(三)依法对涉密计算机信息系统集成资质单位进行监督管理;
(四)按照国家规定进行系统测评和审批工作并监督检查涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(五)按照国家规定定期对涉密计算机信息系统进行监督检查;
(六)了解各级各类涉密计算机信息系统的管理使用情况,查处各种违法行为和泄密事件。
第三十九条 密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第五章 法律责任
第四十条 违反本条例,有下列行为之一的,由公安机关责令限期改正,给予警告;逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款:
(一)第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定,未建立安全保护组织的;
(二)第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定,计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;
(三)计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的;
(四)第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定,在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的;
(五)第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的;
(六)第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的;
(七)接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定,采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的;
(八)接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定,发现有害信息不及时采取删除、停止传输等技术措施的;
