¿Qué es un sistema de gestión de seguridad de la información de datos electrónicos?
Con el fin de promover el desarrollo del gobierno electrónico en nuestra provincia y garantizar el funcionamiento saludable del gobierno electrónico en nuestra provincia, estas medidas se formulan de acuerdo con las orientaciones del Gobierno Electrónico Nacional. Grupo Líder de la Construcción y en conjunto con la situación actual de nuestra provincia.
Segundo aspecto
El trabajo de seguridad de la información del gobierno electrónico debe seguir los principios de centrarse en la eficacia, promover el desarrollo, fortalecer la gestión y la prevención activa.
El tercer pliegue
Según la decisión del Grupo Líder Provincial de Informatización sobre seguridad de la información del gobierno electrónico, la Oficina del Grupo Líder Provincial de Informatización es responsable de organizar y coordinar el sistema electrónico de la provincia. trabajo gubernamental de seguridad de la información, e inspeccionar y supervisar la implementación. Los departamentos provinciales pertinentes son responsables del trabajo específico de seguridad de la información del gobierno electrónico de acuerdo con sus respectivas funciones. El Departamento de Asuntos de Gobierno Electrónico Municipal es responsable de la seguridad de la información de Asuntos de Gobierno Electrónico Municipal.
Artículo 4
Dirigido por la Oficina del Grupo Líder de Información Provincial, el Grupo de Trabajo de Seguridad de la Información del Gobierno Electrónico Provincial estará compuesto por el Departamento Provincial de la Industria de la Información, la Oficina de Seguridad, el Departamento de Seguridad Pública y Departamento de Ciencia y Tecnología Responsable de formular la estrategia de seguridad de la información del gobierno electrónico y las especificaciones de trabajo de la provincia, y establecer el sistema de evaluación de riesgos de seguridad de la información del gobierno electrónico de la provincia. Cada unidad debe formular sus propias medidas de seguridad de la información del gobierno electrónico, realizar evaluaciones periódicas de los riesgos de seguridad, implementar un sistema de responsabilidad de la seguridad de la información, establecer y mejorar las reglas y regulaciones de seguridad de la información e informarlas a las autoridades de gobierno electrónico del mismo nivel para su archivo. en junio de cada año.
Colapso del artículo 5
La red de gobierno electrónico consta de la intranet y la extranet del gobierno, y las dos redes están físicamente aisladas. La intranet de gobierno electrónico es una red de oficinas privadas de departamentos gubernamentales que conecta cuatro equipos provinciales y departamentos provinciales. La gestión de la seguridad de la información de la intranet del gobierno electrónico debe cumplir estrictamente con las regulaciones nacionales pertinentes.
Colapso del artículo 6
La extranet del gobierno electrónico es la red empresarial dedicada del gobierno. Para construir una red externa unificada de gobierno electrónico en toda la provincia, todos los sistemas comerciales de servicios profesionales que no involucren secretos de estado, estén orientados a la sociedad, y los sistemas comerciales que no necesitan operar en la intranet deben estar conectados o construidos en la red. red externa de gobierno electrónico y adoptar las medidas de seguridad de la información de la red externa de gobierno electrónico requeridas por Internet.
Colapso del artículo 7
La red externa de gobierno electrónico debe quedar lógicamente aislada de Internet y otras redes de información pública. La provincia gestiona de manera uniforme las exportaciones internacionales de Internet de la extranet de gobierno electrónico. Cualquier sistema de aplicación de gobierno electrónico que esté conectado a la red externa de gobierno electrónico no puede acceder a Internet sin autorización. Los sitios web gubernamentales que se ejecutan en Internet deben tomar las medidas de seguridad de la información necesarias antes de poder acceder a la extranet del gobierno electrónico.
Colapso del artículo 8
Establecer un sistema unificado de autenticación de certificados digitales en la extranet del gobierno electrónico y establecer un mecanismo de confianza en la seguridad del gobierno electrónico y un mecanismo de gestión de autorizaciones. Todos los sistemas de aplicación que accedan a la red externa de gobierno electrónico deberán utilizar certificados digitales emitidos por el centro provincial de certificación de gobierno electrónico. Cada ciudad puede utilizar directamente el servicio de registro de certificados digitales proporcionado por el Centro Provincial de Certificación de Gobierno Electrónico, o puede establecer un centro de servicio de registro de certificados digitales en la ciudad basado en solicitudes reales para ser responsable del trabajo de registro de certificados digitales dentro de la ciudad.
Artículo 9 Colapso
Las unidades de gestión de la red extranet del gobierno electrónico en todos los niveles son responsables del trabajo de seguridad pública de la extranet del gobierno electrónico en el mismo nivel y establecen una seguridad de la red de información. sistema de responsabilidad. Es necesario realizar un seguimiento en tiempo real de las redes externas gestionadas a este nivel, realizar pruebas periódicas de rendimiento de la seguridad, informar periódicamente sobre el estado de la seguridad de la red a las autoridades competentes y proporcionar servicios de alerta temprana de seguridad a los usuarios de su red.
Artículo 10 Colapso
La extranet del gobierno electrónico debe establecer un mecanismo de respuesta de emergencia y recuperación ante desastres. El centro de soporte de emergencia y el centro de respaldo de datos ante desastres deberán formular un sistema de respaldo de datos, formular respuestas de emergencia ante accidentes y medidas de salvaguardia, formular estrategias de recuperación de datos ante desastres y planes de recuperación ante desastres, e informarlos a la autoridad de seguridad de la información del gobierno electrónico al mismo nivel para presentación. La base de datos principal y la importante base de datos básica del sistema de aplicaciones de gobierno electrónico de la provincia deben tener una copia de seguridad externa en el centro de soporte de emergencia y en el centro de copia de seguridad de datos ante desastres.
Artículo 11 Colapso
Cada unidad debe aclarar el nivel de seguridad de su sistema de aplicación de gobierno electrónico de acuerdo con los estándares de protección del nivel de protección de seguridad de la información nacional y llevar a cabo la construcción y el desarrollo de la seguridad en de acuerdo con las normas de protección, gestión de seguridad y protección de límites. Cada unidad es responsable de diversos trabajos de seguridad antes de que su sistema de aplicación se conecte a la red externa del gobierno electrónico y coopera con la unidad de gestión de la red para llevar a cabo la gestión e inspección de la seguridad de la red.
Colapso del artículo 12
Cada unidad debe aclarar los procedimientos estándar para la recopilación, divulgación y mantenimiento de información para garantizar que la información de datos manejada por el sistema de aplicación de gobierno electrónico de la unidad sea verdadera y precisa. , seguro y confiable.
Todas las unidades deben seguir el principio de "quien accede a Internet es responsable" para garantizar que los datos y la información que ejecutan en la extranet del gobierno electrónico sean auténticos y confiables y no incluyan secretos de estado.
Colapso del Artículo 13
El sistema de aplicación de gobierno electrónico de cada unidad debe establecer un mecanismo de control de acceso a la información de datos, clasificar la información de datos según su importancia y dividir los niveles de acceso y almacenamiento, establecer Permisos de acceso y almacenamiento para evitar el acceso no autorizado a la información de los datos.
Colapso del Artículo 14
El sistema de aplicación de gobierno electrónico de cada unidad debe establecer un mecanismo de seguimiento de auditoría de información para registrar en detalle los errores del sistema, las modificaciones de configuración y otra información cada vez que los usuarios acceden al sistema.
Colapso del artículo 15
El sistema de aplicación de gobierno electrónico de cada unidad deberá establecer un mecanismo de prevención de virus informáticos y utilizar periódicamente software antivirus aprobado por los departamentos nacionales pertinentes para realizar pruebas.