第六章 信息安全保障
第三十八条县级以上人民政府应当加强信息安全保障体系建设和管理,提高信息网络与政务信息系统的安全风险防御和信息安全事件处理能力。
第三十九条县级以上人民政府信息化主管部门应当会同有关部门和机构,加强信息安全协调管理,建立健全信息安全等级保护、安全预警、风险评估、应急指挥、安全通报和责任认定制度。
第四十条信息网络与信息系统的所属单位、运行维护单位,应当建立信息安全管理制度,加强信息安全教育,确定信息安全管理人员,保障信息网络与信息系统安全运行。
第四十一条基础网络和重要信息系统的运营、使用单位,应当按照国家技术规范和标准,定期进行安全检测和风险评估,并根据评估结果,采取相应等级的安全保护措施。
第四十二条信息网络和信息系统的所属单位、运行维护单位,应当根据国家有关规定,确定本单位信息网络和信息系统的安全等级,进行相应的信息安全系统建设,并报公安机关备案。
第四十三条基础网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,并定期组织演练。
第四十四条信息安全系统必须采用依法认证的信息安全产品,并与信息网络和信息系统同时设计、同时施工、同时投入使用。
第四十五条从事安全运行维护管理、风险评估、等级保护、突发事件应急处置等信息安全服务及其他有关活动,应当遵守国家和省有关规定,并接受有关部门监督。
第四十六条任何单位和个人不得利用信息基础设施和信息网络实施危害国家安全、公共安全的行为,实施诽谤、诈骗、敲诈勒索、非法经营等行为。
信息网络和信息系统的运营、使用单位应当建立和完善信息发送、传播管理制度,发现违法信息,应当立即停止传输,采取技术措施予以清除并报告有关部门。
县级以上人民政府信息化主管部门、广播电影电视等有关部门、公安机关和通信管理机构,应当建立和完善对违法信息的监管机制,接受社会公众的投诉举报并及时查处。
第四十七条县级以上人民政府有关部门应当组织对公共服务机构的公共信息服务情况进行监督检查,并将有关情况向社会公布,保障信息网络和信息系统正常运行。
第七章 法律责任
第四十八条违反本条例第十条第二款规定,新建建筑物内的电信网、广播电视网、互联网等信息管线、配线设施以及建设项目用地范围内通信管道,未纳入建设项目设计文件,或者未与建设项目同时施工的,由住房和城乡建设部门责令改正。
第四十九条违反本条例第十三条第二款规定,将信息工程发包给不具备相应资质的单位的,由县级以上人民政府信息化主管部门责令改正,并对直接负责的主管人员和其他责任人员依法给予处分;对不具有国家规定的资质承揽信息工程设计、施工、监理的,由县级以上人民政府信息化主管部门责令改正,没收违法所得,并处违法所得一倍以上二倍以下罚款。
第五十条违反本条例第十四条第一款规定,信息工程未经验收或者验收不合格投入使用的,由县级以上人民政府信息化主管部门责令限期改正,给予警告,处合同标的价款百分之二以上百分之四以下罚款;信息工程使用财政性资金的,并对直接负责的主管人员和其他责任人员依法给予处分。
第五十一条违反本条例第二十二条第三款规定,非法获取、披露、出售或者以其他非法方式向他人提供所获取信息的,由公安机关责令停止违法行为,没收违法所得;对单位处十万元以上五十万元以下的罚款,对个人处一万元以上五万元以下的罚款;构成犯罪的,依法追究刑事责任。
第五十二条违反本条例第四十二条规定,未按要求进行安全保护等级备案的,由公安机关责令限期改正,并给予警告;逾期不改正的,由有关部门对直接负责主管人员和其他直接责任人员依法给予行政处分。
第五十三条县级以上人民政府信息化主管部门和其他有关部门工作人员,在信息化工作中滥用职权、玩忽职守、徇私舞弊、贪污受贿的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第八章 附 则
第五十四条本条例自2015年12月1日起施行。
已有0人发表了评论