冀政辦〔2004〕1號)關于“信息化主管部門會同有關部門依法對信息化工程項目質量進行監督檢驗,凡未經檢驗或檢驗不合格的工程項目不準投入使用”的規定,借鑒江蘇和湖南等省的信息化條例的規定,為加強使用財政資金的信息化工程項目的管理,提高財政資金的使用效率,本條第二款規定:“縣級以上人民政府工業和信息化主管部門應當對使用財政性資金建設的信息化工程項目竣工驗收進行監督”。
專業技術機構對檢驗報告的真實性承擔相應的經濟、民事、法律責任。
第十九條 承擔信息化工程的業務單位應當對信息化工程質量承擔保修責任。保修期自工程竣工驗收合格之日起不得少于兩年。
【釋義】本條是關于信息化工程質量保修的規定。
對信息化工程實行質量保修制度,是保護業主投資的一種重要手段。在信息化工程建設中,常常有一些不法企業通過縮短工程的質量保修期來壓低工程投標報價,信息化工程的維修成本又相對較高,不但工程的質量得不到保障,而且也會增加業主的負擔。信息化工程不同于其他建設工程,質量和效果需要信息技術在具體業務中進行一段時間的應用,并且對系統進行不斷完善才能得到驗證,因此對信息化工程有必要規定適當的保修期,借鑒江蘇、湖北等省經驗,條例對保修期的規定是自工程竣工驗收合格之日起不得少于兩年。
第三章 信息產業發展
第二十條 縣級以上人民政府應當根據經濟和社會發展需要,定期發布信息產業發展導向目錄,確定信息產業發展重點領域,引導和促進產業整合,支持信息產業基地建設,促進區域信息產業集群發展。
【釋義】本章是關于政府引導信息產業發展的規定。
信息產業是社會經濟活動中專門從事信息技術開發、設備與產品的研制生產及提供信息服務產業部門的統稱,包括電子信息產品制造業、軟件及信息服務業。信息產業具有高創新、高滲透、高增值等特點,這些特點決定了它對一個地區的經濟和社會發展具有重大作用。信息產業能夠帶來國民經濟增長的倍增效應。信息技術在改造傳統產業中的投入產出比,我國目前水平約為1:4,發達國家甚至可達到1:10以上。
信息產業已經成為國民經濟的戰略性產業,成為各國爭奪科技、經濟、人才和軍事主導權和制高點的戰略性產業。美國、歐盟、日本等發達國家以及印度等發展中國家的政府近年來都紛紛制定信息產業發展戰略,采取舉措大力發展信息產業,搶占世界經濟競爭及信息安全的制高點。黨中央在十六大已經提出:“優先發展信息產業,在經濟和社會領域廣泛應用信息技術。”。國務院《關于加快培育和發展戰略性新興產業的決定》(國發〔2010〕32號)明確提出加快培育和發展包括新一代信息技術在內的7大戰略性新興產業,2012年7月,國務院發布《“十二五”國家戰略性新興產業發展規劃》,進一步明確了“十二五”期間信息技術的重點發展方向和任務。
引導信息產業發展,可以細分為具體的三個方面工作,即產業布局合理化、產業結構高級化和產業組織化。產業布局合理化要解決的是現有產業的資產重組和關聯產業之間的協調;產業結構高級化解決的則是新興產業的發展和現有產業技術結構和升級問題;產業組織化涉及的是企業規模結構,主要是大中小企業之間關系問題。三者之間密切聯系在一起,不能斷然分開,主要由投融資政策、稅收政策、產業技術政策、出口政策、收入分配、人才吸引與培養政策、采購政策等方面構成。《國務院關于投資體制改革的決定》要求:各級政府及其有關部門要努力提高政府投資效益,引導社會投資。制定并適時調整國家固定資產投資指導目錄、外商投資產業指導目錄,明確國家鼓勵、限制和禁止投資的項目。建立投資信息發布制度,及時發布政府對投資的調控目標、主要調控政策、重點行業投資狀況和發展趨勢等信息,引導全社會投資活動。為此,條例明確要求:縣級以上人民政府應當根據經濟和社會發展需要,定期發布信息產業發展導向目錄,確定信息產業發展重點領域,引導和促進產業整合,支持信息產業基地建設,促進區域信息產業集群發展。
第二十一條 縣級以上人民政府應當發揮財政資金的帶動作用,引導社會資金加大對信息產業發展的投入,培育和發展信息技術轉讓和知識產權交易市場,促進信息技術成果轉化。
【釋義】本條是關于政府扶持信息產業發展的規定。
信息產業作為先導產業和戰略性新興產業,其發展離不開資金保障與引導。省、市、縣(市、區)人民政府應當根據實際情況,發揮財政資金“四兩撥千斤”的帶動作用,通過無償資助、貸款貼息等方式,加大對信息產業發展的投入,引導和支持社會資金加大對信息產業發展的投入,培育和發展信息技術轉讓和知識產權交易市場,促進信息技術成果轉化。
第二十二條 縣級以上人民政府工業和信息化主管部門應當加強對信息技術產品生產、服務企業的監督管理,落實信息產業政策和措施,依法維護公平競爭秩序和消費者的合法權益。
【釋義】本條是關于信息產業行業管理體制的規定。
由于信息技術快速發展和廣泛應用,信息產業和相關的產業融合發展,正在共同形成一個全新的、向社會提供信息產品與信息服務的信息產業市場。在社會實現信息化的過程中,這個新型市場的形成和發展無疑是至關重要的。本條規定:“縣級以上人民政府工業和信息化主管部門應當加強對信息技術產品生產、服務企業的監督管理,落實信息產業政策和措施,依法維護公平競爭秩序和消費者的合法權益。”
第二十三條 縣級以上人民政府及有關部門應當引導和支持通信、廣播電視、應用軟件、系統集成和網絡服務等信息服務業的發展,拓寬服務領域。
【釋義】本條是關于引導和支持信息服務業的規定。
信息服務業是利用計算機和通信網絡等現代科學技術對信息進行生產、收集、處理、加工、存儲、傳輸、檢索和利用,并以信息產品為社會提供服務的專門行業的綜合體, 指服務者以獨特的策略和內容幫助信息用戶解決問題的社會經濟行為。從勞動者的勞動性質看,這樣的行為包括生產行為、管理行為和服務行為。信息服務業是信息資源開發利用,實現商品化、市場化、社會化和專業化的關鍵,主要分為三大類:即信息傳輸服務業;IT服務業(信息技術服務業);信息資源產業(主要指信息內容產業)。信息服務業屬于第三產業,是信息產業中的軟產業部分,是從事信息資源開發和利用的重要產業部門,是連接信息設備制造業和信息用戶之間的中間產業,對生產與消費的帶動作用大,產業關聯度高。發展信息服務業,有助于擴大信息設備制造業的需求和增加對信息用戶的供給。
信息服務業的發展不僅僅是一個行業、一個產業的問題,它關系到國民經濟與社會發展的全局,已經成為當今世界信息產業中發展最快、技術最活躍、增值效益最大的一個產業。目前,全球信息產業“服務”化的趨勢愈來愈明顯,信息服務業在國民生產總值中比例也不斷提高。近年來,我國政府也不斷出臺相關的政策扶持信息服務業的發展,但仍處于起步階段,占信息產業市場的比例過小。隨著信息化工作的推進,預計信息服務業在今后將保持高速發展的態勢,成為現代服務業的重要組成部分。本條規定:“縣級以上人民政府及有關部門應當引導和支持通信、廣播電視、應用軟件、系統集成和網絡服務等信息服務業的發展,拓寬服務領域。”
第二十四條 縣級以上人民政府應當推動信息技術創新,鼓勵和支持具有自主知識產權的信息技術研究、開發和應用。鼓勵企業、院校、科研機構聯合研究、開發、推廣信息技術產品和服務,推進創新成果的產業化。
【釋義】本條是關于推動信息技術創新的規定。
信息技術代表著當今先進生產力的發展方向,信息技術的廣泛應用,使信息的重要生產要素和戰略資源的作用得以發揮,使人們能更高效地進行資源優化配置,從而推動傳統產業不斷升級,提高社會勞動生產率和社會運行效率。
當前,信息技術發展的總趨勢是以互聯網技術的發展和應用為中心,從典型的技術驅動發展模式向技術驅動與應用驅動相結合的模式轉變。信息技術具有高創造性,已經進入加速發展的時期,其更新速度是每三年擴充一倍,信息技術專利每年新增30余萬件,科研資料的有效壽命平均只有5年。20世紀以來,信息技術領域幾項重大突破——半導體、計算機、衛星通訊、光導纖維等都體現了信息技術的高創造性。
微電子技術和軟件技術是信息技術的核心。集成電路的集成度和運算能力、信息技術性能價格比按每18個月翻一番的速度呈幾何級數增長。現在每個芯片上包含上億個元件,構成了“單片上的系統”(SOC),模糊了整機與元器件的界限,極大地提高了信息設備的功能,并促使整機向輕、小、薄和低功耗方向發展。軟件技術已經從以計算機為中心向以網絡為中心轉變。軟件技術的快速發展,使得越來越多的功能通過軟件來實現,“硬件軟化”成為趨勢。嵌入式軟件的發展使軟件走出了傳統的計算機領域,促使多種工業產品和民用產品的智能化。軟件技術已成為推進信息化的核心技術。
互聯網的應用開發是一個持續的熱點。一方面電視機、手機、個人數字助理(PDA)等家用電器和個人信息設備向網絡終端設備的方向發展,形成了網絡終端設備的多樣性和個性化,打破了計算機上網一統天下的局面;另一方面,電子商務、電子政務、遠程教育、電子媒體、網上娛樂技術日趨成熟,不斷降低對使用者的專業知識要求和經濟投入要求;互聯網數據中心(IDC)、網門服務等技術的提出和服務體系的形成,構成了對使用互聯網日益完善的社會化服務體系,使信息技術日益廣泛地進入社會生產、生活各個領域,從而促進了網絡經濟的形成。
為有效促進信息技術的創新,本條規定:“縣級以上人民政府應當推動信息技術創新,鼓勵和支持具有自主知識產權的信息技術研究、開發和應用。鼓勵企業、院校、科研機構聯合研究、開發、推廣信息技術產品和服務,推進創新成果的產業化。”
第二十五條 設計、制造電子信息產品,應當采用節約資源、保護環境的材料、技術、工藝,嚴格控制、限制使用有毒、有害物質或者元素。
【釋義】本條是關于信息產業企業設計、制造電子信息產品的規定。
隨著信息化的深入推進,電子信息產品已在國民經濟各領域以及人民的日常生活的中得到大量應用,被淘汰的電子產品也越來越多。這些廢棄電子產品俗稱“電子垃圾”,一旦處理不善就會對環境造成污染。為控制和減少電子信息產品廢棄后對環境造成的污染,促進生產和銷售低污染電子信息產品,保護環境和人體健康,信息產業部會同發展和改革委、商務部、海關總署、工商總局、質檢總局、環保總局,根據《中華人民共和國清潔生產促進法》、《中華人民共和國固體廢物污染環境防治法》等法律、行政法規,于2006年發布了《電子信息產品污染控制管理辦法》, 2007年3月1日正式實施,列出限制使用的6種有害物質,包括:鉛,鎘,汞,六價鉻,多溴二苯醚(PBDE),多溴聯苯(PBB),并明確規定:“電子信息產品設計者在設計電子信息產品時,應當符合電子信息產品有毒、有害物質或元素控制國家標準或行業標準,在滿足工藝要求的前提下,采用無毒、無害或低毒、低害、易于降解、便于回收利用的方案。
電子信息產品生產者在生產或制造電子信息產品時,應當符合電子信息產品有毒、有害物質或元素控制國家標準或行業標準,采用資源利用率高、易回收處理、有利于環保的材料、技術和工藝。”
目前,《電子電氣產品污染控制管理辦法》正在修訂,即將發布。新修訂的《辦法》擴大了污染控制范圍,增加了電器、電氣產品。因此本條規定:“設計、制造電子信息產品,應當采用節約資源、保護環境的材料、技術、工藝,嚴格控制、限制使用有毒、有害物質或者元素。”
第二十六條 符合條件的從事信息技術產品制造、軟件開發以及信息服務的單位和個人,按照國家和省有關規定享受稅收減免、投資融資、土地使用、人才培養等方面優惠政策。
【釋義】本條是鼓勵單位和個人從事信息產業的規定。
為促進經濟發展,國家和我省陸續出臺了一系列促進相關產業發展的優惠政策,包括稅收減免、投資融資、土地使用、人才培養等方面,只要從事信息技術產品制造、軟件開發以及信息服務的單位和個人符合條件,即可按照國家和省有關規定享受優惠政策。
第四章 信息資源開發利用
第二十七條 縣級以上人民政府應當建設和完善本行政區域內的人口、市場主體、地理、住房、稅收、統計等基礎數據庫,促進政務信息資源共享和信息資源的開發利用。
【釋義】本條是關于政府加強信息資源開發利用有關職責的規定。
信息資源作為生產要素、無形資產和社會財富,與能源、材料資源同等重要,在經濟社會資源結構中具有不可替代的地位,已成為經濟全球化背景下國際競爭的一個重點。加強信息資源開發利用、提高開發利用水平,是落實科學發展觀、推動經濟社會全面發展的重要途徑,是增強我國綜合國力和國際競爭力的必然選擇。加強信息資源開發利用,有利于促進經濟增長方式根本轉變,建設資源節約型社會;有利于推動政府轉變職能,更好地履行經濟調節、市場監督、社會管理和公共服務職責;有利于體現以人為本,滿足人民群眾日益增長的物質文化需求;有利于發展信息資源產業,推動傳統產業改造,優化經濟結構。
近年來,我省信息化建設取得了重要進展,信息資源總量不斷增加,在現代化建設中日益發揮重要作用。同時信息資源開發利用工作滯后于信息基礎設施建設,存在開發不足、利用不夠、效益不高和共享困難、采集重復等問題,嚴重影響了信息化整體水平和效益的提高。各級政府有必要擔負起加強信息資源開發利用工作的重要責任,特別是要加強關系經濟社會發展全局的基礎信息資源開發和利用,對此,《2006—2020年國家信息化發展戰略》(中辦發〔2006〕11號)就強調要“加快人口、法人單位、地理空間等國家基礎信息庫的建設,拓展相關應用服務”。中央在《關于制定國民經濟和社會發展第十二個五年規劃的建議》中有進一步強調“加強重要信息系統建設,強化地理、人口、金融、稅收、統計等基礎信息資源開發利用”。結合我省實際,增加了對市場主體、住房等方面基礎信息資源開發利用的規定。
第二十八條 省人民政府工業和信息化主管部門應當會同有關部門,通過電子政務網絡建立全省統一的信息交換共享體系,并組織制定信息共享標準規范和管理辦法,報省人民政府批準后實施。
縣級以上人民政府工業和信息化主管部門應當統籌建立信息交換平臺,實現信息資源共享和業務協同。
【釋義】本條是關于工業和信息化部門推動信息共享有關職責的規定。
隨著信息化的深入發展,積累了大量的信息資源,信息共享與業務協同已經成為信息化深入應用的重點,綜合治稅、食品安全、城市管理、社會保障、物價控制、社會治安、信用管理等熱點問題的解決和各部門更好地履職都越來越多地需要信息共享和業務協同,多部門協調聯動。
但是由于缺乏政策和制度性約束,一些政府部門本位思想嚴重,信息共享意識淡薄,單方面希望共享其他部門信息,而不愿提供本部門的信息資源,未形成信息共享和業務協同的長期機制,制約了政府宏觀決策、協同監管和公共服務水平的提高。這就需要建立和完善全省統一的信息交換共享體系,制定出臺信息共享標準規范和管理辦法,規范信息共享。“十一五”期間,省工業和信息化部門建設了覆蓋12個省直部門的全省信息交換與共享平臺,實現了企業基礎信息和人口信息的跨部門共享,為建立全省統一的信息交換共享體系打下了堅實的基礎。但同時也有一些部門自建跨部門的信息共享系統,這些系統涵蓋部門重疊、功能重復,已經造成了嚴重的重復建設,并增加了部門負擔,因次本條例規定:“縣級以上人民政府工業和信息化主管部門應當統籌建立信息交換平臺,實現信息資源共享和業務協同”。
第二十九條 縣級以上人民政府工業和信息化主管部門應當加強對政務信息資源開發的監督和指導,組織制定政務信息資源目錄,定期通報政務信息資源的采集、更新、公開、共享等情況,推動建立政務信息資源開發和利用的長效機制。
【釋義】本條是關于強化工業和信息化部門對政務信息資源開發利用監管職責的規定。
加強政務信息資源開發利用是一項艱巨而又長期的任務,各級工業和信息化主管部門應當把加強政務信息資源開發利用的監督和指導作為一項重要的職責和任務常抓不懈,重點做好以下幾個方面的工作。
一是組織有關部門制定政務信息資源目錄(包括基礎信息資源目錄、共享信息資源目錄、政務信息采集目錄和部門信息資源目錄等),按照部門職責分工,開展信息資源規劃,梳理和編制履行職責產生和需要的政務信息資源目錄,制定統一的信息資源基礎編碼交換共享標準規范,明確信息共享的內容、方式、責任、更新頻率和機制,確保數據更新的有效性、準確性和實時性;建立政務信息采集申請、查詢、注冊、備案和協調工作機制,規范政務信息采集工作,避免重復采集、多頭采集。依托信息交換與共享平臺,逐步建立政務信息資源目錄體系和服務體系,實現政務信息資源的快速發現、準確定位和方便查詢,為加強政務信息資源資產化管理,提升政務部門社會管理、公共服務和科學決策水平提供服務。
二是加強政務信息資源管理,制定政務信息資源分級分類管理辦法,建立健全采集、登記、備案、保管、共享、發布、安全、保密等方面的規章制度,推進政務信息資源的資產管理工作,形成長效機制。同時要加強對電子政務項目的審核把關工作,充分考慮信息資源的共享與整合,避免重復建設。
三是開展政務信息資源開發利用水平評估,定期通報政務信息資源的采集、更新、公開、共享等情況。
第三十條 國家機關應當按照政務信息資源目錄,在各自職責范圍內做好信息資源采集,不得重復采集,多頭采集。
國家機關、有關公共企業事業單位應當依法及時發布、更新政務信息,確保信息的真實、準確和安全。按照法律、法規規定屬于主動公開范圍的政府信息,應當自該政府信息形成或者變更之日起20個工作日內在政府公眾信息網予以公開。法律、法規對政府信息公開的期限另有規定的,從其規定。
國家機關、有關公共企業事業單位應當充分利用基礎數據庫,建設本行業、本部門的業務信息資源庫及應用系統。基礎數據庫和業務信息資源庫的建設或者管理單位,應當依托信息交換平臺為國家機關無償提供信息共享服務,并依法為社會提供信息服務。
【釋義】本條是關于規范信息資源采集、開發利用、公開共享的規定。
信息重復采集不但增加行政成本,也增加社會負擔,同時也存在著大量的信息不一致現象。機關單位應根據履行職能要求和信息共享原則,按照政務信息資源目錄,組織信息采集工作。凡是政務信息資源目錄已確定采集責任單位、能夠通過共享獲得的政務信息不再重復采集。除法律法規有規定外,不得超范圍采集信息。同時,政務信息資源目錄也需要工業和信息化主管部門組織各單位進行動態維護,一是職能調整,需要調整信息采集范圍的,應及時修訂,二是新增政務工作需要,政務信息資源目錄沒有的內容等。
機關單位應建立健全信息更新機制,完整、準確、及時地采集相關政務信息;采集過程應主動通過信息交換共享平臺與其他機關單位的相關政務信息進行比對,發現數據不一致時應進行核對,并及時維護相關政務信息,確保政務信息的完整性、準確性、時效性,并同步共享信息。
當前,互聯網的快速發展進一步改變了人們的工作、學習和生活方式,越來越多的人民群眾通過網絡來表情達意、提出訴求,民眾通過網絡直接問政正在成為我國政治生活中不可忽視的重要環節。為了進一步推動網上政府信息公開,本條例規定“屬于主動公開范圍的政府信息,應當自該政府信息形成或者變更之日起20個工作日內在政府公眾信息網予以公開”。政府公眾信息網是指各級政府及其部門在互聯網建立的網站。機關單位除按本條例在政府公眾信息網進行信息公開外,還應當按照《政府信息公開條例》的規定,將主動公開的政府信息,通過政府公報、政府網站、新聞發布會以及報刊、廣播、電視等便于公眾知曉的方式公開。
信息資源是信息化建設的六要素之一,是信息化建設的核心內容,國家機關和社會公共服務單位應當利用計算機技術、通信技術、網絡技術、數據庫技術、信息分類技術等對政務信息資源進行加工、存儲、分析、利用,以滿足各類業務信息系統的需要。機關單位開發業務信息資源應當按照標準規范,主要業務對象的基礎信息要統一標識、一數一源,從相關基礎數據庫獲取或比對相關信息指標。基礎數據庫和業務信息資源庫為履行管理國家行政事務的職責而采集、加工、使用的信息資源,這些政務信息資源是國家資源,具有全社會所有的公共屬性,理應在國家機關間無償共享,不得收取任何費用。但是信息共享也不都是無條件的共享,信息共享的原則是依照職責授權共享。機關單位使用共享信息,必須源于自身工作職能的需要,不得用于其它用途;共享信息資源分為兩種類型:無條件共享類政務信息資源和條件共享類政務信息資源。無條件共享類為可以無附加條件地供給其他機關共享的政務信息資源。如法人基本信息、行政執法結果信息、公共服務設施信息、社會經濟統計信息等;條件共享類為按照設定條件提供給其他行政機關共享的政務信息資源。如商業秘密、個人隱私信息以及泄露后影響行政執法和機關正常辦公的信息。
同時,共享信息應當在授權的范圍內進行使用,不得超范圍使用。
第三十一條 單位和個人向公民、法人或者其他組織采集信息,應當說明用途,征得被采集人同意,并在用途范圍內依法使用所采集的信息。
任何單位和個人不得以非法手段獲取他人信息。
【釋義】本條是關于信息權利人的權利的規定。
信息在進行收集、整合、存儲、傳遞和利用時,必然將涉及知識產權法律法規的相關問題。根據國際經驗,有關信息的保護應明確保密信息與可公開信息之間的界限,規定有關機構采集、存儲、利用并公開的數據內容及使用目的、方式和范圍。
在信息權保護方面,主要應包括以下內容:一是信息保密權。信息權利人有權根據自己的意愿決定不對外公開自己的信息。二是信息支配權。信息權利人有權根據自己的意愿自主使用信息和許可他人使用自己的信息。三是個人信息知情權。信息權利人有權知悉信息管理者是否在收集、儲存、利用、傳播、公開自己的信息,對有上述行為的信息管理者,有權要求知悉該信息的內容、用途、使用者的有關信息并接觸該項信息記錄。四是信息更正權。對不準確、不完整和不及時的信息,當事人有權要求信息管理者更正或刪除。五是信息維護權。權利人在其個人信息受到非法收集、儲存、利用、傳播、公開時,有權要求侵權人停止侵害、消除影響、賠禮道歉、賠償損失。
第三十二條 向社會提供公共服務的單位以及其他掌握公眾信息的單位,應當采取措施,防止個人信息的丟失、泄露、損毀和篡改。
任何單位和個人不得將獲取的公民、法人或者其他組織的信息出售或者以其他方式非法提供給他人。
【釋義】本條是關于個人信息保護的規定。
當前,個人信息被泄露已呈現出泄密渠道多、范圍廣、程度深,且形成黑色產業鏈的特點。對被泄露者而言,不僅危害巨大,還普遍維權難。
個人信息被泄露主要是掌握公眾信息的單位沒有履行好個人信息保護的責任,并有少數單位為了非法謀取利益,倒賣個人信息,形成了黑色產業鏈條。針對目前社會上人民群眾反映較為集中的非法買賣個人信息現象,本條例規定:“向社會提供公共服務的單位以及其他掌握公眾信息的單位,應當采取措施,防止個人信息的丟失、泄露、損毀和篡改”。向社會提供公共服務的單位以及其他掌握公眾信息的單位主要包括國家機關或者供水、供電、供氣、金融、電信、物流、公共交通、醫療衛生、教育、職業中介、物業管理、互聯網企業等。
同時,本條第二款規定:任何單位和個人不得將獲取的公民、法人或者其他組織的信息出售或者以其他方式非法提供給他人。
第三十三條 縣級以上人民政府應當建立和完善信息資源產品登記備案和監督制度。
鼓勵信息資源的公益性開發利用,引導公民、法人或者其他組織開發信息資源,開展公益性信息服務。
【釋義】本條是關于信息產品管理和鼓勵公益性信息資源開發利用的規定。
推進公益信息資源開發和信息資源市場繁榮是提高信息資源開發利用水平,推動信息化快速發展的關鍵。為此,各級人民政府應當加強信息資源市場監管,完善信息資源產品的登記備案和事后監督制度,建立和完善信息資源市場監管體系,保護信息資源生產者、經營者和消費者的合法權益,同時從以下三個方面鼓勵公益性信息資源開發:一是支持和鼓勵信息資源的公益性開發利用。政務部門應當結合工作特點和社會需求,主動為企業和公眾提供公益性信息服務,積極向公益性機構提供必要的信息資源。建立投入保障機制,支持重點領域信息資源的公益性開發利用項目。制定政策,引導和鼓勵企業、公眾和其他組織開發信息資源,開展公益性信息服務,或按有關規定投資設立公益性信息服務機構。重視發揮中介機構的作用,支持著作權擁有人許可公益性信息機構利用其相關信息資源開展公益性服務。二是增強信息資源的公益性服務能力。加強農業、科技、教育、文化、衛生、社會保障和宣傳等領域的信息資源開發利用。加大向農村、欠發達地區和社會困難群體提供公益性信息服務的力度。推廣人民群眾需要的公益性信息服務典型經驗。三是促進信息資源公益性開發利用的有序發展。明晰公益性與商業性信息服務界限,確定公益性信息機構認定標準并規范其服務行為,形成合理的定價機制。妥善處理發展公益性信息服務和保護知識產權的關系。
第三十四條 信息資源開發利用應當依法保護國家秘密、知識產權、商業秘密和個人隱私。
公民、法人或者其他組織有權要求采集、使用其信息的單位和個人更正、刪除與其相關的不實信息。
【釋義】本條是關于信息資源開發利用的秘密、知識產權和信息更正權保護的規定。
信息資源開發利用應當依法保護國家秘密、知識產權、商業秘密和個人隱私。
國家秘密是指關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知情的事項。泄露國家秘密會使國家的安全和利益遭受損害。保守國家秘密是中國公民的基本義務之一。
知識產權是指權利人對其所創作的智力勞動成果所享有的專有權利。應當從以下三個方面依法保護信息資源產品的知識產權,一是加大保護知識產權執法力度,嚴厲打擊盜版侵權等違法行為。二是健全著作權管理制度,建立著作權集體管理組織。三是完善網絡環境下著作權保護和數據庫保護等方面的法律法規。
商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益,具有實用性并經權利人采取保密措施的技術信息和經營信息。所謂商業秘密保護,是指掌握商業秘密的相對人不得利用企業的商業秘密從事個人牟利活動,非依法律的規定或者企業的允諾,不得披露、使用或允許他人使用其掌握的企業商業秘密。信息資源開發和利用應當保護商業秘密。
個人隱私是指公民個人生活中不愿為他人公開或知悉的秘密。隱私權是自然人享有的對其個人的、與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。我國公民依法享有不愿公開或不愿讓他人知悉的不危害社會的個人秘密的權利。
前面提到信息權利人有五個方面的信息權保護,其中就有信息更正權。對不準確、不完整和不及時的信息,當事人有權要求信息管理者更正或刪除。因此,條例規定公民、法人或者其他組織有權要求采集、使用其信息的單位和個人更正、刪除與其相關的不實信息。
第五章 信息技術推廣應用
第三十五條 縣級以上人民政府工業和信息化主管部門應當會同有關部門編制信息技術推廣應用指南,明確推廣應用的目標和重點領域,組織實施重點推廣應用項目。
【釋義】本條是關于工業和信息化主管部門加強信息技術推廣應用計劃的規定。
信息技術作為當今最活躍、最具變革作用的技術,在推動經濟結構戰略性調整、促進社會進步、加快信息化和現代化建設中發揮著越來越重要的作用。加快推進信息技術應用實質就是推進信息化發展的過程,縣級以上人民政府工業和信息化主管部門作為本行政區域內信息化的統籌規劃、指導協調和監督管理的機構,應當切實從本行政區域內的實際情況出發,編制本行政區域內的信息技術推廣應用指南,做好本行政區域內信息技術推廣應用工作。
編制信息技術推廣應用指南必須符合國家相關政策,必須從實際出發,突出指南的前瞻性、專業性,加強規劃的科學性、有效性和可操作性,使信息化建設規模與經濟和社會發展水平相適應。同時編制信息技術推廣應用指南還應緊密跟蹤全球信息化發展進程,提高信息化應用層次和水平。
第三十六條 縣級以上人民政府在安排產業發展、農業發展、戰略性新興產業發展、服務業引導、科技、技術改造、民營經濟等專項資金時,應當充分考慮信息技術推廣應用項目。
【釋義】本條是關于政府多方籌措資金推進信息技術應用的規定。
當前,信息化已經成為推動經濟社會發展的重要力量,成為衡量一個國家和地區經濟社會發展水平的重要標志。加強信息化發展,對于促進調整產業結構、轉變發展方式、加強社會管理、促進社會和諧具有十分重要的作用。信息技術應用已經無處不在,任何一個產業發展的都離不開信息化支撐和帶動,因此,政府及其相關部門在安排產業發展、農業發展、戰略性新興產業發展、服務業引導、科技、技術改造、民營經濟等各類專項資金時,應當充分考慮信息技術推廣應用項目。
第三十七條 縣級以上人民政府及有關部門應當完善農村信息基礎設施,加強農業農村綜合信息服務,推廣信息技術在農業生產、農村社會管理、農村文化生活等方面的應用,促進新農村建設和現代農業發展。
【釋義】本條是關于政府推動農業農村信息化建設職責的規定。
隨著農業現代化、市場化和國際化形勢的發展,以及新農村建設的開展,農業農村信息化已勢在必行。隨著我國市場經濟體制改革的不斷深入,特別是農業進入新階段和加入世貿組織后,我國農業出現了一系列新的變化!農業現代化、市場化和國際化的發展步伐加快,這些都極大地激發了農業及農村各領域對信息服務的需求和渴望,不論是政府還是企業,不論是領導者還是生產經營者消費者,都對農業信息服務工作提出了更具體、更高的要求,這些都充分證明建設現代農業,必須要有農業信息服務作支撐,農業信息化是現代農業發展的重要內容。農業現代化的本質就是農業科學技術在農業生產、加工、流通等各領域得到更高程度的推廣應用,這就必須要利用有效的信息傳播渠道把農業的新品種、新技術、新的管理經驗等方面的信息以更快地速度向更廣的領域傳播,幫助農業生產、加工和流通者及時、準確、有效地掌握技術信息。隨著農業生產力水平的逐步提高,農業發展對農業技術推廣應用的依賴性越來越大,對科技信息服務的要求也越來越高。農業市場化就是農業生產和加工過程要按照市場的需求進行,根據市場需求信息進行生產、加工和流通經營者決策,使之最大限度地滿足市場需求,實現農業的增產增效增收。農業國際化要求農業立足于國內外兩個市場和兩種資源,依靠在更大范圍內更廣泛、更有效地信息收集、加工、傳遞等服務,積極參與國際市場競爭,以求獲得更大的效益。因此,現代農業和新農村的發展要有完善的信息服務網絡,要有高質量、全方位的信息服務。
推進農業農村信息化建設,一是要推進面向“三農”的信息服務。利用公共網絡,采用多種接入手段,以農民普遍能夠承受的價格,提高農村網絡普及率。整合涉農信息資源,規范和完善公益性信息中介服務,建設城鄉統籌的信息服務體系,為農民提供適用的市場、科技、教育、衛生保健等信息服務,支持農村富余勞動力的合理有序流動。二是把縮小城鄉數字鴻溝作為統籌城鄉經濟社會發展的重要內容,推進農業信息化和現代農業建設,為建設社會主義新農村服務。逐步在行政村和城鎮社區設立免費或低價接入互聯網的公共服務場所,提供電子政務、教育培訓、醫療保健、養老救治等方面的信息服務。
第三十八條 縣級以上人民政府應當制定促進信息化與工業化深度融合的優惠政策和措施,推行企業信息主管制度,鼓勵企業在產品研發、生產經營、節能減排、創新發展中廣泛應用信息技術,改造和提升傳統產業,提高產品的智能化水平,促進企業技術進步、產品升級和效益提升。
【釋義】本條是關于政府信息化與工業化深度融合職責的規定。
工業化是信息化的物質基礎和重要載體,信息化是工業化的延伸和發展,信息化具有極強的滲透、倍增和創新作用,是提升工業化的發動機和倍增器。加快推進兩化融合,有利于提升我省產業創新能力、發展水平和綜合競爭力;有利于培育發展新興產業和新的經濟增長點,優化產業結構,構建現代產業體系;有利于促進我省經濟發展方式從粗放型向集約型轉變,走科技含量高、經濟效益好、資源消耗低、環境污染少、人力資源優勢得到充分發揮的新型工業化發展道路。經過多年努力,我省已初步形成眾多門類比較齊全、部分領域優勢相對明顯的產業基礎,信息化建設也取得了重要進展,在現代化建設中發揮了重要作用。我省信息化與工業化發展已具備在更高水平、更深層次和更大范圍上融合的基礎,也存在兩者互相促進和融合的內在需求。當前,我省正處于工業化中期階段,資源依賴型的發展特征比較明顯,普遍存在產業結構不合理、資源依賴程度高、自主創新能力弱、行業技術水平低、領軍企業和名牌產品少等問題,迫切需要通過兩化融合的全面推進,促進新技術、新工藝、新產品的發展,帶動企業生產經營和管理模式創新,提高自主創新能力,催生新興產業門類,加快產業結構轉型升級;發揮信息化的帶動和滲透效應,突破資源環境制約,轉變經濟發展方式,走新型工業化道路,構建以信息化為支撐的現代產業體系。
在新形勢下,發達國家和國內許多省市都在加快實施產業轉型升級,大力培育戰略性新興產業,搶占未來發展制高點。我省要爭取經濟發展的有利地位,各級政府就必須充分認識兩化融合的重要性和緊迫性,把兩化融合作為構建現代產業體系、走新型工業化道路的戰略任務,積極探索,深入推進。
2012年5月省政府辦公廳印發了《關于推進信息化與工業化深度融合促進現代產業體系建設的意見》(辦字〔2012〕59號),明確了推進兩化深度融合的總體要求、基本原則和發展目標,提出了六項任務、五項措施,發布了20個重點產業和領域兩化深度融合的實施指南。各級各有關部門應當按照意見要求,加緊研究制定促進兩化深度融合的優惠政策,在項目用地、財稅減免、投融資和人才引進等方面給予重點傾斜。強化投融資激勵和約束,建立健全以政府投入為引導、企業投入為主體、其他投入為補充的投融資機制。省產業發展資金、省工業技術改造資金要把兩化深度融合項目作為支持重點,科技經費和現代服務業、中小企業等專項資金也要重點向兩化深度融合項目傾斜。有條件的地方可以設立兩化深度融合專項資金。鼓勵企業應用信息技術促進自主創新,積極運用政府采購政策支持相關自主知識產權技術發展。推行企業CIO(首席信息官)制度,國有大中型企業要率先設立CIO。
第三十九條 縣級以上人民政府工業和信息化主管部門應當培育信息化與工業化深度融合試驗區和示范企業,加強信息化與工業化融合水平評估工作。
【釋義】本條是關于工業和信息化主管部門推進信息化與工業化深度融合職責的規定。
信息化與工業化融合是一項創新性工作,需要通過試點來帶動。無論是企業、行業試點,還是區域的整體試點,通過部署試點,總結、推廣試點經驗,可以起到以點帶面的作用,這是抓管理、推進工作的一條基本經驗。2009年,工業和信息化部在全國啟動實施了首批國家級信息化與工業化融合試驗區建設工作,我省唐山暨曹妃甸被批準為首批八個國家試驗區之一。從首批八個試驗區建設情況來看,都圓滿完成了各項工作任務,探索出各具特色的融合發展途徑,取得明顯的成效。工業和信息化部等五部委《關于加快推進信息化與工業化深度融合的若干意見》(工信部聯信〔2011〕160號)明確要求:在國家新型工業化產業示范基地建設中,圍繞改造提升傳統產業、發展生產性服務業、促進信息服務產業發展,推進“兩化”深度融合典型示范。組織開展以促進“兩化”深度融合為主題的巡回推廣活動,大力宣傳各地區、各行業和典型企業的成功經驗和有效做法。積極通過媒體、網上展示和博覽會等形式擴大推廣范圍和深度。做好信息化與工業化融合試驗區經驗總結和推廣工作。鼓勵和支持地方樹立示范企業、建立信息化與工業化融合試驗區。
省政府辦公廳印發的《關于推進信息化與工業化深度融合促進現代產業體系建設的意見》(辦字〔2012〕59號),提出“積極組織分行業、分區域的兩化深度融合試點示范工作,及時總結和推廣先進經驗,加強宣傳,以點帶面,實現重點產業、重要環節和重點區域的突破”。借鑒和推廣試驗區的成功經驗和有效做法,圍繞改造提升傳統產業、發展生產性服務業、促進信息服務產業發展,重點培育和扶持10個省級兩化深度融合示范區。按照區域和行業分類,每年滾動培育100家兩化深度融合重點企業和10至15家兩化深度融合示范企業,以點帶面,推動企業研發設計數字化、生產過程自動化、產品裝備智能化、經營服務網絡化、企業管理信息化。定期開展面向企業、行業、區域的兩化深度融合發展水平評估認定工作,通過評估促進對標趕超,逐步形成兩化深度融合發展的長效機制。”本條例對培育信息化與工業化深度融合試驗區和示范企業,加強信息化與工業化融合水平評估作了規定。
第四十條 縣級以上人民政府及其有關部門應當制定中小企業信息化應用發展指南,建設中小企業信息化公共服務平臺,支持和扶持中小企業應用信息技術。
【釋義】本條是關于政府及其有關部門推進中小企業信息化職責的規定。
中小企業是我國國民經濟的重要組成部分。信息化對于推動中小企業轉變發展方式,調整優化結構,提高經營管理水平、生產能力和競爭力具有重要意義。實踐表明,信息化增強了企業的競爭力。很多中小企業通過改善內部管理、技術水平、產品質量、人才結構和供應鏈,逐步提高了競爭力和獲得效益的發展能力。信息化對提高企業的效益和效率有不容忽視的促進作用,能夠給企業帶來商機,已經得到很多企業,特別是已經開展信息化建設的中小企業的認同。國際金融危機對我國經濟發展產生了重大沖擊,也使中小企業的生存發展環境發生了重大變化。中小企業長期積累的深層次矛盾凸顯,原有粗放的管理模式、落后的生產手段遭到挑戰。一些信息化程度較高,技術創新和新產品開發能力較強的中小企業,積極調整產品策略,比較從容地應對了市場變化,平穩地度過了危機;而一些信息化程度較低、創新能力較差,單純依靠代工和貼牌參與市場競爭的中小企業則遭受了嚴重打擊,甚至出現停產倒閉。企業通過實施信息化,可以提高研發、設計、生產制造、銷售和供應鏈管理水平,改善企業的經營管理,優化業務流程,提高效益和效率。但與大企業相比,中小企業在技術、人才、資金等方面的確還存在很多困難,加上我國促進中小企業發展的政策環境、服務體系不盡完善,使中小企業在實施信息化過程中仍然面臨許多問題,但仍有相當數量的中小企業對信息化的作用、效果了解不夠、理解不深,人才缺乏、資金不足仍然是制約中小企業信息化的“瓶頸”;信息技術應用與企業業務結合不緊密,應用的深度、廣度和集成度較低等問題依然比較突出。因此本條例規定:“縣級以上人民政府及其有關部門應當制定中小企業信息化應用發展指南,建設中小企業信息化公共服務平臺,支持和扶持中小企業應用信息技術”。
第四十一條 縣級以上人民政府應當建立和完善社會信用服務、安全認證、標準規范、在線支付和現代物流等支撐體系,推進電子商務的發展。
【釋義】本條是關于各級政府推進電子商務發展職責的規定。
電子商務是國民經濟和社會信息化的重要組成部分。發展電子商務是以信息化帶動工業化,轉變經濟增長方式,提高國民經濟運行質量和效率,走新型工業化道路的重大舉措,對實現全面建設小康社會的宏偉目標具有十分重要的意義。近年來,隨著信息技術的發展和普及,我國電子商務快速發展,應用初見成效,促進了國民經濟信息化的發展。但是,與發達國家相比,我國電子商務仍處在起步階段,還存在著應用范圍不廣、水平不高等問題,促進電子商務發展的政策環境急需完善。為加快我國電子商務發展,2005年,國務院辦公廳印發《關于加快電子商務發展的若干意見》(國辦發〔2005〕2號),各級政府應當認真貫徹實施《中華人民共和國電子簽名法》,抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規問題,盡快提出制訂相關法律法規的意見。加快信用、認證、標準、支付和現代物流建設,形成有利于電子商務發展的支撐體系。一是加快信用體系建設。建立科學、合理、權威、公正的信用服務機構;建立健全相關部門間信用信息資源的共享機制,嚴格信用監督和失信懲戒機制,逐步形成既符合我國國情又與國際接軌的信用服務體系。二是建立健全安全認證體系。按照有關法律規定,制訂電子商務安全認證管理辦法,進一步規范密鑰、證書、認證機構的管理,注重責任體系建設,發展和采用具有自主知識產權的加密和認證技術;整合現有資源,完善安全認證基礎設施,建立布局合理的安全認證體系,實現行業、地方等安全認證機構的交叉認證,為社會提供可靠的電子商務安全認證服務。三是建立并完善電子商務國家標準體系。提高標準化意識,充分調動各方面積極性,抓緊完善電子商務的國家標準體系;鼓勵以企業為主體,聯合高校和科研機構研究制訂電子商務關鍵技術標準和規范,參與國際標準的制訂和修正,積極推進電子商務標準化進程。四是推進在線支付體系建設。加緊制訂在線支付業務規范和技術標準,研究風險防范措施,加強業務監督和風險控制;積極研究第三方支付服務的相關法規,引導商業銀行、中國銀聯等機構建設安全、快捷、方便的在線支付平臺,大力推廣使用銀行卡、網上銀行等在線支付工具;進一步完善在線資金清算體系,推動在線支付業務規范化、標準化并與國際接軌。五是發展現代物流體系。充分利用鐵道、交通、民航、郵政、倉儲、商業網點等現有物流資源,完善物流基礎設施建設;廣泛采用先進的物流技術與裝備,優化業務流程,提升物流業信息化水平,提高現代物流基礎設施與裝備的使用效率和經濟效益;發揮電子商務與現代物流的整合優勢,大力發展第三方物流,有效支撐電子商務的廣泛應用。發揮企業的主體作用,大力推進電子商務應用,企業信息化是電子商務的基礎,要不斷提升企業信息化水平,重點推進骨干企業電子商務應用、行業電子商務應用,支持中小企業電子商務應用,促進面向消費者的電子商務應用。
第四十二條 縣級以上人民政府應當推進公共事業智能卡跨行業和跨地區的一卡多用,提高社會公共服務水平。
縣級以上人民政府有關部門和向社會提供公共服務的單位,應當建立健全全面覆蓋的社會管理綜合信息系統,建設公眾訴求信息管理平臺,提高社會管理和城市運行信息化水平。
縣級以上人民政府應當推進居民自助、互助、無線、遠程等信息便民服務設施建設,整合各類資源和業務,加強社區管理和信息綜合服務。
【釋義】本條是關于各級政府規范和推進社會事業信息化發展職責的規定。
近年來,我省民生和公共事業信息化迅猛發展,IC卡在社保、衛生、住房民生領域,以及水、電、煤氣、公交、有線電視等公用事業等領域應用逐步擴大,在一定程度上方便居民生活。但是由于缺乏統籌規劃,這些卡的發行正在形成新一輪的重復建設和信息孤島,由于缺乏統籌,標準不統一,存在各部門發卡之間不能互認,地區與部門間發卡不能互認等問題,嚴重制約了部門間信息共享和業務協同,形成了信息孤島,同時也增加了居民負擔。一是各部門、各地區獨立發卡,造成了一人持有多張卡,給使用造成不便,不僅不好記憶,也容易丟失,增加了民眾生活成本,形成重復建設;二是由于大部分便民卡為政府發放,使用財政資金購置,各部門獨立發卡,每張卡只記載了本部門必要信息,卡的存儲功能沒有完全被使用,造成財政資金極大的浪費。因此,各級政府應當按照本條例規定,積極推進社保、衛生、住房、教育、水、電、煤氣、公交、有線電視等領域的一卡通應用,提高社會公共服務水平。
當前越來越多的人民群眾通過網絡來表情達意、提出訴求,民眾通過網絡直接問政正在成為我國政治生活中不可忽視的重要環節。網絡虛擬社會、網絡民主和網絡監督對社會管理產生了越來越廣泛的影響,政府工作要適應信息技術快速發展的形勢,就必須加快推進電子政務建設,以信息化推進社會管理創新,規范和創新政府工作流程,構建網絡化、扁平化的政府組織管理模式,提高社會管理和城市運行信息化水平。應當建立全面覆蓋的社會管理綜合信息系統,完善人口信息共享機制,實現實有人口動態管理,提高人口信息動態監測和分析預測能力。建設公眾訴求信息管理平臺,改進信訪工作方式。加強網絡輿情分析,健全網上輿論動態引導管理機制。推動城市管理信息共享,推廣網格化管理模式,加快實施智能電網、智能交通等試點示范,引導智慧城市建設健康發展。
我國《國民經濟和社會發展第十二個五年規劃綱要》明確提出,十二期間要“健全基層管理和服務體系,推動管理重心下移,延伸基本公共服務職能,規范發展社區服務站等專業服務機構,有效承接基層政府委托事項。以居民需求為導向,整合人口、就業、社保、民政、衛生、文化以及綜治、維穩、信訪等管理職能和服務資源,加快社區信息化建設,構建社區綜合管理和服務平臺”。各級政府應當從以下幾個方面推進社區信息化建設。一是完善社區信息基礎設施,推進多媒體自助服務終端和社區基層服務場所建設,推廣家庭用戶網絡寬帶接入。二是推進智能社區建設,推進社區安全防控、物業服務和綜合管理等信息系統建設,大力發展面向老年人的智能服務。三是鼓勵使用智能家居,建設數字家庭,推廣家庭安全監控系統,推行水電氣熱等能源的個性化、精準化服務,普及網上學習、購物、就醫、保健、文化娛樂等應用。四是搭建社區綜合管理與服務系統,統一基層政務信息采集,促進政務信息共享,延伸和拓展電子政務功能,為社區居民提供便捷的民政、社會保障、教育、衛生、計生、文化、治安等公共服務;整合政府、企業、社會組織、居民等各方資源,積極探索運行模式,推動電子商務、家政服務、金融服務和資訊服務進社區、進家庭,形成多方參與、互動共贏的綜合服務體系。條例對社區管理和信息綜合服務信息化作了規定。
第四十三條 縣級以上人民政府應當采取措施推進信息交流無障礙建設,為殘疾人等社會成員平等參與社會生活提供保障。
【釋義】本條是關于各級政府推進信息交流無障礙建設職責的規定。
信息交流無障礙是指信息的獲取和使用對于不同的人群應有平等的機會和差異不大的成本。一般特指殘疾人或老年人利用無障礙信息技術平等的、方便地、無障礙地獲取信息、利用信息。無障礙信息技術包括有聲讀物、電子閱讀試卷、文字電話、網站語音朗讀等。目前國內能夠提供信息無障礙服務的政府網站有上海、江西、云南等省市政府網站,國家工業和信息化部、中國殘疾人聯合會網站等部委網站。2012年8月1日我國正式實施了《無障礙環境建設條例》,根據條例規定,各級政府應當采取措施推進信息交流無障礙建設。一是縣級以上人民政府應當將無障礙信息交流建設納入信息化建設規劃,并采取措施推進信息交流無障礙建設。二是縣級以上人民政府及其有關部門發布重要政府信息和與殘疾人相關的信息,應當創造條件為殘疾人提供語音和文字提示等信息交流服務。三是國家舉辦的升學考試、職業資格考試和任職考試,有視力殘疾人參加的,應當為視力殘疾人提供盲文試卷、電子試卷,或者由工作人員予以協助。四是設區的市級以上人民政府設立的電視臺應當創造條件,在播出電視節目時配備字幕,每周播放至少一次配播手語的新聞節目。公開出版發行的影視類錄像制品應當配備字幕。五是設區的市級以上人民政府設立的公共圖書館應當開設視力殘疾人閱覽室,提供盲文讀物、有聲讀物,其他圖書館應當逐步開設視力殘疾人閱覽室。六是殘疾人組織的網站應當達到無障礙網站設計標準,設區的市級以上人民政府網站、政府公益活動網站,應當逐步達到無障礙網站設計標準。七是公共服務機構和公共場所應當創造條件為殘疾人提供語音和文字提示、手語、盲文等信息交流服務,并對工作人員進行無障礙服務技能培訓。八是舉辦聽力殘疾人集中參加的公共活動,舉辦單位應當提供字幕或者手語服務。九是電信業務經營者提供電信服務,應當創造條件為有需求的聽力、言語殘疾人提供文字信息服務,為有需求的視力殘疾人提供語音信息服務。電信終端設備制造者應當提供能夠與無障礙信息交流服務相銜接的技術、產品。本條例遵循以人為本的原則,對推進信息交流無障礙建設,為殘疾人等社會成員平等參與社會生活提供保障作了規定。
第四十四條 縣級以上人民政府應當充分利用信息技術,規范網絡文化傳播秩序,提高文化產品質量,發展先進網絡文化。
【釋義】本條是關于政府推進文化事業信息化職責的規定。
文化事業信息化是社會領域信息化的重要組成部分,按照《2006—2020年國家信息化發展戰略》,我省應當重點從以下幾個方面推進文化事業信息化發展。一是大力推動網絡文化建設和網上傳播。加快全省宣傳文化、新聞出版、廣播影視等行業信息化步伐,推進我省優秀新聞出版物、廣播影視作品、傳統大眾文化資源、特色人文歷史和文化遺產的數字化、網絡化,積極發展動漫等文化創意產業,形成一批具有燕趙特色、體現時代精神、雅俗共賞的網絡文化產品,提高健康有益網絡文化產品和服務的供給能力,加強互聯網應用和普及,促進社會主義先進文化的網上傳播。二是大力推進文化產業數字化改造和新興業態發展。加快印裝發行、文化旅游、現代傳媒、文化娛樂及演藝、文化產品生產及銷售、動漫游戲、民俗節慶及會展、體育休閑健身等八大產業全流程的數字化改造,提高文化產品的生產效率、質量水平和輻射能力,促進文化品牌建設和服務模式創新,支撐文化產業跨地區、跨行業經營,提高文化產業的活力、實力和競爭力。大力發展數字出版、數字媒體、移動多媒體廣播電視、網絡傳媒、動漫游戲、網絡會展等新興文化業態,推動文化產業結構優化升級。三是建立健全文化信息服務體系。建設和完善數字圖書館、數字檔案館、數字博物館、數字文化館等公益性文化信息基礎設施,加快建立河北公共文化信息服務平臺,推進各類文化信息資源整合與共享。繼續實施文化惠民工程,大力構建公共文化服務體系,推動公共文化服務進村(社區)入戶,提高面向農村、欠發達地區和社會弱勢群體的文化信息服務能力,努力實現公共文化服務均等化。四是加強對網絡文化的監管。倡導網絡文明,強化網絡道德約束,建立和完善網絡行為規范,扎實推進文明辦網、文明上網。加強互聯網管理和內容治理,弘揚社會主義核心價值體系,引導全社會自覺抵制庸俗、低俗、媚俗之風,凈化網絡環境,切實維護互聯網信息傳播秩序和文化信息安全,努力把互聯網建設成為社會主義先進文化的新陣地、公共文化服務的新平臺和人們精神文化生活的新空間。本條例規定:“縣級以上人民政府充分利用信息技術,規范網絡文化傳播秩序,提高文化產品質量,發展先進網絡文化”。
第四十五條 省人民政府應當逐步完善全省統一的電子政務網絡;縣級以上人民政府應當建設統一的電子政務平臺。
國家機關應當加強電子政務建設,充分利用電子政務平臺推進信息技術在內部辦公、社會管理、公共服務和監督檢查等方面的應用,提高行政效能和公共服務水平。
【釋義】本條是關于加強和規范電子政務建設的規定。
電子政務是信息化工作的重點,各級國家機關應當先行,帶動信息化發展。就當前的形勢發展來講,隨著信息技術的發展,信息時代已經到來,電子政務已經成為信息時代治國理政的重要支撐,政府工作要適應信息技術快速發展的形勢,就必須加快推進電子政務建設,以信息化推進社會管理創新,規范和創新政府工作流程,構建網絡化、扁平化的政府組織管理模式,為社會提供高效、便捷的服務。我省是傳統產業大省,資源依賴型的發展特征比較明顯,面臨著日益嚴重的資源、能源、環境和區域競爭壓力,產業結構調整壓力加大,轉變發展方式更加迫切。我們必須緊緊圍繞人民群眾最關心、最直接、最現實的利益問題,以電子政務優化資源配置,進一步提升政府的管理和服務能力,統籌協調環境保護和社會穩定等問題,全面促進我省科學發展和富民強省建設。同時,政府職能轉變和自身建設對電子政務提出了迫切要求。“十二五”時期,體制改革進入攻堅階段,城鄉一體化、公共服務均等化等領域改革將進一步深化。電子政務作為服務型政府建設的重要推動力,已經進入了一個全新的戰略發展機遇期,成為推動政府職能轉變、行政體制改革和廉政建設的重要手段。只有大力推進電子政務建設,推動電子政務建設重心下移,以電子政務改進、完善政府傳統管理手段和方法,才能有效促進政府職能創新和管理創新,服務全省經濟社會發展。因此,本條例規定:“國家機關應當加強電子政務建設,充分利用電子政務平臺推進信息技術在內部辦公、社會管理、公共服務和監督檢查等方面的應用,提高行政效能和公共服務水平”。
但是,電子政務建設但由于缺乏強有力的統一管理,重復建設、信息孤島、應用水平低、發展不均衡、運行成本高、安全保障能力不足等問題仍普遍存在,嚴重制約著我省電子政務整體水平和效能的提升。2005年省委辦公廳、省政府辦公廳印發的《關于做好全省電子政務網絡建設整合工作的意見》(冀辦字〔2005〕48號),作出了“依托省內基礎網絡設施,整合構建基于一個傳輸通道的公務內外網,形成覆蓋省市縣三級(包括黨委、人大常委會、政府、政協、法院、檢察院及軍區系統)的全省統一電子政務網絡”的決策部署。2007年由原省政府信息化辦、省財政廳、省委辦公廳、省政府辦公廳組織建設的省級統一電子政務網絡正式運行,整合或支撐了28個部門縱向網絡系統,與國家15個部委網絡實現了對接,承載了網上審批、財政網上支付等13個跨部門應用。省級統一電子政務網絡實現了網絡資源共建共享和互聯互通,有效支撐了電子政務的快速發展,促進了政務效率和公共服務能力的提升,同時也產生了較好的經濟效益。但是統一電子政務網絡也存在統一網絡架構和覆蓋面尚不完整、實現省市縣三級縱向網絡互聯互通上難度較大、業務應用受限、網絡運行服務有待改進、未得到充分利用,網絡重復建設又有新苗頭。為此,省政府應當加大推動力度,根據全省電子政務的發展需要,逐步完善全省統一的電子政務網絡。縣級以上人民政府應當加快推進電子政務集約化建設,凡是能夠共用的網絡、軟硬設備、應用系統、安全保障系統等電子政務公共設施,應實行統一規劃、集約建設、整合共享,形成統一電子政務平臺。各級黨政機關原則上都應當充分利用統一電子政務平臺開展電子政務應用,避免重復投資,資源浪費。
第四十六條 縣級以上人民政府統計部門應當會同工業和信息化主管部門建立信息化統計指標體系。
縣級以上人民政府工業和信息化主管部門應當會同相關部門,開展信息化發展水平評價,定期發布評價報告。
【釋義】本條是關于加強和規范電子政務建設的規定。
信息化的健康發展需要對信息化應用水平進行科學評價,對信息化應用水平的科學評價離不開符合國情的綜合評價指標體系。信息化發展評價指標體系和統計指標體系的制定應當在遵循符合國情的基礎上,堅持如下原則:一是科學性。從信息及信息化的基本定義出發,選取能準確反映信息化發展水平的適當指標。 二是完整性。選出的指標,既要能全面地反映國家(或地區)的信息化水平,以衡量整個社會經濟信息化的整體情況,又要能反映出影響信息化水平各個構成要素的情況。三是綜合性。精選出來的系列指標要有概括性,能夠達到少而精的目的,即用盡可能少的指標來反映信息化水平。精選出來的系列指標要有概括性,能夠達到少而精的目的,即用盡可能少的指標來反映信息化水平。四是可操作性。在考慮具有科學性的基礎上,不僅要使選取的指標能客觀地反映問題,而且還要保證在這些指標中獲取較為準確的數據,完成測算的任務。五是可比性。信息化水平測算與評價的指標體系既要符合中國國情,能反映中國信息化發展的實際,也要能進行國家間信息化水平的比較;既可以縱向測算國家(或地區)信息化的歷史進程,又可以橫向比較不同國家、不同地區間信息化水平的差異。
第六章 信息安全保障
第四十七條 縣級以上人民政府應當建立信息安全應急處理協調和信息安全保障機制,提高信息安全防御能力和信息安全突發事件處理能力。
縣級以上人民政府工業和信息化主管部門應當會同公安、國家安全、保密、密碼管理、通信管理等部門,加強信息安全管理,提升信息安全保障水平。
信息網絡和信息系統的主管部門和運營、使用單位,應當制定本部門、本單位信息安全保護措施,確定本單位信息網絡和信息系統的安全等級,并進行相應的安全系統建設。
【釋義】本條是關于網絡與信息安全綜合協調機制建設、信息網絡與信息系統實行等級保護和相應安全系統建設的規定。
信息安全工作綜合性強,涉及單位、部門多,需要在統一領導下實現職能的有機組合,因此有必要成立具有高度權威的領導管理機構。建立信息安全工作領導體制,形成科學高效的信息安全管理體制,既能對信息安全工作進行戰略指導和宏觀管理,又能對信息安全的具體問題進行策略支持和微觀控制,加強信息安全管理的跨部門協調工作,明確各業務部門的具體職責,形成統一領導、分工協作、各司其職、科學高效的信息安全管理體制。中央和省都成立了網絡與信息安全協調小組,綜合協調信息安全保障工作。網絡與信息安全協調小組的主要職能是:貫徹落實中央和本省關于保障網絡與信息安全的方針政策,研究提出相應的對策措施;統籌規劃和協調部門間網絡與信息安全保障系統及重要設施建設工作及有關問題;協調并組織檢查國家重要基礎設施和重要信息系統的網絡與信息安全工作;協調處理關系國家安全和社會穩定的重大網絡與信息安全事件。協調小組的日常工作由信息化主管部門負責。信息安全關系全社會的利益,做好信息安全保障工作必須動員全社會共同參與。要充分發揮各有關部門和方面的積極性,共同維護國家信息安全。
我國網絡與信息安全工作實行“誰主管誰負責、誰運營誰負責”的原則。信息安全保障工作包括技術與管理兩個方面。但從目前我國實際發生的安全事件看,較為薄弱的還是信息安全管理,有很多信息安全事件都是由于管理不到位、責任不落實造成的。保障信息安全,除了有必要的物質保障外,還要從人員上加以保障,建立和完善信息安全管理責任制,加強管理,落實責任。信息網絡與信息系統主管或運行單位委托外部機構或人員為其提供網絡與信息安全管理服務,屬于單位內部安全管理的一種方式。但這種管理方式對本單位的安全責任沒有任何影響,并不能因為委托單位外部機構或人員進行安全管理就減輕或者免除主管或運行單位保障網絡與信息安全的責任,其責任仍由本單位負責。
安全管理制度是保障網絡與信息系統安全的基礎。在內部管理制度上,主管部門和運行單位要結合各自實際,逐步建立和完善網絡與信息安全管理制度和安全責任制、安全技術規范等,制定和落實加強信息安全應急處理的具體措施,通過一系列規章制度的實施,來確保各類人員按照規定的職責行事,做到各行其職、各負其責,避免責任事故的發生和防止惡意侵犯。安全管理制度主要包括:人員安全管理制度、設備安全管理制度、運行安全管理制度、安全操作管理制度、安全等級保護制度;有害數據及計算機病毒防范管理制度;敏感數據保護制度、安全技術保障制度、安全計劃管理制度。安全技術規范主要包括:日常操作管理辦法;安全策略配置管理辦法;數據備份管理辦法;攻擊事件預警管理辦法;日志管理辦法;定期報告辦法。基礎信息網絡和重要信息系統,尤其要重視信息安全應急處理工作,充分考慮應急備份與災難恢復,制定并不斷完善應急處置預案。
信息安全是國家安全的重要組成部分。信息安全包括物理安全、運行安全、信息內容安全,信息安全性包括可靠性、可用性、保密性、完整性、不可抵賴性、可控性,信息安全保障包括保護、監測、預警、反應、反制等環節。因此,信息安全管理是個綜合性管理,是個系統工程,包括綜合協調和監督管理、司法監督管理、行政監察、部門管理和行業自律。
信息安全等級保護是指根據信息網絡和信息系統在國家安全、社會穩定、經濟秩序和公共利益等方面的重要程度、風險威脅即相應的危害程度、安全需求、安全成本等因素,將其劃分不同的安全保護等級并采取相應等級的安全保護技術、管理措施,以保障信息系統安全和信息安全。
根據信息和信息系統在國家安全、經濟建設、社會生活中的重要程度;遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度;針對信息的保密性、完整性和可用性要求及信息系統必須要達到的基本的安全保護水平等因素,信息和信息系統的安全保護等級共分五級:第一級為自主保護級,適用于一般的信息和信息系統,其受到破壞后,會對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益。第二級為指導保護級,適用于一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。第三級為監督保護級,適用于涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。第四級為強制保護級,適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。第五級為專控保護級,適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統的核心子系統,其受到破壞后,會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。
第四十八條 信息安全保障系統應當采用依法認證的信息安全產品,并與信息化工程同步規劃、同步建設、同步運行,所需經費列入工程預算。
涉及國家秘密的信息網絡和信息系統,應當按照國家有關法律法規的規定進行規劃、建設和管理。
【釋義】本條是對信息安全系統以及涉及國家秘密的信息網絡和信息系統建設的規定。
信息安全保障系統必須與主體工程同時設計、同時施工、同時投入使用,稱為“三同時”原則。我國網絡與信息安全工作堅持“積極防御、綜合防范”的方針,在信息化規劃和建設中,同步考慮信息安全問題,始終堅持一手抓信息化發展,一手抓信息安全保障工作。沒有安全保障的信息化,會嚴重威脅國家安全和社會穩定,會把黨和國家置于一個非常危險的境地。同時,信息安全問題解決不好,有價值的信息不能上網,可以利用網絡處理的業務不能用網絡來處理,會嚴重影響和制約信息化的發展。信息安全事故的發生,很多是由于應用單位缺乏信息安全意識,在建設項目的設計和施工階段忽視信息安全要求,沒有配備應有的安全管理系統,從而導致項目建成后,存在著嚴重的設計安全隱患,而消除這些隱患往往需要付出巨大的代價,有些甚至不可挽回,從而造成嚴重的資金浪費并可能造成信息安全事故。因此,在建設項目的設計施工階段就做好信息安全保障工作,對于防止和減少信息安全事故,具有重要的意義。一般來說,對信息化建設項目,其信息安全系統的“三同時”應當達到以下要求:
1.建設項目的設計單位在編制項目設計文件時,應同時按照有關法律、法規、國家標準或者行業標準,編制信息安全系統的設計文件;
2.建設單位在編制建設項目投資計劃和財務計劃時,應將信息安全系統所需投資及日常維護經費一并納入計劃,同時編報;
3.對于按照有關規定項目設計需要報經主管部門批準的建設項目,在報批時,應當同時報送信息安全系統設計文件;
4.建設項目預驗收時,應同時對信息安全系統進行驗收;
5.信息安全系統應當與主體工程同時投入使用。
我國境內的信息安全產品進入市場銷售,實行銷售許可證制度,信息安全系統必須采用依法認證認可的信息安全產品。
涉及國家秘密的信息網絡和信息系統,應當按照《保密法》以及國家有關保密規定做好信息保密工作。
第四十九條 基礎網絡和重要信息系統的運營、使用單位,應當按照國家技術規范和標準,委托具有相應資質的檢測機構定期進行安全檢測和風險評估,并根據評估結果,采取相應等級的安全保護措施。
縣級以上人民政府工業和信息化主管部門應當組織有關部門,定期對基礎網絡和重要信息系統的信息安全進行檢查。
基礎網絡和重要信息系統的具體范圍,由省人民政府確定。
【釋義】本條是關于信息網絡與信息系統安全性測評評價、確定基礎網絡和重要信息系統的范圍的規定。
信息網絡與信息系統安全測評包括構成信息系統的物理網絡及其有關產品的質量(安全)測評和信息系統的運行過程、信息系統提供的服務以及這種過程與服務中的管理、保證能力(相當于信息系統本身的質量體系)的安全認證。測評旨在為以前沒有安全保障或安全保障體系不完善的系統(網絡)提供改進服務,從而降低系統的安全風險。信息網絡與信息系統的安全測評,是由具有檢驗技術能力和政府授權資格的權威機構,依據國家標準、行業標準、地方標準或相關技術規范,按照嚴格程序對信息系統的安全保障能力進行的科學公正的綜合測試評估活動。
信息網絡和信息系統安全測評的基本要求是:對認證申請者的信息系統設計方案和安全設計方案進行靜態評估,對構成信息系統的物理網絡及其有關產品進行認證(由產品生產商另行申請)、對信息系統的運行和服務進行實際測試評估,對信息系統的管理和保障體系進行評估驗證。上述四方面若均符合有關標準和規范要求,則予以認證。獲得證書后,對上述四方面進行監督檢驗、監督檢查,若監督檢驗、檢查合格,則維持認證,否則取消認證。
信息與網絡系統的安全性不是永恒不變的,一個曾經安全的網絡信息系統,由于服務功能的增加、應用的擴展、使用上的失誤等環境的變化以及網絡技術的進步,其安全性也是會隨之改變。另外,即使一個信息網絡系統的安全要求很高,安全方案也很嚴密,但是由于某些原因,安全工作的落實得不到保證,信息網絡系統的安全性也會難以得到保障。為了在力所能及的條件下將信息系統的安全性保持在最高的水平,除了測評之外,還需要對信息網絡和信息系統進行定期的或不定期的稽核與檢查。稽核與檢查工作檢驗、監督信息系統安全工作的落實情況,是保證統一安全策略得到貫徹實施的有效方法與手段,主要包括安全策略的完備性、可行性、準確性以及安全機制、技術上的安全措施、安全管理機構、管理職能和管理職責等方面的內容。對于基礎網絡和國家規定的重要信息系統的主管和運行單位,或者是信息化涵蓋面較廣并且對本地國民經濟和社會影響較大的單位,應當有專門的人員從事信息安全管理工作,對本部門或本單位的網絡與信息安全進行經常性的檢查,對檢查中發現的安全問題及時處理,對安全事故隱患及時排除。縣級以上人民政府信息化行政主管部門應當組織有關部門,定期對基礎網絡和重要信息系統的信息安全進行檢查。
基礎網絡和重要信息系統美國稱為關系基礎設施(CI),包括電力,電信,交通,金融,應急服務,農業,食品,水,郵政,化工,公共健康等15個部門。我國較早出臺的文件明確為電力,民航、海關、稅務、鐵道、銀行、證券、保險、電信、廣電共十大部門,簡稱“8+2”,電信與廣電是2。隨著信息化的快速發展和廣泛應用,國家要保護的重點是哪些,即基礎網絡和重要信息系統的具體范圍也在發生變化,由省人民政府確定和公布。
第五十條 省人民政府工業和信息化主管部門應當會同密碼管理等部門建立和完善網絡信任體系,加強身份認證、授權管理和責任認定。
縣級以上人民政府工業和信息化主管部門應當會同有關部門依法推廣應用電子簽名和自主可控的信息安全產品、服務。
【釋義】本條是關于網絡信任體系建設的規定。
電子商務、電子政務的發展,須臾離不開網絡信任。網絡信任體系是網絡與信息安全的重要組成部分,以身份認證、授權管理、責任認定等為主要內容。網絡信任體系著重要解決四個問題:一是可信的身份,即你是誰的問題。系統中的安全措施經常會根據用戶的身份決定是否執行其提出的訪問要求,這里用戶身份是否可信就成為了該安全策略的核心問題。二是網絡信任域,即你來自哪里的問題。網絡信任域就是通過賦予網絡設備可信的識別碼建立起一個可管理的網絡,從而準確了解和控制訪問設備的訪問位置及訪問權限。三是可信的數據,即數據是否完整、機密。用戶從系統中獲得的數據應該被相信是完整未被篡改的,同時數據在傳輸過程中應該是安全機密的。四是可信的時間服務。對于電子政務這類涉及大政方針執行、審批的應用,以及電子商務這類涉及到廣大社會公眾利益的應用來說,相關信息都應該具有可信的時間戳。
電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。通俗點說,電子簽名就是通過密碼技術對電子文檔的電子形式的簽名,并非是書面簽名的數字圖像化,它類似于手寫簽名或印章,也可以說它就是電子印章。
電子簽名是網絡信任體系的重要內容,是進行身份認證,解決電子政務、電子商務等各種電子業務網絡信任問題的重要手段。隨著電子商務和電子政務的發展,電子簽名得到了廣泛的應用,也產生了越來越廣泛的需求。瑞士信貸銀行發表的一份報告顯示,世界電子貿易從2000年開始,將以每年翻一番的速度增長,2003年全球通過互聯網進行的貿易總額預計達到1.24萬億美元。同時,隨著我國電子商務的快速發展,電子簽名的應用范圍也愈加廣泛。為了促進電子商務和電子政務的發展,增強交易的安全性,2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過《中華人民共和國電子簽名法》,規定“民事活動中的合同或者其他文件、單證等文書,當事人可以約定使用或者不使用電子簽名、數據電文。當事人約定使用電子簽名、數據電文的文書,不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。”為在電子政務、電子商務和公共服務等領域推廣應用電子簽名提供了法律保障。
網絡信任體系的建設必須加強統籌規劃,不然就會導致片面性,造成盲目建設。以PKI/CA系統建設為例,目前幾乎所有的規劃和方案,甚至是區、縣一級,都在規劃建設這樣的系統,盲目上馬,誤認為沒有PKI/CA就沒有信息安全。其原因,首先在于未能理解這項應用的整體性和管理性要求。PKI/CA所含有的密碼,我們自己是不能管理的,如果大家都上PKI/CA,勢必造成上級下達的指令,有的下級卻不認識。其次是沒有認識這項應用的特殊性要求。它是互聯網中的一項基礎性的應用技術,并非針對眾多的局域網用戶設計的。局域網的現行技術標準與管理制度,完全可以保證網絡的信息安全。另外,PKI/CA價格昂貴,如果都上這樣的設備,必然會造成巨額資金浪費。即使像美國這樣的發達國家,這種系統目前也只上了幾個,而我國卻已建了50多個CA中心。這些系統由于彼此不能認證,以至形成了網絡割據,從而更增加了管理上的混亂。為加強我省電子認證的應用和管理,建立健全電子認證工作的管理協調機制,2010年8月,經省網絡與信息安全協調小組同意,成立了河北省電子認證管理委員會,辦公室設在省工業和信息化廳。并以省委辦公廳、省政府辦公廳名義印發了《河北省電子認證服務管理辦法(試行)》規范了電子認證應用單位和服務提供單位電子認證活動。
我國境內的信息安全產品進入市場銷售,實行銷售許可證制度,信息安全系統必須采用依法認證認可的信息安全產品。安全專用產品的生產者在其產品進入市場銷售之前,必須申領“計算機信息系統安全專用產品銷售許可證”。生產信息安全專用產品的企業在研制、生產等方面應當符合國家有關安全保護等級標準,并由通過行政機關認可的機構對其產品進行評測。
第五十一條 縣級以上人民政府工業和信息化主管部門應當會同有關部門編制本行政區域網絡和信息安全突發事件應急預案,經本級人民政府批準后實施,并報上一級工業和信息化主管部門備案。
基礎網絡和重要信息系統的主管部門和運營、使用單位,應當制定網絡和信息安全突發事件應急處置預案,定期進行演練。發生信息安全突發事件,主管部門和運營、使用單位應當迅速采取措施,防止事態擴大,并按照有關規定及時向相關部門報告。
縣級以上人民政府工業和信息化主管部門應當加強對網絡和信息安全容災備份設施建設的指導和協調。
【釋義】本條是對網絡和信息安全突發事件應急處置預案、網絡和信息安全容災備份設施建設的規定。
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,我省設立了河北省網絡與信息安全事件應急協調小組,統一組織指揮全省信息安全突發事件應急工作,協調小組下設辦公室,辦公地點設在河北省工業和信息化廳。省網絡與信息安全突發事件應急協調小組負責編制“河北省網絡與信息安全突發事件應急預案”,承擔省信息安全應急指揮部日常工作。
網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本省各級政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全突發事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件。根據網絡與信息系統的重要程度、系統損失和社會影響,將網絡與信息安全事件分為四級:一般(Ⅳ級)、較大(Ⅲ級)、重大(Ⅱ級)和特別重大(I級),對應顏色依次為藍色、黃色、橙色和紅色。發生I、Ⅱ級的信息安全突發事件后,由河北省網絡與信息安全應急協調小組啟動應急預案,并負責應急處理工作;發生Ⅲ級、Ⅳ級網絡信息安全事件后,由設區市啟動設區市或行業系統專項應急預案,并負責應急處理工作。
容災備份系統是指在相隔較遠的異地,建立兩套或多套功能相同的系統,互相之間可以進行健康狀態監視和功能切換,當一處系統因意外(如火災、地震等)停止工作時,整個應用系統可以切換到另一處,使得該系統功能可以繼續正常工作。從其對系統的保護程度來分,可以將容災系統分為:數據容災和應用容災。建立容災備份系統可有效保障業務系統的工作連續性和重要數據的完整性。各級信息化主管部門要根據各自職責,科學規劃、統籌建設容災備份體系。
第五十二條 禁止利用信息網絡實施下列行為:
(一)危害國家安全、損害國家利益和社會公共利益;
(二)危害信息網絡和信息系統安全;
(三)侵犯知識產權、商業秘密、個人隱私以及公民、法人或者其他組織的合法權益;
(四)散布謠言,謊報險情、疫情、警情擾亂公共秩序;
(五)制作、散布淫穢、色情、暴力、恐怖或者教唆犯罪的信息;
(六)法律、行政法規禁止實施的其他行為。
【釋義】本條是對禁止利用信息網絡實施行為的規定。
隨著互聯網的快速發展,網民數量急劇增多,網上輿論形勢日趨復雜,各類有害信息和網上違法犯罪活動逐漸增多,本條列舉了禁止利用信息網絡實施的一系列違法行為。
第七章 法律責任
第五十三條 縣級以上人民政府工業和信息化主管部門和其他有關部門及其工作人員有下列行為之一的,由有關部門責令限期改正;情節嚴重的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構成犯罪的,依法追究刑事責任:
(一)違法變更信息化發展規劃、信息化發展專項規劃、公共信息基礎設施建設規劃的;
(二)使用財政性資金建設的信息化工程項目未經初審、審批開工建設的;
(三)將使用財政性資金的信息化工程項目交由不具備相應資質的單位建設的;
(四)使用財政性資金建設的信息化工程項目未經驗收合格擅自投入使用的;
(五)其他玩忽職守、濫用職權、徇私舞弊的行為。
【釋義】本條是對信息化工程建設過程中公務人員違法行為應承擔法律責任的規定。
為了防止重復建設和資源浪費,本條例第八條和第十三條規定,縣級以上人民政府工業和信息化主管部門應當組織編制本行政區域信息化發展規劃及信息安全工程和用財政性資金建設的信息工程,在報有關部門批準立項前應當經同級人民政府信息化主管部門進行審查,符合本級信息化有關規劃和信息安全管理要求的,方可按照建設項目程序辦理相關手續。對不按規定報信息化主管部門審查的,本條規定了三個層次的處罰措施:一是由工業和信息化主管部門責令建設單位、批準立項的有關部門限期改正,督促其依法辦理報請審查的手續。二是對未經審查進行信息化工程建設,給國家和集體造成重大損失的,對負有直接責任的國家工作人員依法給予行政處分。所謂國家工作人員,按照刑法第九十三條的規定,是指國家機關中從事公務的人員;國有公司、企業、事業單位、人民團體中從事公務的人員和國家機關、國有公司、企業、事業單位委派到非國有公司、企業、事業單位、社會團體從事公務的人員,以及其他依照法律從事公務的人員,以國家工作人員論。三是對未經審查進行信息化工程建設,情節嚴重,構成犯罪的,依照《中華人民共和國刑法》追究其刑事責任。
工業和信息化主管部門和其他有關部門的國家工作人員的瀆職行為。工業和信息化主管部門和其他有關部門的國家工作人員對信息化法律法規的實施負有監督檢查的職責,對信息化工作中的違法行為負有依法進行查處的職責。在履行職責的過程中,工業和信息化主管部門和其他有關部門的國家工作人員應當忠于職守,秉公執法。但也有可能出現玩忽職守、徇私舞弊、濫用職權的瀆職行為。所謂玩忽職守,是指違反法律要求,不履行、不正確履行或者放棄履行職責的行為。所謂濫用職權,是指違反法律規定的權限和程序,故意逾越職權或者不正確履行職權的行為。所謂徇私舞弊,是指為了親友私情或者謀取私利而濫用職權、徇私舞弊的行為。
依法追究工業和信息化主管部門和其他有關部門的國家工作人員瀆職行為的行政責任。在信息化管理工作中玩忽職守、濫用職權、徇私舞弊的行為,情節顯著輕微,危害性不大,由有關部門責令限期改正;情節嚴重的,按照刑法的有關規定不構成犯罪的,應當依照有關法律法規的規定對直接負責的主管人員和其他直接責任人員依法給予行政處分。所謂行政處分,是指國家機關根據法律或者法規,按行政隸屬關系,對犯有輕微違法失職行為或者違反內部紀律的人員給予的一種制裁。
依法追究工業和信息化主管部門和其他有關部門的國家工作人員瀆職犯罪的刑事責任。玩忽職守、濫用職權、徇私舞弊的行為,情節嚴重構成犯罪的,應當按照刑法的規定承擔刑事責任。在信息化管理工作中的瀆職犯罪具有以下特點:一是侵犯的客體是工業和信息化主管部門和其他有關部門正常的信息化監督管理活動;二是犯罪主體是工業和信息化主管部門和其他有關部門的國家工作人員;三是瀆職行為致使公共財產、國家和人民利益遭受重大損失。瀆職犯罪應按照刑法第三百九十七條的規定,視情節輕重予以量刑。
第五十四條 違反本條例規定,未取得相應資質從事信息化計算機系統集成和信息系統工程監理業務的,由縣級以上人民政府工業和信息化主管部門責令停止違法行為,沒收違法所得,并處以違法所得一倍以上三倍以下罰款。
【釋義】本條是承攬信息化計算機系統集成和信息系統工程監理業務的單位,未取得相應資質或弄虛作假不具備相應的資質而承攬信息化工程項目的,由縣級以上人民政府工業和信息化主管部門責令停止違法行為,沒收違法所得,并處以違法所得一倍以上三倍以下罰款。
第五十五條 違反本條例第三十條第一款、第三款和第三十一條第一款規定的,由縣級以上人民政府工業和信息化主管部門責令限期改正;逾期不改正的,對責任單位給予警告;造成重大損失的,依照有關法律、法規處理。
【釋義】本條是為了規范資源共享,規定國家機關應根據自己的職責及工作需要,按照政務信息資源目錄,采集所需信息,一個數據只能有一個單位采集,不能多頭采集。國家機關、有關公共企業事業單位建立的基礎數據庫和業務信息資源庫,應當依托信息交換平臺為國家機關無償提供信息共享服務,并依法為社會提供信息服務;采集信息時應當說明用途,征得被采集人同意,并在用途范圍內依法使用所采集的信息。違犯這些規定的單位和個人,本條規定了三個層次的處罰措施:一是由縣級以上人民政府信息化主管部門責令限期改正;二是逾期不改正的,對責任單位給予警告;三是造成重大損失的,依照有關法律、法規處理。
第五十六條 違反本條例第三十一條第二款、第三十二條第二款規定的,由縣級以上人民政府工業和信息化主管部門責令停止違法行為,沒收違法所得,并給予警告;情節嚴重的,對單位處以十萬元以上五十萬元以下罰款,對個人處以一萬元以上五萬元以下罰款;構成犯罪的,依法追究刑事責任。
【釋義】本條一是規定任何單位和個人在采集信息時要依法進行,不能以竊取、購買等方式非法獲取信息。二是掌握公民、法人或者其他組織信息的任何單位和個人不能出售、非法披露這些信息。違犯這些規定的,本條規定了三個層次的處罰措施:一是由縣級以上人民政府信息化主管部門責令停止違法行為,沒收違法所得,并給予警告,二是違法行為情節嚴重的,對單位處以十萬元以上五十萬元以下罰款,對個人處以一萬元以上五萬元以下罰款;給他人造成損失的,應當依照《中華人民共和國民法通則》等法律法規承擔民事責任。三是構成犯罪的,依照《中華人民共和國刑法》追究其刑事責任。
本條例第三十一條第二款規定,任何單位和個人不得以非法手段獲取他人信息。第三十二條第二款規定,任何單位和個人不得將獲取的公民、法人或者其他組織的信息出售或者以其他方式非法提供給他人。這是對有關單位和個人的行為規范,有關單位和個人必須遵照執行。這一規定為保護個人信息安全提供了具體可執行的法律依據。
第五十七條 違反本條例第五十二條規定的,由有關部門責令改正;違反治安管理秩序的,由公安機關依照《中華人民共和國治安管理處罰法》予以處罰;構成犯罪的,依法追究刑事責任;給當事人造成損失的,依法承擔賠償責任。
【釋義】本條是對利用信息網絡從事危害國家安全、公共信息網絡正常運行或侵犯公民法人或其它組織的合法權益等,以及法律、行政法規禁止實施的其他違法行為應承擔法律責任的規定。由公安、國家安全等有關部門按照《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及公安部的《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國治安管理處罰法》等相關法律法規規定的職責進行處罰。
第八章 附 則
第五十八條 本條例自2013年1月1日起施行。
文乃杉
葉英倫高小姐素顏
秦宇劉女士梁老師付小姐
李葉俊均朱愛宣劉增訓劉從海
陳潔
陳凱躍
