第三十一条 政府信息资源应当向社会公开,除法律、法规和规章另有规定外,有关单位应当在信息发生或者变更后20日内在政府公共信息网上发布,供单位和个人无偿查询。
第三十二条 国家机关应当利用统一的电子政务网络平台和信息安全基础设施,建立健全政务信息交换机制,实现互联互通和资源共享。
第三十三条 信息资源开发利用应当保守国家秘密,保护知识产权和个人隐私。
公民、法人和其他组织有权向开发利用其信息的单位和个人了解相关情况,对不实的信息,有权要求修改或者清除。
第六章 信息安全保障
第三十四条 县级以上人民政府应当加强对信息安全保障工作的领导,建立信息安全应急处理协调机制,提高信息系统的安全防御能力和处理信息安全突发事件的能力。
信息化、公安、国家安全、保密、密码管理、通信管理等部门应当按照国家和省有关规定,在各自职责范围内做好信息安全保障工作。存储过国家秘密信息或者商业秘密的计算机及其相关的配套设备、设施不再使用的,应当按照国家有关规定销毁。
信息网络和信息系统的运行单位或者主管部门,应当建立信息安全保障工作责任制,制定本单位信息安全保护措施。
第三十五条 信息系统建设、使用、管理,应当遵守国家有关安全、保密规定。
信息安全防护设施应当与信息系统工程同步规划、同步设计、同步建设、同步验收、同步运行。
信息安全防护设施建设投入占信息系统工程总投入的比例,不得低于国家和省规定的比例。
第三十六条 实行信息系统安全等级保护和安全风险评估制度。
信息系统的主管部门和运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,确定信息系统的安全保护等级,并进行相应的安全系统建设和安全风险评估。
国家机关和有关社会公共服务单位的重要信息系统在投入使用前,应当由有关主管部门认可的信息安全测评机构对其进行安全性测评,测评合格的方可投入使用。测评机构应当对测评结果负责。
