¿Cómo gestiona los sistemas informáticos, la información y los medios?

1. Todo tipo de computadoras confidenciales y sistemas de redes informáticas deben tomar las medidas de protección técnica de seguridad correspondientes de acuerdo con el nivel de confidencialidad prescrito o el nivel de protección de seguridad para evitar fugas electromagnéticas y la adquisición ilegal de información dentro de la máquina.

2. Para información confidencial en el sistema, clasifique la información confidencial de acuerdo con las regulaciones pertinentes y marque la información confidencial y las anotaciones fuera de línea que son inseparables de la información confidencial.

3. Cuando se transmita información secreta fuera del área de control donde se encuentran las computadoras militares y sus redes, se tomarán medidas de cifrado de acuerdo con el nivel de confidencialidad de la información cuando se transmita información secreta dentro del área de control, las medidas de cifrado correspondientes; se tomarán cuando sea necesario.

4. La información confidencial y los datos importantes del sistema se obtendrán en función de las necesidades del trabajo y del principio de autorización mínima. Ninguna unidad o individuo podrá obtener, utilizar, modificar, copiar o eliminar sin autorización.

5. Establecer las medidas de seguridad correspondientes para las bases de datos utilizadas para almacenar información confidencial y datos importantes.

6. Para la información y los datos confidenciales importantes en el sistema, se realizan copias de seguridad y almacenamiento fuera del sitio de manera oportuna, y se toman las medidas de protección de seguridad correspondientes de acuerdo con el nivel de confidencialidad original.

7. Para discos duros, disquetes, discos ópticos, cintas y otros medios que almacenen información confidencial, el nivel de confidencialidad debe determinarse en función del nivel más alto de confidencialidad de la información almacenada en ellos, y administrarse de acuerdo con él. a los requisitos de seguridad prescritos.

8. Los medios de almacenamiento que hayan sido procesados ​​con información confidencial o datos importantes no serán transferidos ni prestados a personas no relacionadas, no serán sacados del país sin permiso y no serán enviados a instituciones sin permiso. Garantías de seguridad y confidencialidad para la reparación.

9. Destruir completamente los medios de almacenamiento confidenciales abandonados.