第一(yī)章 總則
第一(yī)條 為(wèi)了(le)保障網絡安全，維護國家安全和社會公共利益，保護自然人(rén)、法人(rén)和非法人(rén)組織的合法權益，促進經濟社會高質量發展，根據《中華人(rén)民(mín)共和國網絡安全法》《中華人(rén)民(mín)共和國數據安全法》《中華人(rén)民(mín)共和國個(gè)人(rén)信息保護法》等有關(guān)法律、行政法規，結合本省實際，制定本條例。
第二條 本省行政區域内網絡安全的建設、保障、監管，以及網絡使用、網絡數據處理(lǐ)等活動，适用本條例。
涉密網絡及其數據的安全保護，按照國家法律、行政法規的規定執行。
第三條 網絡安全工作(zuò)應當貫徹總體(tǐ)國家安全觀，堅持網絡安全與信息化(huà)發展并重，遵循統籌規劃、綜合治理(lǐ)、科學發展、确保安全的原則。
第四條 縣級以上(shàng)人(rén)民(mín)政府應當将網絡安全納入國民(mín)經濟和社會發展規劃，加大對網絡安全建設維護的投入，建立健全網絡安全機構，加強網絡安全執法隊伍建設，完善網絡安全工作(zuò)綜合協調機制，解決網絡安全重大問題，提升網絡安全保障能(néng)力。
第五條 縣級以上(shàng)網信部門是網絡安全工作(zuò)的主管部門，負責統籌協調網絡安全工作(zuò)和相關(guān)監督管理(lǐ)工作(zuò)。
縣級以上(shàng)工業和信息化(huà)、公安、保密管理(lǐ)、密碼管理(lǐ)部門和國家安全機關(guān)、省電信管理(lǐ)機構等，應當在各自職責範圍内負責網絡安全保護和監督管理(lǐ)工作(zuò)。
第六條 網絡相關(guān)行業組織應當按照章程，加強行業自律，指導會員(yuán)落實國家網絡安全制度，加強網絡安全保護，促進行業健康發展。
第七條 網絡運營者、網絡數據處理(lǐ)者和個(gè)人(rén)信息處理(lǐ)者應當遵守法律、法規，尊重社會公德和倫理(lǐ)，遵守商(shāng)業道德和職業道德，誠實守信，履行網絡安全保護義務(wù)，承擔社會責任，接受政府和社會監督。
第八條 任何個(gè)人(rén)或者組織使用網絡不得違反法律、法規，不得危害網絡安全，不得利用網絡危害國家安全和社會公共利益，不得利用網絡擾亂經濟秩序和社會秩序，不得利用網絡侵害他人(rén)合法權益。
任何個(gè)人(rén)或者組織對危害網絡安全的行為(wèi)，有權投訴、舉報(bào)。收到投訴、舉報(bào)的部門應當及時(shí)處理(lǐ)。
第九條 國家機關(guān)、人(rén)民(mín)團體(tǐ)、企業事(shì)業單位、新(xīn)聞媒體(tǐ)應當以社會主義核心價值觀為(wèi)導向，倡導健康文明的網絡行為(wèi)，引導全社會依法辦網、文明上(shàng)網、安全用網，提高網絡安全防範意識，營造共同維護網絡安全的良好(hǎo)(hǎo)環境。
第十條 縣級以上(shàng)人(rén)民(mín)政府應當對在網絡安全工作(zuò)中做出突出貢獻的個(gè)人(rén)和組織，按照有關(guān)規定給予表彰和獎勵。
第二章 網絡安全建設
第十一(yī)條 縣級以上(shàng)網信部門應當會同有關(guān)部門，根據上(shàng)級網絡安全規劃以及本行政區域國民(mín)經濟和社會發展規劃，編制網絡安全規劃，報(bào)同級網絡安全和信息化(huà)委員(yuán)會同意後實施，并報(bào)上(shàng)一(yī)級網信部門備案。
第十二條 省人(rén)民(mín)政府标準化(huà)部門和省網信、行政審批政務(wù)信息管理(lǐ)等部門應當根據各自職責，組織網絡安全标準的宣傳、推廣和應用。
鼓勵高等院校(xiào)、科研機構、企業、行業組織等參與網絡安全國家标準、行業标準的制定工作(zuò)。
第十三條 縣級以上(shàng)人(rén)民(mín)政府應當安排網絡安全專項資金(jīn)，扶持重點網絡安全技術産業和項目。
省人(rén)民(mín)政府設立的互聯網産業發展基金(jīn)，應當支持網絡安全建設運營。
鼓勵金(jīn)融機構支持網絡安全技術創新(xīn)和産業發展。
第十四條 省人(rén)民(mín)政府及有關(guān)部門應當支持省實驗室和省級以上(shàng)工程技術研究中心、技術創新(xīn)中心、重點實驗室等，開展網絡安全技術研究，加強網絡安全平台建設。
鼓勵和支持高等院校(xiào)、科研機構、企業參與網絡安全技術創新(xīn)項目和網絡安全平台建設。
第十五條 省人(rén)民(mín)政府應當支持網絡安全技術的研發和應用，重點支持安全芯片設計制造、網絡安全态勢感知、網絡安全自主防禦等關(guān)鍵技術攻關(guān)；推動網絡安全技術産品升級，支持新(xīn)技術在網絡安全領域的應用，推廣安全可信的網絡産品和服務(wù)。
省人(rén)民(mín)政府及有關(guān)部門應當支持網絡安全相關(guān)企業、高等院校(xiào)、科研機構協同開展關(guān)鍵技術攻關(guān)，引導網絡安全産業集聚，推動網絡安全技術應用與網絡安全産業融合發展。
第十六條 省人(rén)民(mín)政府及有關(guān)部門應當指導支持高等院校(xiào)、職業學校(xiào)開設網絡安全相關(guān)專業、課程，建設國家一(yī)流網絡安全學院；鼓勵高等院校(xiào)、科研機構與企業共建網絡安全實訓基地，加強人(rén)才交流。
縣級以上(shàng)人(rén)民(mín)政府及有關(guān)部門應當将網絡安全高層次、高技能(néng)以及緊缺人(rén)才納入人(rén)才體(tǐ)系，在住房(fáng)、職稱評定以及配偶就(jiù)業、子(zǐ)女(nǚ)入學等方面提供支持。
第十七條 縣級以上(shàng)人(rén)民(mín)政府及有關(guān)部門應當組織開展經常性網絡安全宣傳教育活動，指導支持教育機構、大衆傳媒、行業組織、專業機構等做好(hǎo)(hǎo)網絡安全宣傳工作(zuò)，提高全社會網絡安全意識和防護能(néng)力。
國家機關(guān)、人(rén)民(mín)團體(tǐ)、企業事(shì)業單位應當建立健全網絡安全培訓制度。鼓勵社會力量、網絡安全企業開展網絡安全培訓。
縣級以上(shàng)人(rén)民(mín)政府教育部門、學校(xiào)應當加強青少年網絡安全教育，推進網絡安全知識技能(néng)進校(xiào)園、進課堂，增強青少年網絡安全意識。
第十八條 省、設區的市(shì)人(rén)民(mín)政府應當推進網絡安全社會化(huà)服務(wù)體(tǐ)系建設。
鼓勵支持符合條件的企業、機構依法開展網絡安全規劃咨詢、安全集成、安全認證、産品檢測、風(fēng)險評估、應急響應、容災備份等網絡安全服務(wù)。
第三章 網絡安全保障
第十九條 縣級以上(shàng)網信、公安等有關(guān)部門應當指導督促網絡運營者落實關(guān)鍵信息基礎設施安全保護、網絡安全等級保護、數據安全保護、個(gè)人(rén)信息保護、密碼應用安全性評估、雲計算(suàn)服務(wù)安全評估、網絡信息安全投訴舉報(bào)等制度，落實相關(guān)國家标準的強制性要求，制定網絡安全事(shì)件應急預案。
第二十條 本省對國家關(guān)鍵信息基礎設施按照有關(guān)法律、行政法規，予以重點保護。
縣級以上(shàng)人(rén)民(mín)政府應當在網絡安全等級保護制度的基礎上(shàng)，對本行政區域内未列入國家關(guān)鍵信息基礎設施的重要信息系統加強保護。重要信息系統的範圍和識别指南(nán)由省網信部門會同公安等部門制定。省人(rén)民(mín)政府行業主管部門負責制定本行業、本領域的重要信息系統認定規則，根據認定規則識别本行業、本領域的重要信息系統，通知網絡運營者，并向省網信、公安部門報(bào)送識别結果。
第二十一(yī)條 網信部門應當統籌協調有關(guān)部門建立重要信息系統網絡安全信息共享機制，會同行業主管部門檢查、檢測重要信息系統安全風(fēng)險，對重要信息系統領域的網絡安全事(shì)件應急處置與網絡功能(néng)恢複等，提供技術支持和指導。
行業主管部門負責指導和監督本行業、本領域重要信息系統安全保護工作(zuò)，建立健全網絡安全監測預警機制和網絡安全事(shì)件應急預案，定期組織開展網絡安全檢查監測、應急演練。
第二十二條 重要信息系統建設應當确保具有支持業務(wù)穩定、持續運行的性能(néng)；網絡安全技術措施應當與重要信息系統同步規劃、同步設計、同步建設、同步驗收、同步使用，确保網絡安全、數據安全和信息安全。
第二十三條 重要信息系統運營者應當履行下(xià)列安全保護義務(wù)：
（一(yī)）建立健全網絡安全管理(lǐ)制度，明确安全管理(lǐ)負責人(rén)；
（二）對重要信息系統設計、建設、運行、維護等服務(wù)實施安全管理(lǐ)；
（三）對重要信息系統和數據庫采取容災備份和加密等措施；
（四）編制網絡安全事(shì)件應急預案，定期開展應急演練；
（五）法律、法規規定的其他義務(wù)。重要信息系統運營者應當履行網絡安全保護主體(tǐ)責任。運營者采購(gòu)網絡産品和服務(wù)，應當按照規定與提供者簽訂協議(yì)，明确提供者的技術支持、網絡安全運行維護和安全保密責任，并對其履行監督責任。
第二十四條 省人(rén)民(mín)政府有關(guān)部門應當根據國家數據分(fēn)類分(fēn)級保護制度要求，對本行業、本領域的網絡數據實行分(fēn)類分(fēn)級管理(lǐ)，确定本行業、本領域重要數據具體(tǐ)目錄，對列入目錄的網絡數據進行重點保護。
省人(rén)民(mín)政府行業主管部門确定的重要數據具體(tǐ)目錄應當報(bào)省網信部門備案。省網信部門應當及時(shí)和公安、國家安全等有關(guān)部門共享備案信息。
第二十五條 網絡數據處理(lǐ)者開展網絡數據處理(lǐ)活動應當履行下(xià)列安全保護義務(wù)：
（一(yī)）制定管理(lǐ)制度和操作(zuò)規程，合理(lǐ)确定網絡數據處理(lǐ)的操作(zuò)權限；
（二）采取安全技術措施和其他必要措施保障網絡數據安全以及網絡數據處理(lǐ)系統、存儲環境等安全；
（三）加強風(fēng)險監測，發現(xiàn)存在網絡數據安全缺陷、漏洞時(shí)，應當立即采取補救措施；
（四）發生(shēng)網絡數據安全事(shì)件時(shí)，應當立即采取處置措施，及時(shí)告知利害關(guān)系人(rén)，并按照規定向設區的市(shì)級以上(shàng)行業主管部門和網信、公安部門報(bào)告；
（五）法律、法規規定的其他義務(wù)。
第二十六條 網絡運營者應當加強對用戶發布信息内容的管理(lǐ)，建立健全用戶注冊、信息發布審核機制，發現(xiàn)法律、行政法規禁止發布或者傳輸的信息，應當立即停止傳輸，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向屬地網信、公安等有關(guān)部門報(bào)告。
網絡運營者應用算(suàn)法推薦技術提供互聯網信息服務(wù)，應當履行算(suàn)法安全主體(tǐ)責任，不得利用算(suàn)法推薦服務(wù)傳播法律、行政法規禁止的信息，不得設置違反法律、行政法規或者違背公序良俗、公平競争的算(suàn)法模型。
第二十七條 提供平台服務(wù)的網絡運營者應當建立保障數據安全的平台規則和隐私保護制度，不得損害公平競争，不得侵害用戶合法權益。
第二十八條 任何個(gè)人(rén)或者組織應當對其使用網絡的行為(wèi)負責，在網絡上(shàng)發布信息應當遵守法律法規、社會公德和公序良俗，不得利用網絡制作(zuò)、發布、傳播法律、行政法規禁止發布或者傳輸的信息。
第二十九條 利用網絡收集、使用個(gè)人(rén)信息，應當遵循合法、正當、必要和誠信等原則，明示收集、使用信息的目的、方式和範圍等事(shì)項，履行告知義務(wù)，并取得本人(rén)或者監護人(rén)同意；法律、行政法規另有規定的除外。
處理(lǐ)的個(gè)人(rén)信息應當為(wèi)履行法定職責或者提供服務(wù)、産品所必需，不得過度收集個(gè)人(rén)信息；不得因個(gè)人(rén)不同意提供非必需的個(gè)人(rén)信息，拒絕提供服務(wù)或者産品。
第三十條 利用網絡處理(lǐ)個(gè)人(rén)信息應當采取下(xià)列措施，确保個(gè)人(rén)信息處理(lǐ)活動符合法律、行政法規的規定：
（一(yī)）制定管理(lǐ)制度和操作(zuò)規程；
（二）對個(gè)人(rén)信息實行分(fēn)類管理(lǐ)；
（三）采取相應的加密、去标識化(huà)、匿名化(huà)等安全技術措施；
（四）發生(shēng)個(gè)人(rén)信息洩露、篡改、丢失的，應當立即采取補救措施，通知當事(shì)人(rén)，并向設區的市(shì)級以上(shàng)行業主管部門和網信、公安部門報(bào)告；
（五）法律、行政法規規定的其他措施。
第三十一(yī)條 任何個(gè)人(rén)或者組織不得非法侵入、幹擾、攻擊、破壞網絡，不得實施竊取、洩露、篡改以及非法獲取、公開、交易網絡數據等危害網絡安全的行為(wèi)。
第四章 網絡安全監管
第三十二條 縣級以上(shàng)網信部門和有關(guān)部門依法在各自職責範圍内負責網絡運行安全、網絡數據安全、網絡信息安全工作(zuò)。
第三十三條 縣級以上(shàng)網信部門負責統籌協調本行政區域内網絡安全保障體(tǐ)系建設、網絡安全監測預警和應急處置工作(zuò)；統籌協調關(guān)鍵信息基礎設施和重要信息系統安全保護、網絡數據和個(gè)人(rén)信息安全保護工作(zuò)；依法組織開展網絡運行安全、網絡數據安全、網絡信息安全的監督管理(lǐ)和執法工作(zuò)。
縣級以上(shàng)網信部門根據需要，可以會同有關(guān)部門開展網絡安全聯合執法、案件督辦等工作(zuò)。
第三十四條 縣級以上(shàng)人(rén)民(mín)政府工業和信息化(huà)部門負責工業領域網絡安全的監督管理(lǐ)工作(zuò)。
無線電管理(lǐ)機構負責無線電幹擾查處相關(guān)工作(zuò)。
第三十五條 縣級以上(shàng)人(rén)民(mín)政府公安部門負責指導、監督、檢查網絡安全等級保護、關(guān)鍵信息基礎設施安全保護和重要信息系統保護工作(zuò)；依法查處涉及網絡安全的違法犯罪行為(wèi)。
第三十六條 保密管理(lǐ)部門負責指導監督機關(guān)、單位網絡保密工作(zuò)；負責對涉密網絡及關(guān)鍵信息基礎設施運營者采購(gòu)保密設備、産品和服務(wù)的保密監管；負責涉密信息系統的測評審查和風(fēng)險評估等安全保密工作(zuò)；負責對各類網絡進行保密監測預警和保密檢查；負責各類網絡失洩密案件的查處及危害評估和密級鑒定。
第三十七條 密碼管理(lǐ)部門會同有關(guān)部門查處網絡信息系統密碼失洩密事(shì)件和違法違規研制、使用密碼行為(wèi)；負責全省涉密網絡密碼規劃管理(lǐ)；負責關(guān)鍵信息基礎設施、重要信息系統密碼應用推進和監督管理(lǐ)；負責管理(lǐ)全省商(shāng)用密碼應用安全性評估工作(zuò)；會同有關(guān)部門建立密碼安全監測預警、風(fēng)險評估、信息通報(bào)、重大事(shì)項會商(shāng)和分(fēn)級響應等協作(zuò)機制。
第三十八條 省、設區的市(shì)國家安全機關(guān)負責開展網絡反間(jiān)諜安全防範指導、檢查及反間(jiān)諜技術防範檢查檢測、處置等相關(guān)工作(zuò)。
第三十九條 省電信管理(lǐ)機構負責指導督促電信企業和互聯網企業落實網絡與信息安全管理(lǐ)責任，依據職責權限組織開展電信網和互聯網網絡安全監督檢查、監測預警、風(fēng)險評估、威脅治理(lǐ)、信息通報(bào)、應急管理(lǐ)與處置等工作(zuò)。
第四十條 縣級以上(shàng)行業主管部門指導監督本行業、本領域的網絡安全保障工作(zuò)，負責本行業、本領域的關(guān)鍵信息基礎設施和重要信息系統安全保護，承擔本行業、本領域網絡數據安全監管職責，依法定期開展網絡安全檢查，開展網絡安全隐患排查，處置網絡安全事(shì)件，并及時(shí)将情況通報(bào)同級網信部門。
第四十一(yī)條 各級國家機關(guān)應當按照屬地管理(lǐ)和誰主管誰負責的原則，落實網絡安全工作(zuò)責任制，建立健全網絡安全工作(zuò)體(tǐ)系，提升網絡安全保障能(néng)力，确保關(guān)鍵信息基礎設施、重要信息系統、網絡運行、網絡數據和網絡信息的安全可控。
第四十二條 網信、公安、國家安全及有關(guān)主管部門依法履行網絡安全監管職責時(shí)，網絡運營者、網絡數據處理(lǐ)者、個(gè)人(rén)信息處理(lǐ)者應當予以配合。
第四十三條 縣級以上(shàng)網信部門應當按照網絡安全監測預警和信息通報(bào)制度要求，統籌協調有關(guān)部門加強網絡安全信息收集、分(fēn)析和通報(bào)工作(zuò)，按照規定統一(yī)發布網絡安全監測預警信息。
行業主管部門應當建立健全本行業、本領域的網絡安全監測預警和信息通報(bào)制度，與同級網信部門共享本行業、本領域的網絡安全信息。
第四十四條 省、設區的市(shì)網信部門負責統籌協調本行政區域内網絡安全事(shì)件應急處置工作(zuò)，建立健全跨區域、跨部門、跨行業的聯動處置機制。公安、電信管理(lǐ)等部門在職責範圍内負責相關(guān)網絡安全事(shì)件處置工作(zuò)。能(néng)源、電信、交通等行業應當為(wèi)網絡安全事(shì)件應急處置與網絡功能(néng)恢複提供重點保障和支持。
第四十五條 縣級以上(shàng)網信部門發現(xiàn)網絡存在較大安全風(fēng)險或者發生(shēng)網絡安全事(shì)件的，可以依法約談相關(guān)網絡運營者、網絡數據處理(lǐ)者、個(gè)人(rén)信息處理(lǐ)者的法定代表人(rén)或者主要負責人(rén)。被約談者應當按照有關(guān)要求及時(shí)消除網絡安全風(fēng)險、妥善處置網絡安全事(shì)件，及時(shí)處置法律、行政法規禁止發布或者傳輸的信息。
第四十六條 省、設區的市(shì)網信部門應當建立健全網絡安全投訴、舉報(bào)制度，建立投訴舉報(bào)平台，公開投訴舉報(bào)電話(huà)，接受社會各界對危害網絡安全行為(wèi)的投訴舉報(bào)。對屬于本部門職權範圍内的，應當在三十日内辦結并答(dá)複；情況複雜的，經單位負責人(rén)同意可以延長三十日。對不屬于本部門職權範圍内的投訴舉報(bào)，應當在三日内轉有關(guān)部門辦理(lǐ)。有關(guān)部門應當在上(shàng)述時(shí)間(jiān)内辦結并答(dá)複投訴人(rén)、舉報(bào)人(rén)，并向網信部門反饋辦理(lǐ)結果。
網信部門及其他有關(guān)部門應當為(wèi)投訴人(rén)、舉報(bào)人(rén)保密，保護投訴人(rén)、舉報(bào)人(rén)的合法權益。
第四十七條 省、設區的市(shì)人(rén)民(mín)政府應當将網絡安全工作(zuò)納入高質量發展綜合績效考核體(tǐ)系，建立績效考核指标，對下(xià)級人(rén)民(mín)政府進行網絡安全工作(zuò)考核。
第五章 法律責任
第四十八條 違反本條例規定的行為(wèi)，法律、行政法規已有法律責任規定的，從其規定。
第四十九條 違反本條例第二十三條第一(yī)款規定，重要信息系統運營者未履行安全保護義務(wù)的，由縣級以上(shàng)網信、公安部門根據管理(lǐ)權限責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處五萬元以上(shàng)十萬元以下(xià)罰款，對直接負責的主管人(rén)員(yuán)處一(yī)萬元以上(shàng)五萬元以下(xià)罰款。
第五十條 違反本條例第二十九條第一(yī)款規定，利用網絡收集、使用個(gè)人(rén)信息未依法履行告知義務(wù)，未依法取得本人(rén)或者監護人(rén)同意的，由縣級以上(shàng)網信部門責令改正，給予警告，沒收違法所得，對違法收集、使用個(gè)人(rén)信息的應用程序，責令暫停提供服務(wù)；拒不改正的，責令終止提供服務(wù)，并處十萬元以上(shàng)一(yī)百萬元以下(xià)罰款；對直接負責的主管人(rén)員(yuán)和其他直接責任人(rén)員(yuán)處一(yī)萬元以上(shàng)十萬元以下(xià)罰款。
有前款規定的違法行為(wèi)，情節嚴重或者造成嚴重後果的，由省網信部門責令改正，沒收違法所得，并處一(yī)百萬元以上(shàng)五千萬元以下(xià)或者上(shàng)一(yī)年度營業額百分(fēn)之五以下(xià)罰款；對直接負責的主管人(rén)員(yuán)和其他直接責任人(rén)員(yuán)處十萬元以上(shàng)一(yī)百萬元以下(xià)罰款，并可以禁止其在五年内擔任相關(guān)企業的董事(shì)、監事(shì)、高級管理(lǐ)人(rén)員(yuán)和個(gè)人(rén)信息保護負責人(rén)。
第五十一(yī)條 違反本條例第三十條第一(yī)項至三項規定的，由縣級以上(shàng)網信部門責令改正；拒不改正的，處一(yī)萬元以上(shàng)五萬元以下(xià)罰款。
違反本條例第三十條第四項規定，發生(shēng)個(gè)人(rén)信息洩露、篡改、丢失事(shì)件，未立即采取補救措施的，由縣級以上(shàng)網信部門責令改正，并處十萬元以上(shàng)一(yī)百萬元以下(xià)罰款，對直接負責的主管人(rén)員(yuán)和其他直接責任人(rén)員(yuán)處一(yī)萬元以上(shàng)五萬元以下(xià)罰款；情節嚴重或者造成嚴重後果的，按照本條例第五十條第二款規定執行。未通知當事(shì)人(rén)并向設區的市(shì)級以上(shàng)行業主管部門和網信、公安部門報(bào)告的，由縣級以上(shàng)網信部門責令改正；拒不改正的，處一(yī)萬元以上(shàng)五萬元以下(xià)罰款。
第五十二條 國家機關(guān)及其工作(zuò)人(rén)員(yuán)有下(xià)列情形之一(yī)的，由其上(shàng)級機關(guān)或者網信部門責令改正；對直接負責的主管人(rén)員(yuán)和其他直接責任人(rén)員(yuán)，按照管理(lǐ)權限依法給予處分(fēn)；構成犯罪的，依法追究刑事(shì)責任：
（一(yī)）未按照要求受理(lǐ)投訴舉報(bào)或者反饋辦理(lǐ)結果的；
（二）未履行網絡安全保護義務(wù)，發生(shēng)較大以上(shàng)網絡安全事(shì)件的；
（三）收集與履行法定職責無關(guān)的個(gè)人(rén)信息的；
（四）将履行工作(zuò)職責中獲取的信息用于其他不當用途的。
第六章 附則
第五十三條 本條例自2023年6月(yuè)(yuè)1日起施行。
（原載于2022年12月(yuè)(yuè)4日《河(hé)南(nán)日報(bào)》7版）