(2007年9月14日北京市第十二届人民代表大会常务委员会第三十八次会议通过)
目 录
第一章 总 则
第二章 信息化工程建设
第三章 信息资源开发利用
第四章 信息技术推广应用
第五章 信息安全保障
第六章 监督管理
第七章 法律责任
第八章 附 则
第一章 总 则
第一条 为了规范信息化管理,加快信息化建设,促进经济发展和社会进步,根据有关法律和行政法规,结合本市实际情况,制定本条例。
第二条 本市信息化工程建设、信息资源开发利用、信息技术推广应用、信息安全保障以及相关管理活动,适用本条例。
第三条 本市信息化发展遵循统筹规划、资源共享、务求实效、保障安全的原则。
第四条 市和区、县人民政府应当将信息化发展工作纳入国民经济和社会发展规划,健全信息化工作领导协调机制,统筹协调解决本行政区域内信息化发展工作中的重要问题,加大信息化发展的经费投入。
乡镇人民政府和街道办事处应当推进本辖区内的信息化发展工作。
第五条 市和区、县信息化主管部门负责本行政区域内信息化发展的统一规划、组织协调和监督管理工作。
发展改革、财政、科技、通信管理、质量技术监督、工商、公安、保密等行政管理部门按照职责分工负责信息化发展的相关工作。
第六条 市信息化主管部门会同有关部门依照国家信息化发展规划和本市国民经济和社会发展规划,组织编制本市信息化发展规划,报市人民政府批准后公布实施。
区、县信息化主管部门会同有关部门依据本市信息化发展规划,结合本区、县实际情况组织编制本行政区域的信息化发展规划,经市信息化主管部门审核后,报同级人民政府批准后公布实施。
本市国家机关编制的本部门和本行业、本系统的信息化发展规划,应当符合本市信息化发展规划。
第七条 市质量技术监督行政主管部门应当会同信息化主管部门及其他有关部门,根据信息化发展趋势和要求以及职责权限,制定并及时完善有关信息化标准。
单位和个人从事信息化工程建设、信息资源开发利用、信息技术推广应用、信息安全保障等活动应当执行国家和本市有关信息化标准。
市和区、县质量技术监督、信息化及其他有关部门对有关信息化标准的执行情况进行监督。
第八条 市和区、县人民政府应当制定优惠政策和措施推动现代信息技术创新,并通过政府采购、宣传教育、培训考核等活动促进具有自主知识产权的信息技术应用。
市和区、县人民政府应当对在信息化工作中作出突出贡献的单位和个人给予表彰。
第九条 本市鼓励信息化人才的培养和引进,加强市民的信息化知识和技能普及,提高信息技术应用能力。
本市建立并完善基础课程体系,在中小学校普及信息技术教育。
广播、电视、报刊、网站等应当开展信息化宣传、教育和科普活动。
第二章 信息化工程建设
第十条 信息化工程建设需要进行招标投标的,应当依法进行,并按照国家和本市有关规定实施监理;政府投资的信息化工程建设,应当符合政府采购等有关法律、法规的规定。
第十一条 从事信息化工程建设的单位依照国家有关规定需要经过资质认证的,应当依法取得资质认证。未经资质认证的单位,不得承揽或者以其他单位名义承揽相应领域内的信息化工程;已经资质认证的单位,不得超越本单位资质等级承揽信息化工程。
第十二条 本市政府投资建设的信息化工程年度计划,由市和区、县信息化主管部门会同同级发展改革、财政等相关部门制定并监督落实。
第十三条 使用政府投资新建信息化工程的,建设单位在报发展改革部门或者其他有关部门立项审批前,应当通过同级信息化主管部门的审查;使用政府投资对信息化工程进行改建、扩建、运行维护的,建设单位在报财政部门审批经费前,应当通过同级信息化主管部门的审查。
信息化主管部门对报审的信息化工程的需求效益、规划布局、技术标准、网络与信息安全、信息资源共享以及其他相关内容组织审查并出具审查意见。
信息化主管部门、发展改革部门、财政部门及其他有关部门对于不符合信息化发展规划和本条所规定审查要求的信息化工程,不予审查和审批通过。
信息化主管部门应当会同有关部门采取措施,积极推进已建信息化工程的整合工作。
第十四条 建设单位应当组织进行信息化工程竣工验收。未经验收或者验收不合格的信息化工程,不得投入使用。
建设单位对使用政府投资的信息化工程进行竣工验收时,应当邀请信息化及其他有关主管部门参加。
第十五条 本市实行信息化工程质量保修制度。承揽信息化工程的单位应当对信息化工程承担保修责任。
使用政府投资的信息化工程的保修期,自工程竣工验收合格之日起不得少于两年。
第十六条 信息化工程建设和运行维护过程中,建设单位应当建立规范的管理制度,做好信息内容更新,加强信息资源管理、知识产权保护和信息安全保障工作。
本市信息化工程建设中应当使用合法授权的软件,鼓励使用国产信息技术和产品。
第三章 信息资源开发利用
第十七条 本市加强对政务信息资源采集工作的管理。
本市国家机关应当依法采集政务信息,加强对政务信息的管理,定期进行信息更新,保证政务信息的真实准确,并采取安全措施防止政务信息丢失、泄露或者被滥用。
市信息化主管部门组织建立政务信息资源目录,规范市和区、县两级行政机关采集政务信息的活动,避免重复采集政务信息资源目录内的信息。
第十八条 本市统一建设人口、法人、自然资源和地理空间、宏观经济等基础数据库。基础数据库的建设和使用按照国家和本市有关规定执行。
本市各级国家机关应当充分利用基础数据库建设本行业、本部门的业务数据库;除涉及国家秘密或者法律、法规另有规定外,基础数据库的建设单位应当为本市国家机关提供信息共享服务。
第十九条 本市各级国家机关和法律、法规授权的具有管理公共事务职能的组织应当建立健全政务信息公开工作制度,依法编制并公布本单位的政务信息公开指南和政务信息公开目录,按照国家和本市的规定通过公报、网站、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开政务信息。
本市各级国家机关和法律、法规授权的具有管理公共事务职能的组织应当依法建立政务信息公开的申请受理和处理机制,为市民提供信息公开服务。
第二十条 本市教育、医疗卫生、供水、供气、供热、公共交通、环保等公共企事业单位,应当将服务承诺、收费标准、办事过程等信息通过网站及其他方式及时向社会公开,并逐步采用信息化手段开展业务办理工作。
市有关行业主管部门应当对公共企事业单位的信息公开和服务情况进行指导和监督。
第二十一条 市和区、县人民政府统一建设政务信息共享交换平台,为各国家机关共享交换政务信息提供服务。
国家机关可以使用政务信息资源目录中的其他国家机关的政务信息。政务信息需求单位应当就需要共享的信息内容、范围、用途和方式与提供单位主动协商。协商未达成一致的,政务信息需求单位应当将有关情况报请同级信息化主管部门协调解决。
第二十二条 市和区、县人民政府应当引导和规范对政务信息资源的增值开发利用,鼓励单位和个人进行信息资源公益性开发利用。
第二十三条 信用服务中介机构开展征信活动时,应当遵循独立、客观、公正的原则,保守商业秘密,尊重个人隐私,维护被征信企业及个人的合法权益和社会公共利益。
信用服务中介机构对采集的信息应当在信息提供者许可的范围内使用。
鼓励在政府采购、市场监管、信贷、商务等活动中使用信用服务中介机构提供的信用产品。
第四章 信息技术推广应用
第二十四条 市和区、县人民政府应当采取措施推动企业和个人利用信息网络从事商务活动,引导社会逐步建立、完善信用体系和网上支付、物流配送系统,鼓励电子商务服务提供商的发展。
市人民政府有关部门应当制定以中小企业为主的企业信息化发展指南,建设面向中小企业的公共信息服务平台。
第二十五条 本市统筹城乡信息化发展,加大公共财政投入,支持农村信息基础设施和农村综合信息平台建设和运行维护,推进农村现代远程教育;鼓励通过信息化手段为农民提供生产、生活实用信息服务,开发、利用涉农信息资源,开展面向农民的信息化知识和技能培训。
电信、广播、电视等公共服务单位应当采取措施加强农村信息网络服务。
第二十六条 在本市从事互联网信息服务活动的,应当按照国家规定办理相应许可或者履行备案手续。
利用互联网从事经营活动的单位和个人应当依法取得营业执照,并在网站主页面上公开经营主体信息、已取得相应许可或者备案的证明、服务规则和服务流程等相应信息。
第二十七条 电子商务服务提供商应当对利用其网站从事经营活动的经营主体的身份信息、合法经营凭证和反映交易信用状况的材料进行核查,并对相关信息做好数据备份,便于当事人和有关部门查询、核对。
电子商务服务提供商应当建立投诉受理机制,对利用其网站从事的经营活动进行监督,配合政府有关部门的管理活动,但不得妨碍相关经营主体开展正常交易活动。
第二十八条 本市各级国家机关应当定期组织本单位工作人员学习电子政务相关知识,开展电子政务技能培训。
第二十九条 本市建设统一的电子政务网络,促进相关业务应用系统的互连互通。
本市各级国家机关的业务应用系统,凡不宜通过互联网实现的,必须依托全市统一的电子政务网络;需要接入全市统一的电子政务网络的,应当符合有关规范,并经市或者区、县信息化主管部门审查同意。
各级国家机关不得新建专用网络,已经建成的专用网络应当按照规划和标准逐步调整,接入电子政务网络。
第三十条 本市国家机关的网站应当按照规定与本市政务门户网站建立链接,统一网站风格、标识和建设运行维护技术标准。
本市国家机关在互联网上注册域名的,应当遵守国家和本市的相关规定,并经过市信息化主管部门的审核。
第三十一条 市和区、县信息化主管部门组织开展信息化成果展示和交流,对先进的信息技术、产品进行示范推广。
第五章 信息安全保障
第三十二条 本市对网络与信息系统按照国家和本市有关规定实行安全等级保护制度。
网络与信息系统的建设单位和运行维护单位应当按照国家信息安全等级保护管理规范和技术标准确定本单位网络与信息系统的安全保护等级,并按照国家和本市有关规定进行备案、审批。
第三十三条 网络与信息系统的建设单位和运行维护单位应当根据确定的安全保护等级,按照国家信息安全等级保护管理规范和技术标准,保证相应投入,同步开展网络与信息系统安全建设或者改建工作;建设完成后,建设单位和运行单位应当按照国家有关规定开展安全等级技术测评工作,并根据结果采取措施保障网络与信息系统的安全。
第三十四条 本市网络与信息系统的建设单位和运行维护单位应当加强安全管理,并制定网络与信息系统安全事件应急预案,定期进行演练。
发生网络与信息系统安全事件后,相关单位应当迅速采取措施降低损害程度,防止事件扩大,保存相关记录,并按照规定及时向同级信息化主管部门报告。
市和区、县人民政府有关部门应当组织制定相关行业的网络与信息系统安全事件应急预案,组织、协调有关单位做好应急预案的落实工作。
第三十五条 本市组建公共服务网络与信息系统信息安全应急救援服务体系,建立信息安全情况通报和协调机制,为发生公共服务信息安全事件的单位提供救援服务,为全市应急指挥体系提供网络与信息系统安全保障。
第三十六条 任何单位和个人不得利用网络与信息系统从事危害国家安全,扰乱公共秩序,损害公民、法人和其他组织的合法权益,危害网络与信息系统安全以及散布、传播违法信息等活动。
第三十七条 涉及国家秘密的信息化工程的管理,按照国家保密有关规定执行。
第六章 监督管理
第三十八条 市和区、县信息化主管部门对信息化发展规划和政府投资建设信息化工程年度计划的落实情况进行监督检查,并组织开展对国家机关的电子政务绩效考核工作。
第三十九条 市和区、县发展改革、财政、审计、信息化等部门对使用政府投资的信息化工程的资金使用情况和工程运行维护情况进行监督检查;统计、监察、信息化及政府信息公开主管部门对有关国家机关政务信息采集、公开、共享和信息服务工作进行监督检查。
第四十条 本市各级国家机关应当加强对本单位政务信息采集、管理、公开、共享等工作的内部管理,并明确主管负责人和内部机构,负责本单位电子政务的规划、协调和管理工作,建立对本单位工作人员信息化知识、技能的定期考核制度。
第四十一条 市和区、县人民政府的相关行业主管部门应当组织对本行业公共企事业单位的信息化服务水平进行检查和评估,并将有关情况向社会公布。
第四十二条 市和区、县人民政府有关部门根据职责分工,做好信息化相关领域的监督检查工作,并将相关信息向同级信息化主管部门通报。
企事业单位和个人的违法行为可以依法纳入相关信用信息系统。
第七章 法律责任
第四十三条 违反本条例第十一条规定,未经资质认证的单位承揽、以其他单位名义承揽相应领域的信息化工程,或者已经资质认证的单位超越本单位资质等级承揽信息化工程的,由市或者区、县信息化主管部门给予警告,责令限期改正;情节严重的,处以1万元以上10万元以下罚款。
第四十四条 违反本条例第三十四条规定,未按要求制定网络与信息系统安全事件应急预案,或者对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的,由市或者区、县信息化主管部门责令限期改正,并可处3万元以下罚款。
第四十五条 违反本条例规定,有下列行为之一的,由有关部门依照《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》等有关规定责令改正,给予警告或者责令停机整顿,并对直接负责的主管人员和其他直接责任人员依法处理:
(一)违反第十九条规定,未按照国家和本市的规定公开政务信息的;
(二)违反第三十二条规定,网络与信息系统的建设单位和运行维护单位未依法进行安全保护等级备案、审批的;
(三)违反第三十三条规定,未进行网络与信息系统安全建设或者改建工作,或者未进行网络与信息系统安全等级技术测评的。
第四十六条 违反本条例规定,有下列行为之一的,市或者区、县信息化主管部门可以对责任单位给予通报批评;造成重大损失的,依照有关法律、法规予以处理:
(一)违反第十七条规定,没有正当理由,重复采集政务信息资源目录内信息的;
(二)违反第二十九条第二款规定,未经审查同意擅自接入电子政务网络的。
第四十七条 对于信息化发展过程中有危害国家安全,扰乱公共秩序,损害公民、法人和其他组织的合法权益,危害网络与信息系统安全以及散布、传播违法信息等活动的,由国家安全、公安、保密、工商以及其他部门依法处理;构成犯罪的,依法追究刑事责任。
第四十八条 市和区、县信息化主管部门以及其他有关部门的工作人员在信息化工作中徇私舞弊、滥用职权、玩忽职守的,由有关部门依法给予行政处分;构成犯罪的,依法追究刑事责任。
第八章 附 则
第四十九条 本条例自2007年12月1日起施行。 |