Reglamento de gestión de seguridad del sistema de información informática de la provincia de Liaoning (2013)

Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de proteger la seguridad de los sistemas de información informática, salvaguardar los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, salvaguardar la seguridad nacional, el orden social y los intereses públicos, y promover aplicaciones e información informática Para garantizar el desarrollo saludable de la construcción de socialización, estas regulaciones se formulan de acuerdo con las "Reglas de la República Popular China sobre la protección de la seguridad de los sistemas de información informática" y otras leyes y regulaciones relevantes, y a la luz de las condiciones actuales de esta provincia. Artículo 2 El presente reglamento se aplica a la gestión de la seguridad de los sistemas de información informática (en adelante, sistemas de información) dentro de la región administrativa de esta provincia.

El sistema de información que almacena y procesa secretos de estado es un sistema de información clasificada, el cual está sujeto a protección jerárquica según el grado de confidencialidad, y su gestión de seguridad y confidencialidad se implementa de acuerdo con las normas nacionales de confidencialidad pertinentes. leyes, reglamentos y normas. Artículo 3 Los órganos de seguridad pública provinciales, municipales y de condado (incluidas las ciudades y distritos a nivel de condado, lo mismo a continuación) son responsables de la gestión de la seguridad de los sistemas de información.

Los departamentos de seguridad nacional, telecomunicaciones, confidencialidad, gestión de contraseñas y otros departamentos deben hacer un buen trabajo en la gestión de seguridad del sistema de información dentro del alcance de sus respectivas responsabilidades. Artículo 4 Las unidades que operan y utilizan sistemas de información garantizarán la seguridad de las computadoras y sus equipos e instalaciones relacionados y de apoyo (incluidas las redes), la seguridad del entorno operativo y la seguridad de la información, y mantendrán el funcionamiento seguro de los sistemas de información. Artículo 5: Ninguna organización o individuo podrá cometer actos que pongan en peligro la seguridad de los sistemas de información, ni utilizar los sistemas de información para realizar actividades que pongan en peligro la seguridad nacional, el orden social, los intereses públicos o infrinjan los derechos e intereses legítimos de los ciudadanos, personas jurídicas. y otras organizaciones. Artículo 6: Los órganos provinciales de seguridad pública y las autoridades provinciales de telecomunicaciones establecerán un mecanismo de coordinación del trabajo y mejorarán las medidas de seguridad de la información. Los departamentos administrativos pertinentes cooperarán con los órganos de seguridad pública para sancionar los delitos ilegales que atenten contra la seguridad de los sistemas de información. Capítulo 2 Protección del nivel de seguridad Artículo 7 Los sistemas de información implementan un sistema de protección del nivel de seguridad. Según la importancia del sistema de información y el grado de daño a la seguridad nacional, el orden social y los intereses públicos, así como los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones después de la destrucción del sistema de información, se divide en los siguientes cinco niveles:

(1) Si el sistema de información resulta dañado, causará daños a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional ni el orden social. e intereses públicos, es el primer nivel;

(2) Si el daño al sistema de información causará daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o causará daños a orden social y los intereses públicos, pero no dañará la seguridad nacional, este es el Nivel 2;

(3) Si el sistema de información se daña, causará daños graves al orden social y los intereses públicos, o daños a seguridad nacional, será Nivel 3;

(4) Si el sistema de información resulta dañado, causará daños particularmente graves al orden social y los intereses públicos, o causará daños graves a la seguridad nacional, es Nivel 4;

( 5) Si el sistema de información resulta dañado y causará daños especialmente graves a la seguridad nacional, se clasificará en Nivel 5. Artículo 8 Las unidades operativas y de usuario del sistema de información determinarán el nivel de protección de seguridad de los sistemas de información de acuerdo con los reglamentos y normas técnicas de gestión de protección del nivel de seguridad del sistema de información nacional y de acuerdo con los principios de clasificación independiente, protección independiente, cumplimiento de obligaciones y asunción de responsabilidades.

Para los sistemas de información que operan en una red unificada entre provincias o en todo el país, el nivel de protección de seguridad puede ser determinado de manera uniforme por los departamentos competentes de operación del sistema de información y las unidades de usuario. Artículo 9 Las unidades operativas y usuarias del sistema de información establecerán un sistema de gestión de seguridad, implementarán medidas técnicas de protección de seguridad y determinarán las instituciones y el personal responsables de acuerdo con las especificaciones técnicas pertinentes para la protección del nivel de seguridad del sistema de información nacional. Artículo 10 Las unidades operativas y de usuario del sistema de información determinarán el nivel de protección de seguridad del sistema de información durante las etapas de planificación y diseño, construirán simultáneamente instalaciones de seguridad que cumplan con los requisitos del nivel de protección de seguridad y utilizarán tecnología que cumpla con las regulaciones nacionales pertinentes y pueda cumplir con los requisitos del nivel de protección de seguridad del producto.

Para aquellos que se hayan puesto en funcionamiento pero no cumplan los requisitos del nivel de protección de seguridad, se deberán tomar medidas técnicas para subsanarlos o modificarlos.

Artículo 11 En cualquiera de las siguientes circunstancias, los operadores y usuarios de sistemas de información deberán registrarse ante los órganos locales de seguridad pública:

(1) Los sistemas de información de nivel 2 o superior que se hayan puesto en funcionamiento estarán bajo seguridad protección Dentro de los treinta días siguientes a la determinación del nivel, se presentará ante el órgano de seguridad pública municipal; los sistemas de información de nueva construcción superiores al segundo nivel se presentarán ante el órgano de seguridad pública municipal dentro de los treinta días posteriores a su puesta en funcionamiento;

(2) Los sistemas de información que estén unificados en todas las provincias o en todo el país y operen y apliquen sistemas filiales en la provincia, así como los sistemas de información de las unidades provinciales, serán archivados ante los órganos provinciales de seguridad pública por el autoridades provinciales de telecomunicaciones y unidades provinciales Sin embargo, las autoridades superiores de las sucursales provinciales tienen Excepto para presentar ante los departamentos pertinentes del Consejo de Estado;

(3) Si el nivel de protección de seguridad cambia debido a cambios importantes en la estructura, procedimientos de procesamiento, contenidos del servicio, etc. del sistema de información, el nivel de protección de seguridad se cambiará treinta años después de la fecha del cambio, dentro de unos días, acudir al órgano de seguridad pública que aceptó originalmente la presentación y volver. -regístralo.

El órgano de seguridad pública deberá revisar los materiales del expediente dentro de los diez días hábiles siguientes a la fecha de su recepción. Si se cumplen los requisitos de protección del nivel de seguridad, se emitirá un "Certificado de registro de protección del nivel de seguridad del sistema de información"; si no se cumplen los requisitos de protección del nivel de seguridad, se notificará por escrito y se explicarán los motivos; Artículo 12 Las unidades operativas y de usuario del sistema de información llevarán a cabo una evaluación y autoinspección del nivel de protección de seguridad del sistema de información de acuerdo con las regulaciones y normas técnicas nacionales pertinentes.

Los operadores y usuarios del sistema de información deben archivar el informe de evaluación de calificaciones para referencia futura y presentarlo ante la agencia de seguridad pública que acepte la presentación.

Si no se cumplen los requisitos de protección del nivel de seguridad, los operadores y usuarios del sistema de información deben realizar rectificaciones oportunas.