第四章 监督检查
第二十一条 公安、国家安全、文化、保密、信息化管理及其他有关部门应当建立计算机信息系统安全监督管理协作机制,按照国家规定,对计算机信息系统运营、使用单位的安全保护工作进行监督检查。
第二十二条 公安机关应当定期对计算机信息系统运营、使用单位的信息安全等级保护工作进行检查、指导和监督;对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。
第二十三条 计算机信息系统的安全保护等级和安全保护措施不符合信息安全等级保护管理规定,或者存在安全隐患的,公安机关应当通知运营、使用单位进行整改。运营、使用单位应当及时整改,并将整改情况报告公安机关。
第二十四条 在计算机信息系统发生突发事件,造成或者可能造成严重社会危害的紧急情况下,公安机关可以采取停机检查、暂停联网、备份数据等措施,计算机信息系统运营、使用单位应当予以配合。
突发事件消除后,公安机关应当及时解除暂停联网或者停机检查措施,恢复计算机信息系统的正常运行。
第二十五条 计算机信息系统运营、使用单位应当协助公安机关及其他有关部门做好安全保护监督管理工作。在公安机关及其他有关部门依法履行职责时,应当如实提供计算机信息系统的有关资料。
第五章 法律责任
第二十六条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;逾期不改正的,可以并处一千元以上一万元以下罚款,对单位的主管人员和其他直接责任人员可以并处五百元以上五千元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议许可机构吊销经营许可证或者取消联网资格:
(一)违反本条例第十二条规定,未建立或者未执行安全保护制度的;
(二)违反本条例第十三条规定,未采取安全保护措施的;
(三)违反本条例第十六条规定,未采取管理措施的;
