Regulaciones de gestión de seguridad informática de la provincia de Shanxi

Artículo 1 Con el fin de fortalecer la gestión de la seguridad informática, promover la aplicación y el desarrollo de las computadoras y garantizar el progreso fluido de la modernización socialista, este reglamento se formula de acuerdo con el "Reglamento de la República Popular China sobre la protección de la seguridad de los sistemas de información informática". " y en conjunto con las condiciones reales de esta provincia. Artículo 2 Este reglamento se aplica a las unidades o personas que se dedican a la investigación, enseñanza, operación y uso de computadoras e ingeniería de sistemas informáticos dentro de la región administrativa de esta provincia. Artículo 3 El término "virus informático" mencionado en este reglamento se refiere a un conjunto de instrucciones informáticas o códigos de programa que compilan o insertan programas informáticos, destruyen funciones o datos informáticos, afectan el uso de la computadora y pueden replicarse. Artículo 4 El Departamento Provincial de Seguridad Pública tendrá a su cargo la gestión de la seguridad informática dentro de la región administrativa de la provincia. Los órganos de seguridad pública de las prefecturas, ciudades y condados son responsables de la gestión de la seguridad informática dentro de sus respectivas regiones administrativas dentro del ámbito de sus funciones. Los órganos de supervisión de la seguridad informática de los órganos de seguridad pública de todos los niveles son responsables de la aplicación específica de estas normas. Sus principales responsabilidades son:

(1) Supervisar, inspeccionar y orientar las labores de seguridad informática:

(2) Informar sobre epidemias de virus informáticos y prestar servicios técnicos;

(3) Manejar la revisión, registro y archivo de la gestión de seguridad informática;

(4) Responsable de la gestión de seguridad de la red de información informática de la provincia y de las redes informáticas en red internacionales;

( 5) Investigación y sanción de los casos relacionados con el uso de computadoras para la realización de actividades ilegales y delictivas. Artículo 5 Las unidades que operan o utilizan computadoras establecerán un equipo de gestión de seguridad informática o un administrador de seguridad informática de acuerdo con circunstancias específicas para que sea responsable del trabajo de gestión de seguridad informática de la unidad. Sus principales responsabilidades son:

(1) Formular planes y normas y reglamentos específicos de gestión de seguridad;

(2) Responsable de manejar los procedimientos de presentación pertinentes ante los órganos de seguridad pública;

(3) Asistir a los órganos de seguridad pública en la gestión de la seguridad informática y la investigación de accidentes. Artículo 6 Ninguna unidad o individuo puede participar en las siguientes actividades:

(1) Robar, vender, filtrar o modificar información informática importante sin permiso;

(2) Destruir o interferir con El sistema informático funciona normalmente;

(3) Escribir, recopilar y difundir virus informáticos;

(4) Producir, vender y difundir software informático obsceno y reaccionario;

(4) p>

(5) Usar redes informáticas de información (incluida Internet internacional) para poner en peligro la seguridad nacional, filtrar secretos de estado o acceder, copiar o crear información que obstaculice la seguridad social y otra información dañina;

(6) Utilizar tecnología informática para llevar a cabo otras actividades ilegales y delictivas. Artículo 7 El desarrollo y operación de software, hardware y otros productos especiales de seguridad informática para la prevención, detección y eliminación de virus informáticos estará sujeto a la aprobación de la Dirección Provincial de Seguridad Pública. Artículo 8 Las unidades que fabrican, venden, mantienen y alquilan software y hardware informático deben garantizar que los productos de software y hardware que fabrican, venden, mantienen y alquilan estén libres de virus informáticos y datos nocivos. Artículo 9 Los usuarios de computadoras que importen o compren sistemas de información informática a gran escala deben obtener el consentimiento de los departamentos de planificación y gestión de ciencia y tecnología y solicitar la opinión de los órganos de seguridad pública.

El administrador de seguridad informática de la unidad debe probar las computadoras, el software, los datos y los soportes recién adquiridos y utilizados por primera vez para confirmar que están libres de virus y datos dañinos antes de poder ponerlos en uso. Artículo 10 Sin la aprobación del órgano de seguridad pública, ninguna unidad o individuo podrá realizar las siguientes actividades:

(1) Mecanismos y procedimientos para la difusión de virus informáticos;

(2) Publicación, venta, arrendamiento de libros, materiales y medios que contengan mecanismos de virus informáticos y programas fuente de virus. Artículo 11 Los departamentos y usuarios de producción informática e investigación científica establecerán y mejorarán sistemas de gestión para la prevención, descubrimiento, notificación y eliminación de virus informáticos. Los sistemas de información informáticos en funcionamiento deben comprobarse periódicamente para detectar virus. Artículo 12 Cuando el órgano de seguridad pública descubra un peligro oculto que afecte la seguridad informática, emitirá una notificación sobre los posibles riesgos de seguridad informática, notificará oportunamente a los usuarios y tomará medidas de protección de seguridad. Artículo 13 Cuando los usuarios de computadoras descubran que sus computadoras están infectadas con virus, deben tomar inmediatamente medidas de aislamiento y eliminarlos de manera oportuna. Artículo 14 Los casos, nuevos virus e incidentes importantes de seguridad informática que ocurran en los sistemas de información informática deben informarse a los órganos de seguridad pública locales a nivel del condado o superior dentro de las 24 horas. Artículo 15 Cualquiera que cometa cualquiera de los siguientes actos será amonestado por el órgano de seguridad pública o multado con no más de 500 yuanes para individuos y no más de 1.000 yuanes para unidades: (1) Ocultar deliberadamente o no informar casos, nuevos virus o incidentes ocurridos en los sistemas de información informática; incidentes importantes de seguridad informática;

(2) Unidades de redes internacionales e individuos que no se presenten ante los órganos de seguridad pública dentro del plazo establecido.

Artículo 16 Quien cometa cualquiera de los siguientes actos será multado con no menos de 200 yuanes pero no más de 500 yuanes por los órganos de seguridad pública, y la unidad impondrá una multa de no menos de 500 yuanes pero no más de 1.000 yuanes por el órgano de seguridad pública.

(1) Las computadoras y el software, los datos y los soportes recién adquiridos que se utilizan por primera vez se ponen en uso sin detección de virus, lo que causa daño al país o a otros.

(2) ) Discovery Computers están infectados con virus y no toman medidas de seguridad, causando daño a otros;

(3) No devolver los productos dentro del plazo después de recibir la notificación de riesgos de seguridad informática;

(4) No hacerlo sin aprobación, enseñar mecanismos de virus informáticos y programas fuente de virus;

(5) Modificar información importante de la computadora sin autorización, interferir con el funcionamiento normal de los sistemas informáticos o compilar , recopilación y difusión de virus informáticos.