第三十七条 信息终端维修、维护服务的提供者对其维修、维护的信息终端储存的信息,不得复制、泄露和出售。
第三十八条 建立信息化人才培养和引进机制,普及中小学信息技术教育,发展信息技术职业教育。
第三十九条 鼓励信息产业行业协会和有关社会中介组织按照诚信、守法的原则,依法开展信息市场调查、信息交流、咨询和评估等中介活动,加强行业自律。
第六章 信息安全保障
第四十条 县级以上人民政府应当加强信息安全基础设施建设,建立和完善信息安全保障体系,提高信息安全防御能力。
第四十一条 县级以上人民政府信息化主管部门应当会同有关部门和机构,加强信息安全协调管理,建立健全信息安全等级保护、安全预警、风险评估、应急指挥、安全通报和责任认定制度。
第四十二条 县级以上人民政府信息化主管部门应当会同有关部门推动信息安全技术的研发和产业化,在电子政务、电子商务和公共服务等领域推广应用电子签名,采用自主可控的信息安全产品和服务。
第四十三条 信息网络和信息系统的主管单位或者运行单位应当根据国家有关规定,确定本单位信息网络和信息系统的安全等级,并进行相应的信息安全系统建设。
信息安全系统必须采用依法认证的信息安全产品,并与信息网络和信息系统同时设计、同时施工、同时投入使用。
第四十四条 关系国计民生、社会稳定的基础信息网络和重要的信息系统应当进行信息安全测评和风险评估,建设容灾备份系统。对涉及国家秘密的信息网络和信息系统应当按照国家有关保密规定做好信息保密工作。
第四十五条 信息网络与信息系统的主管单位或者运行单位,应当确定信息安全管理人员,建立信息安全管理制度,加强信息安全教育,保证本单位信息网络与信息系统安全运行。
基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案,并报相关主管部门备案。
发生信息网络或者信息系统安全事件,其所属单位或者运行单位应当迅速采取措施降低损害,防止事态扩大,保存相关记录,并按照有关规定及时向相关主管部门报告。
第七章 监督管理
第四十六条 县级以上人民政府信息化主管部门应当会同有关部门,对信息化发展规划实施情况、使用财政性资金的信息工程建设情况、信息化标准执行情况等进行监督检查。
