第六章、信息安全保障,第四十七条、县级以上人民政府应当建立信息安全应急处理协调和信息安全保障机制、提高信息安全防御能力和信息安全突发事件处理能力,县级以上人民政府工业和信息化主管部门应当会同公安、国家安全、保密 密码管理。通信管理等部门 加强信息安全管理。提升信息安全保障水平。信息网络和信息系统的主管部门和运营.使用单位、应当制定本部门 本单位信息安全保护措施、确定本单位信息网络和信息系统的安全等级 并进行相应的安全系统建设.第四十八条、信息安全保障系统应当采用依法认证的信息安全产品,并与信息化工程同步规划，同步建设。同步运行,所需经费列入工程预算，涉及国家秘密的信息网络和信息系统，应当按照国家有关法律法规的规定进行规划,建设和管理.第四十九条 基础网络和重要信息系统的运营、使用单位、应当按照国家技术规范和标准.委托具有相应资质的检测机构定期进行安全检测和风险评估 并根据评估结果,采取相应等级的安全保护措施 县级以上人民政府工业和信息化主管部门应当组织有关部门，定期对基础网络和重要信息系统的信息安全进行检查。基础网络和重要信息系统的具体范围、由省人民政府确定 第五十条 省人民政府工业和信息化主管部门应当会同密码管理等部门建立和完善网络信任体系 加强身份认证,授权管理和责任认定，县级以上人民政府工业和信息化主管部门应当会同有关部门依法推广应用电子签名和自主可控的信息安全产品 服务，第五十一条 县级以上人民政府工业和信息化主管部门应当会同有关部门编制本行政区域网络和信息安全突发事件应急预案、经本级人民政府批准后实施,并报上一级工业和信息化主管部门备案 基础网络和重要信息系统的主管部门和运营，使用单位。应当制定网络和信息安全突发事件应急处置预案。定期进行演练 发生信息安全突发事件，主管部门和运营，使用单位应当迅速采取措施、防止事态扩大，并按照有关规定及时向相关部门报告,县级以上人民政府工业和信息化主管部门应当加强对网络和信息安全容灾备份设施建设的指导和协调。第五十二条。禁止利用信息网络实施下列行为,一,危害国家安全、损害国家利益和社会公共利益。二，危害信息网络和信息系统安全。三。侵犯知识产权,商业秘密.个人隐私以及公民，法人或者其他组织的合法权益.四 散布谣言 谎报险情、疫情 警情扰乱公共秩序,五,制作，散布淫秽.色情.暴力.恐怖或者教唆犯罪的信息 六、法律.行政法规禁止实施的其他行为，