전자 데이터 정보 보안 관리 시스템은 무엇입니까?
첫 번째 접기
우리 성의 전자정무의 발전을 촉진하고 우리 성의 전자정무의 건강한 운영을 보장하기 위해' 국가정보화 지도팀 우리나라 전자정무건설 지도 의견' 에 따라 우리 성의 실제 상황과 연계하여 이 방법을 제정하였다.
두 번째 접기
전자 정부 정보 보안 작업은 실효성, 발전 촉진, 관리 강화, 사전 예방 원칙을 따라야 합니다.
세 번째 접기
각 관련 부처는 각자의 직능 분업에 따라 전자정무정보안전의 구체적인 업무를 담당하고 있다. 각 시의 전자정무 주관부는 본 시의 전자정무 정보 보안 업무를 담당하고 있다.
제 4 조 접힘
는 성 정보업무지도팀 사무실이 이끌고, 성 정보산업청, 비밀국, 공안청, 과학기술청과 함께 성 전자정무정보안전실무팀을 구성해 성 전자정무정보안전정책과 업무규범을 제정하고 성 전자정무정보안전위험평가를 수립한다 각 부서는 본 부서의 전자정무정보안전조치를 제정하고, 정기적으로 안전위험평가를 실시하고, 정보안전업무책임제를 실시하고, 건전한 정보안전업무규정제도를 세우고, 매년 6 월에 본급 전자정무주관부에 서면으로 신고해야 한다.
제 5 조 접힘
전자정무네트워크는 정무내망과 정무외망으로 구성되어 있어 두 네트워크 사이에 물리적으로 격리된다. 전자정무내망은 정무부의 사무전문망으로, 성 4 개 팀과 성직각 부문을 연결한다. 전자정무 인트라넷 정보안전관리는 국가 관련 규정을 엄격히 집행해야 한다.
제 6 조 접기
전자정무외망은 정부의 업무전문망이다. 주정부는 국가 기밀을 포함하지 않는 사회 지향 전문 서비스 비즈니스 시스템 및 인트라넷에서 운영 할 필요가없는 비즈니스 시스템이 전자 정부 엑스트라넷에 액세스하거나 구축해야하며 전자 정부 엑스트라넷에 필요한 정보 보안 조치를 채택해야합니다.
제 7 조 접기
전자 정부 엑스트라넷은 국제 인터넷 및 기타 공공 * * * 정보 네트워크와 논리적으로 격리되어야 합니다. 전성이 전자정무외망의 국제 인터넷 수출을 통일적으로 관리하다. 무릇 전자정무외망에 접속한 전자정무응용 시스템은 제멋대로 인터넷에 연결해서는 안 된다. 인터넷에서 운영되는 정부 사이트는 필요한 정보 보안 조치를 취해야 전자정무외망에 접근할 수 있다.
제 8 조 접힘
전자 정부 엑스트라넷에 통합 디지털 인증서 인증 시스템을 구축하고 전자 정부 보안 신뢰 메커니즘 및 권한 관리 메커니즘을 설정합니다. 전자정무외망에 액세스하는 모든 응용 시스템은 반드시 성 전자정무인증센터에서 발급한 디지털 인증서를 채택해야 한다. 각 시는 성 전자정무인증센터에서 제공하는 디지털인증서 등록 서비스를 직접 이용하거나 실제 적용 상황에 따라 본 시 디지털인증서 등록 서비스 센터를 설립하여 본 시 전체의 디지털인증서 등록을 담당할 수 있습니다.
제 9 조 접힘
각급 전자정부 엑스트라넷 관리 단위는 본급 전자정부 엑스트라넷의 공개 * * * 보안 업무를 담당하고 정보 네트워크 보안 책임제를 수립한다. 관리하는 본급 엑스트라넷 네트워크를 실시간으로 모니터링하고, 정기적으로 보안 성능 테스트를 수행하고, 주관 부서에 정기적으로 네트워크 보안 상태 정보를 통보하고, 네트워크 사용자 단위에 보안 경보 서비스를 제공합니다.
제 10 조 접힘
전자정무외망은 응급처리 및 재해 복구 메커니즘을 구축해야 한다. 응급 지원 센터와 데이터 재해 백업 센터는 데이터 백업 제도를 개발하고 사고 긴급 대응 및 지원 처리 조치를 개발하고 데이터 재해 복구 전략 및 재해 복구 계획을 수립하며 본 수준의 전자 정부 정보 보안 담당 부서에 신고해야 합니다. 전성 전자정무애플리케이션 시스템의 주요 데이터베이스와 중요한 기초성 데이터베이스는 응급 지원 센터와 데이터 재해 백업 센터에서 오프사이트 백업을 수행해야 합니다.
제 11 조 접기
각 부서는 국가의 정보 보안 수준에 대한 보호 규범에 따라 본 기관의 전자 정부 애플리케이션 시스템의 보안 수준을 명확히 하고 보호 규범에 따라 안전 건설, 안전 관리 및 경계 보호를 수행해야 합니다. 각 부서는 응용 시스템이 전자정무외망에 접속하기 전에 모든 보안 작업을 담당하고 네트워크 관리 단위와 함께 네트워크 보안 관리 및 검사 작업을 수행합니다.
제 12 조 접기
각 부서는 정보 수집, 게시, 유지 관리를 위한 규정 절차를 명확히 하여 전자 정부 애플리케이션 시스템이 운영하는 데이터 정보가 정확하고 안전하며 신뢰할 수 있도록 해야 합니다. 각 부서는' 누가 인터넷을 하든 누가 책임지는 원칙' 에 따라 전자정무 외망에서 운영되는 데이터 정보가 진실하고 믿을 만하며 국가 비밀을 포함해서는 안 된다.
제 13 조 축소
각 부서의 전자 정부 애플리케이션 시스템은 데이터 정보에 대한 액세스 제어 메커니즘을 설정하고, 데이터 정보의 중요도에 따라 분류하고, 액세스 및 저장 수준을 나누고, 액세스 및 저장 권한을 설정하고, 데이터 정보에 대한 무단 액세스를 방지해야 합니다.
제 14 조 축소
각 단위의 전자 정부 응용 시스템은 정보 감사 추적 메커니즘을 설정하고 사용자가 시스템에 액세스할 때마다 시스템 오류 및 구성 수정 등의 정보를 상세히 기록해야 합니다.
제 15 조 접기