各有关部门应当在各自职责范围内做好信息安全保障工作。存储过国家秘密信息或者商业秘密的计算机及其相关的配套设备、设施不再使用的,应当按照国家有关规定销毁。
第三十三条 信息系统的运营、使用单位应当按照信息安全等级保护的管理规范和技术标准,确定本单位信息系统的安全保护等级,经其主管部门审核后报公安机关备案,并根据审核的安全保护等级进行建设和管理。
电子政务系统的安全保护等级的确定,应当征求本级人民政府信息化主管部门的意见。
涉及国家安全、国家秘密的信息系统安全等级保护,按国家有关规定办理。
第三十四条 县级以上人民政府有关部门应当加强信息安全的信息共享与通报,建立信息安全预警和应急处理机制。
信息系统的运营、使用单位应当制定本单位的信息安全应急预案,并报其主管部门备案。
第三十五条 县级以上人民政府及其有关部门应当督促网络与信息系统的运营和使用单位,落实信息安全责任制。
基础信息网络和重要信息系统的主管部门或者运营单位应当建立和完善信息安全监控体系,建立长效管理机制。
第三十六条 省人民政府信息化主管部门应当会同有关部门,根据信息安全专项规划,加强网络与信息安全基础设施建设。
网络和信息系统的安全设施建设应当与主体工程同步设计、同步建设、同步投入使用。
网络和信息系统的安全建设应当使用依法认可、自主可控的信息安全产品,涉密信息使用的信息安全产品应当报保密和密码管理等有关部门审查。
第三十七条 网络与信息系统的运营、使用单位应当定期进行信息安全风险自评估,也可以委托具有信息安全检测资质的检测机构进行评估。评估报告应当报其主管部门备案。
关系国计民生、社会稳定的基础信息网络,重要信息系统的信息安全风险评估,应当按照国家有关规定办理。
第六章 法律责任
第三十八条 违反本条例第八条第二款规定,擅自调整信息化发展规划的,由上级机关责令改正;情节严重的,由上级机关或者监察机关对直接负责的主管人员和其他直接责任人员依法给予处分。
