第六章 信息安全保障
第三十三条 信息网络和信息系统的主管单位或者运行单位应当根据国家有关规定,确定本单位信息网络与信息系统的安全等级,并进行相应的安全系统建设。
信息网络与信息系统的信息安全系统必须采用依法认证认可的信息安全产品,并与主体工程同时设计、同时施工、同时投入使用,所需经费列入工程预算。
第三十四条 国家机关和有关社会公共服务单位的信息网络、信息系统,应当经国家有关主管部门授权的信息安全测评机构进行安全性测评,测评合格的方可使用。测评机构对测评结果负责。
对涉及国家秘密的信息网络和信息系统应当按照国家有关保密规定做好信息保密工作。
第三十五条 信息网络与信息系统的主管单位或者运行单位,应当确定信息安全管理人员,建立信息安全管理制度,制定信息安全应急预案,保证本单位信息网络与信息系统安全运行。
第三十六条 县级以上人民政府应当统筹规划,建立信息安全协调管理机制,在电子政务、电子商务和公共服务等领域推广应用电子签名,规范和加强网络信任体系建设。
第三十七条 县级以上人民政府信息化主管部门会同公安、国家安全、通信等部门,建立信息安全情况通报和应急处理协调机制。
发生信息安全事故的单位应当按照国家规定向有关主管部门报告,有关部门应当按照规定处理。
第七章 法律责任
第三十八条 违反本条例第十二条第一款规定未经审查进行信息化工程建设的,由县级以上人民政府信息化主管部门责令改正;造成重大损失的,对负有直接责任的国家工作人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第三十九条 违反本条例第二十三条、第二十四条规定,不及时向本级政务信息交换平台提供信息,或者不在政府公众信息网上发布有关信息的,由县级以上人民政府信息化主管部门责令改正。
第四十条 违反本条例第三十条第(二)项、第(三)项、第三十五条规定,制作、发布虚假信息,或者危害公共信息网络正常运行,或者未建立信息安全管理制度、未制定信息安全应急预案的,由县级以上人民政府信息化主管部门责令改正;给他人造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。
