网络与信息系统安全员实行年度专业考核制度。
第八条 网络与信息系统安全集成,由具有网络与信息系统安全集成能力的单位承担。?
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。?
网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。?
第九条 安全集成单位在从事重点保护的网络与信息系统安全集成时,应当执行国家有关网络与信息系统安全保护的标准,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网络与信息系统中设置隐蔽信道。
第十条 重点保护的网络与信息系统在新建、改建、扩建之前,使用单位应当将安全措施方案报有管辖权的公安机关备案。
第十一条 重点保护的网络与信息系统实行安全技术检测制度。安全技术检测执行有关国家标准和行业标准。经安全技术检测不符合安全要求的,应当进行整改。?
重点保护的网络与信息系统应当在正式投入使用前进行首次安全技术检测;在本规定施行前已投入正式使用的,应当在本规定施行之日起6个月内完成首次安全技术检测。?
重点保护的网络与信息系统在首次安全技术检测后,应当每年至少进行一次安全技术检测。?
重点保护的网络与信息系统设备更新或者改造、网络结构变更,以及处理信息的种类、性质变更,对安全保护措施产生直接影响的,应当在投入运行前对受影响的部分进行安全技术检测。
(责任编辑:adminadmin2008)
