第三十五条  地级市以上人民政府公安机关应当对第三级、第四级计算机信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。

    对第五级计算机信息系统，应当由国家指定的专门部门进行检查。

    第三十六条  公安机关发现计算机信息系统的安全保护等级和安全措施不符合国家信息安全等级保护管理规范和技术标准，或者存在安全隐患的，应当通知运营、使用单位进行整改。运营、使用单位应当按照整改通知要求进行整改，并将整改报告向公安机关备案。

    第三十七条  地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营、使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。

    第三十八条  保密工作部门依法对涉密计算机信息系统分级保护工作实施指导、监督和检查，具体负责下列工作：

    （一）指导涉密计算机信息系统建设使用单位规范信息定密，合理确定系统保护等级；

    （二）参与涉密计算机信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；

    （三）依法对涉密计算机信息系统集成资质单位进行监督管理；

    （四）按照国家规定进行系统测评和审批工作并监督检查涉密计算机信息系统建设使用单位分级保护管理制度和技术措施的落实情况；

    （五）按照国家规定定期对涉密计算机信息系统进行监督检查；

    （六）了解各级各类涉密计算机信息系统的管理使用情况，查处各种违法行为和泄密事件。

    第三十九条  密码管理部门应当对计算机信息系统安全保护工作中密码配备、使用和管理的情况进行检查和测评，发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。
 
    第五章  法律责任

    第四十条  违反本条例，有下列行为之一的，由公安机关责令限期改正，给予警告；逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款:

    （一）第二级以上计算机信息系统的运营、使用单位违反本条例第十一条规定，未建立安全保护组织的；

    （二）第二级以上计算机信息系统的运营、使用单位违反本条例第十二条规定，计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的;

    （三）计算机信息系统的运营、使用单位未依照本条例第十六条第一款规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件的； 

    （四）第二级以上计算机信息系统的运营、使用单位违反本条例第十七条规定，在重大突发事件应急处置中不服从公安机关和国家指定的专门部门调度的；

    （五）第二级以上计算机信息系统的运营、使用单位未依照本条例第十八条规定建立安全管理制度的；

    （六）第二级以上计算机信息系统的运营、使用单位未依照本条例第十九条规定采取安全保护技术措施的；

    （七）接入互联网的计算机信息系统的运营、使用单位和互联网服务单位违反本条例第二十八条第二款规定，采取的安全保护技术措施不具有符合公共安全行业技术标准的联网接口的；

    （八）接入服务提供者、信息服务提供者以及数据中心服务提供者违反本条例第二十九条规定，发现有害信息不及时采取删除、停止传输等技术措施的；

    （九）含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的生产者、销售者或者提供者违反本条例第三十条规定，没有向地级以上市人民政府公安机关备案的。

    前款第（一）项至第（八）项行为，有违法所得的，没收违法所得；情节严重的，并给予六个月以内的停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。

    第四十一条  违反本条例第二十五条、第二十六条第（一）项、第（二）项、第（五）项、第（六）项、第（七）项、第（八）项、第（九）项规定的，违反第二十六条第（三）项、第（四）项规定窃取他人账号和密码、以营利或者非正当使用为目的擅自向第三方公开他人电子邮箱地址和其他个人信息资料、以非正当使用为目的擅自向第三方公开他人账号和密码的，由公安机关给予警告，有违法所得的，没收违法所得；对个人可以并处五千元以下罚款，对单位可以并处一万五千元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚；必要时公安机关可以建议原许可机构撤销许可或者取消联网资格；违反《中华人民共和国治安管理处罚法》的，依法予以处罚；构成犯罪的，依法追究刑事责任。

    第四十二条  计算机信息系统的运营、使用单位违反本条例第十四条规定，没有向地级市以上人民政府公安机关备案的，或者违反本条例第三十六条规定，接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以警告或者停机整顿。

    第四十三条  违反本条例第二十二条、第二十三条、第二十四条、第二十七条和其他有关保密管理和密码管理规定的，由保密工作部门或者密码管理部门按照职责分工责令限期改正；逾期不改的，给予警告，并向其上级主管部门通报情况，建议对其主管人员和其他直接责任人员予以处理；构成犯罪的，依法追究刑事责任。

    第四十四条  公安机关、保密工作部门、密码管理部门和政府其他有关部门及其工作人员有下列行为之一的，对主管人员、其他直接责任人员，或者有关工作人员给予处分；构成犯罪的，依法追究刑事责任：

    （一）利用职权索取、收受贿赂，或者玩忽职守、滥用职权的；

    （二）泄露计算机信息系统的运营、使用单位或者个人的有关信息、资料及数据文件的；

    （三）其他不履行法定职责的。
 
    第六章  附则

    第四十五条  本条例所称的安全等级测评，是指对计算机信息系统的安全状况进行测试、评价、判断。

    本条例所称的安全服务，是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。

    本条例所称的重大突发事件，是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。