云南省信息化促進條例
(2008年3月28日云南省第十一屆人民代表大會常務委員會第二次會議通過)
　第一章　總　則

　　第一條　為了促進信息化建設,規范信息化管理,全面提升信息化水平,加快經濟發展和社會進步,根據有關法律、法規,結合本省實際,制定本條例。

　　第二條　本省行政區域內的信息資源開發利用、信息技術推廣應用、信息產業發展以及信息安全保障和相關管理等活動,適用本條例。

　　第三條　信息化建設應當遵循統籌規劃、資源共享、面向市場、立足創新、深化應用、注重效益和安全可靠的原則。

　　第四條　縣級以上人民政府應當加強信息化工作的領導,將信息化納入國民經濟和社會發展規劃,信息化專項資金列入同級財政預算,培養和引進信息化人才,普及信息化知識和技能。

　　第五條　縣級以上人民政府信息化主管部門負責本行政區域內信息化的統籌、協調、指導和監督管理工作。

　　其他有關部門在各自職責范圍內負責信息化的相關管理工作。

　　第六條　鼓勵公民、法人和其他組織投資信息化建設。

　　公民、法人和其他組織從事信息資源開發利用、信息技術推廣應用、信息安全保障等與信息化有關的生產經營和服務活動,其合法權益受法律保護。

　　第七條　縣級以上人民政府對在信息化工作中取得顯著成績的單位和個人,應當給予表彰和獎勵。

　　第二章　信息化規劃與項目建設

　　第八條　縣級以上人民政府發展改革部門應當會同信息化主管部門編制信息化發展規劃,由本級人民政府批準后實施。

　　經批準的信息化發展規劃不得擅自調整。確需調整的,應當報原批準機關批準。

　　第九條　縣級以上人民政府應當將信息化發展規劃中的公共信息網絡基礎設施建設專項規劃,納入本級城鄉建設總體規劃。

　　新建、擴建或者改建公共信息基礎設施,應當符合信息化發展規劃的要求,避免重復建設。

　　第十條　各機關、事業單位、社會團體和國有企業應當根據信息化發展規劃制定具體計劃,并組織實施。

　　第十一條　財政投資為主的信息化建設項目在報有關行政主管部門批準立項前,應當由同級信息化主管部門提出審查意見。未經信息化主管部門審查的,不得立項和安排資金。

　　第十二條　申請計算機信息系統集成一、二級企業資質和信息系統工程監理甲、乙級單位資質的,依據國家有關規定辦理;申請計算機信息系統集成三、四級企業資質或者信息系統工程監理丙級單位資質的,經省人民政府信息化主管部門初審后,報國家信息產業主管部門審定。

　　縣級以上人民政府信息化主管部門應當加強對計算機信息系統集成企業資質和信息系統工程監理單位資質的監督管理。

　　禁止無資質或者不具備相應資質等級的單位承攬信息化建設項目,禁止偽造、轉讓、出租或者買賣計算機信息系統集成企業資質證書和信息系統工程監理單位資質證書。

　　第十三條　信息化項目建設單位應當遵守招標投標、合同管理、監理和竣工驗收等制度,并接受有關主管部門的監督管理。

　　第十四條　信息化項目建設竣工后,建設單位應當按照國家標準或者行業標準進行測試并按國家規定進行驗收。未經驗收或者驗收不合格的項目,不得交付使用。

　　財政投資的信息化項目建設,在驗收時應當聽取信息化主管部門的意見。

　　第十五條　財政投資為主的信息化項目,應當由縣級以上人民政府信息化主管部門會同有關部門或者組織專家定期進行績效評估。評估結果應當作為考核信息化工作的重要依據。

　　第三章　信息產業發展與信息技術推廣應用

　　第十六條　縣級以上人民政府應當采取措施,加強信息產業公共服務平臺的建設和管理,對信息產業重點項目給予扶持,建立信息產業風險投資機制,鼓勵自主創新,促進信息產業的發展。

　　第十七條　省人民政府信息化主管部門應當根據國家信息產業政策、信息產業發展規劃和信息產業發展導向目錄,引導信息產業發展。

　　國家規劃布局內的重點軟件企業享受的有關稅收優惠政策,按有關規定執行。其他開發、生產軟件產品的企業經州(市)以上人民政府信息產業主管部門審核認定,并經稅務機關依法批準后,享受有關稅收優惠政策。

　　第十八條　電子信息產品制造、軟件開發,應當符合國家標準、行業標準或者地方標準。鼓勵具備條件的企業參與信息技術和信息產品國家標準的制訂。

　　第十九條　加強電子政務工作,建立和完善統一的電子政務平臺,促進信息共享和業務協同,提高工作效能和公共服務水平。

　　第二十條　縣級以上人民政府應當制定企業信息化發展指南,鼓勵企業在生產、經營和管理等方面廣泛應用信息技術,促進技術進步和產業升級,推進信息化和工業化融合,推進高新技術與傳統工業改造結合。

　　縣級以上人民政府及其有關部門應當在科學技術、技術改造、農業發展等專項資金中安排一定比例的資金,用于引導和扶持相關領域信息技術的推廣應用,并對民族自治地方給予支持。

　　第二十一條　縣級以上人民政府應當引導社會逐步建立和完善商業信用、在線支付、物流配送和安全認證體系,促進電子商務的發展。

　　從事電子認證服務的機構,應當保障電子商務交易活動的安全,并接受有關部門的監督。

　　第二十二條　從事電子交易服務的單位應當建立投訴、受理機制,對經營主體利用其網站從事的經營活動負責監督,并負有下列職責:

　　(一)定期核驗經營主體的身份信息、經營憑證和信用程度;

　　(二)采取數據備份、故障恢復等措施,保障電子交易數據的安全、完整和準確;

　　(三)對要求保密的信息采取安全保密措施;

　　(四)其他保障正常經營活動的措施。

　　第二十三條　縣級以上人民政府應當加強農村信息基礎設施建設和信息化培訓,建立信息服務體系,加強信息技術的推廣應用,加大信息服務的支持力度,推進農村信息化,為農民生產生活提供市場、科技、教育、衛生、保健等信息服務。

　　第二十四條　縣級以上人民政府應當制定具體政策和措施,扶持和引導社區信息化建設,構建社區信息平臺,改善社區服務。

　　第二十五條　文化、教育、科研、醫療衛生、勞動與社會保障、廣播電視、金融保險和公共事業等社會公共服務單位,應當推廣應用信息技術,提高公共服務水平。

　　第四章　信息資源開發利用

　　第二十六條　縣級以上人民政府應當組織有關部門開發公共性、基礎性的信息資源,建設信息資源交換平臺,開展公益性信息服務,扶持社會力量開發信息資源,支持信用中介機構依法采集和整合企業與個人信用信息。

　　第二十七條　省人民政府信息化主管部門會同有關部門制定和完善基礎信息資源交換標準和信息服務標準,組織建設政務信息資源交換平臺,促進信息資源的共享和綜合利用。

　　信息化主管部門應當組織專業培訓,對信息資源開發利用進行指導和服務。

　　第二十八條　各機關、事業單位、社會團體和其他公共服務單位應當按照職責分工和資源共享交換制度,向本級政務信息平臺及時提供有關信息;涉及公共管理、重大政策和與公民生活密切相關的政務信息,應當及時在政府公眾信息網上發布。

　　公開政務信息不得危及國家安全、公共安全、經濟安全和社會穩定。

　　第二十九條　收集、提供網絡信息應當保證其真實性和合法性;不得制作或者發布法律、法規禁止的信息;不得發布和使用未經信息權利人許可的商業秘密或者個人隱私等信息。

　　第三十條　信息服務機構應當依法采集和利用信息。合法的信息受法律保護,未經信息所有者授權或者同意不得擅自修改。

　　第三十一條　縣級以上人民政府信息化主管部門和其他有關部門應當加強對信息資源開發利用的監管,保護信息資源生產者、經營者和消費者的合法權益。

　　第五章　信息安全保障

　　第三十二條　縣級以上人民政府信息化主管部門應當會同有關部門建立信息安全保障體系。

　　各有關部門應當在各自職責范圍內做好信息安全保障工作。存儲過國家秘密信息或者商業秘密的計算機及其相關的配套設備、設施不再使用的,應當按照國家有關規定銷毀。

　　第三十三條　信息系統的運營、使用單位應當按照信息安全等級保護的管理規范和技術標準,確定本單位信息系統的安全保護等級,經其主管部門審核后報公安機關備案,并根據審核的安全保護等級進行建設和管理。

　　電子政務系統的安全保護等級的確定,應當征求本級人民政府信息化主管部門的意見。

　　涉及國家安全、國家秘密的信息系統安全等級保護,按國家有關規定辦理。

　　第三十四條　縣級以上人民政府有關部門應當加強信息安全的信息共享與通報,建立信息安全預警和應急處理機制。

　　信息系統的運營、使用單位應當制定本單位的信息安全應急預案,并報其主管部門備案。

　　第三十五條　縣級以上人民政府及其有關部門應當督促網絡與信息系統的運營和使用單位,落實信息安全責任制。

　　基礎信息網絡和重要信息系統的主管部門或者運營單位應當建立和完善信息安全監控體系,建立長效管理機制。

　　第三十六條　省人民政府信息化主管部門應當會同有關部門,根據信息安全專項規劃,加強網絡與信息安全基礎設施建設。

　　網絡和信息系統的安全設施建設應當與主體工程同步設計、同步建設、同步投入使用。

　　網絡和信息系統的安全建設應當使用依法認可、自主可控的信息安全產品,涉密信息使用的信息安全產品應當報保密和密碼管理等有關部門審查。

　　第三十七條　網絡與信息系統的運營、使用單位應當定期進行信息安全風險自評估,也可以委托具有信息安全檢測資質的檢測機構進行評估。評估報告應當報其主管部門備案。

　　關系國計民生、社會穩定的基礎信息網絡,重要信息系統的信息安全風險評估,應當按照國家有關規定辦理。

　　第六章　法律責任

　　第三十八條　違反本條例第八條第二款規定,擅自調整信息化發展規劃的,由上級機關責令改正;情節嚴重的,由上級機關或者監察機關對直接負責的主管人員和其他直接責任人員依法給予處分。

　　第三十九條　違反本條例第十一條規定,未經信息化主管部門審查進行信息化項目建設的,由縣級以上人民政府信息化主管部門責令改正;造成重大損失的,由上級機關或者監察機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。

　　第四十條　違反本條例第十二條第三款規定,無資質或者不具備相應資質等級承攬信息化建設項目,或者偽造、轉讓、出租或者買賣計算機信息系統集成企業資質證書和信息系統工程監理單位資質證書的,由縣級以上人民政府信息化主管部門責令改正,處1萬元以上10萬元以下罰款;構成犯罪的,依法追究刑事責任。

　　第四十一條　違反本條例第十四條第一款規定,項目完成后未經竣工驗收或者驗收不合格即投入使用的,由縣級以上人民政府信息化主管部門責令改正,處1萬元以上10萬元以下罰款;造成重大損失的,由上級機關或者監察機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。

　　第四十二條　違反本條例第二十二條規定,從事電子交易服務的單位未建立投訴、受理機制,或者未對經營主體利用其網站從事的經營活動履行監督職責的,由縣級以上人民政府信息化主管部門責令改正,給予警告;造成重大損失的,處1000元以上1萬元以下罰款。

　　第四十三條　違反本條例第二十八條規定,不及時向本級政務信息平臺提供有關信息,或者不依法公開政務信息的,由上級機關或者監察機關責令改正;情節嚴重的,對直接負責的主管人員和其他直接責任人員依法給予處分。

　　第四十四條　違反本條例其他規定,依照有關法律、法規應當給予處罰的,由相關部門依法給予處罰。

　　第四十五條　國家機關工作人員在信息化工作中濫用職權、徇私舞弊、玩忽職守的,依法給予處分;構成犯罪的,依法追究刑事責任。

　　第七章　附　則

　　第四十六條　本條例下列用語的含義:

　　信息化,是指充分利用信息技術,開發利用信息資源,促進信息交流和知識共享,提高經濟增長質量,推動經濟社會發展轉型的歷史進程。

　　信息基礎設施,主要包括基礎通信管線、公共信息網絡、公共信息資源庫和信息安全保障基礎設施。其中,公共信息網絡是指本行政區域內的為公眾提供服務的通信、計算機、有線電視等公共信息網絡。

　　信息資源,是指廣泛存在于經濟與社會發展的各個領域,并可以被用戶有效利用的信息。

　　第四十七條　本條例自2008年6月1日起施行。