第八条 在计算机信息系统安全保护工作中,公民、法人和其他社会组织作出突出成绩的,由主管机关或所在单位给予表彰奖励。
第二章 安全保护制度
第九条 计算机信息系统实行安全等级保护。
计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。
第十条 计算机信息系统的信息安全等级,根据信息的重要程度分为四级:
(一)A级,即高敏感信息;
(二)B级,即敏感信息;
(三)C级,即内部管理信息;
(四)D级,即公共信息。
第十一条 计算机信息系统可靠性等级,根据信息安全技术标准和系统运行管理状况进行划分。
第十二条 计算机信息系统安全等级的具体标准,由省公安厅依照公安部等国家有关部门的要求制定。
第十三条 计算机信息系统安全等级的确认或变更,按下列规定办理:
(一)县(市、区)及其以下所属的使用单位,向县(市、区)公安机关申报,经市(地、州)公安机关审核,由市(地、州)公安机关报省公安厅审批;
(二)市(地、州)所属的使用单位,向市(地、州)公安机关申报,由市(地、州)公安机关报省公安厅审批;
(三)省以上所属的使用单位,报省公安厅审批。
计算机信息系统按前款规定经审批确定安全等级,并取得安全使用合格证后,才能投入使用。
第十四条 计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工或者进行其他活动,不得危害计算机信息系统的安全。
第十五条 重要计算机信息系统的应用人员,须经安全培训,取得省公安厅统一制发的计算机安全应用资格证后,方能上机操作。
第十六条 跨行业、跨部门和跨市县以上地域的联网,以及变更联网或停止联网的计算机信息系统,在其联网、变更联网或停止联网之日起30日内,由其使用单位报所在地市(地、州)以上公安机关备案。
