第二十条 违反本规定,有下列行为之一的,由县级以上人民政府公安机关给予警告,并责令限期整改;逾期不改的,可以给予6个月以内停机整顿或者停止联网的处罚,并可对单位处以5000元以下罚款,对安全管理责任人处以500元以下罚款。国家另有规定的,从其规定。
(一)未按规定建立安全保护制度的;
(二)未按规定落实安全保护技术措施的;
(三)计算机信息系统及计算机机房未按国家有关规定和国家标准进行安全保护设计和建设的;
(四)重点安全保护单位计算机安全管理责任人和信息审查员未经县级以上人民政府公安机关认可的安全技术培训并取得合格证书的;
(五)重点安全保护单位将本单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测交由未具有安全服务资质的机构承担的,或者未经有安全服务资质的机构检测合格即投入使用的。
第二十一条 计算机信息系统使用单位对计算机信息系统中发生的重大安全事故,未在规定时间内报告公安机关的,由县级以上人民政府公安机关处以警告或者停机整顿。
第二十二条 利用国际联网的计算机信息系统从事本规定第十一条所规定行为的,依照国家有关规定进行处理。
利用未国际联网的计算机信息系统从事本规定第十一条所规定行为的,由县级以上人民政府公安机关给予警告,对单位可处以1000元以下罚款,对个人可处以100元以下罚款。
第二十三条 计算机信息系统安全专用产品未取得《计算机信息系统安全专用产品销售许可证》进行销售的,依照国家有关规定进行处理。
第二十四条 未取得安全服务资质的机构,承担重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测的,由县级以上人民政府公安机关责令限期整改,并处以1万元以下罚款。
第二十五条 行政管理部门的工作人员违反本规定,玩忽职守、滥用职权的,由主管部门依照有关规定给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第二十六条 军队的计算机信息系统安全保护工作,按照军队的有关规定执行。
