軍用計算機信息系統的安全保護按照國家有關規定執行。第六條公安機關負責計算機信息系統的安全保護工作。
國家安全、國家保密部門和其他有關部門應當在職責範圍內做好計算機信息系統保護工作。第七條任何單位和個人不得危害計算機信息系統安全,不得利用計算機信息系統從事危害社會公共利益和公民、法人及其他組織合法權益的活動,不得危害國家安全或者泄露國家秘密。第二章安全保護第八條計算機信息系統用戶應當建立健全計算機信息系統安全管理制度,負責本單位的計算機信息安全保護工作。第九條公安機關對計算機信息系統安全保護工作進行指導和監督,具體職責是:
(壹)宣傳有關計算機信息系統安全保護的法律、法規和規章;
(二)檢查計算機信息系統的安全保護情況;
(三)管理計算機病毒和其他有害數據的防治工作;
(四)監督檢查計算機信息系統安全專用產品的銷售活動;
(五)查處危害計算機信息系統安全的違法犯罪案件;
(六)依法應當履行的其他職責。第十條公安機關在指導和監督計算機信息系統安全保護工作中,發現計算機信息系統存在安全隱患的,應當在3日內書面通知用戶單位和個人限期采取安全保護措施。第十壹條計算機信息系統應當實行安全等級保護。
計算機信息系統的安全等級由公安機關根據計算機信息系統處理信息的等級和國家有關規定確定。
計算機信息系統用戶應當按照指定的安全等級采取相應的安全保護措施。第十二條根據信息的類型和性質,計算機信息系統處理的信息分為以下四個層次:
(壹)A級,即涉密信息,包括絕密信息、機密信息、秘密信息三個子級;
(2)B級,即敏感信息;
(3)C級,即內部管理信息;
(4)D級,即公開信息。
信息等級的具體標準由省公安廳會同有關部門根據國家法律、法規和其他有關規定制定。第十三條計算機信息系統用戶應當向當地公安機關報告計算機信息系統處理的信息的種類和性質。公安機關應當自接到報告之日起15日內劃定安全等級,並通知用戶采取相應的安全保護措施。
計算機信息系統處理的信息的類型和性質發生變化的,用戶應當在30日內向公安機關報告,重新確定安全等級。第十四條使用計算機信息系統處理C級以上信息的單位,或者進行計算機信息系統國際聯網的單位,應當指定專人負責計算機信息系統的安全保護,並確定計算機信息系統安全管理員。第十五條使用計算機信息系統處理信息的乙級以上單位或者計算機信息系統國際聯網單位的計算機信息系統安全管理員,應當參加公安機關組織的計算機信息系統安全知識培訓,取得《安徽省計算機信息系統安全管理員證書》。第十六條使用計算機系統處理乙級以上信息的單位,應當對異地計算機信息系統處理的軟件和數據進行備份;系統操作人員應當填寫操作日誌,記錄計算機信息系統的運行情況。第十七條機房建設應符合國家標準和國家有關規定。
處理A級信息的機房應有相應的安全技術防範設備。
在計算機機房附近進行施工或其他活動不得危及計算機信息系統的安全。