第一(one)章 總則
第一(one)條 爲(for)了(Got it)保障網絡安全，維護國(country)家安全和(and)社會公共利益，保護自然人(people)、法人(people)和(and)非法人(people)組織的(of)合法權益，促進經濟社會高質量發展，根據《中華人(people)民共和(and)國(country)網絡安全法》《中華人(people)民共和(and)國(country)數據安全法》《中華人(people)民共和(and)國(country)個(indivual)人(people)信息保護法》等有關法律、行政法規，結合本省實際，制定本條例。
第二條 本省行政區域内網絡安全的(of)建設、保障、監管，以(by)及網絡使用(use)、網絡數據處理等活動，适用(use)本條例。
涉密網絡及其數據的(of)安全保護，按照國(country)家法律、行政法規的(of)規定執行。
第三條 網絡安全工作(do)應當貫徹總體國(country)家安全觀，堅持網絡安全與信息化發展并重，遵循統籌規劃、綜合治理、科學發展、确保安全的(of)原則。
第四條 縣級以(by)上(superior)人(people)民政府應當将網絡安全納入國(country)民經濟和(and)社會發展規劃，加大(big)對網絡安全建設維護的(of)投入，建立健全網絡安全機構，加強網絡安全執法隊伍建設，完善網絡安全工作(do)綜合協調機制，解決網絡安全重大(big)問題，提升網絡安全保障能力。
第五條 縣級以(by)上(superior)網信部門是(yes)網絡安全工作(do)的(of)主管部門，負責統籌協調網絡安全工作(do)和(and)相關監督管理工作(do)。
縣級以(by)上(superior)工業和(and)信息化、公安、保密管理、密碼管理部門和(and)國(country)家安全機關、省電信管理機構等，應當在(exist)各自職責範圍内負責網絡安全保護和(and)監督管理工作(do)。
第六條 網絡相關行業組織應當按照章程，加強行業自律，指導會員落實國(country)家網絡安全制度，加強網絡安全保護，促進行業健康發展。
第七條 網絡運營者、網絡數據處理者和(and)個(indivual)人(people)信息處理者應當遵守法律、法規，尊重社會公德和(and)倫理，遵守商業道德和(and)職業道德，誠實守信，履行網絡安全保護義務，承擔社會責任，接受政府和(and)社會監督。
第八條 任何個(indivual)人(people)或者組織使用(use)網絡不(No)得違反法律、法規，不(No)得危害網絡安全，不(No)得利用(use)網絡危害國(country)家安全和(and)社會公共利益，不(No)得利用(use)網絡擾亂經濟秩序和(and)社會秩序，不(No)得利用(use)網絡侵害他(he)人(people)合法權益。
任何個(indivual)人(people)或者組織對危害網絡安全的(of)行爲(for)，有權投訴、舉報。收到(arrive)投訴、舉報的(of)部門應當及時(hour)處理。
第九條 國(country)家機關、人(people)民團體、企業事業單位、新聞媒體應當以(by)社會主義核心價值觀爲(for)導向，倡導健康文明的(of)網絡行爲(for)，引導全社會依法辦網、文明上(superior)網、安全用(use)網，提高網絡安全防範意識，營造共同維護網絡安全的(of)良好環境。
第十條 縣級以(by)上(superior)人(people)民政府應當對在(exist)網絡安全工作(do)中做出(out)突出(out)貢獻的(of)個(indivual)人(people)和(and)組織，按照有關規定給予表彰和(and)獎勵。
第二章 網絡安全建設
第十一(one)條 縣級以(by)上(superior)網信部門應當會同有關部門，根據上(superior)級網絡安全規劃以(by)及本行政區域國(country)民經濟和(and)社會發展規劃，編制網絡安全規劃，報同級網絡安全和(and)信息化委員會同意後實施，并報上(superior)一(one)級網信部門備案。
第十二條 省人(people)民政府标準化部門和(and)省網信、行政審批政務信息管理等部門應當根據各自職責，組織網絡安全标準的(of)宣傳、推廣和(and)應用(use)。
鼓勵高等院校、科研機構、企業、行業組織等參與網絡安全國(country)家标準、行業标準的(of)制定工作(do)。
第十三條 縣級以(by)上(superior)人(people)民政府應當安排網絡安全專項資金，扶持重點網絡安全技術産業和(and)項目。
省人(people)民政府設立的(of)互聯網産業發展基金，應當支持網絡安全建設運營。
鼓勵金融機構支持網絡安全技術創新和(and)産業發展。
第十四條 省人(people)民政府及有關部門應當支持省實驗室和(and)省級以(by)上(superior)工程技術研究中心、技術創新中心、重點實驗室等，開展網絡安全技術研究，加強網絡安全平台建設。
鼓勵和(and)支持高等院校、科研機構、企業參與網絡安全技術創新項目和(and)網絡安全平台建設。
第十五條 省人(people)民政府應當支持網絡安全技術的(of)研發和(and)應用(use)，重點支持安全芯片設計制造、網絡安全态勢感知、網絡安全自主防禦等關鍵技術攻關；推動網絡安全技術産品升級，支持新技術在(exist)網絡安全領域的(of)應用(use)，推廣安全可信的(of)網絡産品和(and)服務。
省人(people)民政府及有關部門應當支持網絡安全相關企業、高等院校、科研機構協同開展關鍵技術攻關，引導網絡安全産業集聚，推動網絡安全技術應用(use)與網絡安全産業融合發展。
第十六條 省人(people)民政府及有關部門應當指導支持高等院校、職業學校開設網絡安全相關專業、課程，建設國(country)家一(one)流網絡安全學院；鼓勵高等院校、科研機構與企業共建網絡安全實訓基地(land)，加強人(people)才交流。
縣級以(by)上(superior)人(people)民政府及有關部門應當将網絡安全高層次、高技能以(by)及緊缺人(people)才納入人(people)才體系，在(exist)住房、職稱評定以(by)及配偶就業、子女入學等方面提供支持。
第十七條 縣級以(by)上(superior)人(people)民政府及有關部門應當組織開展經常性網絡安全宣傳教育活動，指導支持教育機構、大(big)衆傳媒、行業組織、專業機構等做好網絡安全宣傳工作(do)，提高全社會網絡安全意識和(and)防護能力。
國(country)家機關、人(people)民團體、企業事業單位應當建立健全網絡安全培訓制度。鼓勵社會力量、網絡安全企業開展網絡安全培訓。
縣級以(by)上(superior)人(people)民政府教育部門、學校應當加強青少年網絡安全教育，推進網絡安全知識技能進校園、進課堂，增強青少年網絡安全意識。
第十八條 省、設區的(of)市人(people)民政府應當推進網絡安全社會化服務體系建設。
鼓勵支持符合條件的(of)企業、機構依法開展網絡安全規劃咨詢、安全集成、安全認證、産品檢測、風險評估、應急響應、容災備份等網絡安全服務。
第三章 網絡安全保障
第十九條 縣級以(by)上(superior)網信、公安等有關部門應當指導督促網絡運營者落實關鍵信息基礎設施安全保護、網絡安全等級保護、數據安全保護、個(indivual)人(people)信息保護、密碼應用(use)安全性評估、雲計算服務安全評估、網絡信息安全投訴舉報等制度，落實相關國(country)家标準的(of)強制性要(want)求，制定網絡安全事件應急預案。
第二十條 本省對國(country)家關鍵信息基礎設施按照有關法律、行政法規，予以(by)重點保護。
縣級以(by)上(superior)人(people)民政府應當在(exist)網絡安全等級保護制度的(of)基礎上(superior)，對本行政區域内未列入國(country)家關鍵信息基礎設施的(of)重要(want)信息系統加強保護。重要(want)信息系統的(of)範圍和(and)識别指南由省網信部門會同公安等部門制定。省人(people)民政府行業主管部門負責制定本行業、本領域的(of)重要(want)信息系統認定規則，根據認定規則識别本行業、本領域的(of)重要(want)信息系統，通知網絡運營者，并向省網信、公安部門報送識别結果。
第二十一(one)條 網信部門應當統籌協調有關部門建立重要(want)信息系統網絡安全信息共享機制，會同行業主管部門檢查、檢測重要(want)信息系統安全風險，對重要(want)信息系統領域的(of)網絡安全事件應急處置與網絡功能恢複等，提供技術支持和(and)指導。
行業主管部門負責指導和(and)監督本行業、本領域重要(want)信息系統安全保護工作(do)，建立健全網絡安全監測預警機制和(and)網絡安全事件應急預案，定期組織開展網絡安全檢查監測、應急演練。
第二十二條 重要(want)信息系統建設應當确保具有支持業務穩定、持續運行的(of)性能；網絡安全技術措施應當與重要(want)信息系統同步規劃、同步設計、同步建設、同步驗收、同步使用(use)，确保網絡安全、數據安全和(and)信息安全。
第二十三條 重要(want)信息系統運營者應當履行下列安全保護義務：
（一(one)）建立健全網絡安全管理制度，明确安全管理負責人(people)；
（二）對重要(want)信息系統設計、建設、運行、維護等服務實施安全管理；
（三）對重要(want)信息系統和(and)數據庫采取容災備份和(and)加密等措施；
（四）編制網絡安全事件應急預案，定期開展應急演練；
（五）法律、法規規定的(of)其他(he)義務。重要(want)信息系統運營者應當履行網絡安全保護主體責任。運營者采購網絡産品和(and)服務，應當按照規定與提供者簽訂協議，明确提供者的(of)技術支持、網絡安全運行維護和(and)安全保密責任，并對其履行監督責任。
第二十四條 省人(people)民政府有關部門應當根據國(country)家數據分類分級保護制度要(want)求，對本行業、本領域的(of)網絡數據實行分類分級管理，确定本行業、本領域重要(want)數據具體目錄，對列入目錄的(of)網絡數據進行重點保護。
省人(people)民政府行業主管部門确定的(of)重要(want)數據具體目錄應當報省網信部門備案。省網信部門應當及時(hour)和(and)公安、國(country)家安全等有關部門共享備案信息。
第二十五條 網絡數據處理者開展網絡數據處理活動應當履行下列安全保護義務：
（一(one)）制定管理制度和(and)操作(do)規程，合理确定網絡數據處理的(of)操作(do)權限；
（二）采取安全技術措施和(and)其他(he)必要(want)措施保障網絡數據安全以(by)及網絡數據處理系統、存儲環境等安全；
（三）加強風險監測，發現存在(exist)網絡數據安全缺陷、漏洞時(hour)，應當立即采取補救措施；
（四）發生(born)網絡數據安全事件時(hour)，應當立即采取處置措施，及時(hour)告知利害關系人(people)，并按照規定向設區的(of)市級以(by)上(superior)行業主管部門和(and)網信、公安部門報告；
（五）法律、法規規定的(of)其他(he)義務。
第二十六條 網絡運營者應當加強對用(use)戶發布信息内容的(of)管理，建立健全用(use)戶注冊、信息發布審核機制，發現法律、行政法規禁止發布或者傳輸的(of)信息，應當立即停止傳輸，采取消除等處置措施，防止信息擴散，保存有關記錄，并向屬地(land)網信、公安等有關部門報告。
網絡運營者應用(use)算法推薦技術提供互聯網信息服務，應當履行算法安全主體責任，不(No)得利用(use)算法推薦服務傳播法律、行政法規禁止的(of)信息，不(No)得設置違反法律、行政法規或者違背公序良俗、公平競争的(of)算法模型。
第二十七條 提供平台服務的(of)網絡運營者應當建立保障數據安全的(of)平台規則和(and)隐私保護制度，不(No)得損害公平競争，不(No)得侵害用(use)戶合法權益。
第二十八條 任何個(indivual)人(people)或者組織應當對其使用(use)網絡的(of)行爲(for)負責，在(exist)網絡上(superior)發布信息應當遵守法律法規、社會公德和(and)公序良俗，不(No)得利用(use)網絡制作(do)、發布、傳播法律、行政法規禁止發布或者傳輸的(of)信息。
第二十九條 利用(use)網絡收集、使用(use)個(indivual)人(people)信息，應當遵循合法、正當、必要(want)和(and)誠信等原則，明示收集、使用(use)信息的(of)目的(of)、方式和(and)範圍等事項，履行告知義務，并取得本人(people)或者監護人(people)同意；法律、行政法規另有規定的(of)除外。
處理的(of)個(indivual)人(people)信息應當爲(for)履行法定職責或者提供服務、産品所必需，不(No)得過度收集個(indivual)人(people)信息；不(No)得因個(indivual)人(people)不(No)同意提供非必需的(of)個(indivual)人(people)信息，拒絕提供服務或者産品。
第三十條 利用(use)網絡處理個(indivual)人(people)信息應當采取下列措施，确保個(indivual)人(people)信息處理活動符合法律、行政法規的(of)規定：
（一(one)）制定管理制度和(and)操作(do)規程；
（二）對個(indivual)人(people)信息實行分類管理；
（三）采取相應的(of)加密、去标識化、匿名化等安全技術措施；
（四）發生(born)個(indivual)人(people)信息洩露、篡改、丢失的(of)，應當立即采取補救措施，通知當事人(people)，并向設區的(of)市級以(by)上(superior)行業主管部門和(and)網信、公安部門報告；
（五）法律、行政法規規定的(of)其他(he)措施。
第三十一(one)條 任何個(indivual)人(people)或者組織不(No)得非法侵入、幹擾、攻擊、破壞網絡，不(No)得實施竊取、洩露、篡改以(by)及非法獲取、公開、交易網絡數據等危害網絡安全的(of)行爲(for)。
第四章 網絡安全監管
第三十二條 縣級以(by)上(superior)網信部門和(and)有關部門依法在(exist)各自職責範圍内負責網絡運行安全、網絡數據安全、網絡信息安全工作(do)。
第三十三條 縣級以(by)上(superior)網信部門負責統籌協調本行政區域内網絡安全保障體系建設、網絡安全監測預警和(and)應急處置工作(do)；統籌協調關鍵信息基礎設施和(and)重要(want)信息系統安全保護、網絡數據和(and)個(indivual)人(people)信息安全保護工作(do)；依法組織開展網絡運行安全、網絡數據安全、網絡信息安全的(of)監督管理和(and)執法工作(do)。
縣級以(by)上(superior)網信部門根據需要(want)，可以(by)會同有關部門開展網絡安全聯合執法、案件督辦等工作(do)。
第三十四條 縣級以(by)上(superior)人(people)民政府工業和(and)信息化部門負責工業領域網絡安全的(of)監督管理工作(do)。
無線電管理機構負責無線電幹擾查處相關工作(do)。
第三十五條 縣級以(by)上(superior)人(people)民政府公安部門負責指導、監督、檢查網絡安全等級保護、關鍵信息基礎設施安全保護和(and)重要(want)信息系統保護工作(do)；依法查處涉及網絡安全的(of)違法犯罪行爲(for)。
第三十六條 保密管理部門負責指導監督機關、單位網絡保密工作(do)；負責對涉密網絡及關鍵信息基礎設施運營者采購保密設備、産品和(and)服務的(of)保密監管；負責涉密信息系統的(of)測評審查和(and)風險評估等安全保密工作(do)；負責對各類網絡進行保密監測預警和(and)保密檢查；負責各類網絡失洩密案件的(of)查處及危害評估和(and)密級鑒定。
第三十七條 密碼管理部門會同有關部門查處網絡信息系統密碼失洩密事件和(and)違法違規研制、使用(use)密碼行爲(for)；負責全省涉密網絡密碼規劃管理；負責關鍵信息基礎設施、重要(want)信息系統密碼應用(use)推進和(and)監督管理；負責管理全省商用(use)密碼應用(use)安全性評估工作(do)；會同有關部門建立密碼安全監測預警、風險評估、信息通報、重大(big)事項會商和(and)分級響應等協作(do)機制。
第三十八條 省、設區的(of)市國(country)家安全機關負責開展網絡反間諜安全防範指導、檢查及反間諜技術防範檢查檢測、處置等相關工作(do)。
第三十九條 省電信管理機構負責指導督促電信企業和(and)互聯網企業落實網絡與信息安全管理責任，依據職責權限組織開展電信網和(and)互聯網網絡安全監督檢查、監測預警、風險評估、威脅治理、信息通報、應急管理與處置等工作(do)。
第四十條 縣級以(by)上(superior)行業主管部門指導監督本行業、本領域的(of)網絡安全保障工作(do)，負責本行業、本領域的(of)關鍵信息基礎設施和(and)重要(want)信息系統安全保護，承擔本行業、本領域網絡數據安全監管職責，依法定期開展網絡安全檢查，開展網絡安全隐患排查，處置網絡安全事件，并及時(hour)将情況通報同級網信部門。
第四十一(one)條 各級國(country)家機關應當按照屬地(land)管理和(and)誰主管誰負責的(of)原則，落實網絡安全工作(do)責任制，建立健全網絡安全工作(do)體系，提升網絡安全保障能力，确保關鍵信息基礎設施、重要(want)信息系統、網絡運行、網絡數據和(and)網絡信息的(of)安全可控。
第四十二條 網信、公安、國(country)家安全及有關主管部門依法履行網絡安全監管職責時(hour)，網絡運營者、網絡數據處理者、個(indivual)人(people)信息處理者應當予以(by)配合。
第四十三條 縣級以(by)上(superior)網信部門應當按照網絡安全監測預警和(and)信息通報制度要(want)求，統籌協調有關部門加強網絡安全信息收集、分析和(and)通報工作(do)，按照規定統一(one)發布網絡安全監測預警信息。
行業主管部門應當建立健全本行業、本領域的(of)網絡安全監測預警和(and)信息通報制度，與同級網信部門共享本行業、本領域的(of)網絡安全信息。
第四十四條 省、設區的(of)市網信部門負責統籌協調本行政區域内網絡安全事件應急處置工作(do)，建立健全跨區域、跨部門、跨行業的(of)聯動處置機制。公安、電信管理等部門在(exist)職責範圍内負責相關網絡安全事件處置工作(do)。能源、電信、交通等行業應當爲(for)網絡安全事件應急處置與網絡功能恢複提供重點保障和(and)支持。
第四十五條 縣級以(by)上(superior)網信部門發現網絡存在(exist)較大(big)安全風險或者發生(born)網絡安全事件的(of)，可以(by)依法約談相關網絡運營者、網絡數據處理者、個(indivual)人(people)信息處理者的(of)法定代表人(people)或者主要(want)負責人(people)。被約談者應當按照有關要(want)求及時(hour)消除網絡安全風險、妥善處置網絡安全事件，及時(hour)處置法律、行政法規禁止發布或者傳輸的(of)信息。
第四十六條 省、設區的(of)市網信部門應當建立健全網絡安全投訴、舉報制度，建立投訴舉報平台，公開投訴舉報電話，接受社會各界對危害網絡安全行爲(for)的(of)投訴舉報。對屬于(At)本部門職權範圍内的(of)，應當在(exist)三十日内辦結并答複；情況複雜的(of)，經單位負責人(people)同意可以(by)延長三十日。對不(No)屬于(At)本部門職權範圍内的(of)投訴舉報，應當在(exist)三日内轉有關部門辦理。有關部門應當在(exist)上(superior)述時(hour)間内辦結并答複投訴人(people)、舉報人(people)，并向網信部門反饋辦理結果。
網信部門及其他(he)有關部門應當爲(for)投訴人(people)、舉報人(people)保密，保護投訴人(people)、舉報人(people)的(of)合法權益。
第四十七條 省、設區的(of)市人(people)民政府應當将網絡安全工作(do)納入高質量發展綜合績效考核體系，建立績效考核指标，對下級人(people)民政府進行網絡安全工作(do)考核。
第五章 法律責任
第四十八條 違反本條例規定的(of)行爲(for)，法律、行政法規已有法律責任規定的(of)，從其規定。
第四十九條 違反本條例第二十三條第一(one)款規定，重要(want)信息系統運營者未履行安全保護義務的(of)，由縣級以(by)上(superior)網信、公安部門根據管理權限責令改正，給予警告；拒不(No)改正或者導緻危害網絡安全等後果的(of)，處五萬元以(by)上(superior)十萬元以(by)下罰款，對直接負責的(of)主管人(people)員處一(one)萬元以(by)上(superior)五萬元以(by)下罰款。
第五十條 違反本條例第二十九條第一(one)款規定，利用(use)網絡收集、使用(use)個(indivual)人(people)信息未依法履行告知義務，未依法取得本人(people)或者監護人(people)同意的(of)，由縣級以(by)上(superior)網信部門責令改正，給予警告，沒收違法所得，對違法收集、使用(use)個(indivual)人(people)信息的(of)應用(use)程序，責令暫停提供服務；拒不(No)改正的(of)，責令終止提供服務，并處十萬元以(by)上(superior)一(one)百萬元以(by)下罰款；對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員處一(one)萬元以(by)上(superior)十萬元以(by)下罰款。
有前款規定的(of)違法行爲(for)，情節嚴重或者造成嚴重後果的(of)，由省網信部門責令改正，沒收違法所得，并處一(one)百萬元以(by)上(superior)五千萬元以(by)下或者上(superior)一(one)年度營業額百分之五以(by)下罰款；對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員處十萬元以(by)上(superior)一(one)百萬元以(by)下罰款，并可以(by)禁止其在(exist)五年内擔任相關企業的(of)董事、監事、高級管理人(people)員和(and)個(indivual)人(people)信息保護負責人(people)。
第五十一(one)條 違反本條例第三十條第一(one)項至三項規定的(of)，由縣級以(by)上(superior)網信部門責令改正；拒不(No)改正的(of)，處一(one)萬元以(by)上(superior)五萬元以(by)下罰款。
違反本條例第三十條第四項規定，發生(born)個(indivual)人(people)信息洩露、篡改、丢失事件，未立即采取補救措施的(of)，由縣級以(by)上(superior)網信部門責令改正，并處十萬元以(by)上(superior)一(one)百萬元以(by)下罰款，對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員處一(one)萬元以(by)上(superior)五萬元以(by)下罰款；情節嚴重或者造成嚴重後果的(of)，按照本條例第五十條第二款規定執行。未通知當事人(people)并向設區的(of)市級以(by)上(superior)行業主管部門和(and)網信、公安部門報告的(of)，由縣級以(by)上(superior)網信部門責令改正；拒不(No)改正的(of)，處一(one)萬元以(by)上(superior)五萬元以(by)下罰款。
第五十二條 國(country)家機關及其工作(do)人(people)員有下列情形之一(one)的(of)，由其上(superior)級機關或者網信部門責令改正；對直接負責的(of)主管人(people)員和(and)其他(he)直接責任人(people)員，按照管理權限依法給予處分；構成犯罪的(of)，依法追究刑事責任：
（一(one)）未按照要(want)求受理投訴舉報或者反饋辦理結果的(of)；
（二）未履行網絡安全保護義務，發生(born)較大(big)以(by)上(superior)網絡安全事件的(of)；
（三）收集與履行法定職責無關的(of)個(indivual)人(people)信息的(of)；
（四）将履行工作(do)職責中獲取的(of)信息用(use)于(At)其他(he)不(No)當用(use)途的(of)。
第六章 附則
第五十三條 本條例自2023年6月1日起施行。
（原載于(At)2022年12月4日《河南日報》7版）