第一章  总则

　　第二章  网络运行安全

　　第三章  网络数据和信息安全

　　第四章  信息化发展

　　第五章  保障措施

　　第六章  法律责任

　　第七章  附则

　　第一章  总则

　　第一条  为了保障网络安全，维护社会公共利益，保护公民、法人和其他组织的合法权益，发挥信息化的驱动引领作用，促进经济社会高质量发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和有关法律、行政法规，结合本市实际，制定本条例。

　　第二条  本市行政区域内的网络安全保障和信息化发展等活动，适用本条例。

　　第三条  本市网络安全和信息化工作坚持中国共产党的领导。

　　本市坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，坚持统筹规划、融合创新、开放共享、惠及民生的原则，提升我市网络安全保护能力和信息化发展水平。

　　第四条  市和区人民政府应当将网络安全和信息化发展纳入国民经济和社会发展相关规划，扶持网络安全和信息化相关产业发展，引导和支持社会资金投资网络安全和信息化建设。

　　第五条  和区网信部门负责统筹协调本行政区域内网络安全、网络数据安全和信息化发展工作。

　　发展改革、教育、科学技术、工业和信息化、公安、市场监督管理、政务服务、数据管理、国家安全、密码管理、通信管理等有关单位，按照各自职责分工做好与网络安全和信息化相关管理工作。

　　第六条  网络安全和信息化相关行业组织按照章程，加强行业自律，指导会员加强网络安全保护，推动信息技术应用，开展学术交流和科普教育，参与政策咨询和标准制定，促进行业健康发展。

　　第七条  本市加强网络安全宣传教育和信息化知识普及，提高全社会信息技术应用水平，促进全民数字素养与数字技能提升。

　　市和区人民政府及其有关部门应当经常性组织开展网络安全宣传教育活动，指导、督促有关单位，充分调动社会各界力量做好网络安全宣传教育工作，提升全社会网络安全意识和防护技能。

　　第八条  加强网络安全和信息化发展领域省际合作，在网络综合治理、网络安全保障、信息化发展等方面开展协同联动，以信息化、数字化赋能经济社会高质量发展。

　　第九条  对在促进网络安全和信息化发展中取得突出成绩的单位和个人，按照国家有关规定，给予表彰和奖励。

　　第二章  网络运行安全

　　第十条  本市按照国家规定，实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，并加强对其用户发布信息的管理。

　　第十一条  本市按照有关法律、行政法规对关键信息基础设施予以重点保护。

　　网信、公安、密码部门会同相关行业领域主管监管部门引导推动有关单位对提供公共服务的网络和信息系统，在网络安全等级保护和密码规范应用要求的基础上强化防护措施。

　　网信等部门应当对有关单位强化防护措施给予指导。

　　第十二条  市和区网信部门统筹协调公安机关、国家安全机关及相关部门建立健全网络安全监测预警和信息通报制度，开展监测预警工作，发现问题及时督促有关单位整改。

　　第十三条  网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；发生网络安全事件后，网络运营者应当立即启动应急预案，采取相应的补救措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

　　发生较大及以上网络安全事件时，按照国家有关规定，履行报告程序。

　　第十四条  本市鼓励人工智能等新技术新应用的发展。网络运营者部署使用人工智能等新技术新应用，应当做好安全测试和评估。新技术新应用服务提供者应当提供安全、稳定、持续的服务，保障用户正常使用。鼓励采用安全可信的芯片、软件、工具、算力和数据资源。

　　第三章  数据和信息安全

　　第十五条  本市鼓励网络数据在各行业、各领域的创新应用，加强网络数据安全防护能力建设，支持网络数据安全相关技术、产品、服务创新。

　　第十六条  任何个人、组织不得利用网络数据从事非法活动，不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。

　　第十七条  本市按照数据分类分级保护制度的要求，对列入重要数据目录的网络数据进行重点保护。

　　网络数据处理者应当按照有关规定履行网络数据安全保护责任。重要数据的处理者应当明确网络数据安全责任人和管理机构。

　　第十八条  中国(天津)自由贸易试验区在国家数据分类分级保护制度框架下制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单，并按照国家规定履行批准、备案程序。

　　自由贸易试验区内数据处理者向境外提供上述数据清单外的数据，可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

　　第十九条  提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理，采取有效措施防范和处置网络数据安全风险，履行网络信息安全义务。

　　第二十条  处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

　　第二十一条  网络数据处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，在发生或者可能发生个人信息泄露、篡改、丢失的，应当立即采取补救措施，并按照规定向有关部门报告。

　　网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。

　　第二十二条  本市倡导诚实守信、健康文明的网络行为，强化网络内容建设和管理，鼓励制作、发布、传播弘扬社会主义核心价值观、展示经济社会高质量发展成就、宣传中华优秀传统文化和时代精神等正能量内容，推动形成全社会健康文明用网的良好氛围。

　　第二十三条  本市深化网络信息内容生态治理，打击网络谣言、虚假信息和有害信息，规范网络传播秩序，保护公民、法人和其他组织的合法权益，营造清朗网络空间。

　　第四章  信息化发展

　　第二十四条  市和区网信部门应当依照上一级网络安全和信息化发展规划以及本行政区域国民经济和社会发展规划，组织编制本行政区域网络安全和信息化发展规划，报本级人民政府批准，并报上一级网信部门备案。

　　市人民政府有关部门应当根据实际需要，编制本系统、本部门的网络安全和信息化发展专项规划。网络安全和信息化发展专项规划应当符合本行政区域网络安全和信息化发展规划。

　　第二十五条  市和区人民政府应当加强对信息化工程的统筹规划和监督管理。

　　政府投资的信息化工程项目，应当按照国家和本市网络安全和信息化发展规划、技术标准和规范、信息安全保障和信息资源共享等要求进行审查。

　　非政府投资的重大公共基础性信息化工程或者网络安全工程项目，应当符合国家网络安全和信息化发展规划、技术标准和规范等要求。建设单位在依法办理相应手续后，应当报网信部门备案。

　　第二十六条  市人民政府应当大力完善新一代移动通信技术、高速光纤网络等通信网络基础设施，加快建设通用算力、超级算力、智能算力等协同发展的算力基础设施，支持工业互联网、人工智能、区块链、车联网等融合创新基础设施建设。

　　鼓励高等学校、科研院所、企业参与网信领域国家重大科技基础设施和重大创新平台建设。

　　第二十七条  市人民政府及其有关部门应当聚焦网络强国重大发展战略，坚持生态引领，鼓励支持相关企业、科研院所、高等学校加强对集成电路、人工智能、基础软件、新一代通信技术、卫星互联网等关键核心技术攻关，加强量子信息、脑机接口、数字孪生、数字低空等前沿信息技术布局，培育壮大软硬件产业。

　　第二十八条  市人民政府及其有关部门应当制定完善信息产业政策，统筹规划信息产业布局，鼓励企业在信息技术和产品研发、应用示范、成果转化和产业化发展方面发挥主体作用，促进本市电子信息产品制造、软件开发和信息技术服务等信息产业高质量发展。

　　第二十九条  市市场监督管理部门、网信部门和有关部门依据各自职责，推动制定或者修订有关信息化发展要求的标准并监督实施。

　　鼓励和支持行业协会、产业联盟、企业等参与制定信息化标准。

　　第三十条  市和区人民政府及其有关部门应当积极推进政务数据安全有序高效共享利用，统筹推动公共数据资源开发利用，加强各类数据合规高效流通利用，促进数据价值释放。

　　第三十一条  市和区人民政府及其有关部门应当落实数字政府建设的要求，统筹推进政务基础设施集约智能、安全可控，将数字技术广泛应用于政府管理服务，推进政府治理流程优化、模式创新和履职能力提升，推进政府决策科学化、社会治理精准化、公共服务高效化。

　　第三十二条  市和区人民政府及其有关部门应当加快农业农村信息基础设施建设，推广信息技术在农业农村生产经营、公共服务、生态保护、乡村治理等方面的应用，推进数字乡村建设。

　　第三十三条  市和区人民政府及其有关部门应当加快推进新一代信息技术与制造业深度融合，坚持数字化赋能，扩大制造业设备更新和技术改造投资，促进智能制造发展，推进制造业数字化转型、网络化协同、智能化变革；推动先进制造业与现代服务业深度融合，加快发展服务型制造，培育工业设计服务、全周期管理、总集成总承包等新模式、新业态。

　　第三十四条  市和区人民政府及其有关部门应当支持数字赋能现代服务业向高品质和多样化转型升级，引导培育数字化新技术、新业态、新模式，推进数字化基础设施深度融入居民生活，丰富民生保障、医疗健康、教育培训、文旅商贸、金融保险、交通物流等数字化应用场景，促进本市现代服务业高质量发展。

　　第三十五条  本市加快数字化绿色化协同转型发展，深化人工智能、大数据、云计算、工业互联网、物联网等在电力能源系统、工农业生产、交通运输、建筑建设、城市运行管理、生态环境治理等领域的应用，以数字化智能化赋能产业绿色化转型。

　　第三十六条  本市针对不同类型的群体、不同年龄阶段的公民，加强信息化、网络安全、数据安全和个人信息保护等知识和技能普及，遵循数字化发展规律，推动各级各类学校、教育培训机构等积极开放教育培训资源，共享优质数字技能教学案例，依法规范有序开放公共数据资源，推动全民数字素养和数字技能提升。

　　鼓励为劳动者以及老年人、残疾人等特殊群体提供有针对性的生产生活实用信息服务。

　　第五章  保障措施

　　第三十七条  市教育、科技部门应当支持网络安全和信息化基础学科理论研究，优化前沿交叉学科布局，促进高等学校、科研院所开展跨学科、跨专业研究，培育新型研发机构，加强共性基础技术研发。

　　第三十八条  市教育部门应当支持高等学校加强计算机科学与技术、网络空间安全、密码科学与技术、电子通信等网络安全和信息化基础学科建设，重视交叉学科人才培养，搭建交叉学科发展平台，支持建设国家一流网络安全学院、组织建设市级一流职业教育网络安全专业示范项目。

　　第三十九条  鼓励高等学校、科研院所、职业教育培训机构等按照用人单位和市场的实际需求，采取多种形式培养实用型和创新型的网络安全和信息化人才。

　　我市支持用人单位按照职业教育、专业技术人员继续教育等法律、法规的规定，加强本单位网络安全和信息化人才的职业教育和在职培训，提高网络安全和信息技术应用和管理水平。

　　第四十条  市、区人力资源和社会保障部门支持网信部门和用人单位根据网络安全和信息化发展需要，引进实用型和创新型人才，强化我市网络安全和信息化人才队伍建设。

　　第四十一条  本市建立网络安全和信息化专家咨询制度。网络安全和信息化的决策、规划、标准制定、重大项目建设，应当经过专家论证或者听取专家咨询意见。

　　第六章  法律责任

　　第四十二条  网信部门以及有关部门在履行网络安全和信息化监督管理职责中，发现网络或者数据处理活动存在较大安全风险或者可能发生安全事件的，可以按照法定的权限和程序对有关单位和个人进行约谈，指出存在的问题，提出整改要求。被约谈的单位和个人应当及时整改。

　　第四十三条  网信部门和其他有关部门工作人员违反本条例规定，不履行法定职责或者滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。

　　第四十四条  违反本条例的行为，法律、行政法规已有处理规定的，从其规定。

　　第七章  附则

　　第四十五条  本条例自年月日起施行。2007年9月12日天津市第十四届人民代表大会常务委员会第三十九次会议通过的《天津市信息化促进条例》同时废止。