GRS认证咨询|电力行业网络安全等级保护管理办法--第五章 法律责任

第五章  法律责任
        第二十五条 电力企业违反国家相关规定及本办法规定，由国家能源局及其派出机构按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，造成严重损害的，由公安机关、密码管理部门依照有关法律、法规予以处理。
        第二十六条 有关部门及其工作人员在履行监督管理职责中，玩忽职守、滥用职权、徇私舞弊的，依法给予行政处分；构成犯罪的，依法追究刑事责任。
        第二十七条 测评机构违反有关法律法规和规范性文件要求，发生以下不良行为时，国家能源局可向国家有关部门、认证机构、行业协会等提出限期整改、取消/暂停使用测评机构服务认证证书等建议，并向电力企业通报相关风险信息：
（一）提供不客观、不公正的等级保护测评服务，出具虚假或不符合实际情况的测评报告，影响等级保护测评的质量和效果；
（二）泄露、出售或者非法向他人提供在服务中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私，非法使用或擅自发布、披露在服务中收集掌握的数据信息和系统漏洞、恶意代码、网络入侵攻击等网络安全信息；
（三）由于测评机构从业人员的因素，导致发生网络安全事件；
（四）未向公安机关报备，测评机构从业人员擅自参加境外组织的网络安全竞赛等活动；
（五）其他危害或可能危害电力生产安全或网络安全的行为。

        第六章  附  则
        第二十八条 本办法自发布之日起施行，有效期5年。《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）同时废止。