无锡市促进信息化发展办法
第一章 总 则
第一条 为了促进信息化发展,提高信息化水平,规范信息化管理,推动经济发展和社会进步,根据《江苏省信息化条例》,结合本市实际,制定本办法。
第二条 本市行政区域内的信息化规划、信息化工程建设、信息产业和新一代信息技术发展、信息资源开发利用、信息安全保障及其相关管理活动,适用本办法。
信息化发展涉及国家安全和国家秘密的,按照有关法律法规规定执行。
第三条 信息化发展遵循统筹规划、多元投资、优化整合、资源共享、保障安全的原则。
第四条 市、市(县)、区人民政府应当加强信息化工作领导,制定相关扶持政策,安排信息化专项资金,促进信息化健康发展。
市、市(县)、区人民政府设立的信息化工作领导小组应当加强信息化工作的指导、协调。
市、市(县)人民政府设立的网络与信息安全协调小组应当加强信息安全工作的指导、协调。
第五条 市、市(县)、区信息化主管部门负责本行政区域内信息化发展的统筹协调、规划编制、组织推进和监督管理工作。
发改、经信、公安、财政、文广新、保密、工商等部门按照各自职责,共同做好信息化发展工作。
第六条 鼓励公民、法人和其他组织依法投资信息化建设,开展信息资源开发利用、信息技术推广应用,促进信息产业和新一代信息技术发展。
第七条 信息化工作领导小组应当加强辖区内信息化工作的绩效考核。
对在信息化发展中做出突出贡献的单位和个人,市、市(县)、区人民政府或者有关部门应当给予表彰和奖励。
第二章 信息化规划
第八条 编制信息化规划,应当从实际出发,加强统筹协调,使信息化建设规模、建设水平同经济和社会发展水平相适应,避免盲目投资和重复建设。
第九条 信息化主管部门应当会同有关部门,根据法律法规的规定、上级信息化发展规划以及本级国民经济和社会发展规划,组织编制本行政区域的信息化发展规划,报本级人民政府批准后实施。
市(县)、区信息化发展规划应当报市信息化主管部门备案。
其他有关部门应当根据本行政区域信息化发展规划编制本系统、本部门的信息化发展规划,报同级信息化主管部门备案。
第十条 信息化主管部门应当会同有关部门,根据本级城乡规划和信息化发展规划,编制本行政区域的信息基础设施建设规划,报本级人民政府批准后实施。
信息基础设施建设规划应当与上级通信业、广播电视业以及防灾减灾和国防建设等发展规划相衔接。
第十一条 市信息化主管部门应当会同相关部门依据市信息化发展规划,结合信息产业和新一代信息技术发展实际,编制本行政区域的信息产业和新一代信息技术发展规划,报市人民政府批准后实施。
市(县)、区信息化主管部门可以根据需要,编制本行政区域的信息产业和新一代信息技术发展规划,报本级人民政府批准后实施。
第十二条 经批准的信息化规划不得擅自调整、变更。因特殊情况确需调整、变更的,应当按照原编制程序报经批准或者备案。
未按照规定程序编制、调整、变更的信息化规划不得实施。
第三章 信息化工程建设
第十三条 本办法所称信息化工程,是指以计算机技术、通信技术和传感技术为主要手段的信息基础设施、网络系统、信息应用系统以及信息资源开发利用、信息安全保障等工程。
第十四条 新建、改建、扩建住宅小区、校园、商务楼宇、工业园区、机场、车站、铁路、公路、风景名胜区、大型场馆以及水、电、煤气管道等,建设单位应当把信息基础设施纳入建设规划,同步实施。
信息化主管部门应当及时了解信息基础设施建设情况。信息基础设施建设单位应当予以配合。
第十五条 市、市(县)、区人民政府所属部门的公共基础信息平台建设,应当经同级信息化主管部门批准;其他公共基础信息平台建设,应当报信息化主管部门备案。
使用财政性资金建设的公共基础信息平台应当依托全市统一的政务网络平台。
第十六条 信息化主管部门应当于每年11月底前对下一年度使用财政性资金建设的信息化工程项目进行方案论证和筛选,拟定下一年度信息化工程项目建设计划方案,报同级投资主管部门统一平衡确定后,纳入年度建设计划。信息化工程项目因特殊情况确需调整、变更的,其调整、变更方案应当经信息化主管部门论证。
第十七条 使用财政性资金新建、改建、扩建或者运行维护的信息化工程项目,由信息化主管部门对该工程项目的需求与效益、规划布局、技术标准、网络与信息安全、信息资源共享等相关内容提出审核意见后,报政府投资主管部门审批立项。
非政府投资的重大信息化工程项目,建设单位应当将设计、施工以及监理方案报所在地信息化主管部门备案。法律法规另有规定的,从其规定。
第十八条 使用财政性资金的信息化工程项目建设、运行维护应当进行服务外包,通过政府采购方式择优选择承包单位;信息化工程项目的招标内容应当与经论证确定的方案一致。因特殊情况不采用服务外包的,应当向信息化主管部门书面说明理由。
信息化主管部门应当会同相关部门并组织专家对服务外包方案进行审核。
第十九条 信息化工程项目建设实行监理制度,监理费用列入项目预算。
500万元以上规模的信息化工程项目建设应当通过招标方式选择具有相应资质的信息化工程监理单位。市信息化主管部门应当会同相关部门根据信息化发展情况,适时调整通过招标方式选择监理单位的信息化工程项目规模。
第二十条 信息化工程项目建设应当由具备相应资质的单位设计、施工,并执行国家、地方和行业强制性标准,保证信息网络、应用系统互联互通。没有强制性标准的,鼓励采用行业先进标准。
第二十一条 信息化工程项目建设应当依法进行竣工验收,未经验收或者验收不合格的,不得交付使用。
使用财政性资金建设的信息化工程项目验收结果应当报信息化主管部门备案。
第二十二条 信息化主管部门应当会同相关部门并组织专家,定期对使用财政性资金建设且投入运行的信息化工程项目进行绩效评价,绩效评价结果作为财政性资金安排的参考依据。
绩效评价不合格的,信息化工程项目建设单位应当限期进行整改;拒不整改或者整改不到位的,3年内不得申请信息化工程项目建设资金。
第二十三条 积极推动电信网、广播电视网、互联网三网融合,以及向宽带通信网、新一代移动通信网、数字电视网、下一代互联网等演进。
第四章 信息产业和新一代信息技术发展
第二十四条 信息产业和新一代信息技术主要包括:物联网、云计算、软件和信息服务、电子商务、下一代通信网络、集成电路、动漫和数字影视等。
第二十五条 市、市(县)、区人民政府应当加强信息产业和新一代信息技术发展环境的建设,在人才引进培养、载体建设、技术检测、知识产权保护、政策咨询、投融资等方面提供服务。
第二十六条 市、市(县)、区人民政府应当安排相应资金,支持和鼓励信息产业和新一代信息技术发展。
第二十七条 信息化主管部门应当会同相关部门根据信息产业和新一代信息技术发展规划,制定信息产业发展引导指南,明确发展方向、目标和特色,推动信息产业和新一代信息技术发展。
第二十八条 信息化主管部门应当会同统计等相关部门,对辖区内信息化水平、信息产业运行等进行调查、分析、监测,为信息产业发展提供科学决策依据。
第二十九条 市、市(县)、区人民政府以及相关部门应当加强农村信息基础设施建设,建立健全农村信息服务体系,推广信息技术在农业生产、农村社会管理、农村文化生活等方面的应用,促进城乡统筹发展。
第三十条 逐步完善在线支付、安全认证、信用评价、物流配送、数据服务等电子商务服务体系建设,推进电子商务发展。
第三十一条 有关行业协会应当加强行业自律,规范行业行为,保障信息产业和新一代信息技术健康发展。
第五章 信息资源开发利用
第三十二条 信息资源开发利用应当统一标准、规范管理、安全可靠、依法共享。
第三十三条 市、市(县)、区人民政府应当建设和完善本行政区域内的人口、法人、自然资源和空间地理、宏观经济、信用征信等基础信息共享平台,促进政务信息资源共享和信息资源社会化开发利用。
第三十四条 市、市(县)信息化主管部门应当会同相关部门,在本行政区域建立统一规范的政务信息资源共享目录和共享交换体系,推动政务信息在国家机关之间共享和充分利用。
第三十五条 国家机关、行使公共管理职能的组织等政务信息资源采集单位应当做好其履行职责中形成或者获取的政务信息资源采集、维护和更新工作,确保政务信息的真实、准确、及时、完整。
政务信息资源采集单位应当建立信息资源库以及应用系统,保障政务信息资源依法共享。
第三十六条 信息资源应当按照相关规定共享。共享信息资源不得用于非工作目的,不得提供给第三方使用。
第三十七条 提供公共服务的单位应当做好其提供服务中形成或者掌握的公用信息资源的采集、维护和更新工作。
第三十八条 信息采集应当遵循一个数据一个来源和谁采集、谁更新、谁负责的原则。
除政务信息资源和公共服务单位提供服务中形成或者掌握的信息资源外,任何单位、个人向公民、法人和其他组织采集信息,应当向被采集人说明用途、征得其同意,并在用途范围内使用所采集的信息。
第三十九条 信息资源开发利用应当依法保护国家秘密、商业秘密、个人隐私和知识产权。
任何单位、个人不得非法披露所获取的信息,不得将获取的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人,不得以窃取、购买等方式非法获取信息。
第四十条 实行网络信息发布责任制。信息发布者应当对所发布信息的真实性、合法性负责。
第四十一条 鼓励使用社会资金从事公益性信息资源的开发利用。
鼓励和支持信用服务机构依法采集、整合信用信息,为社会提供信用征信、评估评级、信用管理等服务。
鼓励公民、法人和其他组织在生产、经营、管理等活动中利用信用服务机构提供的信用信息。
第六章 信息安全保障
第四十二条 信息化主管部门具体负责统筹推进信息安全保障体系建设和信息安全风险评估,定期发布本辖区重要信息网络和信息系统目录,会同有关部门制定和落实信息网络与信息安全应急预案,做好信息安全检查和突发事件应急处置等工作。
第四十三条 信息网络与信息系统的所属单位或者运行维护单位应当增强抗毁、灾难恢复能力,建立信息安全保障工作责任制,制定本单位信息安全保护和容灾备份措施,实行信息安全等级保护,定期进行信息安全风险评估,完善信息网络与信息安全应急预案,及时做好突发事件应急处置等工作。
信息网络与信息系统发生安全事故的,应当按照应急预案要求,及时采取有效措施降低损害程度,防止事故扩大,保存相关记录,并立即报告有关主管部门。
第四十四条 列入重要目录的信息网络与信息系统应当每3年进行一次信息安全风险评估。
涉密信息系统的分级保护和风险评估,按照有关法律法规规定实施。
第四十五条 建设信息网络与信息系统应当按照国家有关规定以及相关技术标准同时设计、建设信息安全保障系统。
信息安全等级保护三级以上的信息网络与信息系统投入使用前,应当委托具备相应资质的信息安全测评机构进行安全性测评;测评合格后,方可投入使用。
第四十六条 信息化主管部门应当会同有关部门,推广完善以身份认证、授权管理、责任认定等为主要内容的网络信任体系,加强网络安全管理。
逐步在电子政务、电子商务、公共服务等领域推广使用电子签名,鼓励单位和个人数字认证证书在互联网上的应用。
第四十七条 公安、国家安全、保密、工商等部门和信息网络与信息系统的运行单位,应当建立和完善信息内容安全监控系统,加强对信息内容的安全监管,防止违法信息的传播。
第四十八条 工商、公安等有关部门应当加强信息市场的监督管理,保障信息采集、加工、存储、使用安全。
第七章 法律责任
第四十九条 违反本办法规定的行为,法律法规已有处罚规定的,从其规定。
第五十条 信息化主管部门和相关主管部门的工作人员,在信息化工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第八章 附则
第五十一条 本办法自2013年7月1日起实施。