"중화인민공화국 건국 70주년을 기념하기 위한 지안시의 네트워크 보안 업무 계획"(지안 네트워크 사무실 [2019] 제2호) 문서의 요구 사항에 따르면 ), 우리 국 업무의 컴퓨터 네트워크 보안을 보장하고, 네트워크 보안 및 정보 보안 관리 책임을 추가로 구현하고, 우리 국의 네트워크 보안 및 정보 보안을 보장하고, 시스템 관리를 효과적으로 강화하고, 책임을 명확히 하며, 다음과 같은 구체적인 업무를 공식화합니다. 규칙을 준수하시기 바랍니다.
1. 네트워크 관리
1. 네트워크 관리자는 네트워크 작동을 면밀히 관찰 및 모니터링하고, 네트워크 매개변수를 조정하고, 네트워크 리소스를 예약하고, 네트워크 보안, 안정성 및 원활성을 유지해야 합니다.
2. 모든 직원은 자신의 다양한 네트워크 계정을 의식적으로 관리하고 더 높은 보안 수준의 비밀번호를 설정해야 하며, 취약한 비밀번호, 기본 비밀번호, 일반 비밀번호, 장기간 변경되지 않는 비밀번호를 단호히 근절하고, 비밀번호 사용을 단호히 방지해야 합니다. 고위험 취약점 계정 무차별 대입 크래킹을 방지하기 위해 복구되지 않음, 필수적이지 않은 포트 및 서비스가 장기간 열려 있는 등의 문제를 강화했습니다.
3. 허가 없이는 인터넷 컴퓨터의 네트워크 기능과 네트워크에 저장, 처리, 전송되는 데이터 및 애플리케이션을 수정, 삭제 또는 추가할 수 없습니다.
4. 점검, 평가, 모니터링 과정에서 발견된 네트워크 문제와 유관부서에서 보고된 다양한 숨은 문제를 수정하고, 차근차근 검토하여 문제가 남지 않고 완벽하게 해결될 수 있도록 한다. 근심거리.
5. 이메일 공격을 예방하고, 비정상적인 주소, 비정상적인 기간 동안의 로그인 및 이메일 일괄 다운로드를 주의 깊게 검토하고, 이메일 시스템의 자동 이메일 전달 기능을 끄십시오.
6. 장치가 인터넷을 사용하고 내부 네트워크를 감사하는 경우 교차 사용이 허용되지 않습니다. 기존 조건에서는 내부 네트워크 시스템과 외부 네트워크 시스템을 고정해야 하며 내부 네트워크 시스템을 고정해서는 안됩니다. 인터넷에 연결되어 있습니다.
2. 홈페이지 관리
1. 외부에 공개되는 정보는 시의적절해야 하며, 국가법 및 현지 규정에 위배되는 정보는 공개되어서는 안 되며, 당의 각종 정책에 부합하지 않는 정보는 공개되어서는 안 되며, 지침과 정책에 어긋나는 정보나 허위 정보도 공개되어서는 안 됩니다.
2. 직원은 승인 없이 웹사이트에 정보를 게시할 수 없습니다. 모든 정보는 통합 공개를 위해 컴퓨터 감사 센터에 보고되기 전에 담당 리더의 검토 및 승인을 받아야 합니다.
3. 웹사이트의 이상 징후를 적시에 처리합니다. 본 사이트는 정부정보센터에서 통일적으로 구축 및 관리되므로, 사이트 관리자는 정부정보센터에서 발행한 관련 고시에 따라 사이트의 비정상적인 상황을 적시에 처리해야 합니다.
3. 전산실 관리
1. 네트워크 관리 담당자는 네트워크 보안을 잘 수행해야 하며, 서버의 각종 계정은 엄격하게 비밀이 유지되어야 합니다. 네트워크의 데이터 흐름을 모니터링하고, 공격 동작을 탐지하고, 대응 및 처리를 제공합니다.
2. 서버 바이러스 예방에 대한 인식을 강화하고, 정기적인 바이러스 검사를 실시하여 바이러스를 탐지하고, 바이러스 발견 시 즉시 처리합니다.
당사에서 라이센스를 받은 정품 바이러스 백신 소프트웨어를 사용합니다. 적시에 이를 명시하고 업데이트하고 업그레이드합니다.
인증 없이는 서버에 새 소프트웨어를 설치할 수 없습니다.
데이터의 원격 전송은 전송 전에 안전을 확인해야 합니다. .
3. 전문적인 데이터 및 정보를 공개, 대여 또는 양도하는 것은 금지되어 있습니다.
4. 호스트와 터미널에서 불필요한 포트, 공유 액세스 및 원격 데스크톱 연결을 닫습니다.
5. 데이터를 정기적으로 백업하세요.
4. 데이터 기밀 관리
1. 비즈니스 데이터는 승인 없이 임의로 변경되어서는 안 됩니다.
2. 정보 관리자는 직업 윤리 및 직업 규율을 엄격히 준수해야 하며, 이용자의 비밀번호, 계정 및 기타 기밀 정보, 개인정보 및 기타 정보를 유출해서는 안 됩니다.
3. 개인정보 및 중요정보의 보호를 강화하기 위해 데이터 분류, 백업, 암호화 등의 조치를 취합니다. 암호화 기술의 사용은 국가 관리 정책 요구 사항을 준수해야 합니다. 중요한 데이터와 대량의 개인정보를 저장하는 데이터베이스가 인터넷에 연결되어 있는 경우에는 엄격한 데이터 접근 권한 부여와 엄격한 보안 예방 조치를 취해야 합니다. 중요한 데이터와 대량의 개인정보를 저장하는 컴퓨터는 인터넷에 연결되어서는 안 됩니다.
4. 인터넷에 연결된 컴퓨터나 기밀이 아닌 모바일 저장 매체에 국가 기밀을 저장, 처리 및 전송하는 것은 엄격히 금지됩니다.
인터넷에 연결된 업무 컴퓨터에 문서 기밀 보호 시스템을 설치합니다. 인터넷에 연결된 컴퓨터에 있는 모든 문서를 검사하고 모니터링하여 기밀 문서가 저장, 운영, 수신되는 것이 발견되면 즉시 경찰에 신고합니다. . 모든 직원은 업무상 비밀유지 시스템을 엄격히 준수해야 합니다.
5. 본 시행규칙은 발행일로부터 효력을 발생합니다.