Medidas de protección de seguridad del sistema de información informática de la provincia de Anhui

Capítulo 1 Disposiciones generales Artículo 1 Con el fin de proteger la seguridad de los sistemas de información informática, promover la aplicación y el desarrollo de las computadoras, mantener la estabilidad social y garantizar el buen progreso de la construcción socialista, de conformidad con los "Reglamentos de la República Popular China sobre la Protección de la Seguridad de los Sistemas de Información Informática" y otras leyes y reglamentos pertinentes, y en base a la situación real de la provincia, se formulan estas medidas. Artículo 2 El término "sistema de información informática", tal como se menciona en estas Medidas, se refiere a una computadora y sus equipos e instalaciones relacionados y de soporte (incluidas las redes, las mismas a continuación) que recopilan, procesan, almacenan, transmiten y transmiten de acuerdo con cierta aplicación. objetivos y reglas. Sistemas hombre-máquina que recuperan información. Artículo 3 La protección de la seguridad de los sistemas de información informática garantizará la seguridad de las computadoras y sus equipos, instalaciones y entorno operativo de soporte relacionados, garantizará el funcionamiento normal de las computadoras, mantendrá el funcionamiento seguro de los sistemas de información informática, garantizará la seguridad de la información y evitará y combatirá amenazas a la seguridad de los sistemas de información informática. actividades ilegales y delictivas. Artículo 4 El objetivo de la protección de la seguridad de los sistemas de información informática es mantener la seguridad de los sistemas de información informáticos relacionados con asuntos nacionales, construcción económica, construcción de defensa nacional, ciencia y tecnología de vanguardia y redes internacionales. Artículo 5 Estas Medidas se aplican a la protección de la seguridad de los sistemas de información informática dentro de la región administrativa de esta provincia.

La protección de seguridad de los sistemas de información informática militares se implementará de acuerdo con las regulaciones nacionales pertinentes. Artículo 6 Los órganos de seguridad pública son responsables de la protección de la seguridad de los sistemas de información informática.

La seguridad nacional, los departamentos nacionales de confidencialidad y otros departamentos relevantes deben hacer un buen trabajo en la protección de los sistemas de información informática dentro del alcance de sus funciones. Artículo 7 Ninguna unidad o individuo podrá poner en peligro la seguridad de los sistemas de información informática, no podrá utilizar sistemas de información informática para participar en actividades que pongan en peligro los intereses públicos sociales y los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, y no podrá poner en peligro los intereses nacionales. seguridad o filtrar secretos de estado. Capítulo 2 Protección de la seguridad Artículo 8 Los usuarios de sistemas de información informática establecerán y mejorarán sistemas de gestión de seguridad de los sistemas de información informática y serán responsables de la protección de la seguridad de la información informática de sus unidades. Artículo 9 Los órganos de seguridad pública brindan orientación y supervisión sobre la protección de la seguridad de los sistemas de información informática. Sus responsabilidades específicas son:

(1) Promover leyes, reglamentos y normas relacionadas con la protección de la seguridad de los sistemas de información informática;

(2) Inspeccionar la protección de seguridad de los sistemas de información informática;

(3) Gestionar la prevención y el control de virus informáticos y otros datos dañinos;

( 4) Supervisar e inspeccionar los sistemas de información informática Actividades de venta de productos específicos de seguridad;

(5) Investigar y manejar casos ilegales y criminales que pongan en peligro la seguridad de los sistemas de información informática;

( 6) Otras funciones que deban desempeñarse conforme a la ley. Artículo 10: Si los órganos de seguridad pública descubren riesgos potenciales de seguridad en el sistema de información informática mientras orientan y supervisan la protección de seguridad de los sistemas de información informática, notificarán por escrito a las unidades usuarias y a las personas dentro de los tres días para tomar medidas de protección de seguridad dentro de un tiempo. límite. Artículo 11 Los sistemas de información informática implementarán protección de nivel de seguridad.

El nivel de seguridad de los sistemas de información informáticos lo determinan los órganos de seguridad pública en función del nivel de información procesada por el sistema de información informático y las regulaciones nacionales pertinentes.

Los usuarios del sistema de información informática deben tomar las medidas de protección de seguridad adecuadas de acuerdo con el nivel de seguridad designado. Artículo 12 Según el tipo y naturaleza de la información, la información procesada por el sistema de información informático se divide en los siguientes cuatro niveles:

(1) Nivel A, es decir, información confidencial, incluida la de alto secreto. información, información confidencial, secreta Tres subniveles de información

(2) Nivel B, que es información sensible

(3) Nivel C, que es información de gestión interna;

(4) Nivel D, que es información pública.

Los estándares específicos para los niveles de información son formulados por el Departamento de Seguridad Pública Provincial en conjunto con los departamentos pertinentes de acuerdo con las leyes, reglamentos y otras disposiciones pertinentes nacionales. Artículo 13 Los usuarios de sistemas de información informáticos deberán informar a los órganos locales de seguridad pública el tipo y naturaleza de la información procesada por el sistema de información informático. El órgano de seguridad pública determinará el nivel de seguridad dentro de los 15 días siguientes a la fecha de recepción del informe y notificará a los usuarios para que tomen las medidas de protección de seguridad correspondientes.

Si el tipo y naturaleza de la información procesada por el sistema de información informática cambia, el usuario debe informar a la agencia de seguridad pública dentro de los 30 días y volver a determinar el nivel de seguridad. Artículo 14 Las unidades que utilizan sistemas de información informática para procesar información de nivel C o superior, o las unidades que realizan redes internacionales de sistemas de información informática, designarán una persona dedicada que será responsable de la protección de seguridad del sistema de información informática y determinarán el administrador de seguridad. del sistema de información informático. Artículo 15 Los administradores de seguridad de sistemas de información informática de unidades de Clase B o superior que utilizan sistemas de información informática para procesar información o unidades con una red internacional de sistemas de información informática participarán en la capacitación sobre conocimientos de seguridad de sistemas de información informática organizada por los órganos de seguridad pública y obtendrán el "Anhui Certificado de Administrador de Seguridad del Sistema de Información Informática Provincial". Artículo 16 Las unidades que utilizan sistemas informáticos para procesar información de Clase B o superior deberán realizar una copia de seguridad del software y los datos procesados ​​por el sistema de información informático externo completarán registros de operación para registrar el funcionamiento del sistema de información informático; Artículo 17 La construcción de salas de ordenadores deberá cumplir con las normas nacionales y los reglamentos nacionales pertinentes.

Las salas de ordenadores que manejen información de Clase A deberán contar con los correspondientes equipos de prevención tecnológica de seguridad.

La construcción u otras actividades cerca de la sala de ordenadores no deberán poner en peligro la seguridad del sistema de información informático.