이 규정에서 언급 된 공공 서비스 네트워크 및 정보 시스템은 도시 행정 기관, 기업 및 기관이 제공하는 정부, 교통, 의료 및 보건, 급수, 전력 공급, 가스 공급, 난방, 통신 및 라디오 및 TV 와 같은 공공 서비스의 네트워크 및 정보 시스템을 의미합니다. 제 3 조 시 및 구, 현 정보화 주관 부서는 본 행정 구역 내 네트워크 및 정보 시스템 보안 작업의 종합 조정 및 감독 관리를 담당한다.
공안, 국가안전, 품질기술감독 등 정부 관련 부처는 각자의 의무에 따라 인터넷 및 정보시스템 안전 관련 업무를 법에 따라 감독하고 관리한다. 제 4 조 운영 단위는 네트워크 및 정보 시스템의 보안 관리를 강화하고 다음 작업을 잘 수행해야 합니다.
(1) 네트워크 및 정보 시스템 보안 업무를 명확히 하는 분관 책임자 및 주관 권한, 해당 능력을 갖춘 직원을 갖추고 있습니다.
(b) 네트워크 및 정보 시스템 보안 관리 책임 시스템을 수립하고, 관리 시스템 및 운영 절차를 개발하고, 정기적으로 구현을 점검한다.
(3) 네트워크 및 정보 시스템의 보안을 보장하기위한 자본 투자;
(4) 정기적으로 네트워크 및 정보 시스템 보안 교육 및 교육을 실시한다. 제 5 조 시 정보화 주관부는 정부 관련 부서와 함께 본 시 네트워크 및 정보 시스템의 안전 평가, 전자 인증, 재해 백업, 비상 대응 등 안전 인프라 건설을 계획하고 조직해야 한다. 제 6 조 본 시는 네트워크와 정보 시스템에 대해 안전 등급 보호를 실시한다.
네트워크 및 정보 시스템 보안 수준은 5 단계로 나뉩니다.
(a) 첫 번째 수준은 운영 단위에 의해 수행되는 독립적 보호 수준입니다.
(2) 2 급은 지도적 보호급으로, 운영 단위가 관련 주관 부서의 지도하에 보호한다.
(3) 3 급은 규제 보호 수준이며, 운영 단위는 기록 감독 부서의 감독하에 보호된다.
(4) 4 급은 강제 보호급으로, 운영 단위가 서류감독부의 강제하에 보호한다.
(5) 5 급은 전통제 보호급으로, 서류감독부의 특별 통제하에 있는 운영 단위에 의해 보호를 실시한다. 제 7 조 운영 단위는 보안 수준 보호 시스템의 관리 사양 및 기술 표준에 따라 네트워크 및 정보 시스템의 보안 수준을 결정하고 보안 수준 보호 시스템의 요구 사항에 따라 구축해야 합니다.
네트워크 및 정보 시스템 보안 수준은 레벨 3, 4, 5 로 결정되며 운영 단위는 보안 수준 결정 결과를 기록에 제출해야 합니다. 그 중에서도 전자정무와 관련된 네트워크 및 정보 시스템 운영 단위는 시 정보화 주관 부서에 신고해야 한다. 다른 경영 단위는 시 공안부에 신고해야 한다.
시 정보화 주관부와 시 공안부는 30 일 이내에 서류단위의 네트워크 및 정보 시스템 보안 등급 결정에 대한 평가를 실시하고 심사의견을 제출해야 한다. 제 8 조 운영 단위는 안전 평가, 전자 인증 등 네트워크 및 정보 시스템과 관련된 보안 제품 또는 서비스를 선택하며 국가 및 본 시 네트워크 및 정보 시스템 안전 관리 기술 사양을 준수해야 합니다.
재정자금투자로 건설된 네트워크와 정보시스템을 이용해 안전제품과 서비스를 선택할 때는 법에 따라 정부 조달을 해야 한다. 제 9 조 운영 단위는 네트워크 및 정보 시스템 보안 관리의 요구 사항에 따라 정보 시스템 및 정보 데이터를 백업해야 합니다. 제 10 조 운영 단위는 네트워크 및 정보 시스템 보안 사고에 대한 비상 계획을 수립하고 정기적으로 연습해야 한다.
시, 구, 현 인민정부 관련 행정관리부는 관련 업계 네트워크 및 정보 시스템 보안 사고 응급계획 개발을 조직하고 관련 기관을 조율하여 응급계획 시행을 잘 해야 한다. 제 11 조 네트워크 및 정보 시스템 보안 사건이 발생한 후 운영 단위는 신속하게 조치를 취하고, 피해 정도를 줄이고, 사건 확대를 방지하고, 관련 기록을 보존하고, 필요에 따라 동급 정보화 주관부에 제때 보고해야 한다. 제 12 조 본 시는 정보 안전 응급 구조 서비스 시스템을 구축하여 정보 안전 사건이 발생한 기관에 구조 서비스를 제공해야 한다. 정보 안전 응급 구조 서비스 기관은 구조 요청을 받을 때 구조 전화를 발표하고 제때에 구조 서비스를 제공해야 한다. 제 13 조 운영 단위는 본 규정을 위반하고, 다음 상황 중 하나가 시 또는 구, 현 정보화 주관부에서 기한 내에 시정을 명령하고, 경고를 하고, 줄거리에 따라 경중을 따라 3 만원 이하의 벌금을 부과한다.
(1) 제 4 조 규정을 위반하여 필요에 따라 안전 관리 제도를 수립하고 시행하지 않았다.
(2) 제 9 조 규정을 위반하여 필요에 따라 정보 시스템 및 정보 데이터를 백업하지 않은 경우
(3) 본 조례 제 10 조 제 1 항의 규정을 위반하여, 필요에 따라 네트워크 및 정보 시스템 보안 사건에 대한 비상 계획을 세우지 않았다.
(4) 제 11 조 규정을 위반하여 인터넷 및 정보 시스템 보안 사건에 대해 은폐, 허위 또는 뒤늦게 보고한다.
행정기관이 전항의 규정을 위반한 경우, 시 또는 구 현 정보화 주관부는 책임 기관에 대해 통보 비판을 할 수 있다. 중대한 손실을 초래한 것은 상급 주관 부서나 감찰기관이 법에 따라 책임단위의 주요 책임자와 관련 책임자의 행정 책임을 추궁해야 한다.