Gestión de Seguridad y Confidencialidad de la Información de las Operaciones de Red y Medidas de Gestión de Seguridad y Confidencialidad de la Información de la Administración Estatal de Seguridad en el Trabajo

19. Ninguna unidad o individuo podrá participar en actividades que pongan en peligro la seguridad nacional, no podrá revelar secretos de estado o información sensible de la unidad, no podrá infringir los intereses del país, la sociedad, los colectivos y los derechos e intereses legítimos de los ciudadanos, y no podrán participar en actividades ilegales y delictivas.

20. El intercambio de datos entre la red interna de la Administración de Asuntos Gubernamentales y la red externa (o Internet) debe realizarse de manera aprobada por el departamento nacional de administración de confidencialidad. El uso no autorizado de discos USB. , discos duros móviles y otros medios de almacenamiento extraíbles están prohibidos Realizar intercambio de datos. Está estrictamente prohibido transmitir y procesar información confidencial en intranets no confidenciales, la extranet del Departamento de Asuntos Gubernamentales e Internet.

21. Los administradores de red de cada unidad deben cambiar la contraseña de operación de vez en cuando, actualizar periódicamente el software antivirus del servidor y comprobar si hay virus, descargar e instalar parches del sistema operativo periódicamente y realizar copias de seguridad de varios. datos importantes en el servidor en tiempo real o periódicamente.

22. Los usuarios de Internet deben instalar software antivirus y parches del sistema, y ​​comprobar periódicamente si hay virus informáticos. Una vez que se descubre un virus de red, se debe notificar inmediatamente al administrador de red de la unidad y se deben tomar las medidas correspondientes para evitar la propagación del virus. Realice copias de seguridad periódicas de datos personales importantes y cambie periódicamente las contraseñas personales para garantizar la seguridad de la información.

23. El uso de ordenadores confidenciales y medios de almacenamiento extraíbles deberá estar sujeto a un sistema de aprobación y gestión unificada de la distribución. El equipo de almacenamiento clasificado abandonado (incluidos discos duros fijos o extraíbles, unidades flash USB, unidades de cinta, etc.) deberá ser registrado uniformemente por el departamento de gestión de seguridad de la unidad y entregado a unidades calificadas para su destrucción para su eliminación. La eliminación no autorizada está estrictamente prohibida.

24. Los departamentos de gestión de seguridad de la información en todos los niveles son responsables de organizar los departamentos de gestión de operación y mantenimiento de la red para revisar las medidas de protección de seguridad de los planes de construcción del sistema de aplicaciones y proponer planes específicos para la protección de la infraestructura de seguridad de la información existente. . Si es necesario agregar nueva infraestructura de protección de seguridad de la información o modificar las instalaciones existentes, la unidad de construcción del sistema de aplicación deberá solicitar la aprobación del proyecto al departamento de creación de capacidad de garantía de seguridad de la información del mismo nivel. La Oficina General de la Administración Estatal de Tributación es responsable de organizar e implementar la revisión de las medidas de protección de seguridad de los sistemas de aplicación conectados a la red externa de asuntos gubernamentales de la Administración Estatal de Tributación y a la intranet de la Administración Estatal de Tributación.

25. Los sistemas de aplicaciones de red recién construidos y conectados en red sólo pueden ponerse en funcionamiento después de que se hayan implementado medidas de protección de seguridad de la información.