흑룡강 성 컴퓨터 정보 시스템 안전 관리 규정 (20 13 개정)

첫째, 컴퓨터 정보 시스템의 안전 관리를 강화하고, 컴퓨터의 응용과 발전을 촉진하고, 국가와 사회의 이익을 보호하고, 국가의 관련 법규에 따라 본 성의 실제와 연계하여 본 규정을 제정한다. 제 2 조이 규정에서 언급 된 "컴퓨터 정보 시스템" 은 컴퓨터 및 관련 장비 시설 (네트워크 포함) 으로 구성되며 특정 응용 프로그램 목표 및 규칙에 따라 정보를 수집, 처리, 저장, 전송 및 검색하는 인간-기계 시스템을 의미합니다. 제 3 조이 규정은 본 성의 행정 구역 내에서 컴퓨터 정보 시스템을 구축하고 사용하는 단위와 개인에게 적용된다.

본 성 행정 구역 내의 군 컴퓨터 정보 시스템의 안전 관리는 군 시스템 관련 법규에 따라 집행된다. 제 4 조 각급 공안기관은 컴퓨터 정보 시스템의 안전 관리와 감독을 책임진다. 주요 책임은 다음과 같습니다.

(1) 컴퓨터 정보 시스템의 보안을 감독, 검사 및 지도한다.

(2) 컴퓨터 정보 시스템의 안전을 해치는 위법 범죄 사건을 조사하여 처리하다.

(3) 컴퓨터 정보 시스템 보안 기록을 처리한다.

(4) 컴퓨터 정보 시스템 보안 홍보 및 교육을 조직한다.

(5) 컴퓨터 정보 시스템 보안 관리의 기타 기능을 수행합니다. 제 5 조 컴퓨터 정보 시스템은 보안 수준 보호를 실시한다. 컴퓨터 정보 시스템의 보안 수준은 정보 보안 수준과 시스템 신뢰성 수준으로 나뉜다. 제 6 조 컴퓨터 정보 시스템의 보안 수준 보호는 국가 관련 규정에 따라 집행된다. 제 7 조 컴퓨터 정보 시스템 보안 수준은 정보 보안 기술 표준 및 운영 관리 상황에 따라 정보 시스템 사용자가 결정합니다. 제 8 조 컴퓨터 정보 시스템 주관부와 사용자는 안전관리조직을 설립하고, 다음과 같은 안전관리제도를 건전하게 세워 각 안전조치의 시행을 보장해야 한다.

(a) 운영 승인 시스템;

(2) 로그 관리 시스템;

(3) 안전 감사 시스템;

(4) 재해 복구 계획;

(5) 기계실 및 기타 중요한 지역의 출입 통제 시스템;

(6) 하드웨어, 소프트웨어, 네트워크 및 미디어의 사용 및 유지 관리 시스템

(7) 계정 및 암호 관리 시스템;

(8) 유해 데이터 및 컴퓨터 바이러스의 예방, 발견, 보고 및 제거 관리 제도. 제 9 조 컴퓨터 정보 시스템 사용자는 공안기관의 검증을 거친 컴퓨터 정보 시스템 보안 전용 제품을 갖추어야 한다. 제 10 조 컴퓨터 정보 시스템의 연구, 생산, 개발, 발표, 사용 등은 국가 컴퓨터 정보 시스템 안전 표준과 안전 규범을 준수해야 한다. 제 11 조 신축, 개조, 확장 (인테리어 포함, 하동) 컴퓨터실은 국가 관련 규정 및 기술 규격에 부합해야 하며, 요구 사항에 맞지 않는 것은 사용할 수 없습니다. 공안기관은 국가 관련 규정에 따라 컴퓨터실의 안전을 감독하고 검사해야 한다.

컴퓨터실 근처에서 시공하는 것은 컴퓨터 정보 시스템의 안전을 위태롭게 해서는 안 된다. 제 12 조 국제 네트워킹을 하는 컴퓨터 정보 시스템 사용자는 정식 네트워킹 후 30 일 이내에 현급 공안기관에 가서 서류 수속을 밟아야 한다. 제 13 조 국제 네트워킹 단위는 건전한 안전 관리 제도와 안전 기술 보호 조치가 있어야 한다. 제 14 조 액세스 단위는 국제 네트워킹 경영 활동 및 비경영 활동에 종사하며, 반드시 성급 공안기관에 보고하여 안전심사와 신고를 해야 한다. 제 15 조 공안기관은 인터넷 국제 액세스 채널의 공급자, 상호 연결 단위, 수신 단위, 사용자 및 사용자의 보안 상태를 정기적으로 감독하고 검사해야 한다. 제 16 조 컴퓨터 정보 매체를 운송, 운반, 우편으로 출국하는 사람은 세관에 사실대로 신고해야 한다. 세관에서 컴퓨터 정보 시스템의 안전을 위협하는 정보 매체를 발견하면 즉시 소재지 공안기관에 보고하고 성급 공안기관에 보고해야 한다. 제 17 조 컴퓨터와 소프트웨어를 생산, 판매, 임대 또는 수리하는 단위나 개인은 출하, 판매, 임대 전 및 수리 후 바이러스와 기타 유해 데이터가 없음을 보장해야 합니다. 제 18 조 어떤 기관이나 개인도 어떤 방식으로든 반동정치 내용, 음란 내용 등 유해한 데이터를 담은 정보 매체를 제작, 전파, 판매, 운송, 운반, 우편으로 보내는 활동에 종사해서는 안 된다. 제 19 조 어떤 단위 나 개인도 다음 활동에 종사 할 수 없다.

(a) 컴퓨터 바이러스 및 기타 유해 데이터의 제조, 보급;

(b) 출판, 발행, 유통, 판매, 임대 및 컴퓨터 바이러스 소스 프로그램과 관련된 도서, 정기 간행물 및 기타 매체;

(3) 컴퓨터 바이러스 메커니즘과 관련된 활동을 수행한다.

(d) 컴퓨터 바이러스 전염병 등의 활동을 공개적으로 발표하다. 제 20 조 어떤 기관이나 개인도 컴퓨터 정보 시스템을 이용한 위법범죄 활동 및 컴퓨터 정보 시스템이 컴퓨터 바이러스나 기타 유해 데이터로 오염된 것을 발견하면, 현장 및 관련 자료를 보호하고 즉시 현지 현급 이상 공안기관에 보고해야 한다. 제 21 조 본 규정을 위반하여 다음 행위 중 하나가 있는 경우 현급 이상 공안기관이 기한 내에 시정을 명령하고 경고와 함께 200 원 이상 1000 원 이하의 벌금을 부과한다.

(a) 컴퓨터 정보 시스템 사용자가 규정에 따라 안전 관리 조직 및 각종 안전 관리 제도를 수립하지 않아 컴퓨터 정보 시스템 장비 또는 시설 손실을 초래한다.

(2) 컴퓨터 바이러스의 유행과 컴퓨터 범죄 사건을 발견하고 공안기관에 제때 보고하지 않았다.

(3) 컴퓨터 정보 시스템 사용자는 공안기관의 검증을 거친 전용 컴퓨터 보안 제품을 갖추지 않았다.

(d) 컴퓨터 정보 시스템의 안전을 위태롭게하는 기타 행위.