第一章(zhāng) 總則
第一條 爲了保障網絡安全，維護國家安全和社會公共利益，保護自(zì)然人(rén)、法人(rén)和非法人(rén)組織的合法權益，促進經濟社會高質量發展，根據《中華人(rén)民(mín)共和國網絡安全法》《中華人(rén)民(mín)共和國數據安全法》《中華人(rén)民(mín)共和國個人(rén)信息保護法》等有關法律、行政法規，結合本省實際，制定本條例。
第二條 本省行政區域内網絡安全的建設、保障、監管，以及網絡使用、網絡數據處理(lǐ)等活動，适用本條例。
涉密網絡及其數據的安全保護，按照(zhào)國家法律、行政法規的規定執行。
第三條 網絡安全工(gōng)作(zuò)應當貫徹總體國家安全觀，堅持網絡安全與信息化發展并重，遵循統籌規劃、綜合治理(lǐ)、科(kē)學發展、确保安全的原則。
第四條 縣級以上人(rén)民(mín)政府應當将網絡安全納入國民(mín)經濟和社會發展規劃，加大(dà)對網絡安全建設維護的投入，建立健全網絡安全機構，加強網絡安全執法隊伍建設，完善網絡安全工(gōng)作(zuò)綜合協調機制，解決網絡安全重大(dà)問題，提升網絡安全保障能力。
第五條 縣級以上網信部門是網絡安全工(gōng)作(zuò)的主管部門，負責統籌協調網絡安全工(gōng)作(zuò)和相(xiàng)關監督管理(lǐ)工(gōng)作(zuò)。
縣級以上工(gōng)業和信息化、公安、保密管理(lǐ)、密碼管理(lǐ)部門和國家安全機關、省電信管理(lǐ)機構等，應當在各自(zì)職責範圍内負責網絡安全保護和監督管理(lǐ)工(gōng)作(zuò)。
第六條 網絡相(xiàng)關行業組織應當按照(zhào)章(zhāng)程，加強行業自(zì)律，指導會員落實國家網絡安全制度，加強網絡安全保護，促進行業健康發展。
第七條 網絡運營者、網絡數據處理(lǐ)者和個人(rén)信息處理(lǐ)者應當遵守法律、法規，尊重社會公德和倫理(lǐ)，遵守商業道德和職業道德，誠實守信，履行網絡安全保護義務，承擔社會責任，接受政府和社會監督。
第八條 任何個人(rén)或者組織使用網絡不得(de)違反法律、法規，不得(de)危害網絡安全，不得(de)利用網絡危害國家安全和社會公共利益，不得(de)利用網絡擾亂經濟秩序和社會秩序，不得(de)利用網絡侵害他(tā)人(rén)合法權益。
任何個人(rén)或者組織對危害網絡安全的行爲，有權投訴、舉報。收到投訴、舉報的部門應當及時處理(lǐ)。
第九條 國家機關、人(rén)民(mín)團體、企業事(shì)業單位、新聞媒體應當以社會主義核心價值觀爲導向，倡導健康文明的網絡行爲，引導全社會依法辦網、文明上網、安全用網，提高網絡安全防範意識，營造共同維護網絡安全的良好環境。
第十條 縣級以上人(rén)民(mín)政府應當對在網絡安全工(gōng)作(zuò)中做出突出貢獻的個人(rén)和組織，按照(zhào)有關規定給予表彰和獎勵。
第二章(zhāng) 網絡安全建設
第十一條 縣級以上網信部門應當會同有關部門，根據上級網絡安全規劃以及本行政區域國民(mín)經濟和社會發展規劃，編制網絡安全規劃，報同級網絡安全和信息化委員會同意後實施，并報上一級網信部門備案。
第十二條 省人(rén)民(mín)政府标準化部門和省網信、行政審批政務信息管理(lǐ)等部門應當根據各自(zì)職責，組織網絡安全标準的宣傳、推廣和應用。
鼓勵高等院校(xiào)、科(kē)研機構、企業、行業組織等參與網絡安全國家标準、行業标準的制定工(gōng)作(zuò)。
第十三條 縣級以上人(rén)民(mín)政府應當安排網絡安全專項資金，扶持重點網絡安全技術産業和項目。
省人(rén)民(mín)政府設立的互聯網産業發展基金，應當支持網絡安全建設運營。
鼓勵金融機構支持網絡安全技術創新和産業發展。
第十四條 省人(rén)民(mín)政府及有關部門應當支持省實驗室和省級以上工(gōng)程技術研究中心、技術創新中心、重點實驗室等，開展網絡安全技術研究，加強網絡安全平台建設。
鼓勵和支持高等院校(xiào)、科(kē)研機構、企業參與網絡安全技術創新項目和網絡安全平台建設。
第十五條 省人(rén)民(mín)政府應當支持網絡安全技術的研發和應用，重點支持安全芯片設計制造、網絡安全态勢感知、網絡安全自(zì)主防禦等關鍵技術攻關；推動網絡安全技術産品升級，支持新技術在網絡安全領域的應用，推廣安全可(kě)信的網絡産品和服務。
省人(rén)民(mín)政府及有關部門應當支持網絡安全相(xiàng)關企業、高等院校(xiào)、科(kē)研機構協同開展關鍵技術攻關，引導網絡安全産業集聚，推動網絡安全技術應用與網絡安全産業融合發展。
第十六條 省人(rén)民(mín)政府及有關部門應當指導支持高等院校(xiào)、職業學校(xiào)開設網絡安全相(xiàng)關專業、課程，建設國家一流網絡安全學院；鼓勵高等院校(xiào)、科(kē)研機構與企業共建網絡安全實訓基地，加強人(rén)才交流。
縣級以上人(rén)民(mín)政府及有關部門應當将網絡安全高層次、高技能以及緊缺人(rén)才納入人(rén)才體系，在住房(fáng)、職稱評定以及配偶就(jiù)業、子女(nǚ)入學等方面提供支持。
第十七條 縣級以上人(rén)民(mín)政府及有關部門應當組織開展經常性網絡安全宣傳教育活動，指導支持教育機構、大(dà)衆傳媒、行業組織、專業機構等做好網絡安全宣傳工(gōng)作(zuò)，提高全社會網絡安全意識和防護能力。
國家機關、人(rén)民(mín)團體、企業事(shì)業單位應當建立健全網絡安全培訓制度。鼓勵社會力量、網絡安全企業開展網絡安全培訓。
縣級以上人(rén)民(mín)政府教育部門、學校(xiào)應當加強青少年(nián)網絡安全教育，推進網絡安全知識技能進校(xiào)園、進課堂，增強青少年(nián)網絡安全意識。
第十八條 省、設區的市人(rén)民(mín)政府應當推進網絡安全社會化服務體系建設。
鼓勵支持符合條件(jiàn)的企業、機構依法開展網絡安全規劃咨詢、安全集成、安全認證、産品檢測、風險評估、應急響應、容災備份等網絡安全服務。
第三章(zhāng) 網絡安全保障
第十九條 縣級以上網信、公安等有關部門應當指導督促網絡運營者落實關鍵信息基礎設施安全保護、網絡安全等級保護、數據安全保護、個人(rén)信息保護、密碼應用安全性評估、雲計算服務安全評估、網絡信息安全投訴舉報等制度，落實相(xiàng)關國家标準的強制性要求，制定網絡安全事(shì)件(jiàn)應急預案。
第二十條 本省對國家關鍵信息基礎設施按照(zhào)有關法律、行政法規，予以重點保護。
縣級以上人(rén)民(mín)政府應當在網絡安全等級保護制度的基礎上，對本行政區域内未列入國家關鍵信息基礎設施的重要信息系統加強保護。重要信息系統的範圍和識别指南(nán)由省網信部門會同公安等部門制定。省人(rén)民(mín)政府行業主管部門負責制定本行業、本領域的重要信息系統認定規則，根據認定規則識别本行業、本領域的重要信息系統，通知網絡運營者，并向省網信、公安部門報送識别結果。
第二十一條 網信部門應當統籌協調有關部門建立重要信息系統網絡安全信息共享機制，會同行業主管部門檢查、檢測重要信息系統安全風險，對重要信息系統領域的網絡安全事(shì)件(jiàn)應急處置與網絡功能恢複等，提供技術支持和指導。
行業主管部門負責指導和監督本行業、本領域重要信息系統安全保護工(gōng)作(zuò)，建立健全網絡安全監測預警機制和網絡安全事(shì)件(jiàn)應急預案，定期組織開展網絡安全檢查監測、應急演練。
第二十二條 重要信息系統建設應當确保具有支持業務穩定、持續運行的性能；網絡安全技術措施應當與重要信息系統同步規劃、同步設計、同步建設、同步驗收、同步使用，确保網絡安全、數據安全和信息安全。
第二十三條 重要信息系統運營者應當履行下列安全保護義務：
（一）建立健全網絡安全管理(lǐ)制度，明确安全管理(lǐ)負責人(rén)；
（二）對重要信息系統設計、建設、運行、維護等服務實施安全管理(lǐ)；
（三）對重要信息系統和數據庫采取容災備份和加密等措施；
（四）編制網絡安全事(shì)件(jiàn)應急預案，定期開展應急演練；
（五）法律、法規規定的其他(tā)義務。重要信息系統運營者應當履行網絡安全保護主體責任。運營者采購網絡産品和服務，應當按照(zhào)規定與提供者簽訂協議，明确提供者的技術支持、網絡安全運行維護和安全保密責任，并對其履行監督責任。
第二十四條 省人(rén)民(mín)政府有關部門應當根據國家數據分(fēn)類分(fēn)級保護制度要求，對本行業、本領域的網絡數據實行分(fēn)類分(fēn)級管理(lǐ)，确定本行業、本領域重要數據具體目錄，對列入目錄的網絡數據進行重點保護。
省人(rén)民(mín)政府行業主管部門确定的重要數據具體目錄應當報省網信部門備案。省網信部門應當及時和公安、國家安全等有關部門共享備案信息。
第二十五條 網絡數據處理(lǐ)者開展網絡數據處理(lǐ)活動應當履行下列安全保護義務：
（一）制定管理(lǐ)制度和操作(zuò)規程，合理(lǐ)确定網絡數據處理(lǐ)的操作(zuò)權限；
（二）采取安全技術措施和其他(tā)必要措施保障網絡數據安全以及網絡數據處理(lǐ)系統、存儲環境等安全；
（三）加強風險監測，發現存在網絡數據安全缺陷、漏洞時，應當立即采取補救措施；
（四）發生(shēng)網絡數據安全事(shì)件(jiàn)時，應當立即采取處置措施，及時告知利害關系人(rén)，并按照(zhào)規定向設區的市級以上行業主管部門和網信、公安部門報告；
（五）法律、法規規定的其他(tā)義務。
第二十六條 網絡運營者應當加強對用戶發布信息内容的管理(lǐ)，建立健全用戶注冊、信息發布審核機制，發現法律、行政法規禁止發布或者傳輸的信息，應當立即停止傳輸，采取消除等處置措施，防止信息擴散，保存有關記錄，并向屬地網信、公安等有關部門報告。
網絡運營者應用算法推薦技術提供互聯網信息服務，應當履行算法安全主體責任，不得(de)利用算法推薦服務傳播法律、行政法規禁止的信息，不得(de)設置違反法律、行政法規或者違背公序良俗、公平競争的算法模型。
第二十七條 提供平台服務的網絡運營者應當建立保障數據安全的平台規則和隐私保護制度，不得(de)損害公平競争，不得(de)侵害用戶合法權益。
第二十八條 任何個人(rén)或者組織應當對其使用網絡的行爲負責，在網絡上發布信息應當遵守法律法規、社會公德和公序良俗，不得(de)利用網絡制作(zuò)、發布、傳播法律、行政法規禁止發布或者傳輸的信息。
第二十九條 利用網絡收集、使用個人(rén)信息，應當遵循合法、正當、必要和誠信等原則，明示收集、使用信息的目的、方式和範圍等事(shì)項，履行告知義務，并取得(de)本人(rén)或者監護人(rén)同意；法律、行政法規另有規定的除外。
處理(lǐ)的個人(rén)信息應當爲履行法定職責或者提供服務、産品所必需，不得(de)過度收集個人(rén)信息；不得(de)因個人(rén)不同意提供非必需的個人(rén)信息，拒絕提供服務或者産品。
第三十條 利用網絡處理(lǐ)個人(rén)信息應當采取下列措施，确保個人(rén)信息處理(lǐ)活動符合法律、行政法規的規定：
（一）制定管理(lǐ)制度和操作(zuò)規程；
（二）對個人(rén)信息實行分(fēn)類管理(lǐ)；
（三）采取相(xiàng)應的加密、去(qù)标識化、匿名化等安全技術措施；
（四）發生(shēng)個人(rén)信息洩露、篡改、丢失的，應當立即采取補救措施，通知當事(shì)人(rén)，并向設區的市級以上行業主管部門和網信、公安部門報告；
（五）法律、行政法規規定的其他(tā)措施。
第三十一條 任何個人(rén)或者組織不得(de)非法侵入、幹擾、攻擊、破壞網絡，不得(de)實施竊取、洩露、篡改以及非法獲取、公開、交易網絡數據等危害網絡安全的行爲。
第四章(zhāng) 網絡安全監管
第三十二條 縣級以上網信部門和有關部門依法在各自(zì)職責範圍内負責網絡運行安全、網絡數據安全、網絡信息安全工(gōng)作(zuò)。
第三十三條 縣級以上網信部門負責統籌協調本行政區域内網絡安全保障體系建設、網絡安全監測預警和應急處置工(gōng)作(zuò)；統籌協調關鍵信息基礎設施和重要信息系統安全保護、網絡數據和個人(rén)信息安全保護工(gōng)作(zuò)；依法組織開展網絡運行安全、網絡數據安全、網絡信息安全的監督管理(lǐ)和執法工(gōng)作(zuò)。
縣級以上網信部門根據需要，可(kě)以會同有關部門開展網絡安全聯合執法、案件(jiàn)督辦等工(gōng)作(zuò)。
第三十四條 縣級以上人(rén)民(mín)政府工(gōng)業和信息化部門負責工(gōng)業領域網絡安全的監督管理(lǐ)工(gōng)作(zuò)。
無線電管理(lǐ)機構負責無線電幹擾查處相(xiàng)關工(gōng)作(zuò)。
第三十五條 縣級以上人(rén)民(mín)政府公安部門負責指導、監督、檢查網絡安全等級保護、關鍵信息基礎設施安全保護和重要信息系統保護工(gōng)作(zuò)；依法查處涉及網絡安全的違法犯罪行爲。
第三十六條 保密管理(lǐ)部門負責指導監督機關、單位網絡保密工(gōng)作(zuò)；負責對涉密網絡及關鍵信息基礎設施運營者采購保密設備、産品和服務的保密監管；負責涉密信息系統的測評審查和風險評估等安全保密工(gōng)作(zuò)；負責對各類網絡進行保密監測預警和保密檢查；負責各類網絡失洩密案件(jiàn)的查處及危害評估和密級鑒定。
第三十七條 密碼管理(lǐ)部門會同有關部門查處網絡信息系統密碼失洩密事(shì)件(jiàn)和違法違規研制、使用密碼行爲；負責全省涉密網絡密碼規劃管理(lǐ)；負責關鍵信息基礎設施、重要信息系統密碼應用推進和監督管理(lǐ)；負責管理(lǐ)全省商用密碼應用安全性評估工(gōng)作(zuò)；會同有關部門建立密碼安全監測預警、風險評估、信息通報、重大(dà)事(shì)項會商和分(fēn)級響應等協作(zuò)機制。
第三十八條 省、設區的市國家安全機關負責開展網絡反間諜安全防範指導、檢查及反間諜技術防範檢查檢測、處置等相(xiàng)關工(gōng)作(zuò)。
第三十九條 省電信管理(lǐ)機構負責指導督促電信企業和互聯網企業落實網絡與信息安全管理(lǐ)責任，依據職責權限組織開展電信網和互聯網網絡安全監督檢查、監測預警、風險評估、威脅治理(lǐ)、信息通報、應急管理(lǐ)與處置等工(gōng)作(zuò)。
第四十條 縣級以上行業主管部門指導監督本行業、本領域的網絡安全保障工(gōng)作(zuò)，負責本行業、本領域的關鍵信息基礎設施和重要信息系統安全保護，承擔本行業、本領域網絡數據安全監管職責，依法定期開展網絡安全檢查，開展網絡安全隐患排查，處置網絡安全事(shì)件(jiàn)，并及時将情況通報同級網信部門。
第四十一條 各級國家機關應當按照(zhào)屬地管理(lǐ)和誰主管誰負責的原則，落實網絡安全工(gōng)作(zuò)責任制，建立健全網絡安全工(gōng)作(zuò)體系，提升網絡安全保障能力，确保關鍵信息基礎設施、重要信息系統、網絡運行、網絡數據和網絡信息的安全可(kě)控。
第四十二條 網信、公安、國家安全及有關主管部門依法履行網絡安全監管職責時，網絡運營者、網絡數據處理(lǐ)者、個人(rén)信息處理(lǐ)者應當予以配合。
第四十三條 縣級以上網信部門應當按照(zhào)網絡安全監測預警和信息通報制度要求，統籌協調有關部門加強網絡安全信息收集、分(fēn)析和通報工(gōng)作(zuò)，按照(zhào)規定統一發布網絡安全監測預警信息。
行業主管部門應當建立健全本行業、本領域的網絡安全監測預警和信息通報制度，與同級網信部門共享本行業、本領域的網絡安全信息。
第四十四條 省、設區的市網信部門負責統籌協調本行政區域内網絡安全事(shì)件(jiàn)應急處置工(gōng)作(zuò)，建立健全跨區域、跨部門、跨行業的聯動處置機制。公安、電信管理(lǐ)等部門在職責範圍内負責相(xiàng)關網絡安全事(shì)件(jiàn)處置工(gōng)作(zuò)。能源、電信、交通等行業應當爲網絡安全事(shì)件(jiàn)應急處置與網絡功能恢複提供重點保障和支持。
第四十五條 縣級以上網信部門發現網絡存在較大(dà)安全風險或者發生(shēng)網絡安全事(shì)件(jiàn)的，可(kě)以依法約談相(xiàng)關網絡運營者、網絡數據處理(lǐ)者、個人(rén)信息處理(lǐ)者的法定代表人(rén)或者主要負責人(rén)。被約談者應當按照(zhào)有關要求及時消除網絡安全風險、妥善處置網絡安全事(shì)件(jiàn)，及時處置法律、行政法規禁止發布或者傳輸的信息。
第四十六條 省、設區的市網信部門應當建立健全網絡安全投訴、舉報制度，建立投訴舉報平台，公開投訴舉報電話，接受社會各界對危害網絡安全行爲的投訴舉報。對屬于本部門職權範圍内的，應當在三十日(rì)内辦結并答複；情況複雜的，經單位負責人(rén)同意可(kě)以延長三十日(rì)。對不屬于本部門職權範圍内的投訴舉報，應當在三日(rì)内轉有關部門辦理(lǐ)。有關部門應當在上述時間内辦結并答複投訴人(rén)、舉報人(rén)，并向網信部門反饋辦理(lǐ)結果。
網信部門及其他(tā)有關部門應當爲投訴人(rén)、舉報人(rén)保密，保護投訴人(rén)、舉報人(rén)的合法權益。
第四十七條 省、設區的市人(rén)民(mín)政府應當将網絡安全工(gōng)作(zuò)納入高質量發展綜合績效考核體系，建立績效考核指标，對下級人(rén)民(mín)政府進行網絡安全工(gōng)作(zuò)考核。
第五章(zhāng) 法律責任
第四十八條 違反本條例規定的行爲，法律、行政法規已有法律責任規定的，從其規定。
第四十九條 違反本條例第二十三條第一款規定，重要信息系統運營者未履行安全保護義務的，由縣級以上網信、公安部門根據管理(lǐ)權限責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處五萬元以上十萬元以下罰款，對直接負責的主管人(rén)員處一萬元以上五萬元以下罰款。
第五十條 違反本條例第二十九條第一款規定，利用網絡收集、使用個人(rén)信息未依法履行告知義務，未依法取得(de)本人(rén)或者監護人(rén)同意的，由縣級以上網信部門責令改正，給予警告，沒收違法所得(de)，對違法收集、使用個人(rén)信息的應用程序，責令暫停提供服務；拒不改正的，責令終止提供服務，并處十萬元以上一百萬元以下罰款；對直接負責的主管人(rén)員和其他(tā)直接責任人(rén)員處一萬元以上十萬元以下罰款。
有前款規定的違法行爲，情節嚴重或者造成嚴重後果的，由省網信部門責令改正，沒收違法所得(de)，并處一百萬元以上五千萬元以下或者上一年(nián)度營業額百分(fēn)之五以下罰款；對直接負責的主管人(rén)員和其他(tā)直接責任人(rén)員處十萬元以上一百萬元以下罰款，并可(kě)以禁止其在五年(nián)内擔任相(xiàng)關企業的董事(shì)、監事(shì)、高級管理(lǐ)人(rén)員和個人(rén)信息保護負責人(rén)。
第五十一條 違反本條例第三十條第一項至三項規定的，由縣級以上網信部門責令改正；拒不改正的，處一萬元以上五萬元以下罰款。
違反本條例第三十條第四項規定，發生(shēng)個人(rén)信息洩露、篡改、丢失事(shì)件(jiàn)，未立即采取補救措施的，由縣級以上網信部門責令改正，并處十萬元以上一百萬元以下罰款，對直接負責的主管人(rén)員和其他(tā)直接責任人(rén)員處一萬元以上五萬元以下罰款；情節嚴重或者造成嚴重後果的，按照(zhào)本條例第五十條第二款規定執行。未通知當事(shì)人(rén)并向設區的市級以上行業主管部門和網信、公安部門報告的，由縣級以上網信部門責令改正；拒不改正的，處一萬元以上五萬元以下罰款。
第五十二條 國家機關及其工(gōng)作(zuò)人(rén)員有下列情形之一的，由其上級機關或者網信部門責令改正；對直接負責的主管人(rén)員和其他(tā)直接責任人(rén)員，按照(zhào)管理(lǐ)權限依法給予處分(fēn)；構成犯罪的，依法追究刑事(shì)責任：
（一）未按照(zhào)要求受理(lǐ)投訴舉報或者反饋辦理(lǐ)結果的；
（二）未履行網絡安全保護義務，發生(shēng)較大(dà)以上網絡安全事(shì)件(jiàn)的；
（三）收集與履行法定職責無關的個人(rén)信息的；
（四）将履行工(gōng)作(zuò)職責中獲取的信息用于其他(tā)不當用途的。
第六章(zhāng) 附則
第五十三條 本條例自(zì)2023年(nián)6月1日(rì)起施行。
（原載于2022年(nián)12月4日(rì)《河南(nán)日(rì)報》7版）