국가안전기관, 비밀행정부, 비밀번호행정부, 정보행정부 및 기타 관련 부처는 각자의 직책 범위 내에서 법에 따라 컴퓨터 정보 시스템 보안 관련 업무를 책임진다. 제 4 조 컴퓨터 정보 시스템 운영 및 사용 단위는 법에 따라 컴퓨터 정보 시스템 보안 의무를 이행해야 한다.
어떤 조직이나 개인도 컴퓨터 정보 시스템을 이용하여 국익, 사회적 이익, 시민, 법인 및 기타 조직의 합법적 권익을 해치는 활동에 종사해서는 안 되며, 컴퓨터 정보 시스템의 안전을 위태롭게 해서는 안 된다. 제 2 장 안전등급 보호 제 5 조 컴퓨터 정보 시스템은 안전등급 보호 제도를 실시해야 한다.
컴퓨터 정보 시스템 보안 수준 보호는 자체 등급, 자체 보호 원칙을 준수하며, 운영 및 사용 단위는 다음 기준에 따라 자율적으로 등급을 매깁니다.
(1) 컴퓨터 정보 시스템이 손상되어 시민, 법인 및 기타 조직의 합법적 권익에 손해를 끼칠 수 있지만 국가 안보, 사회질서 및 공익을 해치지 않는 것이 제 1 급이다.
(2) 컴퓨터 정보 시스템이 파괴된 후 시민, 법인 및 기타 조직의 합법적 권익에 심각한 손해를 입거나 사회질서와 공익에 손해를 끼칠 수 있지만 국가 안보를 해치지 않는 것은 2 급이다.
(3) 컴퓨터 정보 시스템이 파괴된 후, 사회질서와 공익에 심각한 손해를 입거나 국가 안보에 손해를 끼칠 수 있는 것은 3 급이다.
(4) 컴퓨터 정보 시스템이 파괴된 후 사회질서와 공익에 특히 심각한 피해를 입거나 국가 안보에 심각한 피해를 입힐 수 있는 4 급이다.
(5) 컴퓨터 정보 시스템이 파괴된 후 국가 안보에 특히 심각한 피해를 입힐 수 있는 것은 5 급이다. 제 6 조 컴퓨터 정보 시스템은 국가 안보, 사회 공익 및 주요 경제 건설 정보를 다루고 있으며, 운영 사용 단위 또는 주관 부서는 법적 조건을 충족하는 보안 등급 평가 기관을 선택하여 컴퓨터 정보 시스템에 대한 보안 등급 평가를 실시하여 정보 시스템의 보안 등급을 정확하게 승인해야 합니다. 제 7 조 컴퓨터 정보 시스템 운영 및 사용 단위는 다음 규정을 준수해야 한다.
(a) 등급 보호 관리 사양 및 기술 표준에 따라 컴퓨터 정보 시스템을 등급으로 분류하고 보호합니다.
(b) 새로운 컴퓨터 정보 시스템을 구축하고, 계획 및 설계 단계에서 보안 수준을 결정하고, 보안 수준 요구 사항을 충족하는 정보 보안 시설을 동시에 구축하고, 보안 조치를 수행합니다.
(3) 컴퓨터 정보 시스템 보안 수준 요구 사항에 따라 국가 판매 허가를 받은 정보 보안 전용 기술 제품을 사용합니다.
(4) 본 기관의 컴퓨터 정보 시스템의 안전 상태, 보호 제도 및 조치를 정기적으로 점검하고 정비한다.
(5) 컴퓨터 정보 시스템은 2 급 이상의 보호 등급으로 확인되고 중대한 돌발 사고 비상 계획을 제정한다. 3 급 이상으로 결정된 1 년에 한 번 이상 시스템 보안 수준 평가를 실시합니다.
(6) 전담 직원을 지정하여 본 부서의 컴퓨터 정보 시스템의 안전 관리를 책임진다. 전임 직원은 시급 이상 공안기관, 인적자원, 사회보장부의 전문 교육을 통해 자격증을 취득해야 한다. 제 8 조 2 급 이상 컴퓨터 정보 시스템 운영, 사용 단위는 안전등급 확정일로부터 30 일 이내에 소재지에 설치된 시급 이상 공안기관에 정보 시스템 보호를 위한 구체적인 조치를 제출해야 한다. 횡설구에 속한 시나 자치구 통일 네트워크로 연결된 컴퓨터 정보 시스템도 자치구 공안기관에 신고해야 한다.
컴퓨터 정보 시스템의 구조, 처리 과정 및 서비스 내용이 변경되어 보안 수준이 변경되거나 공안기관이 실제 요구 사항에 따라 재분류를 요구할 경우 컴퓨터 정보 시스템의 운영, 사용 단위는 다시 등급을 매겨야 합니다. 제 9 조 공안기관은 서류자료를 접수한 날로부터 15 일 (영업일 기준) 이내에 신고한 자료를 심사하고 등급보호 요구 사항을 충족하는 것에 대해 서류증명서를 제출해야 한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 안전명언) 등급이 정확하지 않거나 보호 조치가 기술 사양을 준수하지 않는 경우, 서류자료를 받은 날로부터 15 일 (영업일 기준) 이내에 서면으로 통보하여 단위 수정을 제출해야 합니다. 제 10 조 컴퓨터 정보 시스템의 운영 및 사용 단위는 다음과 같은 보안 기술 보호 조치를 이행해야한다.
(1) 시스템의 중요한 데이터베이스 및 주요 디바이스의 중복 또는 백업
(2) 컴퓨터 바이러스 예방 및 통제;
(3) 사이버 공격을 예방하고 추적한다.
(4) 네트워크 보안 사고 모니터링 및 기록;
(5) 신원 등록 및 신원 확인;
(6) 사용자 계정 및 네트워크 주소 기록;
(7) 안전 감사 및 조기 경보;
(8) 시스템 운영 및 사용자 사용 로깅을 저장합니다.
(9) 대량 정보의 통제;
(10) 유해 정보 및 쓰레기 정보의 예방 및 치료;
(11) 법령에 규정된 기타 기술 보호 조치.
컴퓨터 정보 시스템의 경영자와 사용자들에게 첨단 보안 기술 조치를 채택하도록 장려하다.