第八条 计算机系统的主管部门和经管单位的主要领导同志应主管计算机系统安全工作,并建立由主要领导同志参加的安全管理组织。
安全管理组织负责计算机系统的安全教育、风险分析、对策研究,检查安全法规、规范、制度的执行情况,对信息处理活动和安全措施的效力进行经常性的内部审计监督,确保各项安全措施的落实。
第九条 建立计算机系统的部门、单位和个人,应向公安计算机安全监察部门申报,经安全检查合格,办理登记手续后,方可使用;已建立、应用计算机系统的部门、单位和个人,应在期限内补办登记手续。
第十条 建立计算中心(站)和金融等重要部门建立计算机网络系统,应向当地公安计算机安全监察部门申请安全审查,报省公安厅计算机安全监察部门同意后,方可使用。
第十一条 计算机系统的研制、生产、开发、经销、使用等各个环节,应遵守国家计算机安全标准和安全规范。
第十二条 计算机系统的主管部门,经管单位和个人,应执行《电子计算机系统安全规范》、《计算站场地技术要求》(GB2887-82)和《
计算站场地安全要求》(GB9361-88)。
计算机系统的主管部门、经管单位应根据国家有关规定,确定本计算机系统的安全等级(保密等级和可靠性等级)、机房的安全类别、温度、湿度和尘埃级别。重要计算机系统的等级、类别、级别的确定和变更,须由经管单位报主管部门批准,并报公安计算机安全监察部门备案。
第十三条 计算机系统主管部门和经管单位,应加强对有关工作人员的录用审查,经常考察和定期进行安全教育。重要计算机系统应选调政治素质好,熟悉业务,组织纪律性强的工作人员,并经相应的安全培训、考核合格后,方可上岗工作。
对不适合在计算机系统工作的人员,应及时调离,并做好调离人员的有关安全工作。
第十四条 主管部门和经管单位应建立严格的运行审批制度和日志管理制度;未经审定和批准的任何程序、指令或数据,不得装入计算机系统运行。
第十五条 计算机系统的工作人员及有关人员应严格遵守计算机系统的安全规定,严禁利用职权和工作之便危害计算机系统的安全。
