Gestión de la seguridad de la red de las “Medidas para la Gestión de las Operaciones de la Red y de la Seguridad y Confidencialidad de la Información” de la Administración Estatal de Seguridad en el Trabajo

10. La construcción de redes y sistemas de información de cada unidad debe clasificarse, construirse y gestionarse de acuerdo con los requisitos nacionales para el nivel de protección de los sistemas de información no confidencial y el nivel de protección de los sistemas de información confidencial, y se deben tomar las medidas de protección de seguridad correspondientes. según el nivel de protección.

11. Las computadoras de intranet relacionadas con secretos deben estar equipadas con equipos de protección técnica de seguridad de acuerdo con las regulaciones del departamento de seguridad nacional y deben estar equipadas con medios de almacenamiento extraíbles dedicados.

12. Las computadoras conectadas a la red interna deben estar estrictamente aisladas físicamente y no deben estar conectadas directa o indirectamente a la red externa de la Administración de Asuntos Gubernamentales (o a Internet, cualquiera que acceda a la red externa de la Administración de Asuntos Gubernamentales); instalar software de administración de clientes; está prohibido el uso no autorizado de computadoras portátiles en redes clasificadas.

13. El departamento de gestión de seguridad de la información de cada oficina provincial es responsable de la gestión del acceso a la red externa de asuntos gubernamentales dentro del ámbito de gestión de la unidad. Si es necesario acceder a la extranet de asuntos gubernamentales de la Administración General, debe ser revisado por el departamento de gestión de seguridad de la información de la oficina provincial e informado a la oficina general de la Administración General para su registro antes de que pueda ser organizado e implementado por el departamento de gestión de operación y mantenimiento de la red; sin consentimiento, ninguna unidad o individuo puede conectar ningún equipo sin autorización.

14. La prevención de la seguridad de la red y la gestión de la seguridad de la Extranet de Asuntos Gubernamentales de la Administración de Asuntos Gubernamentales deben seguir un plan de construcción y una estrategia de seguridad unificados. Ninguna unidad puede cambiar la estructura del sistema de seguridad de la red y el método de implementación de la Extranet de Asuntos Gubernamentales de la Administración de Asuntos Gubernamentales sin la aprobación de la Oficina General de la Administración de Asuntos Gubernamentales. Los departamentos de gestión de operación y mantenimiento de redes en todos los niveles deben cumplir con los requisitos de la política de seguridad unificada al agregar, modificar y eliminar reglas de seguridad para varios tipos de equipos de seguridad, e informar al Centro de Información de Comunicaciones de la Administración General para su revisión antes de su implementación. El Centro de Comunicaciones e Información de la Administración Estatal de Tributación es responsable de inspeccionar el despliegue de los sistemas de seguridad de los nodos y las configuraciones de reglas de seguridad en todos los niveles de la red externa de la Administración Estatal de Tributación, informando los resultados de la inspección a la Oficina General de la Administración Estatal de Fiscalidad, y notificación a los departamentos de gestión de operación y mantenimiento de la red de las unidades pertinentes para realizar rectificaciones.

15. Antes de transferir a la intranet las computadoras utilizadas por la red externa del Departamento de Asuntos Gubernamentales o Internet, se debe formatear completamente el disco duro y reinstalar el sistema operativo y el software de aplicación de las computadoras utilizadas; la intranet debe transferirse a la intranet antes de su uso. Para las extranets gubernamentales o Internet, el disco duro debe reemplazarse y el disco duro original debe entregarse al departamento de gestión de seguridad de la información para su custodia o destrucción.

16. Está prohibida la conexión directa entre la red interna y la red externa (o Internet) del Departamento de Asuntos Gubernamentales. Está estrictamente prohibido el uso cruzado de dispositivos de almacenamiento móviles entre la red interna y la red externa (o Internet) del Departamento de Asuntos Gubernamentales.

17. Las computadoras confidenciales no pueden utilizar Bluetooth, tarjetas de red inalámbricas e infrarrojas, ratones inalámbricos, teclados inalámbricos y otros dispositivos con funciones de interconexión inalámbrica.

18. Las computadoras en la extranet (o Internet) del gobierno utilizadas por importantes oficinas relacionadas con el secreto no deben estar equipadas con equipos de recolección de audio y video, como micrófonos y cámaras.