第二十四条 所有的系统资产要严格执行登记使用制度,并建立完整的设备台帐及设备档案,定期进行清查。
第二十五条 重要系统要制定应急方案,确保系统在非正常中断发生事故后具有迅速恢复能力。
第二十六条 对信息处理的各个环节和流程要有安全保护和安全控制措施,以防被人非法利用、更改、损害和泄露。
第二十七条 设备使用和信息存取权按照工作需要原则授予,任何人不得越权使用或改变系统资源。
第二十八条 重要系统应具有故障检测、故障控制和故障追踪的能力,以确保系统的安全性。
第二十九条 要严格执行安全保密制度,存储介质和文件资料应由专人负责妥善保管,未经领导批准,不得随意利用、修改、复制和外借。
第三十条 重要部门的系统,需对外联网或提供服务时,由系统管理部门批准,并向计算机安全监察部门备案,其事前要采取适当安全保护措施。
第三十一条 做好日常的数据和软件备份。对新引用的软件和外来数据媒体要采取慎重态度,使用前要进行安全检测,确认无误后,再投入正常运行。
第三十二条 为防止制造或传播新的计算机病毒,未经计算机安全监察部门批准,任何单位和个人不得从事计算机病毒研究,不得购买、销售、复制使用社会上来历不明的检测清除软件。计算机病毒检测清除软件由计算机安全监察部门统一组织发放。
第五章 奖惩
第三十三条 对安全管理工作有显著贡献或成绩的单位和个人,计算机安全监察部门给予表彰。
第三十四条 对违反规定,有下列行为之一的单位、直接责任人或其他人员,计算机安全监察部门可处以警告、通报批评、责令停机整顿、吊销其《许可证》:
一、违反审批制度增设或更换设备、装置的;
二、不到计算机安全监察部门进行登记的;
