为了在地方立法工作中发扬民主，了解民意，集中民智，根据《中华人民共和国立法法》、《云南省人民代表大会及其常务委员会立法条例》的规定，兹将《云南省信息化条例（草案）》（公开征求意见稿）上网公布，广泛听取社会各方面的意见。敬请提出意见的单位和个人，可以电子邮件、传真、信函等形式将意见于2007年7月5日前反馈云南省人民政府法制办公室。

    地址：云南省人民政府法制办公室（昆明市华山南路135号）
    邮箱： zhb927@yahoo.com.cn
    电话：0871—3620712（传真） 3632911
    邮编：650021
    联系人：张洪波

                                        云南省人民政府法制办公室
                                         二○○七年六月十八日

云南省信息化条例（草案）
（公开征求意见稿）

    第一章  总则

    第一条 为了加快信息化建设，全面提升信息化水平，促进经济发展和社会进步，根据有关法律、法规，结合本省实际，制定本条例。

    第二条 本省行政区域内的信息化建设和信息安全保障等活动，适用本条例。

    第三条 信息化建设应当遵循统筹规划、资源共享、立足创新、深化应用、注重效益和安全可靠的原则。

    第四条 县级以上人民政府应当将信息化纳入国民经济和社会发展规划，安排信息化专项资金，加快信息化人才培养和知识普及、促进信息资源的开发利用和信息技术的推广应用、扶持信息产业发展、保障信息安全，促进信息化发展。

    第五条 县级以上人民政府信息化主管部门负责本行政区域内信息化的统筹规划、指导协调和监督管理工作。
    其他有关部门在各自职责范围内负责信息化的相关管理工作。

    第六条 鼓励公民、法人和其他组织投资信息化建设。
    公民、法人和其他组织从事信息技术推广应用、信息资源开发利用、信息安全保障等与信息化有关的生产经营和服务活动，其合法权益受法律保护。

    第七条 县级以上人民政府应当对在信息化工作中取得显著成绩的单位和个人，给予表彰和奖励。

    第二章  信息化规划与项目建设
    第八条 县级以上人民政府信息化主管部门应当会同发展和改革等有关部门编制信息化发展规划，由本级人民政府批准，报上一级信息化主管部门备案。
    经批准的信息化发展规划不得擅自调整。确需局部调整的，应当报原批准机关批准。

    第九条 县级以上人民政府应当将信息化发展规划中的公共信息网络基础设施建设项目，纳入本级城乡建设总体规划。
    新建、扩建或者改建公共信息基础设施，应当符合信息化发展规划的要求，避免重复建设。

    第十条  各机关、团体、事业单位应当根据信息化发展规划制定具体计划，并组织实施。
    财政投资的信息化项目在报有关行政主管部门批准立项前，应当由信息化主管部门提出审查意见。未经信息化主管部门审查的，不得立项和安排资金。
    总投资在100万元以上的非财政投资信息化项目，建设单位应当将建设方案报送当地信息化主管部门。

    第十一条  申请计算机信息系统集成三、四级企业资质或者信息系统工程监理丙级单位资质，应当依据国家有关规定，经省政府信息化主管部门初审后，由国家信息产业主管部门审定。
县级以上人民政府信息化主管部门应当加强对计算机信息系统集成企业资质和信息系统工程监理单位资质的管理和监督。
    禁止无资质或者超出资质等级范围承揽信息化建设项目，禁止伪造、转让、出租或买卖计算机信息系统集成企业资质证书和信息系统工程监理单位资质证书。

    第十二条 财政投资的信息化项目建设依法实行项目法人负责、招标投标、工程监理、财务审计等管理制度。

    第十三条 财政投资的信息化项目建设竣工后，建设单位应当按照国家标准或者行业标准进行测试后交付验收。验收应当按照国家有关规定进行。未经验收或者验收不合格的项目，不得交付使用。

    第十四条 财政投资的信息化项目，应当由县级以上人民政府信息化主管部门会同有关部门或者组织专家定期进行绩效评估。评估结果应当作为考核信息化工作和给予经费保障的重要依据。

    第三章  信息产业发展与信息技术推广应用

    第十五条 县级以上人民政府应当采取措施，对信息产业重点项目给予扶持，加强信息产业公共服务平台的建设和管理，建立信息产业风险投资机制，鼓励自主知识产权创新，促进信息产业的发展。

    第十六条 省人民政府信息化主管部门应当根据国家信息产业政策、信息产业发展规划和信息产业发展导向目录，引导信息产业发展。
    开发、生产软件产品的企业由省信息产业主管部门审核，并经税务部门批准后，享受有关税收优惠政策。

    第十七条 电子信息产品制造、软件开发，应当符合相关国家标准、行业标准或者地方标准。鼓励具备条件的企业参与信息技术和信息产品国家标准的制订。

    第十八条 加强电子政务工作，建立和完善统一的电子政务平台，保证系统的互联互通，提高工作效能和公共服务水平。

    第十九条 县级以上人民政府应当制定企业信息化发展指南，鼓励企业在生产、经营和管理等方面广泛应用信息技术，促进技术进步和产业升级。
    县级以上人民政府及其有关部门在科学技术、技术改造、农业发展等专项资金中应当安排一定比例的资金，用于引导和扶持相关领域信息技术的推广应用。

    第二十条 县级以上人民政府应当推进电子商务发展，引导社会逐步建立、完善在线支付和安全认证等体系。
    从事电子认证服务的机构，应当保障电子商务交易活动的安全，并接受有关部门的监督。

    第二十一条  从事电子交易服务的单位应当建立投诉、受理机制，对经营主体利用其网站从事的经营活动负责监督，并负有下列职责：
    （一）定期核验经营主体的身份信息、经营凭证和信用程度；
    （二）采取数据备份、故障恢复等措施，保障电子交易数据的安全、完整和准确；
    （三）对要求保密的信息采取安全保密措施；
    （四）其他保障正常经营活动的措施。

    第二十二条 县级以上人民政府应当加强农村信息基础设施建设和信息化培训，建立涉农信息服务体系，加强农村信息技术的推广应用和信息服务的支持力度，推进农村信息化，为农民生产生活提供市场、科技、教育、卫生、保健等信息服务。

    第二十三条 县级以上人民政府应当制定具体的扶持政策和措施，鼓励和引导社区信息化建设，构建社区信息平台，改善社区服务。

    第二十四条 教育科研、医疗卫生、就业与社会保障、广播电视、金融保险和公共事业等社会公共服务单位，应当推广应用信息技术，提高公共服务水平。

    第四章  信息资源开发利用

    第二十五条  县级以上人民政府应当组织有关部门建设公共性、基础性的信息资源交换平台，扶持社会力量开发信息资源，开展公益性信息服务，支持信用中介机构采集和整合企业与个人信用信息。

    第二十六条 省人民政府信息化主管部门会同有关部门制定和完善基础信息资源交换标准和信息服务标准，组织建设政务信息资源交换平台，促进信息资源的共享和综合利用。
    信息化主管部门应当组织专业培训，对信息资源开发利用进行指导和服务。

    第二十七条  各机关、团体、事业单位和其他公共服务单位应当按照职责分工和资源共享交换制度，向本级政务信息平台及时提供有关信息；对涉及公共管理、重大政策和与公民生活密切相关的政务信息，应当在政府公众信息网上发布。
    公开政务信息不得危及国家安全、公共安全、经济安全和社会稳定。

    第二十八条　收集、提供网络信息应当保证其真实性和合法性；不得制作或者发布法律、法规和规章禁止的信息。

    第二十九条 信息服务机构应当依法采集和利用信息。合法的信息受法律保护，未经信息所有者授权或者同意不得擅自修改。

    第三十条  县级以上人民政府信息化主管部门和其他有关部门应加强对信息资源开发利用的监管，保护信息资源生产者、经营者和消费者的合法权益。

    第五章  信息安全保障

    第三十一条  县级以上人民政府信息化主管部门应当会同有关部门建立信息安全保障体系。
各有关部门应当在各自职责范围内做好信息安全保障工作。

    第三十二条  信息系统的运营、使用单位应当按照信息安全等级保护制度的管理规范和技术标准，确定本单位网络与信息系统的安全等级，经其主管部门审核后报公安机关备案，并根据审核的安全保护等级进行建设和管理。
    电子政务系统的安全等级保护，应当由县级以上人民政府信息化主管部门组织评审。评审意见作为确定保护等级的依据。

    第三十三条 县级以上人民政府有关部门应当加强信息安全的信息共享与通报，建立信息安全预警和应急处理机制。
    信息系统的运营、使用单位应当制定本单位的信息安全应急预案，并报其主管部门备案。

    第三十四条  县级以上人民政府信息化主管部门应当督促有关部门和运营单位，落实信息安全责任制。
    基础信息网络和重要信息系统的主管部门或者运营单位应当建立和完善信息安全监控体系，建立长效管理机制。

    第三十五条  省人民政府信息化主管部门应当会同有关部门，根据信息安全专项规划，加强网络与信息安全基础设施建设。
    网络和信息系统的安全设施建设应当与主体工程同步设计、同步建设、同步投入使用。
网络和信息系统的安全建设应当使用依法认可、自主可控的信息安全产品，涉密信息使用的信息安全产品应当报保密和密码管理等有关部门审查。

    第三十六条 网络与信息系统的运营、使用单位应当定期进行信息安全风险自评估，也可以委托具有信息安全检测资质的检测机构进行评估。评估报告应当报其主管部门备案。
    关系国计民生和社会稳定的基础信息网络和重要信息系统的信息安全风险评估，应当按照国家有关规定办理。

    第六章 法律责任

    第三十七条 违反本条例第八条第二款规定，擅自调整信息化发展规划的，由上级行政机关责令改正；情节严重的，由监察机关对直接负责的主管人员和其他直接责任人员给予处分。

    第三十八条 违反本条例第十条第二款、第十三条规定，未经信息化主管部门审查进行信息化项目建设、项目完成后未经竣工验收或者验收不合格即投入使用的，由县级以上人民政府信息化主管部门责令限期改正，处1万元以上10万元以下罚款；造成重大损失的，由监察机关对直接责任负责的主管人员和其他直接责任人员给予处分；构成犯罪的，依法追究刑事责任。

    第三十九条 违反本条例第十一条第三款规定，由县级以上人民政府信息化主管部门责令改正，处1万元以上10万元以下罚款。构成犯罪的，依法追究刑事责任：

    第四十条 违反本条例第二十七条规定，不及时向本级政务信息平台提供有关信息，或者不予依法公开政务信息的，由监察机关、上级行政机关责令改正；情节严重的，对直接责任负责的主管人员和其他直接责任人员给予处分。

    第四十一条 违反本条例第二十一条规定，从事电子交易服务的单位未建立投诉、受理机制，或者未对经营主体利用其网站从事的经营活动负责监督的，由县级以上人民政府信息化主管部门责令限期改正，给予警告；造成重大损失的，处1000元以上1万元以下罚款。

    第四十二条  违反本条例其他规定，依照有关法律、法规应当给予处罚的，由相关部门依法给予处罚。

    第四十三条  国家机关工作人员在信息化工作中滥用职权、徇私舞弊、玩忽职守的，依法给予行政处分；构成犯罪的，依法追究刑事责任。

    第七章  附则

    第四十四条  本条例下列用语的含义：
信息化，是指开发利用信息资源，发展信息产业，在国民经济和社会活动各领域广泛推广应用信息技术，全面提高劳动生产率、社会公共服务水平和人民生活质量的动态发展过程。
   信息基础设施，主要包括基础通信管线、公共信息网络、公共信息资源库和信息安全保障基础设施。其中，公共信息网络是指本行政区域内的为公众提供服务的通信、计算机、有线电视等公共信息网络。
信息资源，是指广泛存在于经济与社会发展的各个领域，并可以被用户有效利用的信息。

    第四十五条 本《条例》自 2007年 月 日施行。