第三十九条 信息网络与信息系统的建设单位和运行维护单位应当制定信息网络与信息系统安全事件应急预案,并定期进行演练。
发生信息网络与信息系统安全事故后,相关单位应当迅速采取措施降低损害程度,防止事故扩大,保存相关记录,并按照规定及时向相关部门报告。
县级以上人民政府有关部门应当组织制定相关行业的信息网络与信息系统安全事件应急预案,组织、协调有关单位做好应急预案的落实工作。
第四十条 省人民政府信息化行政主管部门应当组织信息安全有关管理部门对重点信息网络和信息系统进行安全检查,及时查找隐患,保障网络和系统正常运行。
第七章 法律责任
第四十一条 违反本条例规定,法律、行政法规有处罚规定的,从其规定;法律、行政法规未作规定的,由县级以上人民政府信息化行政主管部门或者相关行政管理部门依照本条例规定予以处罚。
第四十二条 违反本条例第十九条第一款规定,未取得相应资质擅自承揽或者冒用其他取得资质单位名义承揽信息化工程,或者超越本单位资质等级承揽信息化工程的,责令限期改正,处以5000元以上5万元以下罚款。
违反本条例第十九条第二款规定,建设单位将信息化工程项目发包给不具备相应资质的单位的,责令限期改正,处以5000元以上5万元以下罚款;造成损失的,依法追究有关直接责任人员的责任。
第四十三条 违反本条例第二十条第一款规定,未经审查进行信息化工程建设的,责令限期改正,可以处以5000元以上5万元以下罚款;造成损失的,依法追究有关直接责任人员的责任。
第四十四条 违反本条例第二十二条第一款规定,未经验收或者验收不合格的信息化工程投入使用的,责令限期改正,可以处以5000元以上5万元以下罚款。
第四十五条 违反本条例第三十八条规定,没有同时进行安全系统的方案设计和建设,或者建设信息安全工程和政府投资的信息化工程未经信息系统安全测评或者测评不合格即投入使用的,责令限期改正;情节严重的,处以3000元以上3万元以下罚款。
