（2009年9月25日新疆维吾尔自治区第十一届人民代表大会常务委员会第十四次会议通过）

自治区十一届人大常委会

公 告

（第15号）

      《新疆维吾尔自治区信息化促进条例》，于2009年9月25日经新疆维吾尔自治区第十一届人民代表大会常务委员会第十四次会议审议通过。现予公布。

                                                                                                特此公告

                                                                                           2009年9月25日

第一章 总则

第一条

为了促进信息化发展，规范信息化管理，保障信息安全，推动信息化与工业化融合，加快经济发展和社会进步，根据有关法律、法规，结合自治区实际，制定本条例。

第二条自治区行政区域内从事信息化发展规划编制、信息工程建设、信息技术推广应用、信息资源开发利用、信息产业发展、信息安全保障及其相关活动的，适用本条例。

第三条信息化发展应当遵循统筹规划、资源共享、应用主导、面向市场、有序开发、积极引导、注重效益、保障安全的原则。

第四条县级以上人民政府应当加强信息化工作的领导，重视信息化促进工作，将信息化发展规划纳入本行政区域国民经济和社会发展规划，建立信息化工作领导协调机制，安排信息化专项资金，采取措施推动信息技术开发和应用，鼓励信息化人才的培养和引进，开展信息化知识的宣传、普及与教育，推进信息化进程。

第五条县级以上人民政府信息化主管部门负责统筹规划、指导协调和监督管理本行政区域内的信息化工作。

发展改革、财政、公安、广播电视和通信等有关部门在各自职责范围内，履行信息化工作的相关职责。

第六条鼓励和支持公民、法人和其他组织投资信息化建设，从事与信息化有关的科研、信息交流、信息资源开发、推广应用、培训和服务活动。

第七条县级以上人民政府对促进信息化发展和维护信息安全做出突出贡献的单位和个人，应当给予表彰和奖励。

第二章 信息化发展规划与建设

第八条县级以上人民政府信息化主管部门应当根据上一级信息化发展规划、本行政区域国民经济和社会发展规划，会同有关部门编制本行政区域信息化发展规划，报本级人民政府批准后实施。

编制信息化发展规划，应当通过公示、听证等方式广泛征求社会各方面意见。

第九条自治区通信管理机构负责编制全区通信网建设规划，纳入自治区信息化发展规划。

县级以上人民政府广播电视行政管理部门负责编制本行政区域广播电视传输网建设规划，纳入本级信息化发展规划。

其他有关部门负责编制本部门、本行业信息化专项规划，报同级人民政府信息化主管部门备案。

第十条县级以上人民政府应当将信息化发展规划中的公共信息基础设施建设专项规划纳入城乡建设规划。

新建、改建、扩建公共信息基础设施，应当符合本级信息化发展规划，与现有信息基础设施互联互通，避免盲目投资，重复建设。

第十一条政府投资的信息工程建设项目，县级以上发展改革主管部门在审批前应当征求同级信息化主管部门的意见；信息化主管部门应当对信息工程建设项目的规划布局、技术标准、网络与信息安全、信息资源共享以及其他相关内容提出审查意见。

非政府投资的重大信息工程建设项目，建设单位应当在依法办理相关手续后，报所在地县级人民政府信息化主管部门备案。

第十二条从事计算机信息系统集成、信息系统工程监理的，应当依法取得相应的资质，并在资质等级范围内开展业务。

禁止伪造、出借、出租、买卖计算机信息系统集成企业资质证书和信息系统工程监理单位资质证书。

第十三条信息工程建设依法实行项目法人负责制、招标投标制、工程监理制和质量负责制。

建设单位不得将信息工程发包给无资质或者不具备相应资质的单位。

第十四条县级以上人民政府信息化主管部门应当会同发展改革、财政、审计、监察等部门，对政府投资信息工程建设项目资金使用情况进行监督检查。

第十五条信息工程建设项目竣工后，应当按照国家和自治区有关信息工程验收规定进行验收，验收合格后方可投入使用。

第十六条承建信息工程建设项目的单位，应当对工程质量承担保修责任，保修期自工程竣工验收合格之日起不得少于两年。

第十七条政府投资的信息工程建设项目投入使用后，县级以上人民政府信息化主管部门应当会同有关部门定期进行绩效评估。

第三章 信息技术推广应用

第十八条县级以上人民政府信息化主管部门应当会同有关部门，定期编制本行政区域内信息技术推广应用指南，确定推广应用的目标和重点领域，组织实施重点推广应用项目。

第十九条县级以上人民政府应当加强电子政务建设，使用统一的电子政务网络平台。

各级行政机关的业务应用系统，不宜通过互联网实现的，应当通过自治区统一的电子政务网络平台实现。

第二十条行政机关和公共服务组织应当根据资源共享原则和信息交换制度向本级政务信息交换平台提供有关信息；涉及公共管理、重大政策和与公民利益密切相关的政务信息，应当依法及时发布、更新。

第二十一条县级以上人民政府应当在农牧区大力推广应用信息技术，制定具体的扶持政策和措施，加强农牧区信息基础设施建设和农牧民信息化知识的培训，整合涉农信息资源，建立和完善农牧区信息服务体系，为农牧民提供信息服务。

第二十二条县级以上人民政府应当采取措施，鼓励企业在研发、生产、经营、管理等方面应用信息技术，推动节能降耗，保护环境，提高产品质量，促进技术进步和产业升级；引导企业推进电子商务发展，建立和完善信用体系、网上支付、物流配送系统。

第二十三条从事互联网信息服务活动，应当按照国家规定取得相应许可或者履行备案手续，并在网站主页面公开经营主体信息、已取得相应许可或者备案的证明、服务规则和服务流程等相应信息。

第二十四条科技、文化、教育、气象、建设、交通、医疗卫生、广播电视和社会保障等公共服务组织，应当根据本行业实际，扩大信息技术应用领域，提高公共服务水平。

第四章 信息资源开发

第二十五条县级以上人民政府应当组织有关部门开发公共性、基础性的信息资源，开展公益性信息服务，扶持和鼓励社会力量开发信息资源。

第二十六条自治区人民政府信息化主管部门应当会同有关部门，制定信息资源开发标准体系和目录。

第二十七条企业、事业单位和个人可以对公开的信息资源依法进行增值开发利用，向社会提供公益性服务或者有偿服务。法律、行政法规另有规定的除外。

第二十八条县级以上人民政府应当加强本行政区域内少数民族语言文字信息资源的开发与应用，培养少数民族语言文字信息系统开发、管理和服务人才。

自治区人民政府信息化主管部门应当会同有关部门，制定少数民族语言文字信息技术标准，指导和协调少数民族语言文字信息技术的开发应用。

第五章 信息产业发展

第二十九条县级以上人民政府应当制定有关政策，引导和支持信息产业发展。

自治区人民政府信息化主管部门应当向社会公布具有自主知识产权的电子信息产品及软件产品目录。

第三十条从事电子信息产品设计、制造、软件开发，应当按照《中华人民共和国标准化法》的有关规定组织生产、开发，保证产品和服务质量。

设计、制造电子信息产品，应当采用资源利用率高、易回收处理、有利于环保的材料、技术和工艺，严格控制电子信息产品中有毒、有害物质的使用。

第三十一条县级以上人民政府及其部门的信息与网络系统运行、维护业务，应当逐步交由符合法定条件的专业技术组织实施，实现行政机关信息与网络运行、维护服务的专业化、社会化。

第三十二条从事具有自主知识产权电子信息产品制造、软件开发、信息服务的单位和个人，在经费投入、贷款贴息、土地使用、政府采购、税收等方面，按照国家和自治区有关规定享受优惠政策。

信息工程项目应当使用合法授权的软件；鼓励使用拥有自主知识产权的信息技术和产品。

第三十三条县级以上人民政府信息化主管部门应当会同有关部门，按照各自职责依法对信息产品市场实施监督管理，维护公平竞争秩序和保护消费者的合法权益。

第六章 信息安全保障

第三十四条县级以上人民政府及其有关部门应当督促网络与信息系统的运营和使用单位，落实信息安全责任。

基础信息网络和重要信息系统的主管部门或者运营单位应当建立和完善信息安全监控体系，建立长效管理机制，加强互联网监管，对网上传播的信息进行严格审查，准确把握网络文化传播和舆论引导方向，科学研判网络舆情，杜绝违法、有害信息。

第三十五条县级以上人民政府应当建立信息安全应急处理协调机制以及信息安全保障体系，提高信息系统的安全防御能力和处理信息安全突发事件的能力。

信息化主管部门和公安、国家安全、国家密码、保密、通信等部门按照国家和自治区有关规定，在各自职责范围内，负责相关信息安全保障工作。

第三十六条信息网络和信息系统的建设、运营、使用单位应当根据国家有关规定，确定本单位信息网络和信息系统的安全保护等级，并根据确定的安全保护等级进行建设和管理。

第三十七条信息网络和信息系统的建设、使用单位，应当采取措施保障信息系统的安全。

关系国计民生、社会稳定的基础信息网络和重要的信息系统，应当按照国家有关规定进行信息安全风险评估，并具有相应的冗灾备份系统。

第三十八条信息安全系统必须采用依法认证、自主可控的信息安全产品和技术，并与主体工程同步建设，所需经费列入工程预算。

对涉及国家秘密的信息网络和信息系统应当按照国家有关规定做好保密工作。

存储过国家秘密信息或者商业秘密信息的计算机及其相关的配套设施不再使用的，应当按照国家有关规定销毁。

第三十九条县级以上人民政府信息化主管部门应当加强信息安全的信息共享与通报，建立信息安全预警和应急处理机制。

信息网络和信息系统的运营、使用单位应当建立信息安全管理制度，制定本单位的信息安全应急预案，并定期进行演练。

第四十条禁止利用信息网络实施下列行为：（一）危害国家安全、损害国家利益和社会公共利益；（二）破坏民族团结、煽动民族分裂、危害社会稳定；（三）危害信息网络和信息系统安全；（四）侵犯知识产权、商业秘密、个人隐私以及公民、法人或者其他组织的合法权益；（五）提供、制作、发布或者传播虚假、有害信息；（六）制作、散布淫秽、色情、暴力、恐怖、凶杀或者教唆犯罪信息；（七）法律、法规禁止实施的其他行为。

第七章 法律责任

第四十一条违反本条例第四十条（一）、（二）项规定，利用信息网络实施危害国家安全、损害国家利益和社会公共利益、破坏民族团结、煽动民族分裂、危害社会稳定行为的，由公安机关依法予以严厉打击，并由司法机关依法从重从快追究刑事责任。

违反本条例第四十条第（三）、（四）、（五）、（六）项规定，由县级以上人民政府信息化主管部门责令其改正，消除影响，对单位处以三千元以上三万元以下罚款，对个人处以二百元以上三千元以下罚款；违反治安管理秩序的，由公安机关依照《中华人民共和国治安管理处罚法》予以处罚；构成犯罪的，依法追究刑事责任；给当事人造成损失的，依法承担赔偿责任。

第四十二条违反本条例规定，有下列行为之一的，由县级以上人民政府信息化主管部门责令改正，处二万元以上十万元以下罚款，有违法所得的，没收违法所得；构成犯罪的，依法追究刑事责任：（一）将信息工程发包给无资质或者不具备相应资质的单位的；（二）无资质或者不具备相应资质承揽信息工程建设项目的；（三）伪造、出借、出租、买卖计算机信息系统集成企业资质证书、信息系统工程监理单位资质证书的。

第四十三条网络运营和使用单位违反本条例规定，信息安全责任不落实，信息安全管理制度不健全，对网上传播的信息未进行严格审查，导致违法、有害信息传播的，由县级以上人民政府信息化主管部门责令改正，消除影响，可处以三千元以上三万元以下罚款；情节严重的，由有关部门依法吊销经营许可证或者停止其使用网络系统；构成犯罪的，依法追究刑事责任。

第四十四条县级以上人民政府信息化主管部门和其他有关部门的工作人员在信息化工作中徇私舞弊、滥用职权、玩忽职守的，依法给予行政处分；构成犯罪的，依法追究刑事责任。

第四十五条违反本条例规定，应当给予行政处罚的其他行为，依照有关法律、法规的规定处罚，构成犯罪的，依法追究刑事责任。

第八章 附则

第四十六条本条例所称信息化，是指充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，提高经济增长质量，推动经济社会发展转型的进程。

第四十七条本条例所称信息工程，是指信息化建设中的信息网络系统、信息资源系统、信息技术应用系统、自动控制与自动监测系统以及软件工程。

第四十八条本条例自2009年12月1日起施行。