Medidas de gestión de protección de seguridad del sistema de información informática de la ciudad de Hangzhou

Capítulo 1 Disposiciones generales Artículo 1 Con el fin de fortalecer la protección de la seguridad de los sistemas de información informática, mantener el orden público y la estabilidad social y promover el desarrollo saludable de la informatización, de conformidad con el "Reglamento de protección de seguridad de los sistemas de información informática de la República Popular China". " y las Disposiciones provisionales sobre gestión de redes, etc., de la "Red Internacional de Información Informática de la República Popular China", para formular estas medidas. , combinado con la situación real de esta ciudad. Artículo 2 El término "sistema de información informática", tal como se menciona en estas Medidas, se refiere a una computadora y sus equipos e instalaciones relacionados y de soporte (incluidas las redes cableadas e inalámbricas, las mismas a continuación) que recopilan, procesan, almacenan y transmiten de acuerdo con ciertos objetivos de aplicación. y reglas y sistemas hombre-máquina que recuperan información, incluidos Internet, redes de área local y redes móviles. Artículo 3 Estas Medidas se aplican a la protección de la seguridad y la gestión de los sistemas de información informática dentro de la región administrativa de la ciudad de Hangzhou. Artículo 4 La Oficina de Seguridad Pública Municipal de Hangzhou es responsable de la protección y gestión de la seguridad de los sistemas de información informática de la ciudad.

La Subdivisión de Supervisión de Seguridad de la Red de Información Pública de la Oficina de Seguridad Pública Municipal de Hangzhou es específicamente responsable de la protección de la seguridad y la gestión de los sistemas de información informática en áreas urbanas (excepto el distrito de Xiaoshan y el distrito de Yuhang).

La Oficina de Seguridad Pública del condado (ciudad) y la Oficina de Seguridad Pública del distrito de Xiaoshan y del distrito de Yuhang son responsables de la protección de la seguridad y la gestión de los sistemas de información informática dentro de sus respectivas regiones administrativas.

Las agencias de seguridad nacional, las agencias de confidencialidad, los departamentos de administración de la información y otros departamentos funcionales gubernamentales relevantes son responsables del trabajo relacionado con la protección de la seguridad y la gestión de los sistemas de información informática dentro de sus respectivos ámbitos de responsabilidad. Artículo 5 Las agencias de seguridad pública, las agencias de seguridad nacional, las agencias de confidencialidad, los departamentos administrativos de información y otros departamentos funcionales gubernamentales relevantes establecerán mecanismos de gestión de coordinación y cooperación para garantizar la protección y gestión de la seguridad de los sistemas de información informática. Artículo 6 Los órganos de seguridad pública, los órganos de seguridad nacional, los órganos de confidencialidad, los departamentos de administración de la información y otros departamentos funcionales gubernamentales pertinentes protegerán los derechos e intereses legítimos de las unidades e individuos que utilizan sistemas de información informática y guardarán sus secretos en el proceso de desempeño de sus funciones de gestión.

Las unidades y personas que utilizan sistemas de información informática deben ayudar a los órganos de seguridad pública y otros departamentos funcionales relevantes en la protección y gestión de la seguridad de los sistemas de información informática. Cuando los órganos de seguridad pública y demás departamentos funcionales pertinentes realicen sus funciones de gestión de conformidad con la ley, los usuarios y particulares deberán proporcionar verazmente los datos técnicos de sus propios sistemas de información informática. Artículo 7 El objetivo de la protección de seguridad de los sistemas de información informática es mantener la seguridad de los sistemas de información informática en los siguientes campos y unidades importantes relacionados con asuntos nacionales, intereses públicos, construcción económica, ciencia y tecnología de vanguardia (en lo sucesivo, protección de seguridad clave unidades):

(1) Agencias estatales en todos los niveles;

(2) Servicios públicos como finanzas, valores, seguros, futuros, energía, transporte, seguridad social, correos y telecomunicaciones;

(3) ) Unidades clave de educación e investigación científica;

(4) Empresas relacionadas con la economía nacional y el sustento de las personas;

(5) Unidades de Internet, unidades de acceso y gobiernos, empresas y sitios web de noticias clave que participan en Internet internacional

(6) Unidades que brindan servicios de Internet al público

(7) Unidades que; desarrollar, operar y mantener columnas interactivas como juegos de Internet, reenvío de mensajes de texto de teléfonos móviles, diversas salas de chat, etc.

(8) Otros usuarios de sistemas de información informáticos que tengan un impacto significativo en los intereses públicos; Capítulo 2 Gestión de la seguridad de los usuarios de sistemas de información informática Artículo 8 Los usuarios de sistemas de información informática establecerán sistemas de gestión de personal, gestión de salas de informática, gestión de equipos e instalaciones, gestión de datos, gestión de medios magnéticos, gestión de control de entradas y salidas y sistemas de supervisión de seguridad para mejorar los sistemas de información informática. Sistema de garantía de seguridad para garantizar la seguridad de sus propios sistemas de información informática. Artículo 9 Los usuarios de sistemas de información informáticos determinarán el responsable de la gestión de la seguridad de los sistemas de información informáticos de su unidad. El responsable de la gestión de la seguridad deberá desempeñar las siguientes responsabilidades:

(1) Organizar y publicar las leyes, reglamentos, normas y políticas relacionadas sobre la protección y gestión de la seguridad de los sistemas de información informática;

(2) Organizar e implementar sistemas de gestión de seguridad de sistemas de información informática y medidas técnicas de protección de seguridad;

(3) Organizar educación y capacitación en seguridad para los profesionales de la informática en la unidad;

( 4) Organizar periódicamente la seguridad del sistema de información informática. Realizar inspecciones operativas y eliminar los riesgos de seguridad de manera oportuna. Artículo 10 Los usuarios de sistemas de información informática estarán equipados con sus propios técnicos de seguridad de sistemas de información informática.

Los técnicos de seguridad deberán realizar las siguientes funciones:

(1) Implementar estrictamente las medidas técnicas para la protección de seguridad del sistema de información informática de la unidad;

(2) Inspeccionar y probar el funcionamiento seguro de el sistema de información informática, eliminar los peligros ocultos de manera oportuna;

(3) Cuando ocurra un accidente de seguridad o un caso criminal en un sistema de información informática, se deberá informar a la unidad de inmediato y se tomarán las medidas apropiadas. tomarse para proteger el sitio y evitar la expansión del daño;

(4) Responsable de recopilar el diagrama de topología de la red de la unidad y otra información técnica relevante del sistema de información. Artículo 11 Las unidades clave de protección de seguridad deberán establecer e implementar los siguientes sistemas de gestión de protección de seguridad:

(1) Sistema de gestión de seguridad de la sala de ordenadores;

(2) Persona a cargo de la gestión de seguridad y seguridad tecnología Sistema de responsabilidad de seguridad del personal;

(3) Sistema de gestión de actualización del sistema y detección de vulnerabilidades de seguridad de la red;

(4) Sistema de gestión de autoridad de operación;

(5 )Sistema de registro de usuarios;

(6) Sistema de revisión, registro, preservación, eliminación y respaldo de divulgación de información;

(7) Sistema de confidencialidad de la información;

( 8) Sistema de información de respuesta a emergencias de seguridad;

(9) Otros sistemas de gestión de protección de seguridad relacionados.