운남성 네트워크 및 정보 시스템 보안 감독 및 관리 규정

제 1 조 네트워크 및 정보 시스템의 안전을 보호하고 네트워크의 응용 및 개발을 촉진하기 위해 "중화 인민 공화국 컴퓨터 정보 시스템 보안 규정" 및 관련 법규에 따라 본 성의 실제와 연계하여 본 규정을 제정한다. 제 2 조 현급 이상 인민정부는 네트워크와 정보시스템 안전 업무를 이끌고 조율한다.

현급 이상 공안기관은 본 행정 구역 내 네트워크 및 정보 시스템의 안전 감독 관리를 책임진다.

현급 이상 국가안전기관, 국가기밀부문, 정보산업부문 및 기타 관련 부서는 각자의 책임 범위 내에서 네트워크 및 정보시스템 안전관리와 관련된 업무를 담당하고 있습니다. 제 3 조 네트워크 및 정보 시스템은 보안 수준 보호 제도를 실시해야 한다. 다음 단위는 기본 정보 네트워크와 국가 안보 관계, 경제 명맥, 사회 안정 등 방면의 중요한 정보 시스템 안전을 포괄하여 중점 보호를 실시한다.

(a) 모든 수준의 기관; -응?

(b) 은행, 보험, 증권 및 기타 금융 기관; -응?

(3) 우편 및 통신 단위; -응?

(4) 라디오, 텔레비전, 언론 및 출판 단위; -응?

(e) 전력, 석탄, 가스, 연료 및 기타 주요 에너지 단위; -응?

(6) 항공, 철도 및 주요 도로, 수자원 운송 및 기타 운송 단위; -응?

(7) 수자원 및 급수 단위; -응?

(8) 중요한 물자 비축 단위; -응?

(9) 주요 프로젝트 건설 단위; -응?

(10) 대기업, 정보 기술 기업; -응?

(11) 주요 과학 연구 교육 기관; -응?

(12) 의료 위생, 소방, 응급 구조 등 사회 응급 서비스 기관

(13) 보호가 필요한 기타 단위. -응? 제 4 조 중점적으로 보호되는 네트워크 및 정보 시스템은 다음과 같은 보안 요구 사항을 충족해야 합니다.

(a) 기계실 및 외부 환경, 장비 및 미디어의 안전은 관련 법률, 규정, 규정 및 표준의 요구 사항을 준수합니다.

(2) 위험 분석, 백업 및 복구, 재해 복구 등의 정보를 사용하여 보안 조치를 실행합니다.

(3) 운영 체제 보안, 데이터베이스 보안, 네트워크 보안, 바이러스 보호 및 액세스 제어와 같은 정보 보안 조치, 네트워크 및 정보 시스템의 불법 침입 및 공격을 방지하는 보안 조치

(4) "컴퓨터 정보 시스템 보안 전용 제품 판매 라이센스" 와 같은 관리 라이센스 인증서가 있는 네트워크 및 정보 시스템 보안 전용 제품을 사용합니다.

(5) 네트워크 및 정보 시스템 보안 관리 기관을 설립하거나 전담 또는 시간제 네트워크 및 정보 시스템 보안 인력을 배치하여 네트워크 및 정보 시스템 보안 업무를 구체적으로 담당합니다. 제 5 조 국제 네트워킹 사업에 종사하거나 대중에게 인터넷 서비스를 제공하는 중점 보호 네트워크 및 정보 시스템은 제 4 조 규정 외에 다음과 같은 보안 요구 사항을 충족해야 합니다.

(1) 60 일 이상의 시스템 운영 및 사용자 사용 로깅

(2) 사용자의 주 전화 번호 또는 인터넷 주소를 기록하는 조치가 있습니다.

(3) 사용자 신원 등록, 식별 및 확인 조치가 있습니다.

(4) 스팸 필터링 및 유해 정보 제어와 같은 보안 조치가 있습니다.

(5) 국가가 규정한 안전 관리 소프트웨어와 하드웨어를 설치하다. 제 6 조 네트워크 및 정보 시스템을 중점적으로 보호하는 사용자는 다음과 같은 보안 시스템을 구축해야 합니다.

(a) 컴퓨터 실 안전 관리 시스템;

(2) 안전관리책임자의 임면과 안전책임제

(3) 네트워크 보안 취약성 탐지 및 보안 시스템 업그레이드 관리 시스템

(4) 운영 권한 관리 시스템;

(5) 사용자 등록 시스템;

(6) 정보 공개 검토, 등록, 보존, 삭제 및 백업 시스템

(7) 대중 정보 서비스 관리 시스템. -응? 제 7 조 네트워크 및 정보 시스템 보호에 중점을 둔 전임 또는 파트타임 네트워크 및 정보 시스템 보안 직원은 국가가 인정한 정보 보안 전문가 자격을 취득해야 합니다. 정보 보안 전문가 자격을 취득하지 못한 경우 현급 이상 공안기관 조직 또는 관련 부처와 함께 조직된 전문 교육을 거쳐 심사를 거쳐야 한다.

네트워크 및 정보 시스템 안전원은 연간 전문 심사 제도를 실시해야 한다. 제 8 조 네트워크는 정보 시스템 보안과 통합되어 네트워크 및 정보 시스템 보안 통합 기능을 갖춘 기관이 부담한다. -응?

네트워크 및 정보 시스템 보안 통합에 중점을 둔 부서는 보안 통합 요구를 충족하고 관련 네트워크 및 정보 시스템 보안 표준을 파악할 수 있는 기술자를 갖춘 국가 관련 부서에서 승인한 통합 자격을 획득해야 합니다. -응?

네트워크 및 정보 시스템 보안 통합 단위는 주 (시) 급 이상 공안기관에 신고하고 공안기관의 감독 검사를 받아야 한다. -응? 제 9 조 보안 통합 단위는 네트워크 및 정보 시스템 보안 통합에 중점을 두고 있을 때 국가 네트워크 및 정보 시스템 보안 표준을 시행하고, 보안 통합이 완료된 후 즉시 네트워크 및 정보 시스템 사용자에게 모든 자료를 전달해야 합니다. 보안 통합 시스템의 네트워크 구조 및 구성 및 보안 통합에 알려진 국가 비밀 및 영업 비밀을 기밀로 유지해야 합니다. 보안 통합 네트워크 및 정보 시스템에 숨겨진 채널을 설정하지 못하도록 합니다. -응? 제 10 조 중점 보호 네트워크 및 정보 시스템 신설, 개조, 확장 전에 사용자는 안전조치를 주관 공안기관에 신고해야 한다. -응?