信息安全等级保护管理办法（2007年） 第四十条

第四十条 第三级以上信息系统运营、使用单位违反本办法规定，有下列行为之一的，由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正；逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责的主管人员和其他直接责任人员予以处理，并及时反馈处理结果：

未按本办法规定备案、审批的；

未按本办法规定落实安全管理制度、措施的；

未按本办法规定开展系统安全状况检查的；

未按本办法规定开展系统安全技术测评的；

接到整改通知后，拒不整改的；

未按本办法规定选择使用信息安全产品和测评机构的；

未按本办法规定如实提供有关文件和证明材料的；

违反保密管理规定的；

违反密码管理规定的；

违反本办法其他规定的。

违反前款规定，造成严重损害的，由相关部门依照有关法律、法规予以处理。