제 1 장 총칙
첫 번째는 컴퓨터 정보 시스템의 안전을 보호하고, 컴퓨터 응용을 장려하고, 컴퓨터 발전을 촉진하며,' 중화인민공화국 컴퓨터 정보 시스템 보안 보호 규정' 에 따라 우리 성의 실제와 연계하여 이 방법을 제정하는 것이다.
제 2 조 이 방법은 쓰촨 성 행정 구역 내 컴퓨터 정보 시스템의 보안에 적용된다.
세 번째 컴퓨터 정보 시스템은 컴퓨터와 관련 및 관련 장비 시설 (네트워크 포함) 으로 구성되어 특정 응용 목표와 규칙에 따라 정보를 처리하는 인간-기계 시스템을 말합니다.
네 번째 컴퓨터 정보 시스템 보안은 컴퓨터와 관련 장비, 시설 (네트워크 포함), 운영 환경, 컴퓨터 정보 보안, 컴퓨터 기능의 정상적인 작동을 보장하고 컴퓨터 정보 시스템의 안전한 작동을 유지해야 합니다.
컴퓨터 정보 시스템 보안 보호는 국가 업무, 경제 건설, 국방 건설, 첨단 기술 등 중요한 분야의 컴퓨터 정보 시스템 보안 유지에 중점을 두고 있다.
제 5 조 공안기관은 컴퓨터 정보 시스템 보안 업무를 주관하고 컴퓨터 정보 시스템 보안 보호에 대한 감독을 실시한다.
국가 안보 기밀 부서 및 기타 관련 부서는 각자의 책임 범위 내에서 컴퓨터 정보 시스템의 보안 작업을 잘 해야 한다.
제 6 조 컴퓨터 정보 시스템 사용자는 컴퓨터 정보 시스템 보안 보호 법규에 관한 규정을 준수하고 건전한 보안 제도를 수립하며 보안 책임을 이행해야 한다.
제 7 조 시민, 법인 및 기타 사회 조직은 컴퓨터 정보 시스템의 안전을 위태롭게 해서는 안 되며, 컴퓨터 정보 시스템을 이용하여 국가, 집단 및 시민의 합법적 권익을 해치는 활동에 종사해서는 안 된다.
제 8 조 컴퓨터 정보 시스템 보안 업무에서 시민, 법인 및 기타 사회 조직이 탁월한 성과를 거둔 것은 주관 부서나 기관에서 표창과 장려를 한다.
제 2 장 안전 보호 시스템
제 9 조 컴퓨터 정보 시스템은 보안 수준 보호를 실시해야 한다.
컴퓨터 정보 시스템의 보안 수준은 정보 보안 수준과 시스템 신뢰성 수준으로 나뉜다.
제 10 조 정보의 중요성에 따라 컴퓨터 정보 시스템의 정보 보안 수준은 4 단계로 나뉜다.
(1) 레벨 a, 즉 매우 민감한 정보
(2) 레벨 b, 즉 민감한 정보;
(3) 레벨 c, 즉 내부 관리 정보;
(4) 레벨 D, 즉 공개 정보.
제 11 조 컴퓨터 정보 시스템의 신뢰성 수준은 정보 보안 기술 표준 및 시스템 운영 관리 상황에 따라 나누어야 한다.
제 12 조 컴퓨터 정보 시스템 보안 등급의 구체적인 기준은 성 공안청이 공안부 및 기타 국가 관련 부서의 요구에 따라 제정한다.
제 13 조 컴퓨터 정보 시스템의 보안 수준 확인 또는 변경은 다음 규정에 따라 집행된다.
(1) 현 (시, 구) 및 그 소속 단위는 현 (시, 구) 공안기관에 신고하고, 시 (지) 공안기관의 심사를 거쳐 성 공안청에 비준을 보고한다.
(2) 시 (지) 는 사용 단위로서 시 공안기관에 신고하고 시 공안기관이 성 공안청에 보고하여 비준한다.
(3) 성급 이상 부서에서 사용하는 것은 성 공안청에 보고하여 비준한다.
컴퓨터 정보 시스템은 전항의 규정에 따라 심사 비준을 거쳐 안전등급을 결정하고 안전사용증서를 취득한 후에야 사용할 수 있다.
제 14 조 컴퓨터실은 국가 표준과 국가 관련 규정을 준수해야 한다.
컴퓨터실 근처에서 시공이나 기타 활동을 하는 것은 컴퓨터 정보 시스템의 안전을 위태롭게 해서는 안 된다.
제 15 조 중요한 컴퓨터 정보 시스템 응용 인원은 안전 교육을 받고, 성 공안청에서 발급한 컴퓨터 안전 응용 자격증을 취득해야 컴퓨터를 운영할 수 있다.
제 16 조 업종 간, 부서 간, 시 간, 현 간 네트워킹 및 네트워크 변경 또는 중지 컴퓨터 정보 시스템은 네트워킹, 변경 또는 네트워크 중지일로부터 30 일 이내에 해당 사용자가 소재지 시 이상 공안기관에 신고해야 합니다.
국제 네트워킹을 하는 컴퓨터 정보 시스템은 정식 네트워킹 후 30 일 이내에 성 공안청에 신고해야 한다.
제 17 조 컴퓨터 정보 매체를 운송, 운반, 우편으로 출국하는 사람은 세관에 사실대로 신고해야 한다. 세관에서 컴퓨터 정보 시스템의 안전을 위협하는 정보 매체를 발견하면 소재지 시 공안기관에 제때에 통보해야 한다.
제 18 조 컴퓨터 정보 시스템을 이용한 위법범죄 활동의 경우, 사용 단위는 발견 후 24 시간 이내에 현지 현급 이상 공안기관에 보고하고, 현장과 관련 자료를 보호하고, 조건부로 처리를 중단해야 한다.
제 19 조 어떤 단위나 개인도 컴퓨터 바이러스와 기타 유해 데이터를 제조하거나 의도적으로 입력, 전파해서는 안 되며, 불법적인 방법으로 컴퓨터 정보 시스템의 데이터를 복사, 차단, 변조해서는 안 된다.
제 20 조 신형 컴퓨터 바이러스를 사용하는 사람은 3 일 이내에 현지 현급 이상 공안기관에 보고해야 한다.
사용자는 심각한 피해를 입은 정치바이러스 등 유해 데이터를 발견하면 24 시간 이내에 현지 현급 이상 공안기관에 보고하고 현장 및 관련 자료를 잘 보호하고 처리를 기다려야 한다.
제 21 조 컴퓨터 하드웨어 및 소프트웨어의 제조, 판매, 임대 및 수리는 반드시 제품을 테스트해야 한다. 컴퓨터 바이러스 및 기타 유해 데이터가 발견되면 제 20 조의 규정에 따라 처리하여 제품에 컴퓨터 바이러스 및 기타 유해 데이터가 휴대되지 않도록 해야 합니다.
제 22 조 성 공안청의 승인 없이는 어떠한 기관이나 개인도 다음과 같은 활동에 종사할 수 없다.
(a) 컴퓨터 바이러스 수집 및 보존
(2) 출판, 발행, 출판, 제작, 전파, 판매, 컴퓨터 바이러스 메커니즘과 바이러스 소스 프로그램이 포함된 도서 및 정보 매체;
(3) 컴퓨터 바이러스 전염병 소식을 공개적으로 발표한다.
(d) 컴퓨터 바이러스 메커니즘과 관련된 활동을 수행한다.
성 공안청의 비준을 거쳐 전항 제 (2) 항 활동에 종사하는 사람은 반드시 규정에 따라 언론 출판 행정부에 보고하여 비준해야 한다.
제 23 조 컴퓨터 바이러스 예방 연구를 실시하려면 소재지 시 공안기관에 신청서를 제출하고, 성 공안청의 비준을 보고하고, 정기적으로 연구 업무를 보고해야 한다.
제 24 조 컴퓨터 정보 시스템 보안 제품의 판매는 반드시 성 공안청의 승인을 받아 컴퓨터 안전 제품 판매 허가증을 처리한 후에야 판매할 수 있다.
국가는 기밀 컴퓨터 정보 시스템 기밀 전용 제품의 관리에 대해 별도로 규정하고 있으며, 그 규정에서 규정하고 있다.
제 3 장 안전 감독 및 관리
제 25 조 각급 공안기관의 컴퓨터 정보 시스템 보안 보호에 대한 주요 책임은 다음과 같다.
(1) 컴퓨터 정보 시스템의 보안을 감독, 검사 및 지도한다.
(2) 컴퓨터 정보 시스템 보안 보호를 위한 홍보 교육을 실시한다.
(3) 컴퓨터 정보 시스템의 안전을 해치는 위법 범죄 사건을 조사하여 처리하다.
(4) 컴퓨터 정보 시스템의 신규, 개조 및 확장을 위한 안전 지침을 제공합니다.
(5) 컴퓨터 바이러스 및 기타 유해 데이터를 관리하는 예방 작업
(6) 규정에 따라 컴퓨터 정보 시스템 보안 수준을 검토합니다.
(7) 전용 컴퓨터 보안 제품의 판매 활동을 감독한다.
(8) 컴퓨터 정보 시스템 보안에 대한 기타 규제 책임을 이행하다.
제 26 조 공안기관 법 집행관은 컴퓨터 정보 시스템 보안 보호 감독 책임을 행사할 때 성 공안청에서 발급한 컴퓨터 안전 감독증, 문명법 집행을 제시해야 한다.
제 27 조 공안기관은 컴퓨터 정보 시스템의 안전에 영향을 미치는 숨겨진 위험을 발견하였으며, 즉시 사용 기관에 시정 통지서를 보내 기한 내에 정돈해야 한다.
제 28 조 컴퓨터 정보 시스템 사용자는 컴퓨터 정보 시스템 보안 리더십 기관을 설립하거나 파트 타임 관리 인력을 배치하여 안전 책임제를 이행해야 한다. 관리자 및 응용 운영자를위한 실무 교육을 조직하십시오. 컴퓨터 바이러스 및 기타 유해 데이터 예방 및 통제 계획 수립 공안기관이 컴퓨터 정보 시스템의 안전을 해치는 위법 범죄 사건을 조사하는 것을 돕다.
제 4 장 처벌
제 29 조 컴퓨터실은 국가 표준 및 기타 국가 관련 규정을 준수하지 않아 컴퓨터 정보 시스템의 안전을 위태롭게 하며 시 이상 공안기관이 사용자에게 기한 내에 개조를 명령하거나 사용을 중지하도록 명령한다.
컴퓨터실 근처에서 시공을 하거나 컴퓨터 정보 시스템의 안전을 해치는 기타 활동은 공안기관이 해당 기관과 함께 처리한다.
제 30 조 컴퓨터 정보 매체를 수송, 운반, 우편으로 출국하여 세관에 사실대로 신고하지 않은 것은 세관이 관련 규정에 따라 처벌한다.
제 31 조 다음 상황 중 하나가 공안기관이 경고하거나 휴업하여 정비하도록 명령한다.
(1) 컴퓨터 정보 시스템이 보안 등급을 확인하지 않고 자격증을 취득하면 바로 사용할 수 있다.
(2) 안전 교육 자격증을 취득하지 못한 중요한 컴퓨터 정보 시스템 운영자가 컴퓨터에서 운영한다.
(3) 기한 내에 본 방법 제 16 조의 규정에 따라 처리하지 않았다.
(4) 정해진 시간 내에 컴퓨터 정보 시스템 사건을 보고하지 않은 경우
(5) 공안기관의 통지 기한을 거쳐 치안 상황을 개선하고 시정을 거부한다.
(6) 컴퓨터 정보 시스템의 안전을 위태롭게하는 기타 행위.
제 32 조는 다음 행위 중 하나를 가지고 있으며 공안기관이 경고하거나 5,000 원 이상 5,000 원 이하의 벌금을 부과한다. 범죄를 구성하는 사람은 법에 따라 형사 책임을 추궁한다.
(a) 승인 없이 컴퓨터 바이러스를 연구, 수집 또는 보존한다.
(2) 컴퓨터 바이러스 전염병의 승인 없이 공개 발표;
(3) 승인없이 컴퓨터 바이러스 기관과 관련된 활동을 수행한다.
(4) 제조, 판매, 임대 또는 유지 관리되는 컴퓨터 소프트웨어 및 하드웨어 제품에는 컴퓨터 바이러스 및 기타 유해 데이터가 포함되어 있습니다.
제 33 조는 공안기관이 경고하거나 개인에게 2,000 원에서 5,000 원의 벌금을 부과하고, 부대에 5000 원에서 15000 원의 벌금을 부과한다. 위법소득이 있으면 몰수를 제외하고 위법소득의 3 배 이하의 벌금을 병행할 수 있다.
(a) 컴퓨터 바이러스 및 기타 유해 데이터의 제조 또는 의도적 입력, 전파
(b) 컴퓨터 정보 시스템의 데이터를 불법적으로 복사, 차단 및 변조하여 컴퓨터 정보 시스템의 보안을 위태롭게합니다.
(c) 컴퓨터 정보 시스템 보안 전용 제품의 무단 판매.
제 34 조 당사자는 공안기관이 본 방법에 따라 내린 행정처벌에 불복하면 법에 따라 행정복의를 신청하거나 행정소송을 제기할 수 있다.
제 35 조 컴퓨터 정보 시스템 보안 보호 및 감독 업무에서 공안기관 직원들은 직권 남용, 직무 태만, 편애, 편애 등을 주관부서에서 행정처분을 한다. 범죄를 구성하는 사람은 사법기관이 법에 따라 형사책임을 추궁한다.
제 5 장 부칙
제 36 조이 조치에서 다음 용어의 의미:
컴퓨터 바이러스란 컴퓨터 프로그램에 컴파일되거나 삽입된 컴퓨터 기능이나 데이터를 파괴하고 컴퓨터 사용에 영향을 주며 스스로 복제할 수 있는 컴퓨터 지침이나 프로그램 코드입니다. 유해 데이터는 컴퓨터 정보 시스템의 안전한 작동을 위태롭게하는 절차 또는 국가 및 사회 안전에 해를 끼치거나 잠재적으로 위협적인 데이터를 포함하는 컴퓨터 정보 시스템과 관련된 데이터입니다.
컴퓨터 정보 매체는 컴퓨터 프로그램, 데이터 및 정보를 저장하고 호스팅할 수 있는 컴퓨터 하드 드라이브, 플로피 디스크, 디스크, 테이프, 마그네틱 카드, 테이프, 카드, 인쇄 용지, 칩, 펌웨어 등을 말합니다.
컴퓨터 정보 시스템 보안 전용 제품은 컴퓨터 정보 시스템의 보안을 보호하는 데 사용되는 전용 하드웨어 및 소프트웨어 제품입니다.
제 37 조 본 방법 시행 중의 구체적인 문제는 성 공안청이 해석한다.
제 38 조 본 방법은 1996 년 5 월 6 일부터 시행된다.