Reglamento de gestión de seguridad del sistema de información informática de la provincia de Liaoning
La confidencialidad de los sistemas de información informática militar se llevará a cabo de conformidad con las normativas nacionales pertinentes. Artículo 4 Los órganos de seguridad pública son responsables de la gestión de la seguridad de los sistemas informáticos de información.
Las agencias de seguridad nacional, los departamentos de confidencialidad y otros departamentos gubernamentales relevantes son responsables de la gestión de seguridad de los sistemas de información informática dentro de sus respectivos ámbitos de responsabilidad. Artículo 5 El objetivo de la gestión de la seguridad de los sistemas de información informática es mantener la seguridad de los sistemas de información informática de las agencias estatales, la construcción económica, la ciencia y la tecnología y otros departamentos y unidades importantes. Artículo 6 Los ciudadanos tienen derecho a detener conductas que pongan en peligro la seguridad de los sistemas de información informática y denunciarlas a los órganos de seguridad pública. Artículo 7 Las unidades y personas que hayan realizado contribuciones destacadas a la gestión de la seguridad de los sistemas de información informática serán elogiadas y recompensadas por los órganos de seguridad pública o sus unidades. Capítulo 2 Sistema de gestión de seguridad Artículo 8 Las salas de ordenadores deberán cumplir con las normas nacionales y los reglamentos nacionales pertinentes.
El plan de diseño de la nueva sala de computadoras se informará al órgano de seguridad pública para su revisión y archivo del desempeño de seguridad.
Los órganos de seguridad pública deben inspeccionar periódicamente la seguridad de las salas de ordenadores. Aquellos que pasen la inspección recibirán un certificado de seguridad de la sala de ordenadores. Artículo 9 Los usuarios de sistemas de información informática deberán establecer los siguientes sistemas de seguridad:
(a) Sistema de gestión de acceso al centro de cómputo;
(2) Sistema de gestión de documentos técnicos;
(3) Sistema de uso y mantenimiento del sistema;
(4) Sistema de gestión de soportes de registro de datos;
(5) Sistema de prevención y control de delitos informáticos, virus informáticos y datos nocivos;
(6) Otros sistemas de supervisión de la seguridad. Artículo 10 La gestión, el mantenimiento y los operadores de sistemas de información informática a tiempo completo deben recibir capacitación en seguridad organizada por la agencia de seguridad pública y aprobar la evaluación y obtener el "Certificado de capacitación en seguridad de sistemas de información informática" antes de asumir sus cargos. Artículo 11 La construcción y aplicación de sistemas de información informáticos deberá cumplir con las leyes, reglamentos y otras disposiciones pertinentes nacionales.
Los nuevos sistemas de información informática deberán ser comunicados a los órganos de seguridad pública para su archivo.
Los órganos de seguridad pública realizan periódicamente inspecciones de seguridad de los sistemas de información informáticos.
Tratándose de sistemas de información informática que se hayan interconectado internacionalmente, la unidad de acceso deberá reportarlos al órgano provincial de seguridad pública para su archivo. Artículo 12 Está estrictamente prohibido que cualquier unidad o individuo cree y difunda virus informáticos y otros datos dañinos. Artículo 13 Para vender productos de seguridad de sistemas de información informática, se debe obtener una licencia de venta de acuerdo con las regulaciones nacionales pertinentes. Capítulo 3 Responsabilidades de la gestión de la seguridad Artículo 14 Los órganos de seguridad pública desempeñarán las siguientes responsabilidades en la gestión de la seguridad de los sistemas de información informática:
(1) Realizar publicidad y educación sobre la protección de la seguridad de los sistemas de información informática;
(2) Supervisar e inspeccionar la implementación de las leyes y regulaciones sobre la gestión de seguridad de los sistemas de información informática;
(3) Manejar los procedimientos de archivo para los sistemas de información informáticos relevantes;
(4) Supervisar y gestionar virus informáticos y otras labores de investigación y prevención de datos dañinos;
(5) Investigar y atender casos ilícitos y penales que pongan en peligro la seguridad de los sistemas de información informática. Artículo 15 Las unidades que utilizan sistemas de información informática deberán desempeñar las siguientes responsabilidades:
(1) Proporcionar educación sobre seguridad al personal del sistema de información informática;
(2) Analizar periódicamente los riesgos y riesgos de los sistemas de información informática tomar las medidas correspondientes;
(3) Informar la situación de seguridad del sistema de información informática de la unidad a los órganos de seguridad pública y autoridades superiores;
(4) Equipar personal de gestión de seguridad del sistema de información informática y reportarlo al órgano de seguridad pública local para su registro.
Artículo 16 Las responsabilidades de los gerentes de seguridad de los sistemas de información informática son:
(1) Responsable de la supervisión interna y las medidas de seguridad de las actividades de procesamiento de información;
(2) Informar a la seguridad pública dentro 21 horas La agencia informa casos en el sistema de información informática;
(3) Si se encuentran virus informáticos y otros datos dañinos en el sistema de información informática, informe de inmediato a la agencia de seguridad pública e informe el grado de daño. ;
(4) Ayudar a los órganos de seguridad pública a rastrear las fuentes de virus informáticos y otros datos dañinos;
(5) Ayudar a los órganos de seguridad pública a investigar y manejar casos ilegales y criminales casos relacionados con sistemas de información informáticos. Artículo 17 Cuando el órgano de seguridad pública descubra un peligro oculto que afecte la seguridad de los sistemas de información informáticos, dentro de las 48 horas siguientes emitirá al usuario un "Aviso sobre rectificación de peligros ocultos en los sistemas de información informáticos" y ordenará al usuario que elimine los peligros ocultos. peligro dentro de un plazo determinado. Capítulo 4 Responsabilidades Legales Artículo 18 Quien viole las disposiciones de este Reglamento y cometa cualquiera de los siguientes actos será amonestado por el organismo de seguridad pública y se le ordenará que haga correcciones dentro de un plazo si no se realizan las correcciones dentro del plazo; , se le ordenará suspender la producción para rectificación:
(1) El sistema de gestión de seguridad del sistema de información informática no está establecido o el sistema de gestión de seguridad está incompleto, poniendo en peligro la seguridad del sistema de información informática;
(2) La unidad de acceso a la red internacional no se registra ante el órgano de seguridad pública de acuerdo con las regulaciones nacionales;
(3) No informa un caso de sistema de información informática a la agencia de seguridad pública dentro de las 24 horas;
(4) Negarse a informar un aviso de rectificación de peligros para la seguridad del sistema de información informática emitido por la agencia de seguridad pública Eliminación de peligros ocultos dentro de un límite de tiempo;
(5) Poner en uso sin obtener el "Certificado de seguridad de sala de ordenadores".
La orden de suspensión de actividad para su rectificación deberá ser comunicada al organismo provincial de seguridad pública para su aprobación.