9.4 信息安全
9.4.1 信息安全应贯穿数据库设计、信息系统建设、数据存储、数据交换、网络传输、信息服务等各个环节。
9.4.2 地下管线数据的应用应采取身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等安全技术措施。
9.4.3 信息系统产品的采购和使用、软件的开发和验收、系统的交付和备案以及安全服务商的选择等应符合国家有关规定。
9.4.4 地下管线信息管理机构应建立相关安全管理制度,对人员的配备与职责、资产、介质、设备、网络、密码使用、系统的变更、数据的备份与恢复、安全事件处置等进行规范化管理。
9.4.5 应选择具有国家相关技术资质和安全资质的检测单位定期对信息系统进行安全保护等级检测,发现不符合相应等级保护标准要求时,及时整改。
9.4.6 地下管线数据管理应建立有效的数据备份和恢复机制,并应按保密管理的相关要求,建立安全可靠的安全保密措施。
9.4.7 数据传输应符合国家现行相关保密管理的要求。