从事第三方电子认证服务的机构,应当按照《
中华人民共和国电子签名法》取得国家电子认证服务行政许可,并接受省信息化主管部门和省国家密码管理部门的监督管理。
第四十五条 按照国家和省有关规定,实行信息系统安全等级保护和风险评估制度。
信息网络和信息系统运营使用单位,应当按照国家信息安全等级保护管理规范和技术标准,经其主管部门审核同意后,确定本单位的安全保护等级,并按照信息安全保护等级的有关规定报公安机关备案。
基础网络和重要信息系统运营使用单位应当按照国家规定,定期对信息系统安全等状况开展风险评估,采取措施保障信息系统安全。
第四十六条 信息网络和信息系统的安全系统必须采用依法认证认可的信息安全产品,并与信息网络和信息系统工程同时规划、同时设计、同时施工、同时投入使用。
涉及国家秘密的信息网络和信息系统应当按照国家有关规定做好保密工作。
第四十七条 信息网络和信息系统的主管部门及运营使用单位,应当建立和完善信息安全监控系统,加强对信息内容的安全监管,防止有害、违法信息的传播。
第四十八条 任何单位和个人不得制作、传播计算机病毒,危害信息网络与信息系统安全;不得利用信息网络与信息系统,危害国家安全,泄露国家秘密,扰乱公共秩序,损害公民、法人和其他组织的合法权益,以及发布、传播有害、违法信息等。
第七章 法律责任
第四十九条 违反本条例第十二条第二款规定,未取得相应资质从事计算机信息系统集成和监理业务的,由县级以上人民政府信息化主管部门责令停止违法行为,没收违法所得,并处以工程项目总额的百分之五以上百分之十以下的罚款。
第五十条 违反本条例第三十四条、第三十五条规定,未按规定提供信息资源、信息共享和信息公开服务的,由有关部门责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予行政处分。
