"internet government application security management regulations" -säännösten tulkinta
2024-09-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
15. toukokuuta 2024 neljä osastoa, mukaan lukien kiinan kyberavaruushallinto, väliaikaisen keskustoimiston, teollisuus- ja tietotekniikan ministeriö ja yleisen turvallisuuden ministeriö, julkistivat yhdessä "internet-hallinnon sovellusten tietoturvan hallintaa koskevat määräykset" (jäljempänä "säännöt" alkaen heinäkuusta 2024 voimaan 1. päivästä. "säännösten" julkaisemisen tarkoituksena on parantaa internetin hallintosovellusten suojaustasoa sekä varmistaa ja edistää internet-hallinnon sovellusten turvallista ja vakaata toimintaa.
1. mikä on asetusten soveltamisala?
puolueiden ja valtion virastojen ja julkisten laitosten kaikilla tasoilla (jota kutsutaan virastoiksi ja julkisiksi instituutioksi) on noudatettava näitä sääntöjä rakentaessaan ja käyttäessään internet-hallinnon sovelluksia.
näiden "säännösten" elimillä tarkoitetaan puolueen elimiä, kansankongressin elimiä, hallintoelimiä, cppcc-elimiä, valvontaelimiä, oikeuselimiä, syyttäjäelimiä ja eräitä joukkojärjestöjä. julkisilla laitoksilla tarkoitetaan näissä määräyksissä sosiaalipalveluorganisaatioita, jotka ovat valtion virastojen tai muiden valtion omaisuutta sosiaalihuollon tarkoituksiin käyttävien järjestöjen järjestämiä ja jotka harjoittavat koulutusta, tiedettä ja teknologiaa, kulttuuria, terveydenhuoltoa ja muuta toimintaa.
näissä määräyksissä mainittu termi "internet-hallinnon sovellukset" tarkoittaa valtion virastojen ja laitosten internetissä perustamia portaaleja, mobiilisovelluksia (mukaan lukien miniohjelmat), julkisia tilejä jne., jotka tarjoavat julkisia palveluja internetin kautta, sekä internet-sähköpostijärjestelmät.
kriittiseen tietoinfrastruktuuriin kuuluvien internet-portaalien, mobiilisovellusten, julkisten tilien ja sähköpostijärjestelmien turvallisuuden hallinta toteutetaan näiden määräysten asiaankuuluvan sisällön mukaisesti.
2. miksi puolue ja valtion virasto voivat avata enintään yhden portaalin? periaatteessa puolueen ja valtion viraston verkkosivusto voi rekisteröidä vain yhden kiinalaisen verkkotunnuksen ja yhden englanninkielisen verkkotunnuksen?
"valtioneuvoston pääviraston ilmoitus hallituksen verkkosivujen kehittämisen suuntaviivojen antamisesta" (guobanfa [2017] nro 47) edellyttää, että periaatteessa maakuntatason ja sen yläpuolella olevat kansanhallitukset ja niiden osastot voivat avata klo. enintään yksi verkkosivusto yksikköä kohden. "valtioneuvoston yleisen viraston ilmoitus hallituksen verkkosivustojen verkkotunnusten hallinnan vahvistamisesta" (valtioneuvoston kirje [2018] nro 55) edellyttää, että periaatteessa hallituksen verkkosivustolla voidaan rekisteröidä vain yksi kiinalainen verkkotunnus ja yksi englanninkielinen verkkotunnus. verkkotunnuksen nimi jos vaatimukset täyttävät useat verkkotunnukset, ensisijaisen verkkotunnuksen nimi tulee olla selkeästi määritelty.
3. mitä on otettava huomioon valtion virastojen ja laitosten mobiilisovellusten jakamisessa rekisteröidyillä sovellusten jakelualustoilla tai valtion virastojen ja laitosten verkkosivustoilla?
valtion virastojen ja laitosten mobiilisovellukset ovat tärkeitä julkisten palvelujen ikkunoita, niillä on suuri sosiaalinen vaikutus ja ne ovat helposti väärennösten kohteena. niillä on kielteisiä vaikutuksia yhteiskuntaan ja seurauksia. rekisteröityillä sovellusten jakelualustoilla tai valtion virastojen ja instituutioiden verkkosivustoilla jaettavat mobiilisovellukset on tarkastettu tarkasti sen varmistamiseksi, että lähde on uskottava ja valtion virastojen ja laitosten mobiilisovellusten väärentäminen lähteestä voidaan estää.
valtion virastojen ja julkisten laitosten tulee "mobile internet application information service management regulations" -säännösten mukaisesti jakaa mobiilisovelluksia kiinan kyberavaruushallinnon ilmoittamalla rekisteröidyllä sovellusten jakelualustalla tai jakaa mobiilisovelluksia valtion virastojen ja julkisten verkkosivuilla. toimielimet. toistaiseksi kaksi erää luetteloa 49 rekisteröinnin suorittaneesta sovelluksen jakelualustasta on julkistettu 27.9.2023 ja 8.4.2024.
4. mikä on valtion virastojen ja laitosten sähköinen varmenne? kuinka käyttää sähköistä varmennetta henkilöllisyyden vahvistamiseen?
näissä määräyksissä tarkoitetuilla valtion virastojen ja julkisten laitosten sähköisillä varmenteilla tarkoitetaan laitoshallinnon virastoille myöntämiä yhtenäisen sosiaaliluottokoodin sähköisiä varmenteita sekä julkisten laitosten ja oikeushenkilöiden yleisölle myönnettyjä sähköisiä varmenteita. laitokset arvovaltaisina henkilöllisyystodistuksinaan kyberavaruudessa. valtion virastojen ja julkisten laitosten online-henkilöllisyystodistusta käytetään rinnakkain valtion yhtenäisen sosiaaliluottotunnuksen ja julkisten laitosten oikeushenkilötodistuksen kanssa, ja niillä on sama vaikutus.
"säännösten" artiklan 7 mukaan, kun valtion virastot ja laitokset jakavat mobiilisovelluksia sovellusten jakelualustojen kautta, niiden on toimitettava alustan operaattoreille sähköiset varmenteet henkilöllisyyden todentamista varten, julkiset tilit, videotilit, suorat lähetykset julkisten tilien, kuten julkisten tilien, on toimitettava sähköiset tai paperilliset varmenteet alustan operaattorille henkilöllisyyden tarkistamista varten. valtion virastot ja laitokset, jotka käyttävät sähköisiä varmenteita henkilöllisyyden todentamiseen, eivät enää toimita pankkitilitietoja, viraston virallisia kirjeitä, laillisen edustajan henkilötietoja ja muuta tukimateriaalia internet-alustan operaattoreille. tukeakseen sähköisten varmenteiden käyttöä henkilöllisyyden todentamiseen laitoshallinnon osasto tarjoaa julkisia varmennuspalveluita valtion virastojen ja laitosten online-identiteeteille. alustan ylläpitäjät ovat valtuutettuja käyttämään tätä palvelua valtion virastojen ja laitosten henkilöllisyyden tarkistamiseen.
keskustoimistossa valmistelee parhaillaan aktiivisesti pilottityötä valtion virastojen ja laitosten verkkoidentiteetin hallinnan yhtenäistämiseksi sekä sen pistekohtaiseksi järjestämiseksi ja edistämiseksi. "säännösten" voimaantulon jälkeen pilottialueiden valtion virastot ja laitokset voivat ensin käyttää sähköisiä varmenteita henkilöllisyyden todentamiseen. kun pilotti on valmis ja otettu käyttöön, internet-hallinnon sovellusten rakentaminen ja käyttö valtion virastoissa ja laitoksissa varmistavat pääasiassa henkilöllisyyden sähköisten varmenteiden avulla.
5. mikä on valtion virastojen ja laitosten verkkonimet? mitkä ovat nimeämissäännöt?
näissä määräyksissä mainitut online-nimet viittaavat nimiin, joita valtion virastot ja laitokset käyttävät erilaisissa internet-hallinnon sovelluksissa, mukaan lukien mutta ei rajoittuen verkkosivustojen nimet, verkkosivustojen kiinalaiset ja englanninkieliset verkkotunnukset, mobiilisovellusten (mukaan lukien mini-ohjelmat) nimet ja julkiset nimet. tilien nimet ja sähköpostijärjestelmän verkkotunnuksen nimi jne.
verkkonimet ovat valtion virastojen ja julkisten laitosten nimiä. niiden tulee kuvastaa valtion virastojen ja julkisten laitosten ominaisuuksia ja helpottaa julkista tunnistamista. koska valtion virastojen ja laitosten verkkonimien nykyiset hallinnointisäännöt eivät ole riittävän järkeviä, jotkin internet-hallinnon sovellukset on nimetty satunnaisesti, mikä vaikeuttaa yleisön tunnistamista ja tarjoaa mahdollisuuksia erilaisiin väärentämiskäyttäytymiseen valtion virastojen ja laitosten online-nimet.
internet-hallintosovellusten nimeämisperiaate näkyy "säännösten" artiklassa 8, eli internet-hallinnon sovellusten nimissä on etusija yksikön organisaation nimen ja standardoidun lyhenteen käyttöön, jos muita nimiä käytetään periaatteessa käytetään nimitystapaa aluenimi plus vastuunimi, ja nimi on näkyvästi käytössä. sijainti ilmaisee kokonaisuuden nimen. kiinan kommunistisen puolueen keskuskomitea julkaisee yksityiskohtaisia toimenpiteitä internetin hallintoasioiden sovellusten nimien standardoimiseksi.
keskustoimisto valmistelee parhaillaan aktiivisesti pilottiprojektin käynnistämistä viranomaisten ja laitosten verkko-identiteetin hallinnan standardoimiseksi online-nimet, joita on käytetty, he raportoivat saman tason laitoksen hallintoosastolle hae hyväksyntää. kun pilotti on valmis ja otettu käyttöön, online-nimeämissäännöt kattavat vähitellen kaikki valtion virastojen ja laitosten internet-hallinnon sovellukset.
6. mikä on valtion virastojen ja laitosten online-logo? kuinka lisätä online-logo?
näissä "säännöissä" mainittu termi "online-logo" viittaa sähköiseen logoon, joka myönnetään yhtenäisesti organisaation hallintoyksikön hyväksynnän jälkeen osoittamaan viraston tai julkisen laitoksen luokkaa kyberavaruudessa.
jotta yleisö voisi tunnistaa valtion virastot ja laitokset tarkasti ja intuitiivisesti ja jotta voidaan estää internet-hallinnon sovellusten väärentäminen, on tarpeen luoda yksinoikeudella online-logoja internet-hallinnon sovelluksille. säännösten artiklan 9 mukaan valtion virastojen ja laitosten tulee lisätä verkkologo verkkosivustonsa etusivun alareunaan. kiinan kyberavaruushallinto koordinoi yhdessä keskusorganisaation toimiston kanssa sovellusten jakelualustaa ja julkista tilitietopalvelualustaa sekä lisää verkkologoja näkyvälle paikalle mobiilisovellusten lataussivuille ja julkisille tileille.
keskustoimistossa valmistelee parhaillaan aktiivisesti pilottityötä valtion virastojen ja laitosten verkkoidentiteetinhallinnan standardoimiseksi. verkkotunnistuksen tehokkuuden ja turvallisuuden varmistamiseksi pilottityön aikana verkkotunnistuksen käyttöalue on rajoitettu pilottialueiden internet-hallinnon sovelluksiin. kun pilotti on valmis ja otettu käyttöön suurelle yleisölle, verkkologojen käyttöalue kattaa vähitellen internet-hallinnon sovellukset kaikkialla maassa.
7. mitkä ovat tärkeimmät näkökohdat puolueiden ja valtion virastojen verkkosivujen rakentamisessa intensiiviseen malliin?
intensiivinen rakentaminen on tehokas tapa parantaa ammattimaisen käyttö- ja ylläpitohallinnan tasoa ja turvasuojaa, korostaa suojelun keskeisiä kohtia sekä ratkaista teknisten ja henkilöresurssien puutetta. se voi myös auttaa säästämään rakentamiseen liittyviä varoja ja ratkaisemaan ongelmia, kuten ". tietosaaret" ja "tietopiiput". "valtioneuvoston yleisen viraston ilmoitus hallituksen verkkosivustojen kehittämisen suuntaviivojen antamisesta" (valtion kehitysvirasto [2017] nro 47) edellyttää, että valtion verkkosivujen kehittämisessä on noudatettava intensiivisen suojelun periaatetta, vahvistettava yleistä. suunnittelua ja huipputason suunnittelua sekä optimoida teknologian, varojen, henkilöstön ja muiden elementtien allokointi, välttää päällekkäistä rakentamista, luoda koordinoitu, standardoitu ja tehokas valtion verkkosivustoklusteri, saavuttaa yhtenäinen hallinta ja yhtenäinen verkkosivuston suojaus sekä parantaa verkkosivuston kattavat suojausominaisuudet.
maakuntatason puolue- ja valtionvirastojen osastoilla ja kaupunginpuolue- ja valtion virastoilla on yleensä puutteita teknisissä valmiuksissa, suojausominaisuuksissa, järjestelmän rakentamis- ja ylläpitorahastoissa sekä ammattiryhmissä jne., mikä vaikeuttaa verkkosivustojen jatkuvan turvallisen toiminnan varmistamista. siksi kaikki läänin tason puolue- ja valtion virastot ovat velvollisia periaatteessa kyläpuolueen ja valtion virastot eivät rakenna erillisiä verkkosivuja ja julkaista tietoja.
8. miksi internet-hallinnon sovelluksia ei pitäisi sitoa yhteen internet-alustaan?
internet-hallinnon sovellukset ovat valtion virastojen ja instituutioiden välittäjänä julkisten palvelujen tarjoamiseen internetin kautta. niiden tulee varmistaa palveluiden tasa-arvo, yleishyödyllisyys ja mukavuus sekä kaikkien kansalaisten oikeudenmukainen ja esteetön pääsy palveluihin. internet-hallinnon sovellusten sitominen yhteen internet-alustaan voi johtaa siihen, että osa käyttäjistä ei pääse käsiksi asiaankuuluviin julkisiin palveluihin, koska he eivät käytä alustaa, mikä aiheuttaa eriarvoisuutta palvelujen käytössä ja muodostaa käyttöaukon.
9. mitkä ovat internet-hallinnon sovelluslinkkien turvallisuusvaatimukset? kuinka luoda linkkihyppykehotteita puolueiden ja valtion virastojen portaalisivustoille?
tällä hetkellä ulkoisten linkkien käyttämisestä haitallisten toimintojen suorittamiseen on tullut rikollisten yleinen hyökkäysmenetelmä. rikolliset voivat rekisteröidä uudelleen sellaisen verkkosivuston verkkotunnuksen, jota ei ole peruutettu ajoissa, ja osoittaa verkkosivustolinkin laittomiin sovelluksiin, kuten pornografiaan ja uhkapelit tai laillisen verkkotunnuksen peukalointi linkin osoite korvataan laittomalla sovelluksen osoitteella. tätä silmällä pitäen valtion virastojen ja laitosten tulee tehostaa ulkoisten linkkien turvatarkastuksia.yksi onvahvista linkin sisältö. internet-hallintosovelluksissa olevien linkkien osoittaman sisällön tulee olla vakavaa, liittyvää valtion asioihin ja muihin toimintoja suorittaviin toimintoihin tai kuulua kätevien palvelujen piiriin (kuten sääennusteiden ja liikenneruuhkatietojen tarjoaminen).toinen ontarkista säännöllisesti. valtion virastojen ja laitosten tulee laatia luettelo internet-hallinnon sovelluslinkeistä, ylläpitää niitä luettelon mukaisesti, tarkistaa säännöllisesti linkkien kelvollisuus ja soveltuvuus sekä käsitellä epänormaalit linkit ajoissa.
samaan aikaan, kun puolueen ja valtion viraston portaalisivusto hyppää puolueen ulkopuolisen tai valtion viraston verkkosivustolle, selkeän kehoteikkunan pitäisi avautua, kun käyttäjä napsauttaa linkkiä, kuten kehote "verkkosivu on hyppäämällä puolueen ulkopuolisen ja valtion viraston verkkosivustolle." kunkin puolueen ja valtion viraston tulisi asettaa tiukemmat säännökset omien todellisten ehtojensa ja hallintovaatimustensa perusteella. esimerkiksi kun linkki poistuu puolueen ja valtion viraston verkkosivuilta, tulee antaa yhtenäinen kehote ja vastuuvapauslauseke.
10. minkä internet-hallinnon sovellusten tulee täyttää verkon suojaustason kolmannen tason suojausvaatimukset?
keskus- ja valtion virastojen, paikallisten puolueiden ja valtion virastojen portaalit prefektuuritasolla tai sen yläpuolella sekä valtion virastojen ja laitosten verkkosivustot, jotka sisältävät tärkeitä liiketoimintasovelluksia, internet-sähköpostijärjestelmiä jne., kun verkkosivuston sisältöä on peukaloitu tai arkaluonteisia tietoja varastetaan, sillä on vakavia sosiaalisia seurauksia. suojaustasot olisi toteutettava.
11. onko internet-hallinnon sovelluksille tarpeen asettaa kulunvalvontakäytäntöjä? miten internet-hallinnon sovelluksen toiminnot asetetaan valtion virastojen ja laitosten henkilöstön käyttöön ja internet-sähköpostijärjestelmän käyttöoikeudet?
kulunvalvonta on perus- ja tärkeä toimenpide verkon turvallisuuden suojaamiseksi. se määrittää, mitkä käyttäjät tai laitteet voivat käyttää mitä resursseja ja miten. internet-hallinnon sovellukset tallentavat suuren määrän arvokasta dataa, ja myös niihin liittyvien toimintojen käyttöoikeudet ovat erittäin herkkiä, joten kulunvalvonta on tarpeen toteuttaa.
internet-hallinnon sovellukset on tarkoitettu valtion virastojen ja laitosten sekä internet-sähköpostijärjestelmien henkilöstön käyttämiin toimintoihin. koska niiden käyttäjät ovat suhteellisen kiinteitä, pääsynvalvontakäytäntöjen asettaminen ja pääsyrajoitusten toteuttaminen käytettäville ip-osoitesegmenteille tai laitteille voivat estää tehokkaasti ulkoiset tunkeutumiset. samaan aikaan, kun otetaan huomioon, että kun valtion virastojen ja laitosten henkilökunta käyttää internet-hallinnon sovelluksia ulkomailla, heidän tilinsä ja salasanansa on helppo varastaa ja käyttää haitallisesti, "säännökset" edellyttävät, että ulkomaille pääsyä todella tarvitsevien on avata tiettyjä ajanjaksoja, tiettyjä laitteita tai tilejä sallittujen luettelon käyttöoikeuksien mukaisesti.
12. miten vahvistaa internet-hallinnon sovellusulkoistusyksiköiden ja henkilöstön turvallisuushallintaa?
kun valtion virastot ja julkiset laitokset antavat ulkoistamisyksiköille tehtäväksi internet-hallinnon sovellusten kehittämisen, käytön ja ylläpidon, niiden tulee vahvistaa internet-hallinnon sovellusten ulkoistamisyksiköiden ja henkilöstön turvallisuushallintaa.yksi onulkoistamisyksikköä valittaessa tulee valita yksikkö, jolla on tietty tekninen vahvuus ja turvallisuusvarmuus.toinen onselvitä sopimuksilla ja muilla keinoilla verkko- ja tietoturvavastuita, joita ulkoistavien yksiköiden tulee suorittaa, kuten verkkoturvallisuuden suojaaminen, tietoturvapoikkeamien oikea-aikainen reagointi ja käsittely, säännölliset turvallisuusarvioinnit ja auditoinnit sekä päivittäisen valvonnan, hallinnan ja arvioinnin vastuullisuuden vahvistaminen.kolmas onvalvo ulkoistusyksiköitä käyttämään, säilyttämään ja käsittelemään tietoja tiukasti sopimuksen mukaisesti varmistaakseen tietoturvan ja eheyden.neljäs onilman valtuutettujen valtion virastojen ja laitosten suostumusta ulkoistavat yksiköt eivät saa teettää tehtäviä alihankintana tai alihankintana, eivätkä ne saa käyttää, muokata, paljastaa, hyödyntää, siirtää tai tuhota tietoja.
samanaikaisesti, kun internet-hallinnon sovellusten kehittäminen, käyttö ja ylläpito ulkoistetaan, uskotun yksikön ulkoistetulle palveluhenkilöstölle tarjotaan fyysisiä mukavuuksia (kuten paikan päällä suoritettavat palvelut) tai tietyt järjestelmän käyttöoikeudet päästäkseen internet-hallintoon. sovelluksia. tätä varten olisi perustettava tiukka valtuutettu pääsymekanismi, jolla valvotaan ja hallinnoidaan tehokkaasti arkaluonteisten tietojen ja keskeisten yritysten pääsyä luvattoman käytön, vuotamisen, peukaloinnin tai tuhoamisen estämiseksi. käyttöjärjestelmän, tietokannan, tietokonehuoneen jne. korkeimman järjestelmänvalvojan tulee olla yksikön erityishenkilöstön käsissä, eikä ulkoistamisyksikön henkilöstöä saa uskoa hallitsemaan ja käyttämään sitä ilman valtuutusta ulkoistusyksikön henkilöstölle on valtuutettava tarkennetulla tavalla vähimmäistarpeen periaatteen mukaisesti ja peruutettava viipymättä valtuutusajan päätyttyä.
13. onko tarpeen vahvistaa internet-hallinnon sovelluskehityksen tietoturvahallintaa?
kehitysvaiheen aikana syntyvät tietoturvariskit ovat pysyviä ja piilotettuja ja voivat jättää tietoturvariskejä ohjelmiston koko elinkaaren ajan vaarantaen vakavasti internet-hallinnon sovellusten turvallisen toiminnan. siksi internet-hallinnon sovellusten kehitysturvallisuuden hallintaa tulisi vahvistaa ja turvallisuuden havaitsemis- ja suojatoimenpiteitä tulisi toteuttaa kaikissa ohjelmistokehityksen vaiheissa, kuten kysynnän analysoinnissa, suunnittelussa, koodauksessa, testauksessa, käyttöönotossa ja ylläpidossa. erityisesti ulkoisten koodien, kuten avoimen lähdekoodin, laajasta käytöstä voi syntyä turvallisuusriskejä silmällä pitäen, koodin turvatarkastuksia tulisi järjestää koodin tietoturvahaavoittuvuuksien löytämiseksi viipymättä ja niiden korjaamiseksi oikea-aikaisesti. parantaa internet-hallinnon sovellusten turvallisuutta lähteestä.
14. mihin henkilöllisyyden todentamistoimenpiteisiin voidaan ryhtyä henkilö- ja omaisuuden turvallisuuteen, sosiaalisiin ja yleisiin etuihin jne. liittyville internet-hallinnon sovelluksille ja sähköpostijärjestelmille?
"asetukset" edellyttävät, että henkilöllisyyden todennustoimenpiteitä tulee toteuttaa internet-hallinnon sovelluksissa ja sähköpostijärjestelmissä, jotka liittyvät henkilökohtaiseen ja omaisuuden turvallisuuteen, sosiaalisiin ja yleisiin etuihin jne.yksi onmonitekijäinen tunnistaminen. käyttäjien on annettava kaksi tai useampi vahvistustekijä (kuten salasana, sormenjälki, matkapuhelimen vahvistuskoodi jne.) kirjautuessaan todistaakseen henkilöllisyytensä. vaikka yksi tekijöistä olisi murtunut, muut tekijät voivat silti estää laittoman pääsyn ja parantaa turvallisuutta.toinen onjärjestelmä aikakatkaisee ja poistuu. kun käyttäjä on ollut epäaktiivinen jonkin aikaa, istunto päättyy automaattisesti ja käyttäjätili pakotetaan kirjautumaan ulos, jotta muut eivät voisi käyttää käyttäjän kirjautuneena -tilaa laittomien toimintojen suorittamiseen.kolmas onrajoita epäonnistuneiden kirjautumisyritysten määrää. kun käyttäjä syöttää virheelliset todennustiedot useita kertoja peräkkäin, järjestelmä lukitsee tilin väliaikaisesti tai ryhtyy muihin toimenpiteisiin estääkseen hyökkäykset, kuten raa'an voiman murtamisen tai salasanan arvaamisen.neljäs ontili on sidottu terminaaliin. sido tili tiettyyn laitteeseen tai päätteeseen siten, että tilille voi kirjautua vain määrätylle laitteelle tai päätteelle laittomien toimintojen estämiseksi muilla laitteilla tilin varastamisen jälkeen. samaan aikaan "määräyksissä" ehdotetaan myös toimenpiteitä henkilöllisyyden todentamistoimenpiteiden, kuten sähköisten varmenteiden, käytön edistämiseksi.
15. mitä etuja automaattisen sähköpostin edelleenlähetyksen ja automaattisen liitteiden lataamisen poistamisesta on?
valtion virastojen ja laitosten internet-sähköpostijärjestelmän automaattisen postin edelleenlähetystoiminnon poistaminen käytöstä voi estää postilaatikossa olevien arkaluonteisten tietojen välittämisen luvattomille vastaanottajille ilman käyttäjän tietämystä, mikä aiheuttaa tietovuotoja. automaattisen liitteiden lataustoiminnon poistaminen käytöstä estää laitetta lataamasta ja suorittamasta haitallisia liitteitä ilman käyttäjän vahvistusta, mikä vähentää virusten, troijalaisten tai muiden haittaohjelmien aiheuttamaa tartunnan riskiä. samalla sähköpostien automaattisen edelleenlähetyksen ja liitteiden automaattisen lataamisen poistaminen käytöstä auttaa myös tehokkaammin seuraamaan sähköpostien kulkua ja liitteiden käsittelyä.
16. kuinka torjua väärennettyjä ja väärennettyjä internet-hallinnon sovelluksia?
organisaation perustamisen hallintaosasto, verkkotietoosasto, televiestintäosasto ja yleisen turvallisuuden virasto yhdessä torjuvat väärennettyjä ja väärennettyjä internet-hallinnon sovelluksia.yksi onlaitoshallinnon osasto yhdessä kyberturvallisuus- ja tietohallintoosaston kanssa skannaa ja valvoo väärennettyjä internet-hallinnon sovelluksia ja hyväksyy asiaan liittyvät valitukset ja raportit.toinen onepäiltyjen väärentämisvihjeiden osalta organisaation laitoksen hallintoosasto on vastuussa sen vahvistamisesta, onko internet-hallinnon sovellusten kehittäjä virasto tai laitos.kolmas onjos kyseessä todellakin on väärennös, verkkotietoosasto ryhtyy yhdessä televiranomaisten kanssa lain edellyttämiin toimiin, kuten verkkotunnusten selvittämisen pysäyttämiseen, internet-yhteyksien estoon ja offline-käsittelyn ottaminen käyttöön. lakien ja rikosten rikkomisesta epäiltyjä käsitellään yleisen turvallisuuden elimet lain mukaisesti.
17. täyttävätkö uudet ja nykyiset internet-hallinnon sovellukset "määräysten" vaatimukset?
"säännöt" otetaan virallisesti käyttöön 1.7.2024. äskettäin lanseerattujen internet-hallinnon sovellusten osalta virastojen ja laitosten kaikilla tasoilla on noudatettava tiukasti "määräysten" vaatimuksia. käytössä olevien internet-hallinnon sovellusten osalta virastojen ja laitosten tulee kaikilla tasoilla suorittaa itsetarkastukset "asetusten" vaatimusten mukaisesti ja saada ongelman korjaus loppuun ennen vuoden 2024 loppua. kiinan kyberavaruushallinto, väliaikainen keskusvirasto, teollisuus- ja tietotekniikkaministeriö sekä yleisen turvallisuuden ministeriö valvovat ja tarkastavat "määräysten" täytäntöönpanoa oikea-aikaisesti.
ilmoita lähde, kun tulostat uudelleen: "network china" wechatin virallinen tili
