랴오닝성 컴퓨터 정보 시스템 보안 관리 규정(2013)
제1장 일반 조항 제1조 컴퓨터 정보 시스템의 보안을 보호하기 위해 공민, 법인 및 기타 조직의 합법적인 권리와 이익을 보호하고 국가 안보, 사회 질서 및 공공 이익을 보호하며, 컴퓨터 응용 및 정보를 장려합니다. 사회화 건설의 건전한 발전을 보장하기 위해 <중화인민공화국 컴퓨터 정보 시스템 보안 보호 조례> 및 기타 관련 법률 법규에 따라 본 조례를 제정합니다. 이 지방의 실제 상황에 대한 것입니다. 제2조 본 조례는 본 성 행정구역 내 컴퓨터정보시스템(이하 정보시스템)의 보안관리에 적용된다.
국가기밀을 저장 및 처리하는 정보시스템은 비밀정보시스템으로 비밀유지 정도에 따라 계층적 보호를 받으며, 해당 국가기밀유지에 따라 보안 및 비밀유지 관리가 이루어지고 있다. 법률, 규정 및 표준. 제3조 성, 직할시, 현(현급 시, 구 포함, 이하 동일) 공안 기관은 정보 시스템 보안 관리를 책임집니다.
국가 안보, 통신, 기밀 유지, 비밀번호 관리 및 기타 부서는 각자의 책임 범위 내에서 정보 시스템 보안 관리를 훌륭하게 수행해야 합니다. 제4조 정보시스템을 운영 및 사용하는 단위는 컴퓨터와 그 관련 지원 장비 및 시설(네트워크 포함)의 안전, 운영 환경의 안전 및 정보 보안을 보장하고 정보 시스템의 안전한 운영을 유지해야 합니다. 제5조 어떠한 조직이나 개인도 정보시스템의 안전을 위협하는 행위를 해서는 안 되며, 정보시스템을 이용해 국가안보, 사회질서, 공공이익을 위협하거나 공민, 법인의 정당한 권익을 침해하는 행위를 해서는 안 된다. 및 기타 조직. 제6조: 성 공안 기관과 성 통신 기관은 업무 조정 메커니즘을 구축하고 정보 보안 조치를 개선해야 합니다. 관련 행정 부서는 공안 기관과 협력하여 정보 시스템 보안을 침해하는 범죄를 처벌해야 합니다. 제 2 장 보안 수준 보호 제 7 조 정보 시스템은 보안 수준 보호 시스템을 구현합니다. 정보시스템의 중요성과 국가안보, 사회질서, 공익에 대한 해악 정도와 정보시스템이 멸실된 후 공민, 법인 및 기타 조직의 정당한 권익에 따라 다음과 같이 구분됩니다. 다음 5가지 수준:
(1) 정보시스템이 훼손될 경우 공민, 법인 및 기타 조직의 정당한 권익에 피해를 주지만 국가안보, 사회질서를 훼손하지는 않는다.
(2) 정보시스템의 훼손이 공민, 법인 및 기타 조직의 정당한 권익에 심각한 손해를 끼치거나, 사회 질서 및 공익을 훼손하지 않으나 국가 안보를 훼손하지 않는 경우, 이는 레벨 2입니다.
(3) 정보 시스템이 손상되는 경우 사회 질서 및 공익에 심각한 피해를 입히거나 다음과 같은 피해를 초래할 수 있습니다. 국가안보는 3등급으로 한다.
(4) 정보시스템이 훼손되어 사회질서 및 공익에 특히 심각한 피해를 끼치거나 국가안보에 심각한 피해를 줄 경우 3등급이다. 4;
( 5) 정보시스템이 손상되어 국가안보에 특히 심각한 피해를 줄 수 있는 경우에는 5등급으로 분류됩니다. 제8조 정보시스템 운영 및 사용자 단위는 국가 정보시스템 보안 수준 보호 관리 규정 및 기술 표준에 따라 정보 시스템의 보안 보호 수준을 결정하고 독립적인 등급, 독립적인 보호, 의무 이행 및 보안 원칙에 따라 정보 시스템의 보안 보호 수준을 결정해야 합니다. 책임의 가정.
성간 또는 전국 통합 네트워크에서 운영되는 정보 시스템의 경우 보안 보호 수준은 정보 시스템 운영 담당 부서 및 사용자 단위에서 통일적으로 결정할 수 있습니다. 제9조 정보시스템 운영 및 사용자 단위는 보안 관리 시스템을 구축하고 보안 보호 기술 조치를 실시하며 국가 정보 시스템 보안 수준 보호 관련 기술 사양에 따라 책임 기관 및 인력을 결정해야 합니다. 제10조 정보시스템 운영 및 사용자 단위는 계획 및 설계 단계에서 정보시스템의 보안 보호 수준을 결정하고 동시에 보안 보호 수준 요구 사항을 충족하는 보안 시설을 구축하며 관련 국가 규정을 준수하고 가능한 기술을 사용해야 합니다. 보안 보호 수준 요구 사항을 충족합니다.
가동을 시작했지만 안전 보호 수준 요구 사항을 충족하지 못하는 경우 이를 개선하거나 수정하기 위한 기술적 조치를 취해야 합니다.
제11조 다음 상황 중 하나에 해당하는 경우, 정보 시스템 운영자 및 사용자는 지방 공안 기관에 등록해야 합니다.
(1) 운영 중인 레벨 2 이상의 정보 시스템은 보안을 유지해야 합니다. 보호 수준이 결정된 후 30일 이내에 시 공안 기관에 신고해야 하며, 새로 구축된 2급 이상의 정보 시스템은 가동 후 30일 이내에 시 공안 기관에 신고해야 합니다.
(2) 성 전체 또는 전국적으로 통합되어 성에서 지점 시스템을 운영 및 적용하는 정보 시스템과 성 단위의 정보 시스템에 속하는 것은 다음과 같이 성 공안 기관에 신고해야 합니다. 그러나 성의 상급 기관은 국무원 관련 부서에 제출하는 것을 제외하고;
(3) 주요 변경으로 인해 보안 보호 수준이 변경되는 경우. 정보 시스템의 구조, 처리 절차, 서비스 내용 등, 보안 보호 수준은 변경일로부터 30년 이내에 변경되어야 하며, 원래 접수한 공안 기관에 가서 다시 제출해야 합니다. 등록하세요.
공안 기관은 접수된 서류를 접수한 날로부터 근무일 10일 이내에 검토해야 합니다. 보안 수준 보호 요구 사항을 충족하는 경우 "정보 시스템 보안 수준 보호 등록 인증서"가 발급되며, 보안 수준 보호 요구 사항을 충족하지 못하는 경우 서면으로 통지하고 그 이유를 설명합니다. 제12조 정보시스템 운영 및 사용자 단위는 관련 국가 규정 및 기술 표준에 따라 정보시스템 보안 수준 보호 평가 및 자체 검사를 실시해야 합니다.
정보 시스템 운영자와 사용자는 나중에 참조할 수 있도록 등급 평가 보고서를 보관하고 제출을 수락하는 공안 기관에 제출해야 합니다.
보안 수준 보호 요구 사항이 충족되지 않으면 정보 시스템 운영자와 사용자는 적시에 시정해야 합니다.