第三十八条 信息安全系统必须采用依法认证、自主可控的信息安全产品和技术,并与主体工程同步建设,所需经费列入工程预算。
对涉及国家秘密的信息网络和信息系统应当按照国家有关规定做好保密工作。
存储过国家秘密信息或者商业秘密信息的计算机及其相关的配套设施不再使用的,应当按照国家有关规定销毁。
第三十九条 县级以上人民政府信息化主管部门应当加强信息安全的信息共享与通报,建立信息安全预警和应急处理机制。
信息网络和信息系统的运营、使用单位应当建立信息安全管理制度,制定本单位的信息安全应急预案,并定期进行演练。
第四十条 禁止利用信息网络实施下列行为:(一)危害国家安全、损害国家利益和社会公共利益;(二)破坏民族团结、煽动民族分裂、危害社会稳定;(三)危害信息网络和信息系统安全;(四)侵犯知识产权、商业秘密、个人隐私以及公民、法人或者其他组织的合法权益;(五)提供、制作、发布或者传播虚假、有害信息;(六)制作、散布淫秽、色情、暴力、恐怖、凶杀或者教唆犯罪信息;(七)法律、法规禁止实施的其他行为。
第七章 法律责任
第四十一条 违反本条例第四十条(一)、(二)项规定,利用信息网络实施危害国家安全、损害国家利益和社会公共利益、破坏民族团结、煽动民族分裂、危害社会稳定行为的,由公安机关依法予以严厉打击,并由司法机关依法从重从快追究刑事责任。
违反本条例第四十条第(三)、(四)、(五)、(六)项规定,由县级以上人民政府信息化主管部门责令其改正,消除影响,对单位处以三千元以上三万元以下罚款,对个人处以二百元以上三千元以下罚款;违反治安管理秩序的,由公安机关依照《
中华人民共和国治安管理处罚法》予以处罚;构成犯罪的,依法追究刑事责任;给当事人造成损失的,依法承担赔偿责任。
第四十二条 违反本条例规定,有下列行为之一的,由县级以上人民政府信息化主管部门责令改正,处二万元以上十万元以下罚款,有违法所得的,没收违法所得;构成犯罪的,依法追究刑事责任:(一)将信息工程发包给无资质或者不具备相应资质的单位的;(二)无资质或者不具备相应资质承揽信息工程建设项目的;(三)伪造、出借、出租、买卖计算机信息系统集成企业资质证书、信息系统工程监理单位资质证书的。
