제1장 일반 조항 제1조는 국가 관련자에 따라 정보 보안 수준 보호 관리를 강화 및 표준화하고, 정보 보안 보증 능력을 향상시키며, 국가 안보, 공익 및 사회 안정을 수호하고, 정보화 건설을 촉진하는 것입니다. 규정과 이러한 조치는 성의 실제 상황에 기초하여 수립됩니다. 제2조 본 성 행정구역 내에서 정보시스템을 구축, 운영, 사용하는 모든 단위는 본 방법을 준수해야 한다. 제3조 본 방법에서 말하는 '정보 보안 수준 보호'란 국가 규정 A에 따라 다양한 유형의 정보를 저장, 전송 및 처리하는 데 필요한 보안 수준 보호를 구현해야 하는 정보 시스템의 해당 수준 보호를 의미합니다. 공공 비상사태에 대한 단계별 대응 및 처리를 위한 보안 보장 시스템이 구현됩니다. 제4조 본 방법에서 말하는 정보란 정보시스템을 통해 저장, 전송, 처리되는 언어, 문자, 소리, 이미지, 숫자 및 기타 자료를 가리킨다.
이 조치에서 언급된 "정보 시스템"이라는 용어는 컴퓨터, 정보 네트워크 및 해당 지원 시설과 장비로 구성된 운영 체제를 의미하며 특정 응용 목적에 따라 정보를 저장, 전송 및 처리합니다. 규칙. 제5조: 정보 보안 수준 보호는 계층적 구현, 책임 명확화, 보안 보장 원칙을 따라야 하며 기본 정보 네트워크 및 중요 정보 시스템의 다양한 정보 보안과 정보 처리의 연속성을 보장하는 데 중점을 두어야 합니다.
정보 시스템은 정보 보안 수준 보호 요구 사항을 따라야 하며 동기식 구성, 동적 조정 원칙을 구현해야 하며 이를 운영하는 사람은 책임을 져야 합니다. 제6조 현급 이상 인민정부는 정보보안 수준 보호에 대한 리더십을 강화하고, 정보 보안 수준 보호를 정보 구축 계획에 포함시키며, 관련 중대 문제를 조정, 해결하고 필요한 재정적, 기술적 보장 메커니즘을 구축해야 한다. 제7조 현급 이상 인민정부의 공안, 국가안보, 비밀유지, 암호화, 정보기술 등 행정 부문은 국가 규정과 본 방법의 규정에 따라 감독관리 책임을 이행한다.
현급 이상 인민정부의 기타 관련 부서는 책임 분담에 따라 정보 보안 수준 보호 및 관리 책임을 이행하고 관련 업무에 협력해야 합니다. 제2장 수준 보호의 분류 및 실시 제8조 정보 시스템이 전달하는 정보의 중요성, 시스템에 대한 업무 처리의 의존성, 경제 및 경제에 대한 피해 정도를 기반으로 정보 시스템의 상응하는 보호 수준을 결정합니다. 시스템이 손상된 경우 사회.
정보 시스템의 보호 수준은 다음과 같은 5가지 수준으로 구분됩니다.
(1) 정보 시스템이 전달하는 정보는 공민, 법인 및 기타 권리와 이익과 관련됩니다. 정보시스템이 훼손된 후, 사업이 직접적으로 다른 방법으로 대체될 수 있고 국민, 법인 및 기타 단체의 권익에 일정한 영향을 미치나 국가안보, 사회질서, 경제건설에 해를 끼치지 않는 경우 이는 1차 보호이며 독립적으로 운영 단위에 맡겨집니다.
(2) 정보 시스템이 전달하는 정보는 공민, 법인의 권리와 이익과 직접적으로 관련됩니다. 및 기타 기관의 정보시스템이 훼손될 경우 정상적인 업무처리에 영향을 미치고, 국가안보, 사회질서에 부정적인 영향을 미치게 되고, 경제건설 및 공익에 일정한 피해를 입힐 경우에는 제2의 보호를 받게 됩니다. 수준으로 운영 단위는 정보 보안 수준 보호 감독 부서의 지도에 따라 이를 보호합니다.
(3) 정보 시스템이 수행하는 정보가 국가, 사회 및 공공의 이익과 관련된 경우 정보 시스템이 파괴되어 정상적인 업무 처리에 심각한 영향을 미치고 국가 안보, 사회 질서, 경제 건설 및 공공 이익에 큰 피해를 줄 경우 3단계 보호로 분류하여 운영 단위의 감독 하에 보호해야 합니다. 정보 보안 수준 보호 감독 부서
(4) 정보 시스템에 포함된 정보는 국가, 사회 및 공공의 이익과 직접 관련되며 정보 시스템은 파기 후, 사업이 정상적으로 처리될 수 없고 국가안보, 사회질서, 경제건설 및 공익에 심각한 손해를 끼치는 경우에는 4단계로 보호되며 운영단위는 정보의 필수 요구사항에 따라 업무를 수행합니다. 보안 수준 보호 감독 부서;
(5) 정보 시스템이 전달하는 정보는 국가 안보, 사회 안정, 경제 건설 및 운영과 직접적인 관련이 있습니다. 국가안보, 사회질서, 경제건설 및 공무에 부정적인 영향* **이익에 특히 심각한 피해가 발생한 경우 5단계로 보호하며, 전문부서 전담 운영조직에서 보호함 및 국가가 지정한 기관. 제9조 정보 시스템을 구축, 운영, 사용하는 단위는 관련 국가 기술 규격 및 표준과 본 조치 제8조에 따라 정보 시스템에 상응하는 보호 수준을 선택해야 합니다.
기본 정보 네트워크 및 중요 정보 시스템의 보호 수준에 대해 건설 단위는 정보 시스템을 계획 및 설계할 때 본 조치 제10조의 규정에 따라 검토 및 승인을 위해 이를 제출해야 합니다. 제10조: 기본 정보 네트워크와 중요 정보 시스템의 보호 수준은 전문가 검토 시스템을 거쳐야 합니다.
성 및 구 시 정보 관리 부서는 각각 성 및 시 정보 시스템 보호 수준 전문가 검토 그룹을 구성하고 성 및 시 수준에 영향을 미치는 기본 정보 네트워크 및 중요 정보 시스템에 대한 각각의 검토를 조직해야 합니다. 보호 수준을 평가해야 합니다. 적용 및 심사에 관한 구체적인 규칙은 성 정보관리부서가 성 공안부와 협력하여 제정하고 성 인민정부에 보고하여 제출해야 합니다. 제11조: 여러 하위 시스템을 포함하는 정보 시스템의 경우 보호 수준은 각 하위 시스템의 중요성에 따라 결정되어야 합니다. 제12조 정보시스템 구축이 완료된 후, 그 운영 및 사용자 단위는 관련 국가 기술 규격 및 표준에 따라 안전성 평가를 실시해야 하며, 요구 사항을 충족하는 것만 사용할 수 있습니다.