¿Qué principios se deben seguir en la gestión de la confidencialidad de la información en línea?

La construcción y gestión confidencial de redes relacionadas con secretos debe seguir el principio básico de "no utilizar Internet cuando se trate de secretos y no utilizar secretos cuando se navegue por Internet".

1. Adherirse a los principios de gestión de confidencialidad de los sistemas de información confidencial, a saber, "construcción sincrónica, aprobación estricta, énfasis en la prevención y gestión estandarizada". "Construcción sincrónica" significa que la construcción de sistemas relacionados con secretos debe planificarse e implementarse simultáneamente con la construcción de instalaciones confidenciales; "aprobación estricta" significa que una vez finalizados, los sistemas relacionados con secretos deben ser inspeccionados y aprobados por el departamento de seguridad en o por encima del nivel municipal antes de que puedan ponerse en uso; "centrarse en la prevención" significa La construcción de sistemas confidenciales debe resaltar las precauciones de confidencialidad y aumentar la tecnología y la inversión financiera "gestión estandarizada" significa formular un conjunto de estrictas medidas de prevención y gestión para; sistemas confidenciales.

2. Actualizar el concepto y dar gran importancia a la gestión de la confidencialidad de los sistemas de información informáticos. Corrija la comprensión de la inacción, la confianza ciega y la falta de confidencialidad, y mejore la conciencia sobre las responsabilidades de confidencialidad y las precauciones de seguridad.

3. Hacer cumplir estrictamente la ley e implementar regulaciones, estándares y requisitos técnicos de confidencialidad nacionales relevantes. El primero es adoptar tecnología de seguridad y confidencialidad madura y confiable con derechos de propiedad intelectual independientes. El segundo es establecer un estricto sistema de gestión de la confidencialidad que se adapte a las necesidades del trabajo de confidencialidad en la nueva situación, utilizar el sistema para regular el comportamiento, implementar la gestión de acuerdo con las responsabilidades y llevar a cabo la prevención de acuerdo con los estándares. En tercer lugar, cada unidad de agencia debe tener líderes a cargo de la confidencialidad de los sistemas de información informática, responsables de formular, revisar y determinar los sistemas de seguridad y confidencialidad (incluyendo: regulaciones de seguridad y confidencialidad para el uso del sistema, regulaciones de gestión para el uso de medios confidenciales, emergencia planes de respuesta para accidentes de seguridad y confidencialidad, y sistemas de gestión de autenticación de identidades), así como las responsabilidades laborales de los administradores de sistemas, responsables de seguridad, auditores, responsables de confidencialidad, etc.) medidas y organizar su implementación coordinar, supervisar e inspeccionar la implementación de; el sistema de confidencialidad, etc. El cuarto es fortalecer la gestión del personal confidencial. Realizar revisión del personal, evaluación del trabajo, capacitación, etc. para familiarizar al personal confidencial con las normas de confidencialidad. Cuando cambie el trabajo del personal relevante, se cambiarán las contraseñas correspondientes y se recuperarán todos los documentos, listas de programas, certificados, claves, tarjetas inteligentes, etc. El quinto es inspeccionar y evaluar periódicamente las medidas de seguridad. Para los sistemas de información de nivel secreto y confidencial, inspeccione o evalúe periódicamente su desempeño de seguridad y confidencialidad.