Disposiciones provisionales sobre la gestión de la seguridad y la confidencialidad de la red nacional de información estadística

Artículo 1 Con el fin de proteger la seguridad del secreto de estado de la red nacional de información estadística, estas regulaciones se formulan de acuerdo con la "Ley de la República Popular China sobre Salvaguardia de los Secretos de Estado" y el "Reglamento Provisional sobre la Gestión de la Seguridad de la Información Informática". Sistemas de la Administración Estatal del Secreto". Artículo 2 El presente reglamento se aplica a los sistemas de redes de información estadística nacionales y locales en todos los niveles. Artículo 3 El Comité de Seguridad de la Oficina Nacional de Estadísticas será responsable de las labores de seguridad de la red nacional de información estadística. El Centro de Cómputo de la Oficina Nacional de Estadística es el responsable específico de gestionar el sistema de seguridad de la red nacional de información estadística. Artículo 4 La gestión de la seguridad y la confidencialidad de la red nacional de información estadística implementará un sistema de responsabilidad de liderazgo. Los líderes a cargo de los sistemas de información estadística en las oficinas de estadística de los gobiernos en todos los niveles son responsables de la seguridad y confidencialidad de las redes de información estadística de sus unidades. Los departamentos de confidencialidad y los centros (estaciones) de computación de las oficinas de estadística de los gobiernos en todos los niveles son departamentos funcionales responsables de la seguridad de la red y la confidencialidad de la información estadística en sus respectivas regiones y departamentos. Artículo 5 El sistema de seguridad y confidencialidad de la red nacional de información estadística será planificado, organizado y ejecutado por la Oficina Nacional de Estadística. Cuando las oficinas de estadística de los gobiernos en todos los niveles construyen redes de información estadística, también deben implementar las correspondientes instalaciones de seguridad y confidencialidad y construir los correspondientes sistemas de seguridad y confidencialidad de la información de acuerdo con la planificación unificada de la Oficina Nacional de Estadísticas. Artículo 6 El desarrollo, instalación y uso de sistemas de redes nacionales de información estadística, así como la transmisión, almacenamiento y gestión de información en redes, deben cumplir con requisitos nacionales de seguridad y confidencialidad.

Las redes de información estadística nacionales y provinciales (incluidas las redes locales) deben utilizar contraseñas ordinarias para el almacenamiento y la transmisión, y la transmisión y el almacenamiento de información a nivel de prefectura (ciudad) y condado deben utilizar contraseñas comerciales. Los anfitriones confidenciales deben estar equipados con equipos de seguridad especiales calificados (como control de acceso, equipos de protección radiológica) y estar a cargo de personal dedicado para evitar fugas y robos. Artículo 7 La Red Nacional de Información Estadística adopta medidas técnicas de seguridad y confidencialidad tales como control de acceso al sistema, protección de datos, monitoreo y gestión del sistema y antirepudio. El acceso al sistema debe controlarse en función de los permisos y no se permiten operaciones no autorizadas. No se permite la conexión a Internet de bases de datos que no hayan adoptado medidas técnicas de seguridad y confidencialidad. Artículo 8 La información confidencial de la red nacional de información estadística debe ser recopilada, almacenada, eliminada, transferida, utilizada y destruida. Los proveedores y usuarios de la información son responsables de la seguridad y confidencialidad de la información.

El almacenamiento, procesamiento, transmisión y salida de información confidencial debe tener marcas de nivel de confidencialidad correspondientes. Las marcas de nivel de confidencialidad no pueden separarse del texto y deben trabajarse y gestionarse en un entorno de sistema de seguridad con niveles de confidencialidad correspondientes. .

No se almacenará, procesará ni transmitirá ninguna información secreta de estado en sistemas informáticos en red. Artículo 9 Los sistemas informáticos que almacenen información secreta de estado deberán indicar el nivel de seguridad más alto de la información almacenada y serán administrados de acuerdo con los requisitos de gestión del nivel de seguridad correspondiente.

La información confidencial almacenada en sistemas informáticos debe estar equipada con los correspondientes sistemas de seguridad y confidencialidad y deben formularse procedimientos de trabajo estrictos. Artículo 10 No se degradarán los ordenadores que almacenen información confidencial. Los medios que ya no se utilicen deben destruirse lo antes posible.

Los medios informáticos en los que se almacena información confidencial deben mantenerse para garantizar que la información confidencial almacenada no se divulgue. Artículo 11 Los sitios de procesamiento de información confidencial tomarán medidas de confidencialidad de acuerdo con las regulaciones y realizarán inspecciones técnicas de confidencialidad con regularidad o según sea necesario. Artículo 12 Los organismos gubernamentales de estadística de todos los niveles, de conformidad con las leyes y normas pertinentes, formularán sistemas de gestión correspondientes basados ​​en el nivel de confidencialidad y la importancia de la información procesada por los sistemas informáticos, y adoptarán sistemas de seguridad y confidencialidad con los niveles de confidencialidad correspondientes para garantizar la seguridad. y confidencialidad de los sistemas confidenciales. Al mismo tiempo, es responsable de realizar inspecciones técnicas y supervisar la implementación de la seguridad y confidencialidad de los sistemas de información informática del departamento. Artículo 13 El personal de gestión de seguridad del sistema de la red de información estadística nacional debe someterse a evaluaciones estrictas, evaluaciones y capacitación periódicas y permanecer relativamente estable.

Las agencias de seguridad de las oficinas de estadística de los gobiernos en todos los niveles deben impartir capacitación en seguridad previa al empleo para el personal de sistemas informáticos y llevar a cabo educación, inspecciones y supervisión periódicas en materia de seguridad. Artículo 14 Una vez que cualquier unidad o individuo descubra que existen fugas o riesgos de inseguridad en la red de información estadística, deberá informarlo a los departamentos pertinentes de manera oportuna y tomar medidas correctivas oportunas de acuerdo con las regulaciones pertinentes. Artículo 15 Para quienes violen estas normas, los departamentos de seguridad de las oficinas de estadísticas de todos los niveles tienen derecho a ordenarles que dejen de usarlos, realicen rectificaciones dentro de un plazo y solo los utilicen después de pasar la inspección y aceptación. Artículo 16 Cualquiera que filtre secretos de Estado en violación de este Reglamento será tratado de conformidad con la Ley de la República Popular China sobre la Protección de Secretos de Estado y sus medidas de implementación, y los líderes de unidad deberán rendir cuentas. Artículo 17 La interpretación de este reglamento corresponde a la Oficina Nacional de Estadísticas. Artículo 18 El presente reglamento entrará en vigor en la fecha de su promulgación.