第四十壹條縣級以上人民政府信息化主管部門應當會同有關部門和機構,加強信息安全的協同管理,建立健全信息安全等級保護、安全預警、風險評估、應急指揮、安全通報和責任認定等制度。
第四十二條縣級以上人民政府信息化主管部門應當會同有關部門推進信息安全技術研發和產業化,推進電子簽名在電子政務、電子商務和公共服務等領域的應用,采用自主可控的信息安全產品和服務。
第四十三條信息網絡與信息系統主管單位或者運營單位應當按照國家有關規定,確定本單位信息網絡與信息系統的安全等級,建設相應的信息安全體系。
信息安全系統必須采用依法認證的信息安全產品,並與信息網絡和信息系統同時設計、同時施工、同時投入使用。
第四十四條關系國計民生和社會穩定的基礎信息網絡和重要信息系統應當進行信息安全評估和風險評估,並建設災難恢復備份系統。涉及國家秘密的信息網絡和信息系統,應當按照國家有關保密規定保密。
第四十五條信息網絡與信息系統主管單位或者運營單位應當確定信息安全管理人員,建立信息安全管理制度,加強信息安全教育,保障本單位信息網絡與信息系統的安全運行。
基礎信息網絡和重要信息系統的所屬單位或者運維單位應當制定信息安全事件應急預案,並報相關主管部門備案。
發生信息網絡或者信息系統安全事件時,其所屬單位或者運營單位應當迅速采取措施,減少損害,防止事態擴大,保存相關記錄,並按照有關規定及時向有關主管部門報告。