第三十七条 县级以上信息化主管部门负责本地集成电路卡规划管理,实行多领域、跨地区、跨行业的一卡多用和信息资源共享,提高社会公共服务水平。
第七章 信息安全保障
第三十八条 县级以上人民政府、市属各开发区管委会应当加强对信息安全保障工作的领导,建立信息安全应急处理协调机制,不断提高信息系统的安全防御能力和处理信息安全突发事件的能力。
信息化、公安、国家安全、保密、密码管理等部门应当按照国家和省、市有关规定,在各自职责范围内做好信息安全保障工作。
第三十九条 信息系统建设,应当遵守国家有关安全、保密规定。
信息安全系统应当与信息工程同步规划、同步建设、同步验收、同步运行。
信息安全系统建设投入占信息工程总投入的比例,不得低于国家和省规定的比例。
第四十条 实行信息系统安全等级保护和安全风险评估制度。
信息系统的主管部门和运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,确定信息系统的安全保护等级,并按照有关规定进行备案、审批。
信息系统的主管部门和运营、使用单位应当定期组织开展信息安全风险评估,采取措施保障信息系统的安全。
第四十一条 县级以上信息化主管部门应当统筹规划信息系统灾难备份建设,并会同有关部门建立信息安全应急救援服务体系,为发生信息安全事故的单位提供救援服务。
第四十二条 任何单位和个人不得利用信息系统从事危害国家安全、损害国家利益和公民合法权益的活动,不得危害信息系统的安全。
第八章 法律责任
第四十三条 对未取得资质证书或者超出资质等级许可范围承揽信息工程的,由县级以上信息化主管部门责令其限期改正;有违法所得的,没收违法所得,并可处以违法所得一倍以上三倍以下的罚款;没有违法所得的,处以一万元以上十万元以下的罚款。
