Aviso del Gobierno Popular Provincial de Guangdong sobre la emisión de medidas provisionales para la gestión de la seguridad de la información del gobierno electrónico en la provincia de Guangdong

Artículo 1 Con el fin de promover el desarrollo del gobierno electrónico en nuestra provincia y asegurar el sano funcionamiento del gobierno electrónico en nuestra provincia, de acuerdo con los "Dictamenes Orientadores del Grupo Piloto Nacional de Informatización para la Construcción de Gobierno Electrónico en mi país” y combinado con la situación actual de nuestra provincia, Formular estas medidas. ?Artículo 2: El trabajo de seguridad de la información del gobierno electrónico debe seguir los principios de centrarse en la eficacia, promover el desarrollo, fortalecer la gestión y la prevención activa. ?Artículo 3. La Oficina del Grupo Director Provincial de Trabajo de Información será responsable de organizar y coordinar el trabajo de seguridad de la información del gobierno electrónico de la provincia con base en las decisiones del Grupo Director Provincial de Trabajo de Información sobre el trabajo de seguridad de la información del gobierno electrónico, e inspeccionar y supervisando la implementación. Los departamentos pertinentes a nivel provincial son responsables del trabajo específico de seguridad de la información del gobierno electrónico de acuerdo con su respectiva división de funciones. Cada departamento municipal de gobierno electrónico es responsable del trabajo de seguridad de la información del gobierno electrónico de la ciudad. Artículo 4 La Oficina del Grupo Director Provincial de Trabajo de Información tomará la iniciativa y, junto con el Departamento Provincial de Industria de la Información, la Oficina de Seguridad, el Departamento de Seguridad Pública y el Departamento de Ciencia y Tecnología, el Grupo de Trabajo Provincial de Seguridad de la Información del Gobierno Electrónico será responsable de formular las estrategias y especificaciones de trabajo de seguridad de la información del gobierno electrónico de la provincia, y de establecer el sistema de evaluación de riesgos de seguridad de la información del gobierno electrónico de la provincia. Cada unidad debe formular sus propias medidas de seguridad de la información de gobierno electrónico, realizar evaluaciones periódicas de riesgos de seguridad, implementar un sistema de responsabilidad laboral de seguridad de la información, establecer y mejorar reglas y regulaciones laborales de seguridad de la información y presentarlas por escrito a la autoridad de gobierno electrónico en el El mismo nivel para el récord en junio de cada año. ?Artículo 5: La red de gobierno electrónico está compuesta por la red interna del gobierno y la red externa del gobierno, y las dos redes están físicamente aisladas. La intranet del gobierno electrónico es la red de oficinas privadas del departamento gubernamental, que conecta los cuatro equipos provinciales y varios departamentos provinciales. La gestión de la seguridad de la información de la intranet del gobierno electrónico debe implementar estrictamente las regulaciones nacionales pertinentes. ?Artículo 6: La extranet del gobierno electrónico es la red empresarial privada del gobierno. La provincia está construyendo una extranet unificada de gobierno electrónico. Todos los sistemas comerciales de servicios profesionales que no involucran secretos de estado y están orientados a la sociedad y los sistemas comerciales que no necesitan ejecutarse en la intranet deben estar conectados o construidos en la red electrónica. extranet gubernamental y adoptar las medidas de seguridad de la información electrónica requeridas en la extranet de asuntos gubernamentales. ?Artículo 7: Las extranets de gobierno electrónico deben estar lógicamente aisladas de Internet internacional y otras redes de información pública. La provincia gestiona de manera uniforme las exportaciones internacionales de Internet de la red externa de gobierno electrónico. Cualquier sistema de aplicación de gobierno electrónico conectado a la red externa de gobierno electrónico no deberá conectarse a Internet internacional sin autorización. Los sitios web gubernamentales que se ejecutan en Internet internacional deben tomar las medidas de seguridad de la información necesarias antes de poder acceder a la extranet del gobierno electrónico. ?Artículo 8: Establecer un sistema unificado de autenticación de certificados digitales en la extranet del gobierno electrónico y establecer un mecanismo de confianza en la seguridad del gobierno electrónico y un mecanismo de gestión de autorizaciones. Todos los sistemas de aplicación que accedan a la red externa de Gobierno Electrónico deberán utilizar certificados digitales emitidos por el Centro Provincial de Certificación de Gobierno Electrónico. Cada ciudad puede utilizar directamente el servicio de registro de certificados digitales proporcionado por el Centro Provincial de Certificación de Gobierno Electrónico, o puede establecer el centro de servicio de registro de certificados digitales de la ciudad de acuerdo con las condiciones de solicitud reales para que sea responsable del registro de certificados digitales dentro de la ciudad. ?Artículo 9: Las unidades de gestión de la red de extranet de gobierno electrónico en todos los niveles son responsables del trabajo de seguridad pública de la extranet de gobierno electrónico en el mismo nivel y establecen un sistema de responsabilidad de seguridad de la red de información. Es necesario realizar un seguimiento en tiempo real de la red externa al mismo nivel bajo gestión, realizar pruebas periódicas de rendimiento de la seguridad, informar periódicamente sobre el estado de la seguridad de la red a las autoridades competentes y proporcionar servicios de alerta temprana de seguridad a sus unidades de usuarios de la red. ?Artículo 10: Las extranets de gobierno electrónico deben establecer mecanismos de respuesta a emergencias y recuperación ante desastres. El centro de soporte de emergencia y el centro de respaldo de datos ante desastres deben formular un sistema de respaldo de datos, formular respuestas de emergencia ante accidentes y medidas de manejo de soporte, formular estrategias de recuperación de datos ante desastres y planes de recuperación ante desastres, e informarlos a la autoridad de seguridad de la información del gobierno electrónico al mismo nivel. para archivar. Las bases de datos principales y las bases de datos básicas importantes del sistema de aplicaciones de gobierno electrónico provincial deben respaldarse fuera del sitio en el centro de soporte de emergencia y el centro de respaldo de datos ante desastres. ?Artículo 11: Cada unidad deberá aclarar el nivel de seguridad de su sistema de aplicación de gobierno electrónico de acuerdo con las normas nacionales de protección sobre niveles de protección de seguridad de la información, y llevar a cabo la construcción de seguridad, la gestión de la seguridad y la protección de límites de acuerdo con las normas de protección. Cada unidad es responsable de todo el trabajo de seguridad antes de que su sistema de aplicación se conecte a la red externa del gobierno electrónico y coopera con la unidad de gestión de la red en la gestión e inspección de la seguridad de la red. ?Artículo 12: Cada unidad deberá aclarar los procedimientos estandarizados para la recopilación, divulgación y mantenimiento de información para garantizar que la información de datos manejada por su sistema de aplicación de gobierno electrónico sea verdadera, precisa, segura y confiable. Todas las unidades deben seguir el principio de "quien accede a Internet es responsable" para garantizar que la información que ejecutan en la extranet del gobierno electrónico sea auténtica y confiable y no debe involucrar secretos de estado.

?Artículo 13 El sistema de aplicación de gobierno electrónico de cada unidad debe establecer un mecanismo de control de acceso a la información de datos, clasificar la información de datos según su importancia, dividir los niveles de acceso y almacenamiento, establecer permisos de acceso y almacenamiento y evitar el acceso no autorizado a la información de datos. . ?Artículo 14: El sistema de aplicación de gobierno electrónico de cada unidad deberá establecer un mecanismo de seguimiento de auditoría de la información, debiendo llevarse registros detallados de cada vez que un usuario accede al sistema, así como de los errores del sistema y modificaciones de configuración. ?Artículo 15: El sistema de aplicación de gobierno electrónico de cada unidad debe establecer un mecanismo de prevención de virus informáticos y debe utilizar periódicamente software antivirus que haya sido probado y aprobado por los departamentos nacionales pertinentes para realizar pruebas. ?Artículo 16: Cada unidad deberá llevar a cabo la construcción y gestión segura de los sitios e instalaciones de sus sistemas de aplicaciones de gobierno electrónico de acuerdo con normas nacionales como los "Requisitos de seguridad del sitio informático" y las "Condiciones técnicas del sitio informático".