第十一条 从事计算机信息系统安全等级测评工作的机构和人员应当遵守国家规定。
申请成立安全等级测评机构的单位应当经自治区人民政府公安机关初审,并通过公安部信息安全等级保护评估中心的测评能力评估。
自治区人民政府公安机关应当加强对安全等级测评机构的监督、检查和指导。
第十二条 旗县级以上人民政府公安机关应当对计算机信息系统运营、使用单位的信息安全等级保护情况进行检查。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
对第五级计算机信息系统,应当由国家指定的专门部门进行检查。
第三章 安全管理
第十三条 公安机关应当为公众提供计算机信息系统安全保护指导,开展安全宣传教育。
第十四条 公安机关对计算机信息系统安全服务机构实行分级管理和推荐制度。
第十五条 计算机信息系统安全服务机构应当向盟市级以上公安机关备案。
计算机信息系统安全服务机构应当执行国家及自治区有关计算机信息系统安全标准,应当配备适应开展相应安全服务需要、掌握国家及自治区有关计算机信息系统安全标准的技术人员。
计算机信息系统安全服务机构及其工作人员不得泄露在开展安全服务过程中获悉的国家秘密、商业秘密以及计算机信息系统网络结构、配置等用户信息;不得非法占有、使用用户的信息资源;不得在计算机信息系统中设置隐蔽信道。
第十六条 发生重大突发事件,危及国家安全、公共安全、社会稳定及重要计算机信息系统安全的紧急情况时,盟市级以上公安机关可以按照有关法律、法规的规定,要求有关单位采取相应控制措施。计算机信息系统的运营、使用单位应当服从公安机关和国家指定部门的调度。
第十七条 基础电信运营企业和计算机信息系统的运营、使用单位应当接受公安机关的安全监督、检查、指导,并如实提供有关计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件。
第十八条 基础电信运营企业等提供互联网接入服务的单位应当执行下列规定:
