第四十條 縣級以上人民政府應當加強信息安全基礎設施建設,建立和完善信息安全保障體系,提高信息安全防禦能力。
第四十壹條 縣級以上人民政府信息化主管部門應當會同有關部門和機構,加強信息安全協調管理,建立健全信息安全等級保護、安全預警、風險評估、應急指揮、安全通報和責任認定制度。
第四十二條 縣級以上人民政府信息化主管部門應當會同有關部門推動信息安全技術的研發和產業化,在電子政務、電子商務和公***服務等領域推廣應用電子簽名,采用自主可控的信息安全產品和服務。
第四十三條 信息網絡和信息系統的主管單位或者運行單位應當根據國家有關規定,確定本單位信息網絡和信息系統的安全等級,並進行相應的信息安全系統建設。
信息安全系統必須采用依法認證的信息安全產品,並與信息網絡和信息系統同時設計、同時施工、同時投入使用。
第四十四條 關系國計民生、社會穩定的基礎信息網絡和重要的信息系統應當進行信息安全測評和風險評估,建設容災備份系統。對涉及國家秘密的信息網絡和信息系統應當按照國家有關保密規定做好信息保密工作。
第四十五條 信息網絡與信息系統的主管單位或者運行單位,應當確定信息安全管理人員,建立信息安全管理制度,加強信息安全教育,保證本單位信息網絡與信息系統安全運行。
基礎信息網絡和重要信息系統的所屬單位或者運行維護單位應當制定信息安全事件應急預案,並報相關主管部門備案。
發生信息網絡或者信息系統安全事件,其所屬單位或者運行單位應當迅速采取措施降低損害,防止事態擴大,保存相關記錄,並按照有關規定及時向相關主管部門報告。