(1) केंद्र सरकार, सरकारी राजपत्र में अधिसूचना द्वारा, सरकार की एक एजेंसी को भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम नामक नियुक्त करेगी।

(2) केंद्र सरकार उप-धारा (1) में उल्लिखित एजेंसी को एक महानिदेशक और ऐसे अन्य अधिकारी और कर्मचारी प्रदान करेगी जैसा कि निर्धारित किया जा सकता है।

(3) महानिदेशक और अन्य अधिकारियों और कर्मचारियों का वेतन और भत्ते और नियम और शर्तें ऐसी होंगी जैसा कि निर्धारित किया जा सकता है।

(4) भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम साइबर सुरक्षा के क्षेत्र में निम्नलिखित कार्यों को करने के लिए राष्ट्रीय एजेंसी के रूप में काम करेगी,—

(5) उप-धारा (1) में बताई गई एजेंसी के कार्यों और कर्तव्यों को करने का तरीका ऐसा होगा जैसा तय किया जाए।

(6) उप-धारा (4) के प्रावधानों को पूरा करने के लिए, उप-धारा (1) में बताई गई एजेंसी सेवा प्रदाताओं, मध्यस्थों (Intermediaries) , डेटा सेंटरों, बॉडी कॉरपोरेट और किसी अन्य व्यक्ति से जानकारी मांग सकती है और उन्हें निर्देश दे सकती है।

(7) कोई भी सेवा प्रदाता, मध्यस्थ (Intermediaries) , डेटा सेंटर, बॉडी कॉरपोरेट या व्यक्ति जो मांगी गई जानकारी देने में विफल रहता है या उप-धारा (6) के तहत दिए गए निर्देश का पालन नहीं करता है, उसे एक साल तक की कैद या एक लाख रुपये तक का जुर्माना या दोनों की सजा हो सकती है।

(8) कोई भी अदालत इस धारा के तहत किसी भी अपराध का संज्ञान नहीं लेगी, सिवाय उप-धारा (1) में बताई गई एजेंसी द्वारा इस संबंध में अधिकृत एक अधिकारी द्वारा की गई शिकायत पर।]