第十一条 互联网服务提供者和联网使用单位发现有本条例第七条规定的违法信息的,应当及时采取删除、停止传输等技术措施,保存有关记录,并报告公安机关或者国家安全机关;发现有本条例第八条规定的行为的,应当予以制止,并向公安机关举报。
公安机关和国家安全机关查处违法犯罪行为时,互联网服务提供者和联网使用单位应当如实提供有关信息、资料、数据文件和原始记录。
第十二条 提供互联网上网服务的单位应当安装并运行互联网公共上网服务场所安全管理系统。
互联网服务提供者和联网使用单位采取的互联网安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。
第十三条 提供互联网接入、服务器托管、虚拟空间出租的单位,应当登记用户的真实资料,并在合同生效之日起1个月内报其所在地的设区的市公安机关备案。
第十四条 生产、销售或者提供含有信息网络远程控制、密码猜解、漏洞检测、信息群发技术之一的产品的单位和个人,应当将其产品的相关资料报设区的市公安机关备案。
第三章 安全保护
第十五条 计算机信息系统实行安全等级保护制度。
计算机信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统安全保护等级分为五级:
第一级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,可能对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,可能对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,可能对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
