제 2 조이 조치에서 언급 된 "기밀 컴퓨터" 는 국가 비밀 정보 처리 또는 저장, 정보 송수신 및 인터넷 연결을 위해 특별히 설계된 데스크톱 컴퓨터를 의미합니다. 기밀 컴퓨터 정보 시스템은 국가 비밀 정보 처리를 전문으로 하는 컴퓨터 정보 시스템을 가리킨다.
제 3 조 국가 비밀 및 회사 엔지니어링 프로젝트와 관련된 기술 자료의 안전을 보장하기 위해 회사의 어떤 부서나 개인도 휴대용 컴퓨터를 사용하여 국가 비밀 정보를 처리해서는 안 된다.
제 4 조 회사는 회사 내 기밀 컴퓨터 및 정보 시스템의 보안 기밀 관리를 구체적으로 담당하는 기밀 리더십 팀을 구성했다. 일상적인 안전 관리 및 감독 책임은 다음과 같습니다.
(a) 기밀 컴퓨터 정보 및 정보 시스템과 관련된 시스템 관리자, 보안 관리자 및 암호 관리자로 전담자를 심사하고 선발하며, 직무가 명확하고 분업이 명확하다.
(b) 기밀 컴퓨터, 기밀 컴퓨터 정보 시스템 및 기밀 모바일 스토리지 미디어의 사용 및 저장 상태를 정기적으로 점검하여 숨겨진 위험을 적시에 제거합니다.
(3) 관련 인원에 대한 안전비밀교육을 강화하고, 건전한 비밀규정제도를 세우고, 각종 안전예방조치를 보완한다.
제 5 조 기밀 컴퓨터 관리 담당자는 기밀 컴퓨터의 보안 및 기밀 유지 업무를 담당하고 있으며, 일상적인 보안 관리 및 감독 책임은 다음과 같습니다.
(a) 컴퓨터 및 소프트웨어 설치 기록, 정기 검증.
(2) 부팅 암호를 설정하고, 암호 길이가 8 자 이상이며, 다른 사람이 훔치고 해독하는 것을 방지하기 위해 정기적으로 교체한다.
(3) 업무와 무관한 소프트웨어를 설치, 실행 또는 사용하지 않습니다.
(4) 기밀 컴퓨터의 눈에 띄는 위치에 표시해야 하며, 다른 관련없는 사람은 기밀 컴퓨터를 사용할 수 없습니다.
(5) 격리 카드가 설치되지 않은 경우, 관리자는 네트워크 카드를 제거하고 기밀 컴퓨터 인터넷 접속을 엄격히 금지해야 합니다. 격리 카드가 있는 기밀 컴퓨터는 다른 사람이 인터넷에서 기밀 파일을 처리 (예: 기밀 파일 열기, 조회, 복사, 전송) 하고 모든 기밀 정보를 저장하는 것을 엄격히 금지해야 합니다. 다른 사람이 인터넷에서 기밀 모바일 스토리지 미디어를 사용하는 것을 엄금한다.
(6) 기밀 컴퓨터와 관련된 바이러스 검사, 예방 및 시스템 업그레이드를 정기적으로 수행하고, 기밀 정보가 실수로 손실되지 않도록 적시에 데이터 백업을 수행합니다.
제 6 조 기밀 컴퓨터 정보 시스템 관리자는 시스템 관리자, 보안 관리자 및 비밀번호 관리자로 구성되며, 구체적인 책임은 다음과 같습니다.
(a) 시스템 관리자는 기밀 컴퓨터 정보 시스템의 로그인 권한 할당, 액세스 제어, 일상적인 유지 관리 및 유지 보수를 책임지고 시스템 및 독립 실행형 운영을 보장합니다. 시스템 손상이나 사고로 인한 데이터 손실을 방지하기 위해 기밀 컴퓨터 정보 시스템과 관련된 중요한 데이터를 정기적으로 백업합니다.
(2) 보안 관리자는 바이러스 예방, 보안 감사 등을 담당합니다. 기밀 컴퓨터 정보 시스템과 시스템 운영의 보안 모니터링을 담당합니다.
(3) 암호 관리자는 중요한 프로그램 및 파일의 시스템 로그인 암호, 부팅 암호 및 키를 정기적으로 변경 및 관리하여 암호와 키를 안전하게 유지할 책임이 있습니다. 중앙에서 생성된 기밀 컴퓨터 정보 시스템 암호는 정기적으로 배포 및 교체해야 하며 사용자가 직접 생성하면 안 됩니다. 비밀 정보를 처리하는 시스템의 경우 암호 길이는 8 자 이하여야 하며 암호 교체 주기는 1 개월을 초과할 수 없습니다. 기밀 정보를 처리하는 시스템의 경우 암호 길이는 10 자 이상이어야 하며 암호 변경 주기는 1 주를 넘지 않아야 합니다. 암호는 반드시 암호화해야 하고, 암호는 네트워크에서 암호화해야 하며, 암호의 저장 전달자는 물리적 보안을 보장해야 합니다.
제 7 조 기밀 컴퓨터 정보 시스템은' 동시 건설, 엄격한 승인, 예방 위주, 규범 관리' 의 기밀 관리 원칙을 실시한다.
제 8 조 기밀 컴퓨터 및 정보 시스템 소재지는 도난 방지 문과 경보기를 설치하고 일상적인 관리를 위한 전문가를 지정하는 데 필요한 보안 조치를 취해야 합니다. 관련없는 인원은 이 장소에 출입하는 것을 엄금한다.
제 9 조 기밀 컴퓨터 및 정보 시스템은 국제 인터넷에 직접 또는 간접적으로 접근할 수 없으며, 엄격한 물리적 격리를 실시하고 전자기 정보 유출을 방지하기 위한 적절한 보안 조치를 취해야 합니다.
제 10 조 기밀 컴퓨터는 저장 및 처리된 기밀 정보의 최고 기밀에 따라 식별되어야 합니다. 기밀 컴퓨터 정보 시스템과 관련된 서버는 해당 시스템에 저장되고 처리되는 최고 수준의 기밀 정보로 식별되어야 합니다.
제 11 조 기밀 컴퓨터의 기밀 정보에는 해당 비밀 태그가 있어야 하며, 비밀 태그는 본문과 분리할 수 없습니다. 그래픽, 프로그램 등의 홈페이지는 치수를 기입할 수 없으며 파일 이름 뒤에 치수를 기입해야 합니다. 인쇄된 기밀 문서 및 자료는 해당 기밀 문서에 따라 관리해야 합니다.
제 12 조 기계의 유지 보수 또는 파괴는 일반적으로 회사 직원이 회사 내에서 수행하며, 유지 보수 또는 파기 시 기밀 정보가 유출되지 않도록 해야 한다. 회사는 자체 유지 보수 및 파기 조건을 갖추지 못한 경우, 회사 주관 지도자의 승인을 받아 보안 부서에서 인정한 지정 기관에 유지 관리 또는 폐기를 의뢰해야 합니다. 기밀 스토리지 미디어의 파괴는 물리적 또는 화학적 방법을 통해 완전히 폐기되어야 합니다.
제 13 조 본 방법을 위반한 사람은 관련 인원에 대해 비판 교육을 해야 하며, 기한 내에 시정을 명령해야 한다. 누설이 있을 경우 회사는 관련 비밀법규에 따라 조사 처리를 하고 관련자의 누설 책임을 추궁할 것이다.
제 14 조 본 방법은 회사 기밀위원회가 책임지고 해석한다.
제 15 조이 조치는 발행일로부터 시행된다.