江苏省信息化条例的第五章 信息安全保障

发布网友 发布时间：2024-10-23 20:30

我来回答

共1个回答

热心网友 时间：2024-11-10 05:19

第三十六条 县级以上地方应当加强信息安全保障体系建设，建立健全信息安全等级保护、信息安全风险评估和政务信息网络与信息系统安全检查制度，提高政务信息网络与信息系统的安全风险防御能力和处理信息安全突发事件的能力。
信息化主管部门具体负责统筹推进信息安全保障体系建设和信息安全风险评估，会同有关部门负责政务信息网络与信息系统安全检查和信息安全突发事件应急处置等工作。
门负责信息安全等级保护工作的监督、检查和指导。
公共基础信息网络主管部门具体负责公共基础信息网络的信息安全等级保护、风险评估和突发事件应急处置等工作。
涉及、国家秘密的信息系统安全等级保护，按照国家有关规定执行。
第三十七条 信息网络和信息系统的所属单位或者运行维护单位应当依据国家有关规定以及相关技术标准，建立信息安全保障工作责任制，制定本单位信息安全保护和容灾备份措施，对信息网络和信息系统实行信息安全等级保护，定期进行信息安全风险评估。
第三十八条 从事安全运行维护管理、风险评估、等级保护等信息安全专业服务活动的，应当符合国家和省的有关规定，接受所在地相关主管部门监督。
第三十九条 信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行。使用财政性资金建设的信息网络和信息系统投入使用前，应当进行信息安全等级保护和信息安全风险评估。
信息网络和信息系统的安全建设及其运行维护，应当选择依法取得认证认可的信息安全产品和服务。
第四十条 基础信息网络和重要信息系统的所属单位或者运行维护单位应当制定信息安全事件应急预案，向相关主管部门备案，并由相关主管部门进行效能评估。
发生信息网络或者信息系统安全事件，所属单位或者运行维护单位应当迅速采取措施降低损害，防止事态扩大，保存相关记录，并按照有关规定及时向相关主管部门报告。