第六章 信息安全保障
第三十四条 县级以上人民政府及其有关部门应当督促网络与信息系统的运营和使用单位,落实信息安全责任。
基础信息网络和重要信息系统的主管部门或者运营单位应当建立和完善信息安全监控体系,建立长效管理机制,加强互联网监管,对网上传播的信息进行严格审查,准确把握网络文化传播和舆论引导方向,科学研判网络舆情,杜绝违法、有害信息。
第三十五条 县级以上人民政府应当建立信息安全应急处理协调机制以及信息安全保障体系,提高信息系统的安全防御能力和处理信息安全突发事件的能力。
信息化主管部门和公安、国家安全、国家密码、保密、通信等部门按照国家和自治区有关规定,在各自职责范围内,负责相关信息安全保障工作。
第三十六条 信息网络和信息系统的建设、运营、使用单位应当根据国家有关规定,确定本单位信息网络和信息系统的安全保护等级,并根据确定的安全保护等级进行建设和管理。
第三十七条 信息网络和信息系统的建设、使用单位,应当采取措施保障信息系统的安全。
关系国计民生、社会稳定的基础信息网络和重要的信息系统,应当按照国家有关规定进行信息安全风险评估,并具有相应的冗灾备份系统。
第三十八条 信息安全系统必须采用依法认证、自主可控的信息安全产品和技术,并与主体工程同步建设,所需经费列入工程预算。
对涉及国家秘密的信息网络和信息系统应当按照国家有关规定做好保密工作。
存储过国家秘密信息或者商业秘密信息的计算机及其相关的配套设施不再使用的,应当按照国家有关规定销毁。
第三十九条 县级以上人民政府信息化主管部门应当加强信息安全的信息共享与通报,建立信息安全预警和应急处理机制。
信息网络和信息系统的运营、使用单位应当建立信息安全管理制度,制定本单位的信息安全应急预案,并定期进行演练。
第四十条 禁止利用信息网络实施下列行为:
