국가 비밀을 저장하고 처리하는 정보 시스템은 기밀 정보 시스템으로, 비밀급에 따라 다양한 수준의 보호를 실시하고 있으며, 보안 기밀 관리는 국가 관련 기밀 법률, 규정 및 표준에 따라 시행됩니다. 제 3 조 성, 시, 현 (현급 시, 구, 하동 포함) 공안기관은 정보 시스템의 안전 관리를 담당한다.
국가 안전, 통신, 비밀 유지, 비밀번호 관리 등의 부서는 각자의 책임 범위 내에서 정보 시스템 보안 관리 업무를 잘 수행합니다. 제 4 조 정보 시스템 운영 사용 단위는 컴퓨터와 관련 및 지원 장비 시설 (네트워크 포함) 의 안전, 운영 환경 및 정보 보안을 보장하고 정보 시스템의 안전한 운영을 유지해야 합니다. 제 5 조 어떤 조직이나 개인도 정보 시스템의 안전을 해치는 행위를 실시할 수 없고, 정보 시스템을 이용하여 국가 안보, 사회질서 및 공익을 해치는 활동에 종사해서는 안 되며, 시민, 법인 및 기타 조직의 합법적인 권익을 침해해서는 안 된다. 제 6 조 성 공안기관과 성 통신 주관 부서는 업무 조정 메커니즘을 확립하여 정보 보안 조치를 보완해야 한다. 관련 행정관리부는 공안기관에 협조하여 정보 시스템의 안전을 위태롭게 하는 위법범죄를 처벌하는 일을 잘 해야 한다. 제 2 장 안전등급보호 제 7 조 정보시스템은 안전등급보호제도를 실시해야 한다. 정보 시스템의 중요성과 국가 안보, 사회질서, 공익, 시민, 법인 및 기타 조직의 합법적 권익에 미치는 피해에 따라 정보 시스템은 다음 다섯 가지 등급으로 나뉜다.
(1) 정보 시스템이 손상되면 시민, 법인 및 기타 조직의 합법적 권익이 손상될 수 있지만 국가 안보, 사회질서 및 공익은 제 1 층으로 손상되지 않습니다.
(2) 정보 시스템이 손상되어 시민, 법인 및 기타 조직의 합법적 권익에 심각한 손해를 입히거나 사회질서와 공익에 손해를 끼치지만 국가 안보를 해치지 않는 2 급이다.
(3) 정보 시스템이 파괴된 후 사회질서와 공익에 심각한 피해를 입거나 국가 안보에 손해를 입히는 것은 3 급이다.
(4) 정보 시스템이 파괴되어 사회 질서와 공익에 특히 심각한 피해를 입거나 국가 안보에 심각한 피해를 입히는 4 급이다.
(5) 정보 시스템이 파괴된 후 국가 안보에 특히 심각한 피해를 입힐 수 있는 것은 5 급이다. 제 8 조 정보 시스템 운영자와 사용자는 국가 정보 시스템 보안 수준 보호 관리 규정 및 기술 표준에 따라 자율 등급, 자율 보호, 의무 및 책임 이행 원칙에 따라 정보 시스템 보안 수준을 결정해야 합니다.
지방 간 또는 전국 통합 네트워크를 통해 운영되는 정보 시스템은 정보 시스템 운영 및 사용 단위의 주관 부서에서 통일적으로 결정할 수 있습니다. 제 9 조 정보 시스템 운영자와 사용자는 국가 정보 시스템 보안 수준에 따라 관련 기술 사양을 보호하고, 안전 관리 시스템을 구축하고, 보안 기술 조치를 시행하고, 책임 기관과 인력을 식별해야 한다. 제 10 조 정보 시스템 운영 및 사용 단위는 계획 및 설계 단계에서 정보 시스템의 보안 수준을 결정하고, 보안 수준 요구 사항을 충족하는 보안 시설을 구축하고, 국가 관련 규정을 준수하며 보안 수준 요구 사항을 충족시킬 수 있는 기술 제품을 사용해야 합니다.
운영에 들어갔지만 안전 등급 요구 사항을 충족하지 못하는 경우 기술 조치를 취하여 시정하거나 재건해야 합니다. 제 11 조 다음 상황 중 하나인 정보시스템 운영 사용 단위는 현지 공안기관에 가서 등록해야 한다.
(1) 운영에 투입된 2 급 이상 정보 시스템은 안전등급 확정 후 30 일 이내에 시 공안기관에 신고해야 한다. 새로 건설된 2 급 이상 정보 시스템은 가동 후 30 일 이내에 시 공안기관에 신고해야 한다.
(b) 주정부 간 또는 전국 통합 네트워크 운영에 속하는 주정부 단위에 속한 지사 시스템 및 정보 시스템은 주정부 통신 당국과 주정부 기관이 주정부 공안 기관에 기록하고 주정부 지사의 상급 부서는 국무원 관련 부서에 신고하지 않는 한 제외됩니다.
(3) 정보 시스템 구조, 처리 과정, 서비스 내용 등이 크게 바뀌면서 보안 등급이 바뀌므로 변경일로부터 30 일 이내에 원래 접수된 공안기관에 재등록해야 한다.
공안기관은 서류자료를 받은 날로부터 10 일 (영업일 기준) 이내에 심사를 진행해야 한다. 보안 수준 보호 요구 사항을 충족하는 "정보 시스템 보안 수준 보호 기록 인증서" 를 발급합니다. 안전 수준 보호 요구 사항을 충족하지 못하는 경우 서면으로 이유를 알리고 설명하십시오. 제 12 조 정보 시스템 운영자와 사용자는 국가 관련 규정 및 기술 표준에 따라 정보 시스템 보안 수준 보호 평가 및 자체 조사를 수행해야 합니다.
정보 시스템 운영 사용 단위는 등급 평가 보고서를 제출하여 조사를 준비하고, 동시에 기록을 접수하는 공안기관에 신고해야 한다.
보안 수준 보호 요구 사항을 충족하지 못한 경우 정보 시스템 운영 및 사용 단위는 제때에 정비해야 합니다.