第三十一条 县级以上人民政府及其部门的信息与网络系统运行、维护业务,应当逐步交由符合法定条件的专业技术组织实施,实现行政机关信息与网络运行、维护服务的专业化、社会化。
第三十二条 从事具有自主知识产权电子信息产品制造、软件开发、信息服务的单位和个人,在经费投入、贷款贴息、土地使用、政府采购、税收等方面,按照国家和自治区有关规定享受优惠政策。信息工程项目应当使用合法授权的软件;鼓励使用拥有自主知识产权的信息技术和产品。
第三十三条 县级以上人民政府信息化主管部门应当会同有关部门,按照各自职责依法对信息产品市场实施监督管理,维护公平竞争秩序和保护消费者的合法权益。
第六章 信息安全保障
第三十四条 县级以上人民政府及其有关部门应当督促网络与信息系统的运营和使用单位,落实信息安全责任。基础信息网络和重要信息系统的主管部门或者运营单位应当建立和完善信息安全监控体系,建立长效管理机制,加强互联网监管,对网上传播的信息进行严格审查,准确把握网络文化传播和舆论引导方向,科学研判网络舆情,杜绝违法、有害信息。
第三十五条 县级以上人民政府应当建立信息安全应急处理协调机制以及信息安全保障体系,提高信息系统的安全防御能力和处理信息安全突发事件的能力。信息化主管部门和公安、国家安全、国家密码、保密、通信等部门按照国家和自治区有关规定,在各自职责范围内,负责相关信息安全保障工作。
第三十六条 信息网络和信息系统的建设、运营、使用单位应当根据国家有关规定,确定本单位信息网络和信息系统的安全保护等级,并根据确定的安全保护等级进行建设和管理。
第三十七条 信息网络和信息系统的建设、使用单位,应当采取措施保障信息系统的安全。
关系国计民生、社会稳定的基础信息网络和重要的信息系统,应当按照国家有关规定进行信息安全风险评估,并具有相应的冗灾备份系统。
