Las medidas tomadas por la Ley de Secreto para fortalecer la gestión de la confidencialidad de los sistemas de información confidencial incluyen principalmente:
Artículo 8 del "Reglamento sobre la gestión de la seguridad de las redes internacionales de sistemas de información informática":
1. La gestión de la confidencialidad de la información en línea se ajusta al principio de “quien accede a Internet es responsable”.
2. Cualquier información proporcionada o divulgada a sitios web internacionales de Internet debe someterse a una revisión y aprobación de confidencialidad. La aprobación de la confidencialidad está sujeta a la gestión departamental. Las unidades pertinentes deben establecer y mejorar el sistema de responsabilidad de liderazgo para la aprobación de la confidencialidad de la información en línea de acuerdo con las leyes y regulaciones nacionales de confidencialidad. Las unidades que proporcionan información deben seguir ciertos procedimientos de trabajo y mejorar el sistema de aprobación de la confidencialidad de la información.
Datos ampliados:
Si la información recopilada para proporcionar servicios de información en línea ha sido publicada en otros medios de comunicación, el organizador debe obtener el consentimiento del proveedor de la información antes de publicarla en línea; Cuando se amplía o actualiza la información, se debe implementar cuidadosamente el sistema de revisión de la confidencialidad de la información.
Todas las unidades y usuarios que instalen tableros de anuncios electrónicos, salas de chat y grupos de noticias en línea en Internet deben ser revisados y aprobados por las agencias de seguridad correspondientes, y los requisitos y responsabilidades de seguridad deben estar claramente definidos. Ninguna unidad o individuo puede publicar, discutir o difundir información secreta de estado en tableros de anuncios electrónicos, salas de chat o grupos de noticias en línea.
Computadoras de Internet y sistemas de gestión de seguridad de red
1. Las computadoras de Internet se refieren a computadoras de oficina conectadas a Internet.
2. Las computadoras de Internet tienen estrictamente prohibido almacenar, procesar y transmitir secretos de estado o información interna sensible.
3. No instale ni utilice micrófonos, cámaras y otros dispositivos de entrada de audio y vídeo ni dispositivos transceptores inalámbricos en ordenadores con Internet en lugares confidenciales.
4. Los secretos de Estado no se publicarán en sitios web, foros, blogs y redes sociales de Internet.
5. El correo electrónico de Internet o las herramientas de mensajería instantánea no están permitidos para manejar negocios confidenciales, ni para almacenar, procesar o transmitir secretos de estado.
6. Los servicios de almacenamiento de Internet, como discos de red y discos en la nube, no pueden almacenar secretos de estado.
7. El transceptor de LAN inalámbrica instalado en la oficina debe mantener una distancia en línea recta de más de 20 metros de los departamentos clave y confidenciales, de las reuniones y actividades confidenciales y de las salas de informática confidenciales. Si no se cumplen los requisitos de distancia, las agencias y unidades deberán tomar medidas de protección de emisiones de fugas electromagnéticas que cumplan con las regulaciones y estándares nacionales de confidencialidad para las partes, lugares y salas de computadoras antes mencionados.