(一)计算中心和信息处理工作站机房的建设应当符合国家有关标准和规定;
(二)计算中心和信息处理工作站及其内部重要区域应当制定严格的人员出入管理制度;
(三)计算中心和信息处理工作站应当建立系统使用管理制度,未经批准或者授权,不得接触、使用和利用;
(四)系统资产应当建立登记台帐,定期清点,严格管理;
(五)重要系统的设备、设施应当有应急方案和应急措施,确保系统在非正常中断或者发生事故后,可以迅速恢复运行能力;
(六)系统的管理、技术和操作人员,必须经安全教育和培训合格后,方可上岗工作;
(七)重要系统应有防雷、防磁、防静电、防电磁辐射、防盗、防潮、防火等安全保护措施。
第八条 系统的信息安全保护必须遵守下列规定:
(一)信息应当按照国家有关规定分类,标明信息来源及时间、类别、密级和使用范围;
(二)信息存取必须按所授权限进行,任何人不得非法或超越权限存取信息;
(三)不得输入计算机病毒等有害数据,重要信息的存取活动必须有可供审查的记录;
(四)数据流程的采集、编码、录入、存储、备份等环节要有严格的保障信息安全的措施;
(五)单位联网或增添、更换、维修设备时,应当采取相应的安全措施,保障信息的安全;
(六)重要信息的购买、交换、借阅、转让、出售等,必须制定严格的制度和交接手续,严防泄密、病毒传播、丢失信息。
第九条 系统的功能安全保护必须遵守下列规定:
(一)系统能够随时检测、报告故障及其主要部位、原因和对系统的危害程度;
(二)系统应当具有控制局部故障、防止事故影响系统整体功能的能力;
(三)系统应当具有追查事故和辩认非法存取活动的能力;
(四)系统软件、支持软件、应用软件及其说明和文档资料,应当按照国家有关规定分类,加强管理,任何人不得以非法利用、修改、复制等手段危害系统功能的安全;
(五)系统信息通信安全措施应当同所传输信息的级别相适应。
第十条 计算机病毒预防和控制必须遵守下列规定:
(一)任何单位和个人不得故意制造、传播、修改计算机病毒,不得输入危害系统安全的其他有害数据;
