重点保护以外的网络与信息系统应当加强安全技术检测，及时消除隐患。

　　第十二条 重点保护的网络与信息系统的使用单位发现危害网络与信息系统安全的隐患或者事故时，应当保留有关原始记录，并在24小时内向当地县级以上公安机关报告。公安机关发现危害网络与信息系统安全的隐患或者事故时，应当及时通知有关使用单位。?

　　使用单位应当及时采取措施，消除、处理危害网络与信息系统安全的隐患或者事故。公安机关应当加强监督检查，及时处理危害网络与信息系统安全的事件。?

　　第十三条 网络与信息系统安全技术检测，由具有安全技术检测能力的单位承担。?

　　从事重点保护的网络与信息系统安全技术检测的单位，应当经国家权威机构认可。因特殊情况自行完成安全技术检测的，应当具备开展计算机操作系统、数据库、网络、机房 环境等安全检测的必要设备，配备适应安全技术检测需要、掌握网络与信息系统安全标准并经省级公安机关专业安全培训或者考核合格的技术人员。?

　　网络与信息系统安全技术检测单位应当向州（市）以上公安机关备案，并接受公安机关的监督检查。?

　　第十四条 安全技术检测单位对被检测单位网络与信息系统的检测内容、检测结果和所涉及的国家秘密、商业秘密等所有资料应当保密。禁止在所检测的网络与信息系统中设置隐蔽信道。

　　第十五条 从事网络与信息系统安全专用产品研究开发和从事计算机病毒等有害数据防治研究的单位，应当报省级公安机关备案。?

　　第十六条 从事网吧等互联网上网服务营业场所经营活动的单位，应当按照《互联网上网服务营业场所管理条例》的规定及国家有关规定，履行信息网络安全职责，落实信息网络安全技术措施，接受公安机关和有关部门的监督管理。?

　　第十七条 单位或者个人有下列行为之一的，由县级以上公安机关责令改正，给予警告或者对单位处15000元以下的罚款，对个

(责任编辑：adminadmin2008)