Reglamento de gestión de seguridad de red de la región autónoma uygur de Xinjiang

Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de salvaguardar la seguridad nacional y los intereses sociales, garantizar la seguridad de la red, proteger los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, y lograr la estabilidad social y la paz y el orden a largo plazo en la región autónoma. , de acuerdo con la Ley de Ciberseguridad de la República Popular China y la Ley Antiterrorista de la República Popular China y otras leyes y reglamentos pertinentes se formulan a la luz de la situación real de la región autónoma. Artículo 2 El presente reglamento se aplica a la supervisión y gestión de la construcción, operación, mantenimiento, uso y seguridad de la red dentro del ámbito administrativo de la comunidad autónoma. Artículo 3 El trabajo de ciberseguridad de la región autónoma se apega a la dirección del Partido y a la cobertura total de las organizaciones del Partido.

La región autónoma establecerá y mejorará el sistema de seguridad de la red, fortalecerá la supervisión y gestión de la seguridad de la red, fomentará la innovación y aplicación de la tecnología de la red, fortalecerá la capacitación de talentos en seguridad de la red y mejorará las capacidades de protección de la seguridad de la red. Artículo 4 La comunidad autónoma implementará una gestión integral de la seguridad de la red. Los gobiernos populares de todos los niveles, los líderes de la industria o las autoridades reguladoras desempeñarán los deberes correspondientes de conformidad con la ley; los operadores de redes y los usuarios de las redes cumplirán las leyes, los reglamentos y las disposiciones de este Reglamento, disfrutarán de los derechos legales y cumplirán las obligaciones legales.

Las agencias estatales, las organizaciones populares, las empresas, las instituciones y los individuos deben participar activamente y cooperar entre sí para mantener el orden de seguridad de la red.

De acuerdo con los principios de garantía de la seguridad de la red, responsabilidad de sus responsables y de gestión territorial, la comunidad autónoma implanta un sistema de responsabilidad en la seguridad de la red y un sistema de evaluación anual de la responsabilidad por objetivos, y los incorpora a la gestión integral de la seguridad social. Artículo 5 El Departamento de Asuntos del Ciberespacio de la Región Autónoma es responsable de coordinar el trabajo de seguridad de la red y la supervisión y gestión relacionadas dentro de la región administrativa de la región autónoma, estableciendo un mecanismo de trabajo de seguridad de la red de comando unificado, coordinación y cooperación, intercambio de recursos y eliminación eficiente. y formular y organizar la ejecución del plan de seguridad de la red autonómica.

Los departamentos de ciberespacio del estado (ciudad, prefectura) y del condado (ciudad, distrito) son responsables de coordinar el trabajo de seguridad de la red y la supervisión y gestión relacionadas dentro de sus respectivas regiones administrativas.

Los departamentos de comunicaciones, seguridad pública, información económica, confidencialidad y otros a nivel del condado o superior serán responsables de la protección, supervisión y gestión de la seguridad de la red dentro del alcance de sus respectivas responsabilidades de acuerdo con las leyes y regulaciones pertinentes. y las disposiciones de este reglamento.

Las agencias de seguridad nacional desempeñan sus funciones de mantener la seguridad nacional en el ámbito cibernético de conformidad con la ley. Artículo 6 Los departamentos de información, comunicaciones y seguridad pública de Internet deben establecer plataformas de denuncia y publicar números de teléfono y direcciones de correo electrónico para denunciar. Cualquier individuo u organización tiene derecho a denunciar conductas que pongan en peligro la seguridad de la operación de la red y la seguridad de la información. El departamento que recibe el informe lo procesará de manera oportuna de acuerdo con la ley; si el informe no cae dentro de las responsabilidades del departamento, se transferirá de inmediato al departamento con autoridad para manejarlo.

Los departamentos pertinentes deben mantener confidencial la información relevante de los denunciantes y recompensar a quienes informan meritoriamente. Artículo 7 La región autónoma aboga por un comportamiento en línea honesto, confiable, saludable y civilizado, establece y mejora un sistema educativo y de publicidad de seguridad de la red y un mecanismo de trabajo para que el gobierno, las escuelas, las familias y la sociedad se conecten, realiza periódicamente actividades educativas y de publicidad sobre la seguridad de la red. e incorpora leyes y regulaciones de seguridad de la red en el contenido de divulgación legal, mejorando la conciencia legal y la conciencia de seguridad de la red de los ciudadanos, especialmente los jóvenes. Capítulo 2 Garantía y Promoción de la Seguridad de la Red Artículo 8 El Gobierno Popular de la Región Autónoma aumentará la inversión, formulará políticas y medidas para promover el desarrollo de la industria de la seguridad de la red, apoyará la investigación y el desarrollo de tecnologías de seguridad de la red multilingües y otras y la promoción de productos de alta tecnología y apoyo a universidades, instituciones de investigación científica y empresas. Llevar a cabo innovación tecnológica de seguridad de redes y desarrollar nuevas tecnologías y productos en torno a la estabilidad social y la seguridad a largo plazo.

Los gobiernos populares a nivel de condado o superior deben establecer y mejorar los mecanismos de seguridad de la red de acuerdo con los planes de seguridad de la red nacionales y de las regiones autónomas, y aumentar la protección técnica de la seguridad de la red, el monitoreo de la seguridad de la red, la evaluación de riesgos de seguridad de la red, la respuesta a emergencias de seguridad y seguridad de redes. Inversión en publicidad, educación y capacitación en materia de seguridad. Artículo 9 La región autónoma insta a los operadores de redes a adoptar estándares nacionales e industriales y apoya a las universidades, instituciones de investigación científica, empresas y organizaciones industriales relacionadas con las redes para que participen en la formulación de estándares nacionales, locales e industriales para la seguridad de las redes. Artículo 10 El departamento de ciberseguridad e informatización de la región autónoma se coordinará con los departamentos pertinentes para establecer un mecanismo de garantía de seguridad de la red, mejorar el sistema de protección de la seguridad de la red y mejorar las capacidades de predicción y gestión de riesgos de seguridad de la red. Artículo 11 Los departamentos de ciberseguridad e informatización a nivel de condado o superior organizarán la demostración y evaluación de la seguridad y los posibles riesgos de proyectos de información con gran escala de inversión, entre departamentos y entre industrias que involucren la economía nacional y los medios de vida de las personas dentro de su respectivas regiones administrativas.

Cada industria y departamento debe organizar demostraciones y evaluaciones de la seguridad y posibles riesgos de los proyectos de informatización en esta industria y departamento. Artículo 12 Los operadores de redes deberán cumplir con las disposiciones de las leyes y reglamentos, disfrutar de derechos legales, asumir responsabilidades sociales y cumplir obligaciones de protección de la seguridad de la red. En el proceso de construcción, operación y servicio de la red, se deben implementar los requisitos obligatorios de los estándares nacionales, responder eficazmente a los incidentes de seguridad de la red, prevenir actividades ilegales y criminales en la red, mantener la integridad, confidencialidad y disponibilidad de los datos de la red y garantizar la seguridad. y funcionamiento estable de la red.

Los operadores de red deben garantizar la financiación de la seguridad de la red y garantizar la financiación de la seguridad de la red necesaria para la construcción, operación y mantenimiento de las instalaciones de protección técnica de la seguridad de la red, formación del personal, evaluación de la seguridad, etc.

Artículo 13 Los operadores de red cumplirán las siguientes obligaciones de protección de seguridad para proteger la red de interferencias, destrucción o acceso no autorizado, y para evitar que los datos de la red sean filtrados, robados o manipulados:

(1) Formular la seguridad interna sistemas de gestión y procedimientos operativos, y una estricta implementación de autenticación de identidad y gestión de autoridad;

(2) Tomar medidas técnicas para prevenir virus informáticos, ataques a la red, intrusiones en la red y otros comportamientos que pongan en peligro la seguridad de la red;

(3) Fortalecer el monitoreo técnico, monitorear y registrar el estado operativo de la red y los eventos de seguridad de la red, y guardar registros de red relevantes durante al menos seis meses de acuerdo con las regulaciones;

(4) Adoptar datos clasificación y almacenamiento de datos importantes Medidas como copia de seguridad ante desastres y certificación de cifrado;

(5) Otras obligaciones estipuladas en las leyes y reglamentos.