为贯彻落实《中华人民共和国网络安全法》（2025年修正），健全完善我省网络安全保障工作法律规范体系，全面加强网络安全保障体系和能力建设，解决网络安全突出问题，我办起草了《四川省网络安全条例（草案征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式反馈意见：

1.通过电子邮件将意见发送至：swwxbzzc@163.com。

2.通过信函将意见寄至：成都市金牛区育新路196号四川省互联网信息办公室网络综合治理与执法处，邮编：610036，并在信封上注明“《四川省网络安全条例》意见”。

意见反馈截止时间为2026年4月12日。

附件：1.四川省网络安全条例（草案征求意见稿）

2.关于《四川省网络安全条例（草案征求意见稿）》的说明

四川省互联网信息办公室

2026年3月13日

附件1

四川省网络安全条例

（草案征求意见稿）

第一章 总 则

第二章 网络安全建设

第三章 网络安全运行

第四章 网络安全监管

第五章 法律责任

第六章 附 则

第一章 总 则

第一条 为了保障网络安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，加快建设网络强省、数字四川，护航经济社会高质量发展，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》等有关法律、行政法规，结合本省实际，制定本条例。

第二条 本省行政区域内建设、运营、维护和使用网络，以及网络安全服务保障、监督管理和网络数据处理等活动，适用本条例。

法律、行政法规另有规定的，从其规定。

第三条 网络安全工作应当坚持中国共产党的领导，贯彻总体国家安全观，坚持网络安全和信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，健全网络安全保障体系，完善网络综合治理体系，提高网络安全保护能力。

第四条 省网络安全和信息化领导机构负责研究本省网络安全发展战略、总体规划和重大政策，统筹协调涉及本省各领域的网络安全重大问题，依法推进本省网络安全保障体系和能力建设。

第五条 县级以上网信部门负责统筹协调本行政区域内网络安全工作和相关监督管理工作，经信、公安、保密、密码、通信和国家安全等部门在各自职责范围内负责网络安全保护和监督管理工作。

各地、各部门应当按照谁主管谁负责、属地管理的原则，建立健全网络安全工作体系，提升网络安全保障能力，推动网络、关键信息基础设施、重要信息系统和网络数据的安全稳定运行。

第六条 网络运营者、网络数据处理者和个人信息处理者以及网络产品、服务的提供者等单位应当遵守法律、法规规定，尊重社会公德，恪守职业道德，诚实守信，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第七条 网络相关行业组织应当依法加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

第八条 公民、法人和其他组织使用网络应当遵守法律、法规的规定，依法行使权利，遵守公共秩序，尊重社会公德，不得利用网络危害国家安全和社会公共利益，不得利用网络扰乱经济和社会秩序，不得利用网络侵害他人合法权益。

第九条 任何个人和组织有权对危害网络安全的行为向网信、公安、通信等部门举报。收到举报的部门应当依法作出处理，及时向举报人答复处理意见。有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

鼓励社会组织或者个人向属地网信部门报告所获悉的网络安全事件。

第十条 对在网络安全工作中作出突出贡献的单位和个人，按照国家和省有关规定给予表彰、奖励。

第十一条 本省按照国家统一部署，由省网信部门牵头、其他有关部门参与，加强网络安全领域的省际合作，促进网络安全规划设计、标准制定、人才培养、技术研发、产业发展等方面的协同，推动网络安全队伍建设、执法检查、监测预警、应急处置等方面的协作。

第二章 网络安全建设

第十二条 县级以上人民政府应当将网络安全工作纳入国民经济和社会发展规划，制定促进网络安全建设的政策措施，建立健全财政投入保障机制，并安排网络安全专项资金，鼓励、支持和引导社会资金投入网络安全领域建设。

第十三条 省人民政府标准化行政主管部门应当会同网信、公安、通信等有关部门根据国家网络安全标准制定完善本省网络安全地方标准并监督实施。

鼓励高等学校、科研机构、企业和网络相关行业组织参与网络安全国际标准、国家标准、行业标准和地方标准的制定。

第十四条 省人民政府及其有关部门应当支持高等学校建设计算机科学与技术、网络空间安全、密码科学与技术、集成电路科学与工程、人工智能等与网络安全和信息化有关学科专业，建设重点网络安全研究基地，支持建设国家一流网络安全学院和网络安全人才培养基地，鼓励高等学校、科研机构和企业共建网络安全实训基地，促进高等学校、科研机构同各级部门的人才交流。

省人民政府人力资源和社会保障部门应当会同有关部门建立健全网络安全人才培养、发现、引进、使用和评价制度。

县级以上人民政府及其有关部门应当将网络安全高层次、高技能以及紧缺人才纳入人才体系，在住房安置、配偶就业、子女入学等方面提供支持。

第十五条 县级以上人民政府及其有关部门应当统筹规划、加大投入，支持网络安全技术产品的研发，依法保护网络技术知识产权；鼓励网络安全相关企业、高等学校、科研机构开展技术创新；支持开发有利于未成年人健康成长的网络产品和服务。

第十六条 县级以上人民政府及其有关部门应当鼓励探索网络安全技术产品的应用场景，促进安全可信的新技术、新产品、新模式应用和推广。

第十七条 网络运营者提供具有舆论属性或社会动员能力的互联网信息服务，应当在上线和推广前自行或委托第三方机构开展安全评估，并向地市级以上网信、公安部门提交安全评估报告。

第十八条 县级以上人民政府及其有关部门应当结合本地实际，制定促进网络安全产业发展的政策措施，优化网络安全产业发展环境，引导网络安全产业集聚，推动网络安全教育技术产业融合发展，提升网络安全相关产业链、供应链的安全性和自主性，培育产业新生态。

第十九条 县级以上人民政府应当推进网络安全社会化服务体系建设，鼓励和支持符合条件的企业、机构依法开展网络安全规划咨询、安全集成、安全认证、产品检测、风险评估、应急响应、容灾备份等网络安全服务。

第二十条 县级以上人民政府及其有关部门应当建立健全网络安全宣传教育制度，经常性地组织开展网络安全宣传教育活动，指导教育机构、大众传媒、行业组织、专业机构、村（居）民委员会等做好网络安全宣传教育工作，提高全社会的网络安全意识和防护能力。

有关媒体、商业平台（渠道）以及在本省范围内具有较大影响力的自媒体，应当有针对性地面向社会进行网络安全宣传教育，鼓励开展公益性宣传活动。

第二十一条 县级以上人民政府应当将网络安全工作纳入政府系统部门（单位）目标绩效管理体系，结合实际对本行政区域各部门和下级人民政府进行网络安全工作考核。

第三章 网络安全运行

第二十二条 网络运营者应当落实网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、数据安全保护、个人信息保护、商用密码应用与安全性评估、云计算服务安全评估、网络信息内容投诉举报等相关要求。开展网络安全认证、检测、风险评估等服务的活动应当遵守国家有关规定。

网络产品、服务的提供者应当落实国家标准的强制性要求，提供的产品、服务应当符合国家法律、行政法规等有关规定。应当为其产品、服务提供安全维护，在规定或者当事人约定的期限内，不得终止提供安全维护。

第二十三条 本省按照有关法律、行政法规的规定在网络安全等级保护制度的基础上对关键信息基础设施予以重点保护，对本行政区域内未认定为关键信息基础设施的重要信息系统予以加强保护。

按照综合协调、分工负责、依法保护的原则，省网信部门依法统筹建立健全重要信息系统安全保护和监督管理机制，省级行业主管部门在各自职责范围内负责重要信息系统的监督管理和安全保护工作。

第二十四条 省网信部门会同行业主管部门开展重要信息系统的识别和认定。省级行业主管部门制定本行业识别认定指南，组织认定本行业、本领域重要信息系统，并向省网信部门、公安部门报备。

识别和认定应当主要考虑如下因素：

（一）网络设施、信息系统等对本行业、本领域重要业务的影响程度；

（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；

（三）对其他行业和领域的关联性影响。

第二十五条 重要信息系统的建设和运行应当确保具有支持业务稳定、持续运行的性能，同时应当确保网络安全技术措施与重要信息系统同步规划、同步建设、同步使用。

重要信息系统建设运行期间，应当加强供应链安全管理，做好数据安全保护，并建立信息系统资产台账，所有资本性支出应当形成资产并全程登记。

重要信息系统验收时，应当对照网络安全方案重点核对安全功能实现情况。

重要信息系统委托第三方进行运维的，应当建立委托服务管理规范，核心管理权限、安全审计、密钥管理等不得委托第三方人员进行管理。

重要信息系统运营者应当每两年至少开展一次在用情况评估，及时下线停用在用情况不达标系统。

第二十六条 重要信息系统运营者应当加强大模型应用的安全管理，选取已完成生成式人工智能服务备案的大模型，采取集约化建设部署方式，实施集中统一的安全管理和系统化技术防范措施。  

重要信息系统运营者应当采购安全可信的网络产品和服务，并与网络产品和服务提供者签订安全保密协议，明确提供者的技术支持和安全保密义务与责任，并对协议履行情况进行监督。

重要信息系统运营者采购网络产品和服务，可能影响国家安全的，省网信部门应当会同有关部门进行审查。

第二十七条 重要信息系统运营者应当按照国家有关规定每年至少一次自行或者委托网络安全服务机构对其网络和设施设备的安全性和可能存在的风险进行检测评估，并将检测评估情况和改进措施报送相关行业主管部门。

重要信息系统运营者应当年每年至少组织开展一次运维安全审计，及时发现处置违规行为。

第二十八条 重要信息系统运营者是落实网络安全保护的责任主体，应当履行下列安全保护义务：

（一）建立健全内部网络安全管理制度和操作流程；

（二）设置专门安全管理机构，明确网络安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（三）定期进行网络安全教育、技术培训和技能考核；

（四）对重要系统和数据库进行容灾备份；

（五）制定网络安全事件应急预案，并定期开展应急演练；

（六）积极预防、妥善处置网络安全事件；

（七）发生网络安全事件时按国家有关规定及时向网信部门和有关部门报告；

（八）法律、法规规定的其他义务。

第二十九条 县级公安部门应当为重要信息系统运营者对专门安全管理机构负责人和关键岗位人员进行安全背景审查工作提供必要的协助。

第三十条 任何个人和组织都应当对其使用网络的行为负责，不得利用网络设立用于组织策划实施分裂、恐怖、极端活动，非法结社、集会、游行、示威等扰乱社会秩序活动，组织非法宗教、邪教、封建迷信活动以及其他违法犯罪活动的网站、应用程序、通讯群组；不得加入组织策划实施分裂、恐怖、极端活动，非法结社、集会、游行、示威等扰乱社会秩序活动，组织非法宗教、邪教、封建迷信活动以及其他违法犯罪活动的网站、应用程序、通讯群组。

第三十一条 任何个人和组织不得利用网络发布或者传输分裂国家、恐怖主义、极端主义的信息，宣扬民族仇恨、民族歧视的信息，传播非法宗教、邪教、封建迷信的信息，扰乱社会秩序的虚假信息，侮辱、诽谤他人或者侵犯他人隐私的信息，以及法律、法规禁止发布或者传输的其他信息。

第三十二条 网络运营者应当加强对其用户使用网络行为的管理，建立健全账号管理、信息发布审核、巡查处置、未成年人网络保护等网络信息内容管理机制，发现法律、法规禁止发布或者传输的信息，应当立即采取处置措施，保存有关记录，并向属地网信、公安部门报告。

第三十三条 网络信息内容服务平台应当建立健全互联网违法和不良信息举报工作机制。

网络信息内容服务平台应当在显著位置设置便捷的投诉举报入口，公布投诉举报方式，及时受理处置公众投诉举报，并反馈处理结果。

第三十四条 网信部门和有关主管部门依法履行网络信息安全监督管理职责，发现法律、法规禁止发布或者传输的信息，应当要求网络信息内容服务平台立即采取处置措施并保存有关记录。

网络信息内容服务平台采取处置措施后应当立即向网信部门和有关主管部门报告。

第三十五条 网络运营者应用算法技术提供互联网信息服务，应当落实算法安全主体责任，建立健全算法机制机理审核、科技伦理审查等管理制度和技术措施，不得利用算法从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等违法活动，不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发，不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，不得设置诱导用户沉迷、高额消费等违反公序良俗的算法模型。

第三十六条 网络运营者应当加强网络数据安全防护，发现网络数据安全缺陷、漏洞等风险和网络数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向地市级以上网信、公安和行业主管部门报告。

网络运营者处理重要数据，应当每年度开展风险评估，并向省级以上有关行业主管部门报送风险评估报告，有关行业主管部门应当及时通报同级网信、公安部门。

第三十七条 网络运营者向境外提供个人信息和重要数据，应当符合有关法律、法规规定，严格履行网络数据安全保护义务，建立健全相关技术和其他必要管理措施，不得超出安全评估时明确的数据出境目的、方式、范围和种类、规模等，确保网络数据出境安全。

省级网信部门应当依照有关法律、法规等规定对网络数据出境活动进行监督指导，促进数据安全有序自由流动。

第三十八条 网络运营者处理个人信息，应当遵循合法、正当、必要、诚信等原则，公开个人信息处理规则，明示个人信息处理的目的、方式和范围等事项，依法履行告知义务，并取得本人或者监护人同意，不得收集与其提供的产品或者服务无关的个人信息。

网络运营者应当自行或者委托第三方机构每年对其处理未成年人个人信息的情况进行合规审计，并将审计情况及时报告属地网信部门。处理个人信息达到国家网信部门规定数量的，应当开展个人信息保护负责人信息报送和人脸识别技术应用备案。

第三十九条 为应对紧急状态或者重大突发事件，确需处理个人信息的，由突发事件处置部门按照有关法律、法规规定处理，不得超出应对紧急状态或者重大突发事件所必需的范围和限度，也不得将个人信息用于与应对紧急状态或者重大突发事件无关的目的。

第四章 网络安全监管

第四十条 县级以上网信部门应当统筹协调公安、经信、保密、密码等有关部门做好属地网络安全监督管理，依法统筹网络安全信息收集、分析、研判、共享和通报等工作，统筹开展网络安全检查、应急演练、应急处置、调查取证等工作，并可以根据工作需要单独或者联合有关部门开展网络安全执法工作。

第四十一条 县级以上行业主管部门应当建立健全本行业、本领域网络安全监测预警机制，依法加强网络安全信息收集、分析、研判、共享和通报工作，及时掌握本行业、本领域网络运行状况、安全态势和威胁隐患，指导本行业、本领域网络运营者做好网络安全防范工作，并及时将有关情况通报同级网信部门。

第四十二条 县级以上行业主管部门应当建立健全本行业、本领域网络安全应急工作机制，制定本行业、本领域网络安全事件应急预案，依法定期组织网络运营者开展网络安全应急演练，指导督促网络运营者认真做好网络安全事件应对处置工作，并及时将有关情况通报同级网信部门。

第四十三条 县级以上行业主管部门应当履行网络安全检查职责，依法定期开展本行业、本领域网络安全检查，及时排查网络安全隐患，完善网络安全保障措施，并将情况通报同级网信部门。

第四十四条 网络运营者应当制定本单位网络安全事件应急预案，积极应对和妥善处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在接到网络安全预警信息或者发生危害网络安全的事件时，应当立即启动应急预案，采取相应措施及时处置、消除隐患，并按照规定向属地网信部门、公安部门和有关主管部门报告。

第四十五条 发生网络安全事件时，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，按照事件发生后的危害程度、影响范围等因素，对网络安全事件进行分级并采取相应应急处置措施。

第四十六条 网信、公安、国家安全以及其他有关主管部门依法履行网络安全监督管理职责时，网络运营者、网络数据处理者、个人信息处理者和网络产品、服务的提供者等应当予以配合。

第四十七条 能源、通信、交通等行业应当为网络安全事件应急处置与网络功能恢复提供电力供应、网络通信、交通运输等方面的重点保障和支持。

第四十八条 公民、法人和其他组织应当为网信、公安、国家安全和其他行业主管部门依法履行执法检查、监测预警、应急处置和调查处理等网络安全监督管理职责的活动提供必要的支持和协助。

公民、法人和其他组织因支持和协助网络安全监督管理工作导致财产损失的，履行网络安全监督管理职责的有关部门应当按照国家有关规定给予合理补偿；造成人身伤害或者死亡的，应当按照国家有关规定给予抚恤优待。

第四十九条 省网信部门应当统筹协调其他有关部门依法加强对人工智能等新技术的风险监测评估和安全监管工作，促进人工智能等新技术应用和健康发展。

从事人工智能研究和应用的个人和组织，应当遵守人工智能伦理与安全规范，加强大模型内容安全管理，并建立应急处置机制，不得危害国家安全和社会公共利益，不得侵害他人合法权益。

第五十条 县级以上网信部门以及有关部门在履行网络安全和信息化监督管理职责中，发现网络或者数据处理活动存在较大安全风险或者可能发生安全事件的，可以按照法定的权限和程序对有关单位和负责人进行约谈，指出存在的问题，提出整改要求。

被约谈的单位及其负责人应当立即采取措施消除网络安全风险、妥善处置网络安全事件，并向有关部门报告。

第五章 法律责任

第五十一条 违反本条例第二十五条、第二十六条、第二十七条、第二十八条规定义务的，由网信部门或者有关部门责令改正，给予警告、通报批评，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款。

第五十二条 违反本条例第二十二条、第三十条、第三十一条、第三十二条、第三十六条、第三十八条、第四十六条规定的，依照有关法律、法规的规定处罚。

第五十三条 网络运营者违反本条例第三十五条规定的，由网信部门或者有关部门责令改正，给予警告、通报批评，可以处一万元以上五万元以下罚款；拒不改正或者情节严重的，处五万元以上十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序，对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款。

第五十四条 网络运营者、网络数据处理者和个人信息处理者以及网络产品、服务的提供者直接负责的主管人员和其他直接责任人员，未履行网络安全保护义务，导致网络安全事件发生，情节严重或者造成严重后果的，有关行业主管部门可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

第五十五条 县级以上网信部门根据法律、法规的规定，会同其他有关部门建立健全网络安全领域失信行为联合惩戒机制，对严重违反本条例的有关个人和组织依法依规予以惩戒。

第五十六条 网信部门和其他有关部门的工作人员履行网络安全监督管理职责过程中，有玩忽职守、滥用职权、徇私舞弊行为，尚不构成犯罪的，依法给予处分；构成犯罪的，依法追究刑事责任。

第五十七条 违反本条例规定，给他人造成损害的，依法承担相应民事责任。违反本条例规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第六章 附 则

第五十八条 本条例自****年**月**日起施行。

附件2

关于《四川省网络安全条例（草案征求意见稿）》的说明

根据省政府2026年立法计划，我办组织起草了《四川省网络安全条例（草案征求意见稿）》（以下简称《条例草案》）。现将有关情况说明如下。

一、制定必要性

习近平总书记强调，没有网络安全就没有国家安全。网络安全已成为关系国家安全和发展、关系人民群众切身利益的重大问题。四川作为网络大省、网民大省，在各行业各领域建设了大量的重要信息系统、产生了海量的数据，网络安全问题不容忽视。因此，有必要制定出台《四川省网络安全条例》，健全完善我省网络安全保障工作法律规范体系，加强网络安全保障体系和能力建设，应对日益严峻的网络安全形势，解决网络安全突出问题，推动形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与的网络安全治理格局。

二、制定的主要依据

制定《条例草案》的上位法依据包括：《网络安全法》《数据安全法》《个人信息保护法》《全国人大常委会关于加强网络信息保护的决定》《全国人大常委会关于维护互联网安全的决定》《关键信息基础设施安全保护条例》《互联网信息服务管理办法》《互联网上网服务营业场所管理条例》《中华人民共和国电信条例》《网络数据安全管理条例》等法律、行政法规，《网络信息内容生态治理规定》《网络产品安全漏洞管理规定》《互联网信息服务算法推荐管理规定》《互联网新闻信息服务管理规定》《网信部门行政执法程序规定》《互联网安全保护技术措施规定》《互联网信息服务深度合成管理规定》等部门规章。

同时参考了《党委（党组）网络安全工作责任制实施办法》《国家网络安全事件应急预案》《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等规范性文件。

三、主要内容

《条例草案》共六章五十八条，包括总则、网络安全建设、网络安全运行、网络安全监管、法律责任、附则。

第一章总则包括立法目的、适用范围、网络安全基本原则、网络安全领导体制、网络安全管理制度、网络安全企业履责、网络安全行业自律、网络安全全民守法、网络安全社会监督、网络安全表彰奖励、网络安全区域合作。

第二章网络安全建设包括网络安全政策统筹、网络安全标准制定、网络安全人才培养、网络安全技术研发、网络安全技术应用、新技术应用安全风险评估、网络安全产业发展、网络安全服务体系建设、网络安全宣传教育、网络安全工作考核。

第三章网络安全运行包括网络运营者的网络安全保护义务、重要信息系统保护机制、禁止利用网络从事违法活动、禁止发布传输有害网络信息、网络运营者有害网络信息管理义务、互联网违法和不良信息投诉举报制度、网络数据处理的安全保护义务、网络运营者个人信息保护义务等。

第四章网络安全监管包括网络安全监督管理、行业主管部门应急处置职责、运营者配合义务、网络安全监管行业配合义务、网络安全监管社会协助义务、人工智能技术发展风险防控、网络安全监督管理约谈机制等。

第五章法律责任包括重要信息系统运行安全责任、违反算法技术管理法律责任、有关组织负责人限制从业责任、网络安全失信联合惩戒机制、网络安全监管渎职法律责任等。

第六章附则包括施行日期。