计算机销售单位(以下简称经营单位)必须在公安机关计算机安全监察管理部门造册登记,领取《呼和浩特市计算机经营部门安全技术合格证》。
第七条 使用单位和经营单位必须建立安全管理机构,并根据实际需要指定负责计算机系统安全的专职人员或兼职人员。
公安机关计算机安全监察管理部门负责对计算机系统工作人员进行安全培训和考核,对信息处理活动和安全措施的效力进行经常性的审计、监督,确保各项安全措施的落实。
第八条 计算机系统的研制、生产、开发、经销、使用等各环节,应遵循国家计算机安全标准和安全规范。
第九条 使用单位、经营单位,除执行本规定外,还须执行《呼和浩特市计算机病毒控制管理办法》、《计算站场地技术要求》(GB2887-82)和《
计算站场地安全要求》(GB9361-88)。
第十条 计算机系统实行安全等级保护制度。使用单位应当根据国家有关规定,确定本计算机系统的安全等级、机房的安全类别、温度和尘埃级别。重要计算机系统的等级、类别、级别的确定和变更,须由使用单位报主管部门批准,并报公安机关计算机安全监察管理部门备案。
第十一条 使用单位应选调政治素质好、组织纪律性强、熟悉业务的工作人员,并经相应的安全培训、考核合格后,方可上岗工作。
对不适合在计算机系统工作的人员,应及时调离,并做好调离人员的有关安全工作。
第十二条 使用单位应建立严格的运行审批制度和日常管理制度,未经上级主管部门审定和批准的任何程序和指令,不得装入计算机系统运行。
第十三条 计算机系统工作及有关人员应严格遵守计算机系统的安全规定,严禁利用工作之便危害计算机系统的安全。
第十四条 使用单位应建立机房及其它重要区域的出入制度。建立硬件、软件、网络、媒体的使用和维护制度。
第十五条 使用单位对计算机系统数据流程的各环节应采取严格控制措施,制定数据采集、分类、校验、输入、存储、处理、加密、输出、传输、删除、使用等安全控制规程。数据文件的建立、修改、更新、删除、复制、使用,必须有完备的手续并按授权范围进行。严禁非授权人员接触和使用计算机系统资源。
