La seguridad del sistema informático se refiere a evitar diversos errores y daños involuntarios, evitar que los sistemas y datos informáticos se utilicen o dañen ilegalmente y garantizar el funcionamiento normal de los sistemas informáticos. Artículo 3 Este reglamento se aplica a las unidades y personas que establezcan y apliquen sistemas informáticos dentro de esta provincia. Artículo 4 Los departamentos de supervisión de seguridad informática de seguridad pública de todos los niveles son responsables de la supervisión de la seguridad de los sistemas informáticos. La seguridad de los sistemas de red de las agencias gubernamentales y del partido, los departamentos financieros y los centros (estaciones) de computación es el foco de la supervisión de los sistemas informáticos utilizados para la enseñanza, el control de procesos industriales, el diseño auxiliar y las personas sin información importante deben registrarse y administrarse. Artículo 5 La gestión de seguridad del sistema informático implementará los principios de gestión unificada, división del trabajo, prevención activa y respuesta de emergencia, gestión de seguridad y supervisión de seguridad, e implementará un sistema de responsabilidad de gestión de seguridad en el que el departamento competente esté bajo un liderazgo unificado y la unidad de gestión asume la responsabilidad general. Artículo 6 Las principales responsabilidades del departamento de supervisión de seguridad informática de seguridad pública son:
(1) Supervisar a las autoridades de sistemas informáticos, las unidades comerciales y las personas para implementar las leyes y regulaciones de seguridad pertinentes;
(2) Supervisar, inspeccionar y orientar el trabajo de gestión de seguridad de las autoridades de sistemas informáticos, unidades de gestión económica e individuos y el estado de seguridad de los sistemas informáticos, y proporcionar servicios técnicos para la seguridad de los sistemas informáticos;
(3) Investigar y lidiar con amenazas a actos ilegales de seguridad del sistema informático;
(4) Manejar la revisión, registro, archivo y otros procedimientos de seguridad del sistema informático;
(5) Manejar otros asuntos relacionados con la informática Supervisión de seguridad del sistema. Artículo 7 El departamento competente del centro (estación) de la red informática es responsable de la gestión de seguridad de toda la red; la unidad de gestión es responsable de la gestión de seguridad de su propio sistema informático; Artículo 8 Los camaradas líderes del departamento competente y de la unidad de gestión de sistemas informáticos serán responsables del trabajo de seguridad del sistema informático y establecerán una organización de gestión de seguridad con la participación de los camaradas líderes.
La agencia de gestión de seguridad es responsable de la educación sobre seguridad de los sistemas informáticos, el análisis de riesgos y la investigación de contramedidas, inspeccionando la implementación de leyes, regulaciones y sistemas de seguridad, y realizando auditorías internas periódicas y supervisión de la eficacia de las actividades de procesamiento de información. y medidas de seguridad para garantizar la implementación de diversas medidas de seguridad. Artículo 9 Los departamentos, unidades y personas que establezcan sistemas informáticos deberán declarar al departamento de supervisión de seguridad informática de seguridad pública y pasar la inspección de seguridad y pasar por los procedimientos de registro antes de que puedan utilizarlos; Completar los trámites de inscripción dentro del plazo. Artículo 10 Cuando un centro (estación) de computación o departamento financiero establece un sistema de red informática, debe solicitar una revisión de seguridad al departamento de supervisión de seguridad informática de seguridad pública local, y solo puede usarse después de la aprobación del departamento de supervisión de seguridad informática de la dirección provincial de seguridad pública. Artículo 11 La investigación, producción, desarrollo, distribución, uso y otros aspectos de los sistemas informáticos deberán cumplir con las normas y reglamentos de seguridad informáticos nacionales. Artículo 12 Las autoridades de sistemas informáticos, las unidades de gestión y los individuos deberán implementar las "Especificaciones de seguridad del sistema informático electrónico", los "Requisitos técnicos del sitio de la estación informática" (GB 2887-82) y los "Requisitos de seguridad del sitio de la estación informática" (GB 9361-88).
Los departamentos y unidades de gestión de sistemas informáticos competentes determinarán el nivel de seguridad (nivel de confidencialidad y nivel de fiabilidad) del sistema informático, la categoría de seguridad, la temperatura, la humedad y el nivel de polvo de la sala de ordenadores de acuerdo con regulaciones nacionales pertinentes. La determinación y cambio del grado, categoría y nivel de los sistemas informáticos importantes serán informados por la unidad de gestión al departamento competente para su aprobación y al departamento de supervisión de seguridad informática de seguridad pública para su archivo. Artículo 13 Los departamentos y unidades de gestión competentes del sistema informático reforzarán la revisión del empleo, las inspecciones periódicas y la educación periódica sobre seguridad del personal pertinente. Los sistemas informáticos importantes deben seleccionar personal con buenas cualidades políticas, familiaridad con los negocios y una fuerte disciplina. Sólo podrán ocupar el cargo después de haber superado la correspondiente formación y examen de seguridad.
El personal que no sea apto para trabajar en sistemas informáticos debe ser trasladado oportunamente y se deben tomar medidas de seguridad para el personal trasladado. Artículo 14 Todos los departamentos y unidades de gestión deben establecer un estricto sistema de aprobación de operaciones y un sistema de gestión de registros que no hayan sido revisados y aprobados no se cargarán en el sistema informático para su operación.
Artículo 15 El personal de sistemas informáticos y el personal relacionado deberán cumplir estrictamente las normas de seguridad de los sistemas informáticos y tienen estrictamente prohibido utilizar sus poderes y conveniencia laboral para poner en peligro la seguridad de los sistemas informáticos. Artículo 16 Todos los departamentos y unidades de gestión establecerán sistemas de control de acceso a áreas importantes como salas de informática, y establecerán sistemas para el uso y mantenimiento de hardware, software, redes y medios. Artículo 17 Todos los departamentos y unidades de gestión adoptarán estrictas medidas de control sobre el flujo de datos y diversos enlaces del sistema informático, y formularán políticas de seguridad para la recopilación, clasificación, verificación, entrada, almacenamiento, procesamiento, cifrado, salida, transmisión, eliminación y uso. La creación, modificación, actualización, eliminación, copia y uso de archivos de datos debe contar con procedimientos completos y realizarse dentro del alcance de la autorización. Queda estrictamente prohibido el acceso y uso de los recursos del sistema informático por parte de personal no autorizado.