第九条 计算机信息系统的主管部门及使用单位应建立安全管理组织 ，建立健全下列安全管理制度，确保各项安全措施的落实。

　　（一）运行审批制度；

　　（二）日志管理制度；

　　（三）安全审计制度；

　　（四）灾难恢复计划；

　　（五）计算机机房及其他重要区域的出入制度；

　　（六）硬件、软件、网络、媒体的使用及维护制度；

　　（七）帐户、密码的管理制度；

　　（八）有害数据及计算机病毒预防、发现、报告及清除管理制度。

　　第十条 计算机信息系统的使用单位，须配备经公安机关检测合格的计算机信息系统安全专用产品。

　　第十一条 计算机信息系统的工作人员，应经计算机安全培训，考试合格后方可上岗工作。

　　第十二条 计算机信息系统的研制、生产、开发、经销、使用等环节，应遵守国家计算机信息系统安全标准和安全规范。

　　第十三条 计算机机房应符合国家标准和国家规定。

(责任编辑：adminadmin2008)