오른쪽 (√) 제 1 장 총칙 제 1 조 컴퓨터 정보 시스템이 처리하는 국가 비밀의 안전을 보호하기 위해' 중화인민공화국보수국가비밀법',' 중화인민공화국컴퓨터정보시스템 안전보호조례' 에 따라 우리 지역의 실제와 결합해 본 규정을 제정한다.
제 2 조 본 규정은 본 자치구 행정 구역 내에서 국가 비밀 정보를 수집, 처리, 저장, 처리, 전송, 출력 및 사용하는 컴퓨터 정보 시스템 (이하 기밀 컴퓨터 정보 시스템) 에 적용됩니다. 제 3 조 자치구 국가비밀국은 전 지역 기밀 컴퓨터 정보 시스템의 안전 업무를 주관한다.
각 행정공서, 시, 현 () 안전부서가 현지 컴퓨터 정보 시스템 안전 관리 업무를 담당하고 있다. 각급 국가기관, 기업사업단위, 비밀기관은 본 시스템, 본 부서, 본 기관의 비밀 컴퓨터 정보 시스템의 기밀 업무를 담당하고 있습니다.
제 4 조 기밀 컴퓨터 정보 시스템은 신고 승인 제도를 실시한다. 자치구 소속 국가기관, 기업사업단위에서 기밀 컴퓨터 정보 시스템을 사용하는 것은 본 기관의 비밀기관이 자치구 국가비밀국에 보고하여 비준해야 한다.
각 행서, 시, 현 (구) 소속 국가기관, 기업사업단위는 기밀 컴퓨터 정보 시스템을 사용하며, 본 기관의 비밀부서에서 현지 동급비밀부서에 보고하여 비준하고 자치구 국가비밀국에 신고하여 등록한다. 제 5 조 신고되지 않은 기밀 컴퓨터 정보 시스템은 사용할 수 없습니다.
신고와 승인을 받지 않은 컴퓨터 정보 시스템은 국가 기밀을 포함해서는 안 된다. 제 2 장 하드웨어 보안 관리 제 6 조 기밀 컴퓨터 정보 시스템을 새로 만드는 경우 보안 관리 및 보안 기술 예방 조치를 동시에 계획하고 구현해야 합니다.
이미 투입된 기밀 컴퓨터 정보 시스템은 안전 관리 및 안전 기술 예방 조치를 보완하고 본 규정에 따라 신고 승인 수속을 밟아야 한다. 제 7 조 기밀 컴퓨터 정보 시스템과 관련된 하드웨어, 장비 및 장소는 (1) 기계실 위치는 국가 관련 규정에 따라 해외 기관 및 인원의 거주지와 적절한 안전 거리를 유지해야 하며, 처리되는 정보의 기밀성 및 관련 규정에 따라 필요한 통제 지역을 설정해야 합니다.
안전기관의 승인 없이는 누구도 들어갈 수 없다. (b) 가능한 한 국산 기종을 선택해야 한다. 외국 컴퓨터를 사용해야 하는 경우 디버깅을 설치하기 전에 현지 동료 보안 부서를 통해 안전 성능을 확인해야 합니다.
(3) 전자기 정보 유출을 방지하기 위해 안전 보호 조치를 취해야 한다. (4) 컴퓨터 정보 시스템에서 사용하는 각종 안전 기술 설비와 조치는 반드시 국가 비밀국의 승인을 받아야 한다.
(5) 기타 물리적 안전 요구 사항은 국가 관련 기밀 기준에 부합해야 한다. 제 8 조는 기밀 컴퓨터 정보 시스템 하드웨어 설비를 업데이트, 임대, 판매해야 하며, 하드웨어 장비에 대한 기밀 기술 처리를 해야 하며, 시스템에 국가 비밀 정보가 없는지 확인해야 하며, 주관 부서의 비밀 기관의 승인을 받아야 진행할 수 있다.
제 3 장 소프트웨어 보안 관리 제 9 조 기밀 컴퓨터 정보 시스템에서 처리한 정보 및 사항은 법정 절차에 따라 기밀을 결정하지 않으며, 그 밀급과 기밀기한은 국가 관련 규정에 따라 결정된다. 제 10 조 기밀 컴퓨터 정보 시스템과 관련된 국가 비밀 정보 및 사안의 비밀 및 기밀 기간이 확정되면 다음과 같은 기밀 조치를 취해야 합니다. (1) 해당 기밀 표시를 표시해야 합니다. 비밀 표시는 본문과 분리할 수 없습니다.
(2) 컴퓨터 매체는 정보를 저장하는 최고 보안 수준을 표시해야 합니다. (c) 해당 기밀 문서에 따라 관리되어야한다.
제 11 조 극비급 국가 비밀 정보는 자치구 국가비밀국의 승인 없이 기밀 컴퓨터 정보 시스템에 들어갈 수 없다. 제 12 조 기밀 컴퓨터 정보 시스템에서 국가 비밀 정보와 관련된 각종 절차는 데이터베이스 구축, 검색, 수정, 인쇄 등의 과정에서 프로그램 보안 조치를 설정하고 처리된 비밀 정보의 최고 보안 수준에 따라 보안 조치를 관리해야 합니다.
제 13 조 기밀 컴퓨터 정보 시스템은 본 시스템 업무와 무관한 업무를 처리할 수 없습니다. 특수한 상황으로 인해 다른 업무를 맡아야 하는 사람은 주관 부서의 비밀 업무 부서가 현지 동급 비밀 업무 부서에 보고하여 비준을 받아야 한다. 제 14 조 국가 비밀 정보를 저장하는 컴퓨터 매체는 다음 사항을 준수해야 한다. (1) 컴퓨터 매체의 사용을 줄여서는 안 된다. (2) 폐기 신청을 더 이상 사용하지 않을 경우, 동급 기밀부에 등록을 신고해야 하며, 승인 후 비밀부서의 요구에 따라 폐기해야 한다. (3) 유지 보수가 필요할 때 저장된 국가 비밀 정보가 유출되지 않도록 보장해야 한다.
제 15 조 기밀 컴퓨터 정보 시스템과 관련된 컴퓨터 소프트웨어는 학술 교류를 공개해서는 안 되며, 공개적으로 발표해서는 안 된다. 제 16 조 기밀 컴퓨터 정보 시스템은 작업 과정에서 각종 폐지를 제때 분쇄기로 파괴해야 한다.
제 17 조 기밀 컴퓨터 정보 시스템에서 인쇄한 기밀 로고로 표시된 파일은 해당 기밀 파일에 따라 관리해야 합니다. 제 4 장 네트워크 보안 관리 제 18 조 기밀 컴퓨터 정보 시스템 네트워킹은 시스템 액세스 제어, 데이터 보호, 시스템 보안 모니터링 관리 등의 기술적 조치를 취해야 한다.
제 19 조 기밀 컴퓨터 네트워크 정보 시스템에 대한 액세스는 권한에 따라 통제되어야 하며 무단 조작해서는 안 된다. 기술 보안 기밀 유지 조치를 취하지 않은 데이터베이스는 네트워크에 연결할 수 없습니다.
제 20 조 기밀 컴퓨터 정보 시스템은 해외 기관, 외국 주중 기관 및 국제 컴퓨터 네트워크와 직접 또는 간접적으로 네트워크에 연결할 수 없습니다. 제 21 조 국제 컴퓨터 네트워크에 연결된 컴퓨터 정보 시스템은 엄격한 보안 관리 시스템을 구축해야한다. 네트워킹 단위의 보안 작업 기관은 인터넷 정보에 대한 보안 검사를 수행할 사람을 지정해야 합니다.
국제 네트워킹을 하는 컴퓨터 정보 시스템에서 국가 비밀 정보를 저장, 처리 또는 전송할 수 없습니다. 제 5 장 시스템 안전 관리 제 22 조 기밀 컴퓨터 정보 시스템의 안전 관리는 리더십 책임제를 실시하고, 시스템 사용 단위의 주관 지도자는 본 부서의 기밀 컴퓨터 정보 시스템의 안전 업무를 담당하고, 관련 기관과 인원을 구체적으로 책임지도록 지정하였다.
제 23 조 단위의 안전기관은 단위 지도자를 협조하여 기밀 컴퓨터 정보 시스템과 관련된 안전작업을 지도, 조정, 감독 및 검사해야 한다. 제 24 조 기밀 컴퓨터 정보 시스템과 관련된 사용자는 시스템이 처리하는 정보의 밀도와 중요도에 따라 적절한 관리 제도를 마련해야 한다.
제 25 조 현급 이상 기밀 부서는 국가 관련 법률 및 기준에 따라 본 지역, 본 부서가 관할하는 기밀 컴퓨터 정보 시스템에 대해 정기적으로 안전 조치 및 안전 기술 검사를 실시해야 한다.
2. 상식 내용 방지를 위한 안전기술
보안 기술 예방 상식:
1. 기밀 컴퓨터와 네트워크를 인터넷이나 기타 공용 정보 네트워크에 연결하지 마십시오.
2. 기밀 컴퓨터와 비기밀 컴퓨터 사이에는 USB 디스크 등 이동식 스토리지 미디어를 교차해서는 안 된다.
3. 인터넷 및 기타 공용 정보 네트워크의 데이터를 보호 조치를 취하지 않은 기밀 컴퓨터 및 네트워크에 복사할 수 없습니다.
4. 규정을 위반하여 기밀 관련 컴퓨터의 비밀번호를 설정하지 마십시오.
5. 기밀 컴퓨터에 소프트웨어를 설치하거나 다른 사람의 파일을 무단으로 복사할 수 없습니다.
무선 주변 장치는 기밀 컴퓨터에 사용할 수 없습니다.
7. 기밀 컴퓨터 및 모바일 스토리지 미디어는 일반 메일 채널을 통해 보내거나 다른 사람에게 불법으로 사용 및 저장할 수 없습니다.
8. 기밀 노트북 및 모바일 스토리지 미디어를 무단 반입하지 마십시오.
9. 컴퓨터와 모바일 스토리지 미디어, 팩스 기계, 복사기 등 기밀 정보를 처리하는 사무 자동화 장비를 외부 인력에게 무단으로 맡겨서는 안 된다.
10. 전문 판매 없이는 기밀 컴퓨터와 같은 사무 자동화 장비를 판매, 증정 또는 폐기할 수 없습니다.
1 1. 기밀 정보를 처리하는 올인원은 일반 전화선으로 연결하지 마십시오.
12, 비밀 장소 네트워크로 연결된 컴퓨터에는 비디오 오디오 입력 장치를 설치하고 설치할 수 없습니다.
13. 핸드폰을 중요한 기밀 장소로 가져오지 마세요.
14. 인터넷 및 기타 공용 정보 네트워크에 연결된 컴퓨터에서 기밀 정보를 저장하거나 처리하지 마십시오.
15. 기밀이 아닌 사무실 네트워크에 기밀 정보를 저장하거나 처리하지 마십시오.
16. 기밀 정보는 * * * 포털에 게시할 수 없습니다.
17. 무선 연결 기능이 있는 컴퓨터를 사용하여 기밀 정보를 처리해서는 안 됩니다.
18. PC 및 모바일 스토리지 미디어는 기밀 정보를 저장하거나 처리하는 데 사용할 수 없습니다.
19, 보안기술검사를 거치지 않은 사무 자동화 장비는 중요한 부서와 부위에 관여해서는 안 된다.
20. 일반 팩스, 전화 및 휴대폰을 사용하여 기밀 정보를 전송하거나 이야기하지 마십시오.
3. 컴퓨터 보안 및 기밀 유지
컴퓨터 네트워크 시스템 보안의 목적은 민감한 정보, 비밀 정보 및 중요 데이터, 컴퓨터/네트워크 자원을 보호하는 것입니다.
시스템 보안에는 세 가지 목표가 필요합니다.
● 프라이버시: 정보 및 자원은 무단 사용자 또는 프로세스에 노출될 수 없습니다.
● 무결성: 정보 및 자원이 무단 사용자 또는 프로세스에 의해 수정되거나 활용되지 않도록 합니다.
● 가용성: 권한 있는 사용자나 프로세스가 필요할 때 정보와 자원을 사용할 수 있도록 합니다.
임무는 권한 없는 사용자나 프로세스에 정보와 자원을 유출할 수 없도록 하고, 권한 없는 사용자나 프로세스에 의해 정보 및 자원을 수정하거나 이용할 수 없도록 보장하며, 권한 있는 사용자나 프로세스에 필요할 때 정보 및 자원을 사용할 수 있도록 합니다.
이 해석은 여전히 좀 억지스럽다.
네트워크 보안 및 기밀 유지 작업을 잘 수행하는 방법?
(1) 조직 리더십을 강화하고 기밀성 의식을 강화하다. 첫째, 리더십을 강화하고 기밀 인재 팀을 풍부하게합니다. 각급 지도자는 시종' 기밀 업무에 작은 일이 없다' 는 이념을 견지하고, 솔선수범하고, 솔선해서 모범을 보이고, 팀 건설을 강화해야 한다. 정보화 전문 기술 교육을 정기적으로 실시하고, 안전요원의 업무 자질과 수준을 향상시키고, 구조가 합리적이고, 기술이 정교하며, 다능한 전임 안전팀을 양성해야 한다. 둘째, 제도를 개선하고 인원의 직무 책임을 이행하는 것이다. 공공 보안 네트워크는 기밀 컴퓨터, 저장 매체, 파일 및 컴퓨터의 사용 및 유지 관리와 관련이 있으며, 지정된 인력, 지정된 책임 관리를 구현하고, "누가 담당, 누가 책임" 및 "누가 사용, 누가 책임" 원칙을 준수하고, 모든 수준의 기밀 유지 책임을 명확히하고, 단계적으로 기밀 유지 책임에 서명하고 "모든 사람이 기밀을 말합니다. 셋째, 교육을 홍보하고 기밀 유지 의식을 향상시킵니다. 기밀 법률 및 규정 및 컴퓨터 보안 지식을 조직함으로써 기밀 관련자의 예방 의식을 더욱 강화하고 오해와 사각 지대를 줄입니다.
(2) 초점을 강조하고 안전 관리에 좋은 일을하십시오. 첫째, 적극적으로 예방하고, 주요 부위의 관리를 잘 한다. 내부 기밀 보호 능력 향상부터 시작하여 적극적인 예방, 중점 강조 원칙에 따라 각 부서, 각 부서의 업무 특성과 범위에 따라 기밀 유지 수준과 구체적인 기밀 유지 조치를 결정하고 위험 평가를 잘 해야 한다. 두 번째는 사람 중심적이고, 비밀 관련자 관리를 강화하는 것이다. 기밀 유지 업무에 종사하는 기계, 통신 등 직원에 대한 문서 작성 관리, 정기 정심, 사상이 불순하거나 입장이 불안정하거나 성격결함이 있는 사람이 비밀 정보를 습득하는 것을 막기 위해 사상적, 근원에서 기밀 업무를 확고히 하는 방어선을 구축한다. 셋째, 엄격한 기준, 주요 프로젝트의 통일 된 관리. 모든 종류의 모바일 스토리지 미디어, 컴퓨터 등의 장비를 엄격하게 관리하고, 번호를 통일하며, 관련 정보를 등록 및 아카이빙하고, 각종 장비 사용 관리 규정을 시행합니다. 기밀 정보를 저장하는 모바일 미디어를 사무실에서 꺼내거나 인터넷 컴퓨터에서 작업 미디어를 사용하는 것은 승인되지 않았습니다. 한편 스마트폰 등 모바일 인터넷 단말기의 사용 및 관리에 초점을 맞추고, 새로운 조치를 제때에 내놓아 유출 사건의 발생을 방지한다. 넷째, 이 수준의 감사, 민감한 정보 관리. 언론 매체에 업무 업무나 관련 사건을 기고하려면 사전에 내부 승인을 하여 기밀 내용이 인터넷에 접속하는 것을 방지해야 한다.
(c) 스타일 구축에주의를 기울이고 기밀성의 장기 메커니즘을 개선하십시오. 첫째, 투자를 늘리고 인프라 건설을 개선하십시오. "하드웨어" 투자를 늘리고, 기밀성을 바탕으로 돈을 쓰고, 장비가 제자리에 있는지 확인하고, 필요한 인력, 물력, 재력을 투입하여 인프라 건설을 하고, 기계실, 기계실, 기록실 등 중점 장소에 고품질의 고감도 캐비닛과 경보 시스템을 장착하고, 전용 보안 도구와 보호 소프트웨어를 구매한다. 문제가 발생한 기밀 컴퓨터의 경우, 제때에 수리를 점검하고, 전담자를 책임지고, 항상 장비의 정상적이고 효율적인 운행을 유지하고, 인프라 부족으로 인한 유출을 단호히 근절해야 한다. (윌리엄 셰익스피어, 윈스턴, 컴퓨터명언) (윌리엄 셰익스피어, 윈스턴, 컴퓨터명언) 둘째, 기층을 중점으로 지도와 도움을 강화하는 것이다. 일부 풀뿌리 직원의 네트워크 보안 및 기밀 유지 지식이 부족한 경우, 전문 지원 팀을 구성하여 풀뿌리 보안 요원에 대한 일대일 교육을 실시하고, 보안 및 기밀 교육을 강화하고, 컴퓨터 네트워크 지식 및 방어 기술을 중요한 내용으로 향상시킬 수 있습니다. 통일된 요구에 따라 기층 단위가 전세기 전용, 전문 관리, 어떤 정보를 인터넷에 접속할 수 있는지, 어떤 정보를 인터넷에 접속할 수 없는지 명확하게 규정하고 있다. 셋째, 엄격한 상벌, 안전경계선을 쌓는다. 많은 숨겨진 위험과 사고는 대부분 기밀 감독과 처벌 메커니즘의 부족으로 인한 것이다. 각 부서는 인원 정량화 심사와 직급 승진과 연계된 기밀 업무 성과 평가 제도를 세우고, 기밀 업무를 잘 하는 단위와 개인에게 정신과 물질적 보상을 주고, 기밀 규율과 규제제도 위반에 대한 처분을 해야 한다. 특히 위반조작으로 인해 밀밀밀한 경우 형사책임을 추궁할 때까지 단호하게 징계하고 비밀업무에 대한' 경계선' 을 쌓아야 한다. 넷째, 감독을 강화하고 문제를 제자리에 실시한다. 각 부서는 기밀 유지 업무에 대한 감독과 검사를 강화하고, 일상적인 관리의 비정기 검사와 중대한 공휴일 또는 중요한 임무에 대한 특별 검사를 강조하고, 비밀 유지 질서 정기 검사, 중점 부위 정기 검사, 민감한 계절 적시에 검사, 중대한 위험 추적 검사, 제때에 막히고 숨겨진 위험을 없애야 한다. 적발된 위험과 싹에 대해 관계자들을 조직하여 근본 원인을 진지하게 찾고, 원인을 깊이 연구하고, 책임을 묻고, 안전 업무에 대한 긴박감과 책임감을 강화해야 한다.