ερμηνεία "κανονισμοί διαχείρισης ασφάλειας κυβερνητικών εφαρμογών διαδικτύου"
2024-09-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
στις 15 μαΐου 2024, τέσσερα τμήματα, συμπεριλαμβανομένης της διοίκησης κυβερνοχώρου της κίνας, του κεντρικού προσωρινού γραφείου, του υπουργείου βιομηχανίας και τεχνολογίας πληροφορικής και του υπουργείου δημόσιας ασφάλειας ανακοίνωσαν από κοινού τους «κανονισμούς για τη διαχείριση ασφάλειας των διαδικτυακών κυβερνητικών εφαρμογών» (στο εξής αναφέρεται ως «κανονισμοί»). από την 1η ιουλίου 2024. σκοπός της δημοσίευσης των «κανονισμών» είναι η βελτίωση του επιπέδου προστασίας της ασφάλειας των κυβερνητικών εφαρμογών του διαδικτύου και η διασφάλιση και προώθηση της ασφαλούς και σταθερής λειτουργίας των κυβερνητικών εφαρμογών διαδικτύου.
1. ποιο είναι το πεδίο εφαρμογής των κανονισμών;
οι κομματικές και κυβερνητικές υπηρεσίες και οι δημόσιοι οργανισμοί σε όλα τα επίπεδα (που αναφέρονται ως φορείς και δημόσιοι θεσμοί) πρέπει να συμμορφώνονται με αυτούς τους κανονισμούς κατά τη δημιουργία και τη λειτουργία κυβερνητικών εφαρμογών διαδικτύου.
τα όργανα σε αυτούς τους «κανονισμούς» αναφέρονται στα όργανα του κόμματος, στα όργανα του λαϊκού συνεδρίου, στα διοικητικά όργανα, στα όργανα της cppcc, στα εποπτικά όργανα, στα δικαστικά όργανα, στα εισαγγελικά όργανα και σε ορισμένες μαζικές οργανώσεις. τα δημόσια ιδρύματα στους παρόντες κανονισμούς αναφέρονται σε οργανισμούς κοινωνικής υπηρεσίας που οργανώνονται από κρατικούς φορείς ή άλλους οργανισμούς που χρησιμοποιούν κρατικά περιουσιακά στοιχεία για σκοπούς κοινωνικής πρόνοιας και συμμετέχουν σε εκπαίδευση, επιστήμη και τεχνολογία, πολιτισμό, υγεία και άλλες δραστηριότητες.
ο όρος "εφαρμογές κυβερνητικών υποθέσεων διαδικτύου" όπως αναφέρεται στους παρόντες κανονισμούς αναφέρεται σε πύλες που δημιουργούνται από κυβερνητικούς φορείς και ιδρύματα στο διαδίκτυο, εφαρμογές για κινητά (συμπεριλαμβανομένων μίνι προγραμμάτων), δημόσιους λογαριασμούς κ.λπ. που παρέχουν δημόσιες υπηρεσίες μέσω του διαδικτύου, καθώς και συστήματα ηλεκτρονικού ταχυδρομείου στο διαδίκτυο.
η διαχείριση της ασφάλειας των διαδικτυακών πυλών, των εφαρμογών για κινητές συσκευές, των δημόσιων λογαριασμών και των συστημάτων ηλεκτρονικού ταχυδρομείου που περιλαμβάνονται στην υποδομή πληροφοριών ζωτικής σημασίας θα υλοποιείται με αναφορά στο σχετικό περιεχόμενο αυτών των κανονισμών.
2. γιατί ένα κόμμα και μια κυβερνητική υπηρεσία μπορεί να ανοίξει το πολύ μία πύλη; καταρχήν, ένας ιστότοπος κομμάτων και κυβερνητικών υπηρεσιών μπορεί να καταχωρίσει μόνο ένα όνομα τομέα στην κίνα και ένα αγγλικό όνομα τομέα;
η "ειδοποίηση του γενικού γραφείου του κρατικού συμβουλίου σχετικά με την έκδοση των κατευθυντήριων γραμμών για την ανάπτυξη κυβερνητικών ιστοσελίδων" (guobanfa [2017] αρ. 47) απαιτεί κατ' αρχήν οι λαϊκές κυβερνήσεις σε και πάνω από το επίπεδο της κομητείας και τα τμήματα τους να μπορούν να ανοίγουν στο ένας ιστότοπος ανά μονάδα. η "ειδοποίηση του γενικού γραφείου του κρατικού συμβουλίου για την ενίσχυση της διαχείρισης ονομάτων τομέα των κυβερνητικών ιστοσελίδων" (επιστολή του κρατικού συμβουλίου [2018] αρ. 55) απαιτεί ότι καταρχήν, ένας κυβερνητικός ιστότοπος μπορεί να καταχωρεί μόνο ένα όνομα τομέα στην κίνα και ένα αγγλικό εάν υπάρχουν πολλά ονόματα τομέα που πληρούν τις απαιτήσεις, το κύριο όνομα τομέα θα πρέπει να ορίζεται με σαφήνεια.
3. ποιες είναι οι σκέψεις για τη διανομή εφαρμογών για κινητές συσκευές κυβερνητικών υπηρεσιών και ιδρυμάτων σε εγγεγραμμένες πλατφόρμες διανομής εφαρμογών ή ιστότοπους κυβερνητικών υπηρεσιών και ιδρυμάτων;
οι κινητές εφαρμογές των κυβερνητικών φορέων και ιδρυμάτων είναι σημαντικά παράθυρα για τις δημόσιες υπηρεσίες. έχουν μεγάλο αριθμό επισκέψεων από χρήστες του διαδικτύου και έχουν μεγάλη αξιοπιστία. θα έχουν δυσμενείς επιπτώσεις στην κοινωνία και θα έχουν μεγαλύτερες συνέπειες. οι εφαρμογές για κινητές συσκευές που διανέμονται σε εγγεγραμμένες πλατφόρμες διανομής εφαρμογών ή ιστότοπους κυβερνητικών υπηρεσιών και ιδρυμάτων έχουν υποβληθεί σε αυστηρό έλεγχο για να διασφαλιστεί ότι η πηγή είναι αξιόπιστη και ότι η παραχάραξη εφαρμογών για κινητές συσκευές κρατικών υπηρεσιών και ιδρυμάτων μπορεί να αποτραπεί από την πηγή.
οι κυβερνητικές υπηρεσίες και τα δημόσια ιδρύματα, σύμφωνα με τους "κανονισμούς διαχείρισης υπηρεσιών πληροφοριών εφαρμογών διαδικτύου για κινητά", διανέμουν εφαρμογές για κινητές συσκευές στην εγγεγραμμένη πλατφόρμα διανομής εφαρμογών που ανακοινώνεται από τη διοίκηση κυβερνοχώρου της κίνας ή διανέμουν εφαρμογές για κινητές συσκευές στους ιστότοπους κυβερνητικών υπηρεσιών και του κοινού ιδρύματα. μέχρι στιγμής, δύο παρτίδες λιστών με 49 πλατφόρμες διανομής αιτήσεων που έχουν ολοκληρώσει την εγγραφή έχουν ανακοινωθεί στις 27 σεπτεμβρίου 2023 και στις 8 απριλίου 2024.
4. τι είναι το ηλεκτρονικό πιστοποιητικό κρατικών φορέων και φορέων; πώς να χρησιμοποιήσετε το ηλεκτρονικό πιστοποιητικό για την επαλήθευση ταυτότητας;
τα ηλεκτρονικά πιστοποιητικά κρατικών φορέων και δημόσιων φορέων που αναφέρονται στους παρόντες κανονισμούς αναφέρονται στα ηλεκτρονικά πιστοποιητικά ενιαίου κωδικού κοινωνικής πίστης που εκδίδονται από το τμήμα διαχείρισης ιδρυματικών ιδρυμάτων για τις κρατικές υπηρεσίες, καθώς και στα ηλεκτρονικά πιστοποιητικά δημοσίων ιδρυμάτων και νομικών προσώπων που εκδίδονται στο κοινό. ιδρύματα, ως έγκυρα πιστοποιητικά ταυτότητάς τους στον κυβερνοχώρο. το διαδικτυακό πιστοποιητικό ταυτότητας κρατικών φορέων και δημόσιων ιδρυμάτων χρησιμοποιείται παράλληλα με το πιστοποιητικό κρατικού ενιαίου κωδικού κοινωνικής πίστης και το πιστοποιητικό νομικού προσώπου των δημόσιων ιδρυμάτων και έχει το ίδιο αποτέλεσμα.
σύμφωνα με το άρθρο 7 των «κανονισμών», όταν οι κυβερνητικές υπηρεσίες και ιδρύματα διανέμουν εφαρμογές για κινητές συσκευές μέσω πλατφορμών διανομής εφαρμογών, παρέχουν ηλεκτρονικά πιστοποιητικά ή έντυπα πιστοποιητικά στους χειριστές της πλατφόρμας για επαλήθευση ταυτότητας ανοιχτού weibo, δημόσιους λογαριασμούς, λογαριασμούς βίντεο, ζωντανές μεταδόσεις οι δημόσιοι λογαριασμοί όπως οι δημόσιοι λογαριασμοί πρέπει να παρέχουν ηλεκτρονικά πιστοποιητικά ή έντυπα πιστοποιητικά στον χειριστή της πλατφόρμας για επαλήθευση ταυτότητας. οι κυβερνητικές υπηρεσίες και ιδρύματα που χρησιμοποιούν ηλεκτρονικά πιστοποιητικά για επαλήθευση ταυτότητας δεν θα παρέχουν πλέον πληροφορίες τραπεζικού λογαριασμού, επίσημες επιστολές από την υπηρεσία, στοιχεία ταυτότητας νομίμου εκπροσώπου και άλλο υποστηρικτικό υλικό στους χειριστές της πλατφόρμας διαδικτύου. προκειμένου να υποστηριχθεί η χρήση ηλεκτρονικών πιστοποιητικών για επαλήθευση ταυτότητας, το τμήμα διαχείρισης ιδρυματικών ιδρυμάτων θα παρέχει υπηρεσίες δημόσιας επαλήθευσης για διαδικτυακές ταυτότητες κυβερνητικών υπηρεσιών και ιδρυμάτων. οι χειριστές της πλατφόρμας είναι εξουσιοδοτημένοι να χρησιμοποιούν αυτήν την υπηρεσία για να επαληθεύουν την ταυτότητα κυβερνητικών υπηρεσιών και ιδρυμάτων.
επί του παρόντος, το κεντρικό γραφείο οργανισμού προετοιμάζεται ενεργά να πραγματοποιήσει πιλοτικές εργασίες για την τυποποίηση της διαδικτυακής διαχείρισης ταυτότητας κυβερνητικών φορέων και ιδρυμάτων και την οργάνωση και προώθηση της σε βάση σημείο προς σημείο. μετά την εφαρμογή των «κανονισμών», οι κυβερνητικές υπηρεσίες και τα ιδρύματα σε πιλοτικές περιοχές μπορούν πρώτα να χρησιμοποιήσουν ηλεκτρονικά πιστοποιητικά για επαλήθευση ταυτότητας. μετά την ολοκλήρωση του πιλοτικού προγράμματος και την πλήρη ανάπτυξη, η κατασκευή και η λειτουργία κυβερνητικών εφαρμογών διαδικτύου σε κυβερνητικούς φορείς και ιδρύματα θα επαληθεύει κυρίως την ταυτότητα μέσω ηλεκτρονικών πιστοποιητικών.
5. ποιο είναι το διαδικτυακό όνομα των κρατικών υπηρεσιών και ιδρυμάτων; ποιοι είναι οι κανόνες ονομασίας;
τα διαδικτυακά ονόματα που αναφέρονται σε αυτούς τους κανονισμούς αναφέρονται στα ονόματα που χρησιμοποιούνται από κυβερνητικές υπηρεσίες και ιδρύματα σε διάφορες κυβερνητικές εφαρμογές του διαδικτύου, συμπεριλαμβανομένων, ενδεικτικά, ονομάτων ιστοτόπων, ονομάτων τομέα κινεζικών και αγγλικών ιστοτόπων, ονομάτων εφαρμογών για κινητά (συμπεριλαμβανομένων των μίνι προγραμμάτων) και δημόσιων ονόματα λογαριασμών και όνομα τομέα συστήματος ηλεκτρονικού ταχυδρομείου, κ.λπ.
τα διαδικτυακά ονόματα είναι ένας τύπος ονομασίας για κυβερνητικούς φορείς και δημόσιους οργανισμούς. δεδομένου ότι οι τρέχοντες κανόνες διαχείρισης για τις διαδικτυακές ονομασίες κυβερνητικών υπηρεσιών και ιδρυμάτων δεν είναι αρκετά υγιείς, ορισμένες κυβερνητικές εφαρμογές του διαδικτύου ονομάζονται τυχαία, καθιστώντας δύσκολη την αναγνώρισή τους από το κοινό και παρέχοντας ευκαιρίες για διάφορες συμπεριφορές παραποίησης/απομίμησης διαδικτυακά ονόματα κυβερνητικών υπηρεσιών και ιδρυμάτων.
η αρχή της ονομασίας των εφαρμογών κυβερνητικών υποθέσεων διαδικτύου αντανακλάται στο άρθρο 8 των "κανονισμών", δηλαδή, η ονομασία των εφαρμογών κυβερνητικών υποθέσεων του διαδικτύου έχει προτεραιότητα για χρήση του ονόματος του οργανισμού οντότητας και της τυποποιημένης συντομογραφίας, εάν χρησιμοποιούνται άλλες ονομασίες , κατ 'αρχήν, υιοθετείται η μέθοδος ονομασίας της ονομασίας της περιοχής συν το όνομα ευθύνης και το όνομα χρησιμοποιείται ευκρινώς η τοποθεσία υποδεικνύει το όνομα της οντότητας. η κεντρική επιτροπή του κομμουνιστικού κόμματος της κίνας θα εκδώσει λεπτομερή μέτρα για την τυποποίηση των ονομάτων των εφαρμογών κυβερνητικών υποθέσεων του διαδικτύου.
προς το παρόν, το κεντρικό γραφείο οργανισμού προετοιμάζεται ενεργά να ξεκινήσει ένα πιλοτικό έργο για την τυποποίηση της διαδικτυακής διαχείρισης ταυτότητας των κυβερνητικών υπηρεσιών και ιδρυμάτων που συμμετέχουν στο πιλοτικό πρόγραμμα και χρησιμοποιούν διαδικτυακά ονόματα σύμφωνα με τους κανόνες ονομασίας στο διαδίκτυο ηλεκτρονικά ονόματα που έχουν χρησιμοποιηθεί, θα αναφέρουν στο τμήμα διαχείρισης εγκαταστάσεων του ίδιου επιπέδου ίδρυμα. μετά την ολοκλήρωση του πιλοτικού προγράμματος και την πλήρη εφαρμογή, οι κανόνες ηλεκτρονικής ονομασίας θα καλύπτουν σταδιακά όλες τις κυβερνητικές εφαρμογές διαδικτύου κυβερνητικών υπηρεσιών και ιδρυμάτων.
6. ποιο είναι το διαδικτυακό λογότυπο των κρατικών φορέων και ιδρυμάτων; πώς να προσθέσετε ένα διαδικτυακό λογότυπο;
ο όρος "διαδικτυακό λογότυπο" όπως αναφέρεται σε αυτούς τους "κανονισμούς" αναφέρεται στο ηλεκτρονικό λογότυπο που εκδίδεται ομοιόμορφα μετά από έγκριση από το τμήμα διαχείρισης οργανικών εγκαταστάσεων για να υποδεικνύει την κατηγορία ενός φορέα ή δημόσιου φορέα στον κυβερνοχώρο.
προκειμένου να διευκολυνθεί το κοινό στον ακριβή και διαισθητικό εντοπισμό κυβερνητικών υπηρεσιών και ιδρυμάτων και για να αποτραπεί η παραχάραξη κυβερνητικών εφαρμογών του διαδικτύου, είναι απαραίτητο να δημιουργηθούν αποκλειστικά διαδικτυακά λογότυπα για κυβερνητικές εφαρμογές διαδικτύου. σύμφωνα με το άρθρο 9 του «κανονισμού», οι κυβερνητικές υπηρεσίες και ιδρύματα θα πρέπει να προσθέσουν ένα διαδικτυακό λογότυπο στη μέση του κάτω μέρους της αρχικής σελίδας του ιστότοπού τους. η διοίκηση κυβερνοχώρου της κίνας, σε συνεργασία με το κεντρικό γραφείο οργανισμού, συντονίζει την πλατφόρμα διανομής εφαρμογών και την πλατφόρμα υπηρεσίας πληροφοριών δημόσιου λογαριασμού και προσθέτει ηλεκτρονικά λογότυπα σε εμφανείς τοποθεσίες σε σελίδες λήψης εφαρμογών για κινητά και δημόσιους λογαριασμούς.
επί του παρόντος, το κεντρικό γραφείο οργανισμού προετοιμάζεται ενεργά να πραγματοποιήσει πιλοτικές εργασίες για την τυποποίηση της διαδικτυακής διαχείρισης ταυτότητας κυβερνητικών φορέων και ιδρυμάτων. προκειμένου να διασφαλιστεί η αποτελεσματικότητα και η ασφάλεια της ηλεκτρονικής ταυτοποίησης, κατά τη διάρκεια της πιλοτικής εργασίας, το εύρος χρήσης της ηλεκτρονικής αναγνώρισης περιορίζεται στις κυβερνητικές εφαρμογές του διαδικτύου στις πιλοτικές περιοχές. μετά την ολοκλήρωση του πιλοτικού προγράμματος και τη διάδοση στο ευρύ κοινό, το εύρος χρήσης των διαδικτυακών λογότυπων θα καλύψει σταδιακά τις κυβερνητικές εφαρμογές του διαδικτύου σε όλη τη χώρα.
7. ποιες είναι οι βασικές σκέψεις για την κατασκευή των ιστοσελίδων κομματικών και κυβερνητικών φορέων σε εντατικό μοντέλο;
η εντατική κατασκευή είναι ένα αποτελεσματικό μέσο για τη βελτίωση του επιπέδου επαγγελματικής διαχείρισης λειτουργίας και συντήρησης και την προστασία της ασφάλειας, την επισήμανση των βασικών σημείων προστασίας και την επίλυση της έλλειψης τεχνικών και ανθρώπινων πόρων. μπορεί επίσης να βοηθήσει στην εξοικονόμηση πόρων και στην επίλυση προβλημάτων όπως ". νησιά πληροφοριών» και «καμινάδες δεδομένων». η "ειδοποίηση του γενικού γραφείου του συμβουλίου της επικρατείας σχετικά με την έκδοση των κατευθυντήριων γραμμών για την ανάπτυξη κυβερνητικών ιστοσελίδων" (κρατικό γραφείο ανάπτυξης [2017] αρ. 47) απαιτεί ότι η ανάπτυξη κυβερνητικών ιστοσελίδων πρέπει να ακολουθεί την αρχή της εντατικής διατήρησης, να ενισχύει συνολικά σχεδιασμός και σχεδιασμός ανώτατου επιπέδου και βελτιστοποίηση της κατανομής τεχνολογίας, κονδυλίων, προσωπικού και άλλων στοιχείων, αποφυγή διπλών κατασκευών, δημιουργία συντονισμένου, τυποποιημένου και αποτελεσματικού συμπλέγματος κυβερνητικών ιστοτόπων, επίτευξη ενιαίας διαχείρισης και ενιαίας προστασίας του ιστότοπου και βελτίωση της ολοκληρωμένες δυνατότητες προστασίας του ιστότοπου.
τα τμήματα των κομματικών και κυβερνητικών υπηρεσιών σε επίπεδο νομού και οι κομματικές και κυβερνητικές υπηρεσίες του δήμου έχουν συνήθως ελλείψεις σε τεχνικές δυνατότητες, δυνατότητες προστασίας ασφάλειας, κεφάλαια κατασκευής και συντήρησης συστημάτων και επαγγελματικές ομάδες κ.λπ., γεγονός που καθιστά δύσκολη τη διασφάλιση της συνεχούς ασφαλούς λειτουργίας των ιστότοπων ως εκ τούτου, όλα τα τμήματα κομμάτων και κυβερνητικών φορέων σε επίπεδο νομού υποχρεούνται να κατασκευάζουν ξεχωριστούς ιστότοπους του δήμου και τις κυβερνητικές υπηρεσίες , και δημοσιεύστε πληροφορίες.
8. γιατί οι κυβερνητικές εφαρμογές του διαδικτύου δεν πρέπει να συνδέονται σε μια ενιαία διαδικτυακή πλατφόρμα;
οι εφαρμογές κυβερνητικών υποθέσεων του διαδικτύου είναι ο φορέας παροχής δημόσιων υπηρεσιών μέσω του διαδικτύου από τις κυβερνητικές υπηρεσίες και τα ιδρύματα. η δέσμευση εφαρμογών κυβερνητικών υποθέσεων του διαδικτύου σε μια ενιαία πλατφόρμα διαδικτύου μπορεί να έχει ως αποτέλεσμα ορισμένοι χρήστες να μην έχουν πρόσβαση σε σχετικές δημόσιες υπηρεσίες επειδή δεν χρησιμοποιούν την πλατφόρμα, προκαλώντας έτσι ανισότητα στη χρήση των υπηρεσιών και δημιουργώντας ένα κενό χρήσης.
9. ποιες είναι οι απαιτήσεις ασφαλείας για συνδέσμους κυβερνητικών εφαρμογών διαδικτύου; πώς να ρυθμίσετε τις προτροπές μετάβασης συνδέσμων για ιστότοπους πύλης κομμάτων και κυβερνητικών υπηρεσιών;
επί του παρόντος, η χρήση εξωτερικών συνδέσμων για την εκτέλεση κακόβουλων δραστηριοτήτων έχει γίνει μια συνηθισμένη μέθοδος επίθεσης για τους εγκληματίες. τζόγος ή παραβίαση του νόμιμου ονόματος τομέα η διεύθυνση συνδέσμου αντικαθίσταται από μια παράνομη διεύθυνση εφαρμογής. ενόψει αυτού, οι κυβερνητικές υπηρεσίες και οι θεσμοί θα πρέπει να ενισχύσουν τις επιθεωρήσεις ασφαλείας των εξωτερικών συνδέσεων.το ένα είναιεπιβεβαιώστε το περιεχόμενο του συνδέσμου. το περιεχόμενο που επισημαίνεται από συνδέσμους στις εφαρμογές κυβερνητικών υποθέσεων του διαδικτύου θα πρέπει να είναι σοβαρό, να σχετίζεται με κυβερνητικές υποθέσεις και άλλες δραστηριότητες που εκτελούν λειτουργίες ή να εμπίπτει στο πεδίο εφαρμογής βολικών υπηρεσιών (όπως η παροχή μετεωρολογικών προγνώσεων και πληροφοριών κυκλοφοριακής συμφόρησης).το δεύτερο είναιελέγχετε τακτικά. οι κυβερνητικές υπηρεσίες και ιδρύματα θα πρέπει να καταρτίσουν μια λίστα με συνδέσμους κυβερνητικών εφαρμογών του διαδικτύου, να τις διατηρούν σύμφωνα με τη λίστα, να ελέγχουν τακτικά την εγκυρότητα και τη δυνατότητα εφαρμογής των συνδέσμων και να αντιμετωπίζουν έγκαιρα μη φυσιολογικούς συνδέσμους.
ταυτόχρονα, όταν ο ιστότοπος της πύλης ενός κόμματος και μιας κυβερνητικής υπηρεσίας μεταβαίνει σε έναν ιστότοπο μιας μη κομματικής και κυβερνητικής υπηρεσίας, θα πρέπει να εμφανιστεί ένα σαφές παράθυρο προτροπής όταν ο χρήστης κάνει κλικ στον σύνδεσμο, όπως η ερώτηση "η ιστοσελίδα είναι μεταβαίνοντας στον ιστότοπο μιας μη κομματικής και κυβερνητικής υπηρεσίας». κάθε συμβαλλόμενο μέρος και κρατική υπηρεσία θα πρέπει να ορίσει αυστηρότερους κανονισμούς με βάση τις δικές του πραγματικές συνθήκες και απαιτήσεις διαχείρισης.
10. ποιες κυβερνητικές εφαρμογές του διαδικτύου πρέπει να πληρούν τις απαιτήσεις προστασίας ασφάλειας τρίτου επιπέδου της προστασίας επιπέδου ασφάλειας δικτύου;
οι πύλες κεντρικών και κρατικών φορέων, τοπικών κομματικών και κυβερνητικών φορέων σε επίπεδο νομού ή άνω, καθώς και ιστότοποι κυβερνητικών φορέων και ιδρυμάτων που μεταφέρουν σημαντικές επιχειρηματικές εφαρμογές, συστήματα ηλεκτρονικού ταχυδρομείου στο διαδίκτυο κ.λπ., εφόσον παραποιηθεί το περιεχόμενο του ιστότοπου εάν κλαπούν ευαίσθητες πληροφορίες, θα προκληθούν σοβαρές κοινωνικές συνέπειες, σύμφωνα με τις απαιτήσεις των υφιστάμενων κατευθυντήριων γραμμών για το επίπεδο ασφάλειας του δικτύου, το επίπεδο προστασίας της ασφάλειας του δικτύου θα πρέπει να οριστεί στο επίπεδο 3 και το αντίστοιχο. πρέπει να τηρούνται επίπεδα προστασίας της ασφάλειας.
11. είναι απαραίτητο να ορίσετε πολιτικές ελέγχου πρόσβασης για κυβερνητικές εφαρμογές διαδικτύου; πώς να ρυθμίσετε τις λειτουργίες της κυβερνητικής εφαρμογής διαδικτύου για χρήση από το προσωπικό κυβερνητικών υπηρεσιών και ιδρυμάτων και τα δικαιώματα πρόσβασης στο σύστημα ηλεκτρονικού ταχυδρομείου διαδικτύου;
ο έλεγχος πρόσβασης είναι ένα βασικό και σημαντικό μέτρο για την προστασία της ασφάλειας του δικτύου καθορίζει ποιοι χρήστες ή συσκευές μπορούν να έχουν πρόσβαση σε ποιους πόρους και πώς. οι κυβερνητικές εφαρμογές του διαδικτύου αποθηκεύουν μεγάλο όγκο δεδομένων υψηλής αξίας και τα δικαιώματα λειτουργίας των σχετικών λειτουργιών είναι επίσης πολύ ευαίσθητα, επομένως είναι απαραίτητο να εφαρμοστεί έλεγχος πρόσβασης.
οι κυβερνητικές εφαρμογές του διαδικτύου προορίζονται για λειτουργίες που χρησιμοποιούνται από το προσωπικό σε κυβερνητικούς φορείς και ιδρύματα και συστήματα ηλεκτρονικού ταχυδρομείου διαδικτύου, καθώς οι χρήστες τους είναι σχετικά σταθεροί, ο ορισμός πολιτικών ελέγχου πρόσβασης και η εφαρμογή περιορισμών πρόσβασης σε τμήματα ή συσκευές διεύθυνσης ip που έχουν πρόσβαση μπορεί να αποτρέψει αποτελεσματικά τις εξωτερικές εισβολές. ταυτόχρονα, δεδομένου ότι όταν το προσωπικό κυβερνητικών υπηρεσιών και ιδρυμάτων χρησιμοποιεί κυβερνητικές εφαρμογές διαδικτύου στο εξωτερικό, οι λογαριασμοί και οι κωδικοί πρόσβασής τους είναι εύκολο να κλαπούν και να χρησιμοποιηθούν κακόβουλα, οι «κανονισμοί» απαιτούν ότι όσοι χρειάζονται πραγματικά πρόσβαση στο εξωτερικό πρέπει να ανοίξτε συγκεκριμένες χρονικές περιόδους, συγκεκριμένες συσκευές ή λογαριασμούς σύμφωνα με τη μέθοδο πρόσβασης στη λίστα επιτρεπόμενων.
12. πώς να ενισχύσετε τη διαχείριση ασφάλειας των μονάδων και του προσωπικού εξωτερικής ανάθεσης κυβερνητικών εφαρμογών διαδικτύου;
όταν οι κυβερνητικές υπηρεσίες και οι δημόσιοι οργανισμοί αναθέτουν σε μονάδες εξωτερικής ανάθεσης την εκτέλεση της ανάπτυξης, λειτουργίας και συντήρησης εφαρμογών κυβερνητικών εφαρμογών διαδικτύου, ενισχύουν τη διαχείριση ασφάλειας των μονάδων και του προσωπικού εξωτερικής ανάθεσης κυβερνητικών εφαρμογών διαδικτύου.το ένα είναιόταν επιλέγετε μια μονάδα εξωτερικής ανάθεσης, θα πρέπει να επιλέξετε μια μονάδα με ορισμένες τεχνικές δυνατότητες και δυνατότητες διασφάλισης ασφάλειας.το δεύτερο είναιχρησιμοποιήστε συμβάσεις και άλλα μέσα για να διευκρινίσετε τις ευθύνες ασφάλειας δικτύου και δεδομένων που πρέπει να εκτελούν οι μονάδες εξωτερικής ανάθεσης, όπως προστασία ασφάλειας δικτύου, έγκαιρη απόκριση και χειρισμός συμβάντων ασφαλείας, τακτικές αξιολογήσεις και έλεγχοι ασφάλειας και ενίσχυση της καθημερινής εποπτείας, διαχείρισης και λογοδοσίας αξιολόγησης.το τρίτο είναιεπιβλέπετε τις μονάδες εξωτερικής ανάθεσης για χρήση, αποθήκευση και επεξεργασία δεδομένων σύμφωνα με τη συμφωνία, ώστε να διασφαλίζεται η ασφάλεια και η ακεραιότητα των δεδομένων.το τέταρτο είναιχωρίς τη συγκατάθεση των εντεταλμένων κρατικών υπηρεσιών και ιδρυμάτων, οι μονάδες εξωτερικής ανάθεσης δεν μπορούν να αναθέτουν εργασίες υπεργολαβίας ή υπεργολαβίας και δεν επιτρέπεται να έχουν πρόσβαση, να τροποποιούν, να αποκαλύπτουν, να χρησιμοποιούν, να μεταφέρουν ή να καταστρέφουν δεδομένα.
ταυτόχρονα, όταν η ανάπτυξη και η λειτουργία και η συντήρηση κυβερνητικών εφαρμογών διαδικτύου ανατίθενται σε εξωτερικούς συνεργάτες, το προσωπικό σέρβις της εξουσιοδοτημένης μονάδας θα έχει φυσικές ανέσεις (όπως υπηρεσίες επιτόπου) ή ορισμένα δικαιώματα πρόσβασης στο σύστημα για πρόσβαση στο διαδίκτυο κυβέρνησης εφαρμογές. για το σκοπό αυτό, θα πρέπει να δημιουργηθεί ένας αυστηρός εξουσιοδοτημένος μηχανισμός πρόσβασης για τον αποτελεσματικό έλεγχο και διαχείριση της πρόσβασης σε ευαίσθητα δεδομένα και βασικές επιχειρήσεις για την αποτροπή μη εξουσιοδοτημένης χρήσης, διαρροής, παραποίησης ή καταστροφής. η ανώτατη αρχή διαχειριστή του λειτουργικού συστήματος, της βάσης δεδομένων, της αίθουσας υπολογιστών, κ.λπ. πρέπει να γίνεται από εξειδικευμένο προσωπικό της μονάδας, και το προσωπικό της μονάδας εξωτερικής ανάθεσης δεν πρέπει να ανατίθεται στη διαχείριση και χρήση του χωρίς εξουσιοδότηση να εξουσιοδοτηθεί με εκλεπτυσμένο τρόπο σύμφωνα με την αρχή της ελάχιστης αναγκαιότητας και να ανακληθεί αμέσως μετά τη λήξη της περιόδου εξουσιοδότησης.
13. είναι απαραίτητο να ενισχυθεί η διαχείριση της ασφάλειας της ανάπτυξης εφαρμογών κυβέρνησης διαδικτύου;
οι κίνδυνοι ασφαλείας που δημιουργούνται κατά τη φάση ανάπτυξης είναι επίμονοι και κρυφοί και ενδέχεται να αφήσουν κινδύνους για την ασφάλεια σε ολόκληρο τον κύκλο ζωής του λογισμικού, θέτοντας σε σοβαρό κίνδυνο την ασφαλή λειτουργία των κυβερνητικών εφαρμογών του διαδικτύου. ως εκ τούτου, η διαχείριση της ασφάλειας ανάπτυξης των κυβερνητικών εφαρμογών του διαδικτύου θα πρέπει να ενισχυθεί και θα πρέπει να λαμβάνονται μέτρα ανίχνευσης ασφάλειας και προστασίας σε όλα τα στάδια ανάπτυξης λογισμικού, όπως ανάλυση ζήτησης, σχεδιασμός, κωδικοποίηση, δοκιμή, ανάπτυξη και συντήρηση. ειδικότερα, ενόψει των κινδύνων ασφαλείας που μπορεί να προκύψουν από την εκτεταμένη χρήση εξωτερικών κωδικών, όπως ο ανοιχτός κώδικας, θα πρέπει να οργανωθούν επιθεωρήσεις ασφαλείας κώδικα για την έγκαιρη ανακάλυψη των τρωτών σημείων ασφαλείας στον κώδικα και την έγκαιρη επιδιόρθωση τους, ώστε να βελτίωση της ασφάλειας των κυβερνητικών εφαρμογών του διαδικτύου από την πηγή.
14. ποια μέτρα ελέγχου ταυτότητας μπορούν να ληφθούν για κυβερνητικές εφαρμογές του διαδικτύου και συστήματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με την προσωπική ασφάλεια και την ασφάλεια ιδιοκτησίας, κοινωνικά και δημόσια συμφέροντα κ.λπ.;
οι «κανονισμοί» απαιτούν τη λήψη μέτρων επαλήθευσης ταυτότητας για κυβερνητικές εφαρμογές του διαδικτύου και συστήματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με την προσωπική και περιουσιακή ασφάλεια, τα κοινωνικά και δημόσια συμφέροντα κ.λπ.το ένα είναιαναγνώριση πολλαπλών παραγόντων. οι χρήστες πρέπει να παρέχουν δύο ή περισσότερους παράγοντες επαλήθευσης (όπως κωδικό πρόσβασης, δακτυλικό αποτύπωμα, κωδικός επαλήθευσης κινητού τηλεφώνου κ.λπ.) κατά τη σύνδεση για να αποδείξουν την ταυτότητά τους. ακόμα κι αν ένας από τους παράγοντες έχει σπάσει, οι άλλοι παράγοντες μπορούν να αποτρέψουν την παράνομη πρόσβαση, παρέχοντας υψηλότερη ασφάλεια.το δεύτερο είναιτο σύστημα λήγει και εξέρχεται. αφού ο χρήστης είναι ανενεργός για ένα χρονικό διάστημα, η περίοδος σύνδεσης τερματίζεται αυτόματα και ο λογαριασμός χρήστη αναγκάζεται να αποσυνδεθεί για να αποτρέψει άλλους από το να χρησιμοποιήσουν την κατάσταση σύνδεσης του χρήστη για την εκτέλεση παράνομων λειτουργιών.το τρίτο είναιπεριορίστε τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης. αφού ένας χρήστης εισαγάγει λανθασμένες πληροφορίες ελέγχου ταυτότητας πολλές φορές στη σειρά, το σύστημα κλειδώνει προσωρινά τον λογαριασμό ή λαμβάνει άλλα μέτρα για να αποτρέψει επιθέσεις όπως σπάσιμο ωμής βίας ή εικασία κωδικού πρόσβασης.το τέταρτο είναιο λογαριασμός είναι δεσμευμένος στο τερματικό. συνδέστε τον λογαριασμό σε μια συγκεκριμένη συσκευή ή τερματικό, έτσι ώστε ο λογαριασμός να μπορεί να συνδεθεί μόνο στην καθορισμένη συσκευή ή τερματικό για να αποτρέψετε παράνομες λειτουργίες σε άλλες συσκευές μετά την κλοπή του λογαριασμού. ταυτόχρονα, οι «κανονισμοί» προτείνουν επίσης μέτρα για την ενθάρρυνση της χρήσης μέτρων ελέγχου ταυτότητας, όπως τα ηλεκτρονικά πιστοποιητικά.
15. ποια είναι τα οφέλη από την απενεργοποίηση της αυτόματης προώθησης email και της αυτόματης λήψης συνημμένων;
η απενεργοποίηση της λειτουργίας αυτόματης προώθησης αλληλογραφίας του συστήματος ηλεκτρονικού ταχυδρομείου διαδικτύου των κυβερνητικών υπηρεσιών και ιδρυμάτων μπορεί να αποτρέψει την προώθηση ευαίσθητων πληροφοριών στο γραμματοκιβώτιο σε μη εξουσιοδοτημένους παραλήπτες χωρίς να το γνωρίζει ο χρήστης, προκαλώντας διαρροή πληροφοριών. η απενεργοποίηση της λειτουργίας αυτόματης λήψης συνημμένων εμποδίζει τη συσκευή να πραγματοποιήσει λήψη και εκτέλεση κακόβουλων συνημμένων χωρίς επιβεβαίωση από τον χρήστη, μειώνοντας τον κίνδυνο μόλυνσης από ιούς, trojans ή άλλο κακόβουλο λογισμικό. ταυτόχρονα, η απενεργοποίηση της αυτόματης προώθησης email και η αυτόματη λήψη των συνημμένων θα συμβάλει επίσης στην πιο αποτελεσματική παρακολούθηση της ροής των email και της επεξεργασίας των συνημμένων.
16. πώς να καταπολεμήσετε τις απομιμήσεις και τις πλαστές κυβερνητικές εφαρμογές του διαδικτύου;
το τμήμα διαχείρισης οργανωτικών εγκαταστάσεων, το τμήμα πληροφοριών δικτύου, το τμήμα τηλεπικοινωνιών και η υπηρεσία δημόσιας ασφάλειας καταπολεμούν από κοινού τις πλαστές και πλαστές κυβερνητικές εφαρμογές διαδικτύου.το ένα είναιτο τμήμα διαχείρισης θεσμικών εγκαταστάσεων, μαζί με το τμήμα κυβερνοασφάλειας και πληροφόρησης, πραγματοποιεί σάρωση και παρακολούθηση πλαστών κυβερνητικών εφαρμογών διαδικτύου και δέχεται σχετικές καταγγελίες και αναφορές.το δεύτερο είναιγια ύποπτες ενδείξεις παραποίησης/απομίμησης, το τμήμα διαχείρισης οργανωτικών εγκαταστάσεων είναι υπεύθυνο για την επιβεβαίωση εάν ο σχετικός προγραμματιστής κυβερνητικών εφαρμογών διαδικτύου είναι οργανισμός ή ίδρυμα.το τρίτο είναιεάν είναι πράγματι παραχάραξη, το τμήμα πληροφοριών δικτύου, μαζί με τις αρχές τηλεπικοινωνιών, θα λάβει μέτρα όπως διακοπή της ανάλυσης ονομάτων τομέα, αποκλεισμός συνδέσεων στο διαδίκτυο και κατάργηση της επεξεργασίας εκτός σύνδεσης σύμφωνα με τη νομοθεσία. όσοι είναι ύποπτοι για παραβάσεις νόμων και εγκλήματα θα αντιμετωπίζονται από τα όργανα δημόσιας ασφάλειας σύμφωνα με το νόμο.
17. οι νέες και οι υπάρχουσες κυβερνητικές εφαρμογές του διαδικτύου εφαρμόζουν τις απαιτήσεις των «κανονισμών»;
οι «κανονισμοί» θα τεθούν επίσημα σε εφαρμογή την 1η ιουλίου 2024. για τις εφαρμογές κυβερνητικών υποθέσεων που κυκλοφόρησαν πρόσφατα στο διαδίκτυο, οι φορείς και τα ιδρύματα σε όλα τα επίπεδα θα πρέπει να ακολουθούν αυστηρά τις απαιτήσεις των «κανονισμών». για κυβερνητικές εφαρμογές του διαδικτύου που χρησιμοποιούνται, φορείς και ιδρύματα σε όλα τα επίπεδα θα πρέπει να διεξάγουν αυτοεξετάσεις σύμφωνα με τις απαιτήσεις των «κανονισμών» και να ολοκληρώσουν τη διόρθωση του προβλήματος πριν από το τέλος του 2024. η διοίκηση κυβερνοχώρου της κίνας, το κεντρικό προσωρινό γραφείο, το υπουργείο βιομηχανίας και πληροφορικής και το υπουργείο δημόσιας ασφάλειας θα διενεργήσουν έγκαιρα εποπτεία και επιθεωρήσεις για την εφαρμογή των «κανονισμών».
σημειώστε την πηγή κατά την επανεκτύπωση: επίσημος λογαριασμός wechat "network china".
