第二十七条 安全测评机构在收到委托材料后,应当与委托方协商制订安全测评计划,开展安全测评工作,并出具安全测评报告。
经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求,委托单位应当根据测评报告的建议,完善计算机信息系统安全建设,并重新提出安全测评委托。
测评机构对计算机信息系统进行使用前安全测评,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全测评报告由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门。
第二十八条 第三级计算机信息系统应当每年至少进行一次安全测评,第四级计算机信息系统应当每半年至少进行一次安全测评,第五级计算机信息系统应当依据特殊安全要求进行安全测评。
第六章 应急处置
第二十九条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统运营、使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三十条 对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关公共信息网络安全监察部门,并保留有关原始记录。
第三十一条 第二级以上的计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案并定期实施演练。
第三十二条 计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第三十三条 地级市以上人民政府公安机关公共信息网络安全监察部门经本机关主管领导批准,为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取二十四小时内暂时停机、暂停联网、备份数据等措施。
第七章 安全培训
第三十四条 省公安厅、人事厅联合成立的省信息网络安全专业技术人员继续教育工作领导小组,负责全省信息网络安全专业技术人员继续教育工作的组织和领导。下设省信息网络安全专业技术人员继续教育工作办公室,具体负责日常管理工作。
