Reglamento de gestión de seguridad del sistema de información informática de la provincia de Liaoning (2013)
El sistema de información que almacena y procesa secretos de estado es un sistema de información clasificada. Se implementan diferentes niveles de protección según el nivel de confidencialidad. Su gestión de seguridad y confidencialidad se implementa de acuerdo con las leyes nacionales de confidencialidad pertinentes. regulaciones y estándares. Artículo 3 Los órganos de seguridad pública provinciales, municipales y de condado (incluidas las ciudades y distritos a nivel de condado, lo mismo a continuación) son responsables de la gestión de la seguridad de los sistemas de información.
Los departamentos de seguridad nacional, telecomunicaciones, confidencialidad, gestión de contraseñas y otros departamentos deben hacer un buen trabajo en la gestión de seguridad de los sistemas de información dentro del alcance de sus respectivas responsabilidades. Artículo 4 Las unidades que operan y utilizan sistemas de información garantizarán la seguridad de las computadoras y sus equipos e instalaciones relacionados y de apoyo (incluidas las redes), la seguridad del entorno operativo y la información, y mantendrán el funcionamiento seguro de los sistemas de información. Artículo 5 Ninguna organización o individuo podrá cometer actos que pongan en peligro la seguridad de los sistemas de información, utilizar sistemas de información para participar en actividades que pongan en peligro la seguridad nacional, el orden social y los intereses públicos, o infringir los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otros. organizaciones. Artículo 6 Los órganos provinciales de seguridad pública y las autoridades provinciales de telecomunicaciones establecerán un mecanismo de coordinación del trabajo y mejorarán las medidas de seguridad de la información. Los departamentos administrativos pertinentes cooperarán con los órganos de seguridad pública para sancionar los delitos ilegales que pongan en peligro la seguridad de los sistemas de información. Capítulo 2 Protección del nivel de seguridad Artículo 7 Los sistemas de información deberán implementar un sistema de protección del nivel de seguridad. Según la importancia de los sistemas de información y el grado de daño a la seguridad nacional, el orden social, los intereses públicos y los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, los sistemas de información se dividen en los siguientes cinco niveles:
(1) Sistemas de información Si se destruye el sistema de información, dañará los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional, el orden social y los intereses públicos, que es el primer nivel;
(2) El sistema de información está dañado, si causará daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o causará daños al orden social y los intereses públicos, pero no pondrá en peligro la seguridad nacional, se clasificará como Nivel 2;
(3) El sistema de información está dañado Si la destrucción causará daños graves al orden social y los intereses públicos, o daños a la seguridad nacional, se clasificará como Nivel 3;
(4) La destrucción del sistema de información causará graves daños al orden social y los intereses públicos. Si el sistema de información es destruido, causará daños particularmente graves al orden nacional. seguridad, se clasificará en el nivel 4 (5) Si el sistema de información es destruido, causará daños particularmente graves a la seguridad nacional, se clasificará en el nivel 5; Artículo 8 Los operadores y usuarios de sistemas de información determinarán el nivel de protección de seguridad de los sistemas de información de acuerdo con las especificaciones y estándares técnicos de gestión de protección del nivel de seguridad de los sistemas de información nacionales y seguirán los principios de clasificación independiente, protección independiente y cumplimiento de obligaciones y responsabilidades.
Los sistemas de información que operan en una red unificada en todas las provincias o en todo el país pueden ser determinados de manera uniforme por los departamentos competentes del sistema de información que operan y utilizan las unidades. Artículo 9 Los operadores y usuarios del sistema de información establecerán un sistema de gestión de seguridad, implementarán medidas técnicas de protección de la seguridad y determinarán las instituciones y el personal responsables de acuerdo con las especificaciones técnicas pertinentes para la protección del nivel de seguridad del sistema de información nacional. Artículo 10 Las unidades que operan y utilizan el sistema de información deberán determinar el nivel de protección de seguridad del sistema de información durante la etapa de planificación y diseño, construir instalaciones de seguridad que cumplan con los requisitos del nivel de protección de seguridad y utilizar productos técnicos que cumplan con las regulaciones nacionales pertinentes y puedan cumplir con los Requisitos del nivel de protección de seguridad.
Si se ha puesto en funcionamiento pero no cumple con los requisitos del nivel de protección de seguridad, se deberán tomar medidas técnicas para subsanarlo o reconstruirlo.
Artículo 11 En caso de cualquiera de las siguientes circunstancias, la unidad que opera y utiliza el sistema de información se registrará ante el órgano de seguridad pública local:
(1) Para sistemas de información de Nivel 2 o superior que se hayan puesto en funcionamiento, el nivel de protección de seguridad se determinará después de que se determine el nivel de protección de seguridad, se presentará un registro ante el órgano de seguridad pública municipal dentro de los treinta días y se presentará al público municipal un sistema de información recién construido de nivel 2 o superior; órgano de seguridad dentro de los treinta días posteriores a su puesta en funcionamiento; (2) Es una operación de red unificada interprovincial o nacional en esta provincia. Los sistemas sucursales y sistemas de información de las unidades a nivel provincial serán archivados ante los órganos provinciales de seguridad pública por el autoridades provinciales de telecomunicaciones y unidades a nivel provincial, excepto en los casos en que las autoridades superiores de las sucursales provinciales se presenten ante los departamentos pertinentes del Consejo de Estado;
(3) Si el nivel de protección de seguridad cambia debido a cambios importantes en la estructura del sistema de información, procedimientos de procesamiento, contenido del servicio, etc., deberá ser presentado nuevamente ante el órgano de seguridad pública que originalmente aceptó la presentación dentro de los 30 días siguientes a la fecha del cambio.
El órgano de seguridad pública deberá revisar los materiales del expediente dentro de los diez días hábiles siguientes a la fecha de su recepción. Si cumple con los requisitos de protección del nivel de seguridad, se emitirá un "Certificado de registro de protección del nivel de seguridad del sistema de información"; si no cumple con los requisitos de protección del nivel de seguridad, se le informará por escrito y se explicarán los motivos; Artículo 12 Los operadores y usuarios de sistemas de información realizarán evaluaciones y autoexámenes de protección del nivel de seguridad de los sistemas de información de conformidad con las reglamentaciones y normas técnicas nacionales pertinentes.
La unidad que opera y utiliza el sistema de información deberá presentar el informe de evaluación de calificaciones para referencia futura, y al mismo tiempo presentarlo ante la agencia de seguridad pública que acepte la presentación.
Si no se cumplen los requisitos de protección del nivel de seguridad, el sistema de información que opera y utiliza las unidades debe realizar rectificaciones oportunas.