利用计算机信息网络安全保护管理办法

1. 利用计算机信息网络安全保护管理办法

《计算机信息网络国际联网安全保护管理办法》 第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实施的； (二)煽动 颠覆国家政权 ，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言， 扰乱社会秩序 的； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。 第二十条违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的， 没收违法所得 ，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款，情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销 经营许可证 或者取消联网资格；构成 违反治安管理行为 的，依照 治安管理处罚 条例的规定处罚；构成犯罪的，依法追究刑事责任。

2. 安徽省计算机信息系统安全保护办法

第一章　总则第一条　为了保护计算机信息系统安全，促进计算机应用和发展，维护社会稳定，保障社会主义建设事业顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》及其他有关法律、法规，结合本省实际，制定本办法。第二条　本办法所称计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络，下同）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条　计算机信息系统的安全保护，应当保障计算机及其相关和配套的设备、设施和运行环境的安全，确保计算机功能的正常发挥，维护计算机信息系统的安全运行，保障信息的安全，预防和打击危害计算机信息系统安全的违法犯罪活动。第四条　计算机信息系统安全保护工作，重点维护涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域以及国际联网的计算机信息系统的安全。第五条　本省行政区域内的计算机信息系统安全保护，适用本办法。
　　军队计算机信息系统的安全保护，按照国家有关规定执行。第六条　公安机关主管计算机信息系统安全保护工作。
　　国家安全、国家保密部门和其他有关部门，在其职责范围内做好计算机信息系统保护的有关工作。第七条　任何单位和个人，不得危害计算机信息系统的安全，不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动，不得利用计算机信息系统危害国家安全、泄露国家秘密。第二章　安全保护第八条　计算机信息系统使用单位应当建立健全计算机信息系统安全管理制度，负责本单位计算机信息的安全保护工作。第九条　公安机关对计算机信息系统安全保护工作实行指导、监督，其具体职责：
　　（一）宣传计算机信息系统安全保护法律、法规和规章；
　　（二）检查计算机信息系统安全保护工作；
　　（三）管理计算机病毒和其他有害数据的防治工作；
　　（四）监督、检查计算机信息系统安全专用产品销售活动；
　　（五）查处危害计算机信息系统安全的违法犯罪案件；
　　（六）依法应当履行的其他职责。第十条　公安机关在对计算机信息系统安全保护工作进行指导、监督中，发现计算机信息系统存在安全隐患，应当在3日内书面通知使用单位和个人限期采取安全保护措施。第十一条　计算机信息系统实行安全等级保护。
　　计算机信息系统的安全等级，由公安机关根据计算机信息系统处理信息的等级和国家有关规定划定。
　　计算机信息系统使用单位应当根据划定的安全等级，采取相应的安全保护措施。第十二条　根据信息的种类和性质，计算机信息系统处理的信息分为以下四个等级：
　　（一）A级，即密级信息，含绝密信息、机密信息、秘密信息三个次等级；
　　（二）B级，即敏感信息；　
　　（三）C级，即内部管理信息；
　　（四）D级，即公共信息。
　　信息等级的具体标准，由省公安厅会同有关部门依照国家法律、法规和其他有关规定制定。第十三条　计算机信息系统使用单位应当将计算机信息系统处理的信息的种类和性质，向当地公安机关报告。公安机关应当自接到报告之日起15日内划定安全等级，通知使用单位采取相应的安全保护措施。
　　计算机信息系统处理的信息的种类和性质变化的，使用单位应当在30日内报告公安机关，重新划定安全等级。第十四条　利用计算机信息系统处理C级以上信息的单位，或者计算机信息系统国际联网的单位，应当指定专人负责计算机信息系统安全保护工作，确定计算机信息系统安全管理员。第十五条　利用计算机信息系统处理B级以上信息的单位或者计算机信息系统国际联网的单位的计算机信息系统安全管理员，应当参加公安机关组织的计算机信息系统安全知识培训，取得《安徽省计算机信息系统安全管理员证》。第十六条　利用计算机系统处理B级以上信息的单位，应当对机信息系统应用的软件和处理的数据异地备份；系统操作人员应当填写操作日志，记录计算机信息系统运行情况。第十七条　计算机机房建设应当符合国家标准和国家有关规定。
　　处理A级信息的计算机机房，应有相应的保密技术防范设备。
　　在计算机机房附近施工或者进行其他活动，不得危害计算机信息系统的安全。

3. 江西省计算机信息系统安全保护办法

第一条  为了保护计算机信息系统的安全，促进计算机的应用和发展，维护国家利益和社会公共利益，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本省实际，制定本办法。第二条  本办法所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条  本省行政区域内的计算机信息系统的安全保护，适用本办法。
　　未联网的微型计算机的安全保护办法，按国家有关规定执行。第四条　计算机信息系统的安全保护工作，重点维护下列涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全：
　　（一）县级以上国家机关、国防单位；
　　（二）银行、保险、证券等金融领域；
　　（三）邮政、电信、广播、电视领域；
　　（四）能源、交通领域；
　　（五）国家及省重点科研单位；
　　（六）重点网站；
　　（七）国家规定的其他重要领域、重点单位。第五条　公安机关是计算机信息系统安全保护工作的主管部门，其主要职责是：
　　（一）宣传计算机信息系统安全保护法律、法规、规章；
　　（二）监督、检查、指导计算机信息系统安全保护工作；
　　（三）组织培训计算机信息系统安全管理人员；
　　（四）查处危害计算机信息系统安全的违法犯罪案件；
　　（五）对重要领域、重点单位的计算机信息系统的建设工程进行安全指导；
　　（六）负责计算机病毒和其他有害数据的防治管理工作；
　　（七）监督、检查计算机信息系统安全专用产品的销售活动；
　　（八）依法应当履行的其他职责。国家安全机关、国家保密机关和政府其他有关部门，在规定的职责范围内做好计算机信息系统安全保护的有关工作。第六条　计算机信息系统的建设和应用，应当遵守法律、法规和国家其他有关规定。
　　重要领域、重点单位新建的计算机信息系统，应当在系统建成后30日内由系统建设单位报同级人民政府公安机关备案。第七条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，按照国家有关规定执行。第八条　计算机信息系统国际联网实行备案制度。使用计算机信息网络国际联网的公民、法人和其他组织，在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式联通之日起30日内，到省公安机关指定的受理单位办理备案手续，并定期报告本网络中用户的变更情况。第九条　重要领域、重点单位的计算机信息系统使用单位应当建立计算机信息系统安全管理组织，指定安全管理人员。
　　安全管理组织及安全管理人员负责对计算机信息系统运行情况和运行环境进行检查，编制运行日志，及时消除安全隐患，对可能遭受的侵害和破坏制定应急处置预案。
　　安全管理人员应当参加公安机关组织的计算机信息系统安全知识培训。第十条　重要领域、重点单位的计算机信息系统使用单位应当建立下列安全保护管理制度：
　　（一）计算机机房安全管理制度；
　　（二）信息发布审核、登记制度；
　　（三）信息监视、保存、清除和备份制度；
　　（四）病毒检测和网络安全漏洞检测制度；
　　（五）账号使用登记和操作权限管理制度；
　　（六）安全教育和培训制度；
　　（七）违法案件报告和协助查处制度；
　　（八）其他与安全保护相关的管理制度。第十一条　重要领域、重点单位的计算机信息系统使用单位应当落实下列安全保护技术措施：
　　（一）60日以上系统网络运行日志和用户使用日志记录保存措施；
　　（二）安全审计和预警措施；
　　（三）垃圾邮件清理措施；
　　（四）身份登记和识别确认措施；
　　（五）计算机病毒防治措施；
　　（六）信息群发限制和有害数据防治措施；
　　（七）国家规定的其他安全技术措施。第十二条　互联网上网服务营业场所经营单位在开业前，必须依法经县级以上人民政府公安机关对信息网络安全予以审核合格，并依法取得有关部门颁发的证照。
　　互联网上网服务营业场所经营单位应当依法履行计算机信息系统安全保护义务，不得擅自停止实施安全技术措施。

4. 徐州市计算机信息系统安全保护条例

第一章　总则第一条　为了加强计算机信息系统的安全保护工作，维护国家安全、社会秩序和公共利益，促进信息化的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本条例。第二条　本条例适用于徐州市行政区域内计算机信息系统及其信息内容的安全保护和监督管理。第三条　市、县（市）、贾汪区公安机关（以下简称公安机关）主管本行政区域内计算机信息系统安全保护工作。

　　国家安全、文化、保密、信息化管理及其他有关部门，依据各自职责做好计算机信息系统安全保护有关工作。第四条　公安、国家安全、文化、保密、信息化管理及其他有关部门在履行职责过程中，应当维护计算机信息系统运营、使用单位和个人的合法权益，保守其商业秘密和个人隐私。第五条　任何组织或者个人，不得危害计算机信息系统的安全；不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及侵害公民、法人和其他组织合法权益的活动。第二章　安全保护和管理第六条　计算机信息系统实行安全等级保护制度。

　　计算机信息系统安全保护等级按照国家规定划分为以下五级：

　　（一）计算机信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；

　　（二）计算机信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；

　　（三）计算机信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，为第三级；

　　（四）计算机信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害的，为第四级；

　　（五）计算机信息系统受到破坏后，会对国家安全造成特别严重损害的，为第五级。第七条　计算机信息系统运营、使用单位应当根据国家有关管理规范、技术标准确定计算机信息系统的安全保护等级，对于新建、改建、扩建的计算机信息系统，运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的安全保护设施。第八条　第二级以上计算机信息系统投入运行后三十日内，其运营、使用单位应当向市公安机关备案。

　　市公安机关应当自收到备案材料之日起十日内，对符合安全保护等级要求的，颁发备案证明；对定级不准确的，通知运营、使用单位重新定级后予以备案。第九条　计算机信息系统的结构、处理流程、服务内容等发生变化，致使安全保护等级发生变更的，运营、使用单位应当重新定级、重新备案。

　　计算机信息系统备案事项发生变更的，运营、使用单位应当自变更之日起三十日内将变更情况报告公安机关。第十条　计算机信息系统运营、使用单位应当使用符合信息系统安全保护等级要求的信息技术产品和依法取得销售许可证的安全专用产品。第十一条　计算机信息系统运营、使用单位应当按照国家规定，定期对计算机信息系统安全等级保护状况开展等级测评，对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查；未达到安全保护等级要求的，应当进行整改。第十二条　计算机信息系统运营、使用单位应当明确安全管理责任人、安全管理人员及安全技术人员，建立并执行下列安全保护制度：

　　（一）计算机机房安全管理；

　　（二）网络安全漏洞检测和系统升级管理；

　　（三）信息发布审查、登记、保存、清除和备份；

　　（四）违法犯罪案件报告和协助查处；

　　（五）信息系统安全教育和培训；

　　（六）安全应急处置。第十三条　计算机信息系统运营、使用单位应当按照国家规定采取下列安全保护措施：

　　（一）身份登记和识别确认；

　　（二）记录用户帐号、主叫号码和网络地址；

　　（三）系统运行和用户使用日志记录保存六十日以上。

　　第二级以上计算机信息系统运营、使用单位还应当采取下列安全保护措施：

　　（一）系统重要部分的冗余、重要数据备份；

　　（二）计算机病毒防治；

　　（三）网络攻击防范和追踪；

　　（四）安全审计和预警；

　　（五）法律、法规规定的其他安全保护措施。

5. 我想知道一些计算机信息系统安全保护条例

中华人民共和国计算机信息系统安全保护条例
 (1994.2.18中华人民共和国国务院令第147号)
第一章 总则
    第一条 为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。
    第二条 本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
    第三条 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。
    第四条 计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
    第五条 中华人民共和国境内的计算机信息系统的安全保护，适用本条例。未联网的微型计算机的安全保护办法，另行制定。
    第六条 公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
    第七条 任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。
     
第二章 安全保护制度
    第八条 计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。
    第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。
    第十条 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工，不得危害计算机信息系统的安全。
   第十一条 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
    第十二条 运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。
    第十三条 计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。
    第十四条 对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。
    第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。
    第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
     
第三章 安全监督
    第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权：
    (一)监督、检查、指导计算机信息系统安全保护工作；
    (二)查处危害计算机信息系统安全的违法犯罪案件；
    (三)履行计算机信息系统安全保护工作的其他监督职责。
    第十八条 公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。
    第十九条 公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。
   
第四章 法律责任
    第二十条 违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：
    (一)违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；
    (二)违反计算机信息系统国际联网备案制度的；
    (三)不按照规定时间报告计算机信息系统中发生的案件的；
    (四)接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；
    (五)有危害计算机信息系统安全的其他行为的。
    第二十一条 计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。
    第二十二条 运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。
   第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。
    第二十四条 违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的，依法追究刑事责任。
    第二十五条 任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。
    第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的，可以依法申请行政复议或者提起行政诉讼。
    第二十七条 执行本条例的国家公务员利用职权，索取、收受贿赂或者有其他违法、失职行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，给予行政处分。     
第五章 附则
    第二十八条 本条例下列用语的含义:
    计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。
    计算机信息系统安全专用产品，是指用于保护计算机信息系统安全的专用硬件和软件产品。
    第二十九条 军队的计算机信息系统安全保护工作，按照军队的有关法规执行。
    第三十条 公安部可以根据本条例制定实施办法。
    第三十一条 本条例自发布之日起施行。

6. 中华人民共和国计算机信息系统安全保护条例

第一章　总则第一条　为了保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行，制定本条例。第二条　本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条　计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。第四条　计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。第五条　中华人民共和国境内的计算机信息系统的安全保护，适用本条例。
　　未联网的微型计算机的安全保护办法，另行制定。第六条　公安部主管全国计算机信息系统安全保护工作。
　　国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。第七条　任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第二章　安全保护制度第八条　计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。第九条　计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。第十条　计算机机房应当符合国家标准和国家有关规定。
　　在计算机机房附近施工，不得危害计算机信息系统的安全。第十一条　进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。第十二条　运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。第十三条　计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。第十四条　对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第十五条　对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。第十六条　国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。第三章　安全监督第十七条　公安机关对计算机信息系统安全保护工作行使下列监督职权：
　　（一）监督、检查、指导计算机信息系统安全保护工作；
　　（二）查处危害计算机信息系统安全的违法犯罪案件；
　　（三）履行计算机信息系统安全保护工作的其他监督职责。第十八条　公安机关发现影响计算机信息系统安全的隐患时，应当及时通知使用单位采取安全保护措施。第十九条　公安部在紧急情况下，可以就涉及计算机信息系统安全的特定事项发布专项通令。第四章　法律责任第二十条　违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：
　　（一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；
　　（二）违反计算机信息系统国际联网备案制度的；
　　（三）不按照规定时间报告计算机信息系统中发生的案件的；
　　（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；
　　（五）有危害计算机信息系统安全的其他行为的。第二十一条　计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由公安机关会同有关单位进行处理。第二十二条　运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。第二十三条　故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。第二十四条　违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚；构成犯罪的，依法追究刑事责任。

7. 计算机信息系统安全保护条例的介绍

《计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布。

8. 江苏省信息化条例的第五章　信息安全保障

第三十六条 县级以上地方人民政府应当加强信息安全保障体系建设，建立健全信息安全等级保护、信息安全风险评估和政务信息网络与信息系统安全检查制度，提高政务信息网络与信息系统的安全风险防御能力和处理信息安全突发事件的能力。信息化主管部门具体负责统筹推进信息安全保障体系建设和信息安全风险评估，会同有关部门负责政务信息网络与信息系统安全检查和信息安全突发事件应急处置等工作。公安部门负责信息安全等级保护工作的监督、检查和指导。公共基础信息网络主管部门具体负责公共基础信息网络的信息安全等级保护、风险评估和突发事件应急处置等工作。涉及国家安全、国家秘密的信息系统安全等级保护，按照国家有关规定执行。第三十七条 信息网络和信息系统的所属单位或者运行维护单位应当依据国家有关规定以及相关技术标准，建立信息安全保障工作责任制，制定本单位信息安全保护和容灾备份措施，对信息网络和信息系统实行信息安全等级保护，定期进行信息安全风险评估。第三十八条 从事安全运行维护管理、风险评估、等级保护等信息安全专业服务活动的，应当符合国家和省的有关规定，接受所在地相关主管部门监督。第三十九条 信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行。使用财政性资金建设的信息网络和信息系统投入使用前，应当进行信息安全等级保护和信息安全风险评估。信息网络和信息系统的安全建设及其运行维护，应当选择依法取得认证认可的信息安全产品和服务。第四十条 基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案，向相关主管部门备案，并由相关主管部门进行效能评估。发生信息网络或者信息系统安全事件，所属单位或者运行维护单位应当迅速采取措施降低损害，防止事态扩大，保存相关记录，并按照有关规定及时向相关主管部门报告。