第五十七条 县级以上人民政府应当建立信息安全工作领导协调机制，统筹协调和指导本行政区域内的信息安全保障和监管工作。

县级以上人民政府信息安全协调保障主管部门应当会同公安、国家安全、保密、密码管理、广电、通信管理等部门，建立和完善信息安全保障协调机制，完善信息安全保障体系，协调和指导重要信息网络和信息系统容灾备份建设，加强信息安全管理和能力建设。

第五十八条 各级人民政府应当加强信息安全监管，及时建立大数据、云计算、物联网等新技术新产品在政府及其他重点领域应用的标准、规范，建立和完善风险评估和监测、检查、管理体系，及时预警信息安全隐患，保障网络、信息系统、信息资源资产的安全。

第五十九条 信息网络和信息系统的所有者或者运营者应当依据国家有关规定以及相关技术标准，建立信息安全保障工作责任制，制定本单位信息安全保护和容灾备份措施，对信息网络和信息系统实行信息安全等级保护，定期进行信息安全风险评估。

第六十条 信息网络和信息系统的建设和运营，应当遵守国家和省有关信息安全、保密的规定。

信息安全系统应当采用依法认证的信息安全产品，并与信息网络和信息系统同时设计、同时施工、同时投入使用。

第六十一条 县级以上人民政府信息化主管部门应当会同有关部门，在电子政务、电子商务、公共服务等领域推广使用电子签名，鼓励电子签名认证数字证书在互联网上的应用；推动与港澳台电子签名认证证书的互认互通。

信息化主管部门、密码管理部门应当按照国家有关规定，对电子认证服务机构和电子认证服务实施监督管理。(www.daowen.com)

第六十二条 县级以上人民政府信息化主管部门应当会同有关部门，建立和完善信息安全应急处理协调机制和信息安全通报制度。

信息网络和信息系统的运行、使用单位，应当制定本单位信息安全应急预案，定期开展应急演练，增强信息网络和信息系统的抗毁能力、灾后恢复能力。

发生重大信息网络与信息系统安全事故后，相关单位应当迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。

第六十三条 任何组织、单位和个人不得利用信息基础设施和信息网络实施危害国家安全、公共安全的行为，以及实施诽谤、诈骗、敲诈勒索、非法经营等违法行为。

第六十四条 信息网络和信息系统的运行、使用单位应当建立和完善信息发送、传播管理制度，发现违法、有害信息，应当立即停止传输，采取技术措施予以消除并报告有关部门。

信息化主管部门、公安、国家安全、工商行政管理、通信管理等部门，应当建立和完善对违法、有害信息的监管机制，接受社会公众对违法、有害信息的投诉举报并及时查处。