第三十一条 违反本办法第十五条第三款规定的,由公安机关对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以5000元以上15000元以下的罚款;有违法所得的,除没收违法所得外,可以处以违法所得1至3倍的罚款,但是最高不得超过30000元。
第三十二条 违反本办法第二十条第一款规定的,由公安机关责令限期改正,给予警告;在规定的限期内未改正的,可以给予6个月以内停止联网、停机整顿的处罚。
第三十三条 违反本办法第二十二条、第二十三条、第二十四条规定的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以15000元以下的罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚。
第三十四条 违反本办法第二十八条、第二十九条规定的,由公安机关给予警告,对个人可以并处5000元以下的罚款,对单位可以并处15000元以下的罚款;有违法所得的,除没收违法所得外,可以处以违法所得1至3倍的罚款,但是最高不得超过30000元;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚。
第三十五条 从事计算机信息系统安全等级测评工作的单位和人员有下列行为之一的,由公安机关对单位主管负责人员和其他直接责任人员处以5000元以下的罚款,对单位处以5000元以上15000元以下的罚款;有违法所得的,除没收违法所得外,可以处以违法所得1至3倍的罚款,但是最高不得超过30000元:
(一) 未通过测评能力评估,从事测评活动的;
(二) 影响被测评计算机信息系统正常运行,危害被测评计算机信息系统安全的;
(三) 擅自向第三方泄露被测评计算机信息系统运营、使用单位秘密和其他信息的;
(四) 故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假,未如实出具测评报告的;
(五) 擅自占有、使用测评相关资料及数据文件的;
(六) 分包或者转包测评项目的;
(七) 从事计算机信息系统安全专用产品的开发、销售及信息系统安全集成业务,或者限定被测评单位购买、使用其指定的信息安全专用产品的;
(八) 其他可能影响测评结果客观、公正的行为,或者未按照国家规定开展测评工作的。
