Medidas provisionales de la ciudad de Xiamen para la protección de la seguridad del sistema de información informática (revisión de 2004)
Capítulo 1 Disposiciones generales Artículo 1 Con el fin de promover la aplicación y el desarrollo de computadoras, fortalecer la protección de seguridad de los sistemas de información informática y garantizar el buen progreso de la construcción del puerto de información de la ciudad de Xiamen, según el "Reglamento de información informática de la República Popular China y el Estado" Reglamento de protección de seguridad del sistema y otras leyes y reglamentos pertinentes, estas medidas se formulan en función de la situación real de esta ciudad. Artículo 2 Estas Medidas se aplicarán a la protección de la seguridad de los sistemas informáticos de información dentro de esta ciudad. Artículo 3 El término "sistema de información informática", tal como se menciona en estas Medidas, se refiere a una computadora y sus equipos e instalaciones relacionados y de soporte (incluidas las redes) que recopilan, procesan, almacenan, transmiten y transmiten información de acuerdo con ciertos objetivos y reglas de aplicación. Sistema hombre-máquina para recuperación y otros procesamientos. Artículo 4 La protección de la seguridad de los sistemas de información informática garantizará la seguridad de las computadoras y sus equipos e instalaciones relacionados y de soporte (incluidas las redes), la seguridad del entorno operativo de los sistemas de información informática, la seguridad de la información informática y el funcionamiento normal de ordenadores. Play para mantener el funcionamiento seguro de los sistemas de información informáticos. Artículo 5 El trabajo de protección de la seguridad de los sistemas de información informática se centra en mantener la seguridad de los sistemas de información informática en los siguientes campos y unidades importantes (en adelante, industrias importantes y unidades clave) que involucran asuntos nacionales, construcción económica, ciencia y tecnología de vanguardia. , etc.:
(1) Sistemas de información informática que almacenan, procesan y transmiten información pública y secretos de estado;
(2) Sistemas de información informática de información financiera, de valores y pública. unidades de servicios públicos;
( 3) Participar en redes internacionales y sistemas de información informática conectados a la red. Artículo 6 Los órganos de seguridad pública están a cargo de la protección de la seguridad de los sistemas de información informática en esta ciudad. Sus principales responsabilidades son:
(1) Supervisar, inspeccionar y orientar la protección de la seguridad de los sistemas de información informática;
(2) ) Prevenir e investigar casos ilegales y criminales que pongan en peligro la seguridad de los sistemas de información informática;
(3) Supervisar e inspeccionar los trabajos de protección de seguridad en la nueva construcción, reconstrucción y expansión de salas de computación en industrias importantes y unidades clave;
(4) Responsable de la gestión de seguridad de las redes internacionales y el registro de usuarios;
(5) Responsable de la publicidad y educación de conocimientos sobre seguridad de sistemas de información informática;
(6) Supervisión, Gestionar la liberación de epidemias de virus informáticos y la prevención y control de datos dañinos;
(7) Desempeñar otras responsabilidades para la Protección de seguridad de los sistemas de información informática.
Seguridad nacional, confidencialidad y otros departamentos administrativos relevantes son responsables del trabajo relacionado con la protección de la seguridad de los sistemas de información informática dentro del alcance de sus respectivas responsabilidades. Artículo 7: Ninguna unidad o individuo podrá utilizar los sistemas de información informáticos para realizar actividades que pongan en peligro los intereses nacionales, los intereses colectivos o los intereses legítimos de los ciudadanos, ni podrán poner en peligro la seguridad de los sistemas de información informáticos. Capítulo 2 Sistema de protección de seguridad Artículo 8 Las unidades de aplicación de sistemas de información informática establecerán sistemas de gestión de personal, gestión de salas de ordenadores, gestión de equipos (incluidos equipos de red), gestión de datos, gestión de medios magnéticos, gestión de control de entrada y salida y sistemas de supervisión de seguridad, y mejorarán la información informática. sistemas de garantía de seguridad del sistema y hacer un buen trabajo en la protección de seguridad del sistema de información informática de la unidad. Artículo 9 Las unidades de aplicación de sistemas de información informática estarán dotadas de técnicos en seguridad de sistemas de información informática. Los técnicos de seguridad deben realizar las siguientes tareas:
(1) Implementar estrictamente el sistema de gestión de seguridad del sistema de información informática;
(2) Inspeccionar el funcionamiento seguro del sistema de información informático e investigar con prontitud y abordar infracciones Factores de seguridad y eliminar riesgos de seguridad;
(3) Preparar informes de infracciones, registros de operaciones y otros materiales relacionados con la seguridad del sistema de información informática;
(4) Inspeccionar periódicamente el entorno operativo del sistema, prevenir operaciones ilegales en el sistema;
(5) Cuando ocurran accidentes de seguridad del sistema de información informática o delitos informáticos, infórmelo inmediatamente al líder de la unidad y proteja la escena. Artículo 10 Las unidades de aplicación de sistemas de información informática en industrias importantes y unidades clave establecerán organizaciones de gestión de seguridad de sistemas de información informática y las informarán a los órganos de seguridad pública para su registro. La organización de gestión de la seguridad debe desempeñar las siguientes responsabilidades:
(1) formular e implementar el sistema de gestión de seguridad del sistema de información informática;
(2) proporcionar educación sobre seguridad a los profesionales de sistemas de información informática;
p>
(3) Organizar inspecciones y auditorías de seguridad periódicas;
(4) Ayudar a los órganos de seguridad pública en la investigación y el manejo de casos criminales e ilegales informáticos. Artículo 11 Las unidades de aplicación de sistemas de información informática en industrias importantes y unidades clave deben formular planes de recuperación ante desastres y determinar planes de implementación.
Las unidades de aplicación de sistemas de información informática en industrias importantes y unidades clave deben establecer un sistema de auditoría de seguridad del sistema de información informática para comprobar si los procedimientos y medidas de seguridad de los datos son adecuados para las políticas de seguridad existentes y garantizar su implementación. Artículo 12 La gestión de la información informática y los sistemas de información informática que involucran secretos de estado se implementará de acuerdo con las regulaciones nacionales pertinentes.
El personal del sistema de información informática involucrado en información secreta de estado debe someterse a revisión política, evaluación y capacitación en conocimientos sobre confidencialidad, y ser administrado de acuerdo con las regulaciones nacionales pertinentes. Artículo 13 Quien transporte, porte o envíe por correo medios informáticos de información hacia o desde el país deberá declarar verazmente ante la aduana. Artículo 14: Las ventas de productos especiales para la seguridad de los sistemas de información informática estarán sujetas a un sistema de licencia de acuerdo con la normativa nacional. Artículo 15: Cuando una unidad de aplicación de sistemas de información informática descubra un accidente de seguridad o una violación informática o un caso penal en un sistema de información informática, deberá informarlo al órgano de seguridad pública dentro de las 24 horas. Sin embargo, los accidentes y casos de seguridad graves deberán notificarse. inmediatamente.