《天津市網絡安全和信息化條例》通過 自2026年5月1日起施行

《天津市網絡安全和信息化條例》已由天津市第十八屆人民代表大會常務委員會第二十四次會議于2026年3月27日通過，現予公布，自2026年5月1日起施行。

天津市人民代表大會常務委員會

2026年3月27日

目　錄

第一章　總　則

第二章　網絡運行安全

第三章　網絡信息安全

第四章　信息化發展

第五章　保障措施

第六章　法律責任

第七章　附　則

第一章　總　則

第一條為了保障網絡安全，促進信息化發展，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，推動高質量發展，根據《中華人民共和國網絡安全法》等有關法律、行政法規，結合本市實際，制定本條例。

第二條本市行政區域內的網絡運行安全、網絡信息安全以及促進信息化發展等活動，適用本條例。

第三條本市網絡安全和信息化工作堅持中國共產黨的領導，貫徹總體國家安全觀，堅持網絡安全與信息化發展并重，遵循統籌規劃、融合創新、開放共享、保障安全、賦能發展的原則，提升網絡安全保護能力和信息化發展水平。

第四條市和區人民政府應當將網絡安全和信息化工作納入國民經濟和社會發展規劃，制定并組織實施網絡安全和信息化發展政策措施。

第五條市和區網信部門負責本行政區域內網絡安全和信息化發展工作的統籌協調和相關監督管理工作。

發展改革、教育、科學技術、工業和信息化、公安、市場監督管理、政務服務、數據管理、國家安全、密碼管理、通信管理等有關單位，按照各自職責做好網絡安全和信息化相關工作。

第六條市網信部門應當按照國家有關規定，根據國家網絡安全和信息化發展規劃以及本市國民經濟和社會發展規劃，組織編制本市網絡安全和信息化發展規劃，報市人民政府批準后實施。

第七條本市加強與北京市、河北省在信息化發展領域的合作，在網絡互通、資源共享、服務協同等方面開展協同聯動，加強網絡安全和工業互聯網等重點產業鏈分工協作，優化區域產業布局，以信息化、數智化賦能區域高質量發展。

第八條本市加強網絡安全宣傳教育和信息化知識普及，提高全社會信息技術應用水平，促進全民數字素養與數字技能提升。

市和區人民政府及其有關部門應當經常性組織開展網絡安全宣傳教育活動，指導、督促有關單位，充分調動社會各界力量做好網絡安全宣傳教育工作，提升全社會網絡安全意識和防護技能。

廣播、電視、報刊、網絡媒體等應當有針對性地面向社會進行網絡安全宣傳教育。

第九條本市對在促進網絡安全和信息化發展中取得突出成績的單位和個人，按照國家有關規定，給予表彰和獎勵。

第二章　網絡運行安全

第十條本市建立健全網絡安全保障工作體系，加強網絡安全風險防范、監測預警、應急處置等工作，防范和處置網絡安全風險，提升網絡安全保護能力，保障網絡、關鍵信息基礎設施、重要信息基礎設施和數據的安全。

第十一條本市按照國家規定，實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改，并加強對其用戶發布信息的管理。

第十二條網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡產品、服務的提供者在規定或者當事人約定的期限內，應當為其產品、服務持續提供安全維護。

第十三條網絡運營者部署使用人工智能等新技術新應用，應當做好安全測試和評估。新技術新應用服務提供者應當提供安全、穩定、持續的服務，保障用戶正常使用。鼓勵采用安全可信的芯片、軟件、工具、算力和數據資源。

第十四條本市按照有關法律、行政法規對關鍵信息基礎設施予以重點保護。

本市在網絡安全等級保護制度的基礎上，對未列入關鍵信息基礎設施的重要信息基礎設施加強保護。重要信息基礎設施的認定規則、具體范圍和安全保護辦法，由市網信部門會同有關行業和領域的主管部門、監督管理部門制定。

第十五條網信部門會同有關行業和領域的主管部門、監督管理部門指導推動重要信息基礎設施運營者，在網絡安全等級保護和密碼規范應用要求的基礎上強化對重要信息基礎設施的防護。

網信部門應當統籌協調有關部門建立重要信息基礎設施網絡安全信息共享機制，對重要信息基礎設施的安全風險開展抽查檢測并提出改進措施，對涉及重要信息基礎設施的網絡安全事件應急處置與網絡功能恢復等，提供技術支持和指導。

第十六條網信部門統籌協調公安機關、國家安全機關以及相關部門建立健全網絡安全監測預警和信息通報機制，加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡安全監測預警信息，發現問題及時督促有關單位整改。

第十七條網信部門應當協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。

網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；發生危害網絡安全的事件時，網絡運營者應當立即啟動應急預案，采取相應的補救措施，消除安全隱患，防止危害擴大，并及時向社會發布與公眾有關的警示信息。

發生較大以上網絡安全事件時，網絡運營者應當按照有關規定，向網信、公安等部門報告。網信部門應當會同有關部門對網絡安全事件及時進行處置，能源、電信等單位應當為網絡安全事件應急處置與網絡功能恢復提供相應保障和支持。

第十八條市和區人民政府應當支持網絡安全技術的研發和應用，支持工業互聯網安全、人工智能安全、車聯網安全、商用密碼等領域技術創新，支持高等學校、科研院所、企業聯合開展關鍵技術攻關，推進新技術應用網絡安全共性基礎平臺建設，推廣安全可信的網絡產品和服務。

市和區人民政府應當加大網絡安全場景供給，引導產業集聚，推動網絡安全教育、技術、產業融合發展。

第十九條本市推進網絡安全社會化服務體系建設，鼓勵有關企業、機構依法開展網絡安全認證、檢測和風險評估等安全服務，提高網絡安全保護水平。

第三章　網絡信息安全

第二十條本市加強網絡信息安全保障，依法規范網絡數據處理活動，強化個人信息保護和網絡信息內容管理，深化網絡生態治理。

第二十一條任何組織和個人不得利用網絡數據從事非法活動，不得從事竊取或者以其他非法方式獲取網絡數據、非法出售或者非法向他人提供網絡數據等非法網絡數據處理活動。

第二十二條網絡數據處理者應當依照法律、行政法規的規定和國家標準的強制性要求，在網絡安全等級保護的基礎上，采取措施加強網絡數據安全防護，建立健全網絡數據安全管理制度，對所處理網絡數據的安全承擔主體責任。

本市按照數據分類分級保護制度的要求，對列入重要數據目錄和重要數據具體目錄的網絡數據進行重點保護。重要數據的網絡數據處理者應當明確網絡數據安全負責人和管理機構，依法履行網絡數據安全保護責任。

第二十三條網絡數據處理者向境外提供數據的，應當遵守法律、法規的規定，履行數據安全保護義務，采取技術措施和其他必要措施，保障數據出境安全。發生或者可能發生數據安全事件的，應當采取補救措施，及時向市網信部門和其他有關主管部門報告。

第二十四條利用網絡處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。

除法律、行政法規另有規定外，處理個人信息應當取得個人同意。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。

第二十五條網絡數據處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全。發生或者可能發生個人信息泄露、篡改、丟失的，應當立即采取補救措施，按照規定及時告知個人并向有關部門報告。

網絡數據處理者應當定期自行或者委托專業機構對其處理個人信息遵守法律、行政法規的情況進行合規審計。

第二十六條本市倡導誠實守信、健康文明的網絡行為，強化網絡內容建設和管理，鼓勵制作、發布、傳播含有解讀中國特色社會主義道路、理論、制度、文化，弘揚社會主義核心價值觀、展示高質量發展成就、宣傳中華優秀傳統文化和時代精神，以及其他謳歌真善美、促進團結穩定等內容，推動形成全社會健康文明用網的良好氛圍。

第二十七條本市深化網絡信息內容生態治理，依法處置違法信息和不良信息，規范網絡傳播秩序，營造清朗網絡空間。

第二十八條生成式人工智能服務提供者應當依法承擔網絡信息內容生產者責任，履行網絡信息安全義務。涉及個人信息的，依法承擔個人信息處理者責任，履行個人信息保護義務。

第二十九條提供生成式人工智能服務的網絡數據處理者應當加強對訓練數據和訓練數據處理活動的安全管理，采取有效措施防范和處置網絡數據安全風險。

第四章　信息化發展

第三十條本市推進信息化發展，以數字化、智能化轉型升級為重點，推動信息技術在農業、制造業、服務業以及政務服務、社會民生等領域的應用場景建設和融合創新，培育壯大信息產業和數字經濟，發揮信息化對經濟社會發展的驅動引領作用，因地制宜發展新質生產力。

第三十一條市和區人民政府應當加強對信息化工程的統籌規劃和監督管理。

有關部門審查政府投資的信息化工程項目，應當對項目是否符合國家和本市網絡安全和信息化發展規劃、技術標準和規范、信息安全保障和信息資源共享等要求進行審查。

非政府投資的重大公共基礎性信息化工程或者網絡安全工程項目，應當符合國家和本市網絡安全和信息化發展規劃、技術標準和規范等要求。建設單位在依法辦理相應手續后，應當向網信部門備案。

第三十二條市和區人民政府及其有關部門應當大力完善新一代移動通信技術、高速光纖網絡等通信網絡基礎設施，加快建設通用算力、超級算力、智能算力等協同發展的算力基礎設施，支持工業互聯網、人工智能、區塊鏈、車聯網等融合創新基礎設施建設。

鼓勵高等學校、科研院所、企業等參與網絡安全和信息化領域國家重大科技基礎設施和重大創新平臺建設。

第三十三條市和區人民政府及其有關部門應當鼓勵支持相關企業、科研院所、高等學校加強對集成電路、人工智能、基礎軟件、新一代通信技術等關鍵核心技術攻關，加強量子信息、腦機接口、數字孿生、低空安全等前沿信息技術布局。

第三十四條市和區人民政府及其有關部門應當采取措施加快場景培育和開放，支持建設綜合性重大場景、行業領域集成式場景、高價值小切口場景，鼓勵和支持信息化領域新技術、新產品、新業態利用場景資源進行產業化應用，推動信息技術創新和成果轉化。

第三十五條市和區人民政府及其有關部門應當制定完善促進信息產業發展的政策，統籌規劃信息產業布局，鼓勵企業在信息技術和產品研發、應用示范、成果轉化和產業化發展方面發揮主體作用，推動新一代信息技術創新應用產業集群建設，促進電子信息產品制造、軟件開發和信息技術服務等信息產業高質量發展。

第三十六條市和區人民政府及其有關部門應當積極推進信息資源整合、共享和開放，支持信息資源的公益性開發利用，引導個人和組織開發信息資源。

第三十七條市和區人民政府及其有關部門應當加快農業農村信息基礎設施建設，推廣信息技術在農業農村生產經營、公共服務、生態保護、鄉村治理等方面的應用，發展智慧農業，推進數字鄉村建設。

第三十八條市和區人民政府及其有關部門應當加快推進新一代信息技術與制造業深度融合，堅持數字化賦能，擴大制造業設備更新和技術改造投資，促進智能制造發展，推進制造業數字化轉型、網絡化協同、智能化變革。

第三十九條市和區人民政府及其有關部門應當采取措施加強服務業信息化應用，支持數字賦能現代服務業，豐富民生保障、教育醫療、文旅商貿、金融保險、交通物流等數字化應用場景，推動生活性服務業向高品質和多樣化轉型升級，發展科技服務、工業設計、軟件和信息服務等生產性服務業，促進現代服務業高質量發展。

第四十條本市加快數字化綠色化協同轉型發展，發展數字和綠色的融合新技術和產業體系，深化人工智能、大數據、云計算、工業互聯網、物聯網等在電力能源系統、工農業生產、交通運輸、建筑建設、城市運行管理、生態環境治理等領域的應用，以數字化智能化賦能產業綠色化轉型。

第四十一條市和區人民政府及其有關部門應當落實數字政府建設的要求，統籌推進政務基礎設施集約智能、自主可控，將數字技術廣泛應用于政府管理服務，推動政府治理流程優化、模式創新和履職能力提升，推進行政決策科學化、社會治理精準化、公共服務高效化，打造協同高效的數字政府服務體系。

第四十二條本市加強數字知識和技能普及，推動數字教育資源、數字技能培訓、數字產品和信息服務高質量發展和開放共享，面向公眾推廣和普及就業、就醫、消費、商務、金融、網絡安全、個人信息保護等領域數字知識技能，推動優化數字生活環境、提高數字生活品質。

鼓勵為老年人、殘疾人等群體提供有針對性的生產生活實用信息服務。

第五章　保障措施

第四十三條本市加強對網絡安全和信息化發展的資金支持。市和區人民政府應當加大投入，統籌使用各類產業發展、科技創新等政策資金，支持網絡安全和信息化相關產業和重點項目，支持網絡安全和信息化技術的研究開發和應用。

引導和支持社會資金投資網絡安全和信息化建設。

第四十四條市市場監督管理部門、網信部門和有關部門依據各自職責，推動制定有關信息化發展要求的標準并監督實施。

鼓勵和支持高等學校、科研院所、行業協會、產業聯盟、企業等參與網絡安全國家標準、行業標準和信息化標準的制定工作。

第四十五條市和區人民政府及其有關部門應當加強網絡安全和信息化相關知識產權保護，支持企業創新發展和產業轉型升級。

支持企業、高等學校、科研院所等各類創新主體圍繞網絡安全和信息化技術創新加強知識產權創造，培育和形成知識產權成果，推動知識產權在網絡安全和信息化領域的轉化應用。

第四十六條市教育、科技、網信等部門應當支持高等學校、科研院所等加強網絡安全和信息化基礎研究、應用研究，促進高等學校、科研院所開展跨學科、跨專業研究，支持高等學校加強計算機科學與技術、網絡空間安全、密碼科學與技術、電子信息等網絡安全和信息化基礎學科建設，優化前沿交叉學科布局，搭建交叉學科發展平臺，支持建設國家一流網絡安全學院。

第四十七條本市加強網絡安全和信息化人才隊伍建設，強化網絡安全和信息化人才的培養和引進。

鼓勵高等學校、科研院所、職業教育培訓機構等按照用人單位和市場的實際需求，采取多種形式培養實用型和創新型的網絡安全和信息化人才，加強交叉學科人才培養。支持用人單位加強本單位網絡安全和信息化人才的繼續教育和在職培訓，提高網絡安全和信息技術應用和管理水平。

人力資源和社會保障部門、網信部門應當支持用人單位根據網絡安全和信息化發展需要，引進實用型和創新型人才。

第四十八條網絡安全和信息化相關行業組織按照章程，加強行業自律，指導會員加強網絡安全保護，推動信息技術應用，開展學術交流和科普教育，參與政策咨詢和標準制定，促進行業健康發展。

第四十九條本市建立網絡安全和信息化專家咨詢制度。網絡安全和信息化的重大決策、規劃編制、標準制定、重大項目建設，應當經過專家論證或者聽取專家咨詢意見。

第六章　法律責任

第五十條網信部門以及有關部門在履行網絡安全和信息化監督管理職責中，發現網絡或者數據處理活動存在較大安全風險或者可能發生安全事件的，可以按照法定的權限和程序對有關單位和個人進行約談，指出存在的問題，提出整改要求。被約談的單位和個人應當按照要求采取措施，及時整改，消除隱患。

第五十一條網信部門、有關部門及其工作人員違反本條例規定，不履行職責或者不正確履行職責的，對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任。

第五十二條違反本條例規定的行為，法律、行政法規已有處理規定的，從其規定。

第七章　附　則

第五十三條本條例自2026年5月1日起施行。2007年9月12日天津市第十四屆人民代表大會常務委員會第三十九次會議通過的《天津市信息化促進條例》同時廢止。

來源：天津人大

審核：劉浩楊

編發：蘇紀元