中国政府网 湖南省人大网 湖南省政协网
繁体中文 ENGLISH Français 日本語 한국어 无障碍浏览
首页 > 政务公开 > 三湘解读 > 部门解读

《湖南省信息化条例》释义

湖南省人民政府门户网站 www.hunan.gov.cn 发布时间: 2008-05-08 00:00 【字体:

《湖南省信息化条例》是湖南省为规范信息化管理,加强信息化建设,促进经济发展和社会进步,由湖南省第十届人民代表大会常务委员会制定的地方性法规。该条例是目前我国第一部信息化方面的综合性的地方性法规。条例共八章四十三条,主要是结合我省实际对信息化规划与建设、信息技术推广应用、信息资源开发、信息产业发展、信息安全保障等活动所作的规范。

 

第一章 总则

第一条 为了规范信息化管理,加强信息化建设,促进经济发展和社会进步,根据本省实际,制定本条例。

【释义】本条是关于立法目的和立法依据的规定。

党的十六大指出,信息化是我国加快实现工业化和现代化的必然选择。坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子,这是党中央在我国进入全面建设小康社会、加快推进社会主义现代化的新的发展阶段作出的重大战略决策。信息化正在对世界范围的政治、经济、科技、文化、军事以及意识形态领域产生越来越广泛和深刻的影响,信息化整体水平已成为衡量一个国家和地区综合竞争力、现代化程度和经济增长能力的重要标志。我省目前正处于工业化中期的初级阶段,信息化是加快实现我省工业化和现代化的必然选择。

改革开放以来,我省信息化事业获得了长足发展,信息产业初具规模。但是,随着高科技的迅速发展,我省信息化相对滞后的矛盾越来越突出,也面临许多困难和问题:一是信息化建设缺乏专门的法律法规规范,信息化主管部门实施管理无法可依,信息化市场主体无章可循,信息化建设和服务领域秩序混乱。二是信息化建设缺乏统筹规划,建设资金过于分散,网络设施过于专用,重复建设、信息资源不能共享,浪费现象较为严重。三是重建设轻应用,信息资源开发相对滞后,政府部门信息资源开发缺乏统一标准和综合应用,社会信息资源开发缺乏规范和引导。四是信息化应用层次较低,行业信息化、工业园区信息化、电子商务还处于萌芽状态,政府信息化还主要停留在改善办公条件的水平上。五是信息安全意识淡薄,信息安全隐患严重。相当一部分单位信息安全工作无章可循、无人管理,12%的局域网没有防火墙,全省信息安全投资仅占网络建设总投资的0.4%。垃圾信息时有传播,网络犯罪日趋猖獗,严重影响到国家安全、经济发展和社会稳定,影响未成年人的健康成长。加快信息化法制建设,规范信息化管理已成为信息化工作的当务之急。

目前国家没有信息化方面的专门法律和行政法规,本条例属于自主性地方性法规。制定条例的依据是党中央、国务院的有关文件、会议精神和我省的实际情况,目的是通过立法,加强对我省信息化建设的统一引导与规范,防止重复建设、资源浪费;明确政府各部门、各行业在信息化建设中的职能,理顺管理机制,促进依法行政;提高社会各界参与信息化建设的积极性,实施和推进省委、省政府以信息化带动工业化战略,提高全社会信息化水平,促进经济发展和社会进步;规范信息产业市场,保障信息安全。

第二条 本省行政区域内的信息化规划与建设、信息技术推广应用、信息资源开发、信息产业发展、信息安全保障等活动适用本条例。法律、行政法规另有规定的,从其规定。

【释义】本条是关于条例适用范围的规定。

适用本条例的空间范围是本省行政区域内。本办法的适用对象是信息化规划与建设、信息技术推广应用、信息资源开发、信息产业发展、信息安全保障等活动。即不管是来自国内还是国外,中央还是地方,只要是在本行政区域内从事信息化规划与建设、信息技术推广应用、信息资源开发、信息产业发展、信息安全保障等活动都平等地适用本条例。但是,国家法律和行政法规对上述活动另有规定的,则应当遵守法律和行政法规的规定。因为根据法律规范的适用规则上位法优于下位法,法律、行政法规是上位法,本条例是地方性法规,其效力低于法律和行政法规。

条例对信息化的概念没有进行界定,因为信息化是一个动态的发展过程,存在不确定因素,难以进行准确界定。根据19974月召开的全国信息化工作会议的精神,国家信息化是指在国家统一规划和推动下,在农业、工业、科学技术、国防及社会生活各个方面应用信息技术,深入开发、广泛利用信息资源,加速实现国家现代化的进程。随着信息化建设的逐步推进,对信息化内涵的认识也在不断加深。党的十六大报告对信息化重要性作了科学、全面的阐述,指出“信息化是我国加快实现工业化和现代化的必然选择”。这里所说的信息化是指在国民经济和社会各领域不断推广应用计算机、通信和网络等信息技术和其他相关的智能技术,达到全面提高经济运行效率、劳动生产率、企业核心竞争力和人民生活质量的目的的过程。可见,信息化是全方位的,无论是经济基础还是上层建筑,无论是自然科学领域还是社会科学领域,都存在信息化建设的问题,而且都处于同等重要的位置。归纳起来,信息化的内涵就是以信息技术广泛应用为主导,信息资源为核心,信息网络为载体,信息产业为支撑,信息人才为依托,法规、政策、标准、安全为保障的综合体系。

第三条 信息化建设应当遵循统筹规划、资源共享、保障安全的原则。

【释义】本条是关于信息化建设原则的规定。

信息化规划包括信息化综合规划、电子政务规划、信息基础设施建设规划、信息产业规划等。由于我省信息化重复建设的问题比较突出,因此,加强信息化统筹规划是本条例的重点之一。统筹规划就是要求在一个行政区域内对信息基础设施建设进行统一规划、合理安排,尤其是用财政性资金建设的信息工程必须符合本行政区域信息化规划的要求;而编制信息化规划必须符合国家相关政策,必须从实际出发,突出规划的前瞻性、专业性,加强规划的科学性、有效性和可操作性,使信息化建设规模与经济和社会发展水平相适应。

信息资源是指各种可供人们直接或者间接开发和利用的信息集合的总称。信息资源的开发利用是我国信息化建设的核心内容,信息资源开发、利用和共享是信息化发展的基本趋势。而当前我省信息化建设中存在的一个突出问题就是公共信息资源不能共享。信息资源共享就是要充分发挥市场机制的作用,加大信息资源开发的力度,通过统筹规划使公用通信、专用通信和广播电视传输网络互联互通,促进信息资源的优化配置。

信息安全是国家安全的重要组成部分。保障安全就是要求信息基础设施建设应当符合有关安全管理的规定,保障系统和网络的安全运行。条例从安全等级保护、安全系统建设、信息系统安全测评、管理组织及责任、网络信任体系、应急反应等问题作了具体规定。

第四条 县级以上人民政府应当将信息化纳入国民经济和社会发展规划,采取措施,推进信息化进程。

县级以上人民政府应当安排信息化建设专项资金,并鼓励企事业单位加大对信息化建设的资金投入。

【释义】本条是关于县级以上人民政府在信息化工作中的职责的规定。

信息化是我国加快实现工业化和现代化的必然选择,信息化水平已成为衡量一个地区综合竞争力、现代化程度和经济增长能力的重要标志。因此,加强信息化工作,推进信息化进程,已经成为县级以上人民政府的一项重要工作职责。省、市(州)、县(市、区)人民政府在制定本行政区域国民经济和社会发展规划时,必须同时考虑信息化发展规划,并采取有效措施,推进本行政区域的信息化发展。

信息化建设离不开资金保障。为了促进信息化,省委、省政府已经确定,省财政每年从预算内安排资金建立省信息化发展专项资金,重点支持信息化和信息产业重大项目。市(州)、县(市、区)人民政府也应当根据本级财政的情况,每年安排一定的信息化建设专项资金,用于信息化建设。同时应当制定有关优惠政策,鼓励企业事业单位投资于信息化建设。

第五条 县级以上人民政府信息化主管部门负责本行政区域内信息化的统筹规划、指导协调和监督管理工作。

县级以上人民政府其他有关部门在各自职责范围内负责有关信息化工作。

【释义】本条是关于信息化工作管理体制的规定。

信息化工作涉及经济和社会的方方面面,涉及的管理部门也比较多。由于缺乏综合协调,从而造成信息资源部门分割、统筹规划不到位、低水平重复建设和市场秩序混乱等问题。

因此,该条明确信息化工作管理体制是:县级以上人民政府信息化主管部门负责本行政区域内信息化的统筹规划、指导协调和监督管理工作。县级以上人民政府信息化主管部门,是指根据本级人民政府 “三定”方案确定的负责管理本行政区域信息化工作的部门。在湖南省政府就是湖南省信息产业厅。根据信息产业厅“三定”方案,湖南省信息产业厅的职能综合归纳为“推进国民经济与社会服务信息化”。

根据十六大报告,政府的基本职能是“经济调节、市场监管、社会管理、公共服务”。就信息化而言,它具有六要素,即信息基础设施、信息资源、信息技术应用、信息产业、信息技术及人才、信息化法制与社会环境(信息安全保障)。四大职能与六要素的结合如下表:

 

基础设施

信息资源

技术应用

信息产业

技术人才

环境保障

经济调节

统筹规划,政策引导,促进发展

市场监管

 

 

信息化工程市场监管

信息服务市场监管

 

法制建设

社会管理

信息基础设施管理

信息资源开发利用

 

 

宣传

信息安全管理

公共服务

信息基础设施建设

政府信息公开

 

 

教育、人才培育

信息安全保障

以上结合点可归纳为七个方面:信息化规划管理、公共信息基础设施管理、信息资源管理、信息化工程管理、信息产业及信息服务市场管理、信息化宣传与教育、信息安全保障,这些基本职能在湖南省信息产业厅的职能中都得到充分体现。

而各市(州)、县(市、区)人民政府也应当根据本条例明确本级政府的信息化主管部门,行使统筹规划、指导协调和监督管理职能。

为了发挥相关部门的积极性,本条第二款同时规定,县级以上人民政府其他有关部门在各自职责范围内负责有关信息化工作。这里的其他部门,是指与信息化工作有关的人民政府财政、发展改革、公安、国家安全、通信、广播电视、保密、科技、劳动与社会保障等部门。这些部门同样应当根据政府“三定”方案确定的职责做好职责范围内的信息化工作,这样就能形成:一个领导机构决策、一个职能部门归口管理、各部门各司其职、全社会共同参与的工作格局。

第六条 鼓励公民、法人和其他组织从事与信息化有关的生产经营和服务活动,其合法权益受法律保护。

【释义】本条是关于鼓励公民、法人和其他组织参与信息化活动的规定。

信息化是一项崭新的事业。目前,我国还处于国民经济和社会信息化发展的初级阶段,发展信息化任重道远,要推进信息化的进程,除了强化各级政府部门的职责,还必须有全社会的共同参与和全体人民的共同支持。因此,条例规定:鼓励公民、法人和其他组织从事与信息化有关的生产经营和服务活动,保护公民、法人和其他组织的合法权益。各级人民政府可以通过制定有关优惠政策对公民、法人和其他组织从事与信息化有关的生产经营和服务活动给予支持,在高科技企业市场准入、基础设施、资金配套等方面,创造宽松环境。

第七条 对在信息化工作中取得突出成绩的单位和个人,由县级以上人民政府或者有关部门给予表彰、奖励。

【释义】本条是关于对信息化工作激励机制的规定。

信息化是一项崭新的事业。目前,我省乃至我国还处于国民经济和社会信息化发展的初级阶段,发展信息化任重道远。要推进信息化进程,除了强化各级政府部门的管理和引导职能外,公民、法人和其他组织的积极参与是一个重要因素。因此公民、法人和其他组织在参与信息化活动中,在推进我省信息化工作中取得突出成绩的,应当由县级以上人民政府或者有关部门及时给予物质上和精神上的肯定和激励,从而使得信息化工作的推进成为公民,法人和其他组织的自觉行为,这也是县级以上人民政府促进信息化发展的一个具体措施。

 

第二章 信息化规划与建设

第八条编制信息化规划,必须从实际出发,科学预测本行政区域经济和社会发展的实际需要,加强统筹协调,使信息化建设规模、建设水平同经济和社会发展水平相适应,防止重复建设。

【释义】本条是关于信息化规划编制要求的规定

《国务院关于投资体制改革的决定》提出:综合运用经济的、法律的和必要的行政手段,对全社会投资进行以间接调控方式为主的有效调控。国务院有关部门要依据国民经济和社会发展中长期规划,编制教育、科技、卫生、交通、能源、农业、林业、水利、生态建设、环境保护、战略资源开发等重要领域的发展建设规划,包括必要的专项发展建设规划,明确发展的指导思想、战略目标、总体布局和主要建设项目等。按照规定程序批准的发展建设规划是投资决策的重要依据。因此,信息化规划在信息化建设中具有十分重要的地位。

信息化规划不是独立的,它是地区发展战略的一部分。信息化最终是为经济建设和社会发展服务,不是为信息化而信息化,其根本目的是借助信息化力量,进一步发挥自己的优势,实现区域跨越式发展。由于不同地区的环境不一样,发展战略重点也可能不一样,所以信息化规划必须要与本地区的发展战略紧密结合,在对本地区国民经济与社会发展的历史与现状等情况进行深入调查研究的基础上,客观分析本地区的现状和发展趋势,科学预测本行政区域经济和社会发展的实际需要,立足于自己的优势和特点,为地区整体战略服务,使信息化建设规模、建设水平同经济和社会发展水平相适应。脱离地区发展战略的信息化规划,一定是没有效益的信息化规划。同样,地方的规划也不能照搬照抄照套国家的规划,要区别什么内容是全国性的、跨地区的,什么内容是本地性的。例如,社区公众服务类项目是本地区的,地方政府的公众服务是本地区的,地理信息系统的服务是本地区的。但是对另一类的信息服务,例如企业资信等等,虽然也会涉及到本地区的很多需求,但用户更多的需求是全国甚至是全世界的,这是因为我们面对的是一个国内统一的市场,是一个经济全球化的市场,本地用户会更关心整体市场的形势。地方的规划也不能照搬照抄照套国家的规划,各地方有各地方的特点,有针对性才会有效益。

第九条省、设区的市、自治州人民政府信息化主管部门,根据国家信息化专项规划和本行政区域国民经济和社会发展规划,编制本行政区域信息化综合规划,报本级人民政府批准后实施;其他有关部门根据本行政区域信息化综合规划编制本系统、本部门的信息化专项规划,报本级人民政府信息化主管部门备案。

【释义】本条是关于本地区信息化综合规划和部门专项规划编制的规定

本行政区域内信息化综合规划是本地区信息化发展的总体纲领,旨在阐明信息化环境、信息化建设和信息产业发展的基本思路、指导思想和基本原则,确定信息化发展的目标、任务和建设重点,提出加快信息化发展的方针策略、发展方向与技术路径。

信息化规划是地区发展战略的一部分,同时又是对国家信息化规划的贯彻实施。因此,编制信息化综合规划的依据应当是国家信息化规划和本行政区域国民经济和社会发展规划。

信息化综合规划从内容上应包括信息化内在结构体系的6个要素:信息基础设施、信息资源开发利用、信息技术应用、信息技术和产业、信息化人才队伍建设、信息化法制与社会环境(信息安全保障)。

湖南省信息产业厅负责编制全省国民经济和社会信息化发展规划,地方各级信息化主管部门负责编制本地区的国民经济和社会信息化发展规划。规划编制完成后,报本级人民政府批准后实施。为了加强统筹规划,有关部门必须依据本地区国民经济和社会信息化发展编制本系统、本部门信息化专项规划,并报本级人民政府信息化主管部门备案,以加强统筹协调,保持规划的协调一致。

第十条省、设区的市、自治州人民政府信息化主管部门会同通信、广播电视、城市规划和建设等部门,根据本级信息化综合规划,编制本行政区域通信网、计算机网、广播电视网等公共信息基础设施建设规划,由同级人民政府将其纳入城市建设、村镇(集镇)建设规划。

新建、扩建或者改建公共信息基础设施,应当符合规划要求,并按照互利互惠的原则,与相关的公共信息基础设施互联互通。

【释义】本条是关于公共信息基础设施规划与建设的规定

公共信息基础设施,主要包括基础通信管线、公共信息网络、公共信息资源库和信息安全保障基础设施等。其中,公共信息网络是指本省行政区域内的为公众提供服务的通信、计算机、有线电视等公共信息网络。

信息基础设施是信息化六要素中的第一个要素,是信息化的重要基础,信息基础设施建设是信息化建设的重要组成部分,其规划与建设必须符合地方信息化总体规划。中央领导多次强调信息基础设施建设要统一规划、加强管理、防止重复建设。国家已把信息基础设施纳入信息化专项规划。公共信息基础设施建设是规模宏大、耗资巨大的重大工程项目,其规划与建设具有复杂性、长期性和广泛而深远的社会影响。目前,我省信息基础设施建设缺乏统筹规划和综合协调,一方面由于恶性竞争导致在某些区域和某些领域信息基础设施严重的重复建设和资源浪费;另一方面由于缺乏法律保障和横向协调,应该建的网络却得不到保障。我省在全国属于财政比较困难的省份,强化统筹规划、防止重复建设显得更为重要。本条例关于信息基础设施建设统筹规划和协调的规定符合湖南的省情,既有利于信息化建设,又有利于信息服务业自身的发展,是基层单位的迫切要求。

信息化主管部门会同通信、广播电视等有关部门,依据信息化综合规划,从总体上进行规划,综合统筹各类信息基础设施建设,促进公共信息基础设施内部、信息基础设施与信息化应用、信息基础设施与国民经济和社会的协调发展,避免重复建设和资源浪费。通信、广播电视等管理部门对通信网、广播电视网等基础网络实行行业管理。各通信运营商和其他部门根据自身业务发展需要建设信息基础设施应当接受本行政区域内信息化主管部门的统筹规划和协调。

公共信息基础设施规划与本地城市建设和村镇、集镇建设密切相关。为使公共信息基础设施与地方城市建设规划和村镇、集镇建设协调配套,避免出现建设上的脱节,影响社会信息化的顺利发展,本条例依据《中华人民共和国电信条例》第四十五条规定,公共信息基础设施建设规划由同级人民政府将其纳入城市建设、村镇(集镇)建设规划。

省委、省政府《关于以信息化带动工业化的实施意见》也明确规定:“坚持专用与公用相结合的原则,加强统一规划和管理,整合网络资源,扩大网络容量,推进三网融合,努力消除信息化发展的‘最后一公里’瓶颈,完善基础设施建设。”为了整合资源,促进互联互通,减少资源浪费,本条例明确规定,“新建、扩建或者改建公共信息基础设施,应当符合规划要求,并按照互利互惠的原则,与相关的公共信息基础设施互联互通。”这为信息化主管部门统筹规划、综合协调公共信息基础设施规划与建设提供了法律依据和具体要求。

第十一条 县级以上人民政府信息化主管部门应当会同有关部门编制本行政区域电子政务规划,报本级人民政府批准后实施。

【释义】本条是关于区域电子政务规划编制的有关规定。

电子政务规划是指导电子政务发展的专项规划,一般与国民经济和社会发展规划相衔接,由县级以上信息化主管部门会同发展改革等有关部门编制。电子政务建设的目的是:加强监管、提高效率、为民服务;主要内容包括:现状及存在问题和需求分析;规划期间电子政务建设的总体目标和分期目标、主要建设任务和内容、保障措施等。电子政务规划应当组织专家论证,由同级人民政府批准实施。

电子政务规划要适应政务体制改革转化要求,即在决策环境方面,由封闭向开放转化;在政务信息化的目标方面,由提高各自独立的部门管理效率向提高政府整体协调决策的能力转化;在决策的信息基础方面,由相互分离的“以纵为主”,向信息共享的“纵横结合”转化;在管理结构方面,由传统的金字塔体系向扁平化转化。

电子政务规划的工作对象由网络、政府管理职能、服务公众三个要素构成,分别表述技术层次(物理层次)、职能层次(逻辑层次)、服务层次(战略层次)的工作对象。为适应社会主义市场经济,深化政府行政体制改革,需要从全局的高度组织网络建设、优化政府职能、提高服务能力。同时,要明确电子政务是一个渐进的过程,需要总体规划、分步实施,不可能一步到位。

电子政务规划要确定电子政务工程的逻辑模型。制定工程规划,要依据对环境和目标的分析,从总体上确定可实现的信息流结构的最优组合。主要内容是:环境分析、目标分析、结构分析、资源分配。环境分析,就是分析现状和约束;目标分析,就是依据概念模型提出近期可评价的状态目标;结构分析,就是由状态目标确定分系统/数据库的信息结构。即回答怎么干最好的问题;资源分配,就是确定电子政务运行的机制和初始投入的资源。还要选择电子政务工程的物理模型。物理模型可以是多重的,按照效益/成本的原则,在多重方案中对支持逻辑结构的物理网络及软、硬件设施进行比较选择,在总体上满足基础物理层次的有效运行。

电子政务规划应当包括电子政务的安全体系建设,包括物理安全、网络安全、信息安全以及安全管理等。要从安全机制、安全服务与安全管理等多方位进行建设,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性等。

电子政务规划要重视运营维护环节的规划, 对系统建成后的运营与维护要有明确的人、财、物投入规划,在开始规划时就考虑今后运营时的基本条件,如系统管理与技术支持、系统管理与运营经费、设备更新与软件升级、使用者培训以及推进信息化工作的各项措施等。

第十二条 信息安全工程和用财政性资金建设的信息工程,在报有关部门批准立项前应当经同级人民政府信息化主管部门进行审查,符合本级信息化有关规划和信息安全管理要求的,方可按照建设项目程序办理相关手续。

县级以上人民政府信息化主管部门应当自受理申请后二十日内作出审查意见。

【释义】本条是关于信息安全工程和用财政性资金建设的信息工程立项前必须由信息化主管部门进行相关审查的规定。

信息安全工程是指为保障计算机信息网络与信息安全而新建、改造、升级的相关硬件、软件构成的系统,包括独立的信息安全工程,例如CA认证及其管理服务机构;也包括与信息工程同步建设的相关设施,如防火墙、入侵检测、漏洞扫描、身份认证等。

信息工程是指以现代信息技术为主要手段的信息网络系统工程、信息资源系统开发工程和信息技术应用系统新建、升级、改造工程。用财政性资金建设的信息工程包括财政部门通过预算建设的信息工程,也包括由发展改革部门立项,由财政管理部门使用的财政性资金建设的信息工程。

为了防止重复建设,促进资源共享,保障信息安全,信息安全工程和使用财政性资金建设的信息工程,需要按照一定的程序进行审查。

信息安全工程或者用财政性资金建设的信息工程建设单位应当向信息化主管部门提出项目审查申请,附项目建议方案或项目可行性研究报告。内容包括现状与需求分析(网络、应用、信息资源、人才、环境等定性定量分析),建设目标与主要任务(近期、长期目标,技术重点),技术总体框架,网络平台、应用平台、信息资源、网络与信息安全、应用系统等有关技术描述,项目建设技术、经济可行性,项目建设实施步骤、资金筹措、运营管理、维护、可操作性等。项目申报材料齐全的,信息化主管部门受理申请。

信息化主管部门受理申请后,组织有关单位和专家对项目进行政策符合性、技术经济可行性、可操作性、信息安全等审查,在受理申请后20日内作出是否符合本级信息化有关规划和信息安全管理要求的审查意见。未通过审查的项目,发展改革部门不予立项,财政部门不予拨款。

经论证审查通过的信息安全工程和用财政性资金建设的信息工程,信息化主管部门将审查意见送同级发展改革部门,并通知项目建设单位按照基本建设审批程序向发展改革行政管理部门申请办理立项手续。

信息化主管部门会同同级发展改革行政管理部门、财政部门根据需要与可能,将通过论证审查的项目,报同级信息化领导小组确定投资方式,确定下一年度建设规模,列入年度信息化建设专项预算。

第十三条 信息工程建设依法实行项目法人负责制、工程监理制、招标投标制和质量负责制。

承担信息工程设计、施工、监理、招标代理的单位,必须取得国家规定的资质证书。信息工程建设单位不得将工程发包给不具备相应资质的单位。

【释义】本条是关于信息工程建设管理制度的规定。

本条第一款规定了信息工程建设应当遵照执行的四项制度:

(一)项目法人负责制。为了建立投资责任约束机制,规范项目法人的行为,明确其责、权、利,提高投资效益,原国家计划委员会于1996年发布的《关于实行项目法人制的暂行规定》第二条明确要求:“国有单位经营性基本建设大中型项目在建设阶段必须组建项目法人。项目法人可按《公司法》的规定设立有限责任公司(包括国有独资公司)和股份有限公司形式。”在实行公司项目法人负责制度过程中,项目法人根据《关于实行项目法人制的暂行规定》的要求,应当切实履行好以下八项具体职责:(1)负责筹措建设资金;(2)审核、上报项目初步设计和概算文件;(3)审核、上报年度投资计划并落实年度资金;(4)提出项目开工报告;(5)研究解决建设过程中出现的重大问题;(6)负责提出项目竣工验收申请报告;(7)审定偿还债务计划和生产经营方针,并负责按时偿还债务;(8)聘任或解聘项目总经理,并根据总经理提名,聘任或解聘其他高级管理人员。信息工程建设应当按照国家有关规定实行项目法人负责制度,即由信息工程建设项目法人对项目的策划、资金筹措、建设实施、生产经营、债务偿还和资产的保值增值,实行全过程负责。

(二)工程监理制。工程监理制度是指为了保证建设工期和工程质量,提高投资效益,具有监理资质的单位受建设单位的委托,对工程建设合同、勘察设计、施工过程进行管理、检查、督促的一种制度。自1988年开始,我国在建设领域实行了建设工程监理制度,这是工程建设领域管理体制的重大改革。实践证明,实行建设工程监理制度,对提高工程建设水平,提高投资效益,促进社会主义市场经济的建立,促进国民经济的发展都具有十分重要的作用。为了保证信息系统工程质量,更广泛地开展和加强信息系统工程监理,已经成为各级政府主管部门和工程业主单位的迫切需要。为了规范和加强信息工程监理工作,信息产业部根据国务院颁布的《质量振兴纲要》和国务院关于加强质量工作的政策、规定,以及国务院关于加强信息化工程及电子政务工程建设管理的相关规定和要求,先后制定了《信息系统工程监理暂行规定》、《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》。对资质的申请和审批、监理企业的资质等级标准和业务范围做了系统的规定。

(三)招标投标制。信息工程建设应当按照国家有关规定实行招标投标制度。招标投标制度是指为某工程建设项目按照公布的条件,挑选承担可行性研究、方案论证、科学试验或勘察、施工等任务的单位而实行的一种制度,它是依据和运用价值规律及商品竞争规律来管理工程建设的一种经营管理制度。为了规范招投标活动,保护国家利益、社会公共利益和招标投标活动当事人的合法权益,提高经济效益,保证项目质量,1999年国家制定了《中华人民共和国招标投标法》,对招标投标的工程项目范围、招标投标活动的原则、招标投标的程序都作出了明确的规定。我省也于2001年制定了《湖南省实施〈中华人民共和国招标投标法〉办法》,对工程招标单位应当具备的条件,招标的方式、程序,招标文件应具备的基本内容,标底,施工招标的资格审查,投标者的权利义务,开标,评标、定标,承包合同的签订以及对招投标的管理、监督纠纷处理都作了明确具体的规定。因此,信息工程建设项目应当严格遵守法律、法规和有关部委的规定,实行招标投标制度。在投标者自愿的前提下,坚持公开、公平、公正和诚实信用的原则,以技术水平、管理水平和社会信誉为条件,选择承担信息工程建设有关任务的单位。

(四)质量负责制。质量是工程建设的生命。要确保工程质量,首要的就是要建立和完善工程建设质量责任制度,使政府主管部门、项目法人单位,以及参与建设的勘察、设计、施工、监理等单位,各负其责,共同做好质量管理工作,确保工程质量。有关责任人对工程质量要负终身责任。为此,国务院于2000130日发布施行第279号令《建设工程质量管理条例》,明确了在市场经济条件下政府对建设工程质量监督管理的基本原则。信息工程建设也应当实行质量负责制。为了加强对通信工程质量的监督管理,确保通信工程质量,20011219日,信息产业部根据国务院《建设工程质量管理条例》,结合通信工程的特点,制定了《通信工程质量监督管理规定》。

本条第二款作了两个方面的要求:一方面要求从事信息工程建设项目的设计、施工、监理单位,必须依法取得国家规定的相应资质;另一方面要求信息工程建设招标发包时应当选择具有国家颁发的相应资质的单位,不得将工程发包给不具备相应资质的单位。之所以从正反两个方面反复强调资质问题,是因为信息工程建设投资大、技术含量高,因此,要求信息工程建设单位在选择勘察设计单位、施工单位和工程监理单位时,应当选择技术力量强、专业配备齐全、具有该项工程相应级别的单位,而且这些单位必须具备国家规定的从事该项工作资格。只有这样,才能有效避免因建设质量差、返修率高、工程设计不合理等造成的巨大浪费,从而充分利用好有限的资金,提高投资效益。

为了加强信息工程资质管理, 信息产业部于19991112日颁布实施了《计算机信息系统集成资质管理办法》,2001919日颁布实施了《通信建设监理企业资质管理办法》及《通信建设监理工程师资格管理办法》, 2001816日颁布实施了《通信信息网络系统集成企业资质管理办法》、《通信建设管线建设企业资质管理办法》, 200341日颁布实施了《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》。随着《中华人民共和国行政许可法》的颁布和实施,对行政许可的设定作了规范,废止了一些行政许可。但对涉及国家安全、公共安全、经济宏观调控、生态环境保护、有限自然资源开发利用、公共资源配置、公共利益,以及关系人身健康、生命财产安全等方面事务,属于行政许可法规定可以设定行政许可的范围。对法律、行政法规以外的规范性文件规定的,但确需保留且符合《行政许可法》第十二条规定的行政审批事项,依据《行政许可法》第十四条第二款的规定,予以保留并设定行政许可。因此国务院200471日颁发第412号命令,发布“国务院决定保留的行政许可项目”其中第148项的“通信建设监理企业资质认证和监理工程师资格认定”、第149项的“计算机信息系统集成企业资质认定”、第150项的“通信信息网络系统集成企业资质认定”、第151项的“通信用户管线建设企业资质认定”和第152项的“信息系统工程监理单位资质认证和监理工程师资格认定”,体现了国家对信息工程资质管理工作的加强。

第十四条 信息工程建设竣工后,建设单位应当按照国家标准或者行业标准进行性能测试;并按照国家有关规定进行验收,验收合格的方可交付使用。

【释义】本条是关于信息工程建设竣工验收的规定。

信息工程竣工,需经国家有关主管部门认可的测评认证机构依照国家标准或行业标准对信息网络、应用系统、信息资源、信息安全等进行性能检测,出具检测报告。检测通过后,施工单位应向建设单位提出完工报告,投入试运行。试运行合格后,建设单位应当组织设计、施工单位、监理单位进行验收。重大信息工程项目,需由信息化主管部门会同项目审批部门共同组织验收。分阶段(分期)建设的信息工程项目,在本阶段(本期)工程竣工后,进行阶段验收。信息工程验收由验收委员会负责实施。对通过验收的信息工程,重大信息工程由信息化主管部门和项目审批部门颁发工程项目使用许可证,一般项目由建设单位法人代表签发工程项目使用许可证,未取得工程项目使用许可证的信息工程,不得交付使用。

测评认证机构对检验报告的真实性承担相应的经济、民事、法律责任。

 

第三章 信息技术推广应用

第十五条 县级以上人民政府信息化主管部门应当组织编制本地区信息技术推广应用指南,确定推广应用目标和重点领域,完善推广应用体系,实行引进推广应用先进成果和自主创新相结合,组织实施重点推广应用项目。

【释义】本条是关于信息化主管部门在信息技术推广应用方面管理职能的规定。

信息化已成为当今世界经济社会发展的大趋势,其实质是信息技术在经济社会各领域的广泛应用,是信息成为资源的被开发、利用和积累的过程。大力推广和应用信息技术,是坚持以人为本,落实全面、协调、可持续发展的科学发展观的一项重要任务,对于全面建设小康社会、加快推进工业化和现代化具有重要意义。通过信息技术与国民经济各行各业的融合,提高质量和效率,降低物耗和能耗,推动经济增长方式由粗放型向集约型转变,走出一条高科技、低能耗、少污染、高质量、高效率的工业化路子。通过广泛应用信息技术,推动我国产业结构、城乡经济结构、区域经济结构的调整。

面对世界经济社会发展的新形势,党中央、国务院和省委、省政府重新组建了信息化领导小组,进一步加强对推进全国全省信息化建设工作的领导。而县级以上人民政府信息化主管部门作为本行政区域内信息化的统筹规划、指导协调和监督管理的机构,必须切实从本行政区域内的实际情况出发,编制本行政区域内的信息技术推广应用指南,做好本行政区域内信息技术推广应用工作。

而编制信息技术推广应用指南必须符合国家相关政策,必须从实际出发,突出指南的前瞻性、专业性,加强规划的科学性、有效性和可操作性,使信息化建设规模与经济和社会发展水平相适应。

在信息技术推广应用中,应当正确处理引进先进成果和自主创新的关系。

一方面,我国信息产业技术还处于起步阶段,与世界信息技术强国存在较大差距。因此,大胆推广使用已有的先进成果,可以避免我们走弯路,缩小我们与技术强国的差距。因此,十五届五中全会提出了“以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展”的战略决策,这是一条具有中国特色的跨越式发展道路。

    而另一方面,“创新是一个民族进步的灵魂,是一个国家兴旺发达的不竭动力”。信息技术创新是信息产业发展和信息技术推广应用的原动力,也是信息技术促进社会生产方式和生活方式不断进步的动力源泉。

所以,县级以上人民政府信息化主管部门在信息技术推广应用中应当做到坚持两手抓,两手都要硬,一手抓引进,一手抓创新,从人才、资金、体制上为信息技术推广应用营造良好的环境。
    第十六条 县级以上人民政府及其有关部门应当按照本行政区域电子政务规划的要求,加强电子政务建设,使用统一的电子政务网络平台,促进各个业务系统的互联互通,提高工作效能和服务水平。

【释义】本条是关于政府组织应用信息技术,提高政府行政效能和服务水平的规定。

信息技术在政府组织的推广应用称之为“电子政务”。关于电子政务,国内外也有着多种说法,如电子政府、网络政府、数字政府等。党中央、国务院高度重视推进电子政务建设工作。朱镕基总理在国家信息化领导小组第一次会议上明确指出,“政府信息化先行,带动整个信息化发展。”在国家信息化领导小组第二次会议上,朱镕基、胡锦涛、李岚清、吴邦国等中央领导同志都对推进电子政务建设,建立勤政、廉洁、务实、高效的政府作出了重要的指示。推进电子政务建设是在我国经济和社会发展进入新的阶段,我国加入世界贸易组织的大背景下提出的,是实践“三个代表”重要思想的内在要求,是政府职能转变的重大举措,是提高政府监管能力、工作效率和公共服务水平的迫切要求,是适应经济全球化和加入世界贸易组织后的新形势的需要。加快电子政务建设,对于加强宏观调控,提高政府监管能力,增强部门协调,打破垄断分割,实现资源共享,增加行政透明度,加强社会监督,降低成本,提高效率,提供优质服务和促进勤政廉政等都具有重要作用。

国家信息化领导小组第一次会议决定,将推进电子政务建设作为我国信息化工作的重点,政府先行,带动信息化发展。200273日,领导小组第二次会议审议通过了《国民经济和社会信息化重点专项规划》和《我国电子政务建设指导意见》(以下分别简称《专项规划》和《指导意见》)。《指导意见》以中办[2002]17号文件下发。20世纪80年代以来,我国政府部门开始应用信息技术,在办公自动化和政务管理信息系统等方面做了大量工作。90年代中期,以“金”字系列工程——特别是以金关、金税等工程为代表,启动了一批政府重点信息化应用工程,取得了显著成绩。

县级以上人民政府直接承担着社会管理和为民服务的重要任务,是电子政务建设创新和开拓的重要力量。地方政府的电子政务建设是全国电子政务体系的重要组成部分,关系国家电子政务建设整体的质量和水平。应该看到,我省地区经济和社会发展不平衡,不同层次政府的公共管理职能也不尽相同,电子政务建设的需求以及相关的观念、制度、技术和人才等基础条件也有很大的差异,我们必须按统一要求,从实际出发,因地制宜,积极探索,结合省情、市情、县情,实事求是地推进电子政务建设。要加强领导,统筹规划。各地要对网络平台、业务系统、数据库建设等进行统一规划。在各地信息化领导小组的统一指挥下,加强领导。电子政务建设涉及公共管理的各个方面,既要充分发挥各个方面的积极性,又要集中统一,做好协调工作。要明确思路、需求导向、创新求实。根据实际情况,积极探索、大胆创新、明确思路,确定具体的目标和实施方案。要从实际需要出发,突出各自的特点,确定各自的优先顺序,解决实际的问题。要重视吸收和借鉴以往的经验和教训,认真分析自己的条件,精心选择自己的发展重点,要特别注意服务导向,通过为民服务,创造良好的投资环境,带动政府业务流程重组。要坚持政府导向与市场作用相结合。市场能做的事,政府就不要去做。该下级政府做的,上级政府就不要做。政府要在规划、投资、项目管理、需求分析、重大建设任务的协调等方面,为电子政务的推进创造良好的发展环境和基础条件。要探索政府导向与市场作用结合的路子,包括建设项目外包和运行维护托管、建设项目资金来源多样化和社会化以及在国家法律与政策允许下的有偿服务等做法。要进行电子政务试点。从实际出发,通过试点,取得经验,小步快跑,逐步推广。要积极探索信息化的管理体制,加强电子政务的统一领导和综合协调,避免政出多门和多头领导。要把电子政务建设与政府职能转变密切结合。电子政务建设不只是信息技术在政务领域的推广和应用,也不只是简单地将现有职能和业务流程电子化或网络化,而是实现政府职能转变的重大创新,要通过电子政务建设进一步优化政务流程,克服影响生产力发展的体制性障碍,更好地发展先进的生产力。要抓紧落实电子政务建设的资金来源,包括建设资金和运行维护资金,要根据国家关于基本建设项目管理的要求,切实抓好项目管理工作。

统一政务网络平台,是电子政务建设的基础设施,是电子政务建设最重要和迫切的任务之一,其质量和建设的效率,关系到电子政务建设的全局。为此,要考虑几个基本要求:首先,电子政务网络平台在功能和性能上,要前瞻性地满足各项业务的需要,具有可扩展性。要能够支持数据、语音和视频业务,要逐步建设和完善信任体系,具备密码管理、网络管理、信息管理和交换、备份、应急和灾难恢复等功能,支持跨部门、跨地区相应网络和业务的互联互通。第二,要准确界定内外网平台的边界和运行的主要业务。17号文件已经提出了原则性的要求,政务内网主要支持省部以上政务部门的办公业务和其他涉密业务,内网上运行的业务和传输的信息要能够区分不同密级,采用相应的安全措施,保证按照密级和权限规定运行和使用。

建设统一电子政务网络平台,是为防止重复建设,支持业务运行并推动互联互通和资源共享,提高行政效率的重要措施。县级以上人民政府应当组织制定电子政务网络平台建设方案,重点考虑:网络平台现状及需求分析、网络总体框架、网络平台、应用平台、数据中心、信息资源以及网络安全,同时可对网络平台建设相关标准、环境要求、投资估算、项目实施以及保障措施等作出安排。在此基础上,还要进行详细技术方案设计,项目建设依照相关管理要求进行。

在统一电子政务网络平台建设过程中,县级以上人民政府应当组织有关部门积极应用统一网络平台,不能各自为政。

第十七条 科技教育、医疗卫生、广播电视、社会保障、金融保险和公用事业等社会公共服务单位(以下简称社会公共服务单位),应当根据本单位实际情况,应用信息技术,提高社会公共服务水平。

【释义】本条是关于社会公共服务单位应用信息技术提高公共服务水平的规定。

社会公共服务是指社会公共服务单位依托社会公共设施或公共部门、公共资源为社会提供的服务。社会公共服务单位把信息化融入各项社会事业的发展中,整合一批能够为社会提供普遍服务的公共信息资源,形成一批战略性、基础性、公益性的大型数据库,建设综合性信息应用系统,形成社会信息资源的充分利用和有效共享的机制,让广大人民群众切身感受到信息化带来的便利,促进工作、生活多样化,提高城市的综合服务功能和文明程度。信息技术应用于科技教育、医疗卫生、广播电视、社会保障、金融保险和公用事业等社会公共服务单位的具体措施如下:

科技教育:应用信息技术,形成比较完整的重点科学数据库体系,推动我省科研创新体系。加强教育信息化基础设施建设,促进各级各类校园网建设和互联网接入,形成开放式的网络教育和远程教育体系和完整的教育信息资源开发应用体系。拓展教育渠道,大力开展普及计算机知识和网络应用技能的教育和培训。

医疗卫生:应用信息技术,促进我省公共医学数据库和大中型医院信息库建设和医疗卫生信息资源共享,发展远程医疗服务系统,形成医药、医疗、卫生、防疫等信息网络体系,促进全民健康水平的提高。

广播电视:应用信息技术,促进广播影视节目制作和传播的数字化、网络化进程,进行数字音视频广播、卫星直播电视、视频点播等服务,提高广播电视的有效覆盖率和信息供应能力。

金融保险:应用信息技术,促进银行业信息化建设,形成会计核算、货币发行、银行监管、国库综合应用、跨行交易、银行卡、电子结算清算等业务的信息体系,建立安全、方便、高效、规范的银行电子化服务体系,实现银行业务操作的计算机化、信息传输的网络化、支付结算的电子化和办公应用的自动化。加强证券交易的电子化建设。同时,在保险业应用信息技术,促进核心业务系统、财务系统、电子中心系统、办公系统、商业智能和决策系统以及管理的信息化。

社会保障和公用事业等单位:应用信息技术,建立和完善覆盖人口统计、养老保险、劳动就业、社会安全、户籍管理、计划生育和社区管理,功能齐全、规范透明的社区保障信息网络与服务体系,提高社会保障水平。另外,鼓励在文化、体育、艺术、新闻、出版等公用事业中推广应用信息技术。

第十八条 鼓励企业应用信息技术,促进技术进步和产业升级。科技、技术改造、农业发展等专项资金中应当有一定的比例用于引导和扶持相关领域信息技术的推广应用。

【释义】本条是关于政府鼓励企业应用信息技术的规定。

信息技术是指以微电子、计算机、通信和软件技术为核心,对各种信息进行收集、存储、处理、检索、传递、分析、显示等相关技术的总称。数字化、网络化和智能化是信息技术发展的总趋势。

政府鼓励企业应用信息技术,促进企业技术进步。鼓励企业推广应用企业信息管理系统、资源计划管理系统、供应链管理信息系统、客户资源管理信息系统等信息化管理技术,推动企业业务流程的优化重组,实现企业管理数字化,提高企业信息化水平,提高劳动生产率和效率。鼓励企业积极利用信息技术发展电子商务,实现物流、信息流和价值的优化、数字化,推动营销和服务方式的变革,提高企业市场竞争能力。

政府鼓励企业应用信息技术,促进产业升级。鼓励企业应用信息技术改造提升传统产业,以信息化带动工业化。着力扶持一批制造业信息化示范企业和示范项目,通过典型示范的辐射和扩散效应,带动各行业及广大企业信息化水平的提高,促进产业升级。把企业改革改制与信息化结合起来抓,增强企业信息化的内在动力。

要加大资金投入力度,形成以政府投入为引导、企业投入为主体、社会投入和外资投入为重要来源的多元化投资体系。调整财政支出结构,建立省信息化专项资金,从省科技厅、省发改委、省经委、省农办负责回收的高新技术产业引导资金中调剂安排一定专项资金,用于发展信息产业。从省发改委负责安排的省级基本建设资金中筹集一部分,用于信息化建设。同时,根据中共湖南省委、湖南省人民政府《关于以信息化带动工业化的实施意见》,落实国家关于加快信息化建设的鼓励政策,省财政预算每年安排给省科技厅的科技三项费用和省经委的技术改造资金,也要将一部分用于支持信息化项目。市(州)、县人民政府各种专项资金相应地也要安排一定比例的资金支持相关领域信息化建设。资金利用要突出重点,集中支持信息化基础设施建设项目、信息产业重大项目、信息化核心技术研发、信息技术推广应用、信息化示范工程等。

第十九条 县级以上人民政府应当引导社会逐步建立、完善信用体系和网上支付、物流配送系统,推进电子商务发展,推动企业和个人利用网络从事商务活动。

【释义】本条是关于电子商务及相关活动的规定。

电子商务是基于计算机网络并与之有效融合的商务活动。国家已经出台的《中华人民共和国电子签名法》,将于200541日实施。推进电子商务发展是信息化发展的必然。电子商务是国民经济信息化的核心内容,直接影响社会、政治、经济、文化教育各个领域信息化,地区信息化及企业信息化的发展,涉及政府、企业、消费者、银行、海关、税务、工商各种业务的电子化。目前,我国电子商务发展仍然处于初级阶段。需要政府的推动与支持,企业与亿万消费者的积极参与,更需要政策、法律等提供发展电子商务的环境条件。企业是开展电子商务的主体,逐步建立、完善包括企业间信用和消费者信用在内的信用体系和网上支付、物流配送系统是发展电子商务的前提。支付体系是开展电子商务的必备条件,是目前制约中国电子商务发展的最大瓶颈。县级以上人民政府应当积极加强引导,构建电子商务发展环境,推动企业和个人利用网络从事商务活动。近期以企业间电子商务为重点。没有成功的企业信息化,就没有成功的电子商务。此外,企业要加快进行适应电子商务的制度创新,适时调整业务模式,制定恰当的人才战略,建立当前和长远结合的激励机制,重视职业教育和在岗培训,把电子商务与传统商务相结合,网上网下相结合、由浅入深分阶段分层次的发展电子商务。

第二十条 鼓励信息技术专业协会、学会等社会团体和其他具有信息技术推广应用服务能力的单位和个人,依法开展信息技术推广应用有偿服务活动。

【释义】本条是关于信息技术推广应用服务的规定。

在信息化建设过程中,应当十分重视信息技术推广应用工作,以保证公众能够最大限度的享受到各种信息和服务。在信息技术的推广过程中,推广的主体可以是信息技术专业协会、学会等社会团体,也可以是单位和个人,但他们必须具有信息技术推广应用能力。政府鼓励信息技术专业协会、学会等社会团体和其他单位和个人,依法开展信息技术推广应用活动,就是发挥他们的专业优势,为信息技术的推广应用服务。为政府、企业及社会各界提供信息服务,充分发挥联结政府部门与企事业单位的桥梁和纽带作用,搭建企事业单位之间沟通交流的平台。同时,也可以为政府和相关机构提供建议;积极开展省内外同行业相关组织的各项交流与合作;通过会议、网络交流等活动,促进信息资源的开发、利用和共享;研究探讨信息和信息化理论与实践问题,推动信息标准化、信息安全、信息网络、数据库等信息基础工作的建设;组织人才培训、开展信息咨询服务。

信息技术专业协会、学会等社会团体和其他具有信息技术推广应用服务能力的单位和个人,还可以提供下列服务:如建立、提供一个全方位、多层次的交流平台;组织高层次、高质量的信息理论和信息技术研讨会,开展丰富多彩的活动,为政府、企业和社会各界提供面对面直接交流的机会;建立较为完善的协会组织和管理体系等服务活动。

各级人民政府应当鼓励学会等社会团体和其他具有信息技术推广应用服务能力的单位和个人为推广信息技术服务。同时,提供了信息服务的协会、学会以及其他单位和个人也可以根据国家的有关规定收取相应的服务费用。  

 

第四章信息资源开发

第二十一条 各级人民政府应当加强人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库等公共信息资源库建设,扶持和鼓励社会力量开发信息资源。

省人民政府信息化主管部门应当会同有关部门制定和完善本省信息资源开发标准,并加强对信息资源开发的指导。

【释义】本条是关于政府加强信息资源开发利用有关职责的规定。

信息资源是相对于物质资源和能量资源而言的一种非物质形态的社会财富。它是依附在不同形态物质载体上的信息,经过加工和传递,能够渗入经济活动的各个方面和各个环节,对物质资源、能量资源的开发和利用,起着独特的作用。信息资源涉及的范围很广,表现形态各异,依附的载体也不尽相同。信息资源是一种特别重要的战略资源,它与物质资源和能量资源一起构成现代社会经济发展的三大支柱。对信息资源的开发和利用已是衡量一个国家经济发展水平和综合国力的重要标志之一。有效地利用信息资源已成为推动社会经济发展的最重要的力量。在当今世界激烈的国际竞争中,信息资源已成为各国争夺的重点。谁能在信息资源开发利用方面占据优势(即开发能力强,利用的效果好),谁就能在国际竞争中夺取主动权,增加自身的竞争能力,从而促进经济的快速发展,使国家立于不败之地。有的科学家预言:21世纪将是各国争夺信息资源开发、利用的自主权和优势的最激烈的世纪。国家已经确定建设四大基础信息库。人口、法人单位、自然资源和空间地理、宏观经济等基础信息,是各类应用系统开发应用的基础。开发基础信息库是实现信息资源共享的基础,是防止重复开发,节省人力、物力、财力的重大举措。

人口基础信息库建设的目标是以公安人口信息为基础,整合各部门现有人口数据,建立人口基础信息交换共享平台和业务应用平台,实现全省人口基础信息的集中管理与充分共享,为全省各级政府职能部门、企事业单位和公民个人提供决策数据支持与人口信息服务等公共服务功能,推进公民信用体系建设,提高政府的公共管理和服务水平。

依据人口基础信息的应用目的、范围和个人隐私敏感程度的不同,人口信息可分为基本信息层、扩充信息层和应用共享信息层。基本信息层,存储公民基础的,相对变化频率较小,使用范围广泛,且个人隐私敏感度较低的信息,包括公民身份号码、姓名、性别、出生年月日,出生地、民族等。扩充信息层,存储应用共享需求较为普遍,有一定的个人隐私敏感度的信息,主要包括公民的户籍住址、照片、居民身份证签发信息、婚姻状况等。应用共享信息层,存储部门间由特定的共享应用需求和个人隐私敏感度较高的信息,包括公民现居住地、户成员信息、工作单位、职业等。

人口基础信息库建设的主要任务是获取和维护人口基础信息。以公安人口信息为基础,以电子政务外网为依托,整合涉及人口信息管理的教育、民政、劳动和社会保障、人口与计划生育、卫生、税务等政府行政管理部门所掌握的相关信息,建立湖南省人口基础信息库;以人口基础信息库为支撑,建立集中、统一的信息交换平台和应用服务平台;建立各级职能部门之间人口基础信息校核、引用、共享与交换机制,为政府职能部门、社会企事业单位以及公民个人提供人口信息服务。该数据库从逻辑上可以地市为单位进行划分,实现地市级范围内的人口信息应用,有条件的市(州)还可以建立市(州)人口基础数据库,允许对人口基础信息中的应用进行拓展,满足本地区的数据交换及应用需求。

法人单位基础信息库的建设目标是:建立统一、准确并能向政府部门和行业提供实时、动态的法人单位(包括国家机关、企业事业单位、社会团体和其它依法成立的组织)基础信息库,实现工商、税务、民政、编办、质监、统计、银行、海关、电信等涉及法人单位管理的部门信息交换与共享,实现法人单位基础信息采集、维护、交换、服务的标准化和制度化,提高相关部门管理水平、工作效率和服务能力。

法人单位基础信息库建设的主要内容有:以组织机构代码为唯一标识,依照统一标准,整合质量技术监督、工商行政管理、机构编制管理、社团及其它依法成立的组织管理等部门涉及法人单位的基础信息,建立并逐步完善全省法人单位基础信息库;建立和完善涉及法人单位基础信息管理的部门间信息交换与共享机制、信息网络平台、信息应用系统,实现相关部门法人单位基础信息交换与共享。

自然资源和空间地理基础信息库的建设目标是:依托湖南省空间地理信息系统,建设面向省政府和市(州)领导机关服务的政府GIS,实现共建共享、高度开放、广域支持、分布式的湖南省综合省情地理信息系统。

其建设任务包括:建设数字湖南基础框架工程(主要形式为基础地理信息);整合交通、能源、国土、水利、农业、商业、建筑业、环境、教育、人口与计生等政区、土地、矿藏、森林、动物、水、公路、铁路、居民地、河流、湖泊、地貌、房屋、道路等自然资源,以及综合反映经济、社会与环境等专业信息资源,建立并逐步完善湖南省自然资源和空间地理基础信息库;建设相关网络及应用系统。

宏观经济数据库项目建设目标是能够满足政府宏观经济调控决策时对信息的需要,满足各个层面管理决策的需要;使社会各界可以方便地获取、查询政府宏观经济数据信息;确保政府数据来源的唯一、全面和权威性,把政府宏观经济信息作为国家的长期资源管理好;建成一个内容全面、数据权威可靠、质量较高,便于有效管理的大型集中-分布式宏观经济数据库。其主要建设任务包括

建立一个边界清晰、共享兼容的宏观经济数据库指标体系;建成一个内容全面、权威可靠、及时更新、有效管理、方便使用的集中-分布式国家宏观经济数据库系统;通过核心应用系统和用户服务系统,支持政府宏观经济调控决策,满足各个层面管理决策的需要,同时,使社会各界可以方便地获取、查询政府宏观经济数据信息;建立宏观经济数据中心,从业务上、技术上确保政府数据来源的唯一、全面和权威性,把政府宏观经济信息作为国家重要战略资源长期管理好。

各级政府信息化主管部门要对公共信息基础库建设加强指导和协调,促进信息资源交换与共享。然而信息资源共享是一项复杂的系统工程,既要保证合法用户的充分共享,又要防止数据的非法使用,造成国家资源的流失和泄密。目前各方面对信息资源共享提出了迫切的需求,要本着"边建设,边见效,滚动发展"的原则实施信息资源共享。

信息资源开发必须遵循统一标准,对政务信息、商业信息、公益信息要区别不同情况进行分类指导。对政务信息,信息化主管部门应当根据数据的保密程度、需求程度并综合考虑现实的共享服务能力对信息资源和信息资源用户进行合理的分类,开放不同的数据获取权限,积极稳妥推进信息资源共享和整合。当前急需制定的是电子政务信息资源目录体系与交换体系,参照国家电子政务标准化指南提出的相关标准,结合湖南实际,推行与重点电子政务应用系统紧密结合的标准试行方式,建立标准符合性检测机制和实施机制,完善标准咨询与服务体系。同时要积极探索商业信息、公益信息采集、分类、处理、存储、传输、交换机制,制定相关规范,以加强对各类信息资源开发利用的指导与协调。

第二十二条 国家机关和社会公共服务单位应当利用信息技术加工、存储、分析、使用各类业务信息,建立业务信息资源库及应用系统。

【释义】本条是关于国家机关和社会公共服务单位业务信息资源应用责任的规定。

电子政务是为政府服务,为企业服务,最终还是为老百姓服务。信息化的一个最重要的功能是创造一种协作的环境,打破地方之间,政府部门之间在沟通和交流上的障碍。国家机关和社会公共服务单位担负着管理与服务双重职能。服务就是要给老百姓提供信息,为老百姓办事,提高政府办事效率,因此必须采取先进适用的信息网络技术,并要加强管理,从政策、法规、制度、人才、资金等方面提高政府的信息采集、处理、利用和交流等四大能力。国家机关和社会公共服务单位应当利用计算机技术、通信技术、网络技术、数据库技术、信息分类技术等对上述政务信息资源进行加工、存储、分析、利用,以满足各类业务信息系统的需要。办公业务资源系统、宏观经济管理信息系统和金税、金关、金财、金融监管(含金卡)、金审、金盾、金保、金农、金水、金质、金教、农村党员远程教育工程等省信息化领导小组已经确定的重点业务系统必须按照国家和省有关要求抓紧建设。其他政府部门的电子政务建设也要按照国家和省有关要求开展工作。各部门的业务系统建设必须从满足管理决策和促进公众服务的需求出发,利用统一网络平台,促进各业务系统互联互通。

各类业务信息资源库及应用系统建设,应当在保障信息安全的情况下加强信息资源的公开,让公众更好地利用政府大量的信息资源,发挥政府信息资源的效益。

第二十三条 国家机关和社会公共服务单位应当根据资源共享原则和交换制度,及时向本级政务信息交换平台提供有关信息,并负责该信息的更新。

【释义】本条是关于国家机关和社会公共服务单位提供、更新信息责任的规定。

国家机关和社会公共服务单位掌握大量政务信息资源,包括政府部门为履行管理国家行政事务的职责而采集、加工、使用的信息资源,政府部门在业务过程中产生和生成的信息资源和由政府投资建设的信息资源以及由政府部门直接管理的信息资源,这些政务信息资源是国家资源,具有全社会所有的公共属性。

政务信息资源可以依据信息的不同性质区分为分为三级:社会公开类,部门共享类,依法专用类。社会公开类信息应当向社会公开;部门共享类信息根据各单位工作需要只能在政府部门之间进行共享;依法专用类信息依据法律法规由一个部门专用。国家机关和社会公共服务单位按照提高政府工作效率、管理水平和服务能力的要求,除应当按照政务公开的相关法规及时、准确、全面公开相关办事程序、部门职责等社会公开类信息外,应当制定部门共享信息目录,建立共享信息交换和信息更新制度,依据制度的规定,及时通过统一政务网络平台交换和更新信息,并承担相关责任,确保信息的准确性、及时性。

第二十四条 下列信息,除国家另有规定的外,有关国家机关应当在该信息发生或者变更后七日内,在政府公众信息网上发布,供单位和个人无偿查询:

(一)法规、规章和其他规范性文件;

(二)国家机关的机构设置、职能和职责;

(三)行政许可的事项、依据、条件、需要申请人注意的事项、数量、程序、期限、实施主体和结果;

(四)收费项目、标准和依据;

(五)依法应当公开的其他政务信息。

【释义】本条是关于政务信息发布的规定。

政务信息公开是国家信息化建设不可或缺的基石。政府公众信息网主要用来发布重大政务信息,实行网上政务公开。有关国家机关应当公布的信息包括:

(一)法规、规章和其他规范性文件。本条例所称的法规是指湖南省、长沙市的人民代表大会及其常务委员会依照法定职权和程序制定的地方性法规以及自治州、自治县的人民代表大会依照法定职权和程序制定的自治条例和单行条例。所称的地方政府规章是指湖南省、长沙市的人民政府根据法律、行政法规和湖南省的地方法规所制定的规范性文件。所称的其他规范性文件是指国家行政机关为执行法律、法规、规章,依照法定的权限和程序制定和发布的具有普遍约束力的决定、命令等。相关国家机关应当在政府公众信息网上发布法规、规章和其他规范性文件。

(二)国家机关的机构设置、职能和职责。本条例所称国家机关,是指国家权力机关、行政机关、审判机关和检察机关。地方国家机关包括地方各级人民代表大会和地方各级人民政府,地方各级人民法院和地方各级人民检察院等。根据宪法、地方组织法,人民法院组织法、人民检察院组织法,不同的国家机关有不同的组织机构、职能、职责。因此,相关部门应当在政府公众信息网上发布国家机关的机构设置、职能和职责。

(三)行政许可的事项、依据、条件、需要申请人注意的事项、数量、程序、期限、实施主体和结果。行政许可是指行政机关根据公民、法人或者其他组织的申请,经依法审查,准予其从事特定活动的行为。《中华人民共和国行政许可法》第十八条规定,设定行政许可,应当规定行政许可的实施机关、条件、程序、期限。第五条规定,设定和实施行政许可,应当遵循公开、公平、公正的原则。有关行政许可的规定应当公布;未经公布的,不得作为实施行政许可的依据。行政许可的实施和结果,除涉及国家秘密、商业秘密或者个人隐私的外,应当公开。符合法定条件、标准的,申请人有依法取得行政许可的平等权利,行政机关不得歧视。第三十条规定,行政机关应当将法律、法规、规章规定的有关行政许可的事项、依据、条件、数量、程序、期限等在办公场所公示。第四十条规定,行政机关作出的准予行政许可决定,应当予以公开。

(四)收费项目、标准和依据。根据国务院《违反行政事业性收费和罚没收入收支两条线管理规定行政处分暂行规定》第三条规定,行政事业性收费是指属于财政性资金的收入。根据《湖南省非税收入管理条例》第八条规定,行政性收费、事业性收费应当依据《湖南省行政事业性收费管理条例》的规定设定和征收。我国的行政事业收费项目和标准实行中央和省两级审批。收费项目按隶属关系分别报国务院和省人民政府的财政部门会同发展与改革(物价)部门批准;制定和调整收费标准,也要按隶属关系分别报国务院和省人民政府的财政部门会同发展与改革(物价)部门批准;重要项目和标准分别报国务院和省级人民政府批准。省级人民政府批准的行政事业收费项目和收费标准分别报财政部、发展与改革委备案。省级以下人民政府及其部门无权审批设立行政事业收费项目或调整收费标准。面向农民的行政事业性收费,还应当经主管农业的部门审核。另外《湖南省非税收入管理条例》第八条还规定,政府性基金(附加)应当依据法律、行政法规、国务院或者财政部的规定设定和征收。罚没收入应当依据《中华人民共和国行政处罚法》和其他有关法律、法规、规章的规定收取。国有资产收益按照国有资产权属关系由县级以上人民政府依据法律、法规、规章、国务院和省人民政府的规定设定和征收。国有资源收益应当依据法律、法规、规章的规定设定和征收。其他非税收入应当依据法律、法规、规章、国务院和省人民政府的规定设定和收取。任何机关、单位不得违反上述各款所列规定设定非税收入项目、范围、标准。因此,按照国家规定的程序批准的收费项目,有关国家机关应当公布收费范围、标准和依据。

(五)依法应当公开的其他政务信息。有关国家机关应当主动向社会公开的其他政府信息包括:1、管理规范和发展计划方面:(1)经济社会发展的规划、计划及其进展和完成情况;(2)城市总体规划、其他各类城市规划以及土地利用总体规划等规划。2、与公众密切相关的重大事项方面:(1)影响公众人身和财产安全的疫情、灾情或者突发事件的预报、发生及其处理情况;(2)扶贫、优抚、教育、社会保障、劳动就业等方面的标准、条件及实施情况;(3)土地征用、房屋拆迁的批准文件、补偿标准、安置方案等情况。3、公共资金使用和监督方面:(1)重大城市基础建设项目的公开招标中标情况及工程进度情况;(2)政府集中采购项目的目录、政府采购限额标准、采购结果及其监督情况;(3)政府财政预算、决算和实际支出以及审计情况。4、政府机构和人事方面:公务员招考、录用以及公开选任干部的条件、程序、结果等情况等。
    以上信息公布的期限是信息发生或者变更后7天内。公布的载体是政府公众信息网。任何单位和个人都可以无偿查询。但是法律另有明确规定载体或期限的除外,如根据《中华人民共和国立法法》第七十条的规定,地方性法规、自治区的自治条例和单行条例公布后,及时在本级人民代表大会常务委员会公报和在本行政区域范围内发行的报纸上刊登。根据《中华人民共和国立法法》第七十七条规定,地方政府规章签署公布后,及时在本级人民政府公报和在本行政区域范围内发行的报纸上刊登。由此可见,地方性法规和政府规章应当按照以上程序进行公布。公布的载体是本行政区域范围内发行的报纸。公布的期限要求“及时”,没有明确具体期限。

第二十五条 直接转发其他单位发布过的信息,应当标明信息来源。未经信息所有者许可,不得擅自删除、修改有关信息。法律、法规另有规定的除外。

【释义】本条是关于信息权利保护的规定。

一、信息的分类

从知识产权保护的角度可以将信息分为以下几类:

(一)不适用版权法保护的作品(信息)。在我国包括:①法律、法规、国家机关的决议、决定、命令和其它具有立法、行政、司法性质的文件及其官方正式译文;②时事新闻;③历法、数表、通用表格和公式;④国家标准、规程、规范。

(二)受版权保护但符合合理使用原则的信息。判断作品(信息)的合理使用标准有四项:①使用的目的和性质。即是否为商业目的而使用,是否具有商业性质。为评论、新闻、报道、教学或科学研究使用作品(信息)为合理使用。②作品(信息)的性质。不同类型作品(信息)的利用形式不同,使用合理与否的界限也不同。③被使用部分的数量和性质。采用作品(信息)的非实质部分,且数量很少,属合理使用。④潜在的市场效果与作品(信息)的市场价值,即使用行为对作品(信息)的潜在市场价值有无重大不利影响。上述四项标准可以作为信息在网络环境下合理使用的依据。若符合合理使用原则,使用转发则不需授权;否则必须取得授权。
    (三)受版权保护但符合法定许可制度的信息。法定许可是指使用者使用作品(信息)不需经过权利人许可或同意,只需支付一定数额的法律认为合理的报酬。根据我国法律规定,法定许可应满足四个条件:①只涉及已发表的作品(信息),对于未发表的作品(信息),使用者必须事先征得权利人许可;②在使用时应指明权利人姓名、作品(信息)名称并不得侵犯权利人依法享有的其他权利;③应向权利人支付报酬;④不得使用权利人声明禁用的作品(信息)

二、信息知识产权的保护

信息资源既要合理、合法地开发利用,同时也要采取一定的措施对其知识产权进行保护。保护措施应该包括管理措施、技术措施及法律措施等诸方面,其目的应该是利用和保护的和谐统一。信息提供者和信息发布者,通过公共信息网络发布信息的,应当对信息的真实性和合法性负责。合法的信息受国家法律保护,因此,不得擅自删除、修改有关信息。

根据法定许可,当作品(信息)在发表后,除非权利人声明不得转载、摘编,否则其他报刊可以转载,即在法律许可的情况下,使用受法律保护的作品(信息),可以不经权利人许可,但应向权利人支付报酬并指明作者姓名、作品(信息)名称。

强制许可制度是指权利人在一定时期内未许可他人使用已发表的作品(信息)时,使用人可向政府主管部门提出申请,经过一定程序获得强制许可证,可不经权利人许可而使用其作品(信息),但应向其支付报酬;《伯尔尼保护文学艺术作品公约》、《世界版权公约》规定了强制许可,我国无强制许可的规定,但作为两大公约的成员国,也应适用强制许可。

未经许可将他人享有权利的信息上网,是侵权行为,侵权人要承担停止侵权、赔礼道歉、赔偿损失等责任。最高人民法院已作出的《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的司法解释》,对案件的管辖、著作权人的权利、侵权人的责任、提供内容服务的网络服务提供者的义务、网站转载、摘编有关作品(信息)问题、侵权的认定和法律适用、赔偿计算等问题作出了解释。

第二十六条 单位和个人有权向收集、处理、存储、传播其信息的单位和个人了解相关情况;对不实的信息,有权要求修改或者清除。

【释义】本条是关于信息权利人的权利的规定。

信息在进行收集、整合、存储、传递和利用时,必然将涉及知识产权法律法规的相关问题。根据国际经验,有关信息的保护应明确保密信息与可公开信息之间的界限,规定有关机构采集、存储、利用并公开的数据内容及使用目的、方式和范围。

在信息权保护方面,主要应包括以下内容:一是信息保密权。信息权利人有权根据自己的意愿决定不对外公开自己的信息。二是信息支配权。信息权利人有权根据自己的意愿自主使用信息和许可他人使用自己的信息。三是个人信息知情权。信息权利人有权知悉信息管理者是否在收集、储存、利用、传播、公开自己的信息,对有上述行为的信息管理者,有权要求知悉该信息的内容、用途、使用者的有关信息并接触该项信息记录。四是信息更正权。对不准确、不完整和不及时的信息,当事人有权要求信息管理者更正或删除。五是信息维护权。权利人在其个人信息受到非法收集、储存、利用、传播、公开时,有权要求侵权人停止侵害、消除影响、赔礼道歉、赔偿损失。

 

第五章信息产业发展

第二十七条县级以上人民政府应当根据本行政区域信息化的需要,制定信息产业发展规划和政策,引导信息产业发展,并对信息产业重点项目给予扶持。

省人民政府信息化主管部门会同有关部门编制信息产业发展目录,并纳入全省产业发展目录。

【释义】本条是关于政府扶持信息产业发展的规定。

信息产业包括电子信息产品制造业、通信业、软件及信息服务业。信息产业具有高创新、高渗透、高增值等特点,这些特点决定了它对一个地区的经济和社会发展具有重大作用。

信息产业是国民经济的基础产业。基础产业是整个国民经济的物质来源和物质基础,它的发展规模和水平制约着国民经济的发展速度和质量。信息产业中的邮电通信、网络基础设施是国民经济重要的基础性产业,虽然邮电通信、网络基础设施的资本有机构成较高、需要的资金和设备较多、建设周期较长,但为国民经济创造的经济效益和社会效益要数倍甚至数十倍于企业自身的效益。另一方面,由于信息技术是一种影响广泛的通用技术、基础性的技术,因此使得整个信息产业都具有基础产业的特性,信息产业的发展水平对其他产业的发展具有基础性作用,如同传统产业中机械制造业为其他工业部门提供各种装备的作用一样。

信息产业是国民经济的先导产业。信息产业作为高新技术产业群的主要组成部分,是带动其他高新技术产业腾飞的龙头产业。其他高新技术产品都必然以相应的信息技术设备为其部件或功能子系统。事实上,许多高新技术及其产业难以突破的障碍都只有在信息技术及其产业取得相应突破后才能消除。因此,可以说,信息技术是其他高新技术的先导性技术,而基于信息技术发展的信息产业更是促进其他产业形成和发展的先导产业。

信息产业是国民经济的支柱性产业。信息产业成为世界经济的支柱产业是必然的。首先,信息产业符合支柱产业的基本要求。从需求方面看,信息产业的收入弹性较高,潜在的市场空间很大;从供给方面看,信息产业的生产成本较低,具有较强的开拓和占领市场的能力。其次,信息产业的发展具有较强的诱导作用和产业关联度。最后,信息产业能够带来国民经济增长的倍增效应,发展信息产业能够直接或间接地使国民经济成倍增长。信息技术在改造传统产业中的投入产出比,我国目前水平约为14,发达国家甚至可达到110以上。

信息产业是信息化立足于自主发展的支柱,是以信息化带动工业化、以工业化促进信息化的关键环节。首先,信息产业发展本身就是信息化带动工业化的内容。根据产业结构理论,一国工业化演进过程就是产业结构的高级化过程,是新兴产业发展并在经济结构中所占比重不断上升的过程。信息产业是当今新兴产业的代表,信息产业的发展和在经济结构中比重的提高,就是产业结构升级,是工业化向高级阶段演进。其次,信息产业发展还能带动其它相关高新技术产业发展。从国内外实践来看,信息产业的迅速发展对激光、超导、新材料、新能源等高新技术产业发展的带动作用很大,还在相当程度上推动了机器制造、仪器仪表、生物技术、海洋技术和空间技术的发展。另外,信息产业的快速发展是加快信息化进程的前提条件。信息产业和信息技术的发展是信息化的第一推动力,是信息化的前提,没有先进、适用、价格合理的信息技术及产品,其它领域的信息化就难以实现。 

促进信息产业发展着重要解决“引导、扶持和规范”的问题。条例从三个方面作了规定:一是明确政府引导和扶持发展的义务,根据信息化的需要,明确发展重点,引导发展方向;二是鼓励和号召社会力量支持信息产业的发展;三是规范信息产业市场。电子交易服务是一种特殊的信息服务,是电子商务的基础性内容,直接影响到电子交易双方的经济利益和交易安全。因此,需要对电子交易服务进行规范。条例就电子交易服务中最基本的三个问题,即信用问题、交易(数据)安全问题和商业秘密的保护问题作了具体规定。

信息产业已经成为国民经济的战略性产业,成为各国争夺科技、经济、人才和军事主导权和制高点的战略性产业。美国、欧盟、日本等发达国家以及印度等发展中国家的政府近年来都纷纷制定信息产业发展战略,采取重大举措,大力发展信息产业,抢占世界经济竞争及信息安全的制高点。党中央在十六大提出:“优先发展信息产业,在经济和社会领域广泛应用信息技术。” 促进信息产业快速发展已经成为各级政府和各行各业的共识。首先,国家进一步明确要加速发展信息产业,并制定了优惠政策予以支持。“十五”计划中有史以来第一次将“加快国民经济和社会信息化”列为一个单独题目加以论述;国务院专门出台了《鼓励软件产业和集成电路产业发展若干政策》及有关配套文件,制定了《振兴软件产业行动纲要》。地方省市在各自“十五”计划中,都将信息产业列为重点发展的产业,或新的经济增长点,各行各业都在强调:在完成工业化的过程中注重运用信息技术提高工业化水准,在推进信息化过程中注重运用信息技术改造传统产业,以信息化带动工业化。我省颁布了《鼓励软件产业和集成电路产业发展实施意见》、《关于以信息化带动工业化实施意见》等政策性文件。条例规定:县级以上人民政府应当根据本行政区域信息化的需要,制定信息产业发展规划和政策,引导信息产业发展,并对信息产业重点项目给予扶持。

产业政策可以细分为具体的三个方面,即产业布局合理化政策、产业结构高级化政策和产业组织政策,主要由投融资政策、税收政策、产业技术政策、出口政策、收入分配、人才吸引与培养政策、采购政策等方面构成。产业布局合理化政策要解决的是现有产业的资产重组和关联产业之间的协调;产业结构高级化政策要解决的则是新兴产业的发展和现有产业技术结构和升级问题;产业组织政策涉及的是企业规模结构,主要是大中小企业之间关系问题。三者之间密切联系在一起,不能断然分开。例如,产业布局合理化政策涉及现有产业的技术结构高级化,涉及发展新兴产业以带动现有产业的调整。产业结构高级化首先面临的也是如何依托现有的工业基础,包括生产能力及现有工业发展产生的市场需求。而这两方面的政策实施都要与企业相结合,通过企业的发展实现产业结构的合理化和高级化。在制定和实施产业政策的过程中,必须建立有效的组织机构,把政府、企业、中介组织、金融机构、学术界的有关专家领导组织起来,共同制定并策划实施产业政策,敞开大门做计划,在全社会范围内形成共识。这样制定的产业政策才有坚实的科学依据,实施起来也比较顺利。

《国务院关于投资体制改革的决定》要求:各级政府及其有关部门要努力提高政府投资效益,引导社会投资。制定并适时调整国家固定资产投资指导目录、外商投资产业指导目录,明确国家鼓励、限制和禁止投资的项目。建立投资信息发布制度,及时发布政府对投资的调控目标、主要调控政策、重点行业投资状况和发展趋势等信息,引导全社会投资活动。为此,条例明确要求:省人民政府信息化主管部门会同有关部门编制信息产业发展目录,并纳入全省产业发展目录,以便加强宏观调控,引导我省信息产业的发展。

第二十八条省人民政府应当依照有关法律、法规和本条例的规定,制定规范信息产业市场的有关规定;县级以上人民政府信息化主管部门会同有关部门按照规定职责加强对信息产业市场的监督管理,维护公平竞争秩序和消费者的合法权益。

【释义】本条是关于信息产业市场管理法制建设和管理体制的规定。

由于信息技术快速发展和广泛应用,信息产业和相关的产业融合发展,正在共同形成一个全新的、向社会提供信息产品与信息服务的信息产业市场。在社会实现信息化的过程中,这个新型市场的形成和发展无疑是至关重要的。

但是,我省目前还没有一个完整的信息产业市场管理模式,行业管理体制不顺,管理机制没有建立,信息产业市场缺乏统一的管理,形成了部门分割一方面对新兴的信息产业市场没有专门的部门进行统一管理,另一方面传统的信息产业市场又政出多门,多头管理。更重要的是,我国信息产业市场的法制建设相对滞后,在信息服务业管理、保障信息流通与获取、网上个人隐私保护等基本内容上没有相关的法律法规乃至规范性文件加以规范,与整个社会的信息化浪潮缺乏内在统一和协调。这显然不利于信息化进程的加快发展。因此,需要建立并实施振兴信息产业的法律、法规,以改革现有的条块分割的管理体制,促进信息市场的形成发展,规范信息市场的活动,支持信息产业顺利发展。

本条要求省人民政府应当依照有关法律、法规和本条例的规定,制定规范信息产业市场的有关规定,这些规定的主要内容应该包括:鼓励各方面投资经营信息产品制作和网络服务业务;保证计算机互联网络服务费用低廉合理,使社会公众能够享用到信息服务;推动和保护信息产业的公平竞争,建立信息服务诚信体系;通过建立信道占用规则、传输优先等级、堵塞疏导办法等管理信息传输,保证互联网络、信息高速公路畅通,使社会公众能够及时获得所需信息;促进信息产业实用装备的可互联运行性和实用技术的迅速发展,等等。

在市场管理体制上,本条规定:“县级以上人民政府信息化主管部门会同有关部门按照规定职责加强对信息产业市场的监督管理,维护公平竞争秩序和消费者的合法权益。”既充分考虑了目前信息产业管理体制的现状,又有利于正确处理好各个部门的关系,形成相对统一、协调一致的管理机制。

第二十九条企业从事电子信息产品制造、软件开发,应当符合标准化要求,保障产品和服务质量。有强制性标准的,必须执行强制性标准;没有强制性标准的,鼓励采用国际标准。

【释义】本条是关于信息产业企业采用标准的规定。

信息技术日益发展,逐渐成为人们工作和日常生活中不可缺少的一部分,以微电子技术为基础、计算机和通信技术为主体的信息技术是现代文明的技术基础,是高新技术中的关键技术,已渗透到社会经济的各个领域。信息技术标准化既是加快信息技术成果转化为产品的技术依据,也是确保产品和服务质量、保证信息系统间互联互通的技术保证。各个厂家依据一定的标准生产不同的软硬件,由整机厂商组装成标准的整机,如果没有标准就无法大批量的生产和应用,经济秩序就无章可循。例如数字机顶盒,只有标准化才能集成多个厂家的CA、中间件,保证与各厂商前端的互联互通,避免被一两个厂家所垄断,从而促进技术逐渐成熟和成本不断降低,保证机顶盒产业的规模化发展。毫无疑问,信息技术标准应用的程度大大影响了信息化实现程度及信息产业的发展。
    信息技术标准化是围绕信息技术开发、信息产品的研制和信息系统建设、运行与管理而开展的一系列标准化工作。其中主要包括信息技术术语、信息表示、汉字信息处理技术、媒体、软件工程、数据库、网络通信、电子数据交换、办公自动化、电子卡、家庭信息系统、信息系统硬件、工业计算机辅助技术等方面标准化。

《中华人民共和国标准化法》第十四条规定:“强制性标准,必须执行。不符合强制性标准的产品,禁止生产、销售和进口。推荐性标准,国家鼓励企业自愿采用。”绝大多数信息技术标准都带有一定的强制性,只是强制的程度、范围和方式不同而已,除了少数标准采用法律强制之外,更多的信息技术标准是通过行政或经济手段来推广和实施的。另一方面,信息技术具有高创造性,信息技术已进入一个加速发展的时期,它的更新速度是每三年扩充一倍,信息技术专利每年新增30余万件,科研资料的有效寿命平均只有5年。20世纪以来,信息技术领域几项重大突破——半导体、计算机、卫星通讯、光导纤维等都体现了信息技术的高创造性。鉴于信息技术的高创造性,对于没有国家标准(包括行业标准)又需要加快发展,满足市场需要的,按照《中华人民共和国标准化法》第四条规定:“国家鼓励积极采用国际标准”。

第三十条 从事信息服务经营活动的单位和个人应当遵守下列规定:

(一)不得制作、复制、发布、传播危害国家安全或者涉及国家秘密、商业秘密、个人隐私或者包含淫秽、色情内容和其他违反法律、法规的信息;

(二)不得制作、发布虚假的信息;

(三)不得危害公共信息网络正常运行。

【释义】本条是对从事信息服务经营活动的单位和个人的禁止性规定。

一、从事信息服务经营活动的单位和个人是指对信息进行收集、加工和整理,以满足信息用户的需求的经营单位和个人,它以开发利用信息资源为主要经营内容,是信息技术产品制造和信息用户的纽带,是信息市场的主体。信息服务业一般分为社会调查业、信息处理业、信息提供业、电信服务业、咨询业、经纪业、公共信息服务业和其他信息服务业等8个大类。而狭义的信息服务业仅指以国民经济和社会信息系统为基础,以计算机应用和网络服务为主要内容的数据库服务业、计算机软件开发和系统集成业、信息加工处理业、信息系统维护和设备修理业以及相关的信息咨询业。

二、不得制作、复制、发布、传播危害国家安全或者涉及国家秘密、商业秘密、个人隐私或者包含淫秽、色情内容和其他违反法律、法规的信息。《中华人民共和国国家安全法》第四条规定:“任何组织和个人进行危害中华人民共和国国家安全的行为都必须受到法律追究。”《中华人民共和国保守国家秘密法》第三条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”第二十条规定“报刊、书籍、地图、图文资料、声像制品的出版和发行以及广播节目、电视节目、电影的制作和播放,应当遵守有关保密规定,不得泄露国家秘密。”《中华人民共和国反不正当竞争法》第十条规定:“经营者不得采用下列手段侵犯商业秘密:……(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;(三)违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密。”“第三人明知或者应知前款所列违法行为,获取、使用或者披露他人的商业秘密,视为侵犯商业秘密。”《中华人民共和国治安管理处罚条例》第三十二条规定:“严厉禁止下列行为:……(二)制作、复制、出售、出租或者传播淫书、淫画、淫秽录像或者其他淫秽物品的。”《中华人民共和国刑法》第二编第六章第九节专门对制作、贩卖、传播淫秽物品罪进行了具体规范等等。这些法律法规,从事信息服务经营活动的单位和个人都必须遵照执行。

三、不得制作、发布虚假的信息。所谓虚假信息就是不真实的信息。制作、发布虚假信息,欺骗、误导消费者,从中牟利,是法律法规禁止的行为。如《中华人民共和国消费者权益保护法》第八条规定:“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。”第十九条规定:“经营者应当向消费者提供有关商品或者服务的真实信息,不得作引人误解的虚假宣传。”第五十条对经营者对商品或者服务作引人误解的虚假宣传的行为作了处罚规定。又如《中华人民共和国广告法》第三条规定:“广告应当真实、合法,符合社会主义精神文明建设的要求。”第四条规定:“广告不得含有虚假的内容,不得欺骗和误导消费者。”第二十七条规定:“广告经营者、广告发布者依据法律、行政法规查验有关证明文件,核实广告内容。对内容不实或者证明文件不全的广告,广告经营者不得提供设计、制作、代理服务,广告发布者不得发布。”第三十七条、第三十八条分别对利用广告对商品或者服务作虚假宣传和发布虚假广告、欺骗和误导消费者的行为作了处罚规定等等。

四、不得危害公共信息网络正常运行。公共信息网络是政府行政管理和社会公共服务单位提供信息服务的重要平台,涉及国家利益、社会公共利益和公民合法权益,任何单位和个人不得危害公共信息网络正常运行。有关部门必须按照各自的职责加强公共信息网络的安全防护和监督检查,防范和制止利用互联网进行各种违法犯罪活动,保证公共信息网络正常运行。对在网上传播有害信息、故意制作和传播计算机病毒或进行网络攻击以及其他危害信息系统安全的行为,要依照《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等法律法规坚决予以查处。

第三十一条从事电子交易服务的单位和个人应当遵守下列规定:

(一)定期核验在电子交易平台上从事交易活动的经营主体的合法经营凭证和信用程度;

(二)采取数据备份、故障恢复等手段,保障电子交易数据的安全、完整与准确;

(三)对电子交易平台上从事交易活动的当事人提供的要求采取安全保密措施的信息,未经当事人同意,不得向第三方泄露或者出售。法律、法规另有规定的除外。

【释义】本条是关于电子交易服务提供商法定义务和基本行为规则的规定,是确保电子商务健康发展的基本保证

电子商务改变了传统的贸易方式,在人们的社会生活中将发挥着越来越大的作用。我国电子商务起步较晚,但发展速度却是惊人的,在贸易活动中所占的比重越来越大,发挥的作用越来越强,对国民经济的贡献也就越大。省委、省政府《关于以信息化带动工业化的实施意见》指出:“积极发展电子商务等现代市场服务体系,大力优化工业经济环境”。

电子交易,是指基于电子网络进行的商业交易活动,是电子商务的核心部分。电子交易服务提供商为电子交易提供了相应的技术平台和服务,获得了利益,同时也可能是相关损害赔偿责任的承担者。交易平台的提供者与数字产品的提供者如何适用相关法律,还面临许多新问题。而另一方面,电子交易中的许多经营活动都表现为信息服务,这样就无法适用《中华人民共和国产品质量法》,使得相应的损害赔偿责任难以确定。因此,为了贯彻落实省委、省政府《关于以信息化带动工业化的实施意见》,需要对电子商务最基本的问题——即电子交易服务在法规上进行规范。

电子交易关键要解决三个问题:

一是电子交易的信用问题,这是任何交易活动的前提,是交易活动的一般性问题。基于互联网本身开放性和无国界的特点,每个企业、个人都可以自由地发布信息,对交易双方的真实身份和信誉度没有权威机构进行管理和监控,使参加交易的各方难以了解。如果对于交易双方的身份无法作真实确认,信用问题无法得到保障,电子交易就无法进行。所以,确认交易双方真实身份,建立电子交易的信用,是顺利开展电子交易服务的前提。电子交易服务提供商应当为电子交易当事人提供良好的服务,定期核验经营主体的合法经营凭证和信用程度。电子交易服务提供商应当与使用该平台的电子交易经营主体签订合同,约定双方的权利义务和违约责任。

二是电子交易的安全性问题,这是电子交易的特殊性问题,是电子交易区别于传统交易活动的显著特征所在。互联网上商机无限、前景诱人,但许多商业机构仍心存顾虑,其主要问题就是网上交易信息的安全问题。现在,网络上的黑客活动已经对电子交易构成严重威胁。电子交易服务提供商应当采取数据备份、故障恢复等手段,在技术和管理上确保电子交易数据的安全、完整与准确。若信息安全得不到保障,电子交易就没有生命力。

三是隐私和商业秘密的保护问题,这是信息服务的共同要求。当消费者进行电子交易时,消费者的个人身份状况、信用度、购物记录、购物喜好甚至个人财务资料等等都会被计算机自动记录下来,如果有企业利用这些资料进行同行业交换甚至出售牟利,就完全侵害了消费者的个人隐私,将直接导致消费者对电子交易信心的丧失。因此,条例规定,电子交易服务提供商对电子交易当事人在交易过程中提供的信息应当采取严格的安全保密措施,非经电子交易当事人同意,不得向任何第三方泄露或者出售。法律、行政法规另有规定的除外。主要是考虑到公安、国家安全和其他一些部门在依照国家有关法律执行任务时的特殊需要,这不属于向第三方泄露隐私或商业秘密。

第三十二条 鼓励信息产业行业协会和有关社会中介组织按照诚信、守法的原则,依法开展信息市场调查、信息交流、咨询、评估等中介服务活动,并加强行业自律。

【释义】本条是关于信息产业行业协会和有关社会中介组织依法开展中介服务活动的规定。

一、开展中介服务活动的原则

(一)诚信原则。诚信原则,即诚实信用原则,是指信息产业行业协会和有关社会中介组织进行活动必须意图诚实、善意、行使权利不得侵害他人与社会的利益,履行义务应当信守承诺。诚实信用原则常被奉为帝王条款,有君临法域的效力。

(二)守法原则。信息产业行业协会和有关社会中介组织在活动中应当遵守法律法规。守法原则一般不包括法律中的任意性规范和倡导性规范,而是指主体的活动应当遵守法律中的强行性规范,一旦违反,法律将作出否定性评价。

二、开展信息中介信息服务方式

所谓信息服务,就是信息机构针对用户的信息需求,及时地将整序后的信息以用户方便的形式传递给用户的活动。信息服务工作包括信息提供、信息研究、信息咨询、信息的交流交易、技术转让、技术交流交易以及各种可行性研究、预测、评估和调查。信息服务工作的水平、效率和规模反映一个国家经济和科学技术发展的水平和需求。信息服务已成为信息产业的重要组成部分。

1、信息调查

要保证决策的科学性必须对信息市场进行市场调查,在市场调查的基础上进行市场预测,为决策提供科学的、可行的预测方案。一般来说信息市场调查的内容不外乎对市场资源的调查、对市场供需状况的调查和流通渠道变化的调查,其调查过程大致可分为准备、实施、分析总结等三个基本步骤。

2、信息交流

信息交流是指个人、团体、政府通过各种手段转移信息及数据。信息交流是由于信息源分布的不平衡性决定的,是由信息对象的差异性决定的,是由信息传播工具的差异性决定的。从总体上讲,信息流向总是从信息密集度高的地方流向信息密集度低的地方,从知识密集型地区流向知识稀薄地区,从经济发达地区流向经济不发达地区。

3、信息咨询

信息咨询,就是指信息产业行业协会和有关社会中介组织利用信息资源,为用户提供智力服务的智能型工作。如针对用户提出的课题要求收集足够的信息数据,利用现代化手段和方法为用户提供含有智力劳动成分的建议或行动方案等等。其提供的信息从来源上看,有政府、研究机构、大学、公司企业等;从内容上看,有政府的政策文件,也有学术研究报告、专业论文、实用技术等;从形式上看,有文本式文件,如各类电子出版物,也有计算机软件、图像文件、声音文件等。

4、信息评估

所谓信息评估是指信息产业行业协会和有关中介组织对信息市场进行测评和估价的活动。

同时,信息产业行业协会和有关社会中介组织应当加强行业自律。行业自律是指行业协会、中介组织所进行的一种自我约束、自我协调、自我管理的活动。它是行业协会、中介组织的一项基本职能,集中反映了其维护自身利益、寻求自我发展的内在要求,是促进市场有序竞争的重要举措,对规范和维护市场经济秩序,促进行业自身发展具有重要意义。

 

第六章信息安全保障

第三十三条信息网络和信息系统的主管单位或者运行单位应当根据国家有关规定,确定本单位信息网络与信息系统的安全等级,并进行相应的安全系统建设。

信息网络与信息系统的信息安全系统必须采用依法认证认可的信息安全产品,并与主体工程同时设计、同时施工、同时投入使用,所需经费列入工程预算。

【释义】本条是关于对信息网络与信息系统实行等级保护和相应安全系统建设的规定。

信息安全是国家安全的重要组成部分。信息安全包括物理安全、运行安全、信息内容安全,信息安全性包括可靠性、可用性、保密性、完整性、不可抵赖性、可控性,信息安全保障包括保护、监测、预警、反应、反制等环节。因此,信息安全管理是个综合性管理,是个系统工程,包括综合协调和监督管理、司法监督管理、行政监察、部门管理和行业自律。我省目前信息安全防护水平不高,信息安全意识和管理薄弱,应急处理能力不强。与此同时,垃圾信息时有传播,网络犯罪日趋猖獗,严重危害公众利益和国家安全,影响了我省信息化建设的健康发展。

为进一步提高信息安全保障工作的能力和水平,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27),对信息安全保障工作提出了具体要求。条例草案依据中央有关规定,着重就信息安全保障的基本问题作了具体规定。中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发[2003]27号文)规定:信息化发展的不同阶段和不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。这一重大决定,提出了从整体上根本上解决国家信息安全问题的办法,进一步确定了信息安全发展的主线、中心任务,提出了总要求。实行信息安全等级保护有利于突出重点,加强对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统的安全保护和管理监督;有利于明确国家、企业、个人的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施,建立信息安全保障的长效机制;有利于采取系统、规范、经济有效、科学的管理和技术保障措施,提高安全保护的科学性、针对性和整体安全保护水平,保障信息系统安全正常运行,保障信息安全,进而保障各行业、部门和单位的职能与业务安全、高速、高效地运转。

信息安全等级保护是指根据信息网络和信息系统在国家安全、社会稳定、经济秩序和公共利益等方面的重要程度、风险威胁即相应的危害程度、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施,以保障信息系统安全和信息安全。

根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,信息和信息系统的安全保护等级共分五级:第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

根据等级保护的要求,信息化建设项目的信息安全系统必须与主体工程同时设计、同时施工、同时投入使用,称为“三同时”原则。我国网络与信息安全工作坚持“积极防御、综合防范”的方针,在信息化规划和建设中,同步考虑信息安全问题,始终坚持一手抓信息化发展,一手抓信息安全保障工作。没有安全保障的信息化,会严重威胁国家安全和社会稳定,会把党和国家置于一个非常危险的境地。同时,信息安全问题解决不好,有价值的信息不能上网,可以利用网络处理的业务不能用网络来处理,会严重影响和制约信息化的发展。信息安全事故的发生,很多是由于应用单位缺乏信息安全意识,在建设项目的设计和施工阶段忽视信息安全要求,没有配备应有的安全管理系统,从而导致项目建成后,存在着严重的设计安全隐患,而消除这些隐患往往需要付出巨大的代价,有些甚至不可挽回,从而造成严重的资金浪费并可能造成信息安全事故。因此,在建设项目的设计施工阶段就做好信息安全保障工作,对于防止和减少信息安全事故,具有重要的意义。

一般来说,对信息化建设项目,其信息安全系统的“三同时”应当达到以下要求:

1.建设项目的设计单位在编制项目设计文件时,应同时按照有关法律、法规、国家标准或者行业标准,编制信息安全系统的设计文件;

2.建设单位在编制建设项目投资计划和财务计划时,应将信息安全系统所需投资及日常维护经费一并纳入计划,同时编报;

3.对于按照有关规定项目设计需要报经主管部门批准的建设项目,在报批时,应当同时报送信息安全系统设计文件;

4.建设项目预验收时,应同时对信息安全系统进行验收;

5.信息安全系统应当与主体工程同时投入使用。

由于我国境内的信息安全产品进入市场销售,实行销售许可证制度,因此,信息安全系统必须采用依法认证认可的信息安全产品。安全专用产品的生产者在其产品进入市场销售之前,必须申领“计算机信息系统安全专用产品销售许可证”。生产信息安全专用产品的企业在研制、生产等方面应当符合国家有关安全保护等级标准,并由通过行政机关认可的机构对其产品进行评测。

 

第三十四条国家机关和有关社会公共服务单位的信息网络、信息系统,应当经国家有关主管部门授权的信息安全测评机构进行安全性测评,测评合格的方可使用。测评机构对测评结果负责。

对涉及国家秘密的信息网络和信息系统应当按照国家有关保密规定做好信息保密工作。

【释义】本条是关于对信息网络与信息系统进行安全性测评并作出安全性评价的规定。

信息网络与信息系统安全测评包括了构成信息系统的物理网络及其有关产品的质量(安全)测评和信息系统的运行过程、信息系统提供的服务以及这种过程与服务中的管理、保证能力(相当于信息系统本身的质量体系)的安全认证。测评旨在为以前没有安全保障或安全保障体系不完善的系统(网络)提供改进服务,从而降低系统的安全风险。信息网络与信息系统的安全测评,是由具有检验技术能力和政府授权资格的权威机构,依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动。

信息网络和信息系统安全测评的基本要求是:对认证申请者的信息系统设计方案和安全设计方案进行静态评估,对构成信息系统的物理网络及其有关产品进行认证(由产品生产商另行申请)、对信息系统的运行和服务进行实际测试评估,对信息系统的管理和保障体系进行评估验证。上述四方面若均符合有关标准和规范要求,则予以认证。获得证书后,对上述四方面进行监督检验、监督检查,若监督检验、检查合格,则维持认证,否则取消认证。

开展信息网络和信息系统安全测评工作的主要标准依据是GB/T 18336:《信息技术 安全技术 信息技术安全性评估准则》、DB31/T 272:《计算机信息系统安全测评通用技术规范》、ISO/IEC 17799:《Information technology Code of practice for information security management》等标准和相关行业技术规范。根据标准相关要求,测评机构在对信息系统安全方案进行初审的基础上,综合分析运行中的信息系统安全功能的现场核查、技术测试以及信息系统安全管理体系的评估结果,对特定系统运行情况是否达到规定的安全要求作出评价,出具测评报告,并对测评结果负责。

为保证安全测评结果的客观、公正、准确,本条要求,承担这类任务的机构应具备法定的资质条件,包括对必要的技术人员、管理人员的资格方面的要求,对必要的检测、检验设备方面的要求,对必要的组织机构要求,对建立健全有关的检测、检验操作规程要求等,并经国家有关主管部门授权。

安全测评机构应对其作出的测评结果负责,包括两方面的含义:一是测评机构接受委托进行有关的测评,必须做到客观、公正,执行规定的程序和操作规则,保证结果的准确性;二是测评机构要对自己作出的安全评价报告和检测、检验结果的真实性、准确性负责,对出具的安全评价报告或者检测、检验结论不实的,要承担相应的法律责任。

信息与网络系统的安全性不是永恒不变的,一个曾经安全的网络信息系统,由于服务功能的增加、应用的扩展、使用上的失误等环境的变化以及网络技术的进步,其安全性也是会随之改变。另外,即使一个信息网络系统的安全要求很高,安全方案也很严密,但是由于某些原因,安全工作的落实得不到保证,信息网络系统的安全性也会难以得到保障。为了在力所能及的条件下将信息系统的安全性保持在最高的水平,除了测评之外,还需要对信息网络和信息系统进行定期的或不定期的稽核与检查。稽核与检查工作检验、监督信息系统安全工作的落实情况,是保证统一安全策略得到贯彻实施的有效方法与手段,主要包括安全策略的完备性、可行性、准确性以及安全机制、技术上的安全措施、安全管理机构、管理职能和管理职责等方面的内容。

对涉及国家秘密的信息网络和信息系统,应当按照《保密法》以及国家有关保密规定做好信息保密工作。

第三十五条信息网络与信息系统的主管单位或者运行单位,应当确定信息安全管理人员,建立信息安全管理制度,制定信息安全应急预案,保证本单位信息网络与信息系统安全运行。

【释义】本条是关于信息网络与信息系统的主管单位或者运行单位对信息安全提供组织保证和制度保证的规定。

我国网络与信息安全工作实行“谁主管谁负责、谁运营谁负责”的原则。本条规定是落实该原则的具体措施。

信息安全保障工作包括技术与管理两个方面,两个方面都很重要。但从目前我国实际发生的安全事件看,较为薄弱的还是信息安全管理,有很多信息安全事件都是由于管理不到位、责任不落实造成的。保障信息安全,除了有必要的物质保障外,还要从人员上加以保障,建立和完善信息安全管理责任制,加强管理,落实责任。对于基础网络和国家规定的重要信息系统的主管和运行单位,或者是信息化涵盖面较广并且对本地国民经济和社会影响较大的单位,应当有专门的人员从事信息安全管理工作,对本部门或本单位的网络与信息安全进行经常性的检查,对检查中发现的安全问题及时处理,对安全事故隐患及时排除。特别重要的单位甚至要设置专门的网络与信息安全管理部门。对于其他网络与信息安全危险和危害相对较小的部门或单位,不需要统一强制规定设置专职的信息安全管理人员,但应当有兼职人员从事信息安全管理工作。

有的单位采取委托管理的办法。接受委托从事网络与安全管理服务的单位或人员不是信息网络与信息系统主管或运行单位的部门或职工,他们与信息网络与信息系统主管或运行单位之间是一种委托关系,在委托范围之内,他们的一切行为后果都由受委托方承担。信息网络与信息系统主管或运行单位委托外部机构或人员为其提供网络与信息安全管理服务,属于单位内部安全管理的一种方式。但这种管理方式对本单位的安全责任没有任何影响,并不能因为委托单位外部机构或人员进行安全管理就减轻或者免除主管或运行单位保障网络与信息安全的责任,其责任仍由本单位负责。

安全管理制度是保障网络与信息系统安全的基础。在内部管理制度上,主管部门和运行单位要结合各自实际,逐步建立和完善网络与信息安全管理制度和安全责任制、安全技术规范等,制定和落实加强信息安全应急处理的具体措施,通过一系列规章制度的实施,来确保各类人员按照规定的职责行事,做到各行其职、各负其责,避免责任事故的发生和防止恶意侵犯。安全管理制度主要包括:人员安全管理制度、设备安全管理制度、运行安全管理制度、安全操作管理制度、安全等级保护制度;有害数据及计算机病毒防范管理制度;敏感数据保护制度、安全技术保障制度、安全计划管理制度。安全技术规范主要包括:日常操作管理办法;安全策略配置管理办法;数据备份管理办法;攻击事件预警管理办法;日志管理办法;定期报告办法。基础信息网络和重要信息系统,尤其要重视信息安全应急处理工作,充分考虑应急备份与灾难恢复,制定并不断完善应急处置预案。

第三十六条县级以上人民政府应当统筹规划,建立信息安全协调管理机制,在电子政务、电子商务和公共服务等领域推广应用电子签名,规范和加强网络信任体系建设。

【释义】本条是关于网络与信息安全综合协调机制建设以及网络信任体系建设的规定。

信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合,因此有必要成立具有高度权威的领导管理机构。建立信息安全工作领导体制,形成科学高效的信息安全管理体制,既能对信息安全工作进行战略指导和宏观管理,又能对信息安全的具体问题进行策略支持和微观控制,加强信息安全管理的跨部门协调工作,明确各业务部门的具体职责,形成统一领导、分工协作、各司其职、科学高效的信息安全管理体制。中央和省都成立了网络与信息安全协调小组,综合协调信息安全保障工作。网络与信息安全协调小组的主要职能是:贯彻落实中央和本省关于保障网络与信息安全的方针政策,研究提出相应的对策措施;统筹规划和协调部门间网络与信息安全保障系统及重要设施建设工作及有关问题;协调并组织检查国家重要基础设施的网络与信息安全工作;协调处理关系国家安全和社会稳定的重大网络与信息安全事件。协调小组的日常工作由信息化主管部门负责。信息安全关系全社会的利益,做好信息安全保障工作必须动员全社会共同参与。要充分发挥各有关部门和方面的积极性,共同维护国家信息安全。

电子商务、电子政务的发展,须臾离不开网络信任。网络信任体系是网络与信息安全的重要组成部分,以身份认证、授权管理、责任认定等为主要内容。网络信任体系着重要解决四个问题:一是可信的身份,即你是谁的问题。系统中的安全措施经常会根据用户的身份决定是否执行其提出的访问要求,这里用户身份是否可信就成为了该安全策略的核心问题。二是网络信任域,即你来自哪里的问题。网络信任域就是通过赋予网络设备可信的识别码建立起一个可管理的网络,从而准确了解和控制访问设备的访问位置及访问权限。三是可信的数据,即数据是否完整、机密。用户从系统中获得的数据应该被相信是完整未被篡改的,同时数据在传输过程中应该是安全机密的。四是可信的时间服务。对于电子政务这类涉及大政方针执行、审批的应用,以及电子商务这类涉及到广大社会公众利益的应用来说,相关信息都应该具有可信的时间戳。

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

电子签名是网络信任体系的重要内容,是进行身份认证,解决电子政务、电子商务等各种电子业务网络信任问题的重要手段。随着电子商务和电子政务的发展,电子签名得到了广泛的应用,也产生了越来越广泛的需求。瑞士信贷银行发表的一份报告显示,世界电子贸易从2000年开始,将以每年翻一番的速度增长,2003年全球通过互联网进行的贸易总额预计达到1.24万亿美元。同时,随着我国电子商务的快速发展,电子签名的应用范围也愈加广泛。为了促进电子商务和电子政务的发展,增强交易的安全性,2004828日第十届全国人民代表大会常务委员会第十一次会议通过《中华人民共和国电子签名法》,规定“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”为在电子政务、电子商务和公共服务等领域推广应用电子签名提供了法律保障。

网络信任体系的建设必须加强统筹规划,不然就会导致片面性,造成盲目建设。以PKI/CA系统建设为例,目前几乎所有的规划和方案,甚至是区、县一级,都在规划建设这样的系统,盲目上马,误认为没有PKI/CA就没有信息安全。其原因,首先在于未能理解这项应用的整体性和管理性要求。PKICA所含有的密码,我们自己是不能管理的,如果大家都上PKICA,势必造成上级下达的指令,有的下级却不认识。其次是没有认识这项应用的特殊性要求。它是互联网中的一项基础性的应用技术,并非针对众多的局域网用户设计的。局域网的现行技术标准与管理制度,完全可以保证网络的信息安全。另外,PKICA价格昂贵,如果都上这样的设备,必然会造成巨额资金浪费。即使像美国这样的发达国家,这种系统目前也只上了几个,而我国却已建了50多个CA中心。这些系统由于彼此不能认证,以至形成了网络割据,从而更增加了管理上的混乱。

第三十七条县级以上人民政府信息化主管部门会同公安、国家安全、通信等部门,建立信息安全情况通报和应急处理协调机制。

发生信息安全事故的单位应当按照国家规定向有关主管部门报告,有关部门应当按照规定处理。

【释义】本条是关于信息安全事故管理及应急处理的规定。

为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,我省设立了湖南省网络与信息安全突发事件应急指挥部,统一组织指挥全省信息安全突发事件应急工作,指挥部下设办公室,办公地点设在湖南省信息产业厅。省网络与信息安全突发事件应急指挥部负责编制“湖南省网络与信息安全突发事件应急预案”,承担省信息安全应急指挥部日常工作。

网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本省各级政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全突发事件级别分为四级:一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)和特别重大(I),对应颜色依次为蓝色、黄色、橙色和红色。发生I、Ⅱ级的信息安全突发事件后,由湖南省信息安全应急指挥部启动本应急预案,并负责应急处理工作;发生Ⅲ级网络信息安全事件后,市州启动相应预案,并负责应急处理工作;发生Ⅳ级网络信息安全事件后,县市区启动相应预案,并负责应急处理工作。

为规范和加强本省重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)以及本条例的规定,结合本省实际情况,将制定重大信息安全事件报告制度。发生信息安全突发事件的单位应当在事件发生后,首先以口头方式立即向当地信息化主管部门报告,当地信息化主管部门接到报告后,应当立即向湖南省信息安全应急指挥部办公室报告。省直单位直接向湖南省信息安全应急指挥部办公室报告。对于重大和特别重大的信息安全事件,湖南省信息安全应急指挥部办公室接到报告后,应当立即上报湖南省信息安全应急指挥部领导,并负责组织协调湖南省信息安全应急指挥部相关成员单位对事件进行调查和处理。

 

第七章法律责任

三十八条 违反本条例第十二条第一款规定未经审查进行信息化工程建设的,由县级以上人民政府信息化主管部门责令改正;造成重大损失的,对负有直接责任的国家工作人员依法给予行政处分;构成犯罪的,依法追究刑事责任。

【释义】本条是对未经审查进行信息化工程建设的违法行为应承担法律责任的规定。

为了防止重复建设和资源浪费,本条例第十二条规定,信息安全工程和用财政性资金建设的信息工程,在报有关部门批准立项前应当经同级人民政府信息化主管部门进行审查,符合本级信息化有关规划和信息安全管理要求的,方可按照建设项目程序办理相关手续。对不按规定报信息化主管部门审查的,本条规定了三个层次的处罚措施:一是由信息化主管部门责令建设单位、批准立项的有关部门限期改正,督促其依法办理报请审查的手续。二是对未经审查进行信息化工程建设,给国家和集体造成重大损失的,对负有直接责任的国家工作人员依法给予行政处分。所谓国家工作人员,按照刑法第九十三条的规定,是指国家机关中从事公务的人员;国有公司、企业、事业单位、人民团体中从事公务的人员和国家机关、国有公司、企业、事业单位委派到非国有公司、企业、事业单位、社会团体从事公务的人员,以及其他依照法律从事公务的人员,以国家工作人员论。所谓行政处分,是指国家机关根据法律或者法规,按行政隶属关系,对犯有轻微违法失职行为或者违反内部纪律的人员给予的一种制裁。行政处分有警告、记过、记大过、降级、撤职和开除等6种。三是对未经审查进行信息化工程建设,情节严重,构成犯罪的,依照《中华人民共和国刑法》追究其刑事责任。

第三十九条 违反本条例第二十三条、第二十四条规定,不及时向本级政务信息交换平台提供信息,或者不在政府公众信息网上发布有关信息的,由县级以上人民政府信息化主管部门责令改正。

【释义】本条是对不及时向本级政务信息交换平台提供信息或者不在政府公众信息网上发布有关信息的违法行为应承担法律责任的规定。

本条例第二十三条规定,国家机关和社会公共服务单位应当根据资源共享原则和交换制度,及时向本级政务信息交换平台提供有关信息,并负责该信息的更新。第二十四条规定,法规、规章和其他规范性文件等信息,除国家另有规定的外,有关国家机关应当在该信息发生或者变更后七日内,在政府公众信息网上发布,供单位和个人无偿查询。这是对国家机关和社会公共服务单位的义务性规定,有关单位必须严格遵照执行。对不及时向本级政务信息交换平台提供信息或者不在政府公众信息网上发布有关信息的,信息化主管部门有权责令有关单位限期向本级政务信息交换平台提供信息或者在政府公众信息网上发布有关信息。对拒不改正或者逾期不改正的,信息化主管部门可以建议有关主管部门或者监察部门对直接负责的主管人员和其他责任人员依法给予行政处分。

第四十条 违反本条例第三十条第(二)项、第(三)项、第三十五条规定,制作、发布虚假信息,或者危害公共信息网络正常运行,或者未建立信息安全管理制度、未制定信息安全应急预案的,由县级以上人民政府信息化主管部门责令改正;给他人造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。

【释义】本条是对制作、发布虚假信息或者危害公共信息网络正常运行或者未建立信息安全管理制度、未制定信息安全应急预案的违法行为应承担法律责任的规定。

本条例第三十条规定,从事信息服务经营活动的单位和个人不得制作、发布虚假的信息,不得危害公共信息网络正常运行。第三十五条规定,信息网络与信息系统的主管单位或者运行单位,应当建立信息安全管理制度,制定信息安全应急预案,保证本单位信息网络与信息系统安全运行。这是对有关单位和个人的行为规范,有关单位和个人必须遵照执行。对制作、发布虚假信息或者危害公共信息网络正常运行或者未建立信息安全管理制度、未制定信息安全应急预案的违法行为,本条规定了三个层次的处罚措施:一是由信息化主管部门责令从事信息服务经营活动的单位和个人停止制作、发布虚假信息和危害公共信息网络正常运行的行为,对已制作的虚假信息监督其予以销毁,对已发布的虚假信息和已造成网络不能正常运行的应尽力采取补救措施,消除影响,减少损失;对未建立信息安全管理制度、未制定信息安全应急预案的,限期建立信息安全管理制度和制定信息安全应急预案。二是因前面的违法行为给他人造成损失的,应当依照《中华人民共和国民法通则》等法律法规承担民事责任。三是情节严重,构成犯罪的,依照《中华人民共和国刑法》追究其刑事责任。

第四十一条 违反本条例其他规定,依照有关法律、法规应当给予处罚的,由相关部门依法给予处罚。

【释义】本条是关于本条例规定的其他违法行为应承担法律责任的规定。

本条例第三十八条、第三十九条、第四十条对本条例的一些主要违法行为规定由信息化主管部门及有关部门进行处罚。除此之外,还有一些违反本条例的违法行为,如信息工程建设单位将工程发包给不具备相应资质的单位;未经信息所有者许可,擅自删除、修改有关信息;从事信息服务经营活动的单位和个人制作、复制、发布、传播危害国家安全或者涉及国家秘密、商业秘密、个人隐私或者包含淫秽、色情内容和其他违反法律、法规的信息;对电子交易平台上从事交易活动的当事人提供的要求采取安全保密措施的信息,未经当事人同意,向第三方泄露或者出售等,应由公安、国家安全等有关部门按照《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及公安部的《计算机信息网络国际联网安全保护管理办法》等相关法律法规规定的职责进行处罚。

第四十二条 县级以上人民政府信息化主管部门和其他有关部门的国家工作人员在信息化工作中徇私舞弊、滥用职权、玩忽职守的,依法给予行政处分;构成犯罪的,依法追究刑事责任。

【释义】本条是关于信息化主管部门和其他有关部门的国家工作人员渎职行为应承担法律责任的规定。

一、信息化主管部门和其他有关部门的国家工作人员的渎职行为。信息化主管部门和其他有关部门的国家工作人员对信息化法律法规的实施负有监督检查的职责,对信息化工作中的违法行为负有依法进行查处的职责。在履行职责的过程中,信息化主管部门和其他有关部门的国家工作人员应当忠于职守,秉公执法。但也有可能出现玩忽职守、徇私舞弊、滥用职权的渎职行为。所谓玩忽职守,是指违反法律要求,不履行、不正确履行或者放弃履行职责的行为。所谓滥用职权,是指违反法律规定的权限和程序,故意逾越职权或者不正确履行职权的行为。所谓徇私舞弊,是指为了亲友私情或者谋取私利而滥用职权、徇私舞弊的行为。

二、依法追究信息化主管部门和其他有关部门的国家工作人员渎职行为的行政责任。在信息化管理工作中玩忽职守、滥用职权、徇私舞弊的行为,情节显著轻微,危害性不大,按照刑法的有关规定不构成犯罪的,应当依照有关法律法规的规定给予行政处分。所谓行政处分,是指国家机关根据法律或者法规,按行政隶属关系,对犯有轻微违法失职行为或者违反内部纪律的人员给予的一种制裁。行政处分有警告、记过、记大过、降级、撤职和开除等6种。

三、依法追究信息化主管部门和其他有关部门的国家工作人员渎职犯罪的刑事责任。玩忽职守、滥用职权、徇私舞弊的行为,情节严重构成犯罪的,应当按照刑法的规定承担刑事责任。在信息化管理工作中的渎职犯罪具有以下特点:一是侵犯的客体是信息化主管部门和其他有关部门正常的信息化监督管理活动;二是犯罪主体是信息化主管部门和其他有关部门的国家工作人员;三是渎职行为致使公共财产、国家和人民利益遭受重大损失。渎职犯罪应按照刑法第三百九十七条的规定,视情节轻重予以量刑。

 

第八章附 则

第四十三条 本条例自2004101日起施行。

【释义】本条是关于本条例生效日期的规定。

任何法律、法规都有生效日期。法律、法规的生效日期即法律、法规的时间效力,包括从何时开始生效、到何时终止生效和生效后有无溯及力。所谓溯及力,又称溯及既往的效力,是指法律生效以后能否适用于生效以前的行为,如果适用,就表明具有溯及力,如果不适用,就表明不具有溯及力。我国的法律,一般都不溯及既往,即对实施时间以前的行为不适用,法律如果有溯及力,那么在法律条文中对此应作出明确的规定。本条例的生效时间是2004101日,即从2004101日起本条例发生法律效力,在此之前的有关信息化工作的问题不适用本条例。

 

相关附件
信息来源:     责任编辑:
打印 收藏
相关阅读
适配版|电脑版
您访问的链接即将离开“湖南省人民政府门户网站”,是否继续?
放弃
继续访问
  • 网站官方微信

《湖南省信息化条例》释义

8764688