序号

权力类型

事项名称

子项

设定和实施依据

责任事项

追责情形

1

行政确认

省级新产品认定

《关于印发安徽省新产品认定暂行办法的通知》（皖经信科技函〔2017〕880号）第三条：省经济和信息化委负责新产品认定工作。经认定的新产品颁发《安徽省新产品证书》。《安徽省新产品证书》有效期3年。各市、直管县经济和信息化主管部门负责新产品认定前期初审、申报工作，并负责已认定的新产品生产、效益情况统计和优惠政策执行情况的跟踪。

1、受理责任：公示依法应当提交的材料；一次性告知补正材料；依法受理或不予受理（不予受理应当告知理由）。

2、审查责任：材料审核，提出初审意见。

3、决定责任：作出决定（不予行政许可的应当告知理由）；按时办结；法定告知。

4、送达责任：制发送达文书；信息公开。

5、监管责任：1.加强事中事后监管，按照谁审批谁监管、谁主管谁监管的原则，落实监管责任，采取在线监测、现场核查等方式，加强对项目实施的监督检查；2.对政府备案的企业技术改造项目备案权力运行中发生的违法违规情形，依据有关法律法规和《安徽省政府权力运行监督管理办法》，追究相关机构、责任人相应责任。3.行政相对人和利害关系人对我局在省级新产品认定监督管理工作中作出的行政决定不服的，可以自收到决定之日起60日内向上一级业务主管部门或者本级人民政府申请行政复议，或者6个月内向人民法院提起行政诉讼。行政复议或者行政诉讼期间，行政决定不停止执行。

因不履行或不正确履行行政职责,有下列情形的，行政机关及相关工作人员应承担相应责任：

1.不公示申请人应当提交材料的；

2.申请人提交的申请材料不齐全或不符合法定形式，不一次性告知申请人必须补正的全部内容；

3.对符合省级新产品认定法定条件的申请不予受理或不依法审批的；

4.在受理、审查、审批过程中，未向申请人、利害关系人履行法定告知义务的；                                                                                                                                                    5.对不符合法定条件的申请审批或者超越法定职权审批的；                                                                                                                                                                     6.不依法履行监督职责或者监督不力的，发现违法行为不及时处理的；                                                                                                                                                                    7.在审批过程中滥用职权、玩忽职守的；

8.其他违反法律法规规章文件规定的

2

其他

权力

企业技术改造项目备案

1.《企业投资项目核准和备案管理条例》（国务院令第673号，2016年）第三条：对关系国家安全、涉及全国重大生产力布局、战略性资源开发和重大公共利益等项目，实行核准管理。具体项目范围以及核准机关、核准权限依照政府核准的投资项目目录执行。政府核准的投资项目目录由国务院投资主管部门会同国务院有关部门提出，报国务院批准后实施，并适时调整。国务院另有规定的，依照其规定。对前款规定以外的项目，实行备案管理。除国务院另有规定的，实行备案管理的项目按照属地原则备案，备案机关及其权限由省、自治区、直辖市和计划单列市人民政府规定。 2. 《企业投资项目核准和备案管理办法》（国家发展和改革委令第2号，2017年）第四条：根据项目不同情况，分别实行核准管理或备案管理。对关系国家安全、涉及全国重大生产力布局、战略性资源开发和重大公共利益等项目，实行核准管理。其他项目实行备案管理。第五条：实行核准管理的具体项目范围以及核准机关、核准权限，由国务院颁布的《政府核准的投资项目目录》（以下简称《核准目录》）确定。法律、行政法规和国务院对项目核准的范围、权限有专门规定的，从其规定。第六条：除国务院另有规定外，实行备案管理的项目按照属地原则备案。各省级政府负责制定本行政区域内的项目备案管理办法，明确备案机关及其权限。 3.《安徽省企业投资项目核准和备案管理实施办法》（皖发改投资规〔2017〕6号）第四条：根据项目不同情况，分别实行核准管理或备案管理。对关系国家安全、涉及全国重大生产力布局、战略性资源开发和重大公共利益等项目，实行核准管理。其他项目实行备案管理。第五条：实行核准管理的具体项目范围以及核准机关、核准权限，由国务院颁布的《政府核准的投资项目目录》（以下简称《国务院核准目录》）和《安徽省地方政府核准的投资项目目录》（以下简称《省政府核准目录》）确定。法律、行政法规和国务院对项目核准的范围、权限有专门规定的，从其规定。第六条：除国务院和省政府另有规定外，实行备案管理的项目按照属地原则备案。企业投资跨设区市的项目由省级备案机关办理。

1、受理责任：依法对应当提交的请示材料受理或不予受理（不予受理的告知理由）。

2、审查责任：对备案内容进行是否符合国家产业结构调整指导目录审查。

3、送达责任：自收到材料之日起3个工作日内将备案表送达企业。

4、其他法律法规规章文件规定应履行的责任。

因不履行或不正确履行行政职责，有下列情形的，行政机关及相关工作人员应承担相应责任：

1、无正当理由，对符合条件的申请不予受理的；

2、对不符合条件的申请受理的；

3、未严格审查材料和实地调查；

4、擅自增设、变更审核程序或审核条件的；

5、滥用职权、玩忽职守的；

6、其他违反法律法规规章文件规定的行为。

3

行政处罚

对工业和信息化领域数据安全违法行为的行政处罚

1、对工业和信息化领域数据处理者开展数据处理活动未依照法律、法规的规定，建立健全全流程数据安全管理制度的行政处罚。

2、对工业和信息化领域数据处理者开展数据处理活动未依照法律、法规的规定，组织开展数据安全教育培训的行政处罚。

3、对工业和信息化领域数据处理者开展数据处理活动未依照法律、法规的规定，采取相应的技术措施和其他必要措施，保障数据安全的行政处罚。

4、对工业和信息化领域数据处理者利用互联网等信息网络开展数据处理活动，未在网络安全等级保护制度的基础上，履行第二十七条数据安全保护义务的行政处罚。

5、对工业和信息化领域重要数据的数据处理者，未明确数据安全负责人和管理机构，落实数据安全保护责任的行政处罚。

6、对工业和信息化领域数据处理者开展数据处理活动，未加强风险监测，发现数据安全缺陷、漏洞等风险时，未立即采取补救措施的行政处罚。

7、对工业和信息化领域数据处理者发生数据安全事件时，未立即采取处置措施的行政处罚。

8、对工业和信息化领域数据处理者发生数据安全事件时，未按照规定及时告知用户并向有关主管部门报告的行政处罚。

9、对工业和信息化领域重要数据的处理者未按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告的行政处罚。

10、对工业和信息化领域重要数据的处理者报送的风险评估报告未包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等的行政处罚。

11、对工业和信息化领域关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，未落实《中华人民共和国网络安全法》的有关规定的行政处罚。

12、对工业和信息化领域非关键信息基础设施运营者的数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，未落实《数据出境安全评估办法》等有关规定的行政处罚。

13、对从事工业和信息化领域数据交易中介服务的机构，未要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录的行政处罚。

14、对境内的工业和信息化领域数据处理者未经工业领域主管机关批准向外国司法或者执法机构提供存储于境内的数据的行政处罚。

《中华人民共和国数据安全法》（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过，主席令第84号公布）

第二十七条　开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。

第二十九条　开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

第三十条　重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。

风险评估报告应当包括处理的重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等。

第三十一条　关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。

第三十三条　从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。

第三十六条　中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。

第四十五条　开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。　　

违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。

第四十六条　违反本法第三十一条规定，向境外提供重要数据的，由有关主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；情节严重的，处一百万元以上一千万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。

第四十七条　从事数据交易中介服务的机构未履行本法第三十三条规定的义务的，由有关主管部门责令改正，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足十万元的，处十万元以上一百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第四十八条第二款　违反本法第三十六条规定，未经主管机关批准向外国司法或者执法机构提供数据的，由有关主管部门给予警告，可以并处十万元以上一百万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；造成严重后果的，处一百万元以上五百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。

《工业和信息化领域数据安全管理办法（试行）》（工信部网安〔2022〕166号）

第一章 第四条  在国家数据安全工作协调机制统筹协调下，工业和信息化部负责督促指导各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构（以下统称地方行业监管部门）开展数据安全监管，对工业和信息化领域的数据处理活动和安全保护进行监督管理。

地方行业监管部门分别负责对本地区工业、电信、无线电数据处理者的数据处理活动和安全保护进行监督管理。

工业和信息化部及地方行业监管部门统称为行业监管部门。

行业监管部门按照有关法律、行政法规，依法配合有关部门开展的数据安全监管相关工作。

第七章 第三十六条 有违反本办法规定行为的，由行业监管部门按照相关法律法规，根据情节严重程度给予没收违法所得、罚款、暂停业务、停业整顿、吊销业务许可证等行政处罚；构成犯罪的，依法追究刑事责任。

《工业和信息化部行政执法事项清单（2022年版）》第248-261项执法事项，将各省（自治区、直辖市）及计划单列市、新疆生产建设兵团工业和信息化主管部门纳入行政处罚执法主体，对工业和信息化领域数据处理者开展数据处理活动未依照法律、法规的规定，建立健全全流程数据安全管理制度的行政处罚。

1.立案阶段责任：工业和信息化领域数据安全主管部门在检查中发现或者接到举报、控告的工业和信息化领域数据的违法行为，应予以审查，决定是否立案。

2.调查阶段责任：工业和信息化领域数据安全主管部门对立案的案件，指定专人负责，与当事人有直接利害关系的应当回避。执法人员不得少于两人，调查时应出示执法证件，允许当事人辩解陈述，执法人员应保守有关秘密。

3.审查阶段责任：工业和信息化领域数据安全主管部门应当对案件违法事实、证据、调查取证程序、法律适用、处罚种类和幅度、当事人陈述和申辩理由等方面进行审查，提出处罚意见。

4.告知阶段责任：工业和信息化领域数据安全主管部门在做出行政处罚决定前，应书面告知当事人违法事实及其享有的陈述、申辩、要求听证等权利。

5.决定阶段责任：工业和信息化领域数据安全主管部门根据审查情况决定是否予以行政处罚。依法需要给予行政处罚的，应制作行政处罚决定书，载明违法事实和证据、处罚依据和内容、申请行政复议或者提起行政诉讼的途径和期限等内容。

6.送达阶段责任：行政处罚决定书应在7日内送达当事人。

7.执行阶段责任：监督当事人在决定的期限内，履行生效的行政处罚决定。当事人在法定期限内不申请行政复议或者提起行政诉讼，又不履行的，工业和信息化领域数据安全主管部门可依法采取加处罚款等措施。

8.其他法律法规规章文件规定应履行的责任。

因不履行或不正确履行行政职责，有下列情形的，行政机关及相关工作人员应承担相应责任：

1.没有法律和事实依据实施行政处罚的；

2.擅自改变行政处罚种类、幅度的；

3.违反法定的行政处罚程序的；

4.违反“罚缴分离”规定，擅自收取罚款的以及截留、私分或者变相私分罚款的；

5.在行政处罚过程中滥用职权、滥施处罚，给当事人造成损失的；

6.对当事人进行处罚不使用罚款或者使用非法定部门制发的罚款、没收财物单据的；

7.其他违反法律法规规章文件规定的行为。