证券期货业信息安全保障管理办法
中国证券监督管理委员会
中国证券监督管理委员会令第82号
《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过,现予公布,自2012年11月1日起施行。
中国证券监督管理委员会主席:郭树清
2012年9月24日
附件:《证券期货业信息安全保障管理办法》.doc
证券期货业信息安全保障管理办法
第一章 总则
第一条 为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条 开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条 为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条 证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
第十条 核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。
第二章 基本要求
第十一条 核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条 核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。
第三章 持续保障要求
第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条 核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。
第四章 产品及服务采购要求
第三十六条 核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。
第五章 行业自律
第三十九条 证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条 证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。
第四十一条 证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十二条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。
第六章 监督管理
第四十三条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条 中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条 中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十八条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条 中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条 核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。
第七章 附 则
第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。
河北省信息化条例
河北省人大常委会
河北省信息化条例
(2012年9月26日河北省第十一届人民代表大会常务委员会第三十二次会议通过)
第一章 总则
第一条 为了规范信息化管理,加快信息化发展,促进经济发展和社会进步,根据国家有关法律、法规的规定,结合本省实际,制定本条例。
第二条 本省行政区域内的信息化规划与建设、信息产业发展、信息资源开发利用、信息技术推广应用、信息安全保障及相关管理活动,适用本条例。
第三条 信息化发展应当遵循统筹规划、资源共享、需求主导、实用高效、融合创新、保障安全的原则。
第四条 县级以上人民政府应当将信息化发展纳入本行政区域国民经济和社会发展规划,建立信息化工作领导协调机制,制定信息化发展政策和措施。
县级以上人民政府应当根据实际情况加大对信息化建设的投入,引导和支持社会资金投资信息化建设。
乡、镇人民政府和街道办事处应当推进本辖区内的信息化应用。
第五条 县级以上人民政府工业和信息化主管部门负责本行政区域内信息化发展的统筹规划、组织协调、监督管理工作。
县级以上人民政府其他有关部门应当按照各自职责,做好信息化发展的相关工作。
省人民政府工业和信息化主管部门应当统筹推进全省信息化工作,推进信息技术在工业化、城镇化和农业现代化等领域中的广泛应用,协调信息化建设中的重大问题,推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享,指导和监督全省信息安全保障工作。
第六条 县级以上人民政府应当鼓励和支持信息化研究与创新、信息技术相关人才的培养和引进,加强信息化知识和技能普及,提高全社会信息技术应用水平。
机关、团体、企业事业单位应当加强信息技术的推广和应用,提高管理和服务水平。
鼓励公民、法人或者其他组织依法从事与信息化建设相关的科学研究、生产经营和服务等活动,其权益受法律保护。
社会公众平等享有获取和利用公共信息资源的权利。
第七条 县级以上人民政府或者有关部门应当对在信息化发展中做出突出贡献的单位和个人给予表彰。
第二章 信息化规划与建设
第八条 县级以上人民政府工业和信息化主管部门应当依照本行政区域国民经济和社会发展规划以及上一级信息化发展规划,组织编制本行政区域信息化发展规划,报本级人民政府批准,并报上一级人民政府工业和信息化主管部门备案。
县级以上人民政府其他有关部门应当根据本行政区域信息化发展规划,编制本系统、本部门的信息化发展专项规划,并报本级人民政府工业和信息化主管部门备案。
第九条 编制信息化发展规划和信息化发展专项规划,应当科学预测本行政区域经济和社会发展的实际需要,使信息化建设规模、建设水平与经济和社会发展水平相适应,防止重复建设和资源浪费。
编制信息化发展规划和信息化发展专项规划,应当组织专家论证,广泛征求意见。
第十条 设区的市、县(市)人民政府工业和信息化主管部门应当根据城乡规划和信息化发展规划,会同有关部门编制本行政区域包含电信网、广播电视网、互联网等在内的公共信息基础设施建设规划,报本级人民政府批准后实施。
县级以上人民政府及有关部门应当根据国家有关规定,推进公共信息基础设施的共建共享和互联互通,加快宽带网络建设,促进电信网、广播电视网、互联网三网业务融合。
第十一条 县级以上人民政府工业和信息化主管部门负责组织实施本行政区域内的信息化发展规划,会同有关部门对信息化发展专项规划、公共信息基础设施建设规划实施情况进行监督检查。
经批准的信息化发展规划、信息化发展专项规划和公共信息基础设施建设规划,不得随意变更;确需变更的,应当按照原审批程序报请批准。
第十二条 县级以上人民政府应当安排信息化建设专项资金。专项资金的使用、管理依照有关规定执行。
第十三条 使用财政性资金建设的信息化工程项目,应当按照固定资产投资管理程序执行,由建设单位的同级人民政府工业和信息化主管部门提出初审意见,报同级人民政府发展和改革主管部门审批。
使用财政性资金对信息化工程进行改建、扩建、运行维护的,建设单位在报财政部门审批经费前,应当由同级人民政府工业和信息化主管部门提出初审意见。
使用非财政性资金建设的重大公共基础性信息化工程和信息安全工程,建设单位应当在依法办理相关手续后,向当地人民政府工业和信息化主管部门备案。
第十四条 新建建筑物内的电信网、广播电视网、互联网等信息管线和配线设施以及建设项目用地范围内的信息管道,应当统筹共建共享,并纳入建设项目的设计文件,由建设单位随建设项目同时施工。已建建筑物驻地网的新建、改建、扩建,应当对所有电信、广播电视业务经营者和其他驻地网建设方开放,实行平等接入、公平竞争。
第十五条 信息化建设应当执行国家、行业强制性标准以及本省的信息化建设地方标准和技术规范。
省人民政府质量技术监督主管部门应当会同省人民政府工业和信息化主管部门,制定本省的信息化建设地方标准和技术规范并监督实施。
第十六条 信息化工程项目建设单位应当遵守计算机信息系统集成、信息系统工程监理和竣工验收等有关规定,并接受有关部门的监督管理。
第十七条 承担信息化建设项目的工程设计、施工、集成、监理等业务单位,应当依法取得相应资质,并在其资质等级许可的范围内开展业务。
同一信息化建设项目的施工和监理,不得由相互有隶属关系或者其他利害关系的单位承担。
第十八条 信息化工程项目竣工后,建设单位应当提供专业技术机构的技术验收测试报告,并按照国家和省有关规定进行验收。未经验收或者验收不合格的项目,不得投入使用。
县级以上人民政府工业和信息化主管部门应当对使用财政性资金建设的信息化工程项目竣工验收进行监督。
第十九条 承担信息化工程的业务单位应当对信息化工程质量承担保修责任。保修期自工程竣工验收合格之日起不得少于两年。
第三章 信息产业发展
第二十条 县级以上人民政府应当根据经济和社会发展需要,定期发布信息产业发展导向目录,确定信息产业发展重点领域,引导和促进产业整合,支持信息产业基地建设,促进区域信息产业集群发展。
第二十一条 县级以上人民政府应当发挥财政资金的带动作用,引导社会资金加大对信息产业发展的投入,培育和发展信息技术转让和知识产权交易市场,促进信息技术成果转化。
第二十二条 县级以上人民政府工业和信息化主管部门应当加强对信息技术产品生产、服务企业的监督管理,落实信息产业政策和措施,依法维护公平竞争秩序和消费者的合法权益。
第二十三条 县级以上人民政府及有关部门应当引导和支持通信、广播电视、应用软件、系统集成和网络服务等信息服务业的发展,拓宽服务领域。
第二十四条 县级以上人民政府应当推动信息技术创新,鼓励和支持具有自主知识产权的信息技术研究、开发和应用。鼓励企业、院校、科研机构联合研究、开发、推广信息技术产品和服务,推进创新成果的产业化。
第二十五条 设计、制造电子信息产品,应当采用节约资源、保护环境的材料、技术、工艺,严格控制、限制使用有毒、有害物质或者元素。
第二十六条 符合条件的从事信息技术产品制造、软件开发以及信息服务的单位和个人,按照国家和省有关规定享受税收减免、投资融资、土地使用、人才培养等方面优惠政策。
第四章 信息资源开发利用
第二十七条 县级以上人民政府应当建设和完善本行政区域内的人口、市场主体、地理、住房、税收、统计等基础数据库,促进政务信息资源共享和信息资源的开发利用。
第二十八条 省人民政府工业和信息化主管部门应当会同有关部门,通过电子政务网络建立全省统一的信息交换共享体系,并组织制定信息共享标准规范和管理办法,报省人民政府批准后实施。
县级以上人民政府工业和信息化主管部门应当统筹建立信息交换平台,实现信息资源共享和业务协同。
第二十九条 县级以上人民政府工业和信息化主管部门应当加强对政务信息资源开发的监督和指导,组织制定政务信息资源目录,定期通报政务信息资源的采集、更新、公开、共享等情况,推动建立政务信息资源开发和利用的长效机制。
第三十条 国家机关应当按照政务信息资源目录,在各自职责范围内做好信息资源采集,不得重复采集,多头采集。
国家机关、有关公共企业事业单位应当依法及时发布、更新政务信息,确保信息的真实、准确和安全。按照法律、法规规定属于主动公开范围的政府信息,应当自该政府信息形成或者变更之日起20个工作日内在政府公众信息网予以公开。法律、法规对政府信息公开的期限另有规定的,从其规定。
国家机关、有关公共企业事业单位应当充分利用基础数据库,建设本行业、本部门的业务信息资源库及应用系统。基础数据库和业务信息资源库的建设或者管理单位,应当依托信息交换平台为国家机关无偿提供信息共享服务,并依法为社会提供信息服务。
第三十一条 单位和个人向公民、法人或者其他组织采集信息,应当说明用途,征得被采集人同意,并在用途范围内依法使用所采集的信息。
任何单位和个人不得以非法手段获取他人信息。
第三十二条 向社会提供公共服务的单位以及其他掌握公众信息的单位,应当采取措施,防止个人信息的丢失、泄露、损毁和篡改。
任何单位和个人不得将获取的公民、法人或者其他组织的信息出售或者以其他方式非法提供给他人。
第三十三条 县级以上人民政府应当建立和完善信息资源产品登记备案和监督制度。
鼓励信息资源的公益性开发利用,引导公民、法人或者其他组织开发信息资源,开展公益性信息服务。
第三十四条 信息资源开发利用应当依法保护国家秘密、知识产权、商业秘密和个人隐私。
公民、法人或者其他组织有权要求采集、使用其信息的单位和个人更正、删除与其相关的不实信息。
第五章 信息技术推广应用
第三十五条 县级以上人民政府工业和信息化主管部门应当会同有关部门编制信息技术推广应用指南,明确推广应用的目标和重点领域,组织实施重点推广应用项目。
第三十六条 县级以上人民政府在安排产业发展、农业发展、战略性新兴产业发展、服务业引导、科技、技术改造、民营经济等专项资金时,应当充分考虑信息技术推广应用项目。
第三十七条 县级以上人民政府及有关部门应当完善农村信息基础设施,加强农业农村综合信息服务,推广信息技术在农业生产、农村社会管理、农村文化生活等方面的应用,促进新农村建设和现代农业发展。
第三十八条 县级以上人民政府应当制定促进信息化与工业化深度融合的优惠政策和措施,推行企业信息主管制度,鼓励企业在产品研发、生产经营、节能减排、创新发展中广泛应用信息技术,改造和提升传统产业,提高产品的智能化水平,促进企业技术进步、产品升级和效益提升。
第三十九条 县级以上人民政府工业和信息化主管部门应当培育信息化与工业化深度融合试验区和示范企业,加强信息化与工业化融合水平评估工作。
第四十条 县级以上人民政府及其有关部门应当制定中小企业信息化应用发展指南,建设中小企业信息化公共服务平台,支持和扶持中小企业应用信息技术。
第四十一条 县级以上人民政府应当建立和完善社会信用服务、安全认证、标准规范、在线支付和现代物流等支撑体系,推进电子商务的发展。
第四十二条 县级以上人民政府应当推进公共事业智能卡跨行业和跨地区的一卡多用,提高社会公共服务水平。
县级以上人民政府有关部门和向社会提供公共服务的单位,应当建立健全全面覆盖的社会管理综合信息系统,建设公众诉求信息管理平台,提高社会管理和城市运行信息化水平。
县级以上人民政府应当推进居民自助、互助、无线、远程等信息便民服务设施建设,整合各类资源和业务,加强社区管理和信息综合服务。
第四十三条 县级以上人民政府应当采取措施推进信息交流无障碍建设,为残疾人等社会成员平等参与社会生活提供保障。
第四十四条 县级以上人民政府应当充分利用信息技术,规范网络文化传播秩序,提高文化产品质量,发展先进网络文化。
第四十五条 省人民政府应当逐步完善全省统一的电子政务网络;县级以上人民政府应当建设统一的电子政务平台。
国家机关应当加强电子政务建设,充分利用电子政务平台推进信息技术在内部办公、社会管理、公共服务和监督检查等方面的应用,提高行政效能和公共服务水平。
第四十六条 县级以上人民政府统计部门应当会同工业和信息化主管部门建立信息化统计指标体系。
县级以上人民政府工业和信息化主管部门应当会同相关部门,开展信息化发展水平评价,定期发布评价报告。
第六章 信息安全保障
第四十七条 县级以上人民政府应当建立信息安全应急处理协调和信息安全保障机制,提高信息安全防御能力和信息安全突发事件处理能力。
县级以上人民政府工业和信息化主管部门应当会同公安、国家安全、保密、密码管理、通信管理等部门,加强信息安全管理,提升信息安全保障水平。
信息网络和信息系统的主管部门和运营、使用单位,应当制定本部门、本单位信息安全保护措施,确定本单位信息网络和信息系统的安全等级,并进行相应的安全系统建设。
第四十八条 信息安全保障系统应当采用依法认证的信息安全产品,并与信息化工程同步规划、同步建设、同步运行,所需经费列入工程预算。
涉及国家秘密的信息网络和信息系统,应当按照国家有关法律法规的规定进行规划、建设和管理。
第四十九条 基础网络和重要信息系统的运营、使用单位,应当按照国家技术规范和标准,委托具有相应资质的检测机构定期进行安全检测和风险评估,并根据评估结果,采取相应等级的安全保护措施。
县级以上人民政府工业和信息化主管部门应当组织有关部门,定期对基础网络和重要信息系统的信息安全进行检查。
基础网络和重要信息系统的具体范围,由省人民政府确定。
第五十条 省人民政府工业和信息化主管部门应当会同密码管理等部门建立和完善网络信任体系,加强身份认证、授权管理和责任认定。
县级以上人民政府工业和信息化主管部门应当会同有关部门依法推广应用电子签名和自主可控的信息安全产品、服务。
第五十一条 县级以上人民政府工业和信息化主管部门应当会同有关部门编制本行政区域网络和信息安全突发事件应急预案,经本级人民政府批准后实施,并报上一级工业和信息化主管部门备案。
基础网络和重要信息系统的主管部门和运营、使用单位,应当制定网络和信息安全突发事件应急处置预案,定期进行演练。发生信息安全突发事件,主管部门和运营、使用单位应当迅速采取措施,防止事态扩大,并按照有关规定及时向相关部门报告。
县级以上人民政府工业和信息化主管部门应当加强对网络和信息安全容灾备份设施建设的指导和协调。
第五十二条 禁止利用信息网络实施下列行为:
(一)危害国家安全、损害国家利益和社会公共利益;
(二)危害信息网络和信息系统安全;
(三)侵犯知识产权、商业秘密、个人隐私以及公民、法人或者其他组织的合法权益;
(四)散布谣言,谎报险情、疫情、警情扰乱公共秩序;
(五)制作、散布淫秽、色情、暴力、恐怖或者教唆犯罪的信息;
(六)法律、行政法规禁止实施的其他行为。
第七章 法律责任
第五十三条 县级以上人民政府工业和信息化主管部门和其他有关部门及其工作人员有下列行为之一的,由有关部门责令限期改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违法变更信息化发展规划、信息化发展专项规划、公共信息基础设施建设规划的;
(二)使用财政性资金建设的信息化工程项目未经初审、审批开工建设的;
(三)将使用财政性资金的信息化工程项目交由不具备相应资质的单位建设的;
(四)使用财政性资金建设的信息化工程项目未经验收合格擅自投入使用的;
(五)其他玩忽职守、滥用职权、徇私舞弊的行为。
第五十四条 违反本条例规定,未取得相应资质从事信息化计算机系统集成和信息系统工程监理业务的,由县级以上人民政府工业和信息化主管部门责令停止违法行为,没收违法所得,并处以违法所得一倍以上三倍以下罚款。
第五十五条 违反本条例第三十条第一款、第三款和第三十一条第一款规定的,由县级以上人民政府工业和信息化主管部门责令限期改正;逾期不改正的,对责任单位给予警告;造成重大损失的,依照有关法律、法规处理。
第五十六条 违反本条例第三十一条第二款、第三十二条第二款规定的,由县级以上人民政府工业和信息化主管部门责令停止违法行为,没收违法所得,并给予警告;情节严重的,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;构成犯罪的,依法追究刑事责任。
第五十七条 违反本条例第五十二条规定的,由有关部门责令改正;违反治安管理秩序的,由公安机关依照《中华人民共和国治安管理处罚法》予以处罚;构成犯罪的,依法追究刑事责任;给当事人造成损失的,依法承担赔偿责任。
第八章 附 则
第五十八条 本条例自2013年1月1日起施行。
