Derechos de propiedad intelectual para proyectos confidenciales
Confidencialidad, no acceso a Internet, no acceso a Internet.
Adherirse a los principios de gestión de confidencialidad de los sistemas de información confidencial, es decir, "construcción sincrónica, aprobación estricta, énfasis en la prevención y gestión estandarizada". "Construcción sincrónica" significa que la construcción de sistemas relacionados con el secreto debe planificarse e implementarse simultáneamente con la construcción de instalaciones relacionadas con el secreto; "aprobación estricta" significa que una vez completados los sistemas relacionados con el secreto, deben ser probados y aprobados por el departamento de confidencialidad a nivel municipal o superior antes de que puedan ponerse en uso. "Centrarse en la prevención" significa que la construcción de sistemas relacionados con secretos debe hacer hincapié en la prevención de la confidencialidad y aumentar la tecnología y la inversión financiera; "gestión estandarizada" significa formular un conjunto de medidas estrictas de prevención y gestión para los sistemas relacionados con secretos.
Actualizar conceptos y dar gran importancia a la gestión de la seguridad de los sistemas de información informáticos. Corrija la conciencia de inacción, confianza ciega y no confidencialidad, y mejore la conciencia de la responsabilidad de confidencialidad y las precauciones de seguridad.
Hacer cumplir estrictamente la ley e implementar las leyes, regulaciones, estándares y requisitos técnicos de confidencialidad nacionales pertinentes. Uno es el uso de tecnología de seguridad madura y confiable con derechos de propiedad intelectual independientes. El segundo es establecer un estricto sistema de gestión de seguridad que se adapte a las necesidades del trabajo de seguridad en la nueva situación, utilizar el sistema para regular el comportamiento, implementar una gestión de acuerdo con las responsabilidades y tomar precauciones de acuerdo con los estándares.
En tercer lugar, todas las agencias y unidades gubernamentales deben tener líderes a cargo del trabajo de seguridad de los sistemas de información informática, quienes sean responsables de formular, revisar y determinar los sistemas de seguridad y confidencialidad (incluidos: regulaciones y gestión de seguridad y confidencialidad del sistema). regulaciones para el uso de medios confidenciales), plan de emergencia en caso de accidentes de seguridad y confidencialidad, sistema de gestión de autenticación de identidad y responsabilidades de los administradores de sistemas, responsables de seguridad, auditores, responsables de confidencialidad, etc.). ) y organizar la implementación; coordinar, supervisar e inspeccionar la implementación del sistema de confidencialidad, etc.
El cuarto es fortalecer la gestión del personal confidencial. Realizar revisión de personal, evaluación de puestos, capacitación, etc. , para familiarizar al personal confidencial con las normas de confidencialidad. Cuando el personal relevante cambie de trabajo, cambie las contraseñas relevantes y retire todos los documentos, listas de programas, certificados, claves, tarjetas inteligentes, etc. Quinto, inspeccione y evalúe periódicamente las medidas de seguridad. Inspeccionar o evaluar periódicamente el desempeño de seguridad y confidencialidad de los sistemas de información confidencial.