第四章 安全监督
第三十二条 公安机关、国家安全机关、保密工作部门、密码管理部门等有关部门应当按照国家规定,对计算机信息系统运营、使用单位的安全保护工作进行监督管理。
第三十三条 公安机关应当为公众提供计算机信息系统安全指导,加强安全动态分析,积极开展安全宣传,推动计算机信息系统安全保护能力的提高。
公安机关应当加强对计算机信息系统安全服务机构的指导,推动安全服务质量和技术水平的提高。
第三十四条 地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第三十五条 地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统,应当由国家指定的专门部门进行检查。
第三十六条 公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准,或者存在安全隐患的,应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改,并将整改报告向公安机关备案。
第三十七条 地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
第三十八条 保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查,具体负责下列工作:
(一)指导涉密计算机信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(二)参与涉密计算机信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
