河南省网络安全条例 （2022年11月26日河南省第十三届人民代表大会 常务委员会第三十六次会议通过） 目 录 第一章 总则 第二章 网络安全建设 第三章 网络安全保障 第四章 网络安全监管 第五章 法律责任 第六章 附则 第一章 总 则 第一条 为了保障网络安全，维护国家安全和社会公共 利益，保护自然人、法人和非法人组织的合法权益，促进 经济社会高质量发展，根据《中华人民共和国网络安全 法》《中华人民共和国数据安全法》《中华人民共和国个 人信息保护法》等有关法律、行政法规，结合本省实际， 制定本条例。 — 1 —第二条 本省行政区域内网络安全的建设、保障、监 管，以及网络使用、网络数据处理等活动，适用本条例。 涉密网络及其数据的安全保护，按照国家法律、行政 法规的规定执行。 第三条 网络安全工作应当贯彻总体国家安全观，坚持 网络安全与信息化发展并重，遵循统筹规划、综合治理、 科学发展、确保安全的原则。 第四条 县级以上人民政府应当将网络安全纳入国民经 济和社会发展规划，加大对网络安全建设维护的投入，建 立健全网络安全机构，加强网络安全执法队伍建设，完善 网络安全工作综合协调机制，解决网络安全重大问题，提 升网络安全保障能力。 第五条 县级以上网信部门是网络安全工作的主管部 门，负责统筹协调网络安全工作和相关监督管理工作。 县级以上工业和信息化、公安、保密管理、密码管理 部门和国家安全机关、省电信管理机构等，应当在各自职 责范围内负责网络安全保护和监督管理工作。 第六条 网络相关行业组织应当按照章程，加强行业自 律，指导会员落实国家网络安全制度，加强网络安全保 护，促进行业健康发展。 第七条 网络运营者、网络数据处理者和个人信息处理 者应当遵守法律、法规，尊重社会公德和伦理，遵守商业 — 2 —道德和职业道德，诚实守信，履行网络安全保护义务，承 担社会责任，接受政府和社会监督。 第八条 任何个人或者组织使用网络不得违反法律、法 规，不得危害网络安全，不得利用网络危害国家安全和社 会公共利益，不得利用网络扰乱经济秩序和社会秩序，不 得利用网络侵害他人合法权益。 任何个人或者组织对危害网络安全的行为，有权投 诉、举报。收到投诉、举报的部门应当及时处理。 第九条 国家机关、人民团体、企业事业单位、新闻媒 体应当以社会主义核心价值观为导向，倡导健康文明的网 络行为，引导全社会依法 办网、文明上网、安全用网，提 高网络安全 防范意识，营造共同维护网络安全的 良好环 境。 第十条 县级以上人民政府应当对在网络安全工作中 做 出突出贡献的个人和组织，按照有关规定 给予表彰和奖 励。 第二章 网络安全建设 第十一条 县级以上网信部门应当会 同有关部门，根据 上级网络安全规划以及本行政区域国民经济和社会发展规 划，编制网络安全规划，报 同级网络安全和信息化委员会 — 3 —同意后实施，并报上一级网信部门 备案。 第十二条 省人民政府 标准化部门和省网信、行政 审批 政务信息管理等部门应当根据各自职责，组织网络安全 标 准的宣传、推广和应用。 鼓励高等院校、科研机构、企业、行业组织等 参与网 络安全国家 标准、行业 标准的制定工作。 第十三条 县级以上人民政府应当安 排网络安全 专项资 金，扶持重点网络安全 技术产业和项目。 省人民政府设立的 互联网产业发展 基金，应当 支持网 络安全建设运营。 鼓励金融机构支持网络安全 技术创新和产业发展。 第十四条 省人民政府及有关部门应当 支持省实 验室和 省级以上工程 技术研究中心、 技术创新中心、重 点实验室 等，开展网络安全 技术研究，加强网络安全 平台建设。 鼓励和支持高等 院校、科研机构、企业 参与网络安全 技术创新项目和网络安全 平台建设。 第十五条 省人民政府应当 支持网络安全 技术的研发和 应用，重 点支持安全 芯片设计制造、网络安全 态势感知、 网络安全自主 防御等关键技术攻关；推动网络安全 技术产 品升级， 支持新技术在网络安全 领域的应用,推广安全可信 的网络 产品和服务。 省人民政府及有关部门应当 支持网络安全相关企业、 — 4 —高等院校、科研机构协 同开展关键技术攻关，引导网络安 全产业集聚，推动网络安全 技术应用与网络安全 产业融合 发展。 第十六条 省人民政府及有关部门应当指导 支持高等 院 校、职业学 校开设网络安全相关 专业、课程，建设国家一 流网络安全学 院；鼓励高等院校、科研机构与企业共建网 络安全实 训基地，加强人 才交流。 县级以上人民政府及有关部门应当将网络安全高 层 次、高 技能以及 紧缺人才纳入人 才体系，在住房、职称评 定以及 配偶就业、子女入学等 方面提供支持。 第十七条 县级以上人民政府及有关部门应当组织 开展 经常性网络安全 宣传教育活动，指导 支持教育机构、大 众 传媒、行业组织、 专业机构等 做好网络安全 宣传工作，提 高全社会网络安全 意识和防护能力。 国家机关、人民团体、企业事业单位应当建立健全网 络安全 培训制度。 鼓励社会力量、网络安全企业 开展网络 安全培训。 县级以上人民政府 教育部门、学 校应当加强 青少年网 络安全 教育，推进网络安全 知识技能进校园、进课堂，增 强青少年网络安全 意识。 第十八条 省、设区的 市人民政府应当 推进网络安全社 会化服务体系建设。 — 5 —鼓励支持符合条件的企业、机构依法 开展网络安全规 划咨询、安全 集成、安全 认证、产品检测、风险评估、应 急响应、容灾备份等网络安全 服务。 第三章 网络安全保障 第十九条 县级以上网信、公安等有关部门应当指导督 促网络运营者落实关 键信息基础设施安全保护、网络安全 等级保护、数据安全保护、个人信息保护、密码应用安全 性评估、云计算服务安全 评估、网络信息安全投诉举报等 制度，落实相关国家 标准的强制 性要求，制定网络安全事 件应急预案。 第二十条 本省对国家关 键信息基础设施按照有关法 律、行政法规， 予以重点保护。 县级以上人民政府应当在网络安全等级保护制度的 基 础上，对本行政区域内 未列入国家关 键信息基础设施的重 要信息系统加强保护。重 要信息系统的范围和 识别指南由 省网信部门会 同公安等部门制定。省人民政府行业主管部 门负责制定本行业、本 领域的重 要信息系统认定规则，根 据认定规则 识别本行业、本 领域的重 要信息系统，通 知网 络运营者，并向省网信、公安部门报 送识别结果。 第二十一条 网信部门应当统筹协调有关部门建立重 要 — 6 —信息系统网络安全信息共 享机制，会 同行业主管部门 检 查、检测重要信息系统安全 风险，对重 要信息系统领域的 网络安全事 件应急处置与网络 功能恢复等，提 供技术支持 和指导。 行业主管部门负责指导和监督本行业、本 领域重要信 息系统安全保护工作，建立健全网络安全监 测预警机制和 网络安全事 件应急预案，定期组织开展网络安全 检查监 测、应急演练。 第二十二条 重要信息系统建设应当确保 具有支持业务 稳定、持 续运行的 性能;网络安全 技术措施应当与重 要信息 系统同步规划、 同步设计、同步建设、 同步验收、同步使 用，确保网络安全、数据安全和信息安全。 第二十三条 重要信息系统运营者应当履行 下列安全保 护义务 ： （一）建立健全网络安全管理制度，明确安全管理负 责人； （二）对重 要信息系统设计、建设、运行、维护等 服 务实施安全管理 ； （三）对重 要信息系统和数据 库采取容灾备份和加密 等措施； （四） 编制网络安全事 件应急预案，定期开展应急演 练； — 7 —（五）法律、法规规定的其他义务。 重要信息系统运营者应当履行网络安全保护主体责 任。运营者 采购网络产品和服务，应当按照规定与提 供者 签订协议，明确提 供者的技术支持、网络安全运行维护和 安全保密责任，并对其履行监督责任。 第二十四条 省人民政府有关部门应当根据国家数据 分 类分级保护制度 要求，对本行业、本 领域的网络数据实行 分类分级管理，确定本行业、本 领域重要数据具体目录， 对列入目录的网络数据进行重 点保护。 省人民政府行业主管部门确定的重 要数据具体目录应 当报省网信部门 备案。省网信部门应当及时和公安、国家 安全等有关部门共 享备案信息。 第二十五条 网络数据处理者 开展网络数据处理活动应 当履行 下列安全保护义务 ： （一）制定管理制度和 操作规程，合理确定网络数据 处理的 操作权限； （二） 采取安全技术措施和其他 必要措施保障网络数 据安全以及网络数据处理 系统、存储环境等安全 ； （三）加强 风险监测，发现存在网络数据安全 缺陷、 漏洞时，应当立 即采取补救措施； （四）发 生网络数据安全事 件时，应当立 即采取处置 措施，及时 告知利害关 系人，并按照规定向设区的 市级以 — 8 —