Políticas y medidas de seguridad cibernética
Fortalecer el despliegue estratégico: Promulgar la “Estrategia Nacional de Seguridad del Ciberespacio”, promulgar una serie de leyes y reglamentos como la “Ley de Seguridad de Datos”, “Ley de Protección de Información Personal”, “Reglamento de Protección de Seguridad de Infraestructuras de Información Crítica” ", promulgar documentos de política como "Varias disposiciones sobre la gestión de la seguridad de los datos de los automóviles (prueba)" permiten que el trabajo de seguridad de la red se lleve a cabo según el estado de derecho.
Fortalecer las capacidades de prevención de riesgos de seguridad de la red: implementar el plan nacional de emergencia ante incidentes de seguridad de la red para mejorar efectivamente la respuesta a emergencias de seguridad de la red y las capacidades de manejo de incidentes; establecer un sistema de revisión de la seguridad de la red y un sistema de evaluación de la seguridad del servicio de computación en la nube; y emitir las "Medidas de revisión de la seguridad cibernética" y las "Medidas de evaluación de la seguridad de los servicios de computación en la nube" para prevenir y resolver eficazmente los riesgos de seguridad de la red de la cadena de suministro; se publicó el "Método de evaluación de la seguridad de la salida de datos" para mejorar el nivel de gestión de la seguridad de la salida de datos a nivel nacional;
Mejora del sistema de estándares de seguridad de redes nacionales: promulgar las "Varias opiniones sobre el fortalecimiento del trabajo de estandarización de seguridad de redes nacionales", llevar a cabo una gestión técnica centralizada unificada de los estándares de seguridad de redes nacionales, formular y publicar más de 340 estándares de seguridad de redes nacionales , y promover la publicación de una serie de estándares internacionales liderados y participados por nuestro país. La voz internacional y la influencia de los estándares de ciberseguridad de China han aumentado significativamente.
Las principales características de la seguridad de la red
Confidencialidad: se refiere a que la información de la red no puede ser obtenida ni utilizada por entidades no autorizadas (incluidos usuarios y procesos, etc.). ). Esta información incluye no sólo secretos de Estado, sino también secretos comerciales y secretos laborales de empresas y grupos sociales, así como información personal. Cuando las personas utilizan la red, naturalmente requieren que la red proporcione servicios de seguridad, y la información confidencial incluye tanto la información transmitida en la red como la información almacenada en el sistema informático.
Integridad: Características de los datos que no pueden modificarse sin autorización. Es decir, la información permanece inalterada, protegida de daños y pérdidas durante el almacenamiento o la transmisión. La integridad de los datos se refiere a garantizar que los datos y la información en un sistema informático estén intactos, lo que significa que los datos no se alterarán ni se perderán debido a eventos intencionales o no.
Consulte el contenido anterior: El sitio web oficial de la Oficina de Información de Internet de la República Popular China - Construcción de un cortafuegos de ciberseguridad nacional: una revisión de los logros en ciberseguridad de China