Regulaciones de protección de seguridad del sistema de información informática de la provincia de Guangdong

Capítulo 1 Disposiciones generales Artículo 1 Para proteger la seguridad de los sistemas de información informática, estas regulaciones se formulan de acuerdo con las "Regulaciones de la República Popular China sobre la protección de la seguridad de los sistemas de información informática" y otras leyes y regulaciones relevantes, y en a la luz de la situación actual de esta provincia. Artículo 2 El término "sistema de información informática", tal como se menciona en este Reglamento, se refiere a un sistema o red hombre-máquina que está compuesto por computadoras y equipos e instalaciones relacionados y de soporte, y recopila, procesa, almacena, transmite y recupera información de conformidad con ciertos objetivos y reglas de aplicación. Artículo 3 Este reglamento se aplica a la protección de la seguridad de los sistemas de información informática dentro de la región administrativa de esta provincia. Artículo 4 La protección de la seguridad de los sistemas de información informática garantizará la seguridad de las computadoras y sus equipos, instalaciones y redes de soporte relacionados, la seguridad del entorno operativo, la seguridad de la información y el funcionamiento normal de las computadoras, y mantendrá el funcionamiento seguro de los sistemas de información informática. . Artículo 5 Los órganos de seguridad pública de los gobiernos populares a nivel de condado o superior son responsables de la protección de la seguridad de los sistemas de información informática dentro de sus respectivas regiones administrativas.

Los órganos de seguridad nacional, los departamentos de confidencialidad, los departamentos de gestión de criptografía y otros departamentos relevantes de los gobiernos populares a nivel de condado o superior deben hacer un buen trabajo para proteger la seguridad de los sistemas de información informática dentro del alcance de sus funciones. responsabilidades respectivas. Artículo 6 Ninguna organización o individuo podrá utilizar sistemas de información informática para realizar actividades que pongan en peligro la seguridad nacional, el orden social, los intereses públicos o los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, ni podrán poner en peligro la seguridad de las computadoras. sistemas de información. Capítulo 2 Gestión de la Seguridad Artículo 7 Los sistemas de información informática deberán implementar un nivel de protección de seguridad.

El nivel de protección de seguridad de los sistemas de información informática está de acuerdo con los estándares y requisitos nacionales y se adhiere a los principios de clasificación independiente y protección independiente. Artículo 8 El nivel de protección de la seguridad de los sistemas de información informática se basará en la importancia de los sistemas de información informática en la seguridad nacional, la construcción económica y la vida social, así como el impacto de los sistemas de información informática en la seguridad nacional, el orden social, los intereses públicos y la derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones. El grado de daño se determina y divide en cinco niveles:

(1) El sistema de información informático está dañado, lo que puede causar daños a los derechos legítimos. e intereses de los ciudadanos, personas jurídicas y otras organizaciones, pero no pone en peligro la seguridad nacional, el orden social y la salud pública. Los intereses se clasifican como el primer nivel;

(2) Después de que se destruye el sistema de información informática, puede causar daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o puede causar daños al orden social y los intereses públicos, pero no pone en peligro la seguridad nacional, es Nivel 2;

(3) Si se destruye el sistema de información informático, puede causar daños graves al orden social y los intereses públicos, o puede causar daños a la seguridad nacional;

(4) Si la computadora. Si se destruye un sistema de información, puede causar daños particularmente graves al orden social y a los intereses públicos, o puede causar daños graves a la seguridad nacional, es Nivel 4;

(5) Si se destruye el sistema de información informático y puede causar daños particularmente graves a la seguridad nacional, es el Nivel 5. Artículo 9 La planificación, diseño, construcción y mantenimiento de sistemas de información informática implementarán las medidas de seguridad correspondientes al mismo tiempo y utilizarán productos de tecnología de la información que cumplan con las regulaciones nacionales pertinentes y cumplan con los requisitos de protección de seguridad de los sistemas de información informática. Artículo 10 Las unidades que operan y utilizan sistemas de información informática, de conformidad con las regulaciones nacionales pertinentes, establecerán y mejorarán los sistemas de gestión de seguridad de los sistemas de información informática, determinarán la persona responsable de la gestión de la seguridad y serán responsables de la protección de la seguridad de los sistemas de información informática.

Los proveedores de servicios de información de sistemas de información informática deben establecer revisores de información para que sean responsables del trabajo de revisión de la información. Artículo 11 Las unidades que operan y utilizan sistemas de información informática de nivel 2 o superior establecerán una organización de protección de la seguridad y la informarán a los órganos de seguridad pública de los gobiernos populares del nivel de prefectura o superior para su registro. Artículo 12 Una vez completada la construcción de un sistema de información informática de nivel 2 o superior, la unidad operativa o su departamento competente seleccionará una agencia de evaluación del nivel de seguridad que cumpla con las regulaciones nacionales y realizará una evaluación del nivel de seguridad del sistema de información informática. de acuerdo con las normas técnicas prescritas por el estado. Solo se puede poner en uso después de pasar la evaluación. Artículo 13 Las unidades que operan y utilizan sistemas de información informática y sus departamentos competentes deberán, de conformidad con las regulaciones nacionales, realizar periódicamente evaluaciones del nivel de seguridad de los sistemas de información informática y realizar autoexámenes sobre el estado de seguridad de los sistemas de información informática y la implementación de sistemas de gestión de seguridad. y medidas.

Si el estado de seguridad del sistema de información informática no cumple con los requisitos de protección del nivel de seguridad después de la evaluación o autoexamen, la unidad operativa deberá realizar rectificaciones. Artículo 14 Para los sistemas de información informática de nivel 2 o superior, la unidad operativa deberá registrarse ante el órgano de seguridad pública del gobierno popular municipal del nivel de prefectura o superior dentro de los treinta días posteriores a su operación. Artículo 15 Si un sistema de información informática registrado cumple con los requisitos de protección del nivel de seguridad, el órgano de seguridad pública emitirá un certificado de protección del nivel de seguridad para el sistema de información informática dentro de los diez días hábiles a partir de la fecha de recepción de los materiales de presentación; los requisitos de protección del nivel de seguridad. La unidad de archivo será notificada de los complementos y correcciones dentro de los diez días hábiles a partir de la fecha de recepción de los materiales de archivo.

Si la unidad operativa o su departamento competente vuelve a determinar el nivel del sistema de información informática, deberá volver a registrarlo ante el órgano de seguridad pública de conformidad con el presente reglamento. Artículo 16 Las unidades que operan y utilizan sistemas de información informática aceptarán la supervisión, inspección y orientación de seguridad de los órganos de seguridad pública y departamentos especializados designados por el Estado, y proporcionarán verazmente información, materiales y archivos de datos relacionados con la protección de seguridad de los sistemas de información informática de conformidad con con las regulaciones nacionales pertinentes.

Para casos y accidentes de seguridad importantes que ocurren en sistemas de información informática, las unidades que operan y utilizan sistemas de información informática deben informar a los órganos de seguridad pública de los gobiernos populares a nivel de condado o superior dentro de las 24 horas, y mantener registros originales relevantes.