信息网络和信息系统的安全建设及其运行维护,应当选择依法取得认证认可的信息安全产品和服务。
第四十条 基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,向相关主管部门备案,并由相关主管部门进行效能评估。
发生信息网络或者信息系统安全事件,所属单位或者运行维护单位应当迅速采取措施降低损害,防止事态扩大,保存相关记录,并按照有关规定及时向相关主管部门报告。
第六章 法律责任
第四十一条 违反本条例第十二条第一款规定,建设单位不承担建筑物内的电信网、广播电视网、互联网等信息管线、配线设施或者建设项目用地范围内信息管道的建设费用的,由县级以上地方人民政府建设主管部门责令改正,并处以该项建设所需费用一倍以上三倍以下罚款。
第四十二条 有下列行为之一的,由县级以上地方人民政府信息化主管部门予以警告,责令限期改正;情节严重的,处合同标的价款百分之二以上百分之四以下的罚款:
(一)违反本条例第十七条第二款规定,信息化工程项目未经验收或者验收不合格而投入使用的;
(二)违反本条例第十八条规定,不具备国家规定相应资质的单位和个人从事信息化工程建设、监理的。
第四十三条 违反本条例第二十四条规定,非法披露、出售、提供信息,或者以窃取、购买等方式非法获取信息的,由县级以上地方人民政府信息化主管部门责令其删除信息,没收违法所得,对单位处以十万元以上五十万元以下罚款,对个人处以一万元以上五万元以下罚款;构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第四十四条 违反本条例第三十七条、第三十九条规定的,由相关主管部门予以警告,责令限期改正;逾期不改正的,对负有责任的领导人员和直接责任人员依法给予行政处分。
第四十五条 违反本条例第四十条规定,未制定信息安全事件应急预案的,由县级以上地方人民政府信息化主管部门责令限期改正;逾期不改正的,处以五千元以上三万元以下罚款。其中,电信网、互联网的所属单位、运行维护单位未制定信息安全事件应急预案的,由通信管理机构按照本条规定予以处罚。
