二、对信息安全产品的要求
信息安全产品的选用,需符合
《管理办法》、《
广东省计算机信息系统安全保护条例》等有关规定。运营、使用单位选用的信息安全产品应符合《
广东省计算机信息系统安全保护条例》有关安全产品的销售管理规定,其中第三级(含第三级)以上的信息系统,还需选择符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民或者国有资本绝对控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
涉密信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构检测。具体设备与介质管理、安全保密产品选型,应参照《涉及国家秘密的信息系统分级保护管理规范》(国保发〔2007〕6号)、《涉及国家秘密的信息系统分级保护方案设计指南》(国保发〔2008〕5号)执行。
三、对提供安全设施建设服务的单位的要求
信息系统的运营、使用单位应选择取得国家提供信息系统安全设施建设服务安全资质的单位开展安全设施建设工作。
涉密信息系统建设使用单位必须选择具有相应涉密资质的单位承担或参与涉密信息系统的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理、数据恢复、军工、保密安防监控等。
四、对信息系统备案的要求
《管理办法》第
十五条规定及涉密信息系统管理的规定,涉及国家秘密的信息系统,运营、使用单位应向保密工作部门报备;非涉及国家秘密的信息系统,运营、使用单位应当在投入运行后30日内,向公安机关网监部门报备。
