Colapso del artículo 1
Con el fin de promover el desarrollo del gobierno electrónico en nuestra provincia y garantizar el sano funcionamiento del gobierno electrónico en nuestra provincia, de acuerdo con las "Opiniones Orientadoras de "Grupo Dirigente Nacional de Informatización para la Construcción del Gobierno Electrónico en mi país", y en base a la situación actual de nuestra provincia se formulan estas medidas.
Colapso del artículo 2
El trabajo de seguridad de la información del gobierno electrónico debe seguir los principios de centrarse en la eficacia, promover el desarrollo, fortalecer la gestión y la prevención activa.
Colapso del artículo 3
La Oficina del Grupo Líder de Trabajo de Información Provincial es responsable de organizar y coordinar la seguridad de la información del gobierno electrónico de la provincia con base en las decisiones del Grupo Líder de Trabajo de Información Provincial sobre seguridad de la información del gobierno electrónico e inspeccionar y supervisar su implementación. Los departamentos pertinentes a nivel provincial son responsables del trabajo específico de seguridad de la información del gobierno electrónico de acuerdo con su respectiva división de funciones. Cada departamento municipal de gobierno electrónico es responsable del trabajo de seguridad de la información del gobierno electrónico de la ciudad.
Colapso del artículo 4
Dirigido por la Oficina del Grupo Dirigente de Trabajo de Información Provincial, junto con el Departamento Provincial de Industria de la Información, la Oficina de Seguridad, el Departamento de Seguridad Pública y el Departamento de Ciencia y Tecnología , se formó el Grupo de Trabajo Provincial de Seguridad de la Información del Gobierno Electrónico, responsable de formular las estrategias y especificaciones de trabajo de seguridad de la información del Gobierno Electrónico de la provincia, y de establecer el sistema de evaluación de riesgos de seguridad de la información del Gobierno Electrónico de la provincia. Cada unidad debe formular sus propias medidas de seguridad de la información del gobierno electrónico, realizar evaluaciones periódicas de riesgos de seguridad, implementar un sistema de responsabilidad laboral de seguridad de la información, establecer y mejorar las reglas y regulaciones laborales de seguridad de la información y presentarlas por escrito al departamento administrativo de gobierno electrónico en el mismo nivel para el récord en junio de cada año.
Colapso del artículo 5
La red de gobierno electrónico consta de la red interna del gobierno y la red externa del gobierno, y las dos redes están físicamente aisladas. La intranet del gobierno electrónico es la red de oficinas privadas del departamento gubernamental, que conecta los cuatro equipos provinciales y varios departamentos provinciales. La gestión de la seguridad de la información de la intranet del gobierno electrónico debe implementar estrictamente las regulaciones nacionales pertinentes.
Colapso del artículo 6
La extranet del gobierno electrónico es la red empresarial privada del gobierno. La provincia está construyendo una extranet unificada de gobierno electrónico. Todos los sistemas comerciales de servicios profesionales que no involucran secretos de estado y están orientados a la sociedad y los sistemas comerciales que no necesitan ejecutarse en la intranet deben estar conectados o construidos en la red electrónica. extranet gubernamental y adoptar las medidas de seguridad de la información electrónica requeridas en la extranet de asuntos gubernamentales.
Colapso del artículo 7
La red externa de gobierno electrónico debe estar lógicamente aislada de Internet internacional y otras redes de información pública. La provincia gestiona de manera uniforme las exportaciones internacionales de Internet de la red externa de gobierno electrónico. Cualquier sistema de aplicación de gobierno electrónico conectado a la red externa de gobierno electrónico no deberá conectarse a Internet internacional sin autorización. Los sitios web gubernamentales que se ejecutan en Internet internacional deben tomar las medidas de seguridad de la información necesarias antes de poder acceder a la extranet del gobierno electrónico.
Colapso del artículo 8
Establecer un sistema unificado de autenticación de certificados digitales en la extranet del gobierno electrónico y establecer un mecanismo de confianza en la seguridad del gobierno electrónico y un mecanismo de gestión de autorizaciones. Todos los sistemas de aplicación que accedan a la red externa de Gobierno Electrónico deberán utilizar certificados digitales emitidos por el Centro Provincial de Certificación de Gobierno Electrónico. Cada ciudad puede utilizar directamente el servicio de registro de certificados digitales proporcionado por el Centro Provincial de Certificación de Gobierno Electrónico, o puede establecer el centro de servicio de registro de certificados digitales de la ciudad en función de las condiciones de solicitud reales para que sea responsable del registro de certificados digitales dentro de la ciudad.
Colapso del artículo 9
Las unidades de gestión de la red de extranet del gobierno electrónico en todos los niveles son responsables del trabajo de seguridad pública de la extranet del gobierno electrónico en el mismo nivel y establecen una seguridad de la red de información. sistema de responsabilidad. Es necesario realizar un seguimiento en tiempo real de la red externa al mismo nivel bajo gestión, realizar pruebas periódicas de rendimiento de la seguridad, informar periódicamente sobre el estado de la seguridad de la red a las autoridades competentes y proporcionar servicios de alerta temprana de seguridad a sus unidades de usuarios de la red.
Colapso del artículo 10
La red externa de gobierno electrónico debe establecer un mecanismo de respuesta de emergencia y recuperación ante desastres. El centro de soporte de emergencia y el centro de respaldo de datos ante desastres deben formular un sistema de respaldo de datos, formular respuestas de emergencia ante accidentes y medidas de manejo de soporte, formular estrategias de recuperación de datos ante desastres y planes de recuperación ante desastres, e informarlos a la autoridad de seguridad de la información del gobierno electrónico al mismo nivel. para archivar. Las bases de datos principales y las bases de datos básicas importantes del sistema de aplicaciones de gobierno electrónico provincial deben respaldarse fuera del sitio en el centro de soporte de emergencia y el centro de respaldo de datos ante desastres.
Artículo 11 Colapso
Cada unidad debe aclarar el nivel de seguridad de su sistema de aplicación de gobierno electrónico de acuerdo con las normas nacionales de protección sobre los niveles de protección de seguridad de la información, y realizar operaciones de seguridad de acuerdo con la normativa de protección. Construcción, gestión de seguridad y protección de límites. Cada unidad es responsable de todo el trabajo de seguridad antes de que su sistema de aplicación se conecte a la red externa del gobierno electrónico y coopera con la unidad de gestión de la red en la gestión e inspección de la seguridad de la red.
Colapso del artículo 12
Cada unidad debe aclarar los procedimientos estandarizados para la recopilación, divulgación y mantenimiento de información para garantizar que la información de datos administrada por su sistema de aplicación de gobierno electrónico sea verdadera y precisa. , seguro y confiable. Todas las unidades deben seguir el principio de "quien accede a Internet es responsable, debe garantizar que la información que ejecutan en la extranet del gobierno electrónico sea auténtica y confiable, y no debe involucrar secretos de estado".
Artículo 13 Colapso
El sistema de aplicación de gobierno electrónico de cada unidad debe establecer un mecanismo de control de acceso a la información de datos, clasificar la información de datos según su importancia, dividir los niveles de acceso y almacenamiento, y establecer permisos de acceso y almacenamiento para evitar el acceso no autorizado. a la información de datos
Artículo 14 Colapso
El sistema de aplicación de gobierno electrónico de cada unidad deberá establecer un mecanismo de seguimiento de auditoría de la información, y proporcionar información detallada de cada vez que un usuario accede al sistema. , así como errores del sistema y modificaciones de configuración.
Artículo 15 Colapso
El sistema de aplicación de gobierno electrónico de cada unidad deberá establecer un mecanismo de prevención de virus informáticos y utilizar periódicamente software antivirus. que ha sido probado y aprobado por los departamentos nacionales pertinentes.