信息安全等级保护管理办法（2007年）第十九条

第三章等级保护的实施与管理

第十九条信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件：

信息系统备案事项变更情况；

安全组织、人员的变动情况；

信息安全管理制度、措施变更情况；

信息系统运行状况记录；

运营、使用单位及主管部门定期对信息系统安全状况的检查记录；

对信息系统开展等级测评的技术测评报告；

信息安全产品使用的变更情况；

信息安全事件应急预案，信息安全事件应急处置结果报告；

信息系统安全建设、整改结果报告。