三級以上信息系統運營使用單位違反本辦法規定,有下列行為之壹的,由公安機關、國家保密部門、國家密碼管理部門按照職責分工責令限期改正;逾期不改正的,給予警告,並將情況報告其上級主管部門,建議對直接負責的主管人員和其他直接責任人員進行處理,並及時反饋處理結果:
(壹)未按本辦法規定備案、審批的;
(二)未按照本辦法規定落實安全管理制度和措施的;
(三)未按本辦法規定進行系統安全檢查的;
(四)未按本辦法規定開展系統安全技術評估的;
(五)接到整改通知後拒不整改的;
(六)未按本辦法規定選擇使用信息安全產品和評估機構的;
(七)未按本辦法規定如實提供相關文件和證明材料的;
(八)違反保密管理規定的;
(九)違反密碼管理規定的;
(十)違反本辦法其他規定的。
違反前款規定,造成嚴重損害的,由有關部門依照有關法律法規予以處理。
第四十壹條
信息安全監管部門及其工作人員在履行監督管理職責時玩忽職守、濫用職權、徇私舞弊的,依法給予行政處分;構成犯罪的,依法追究刑事責任。