江蘇省信息化條例

（2011年9月23日江蘇省第十一屆人民代表大會常務委員會第24次會議通過）

第一章　總　則

第一條 為了保障信息化發展，提高信息化水平，規範信息化管理，促進經濟發展和社會進步，根據有關法律、行政法規的規定，結合本省實際，制定本條例。

第二條 本省行政區域內的信息化規劃與建設、信息資源共享與開發利用、信息產業發展與技術推廣套用、信息安全保障及其相關管理活動，適用本條例。

第三條 信息化發展遵循統籌規劃、資源共享、統一標準、實用高效、惠民優先、保障安全的原則。

社會公眾平等享有獲取和利用公共信息資源的權利。

第四條 縣級以上地方人民政府應當將信息化發展納入國民經濟和社會發展規劃，建立健全信息化工作領導協調機制，推行政府信息主管制度。

縣級以上地方人民政府應當制定相關扶持政策，安排信息化專項資金，支持和促進信息化發展，優先支持實現資源共享、業務協同和信息安全保障的基礎性公共信息系統建設。

鼓勵公民、法人和其他組織依法投資信息化建設。

第五條 縣級以上地方人民政府信息化主管部門負責本行政區域內信息化發展的統籌協調、規劃編制、組織推進和監督管理工作。

縣級以上地方人民政府發展改革、財政、公安、廣播電視等部門以及通信管理機構在各自職責範圍內負責信息化發展的相關管理工作。

第六條 縣級以上地方人民政府信息化主管部門應當會同統計等相關部門，建立本地區信息化發展水平評價體系，定期發布評價報告。

設區的市、縣（市、區）人民政府信息化主管部門建立本地區信息化發展水平評價體系，應當以省信息化發展水平評價體系為依據。

第七條 使用財政性資金購買用於信息化發展的貨物、工程和服務，應當依法進行政府採購。

第八條 鼓勵和支持信息化研究與創新、信息技術相關人才的培養和引進，加強各種信息化知識和技能普及。

普及中國小校信息技術教育，鼓勵發展信息技術職業教育。廣播、電視、報刊、網際網路等應當開展信息化宣傳、教育和科普活動。

第九條 縣級以上地方人民政府應當對在信息化發展中做出突出貢獻的單位和個人給予表彰。

第二章 信息化規劃與建設

第十條 縣級以上地方人民政府信息化主管部門應當會同有關部門，根據法律、法規的規定和上級信息化發展規劃以及本級國民經濟和社會發展規劃，組織編制本行政區域的信息化發展規劃，報同級人民政府批准後實施，並報上一級信息化主管部門備案。

縣級以上地方人民政府其他有關部門應當根據本行政區域信息化發展規劃編制本系統、本部門的信息化發展規劃，報同級人民政府信息化主管部門備案。

信息化發展規劃的編制、批准、實施與監督等應當遵循法定的條件和程式。

第十一條 縣級以上地方人民政府信息化主管部門應當會同有關部門，根據本級城鄉規劃和信息化發展規劃，編制本行政區域信息基礎設施建設規劃，並與上級通信業、廣播電視業以及防災減災和國防建設等發展規劃相銜接。

新建、改建、擴建電信網、廣播電視網和網際網路等信息基礎設施，應當符合本行政區域信息基礎設施建設規劃要求，實行集約化建設和管理，提高基礎設施利用率，避免重複建設。

第十二條 商業開發建築物內的電信網、廣播電視網、網際網路等信息管線和配線設施以及建設項目用地範圍內的信息管道，應當納入建設項目的設計檔案，由建設單位隨建設項目同時施工，所需費用由建設單位承擔。

已建建築物駐地網的新建、改建、擴建，應當尊重業主選擇，對所有電信、廣播電視業務經營者和其他駐地網建設方開放，實行平等接入、公平競爭。

第十三條 任何單位和個人不得損毀或者擅自拆除、遷移電信網、廣播電視網、網際網路等信息基礎設施。因特殊情況確需拆除、遷移的，應當徵得該信息基礎設施產權人同意，由提出拆除、遷移的單位或者個人承擔拆除、遷移所需費用，並補償由此造成的經濟損失。

第十四條 省人民政府根據國家有關規定，推動本行政區域內電信網、廣播電視網和網際網路等信息基礎設施的互聯互通、資源共享，促進業務融合。

第十五條 省質量技術監督主管部門會同省信息化主管部門和業務主管部門，依據信息化發展要求及其職責許可權，制定本省信息化相關標準並監督實施。

第十六條 使用財政性資金新建、改建、擴建或者運行維護的信息化工程項目，由信息化主管部門對該工程項目的需求與效益、規劃布局、技術標準、網路與信息安全、信息資源共享等相關內容提出審核意見後，報政府投資主管部門審批立項。非政府投資的重大信息化工程項目核准後，建設單位應當將有關核准材料報送本地信息化主管部門。

信息化主管部門應當對使用財政性資金建設的信息化工程項目進行績效評價，將信息化工程項目績效評價結果作為申請新建、改建、擴建或者運行維護信息化工程項目的主要依據。

第十七條 使用財政性資金的信息化工程項目，應當實行項目法人負責、招標投標和工程監理等制度。

項目竣工後，應當按照國家和省有關規定進行驗收。未經驗收或者驗收不合格的，不得投入使用。

竣工驗收後，建設單位應當向同級信息化主管部門報送驗收報告。

第十八條 從事信息基礎設施建設、計算機信息系統集成、信息系統工程監理等信息化服務和工程建設、監理活動的單位和個人，應當具有國家規定的相應資質。

第十九條 信息化工程實行質量保修制度。承攬信息化工程的單位對信息化工程承擔保修責任。

信息化工程的保修期，自竣工驗收合格之日起不得少於二年。法律、法規另有規定的，從其規定。

第三章　信息資源共享與開發利用

第二十條 縣級以上地方人民政府應當建立信息資源開發利用保障機制，建設和完善本行政區域內的人口、法人、自然資源和空間地理、巨觀經濟、信用徵信等基礎信息共享平台，促進政務信息資源共享和信息資源社會化開發利用。

第二十一條 省人民政府信息化主管部門應當會同有關部門在本行政區域內建立統一規範的政務信息資源已分享資料夾和共享交換體系，推動政務信息在國家機關之間的資源共享和充分利用。

設區的市、縣（市）人民政府信息化主管部門應當會同有關部門建立相應的政務信息資源已分享資料夾和共享交換體系。

第二十二條 國家機關應當遵循一個數據一個來源和誰採集、誰更新、誰負責的原則，在各自職責範圍內做好信息資源採集、維護、更新，不得重複採集、多頭採集。

國家機關在履行職責過程中形成或者獲取的信息資源應當依照相關規定予以共享。

第二十三條 國家機關以外的單位和個人向公民、法人和其他組織採集信息，應當徵得被採集人同意，並說明用途。

信息採集人應當在向被採集人說明的用途範圍內使用所採集的信息。

第二十四條 任何單位和個人不得非法披露所採集的信息，不得將獲取的公民、法人和其他組織的信息出售或者以其他方式非法提供給他人，不得以竊取、購買等方式非法獲取上述信息。

第二十五條 信息資源開發利用應當依法保護國家秘密、智慧財產權、商業秘密和個人隱私。

信息服務提供者發布的信息應當合法、真實，不得製作、複製、發布、傳播含有法律、法規禁止內容的信息。

公民、法人和其他組織有權要求採集、使用其信息的單位和個人更正、刪除與其相關的不實信息。

第二十六條 引導和鼓勵公民、法人和其他組織開發信息資源，開展公益性信息服務。

鼓勵和支持信用服務機構依法採集、整合信用信息，為社會提供信用徵信、評估評級、信用管理等服務。

鼓勵在政府採購、市場監管、招標投標、信貸等活動中使用信用服務機構提供的信用服務。

第四章 信息產業發展與技術推廣套用

第二十七條 省人民政府信息化主管部門應當會同有關部門適時編制、發布本省信息技術推廣套用指南，確定信息產業發展重點領域。

第二十八條 縣級以上地方人民政府應當結合本地實際，優先發展新一代信息技術產業，制定鼓勵信息產業發展的優惠政策和措施。

從事電子信息產品製造、軟體開發、信息服務的單位，按照國家和省有關規定，享受優惠政策。

第二十九條 縣級以上地方人民政府及其信息化主管部門應當鼓勵和支持信息產業中介組織開展市場調查、信息交流、企業合作、諮詢評估等活動。

第三十條 縣級以上地方人民政府及其有關部門應當採取有效措施，促進信息化和工業化融合發展，加快信息技術在區域、行業、企業的示範套用，推進產業轉型和發展方式轉變。

縣級以上地方人民政府及其有關部門應當推動建設公共技術服務平台和信息技術套用服務平台，引導和鼓勵企業在生產、經營、管理中廣泛套用信息技術，促進技術進步和產業升級。

縣級以上地方人民政府及其有關部門應當制定以中小企業為主的企業信息化套用發展指南，建設面向中小企業的公共信息服務平台，支持和扶持中小企業套用信息技術。

第三十一條 省人民政府推進建立全省統一的電子政務網路。縣級以上地方人民政府應當建設統一的電子政務平台。國家機關建設電子政務工程應當充分利用已有電子政務平台，實現互聯互通。

縣級以上地方人民政府及其有關部門應當套用信息與網路技術，向社會提供公共管理與服務，依法履行下列職責：

（一）利用政府網站及時、準確公開政府信息；

（二）推行政府公共管理和服務事項線上辦理；

（三）組織對公務人員的信息化知識培訓、考核。

第三十二條 縣級以上地方人民政府應當推廣套用電子簽名，建立和完善社會信用、線上支付、物流配送等多種服務體系，促進電子商務的發展。

第三十三條 縣級以上地方人民政府應當統籌城鄉信息化發展，支持農村信息基礎設施和農村綜合信息服務平台建設及運行維護，鼓勵開發、利用涉農信息資源，通過多種信息化手段為農民提供市場、科技、政策法規等信息服務。

第三十四條 縣級以上地方人民政府應當加強社區信息服務體系建設，推進居民自助、互助、無線、遠程等信息便民服務設施的建設，整合各類資源和業務，構建統一的社區管理和服務綜合信息平台。

省、設區的市、縣（市）人民政府應當推進公用事業智慧卡跨行業和跨地區使用。

第三十五條 教育、科技、社會保障、環境保護、交通運輸、文化、衛生、人口計生、廣播電視、新聞出版、氣象等有關部門或者機構以及供電、供水、供氣、金融、保險等單位，應當套用信息技術，及時、準確提供與民眾生活相關的公共信息服務。

第五章　信息安全保障

第三十六條 縣級以上地方人民政府應當加強信息安全保障體系建設，建立健全信息安全等級保護、信息安全風險評估和政務信息網路與信息系統安全檢查制度，提高政務信息網路與信息系統的安全風險防禦能力和處理信息安全突發事件的能力。

信息化主管部門具體負責統籌推進信息安全保障體系建設和信息安全風險評估，會同有關部門負責政務信息網路與信息系統安全檢查和信息安全突發事件應急處置等工作。

公安部門負責信息安全等級保護工作的監督、檢查和指導。

公共基礎信息網路主管部門具體負責公共基礎信息網路的信息安全等級保護、風險評估和突發事件應急處置等工作。

涉及國家安全、國家秘密的信息系統安全等級保護，按照國家有關規定執行。

第三十七條 信息網路和信息系統的所屬單位或者運行維護單位應當依據國家有關規定以及相關技術標準，建立信息安全保障工作責任制，制定本單位信息安全保護和容災備份措施，對信息網路和信息系統實行信息安全等級保護，定期進行信息安全風險評估。

第三十八條 從事安全運行維護管理、風險評估、等級保護等信息安全專業服務活動的，應當符合國家和省的有關規定，接受所在地相關主管部門監督。

第三十九條 信息安全保障系統應當與信息化工程項目同步規劃、同步建設、同步運行。使用財政性資金建設的信息網路和信息系統投入使用前，應當進行信息安全等級保護和信息安全風險評估。

信息網路和信息系統的安全建設及其運行維護，應當選擇依法取得認證認可的信息安全產品和服務。

第四十條 基礎信息網路和重要信息系統的所屬單位或者運行維護單位應當制定信息安全事件應急預案，向相關主管部門備案，並由相關主管部門進行效能評估。

發生信息網路或者信息系統安全事件，所屬單位或者運行維護單位應當迅速採取措施降低損害，防止事態擴大，保存相關記錄，並按照有關規定及時向相關主管部門報告。

第六章　法律責任

第四十一條 違反本條例第十二條第一款規定，建設單位不承擔建築物內的電信網、廣播電視網、網際網路等信息管線、配線設施或者建設項目用地範圍內信息管道的建設費用的，由縣級以上地方人民政府建設主管部門責令改正，並處以該項建設所需費用一倍以上三倍以下罰款。

第四十二條 有下列行為之一的，由縣級以上地方人民政府信息化主管部門予以警告，責令限期改正；情節嚴重的，處契約標的價款百分之二以上百分之四以下的罰款：

（一）違反本條例第十七條第二款規定，信息化工程項目未經驗收或者驗收不合格而投入使用的；

（二）違反本條例第十八條規定，不具備國家規定相應資質的單位和個人從事信息化工程建設、監理的。

第四十三條 違反本條例第二十四條規定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民政府信息化主管部門責令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個人處以一萬元以上五萬元以下罰款；構成違反治安管理行為的，由公安機關依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

第四十四條 違反本條例第三十七條、第三十九條規定的，由相關主管部門予以警告，責令限期改正；逾期不改正的，對負有責任的領導人員和直接責任人員依法給予行政處分。

第四十五條 違反本條例第四十條規定，未制定信息安全事件應急預案的，由縣級以上地方人民政府信息化主管部門責令限期改正；逾期不改正的，處以五千元以上三萬元以下罰款。其中，電信網、網際網路的所屬單位、運行維護單位未制定信息安全事件應急預案的，由通信管理機構按照本條規定予以處罰。

第四十六條 縣級以上地方人民政府信息化主管部門以及相關主管部門的工作人員，在信息化工作中濫用職權、玩忽職守、徇私舞弊的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

第七章　附　則

第四十七條 本條例所稱信息化工程，是指以計算機技術和通信技術為主要手段的信息基礎設施、網路系統、信息套用系統以及信息資源開發利用、信息安全保障等工程。

第四十八條 本條例自2012年1月1日起施行。

主任、副主任、秘書長、各位委員：

我受省人民政府的委託，現就《江蘇省信息化條例(草案)》(以下簡稱《條例(草案)》)，作如下說明：

一、立法的必要性

堅持信息化引領是建設創新型省份的戰略選擇。十七屆五中全會通過的《中共中央關於制定國民經濟和社會發展第十二個五年計畫的建議》中，把全面提高信息化水平作為“十二五”時期重要發展戰略，強調要“推動信息化和工業化深度融合，加快經濟社會各領域信息化”；將新一代信息技術列為七大戰略性新興產業之首，力求在“十二五”末培育成先導性、支柱型產業。“十二五”時期，是江蘇在全國率先全面建成小康社會、並向基本現代化邁進的關鍵時期。信息技術帶動引領作用強，套用領域廣，信息技術、信息產業和信息化水平是創新能力的重要標誌，堅持信息化引領是貫徹創新驅動核心戰略、建設創新型省份的戰略選擇。

信息化立法是我省信息化發展的必然要求。“十一五”以來，我省信息化發展迅速，2010年，全省電子信息產業主營業務收入達20828億元，列全國第二，產業競爭力不斷增強，信息技術廣泛滲透工業經濟各領域，也帶動了現代信息服務業的快速發展；社會信息化水平全面提升，電子政務成為政府履職的重要手段，信息網路成為重要的文化傳播和數字媒體新興平台，信息化基礎設施和信息安全保障體系逐步完善，2009年，全省信息化水平指數達0.71，提前一年實現國家提出的“十一五”末達到0.7的目標，信息化在經濟社會發展中發揮了日益重要的作用。但與此同時，各種新問題、新矛盾也不斷湧現，主要表現在：一是缺乏基本的信息化法律法規，信息化主管部門工作無法可依；二是信息化發展缺乏統籌規劃，建設資金過於分散，信息化套用中條塊分割、自成一體，信息基礎設施重複建設較為嚴重；三是信息資源開發相對滯後，政府信息資源重複開發，社會信息資源開發缺乏規範和引導；四是信息安全意識淡薄，安全基礎設施建設、技術保障措施薄弱，信息安全隱患嚴重。這些問題，必須通過法律、法規予以普遍規範，確保信息化建設有法可依、依法推進。

信息化立法是加強法制建設的迫切需要。儘管國家層面沒有出台信息化法律，但地方信息化立法工作進展迅速，湖南、浙江、山東、北京等13個省、市已相繼立法。我省作為經濟發達省份，信息化立法相對滯後，與我省實現“兩個率先”的目標任務不相適應。因此，制定《江蘇省信息化條例》十分必要。

二、起草的過程

2004年，原省信息產業廳就開始著手信息化立法的準備工作，在充分調研論證的基礎上，起草了《條例(草案)》初稿。省人大常委會將《江蘇省信息化條例》列入2011年立法計畫後，省經濟和信息化委把此項工作作為重點，分別召開各市信息化主管部門負責人、相關專家座談會和論證會，充分聽取各方面的意見和建議，通過反覆論證和認真修改，完成草案送審稿，並於2010年10月上報省法制辦。省法制辦經初步審核修改後，書面徵求了省政府所有組成部門和部分直屬機構以及13個設區的市人民政府的意見，並根據有關法律、行政法規，結合我省實際，對《條例(草案)》進行了進一步修改，並再次徵求省政府組成部門和部分直屬機構的意見。2011年3月下旬，省法制辦會同省經濟和信息化委赴無錫、鹽城等地進行調研，實地考察了無錫物聯網基地、“兩化”融合示範園等信息化載體發展現狀，並在鹽城市召開了由當地有關部門負責人參加的座談會。此後，對爭議較大的問題認真進行梳理，逐條組織討論研究，在此基礎上，於4月21日召開專題會議，再次徵求省編辦、發展改革、經濟和信息化、財政、人力資源社會保障、國土資源、環保、住房和城鄉建設、交通運輸、水利、廣電、民防、通信管理等相關部門的意見。經過進一步研究和論證，消化、吸收相關意見，修改、完善有關條款，最終形成《條例(草案)》(修改送審稿)，報送省政府。5月13日，省政府第67次常務會議審議通過了《條例(草案)》，現提請省人大常委會本次會議審議。

三、需要說明的幾個問題

(一)關於信息化發展的管理體制

信息化發展應當遵循統籌規劃、資源共享、務求實效、安全可靠等原則。推進信息化發展涉及政府及其多個部門的職責，根據國家信息化發展戰略關於完善信息化推進體制的有關要求，《條例(草案)》作了三個方面的規定：一是縣級以上地方人民政府應當將信息化發展納入國民經濟和社會發展規劃，建立健全信息化工作領導協調機制，推行政府信息主管制度；二是縣級以上地方人民政府信息化主管部門負責本行政區域內信息化發展的統籌協調、規劃編制、組織推進和監督管理工作；三是縣級以上地方人民政府有關部門在各自職責範圍內負責信息化發展的相關管理工作。

(二)關於《條例(草案)》的適用範圍

信息化是一個全新的領域，國家尚未出台信息化方面的法律和行政法規，缺乏直接的上位法依據，確定《條例(草案)》調整範圍有一定難度。在起草過程中，我們堅持貫徹黨中央、國務院有關信息化的重大決策部署和“十二五”規劃精神，並參考浙江、山東、湖南、湖北、北京等省、市已出台的信息化條例的相關規定，突出了規範管理與促進發展相結合的原則，將《條例(草案)》調整範圍設定為信息化規劃與工程建設、信息資源共享與開發利用、信息技術推廣套用與產業發展、信息安全保障及其相關管理活動，基本涵蓋了信息化領域的各個方面，使之成為一部較全面規範和調整信息化的地方性法規。

(三)關於信息化發展規劃

制定全面合理的信息化發展規劃，是解決信息化發展中重複投資、重複建設、各自為政、無序發展等問題，指導信息化健康有序發展的必要條件。為此，《條例(草案)》明確了信息化發展規劃的三個層次：一是縣級以上地方人民政府應當將信息化發展納入國民經濟和社會發展規劃；二是縣級以上地方人民政府信息化主管部門應當會同有關部門，根據法律、法規的規定和上級信息化規劃以及本級國民經濟與社會發展規劃，組織編制本行政區域的信息化發展規劃，報同級人民政府批准後實施，並報上一級信息化主管部門備案；三是其他有關部門應當根據本行政區域信息化發展規劃編制本系統、本部門的信息化專項發展規劃，報同級人民政府信息化主管部門備案。同時，考慮到與《江蘇省發展規劃條例》相關規定的銜接，《條例(草案)》在第十條第三款規定，信息化發展規劃和信息化專項發展規劃的編制、批准、實施與監督等應當遵循法定的條件與程式。

(四)關於政府投資的信息化工程建設管理

信息化工程建設項目是信息化建設的載體，是信息化發展中的一個重要領域。《條例(草案)》將實際工作中創設且行之有效的政府投資的信息化工程建設中相關管理制度以法條形式予以明確，在第十六條、第十七條分別對信息化工程的審核管理、建設管理、資質管理、質量管理等進行了規定，並設定了保修制度，即第十八條，信息化工程實行質量保修制度。承攬信息化工程的單位對信息化工程承擔保修責任。信息化工程的保修期，自竣工驗收合格之日起不得少於二年。法律、法規另有規定的，從其規定。為便於操作，同時在第四十五條對信息化工程的概念進行了界定。

(五)關於政務信息資源的採集、公開、共享

為了促進政務信息資源方面的共享工作，《條例(草案)》在第二十一條、第二十二條、第二十三條中分別對政務信息資源採集、使用和共享等方面作出規定。通過建立統一規範的政務信息資源已分享資料夾和共享交換體系，為政務信息共享提供可能；規定信息採集應當主要通過信息共享方式從國家機關獲取，以防止政務信息的重複採集、多頭採集。同時，將政務信息共享作為各級人民政府部門的法定義務，國家機關在履行職責過程中形成或者獲取的信息資源應當依照相關規定予以共享。

(六)關於信息技術推廣套用和信息產業發展

信息技術推廣套用的關鍵是建立信息技術推廣套用體系。為此，《條例(草案)》第二十六條規定，省人民政府信息化主管部門應當會同有關部門適時編制、發布本省信息技術推廣套用指南，確定信息產業發展重點領域。考慮到鼓勵電子政務、電子商務、農業信息化、社會信息化以及信息化與工業化“兩化融合”等行業均衡發展，《條例(草案)》第三十條規定，教育、科技、社會保障、環境保護、交通運輸、文化、衛生、人口計生、廣播影視、新聞出版、氣象等有關部門和供電、供水、供氣等公用事業以及金融、保險等單位，應當根據本單位實際情況，充分套用信息技術，及時、準確提供與民眾生活相關的信息服務。

(七)關於信息安全保障

目前，任何與網際網路相連線的信息系統都面臨著世界範圍內的網路攻擊、數據竊取、身份假冒等安全問題。我國進口的計算機系統產品，使用的微機和網路產品安全保障較弱，一些在建的重要信息系統，也缺乏安全技術防範措施。為提高信息安全保障能力和水平，維護公眾利益和國家安全，《條例(草案)》第五章對建立信息安全保障體系，實行信息安全等級保護、信息安全風險評估、政務信息網路與信息系統安全檢查制度以及網路與信息系統安全事件應急預案等方面作出了規定。在第三十五條明確：公安部門會同有關部門具體負責信息安全等級保護工作；信息化主管部門具體負責統籌推進信息安全保障體系建設和信息安全風險評估，會同有關部門負責政務信息網路與信息系統安全檢查和信息安全突發事件應急處置等工作；公共基礎信息網路主管部門具體負責公共基礎信息網路的信息安全等級保護、風險評估和突發事件應急處置等工作。

以上說明連同《條例(草案)》，請一併予以審議。

主任、各位副主任、秘書長、各位委員：

5月19日，省人大財政經濟委員會舉行第二十一次全體會議，對省人民政府提請省人大常委會審議的《江蘇省信息化條例（草案）》（以下簡稱條例草案）進行了審議。現將審議意見報告如下：

隨著信息技術的快速發展和套用不斷深化，信息化已經成為社會生產力發展和人類文明進步的新動力，成為一個國家、一個地區現代化水平的重要標誌之一。大力提升經濟社會各領域的信息化水平，對我省實施創新驅動戰略、建設創新型省份、實現“兩個率先”具有十分重要的意義。近年來，國家以及我省相繼出台了一系列有關促進信息化發展的政策措施，全省經濟和社會信息化水平明顯提高，信息化對經濟和社會發展的促進作用不斷增強。但與此同時，我省信息化發展還面臨著一些突出的矛盾和問題，如工作協調推進力度不夠、建設資金過於分散、重複建設和資源浪費現象較為嚴重、信息資源開發利用缺乏規範引導、信息安全隱患較為嚴重，等等。為此，根據我省實際，通過地方立法構建有利於促進信息化健康發展的良好法制環境是十分必要的。

在條例草案的起草過程中，省政府有關部門做了大量工作，我委和省人大法制委也提前介入，提出的修改意見和建議已基本體現在條例草案中。我委認為，提請本次會議審議的條例草案基礎較好，針對性和可操作性也較強，但有些方面還需要作進一步研究、修改。

一、關於政府在信息資源開發利用中的職責。條例草案第十九條、第二十條對縣級以上地方人民政府在信息資源開發利用中職責的規定，內容有所重複，建議將此兩條整合為一條。

二、關於信息採集。條例草案第二十三條中“依職能採集”的規定，只規範了政府有關部門和相關單位，不夠全面，企業、公眾和其他組織也是信息採集的主體；“不得重複採集、多頭採集”的規定，客觀上難以做到；從國家機關採集信息，也應當徵得其同意。為此，建議將該條前二款修改為：“信息採集應當遵循一個數據、一個來源和誰採集、誰更新的原則。信息應當主要通過信息共享方式從國家機關獲取，或者向公民、法人和其他組織採集。信息採集人採集信息時應當徵得被採集人同意，並說明用途”；針對信息採集特別是個人信息採集中出現的非法買賣信息現象，建議在該條中增加一款：“任何單位和個人不得將履行公務或者提供服務過程中獲取的公民、法人和其他組織的信息出售或者以其他方式非法提供給他人，或者以竊取、收買等方式非法獲取上述信息”，並增設相應的罰則；該條第四款的規定與第二款、第三款的規定內容重複，建議刪除。同時，建議將第二十五條調整到第二十三條之前。

三、關於信息安全的監管主體。條例草案第三十五條對信息安全的監管主體作了規範，但只規定了公安、信息化主管部門、公共基礎信息網路管理單位，不夠全面，國家安全、保密、通信管理等部門對信息安全也有相應的監管職責，建議作相應的修改完善。同時，該條中有關公安機關對信息安全等級保護工作的職責規定不夠具體，建議按照《信息安全保護管理辦法》的有關規定將其修改為：“公安機關負責信息安全等級保護工作的監督、檢查、指導”。

四、關於信息安全設施建設。所有網路和信息系統的安全設施建設以及運行維護，都應當採用依法取得認證認可的信息安全產品和服務。條例草案第三十八條第二款規定的範圍過窄，建議作相應的修改。

五、關於信息化基礎設施安全保障。近幾年來，在城市拆遷、道路改造中損壞信息化基礎設施的行為較為突出，盜竊通信電纜和人為破壞電信設施案件也時有發生，這些對信息化基礎設施安全造成了嚴重危害。為此，建議在條例草案信息安全保障一章中，增加有關信息化基礎設施安全保障的規定。

六、關於法律責任。條例草案第四十三條對違反第三十六條、第三十八條、第三十九條規定的行為設定了罰則，但其中的“通報”不屬於行政處罰的種類，且第三十六條、第三十八條、第三十九條的責任主體有的是企事業單位，設定“由上級主管部門或者監察機關依法追究單位主要負責人和有關責任人員的責任”的處罰不適宜，建議設定相應的罰款更為恰當。

此外，條例草案中有些條款內容、文字表述和條款次序，還需作進一步斟酌修改。如：條例草案第十四條是對省人民政府推進“三網融合”工作職責的規定，應當列在第十二條有關省質監部門職責之前；條例草案第十五條是對信息基礎設施建設規劃所作的規範，應當列在有關信息化發展規劃和信息化專項發展規劃有關條款之後；條例草案第三十八條第一款中的“信息安全保障”應修改為“信息安全保障系統”，等等。

以上報告，請予審議。

2012年1月1日，《江蘇省信息化條例》正式施行。這是我省首個規範信息化發展的地方法規。為加大對《條例》的宣貫力度，現就《條例》的出台背景、主要內容等解讀如下：

一、出台背景

“十一五”以來，我省信息化發展迅速，2010年全省電子信息產業主營業務收入達20828億元，列全國第二，2009年全省信息化水平指數達0.71，提前一年實現國家提出的“十一五”末達到0.7的目標，信息化在經濟社會發展中發揮了日益重要的作用。但與此同時，各種新問題、新矛盾也不斷湧現,主要表現在：一是缺乏基本的信息化法律法規，信息化主管部門工作無法可依；二是信息化發展缺乏統籌規劃，建設資金過於分散，信息化套用中條塊分割、自成一體，信息基礎設施重複建設較為嚴重；三是信息資源開發相對滯後，政府信息資源重複開發，社會信息資源開發缺乏規範和引導；四是信息安全意識淡薄，安全基礎設施建設、技術保障措施薄弱，信息安全隱患嚴重。這些問題，必須通過法律法規予以普遍規範，確保信息化建設有法可依、依法推進。儘管國家層面沒有出台信息化法律，但地方信息化立法工作進展迅速,湖南、浙江、山東、北京等13個省市已相繼立法。我省作為經濟發達省份，信息化立法相對滯後，與我省實現“兩個率先”的目標任務不相適應，因此《江蘇省信息化條例》的出台成為眾望所歸。

二、主要內容

該條例共7章48條，歷時8年出台，經歷了26輪修改，吸納了人大、法制辦、省各有關廳局、三大通信運營商及社會各界的廣泛意見，在信息化規劃與建設、信息資源共享與開發利用、信息產業發展與技術推廣套用、信息安全保障等多方面作了重要規定。

（一）關於信息化發展的管理體制。推進信息化發展涉及政府及其多個部門的職責，根據國家信息化發展戰略關於完善信息化推進體制的有關要求，《條例》作了三個方面的規定：一是縣級以上地方人民政府應當將信息化發展納入國民經濟和社會發展規劃，建立健全信息化工作領導協調機制，推行政府信息主管制度；二是縣級以上地方人民政府信息化主管部門負責本行政區域內信息化發展的統籌協調、規劃編制、組織推進和監督管理工作；三是縣級以上地方人民政府有關部門在各自職責範圍內負責信息化發展的相關管理工作。

（二）關於信息化發展規劃。制定全面合理的信息化發展規劃，是解決信息化發展中重複投資、重複建設、各自為政、無序發展等問題，指導信息化健康有序發展的必要條件。為此，《條例》明確了信息化發展規劃的三個層次：一是縣級以上地方人民政府應當將信息化發展納入國民經濟和社會發展規劃；二是縣級以上地方人民政府信息化主管部門應當會同有關部門，根據法律、法規的規定和上級信息化規劃以及本級國民經濟和社會發展規劃，組織編制本行政區域的信息化發展規劃，報同級人民政府批准後實施，並報上一級信息化主管部門備案；三是其他有關部門應當根據本行政區域信息化

發展規劃編制本系統、本部門的信息化專項發展規劃，報同級人民政府信息化主管部門備案。同時，考慮到與《江蘇省發展規劃條例》相關規定的銜接，《條例》在第十條第三款規定，信息化發展規劃和信息化專項發展規劃的編制、批准、實施與監督等應當遵循法定的條件和程式。

（三）關於政府投資的信息化工程建設管理。《條例》將實際工作中創設且行之有效的政府投資的信息化工程建設相關管理制度以法條形式予以明確，在第十六條、第十七條分別對信息化工程的審核管理、建設管理、資質管理、質量管理等進行了規定；第十九條設定了信息化工程質量保修制度，即承攬信息化工程的單位對信息化工程承擔保修責任，信息化工程的保修期自竣工驗收合格之日起不得少於二年。為便於操作，同時在第四十七條對信息化工程的概念進行了界定。

（四）關於政務信息資源的採集、公開、共享。為了促進政務信息資源方面的共享工作，《條例》在第二十一條、第二十二條、第二十三條中分別對政務信息資源採集、使用和共享等方面作出規定。通過建立統一規範的政務信息資源已分享資料夾和共享交換體系，為政務信息共享提供可能；規定信息採集應當主要通過信息共享方式從國家機關獲取，以防止政務信息的重複採集、多頭採集。同時，將政務信息共享作為各級政府部門的法定義務，國家機關在履行職責過程中形成或者獲取的信息資源應當依照相關規定予以共享。

（五）關於信息技術推廣套用和信息產業發展。信息技術推廣套用的關鍵是建立信息技術推廣套用體系。為此，《條例》第二十七條規定，省人民政府信息化主管部門應當會同有關部門適時編制、發布本省信息技術推廣套用指南，確定信息產業發展重點領域。考慮到鼓勵電子政務、電子商務、農業信息化、社會信息化以及信息化與工業化“兩化融合”等行業均衡發展，《條例》第三十五條規定，教育、科技、社會保障、環境保護、交通運輸、文化、衛生、人口計生、廣播影視、新聞出版、氣象等有關部門和供電、供水、供氣等公用事業以及金融、保險等單位，應當根據本單位實際情況，充分套用信息技術，及時、準確提供與民眾生活相關的信息服務。

（六）關於信息安全保障。為提高信息安全保障能力和水平，維護公眾利益和國家安全，《條例》第五章對建立信息安全保障體系，實行信息安全等級保護、信息安全風險評估、政務信息網路與信息系統安全檢查制度以及網路與信息系統安全事件應急預案等方面作出了規定。在第三十六條明確公安部門會同有關部門具體負責信息安全等級保護工作；信息化主管部門具體負責統籌推進信息安全保障體系建設和信息安全風險評估，會同有關部門負責政務信息網路與信息系統安全檢查和信息安全突發事件應急處置等工作；公共基礎信息網路主管部門具體負責公共基礎信息網路的信息安全等級保護、風險評估和突發事件應急處置等工作。

三、四大亮點

（一）首創政府信息主管制度。隨著經濟和社會信息化的發展，信息技術在各領域的套用日益廣泛和深入。利用信息技術大力提升政務能力，提高社會管理與公共服務水平，是當前各級政府和部門必須面臨的課題。各級政府與部門因缺少信息主管，在信息化的道路上走了許多彎路，如信息化建設中的重硬體、輕套用，因缺少統一規劃和設計造成的重複投資，信息安全得不到有效保障等。因此，各級政府和部門迫切需要一個決策層的信息管理官員來進行信息共享的有機協調，信息資源的深度開發和信息化建設的戰略思索。因此，《條例》第四條規定“縣級以上地方人民政府應當將信息化發展納入國民經濟和社會發展規劃，建立健全信息化工作領導協調機制，推行政府信息主管制度。”信息主管制度的建立對加強我國的電子政務建設，提升信息化的質量和效益具有重要作用。

（二）大力推動三網融合工作。信息基礎設施間的互聯互通、資源共享，是各市一直在推動開展的工作。另外，按照國家三網融合總體方案，2010-2012年為三網融合試點階段，2013-2015為推廣階段，屆時，國家將在總結推廣試點經驗的基礎上，全面推進三網融合。《條例》站在法律前瞻性的高度上，首次將三網融合工作正式寫入法律條文，第十四條規定“省人民政府根據國家有關規定，推動本行政區域內電信網、廣播電視網和網際網路等信息基礎設施的互聯互通、資源共享，促進業務融合。”為下一步三網融合工作的開展提供了法律保障。

（三）維護通信市場正當競爭。實踐中部分房地產開發商將管線建設成本轉嫁給通信運營商並實行獨家壟斷經營，損害業主利益，干擾市場正當競爭，一方面侵犯了業主的物權，另一方面也限制了業主作為消費者接受服務的選擇權。《條例》第十二條規定“建築物內的電信、廣電等信息管線和配線設施以及建設項目用地範圍內的信息管道，……所需費用由建設單位承擔。已建建築物接入網的建設，……對所有電信、廣電業務經營者和其他接入網建設方開放，實行公平競爭。”同時，罰則部分第四十一條規定：“違反本條例第十二條第一款規定，建設單位不承擔建築物內的電信網、廣播電視網、網際網路等信息管線、配線設施或者建設項目用地範圍內信息管道的建設費用的，由縣級以上地方人民政府建設主管部門責令改正，並處以該項建設所需費用一倍以上三倍以下罰款。”這一內容在全國範圍內屬首創。

（四）嚴懲倒賣個人信息的不法行為。針對目前社會上人民民眾反映較為集中的非法買賣個人信息現象，《條例》在第二十四條規定：“任何單位和個人不得非法披露所採集的信息，不得將獲取的公民、法人和其他組織的信息出售或者以其他方式非法提供給他人，不得以竊取、購買等方式非法獲取上述信息。”同時增加一款法律責任，規定“違反本條例第二十四條規定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民政府信息化主管部門責令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個人處以一萬元以上五萬元以下罰款；構成違反治安管理行為的，由公安機關依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。”這一規定為保護個人信息安全提供了具體可執行的法律依據。
《江蘇省信息化條例》立足江蘇信息化實踐和發展需要，對信息化規劃與建設、信息資源共享與開發利用、信息產業發展與技術推廣套用、信息安全保障等活動作出了相應規範，為我省信息化發展進一步走向制度化、規範化、法制化打下了堅實基礎。《條例》的出台填補了我省信息化立法的空白，標誌著我省信息化工作進入有法可依、規範化管理的新階段。

日前，一場網際網路泄密事件再次牽動了人們的神經。5000萬賬號疑遭泄露，個人信息安全再受重創。在這種背景下，江蘇省在國內率先立法保護個人信息，《江蘇省信息化條例》將於2012年1月1日起施行。昨日，記者採訪了泰州市公安局網路警察支隊負責人，請他針對條例如何保護公民個人信息作了解讀。

非法買賣個人信息要被嚴懲

條例第四十三條規定，非法披露、出售、提供信息，或者以竊取、購買等方式非法獲取信息的，由縣級以上地方人民政府信息化主管部門責令其刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個人處以一萬元以上五萬元以下罰款；構成違反治安管理行為的，由公安機關依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

泰州公安局網路警察支隊一負責人說，侵犯公民個人信息安全的犯罪呈蔓延之勢，有數量多、涉及範圍廣、科技含量高等特點。尤其是一些高科技犯罪手段的出現，比如計算機黑客入侵、釣魚軟體等，不僅可能對公民的財產權利造成侵犯，也嚴重威脅著國家的金融安全。

據介紹，網民的個人信息遭到泄露，還將引發連鎖反應，而用戶則成了無辜的“小白鼠”。不法分子很可能利用竊取的用戶聊天賬號進行網路詐欺，有關部門近期已接到多起類似的案件。另外，用戶個人信息的泄露，也使得用戶賬號成為垃圾郵件、垃圾簡訊、垃圾廣告的集散地，漫天飛舞的網路垃圾讓用戶苦不堪言。

一般來說，公民的姓名、地址、身份證號、電話號碼、銀行賬號、銀行卡號等能夠識別公民個人身份的信息都可被認為是公民個人信息。而具有商業價值的公民個人信息，都是容易被侵犯的。

系統安全不到位不準投入使用

條例第三十七條規定，信息網路和信息系統的所屬單位或者運行維護單位應當依據國家有關規定以及相關技術標準，建立信息安全保障工作責任制，制定本單位信息安全保護和容災備份措施，對信息網路和信息系統實行信息安全等級保護，定期進行信息安全風險評估。

第三十九條規定，信息安全保障系統應當與信息化工程項目同步規劃、同步建設、同步運行。使用財政性資金建設的信息網路和信息系統投入使用前，應當進行信息安全等級保護和信息安全風險評估。

條例同時增加了法律責任：違反以上兩條規定的，由相關主管部門予以警告，責令限期改正；逾期不改正的，對負有責任的領導人員和直接責任人員依法給予行政處分。

“過去，信息網路、信息系統的安全防範保障工作都是在建設後、使用中來逐步進行的，在資金不足的情況下一些單位甚至就不考慮安全保障了。現在，條例要求同步規劃、建設、運行，同時還規定了財政出資建設的項目在投入使用前就應當開展等級保護和安全風險評估。這樣就將信息安全工作前置，避免了出事後再補救的狀況。”該負責人說，“通俗點講，竣工的工程如果消防檢驗不過關，是不容許投入使用的。今後，如果竣工工程的信息安全保障系統不到位，也不允許投入使用。”