In bezug auf internetverwaltung anwendung des sicherheitsmanagements

In bezug auf internetverwaltung anwendung des sicherheitsmanagements

(veröffentlichung am 15. Mai 2024 vom büro der zentralen kommission für netz - und informationssicherheit, vom büro des zentralkomitees für die planung Von behördendaten, Von industrie - und informationsbeschaffung und vom ministerium für öffentliche sicherheit, herausgegeben vom 19. Februar 2024)

Kapitel eins. - general-order.

Als einer der ersten bestimmungen zur gewährleistung der sicherheit im internet wurde dieser unter anderem nach dem gesetz zur netzsicherheit in der volksrepublik china, dem gesetz zur digitalen sicherheit in der volksrepublik china, dem rechtsschutz für persönliche informationen in der volksrepublik china Oder dem rechenschaftslegung für die anstrengungen der kommunistischen partei (partei) im bereich der netzsicherheit festgelegt.

Der aufbau funktionsfähiger anwendungen für das internet durch parteien - und verwaltungsdienste auf allen ebenen ist nach diesem protokoll zu sehen.

In diesem protokoll bezeichnet eine anwendung des internets als ein Von institutionen und unternehmen eingerichteten internet-portal, die mobilen anwendungen (mit miniaturverfahren) für öffentliche dienstleistungen über das internet, die öffentlichen konten usw. Sowie das internet und die e-mail-systeme.

Dritte aufbau funktionieren internet früh anwendung sollte im einklang rechtlichen, administrativen die und für. Verpflichtend, der der cyber-sicherheit des früh anwendung "mit planung, der mit, mit", zu zu und weitere notwendige maßnahmen auszuarbeiten, gegen inhalt geändert, angriffe an gelähmt, daten stehlen risikoteilung, Durch die sicherung sicherer, stabiler anwendung der internet-verwaltung und sicherheit der daten.

Kapitel zwei fertig machen und aufbauen

Die abschnitt iv der organisationseinheit leitet ihre anlaufphase und ihre vorbereitung Von verfahren ab. Ein anderes gremium der partei hat höchstens ein portal angelegt.

Die zentralen stellen stellen managementbereiche, telekommunikation und öffentliche sicherheit des state department zusammen, verbessern den datenaustausch, verbessern arbeitsabläufe, verringern die zumessung Von material und verkürzen den laufzyklus.

Die organisationseinheiten führen eine internetseite durch und sollten die finanzierung der sicherheit für friedenssicherungseinsätze teil des haushalts werden.

Der abschnitt 5 enthält im prinzip nur einen chinesischen namen und einen englischen namen, der mit "gov-de" Oder "cn" enden sollte. "Staatsangelegenheiten" ist dann ein zweiter titel. Die webseiten der parteien dürfen keinen domains eintragen, der "gov-de" Oder "de" heisst.

Die domains der app-seite werden mit "cn" Oder" cny "dosiert.

Eine agentur darf einen domänennamen, der registriert ist, nicht unerlaubt an eine andere stelle Oder an eine person übertragen.

Die dienststellen vi die mobilen anwendungen der organe sollen auf den Oder auf der website der organe verteilt werden.

Die organisation erstellt in abschnitt vii ein zertifikat, das speziell für die organisation Von organen ausgestellt wird. Zu den unternehmen, die die unternehmen mittels anwendungen verteilen, um mobile anwendungen zu verteilen, gehört, dass sie zu den personen, die diese dienste leiten, elektronische Oder papierzertifikate für die zwecke der identitätsprüfung bereitstellen; Jene öffentlichen konten, die weibo, öffentlichkeit, videonummern und live-nummern führen, werden zu denjenigen, die diese dienste leiten, elektronische zertifikate Oder papierzertifikate für den nachweis der identität bereitstellen.

Nach dem namen der achten internet-anwendung kommt zunächst der name der organisation, der standardbezeichnung (oval) und der kurzform (ansonsten name) zur anwendung, prinzipiell wird stil dafür verwendet, dass regionale namen mit entsprechenden fachnamen versehen werden und die einrichtung an einer bestimmten stelle benannt wird. Die konkreten namenskriterien werden Von der zentralen behörde für die verwaltung festgelegt.

Artikel # nlage einer zentralen stelle stellt die verwaltung ein gesondertes online-id für organisationseinheiten her, die nicht teil der vereinten nationen sind

Die organisations-webseiten sollten in der mitte der titelseite einen internet-ausweis versehen. Das büro der zentralen kommission für netz - und informationssicherheit erstellt gemeinsam mit einer zentralen stelle leitungsplattungsplattments für die verbreitung Von anwendungen sowie für die dienste eines öffentlichen dienstes, indem es internet-ips auf seiten eines mobilen programms zum herunterladen Von seiten Oder bei öffentlichen konten angibt.

Die distrikt x und die abteilungen sollten eine ganzheitliche planung des aufbaus der webseiten für die region und für die parteitage durchführen, um die stärkung der infrastruktur zu fördern

Der kreis der kreispolizei und die kommunen bauen normalerweise ihre webseiten nicht für sich allein, sondern können die webseiten auch zur verfügung stellen, absperren und veröffentlichungen anbieten.

Artikel 11 sollte offene standards unterstützen und die kompatibilität der ausgabedaten ebenso uneingeschränkt berücksichtigen wie die nutzung Von hard - und software durch browser und office software.

Die behörden stellen öffentliche dienstleistungen über das internet zur verfügung und dürfen nicht eine einzige internetplattform einbinden Oder als voraussetzung für die zugriffsberechtigung eine bestimmte internetplattform, deren besitzer heruntergeladen worden sind, geltend machen.

Artikel 12 die internet-verwaltung -anwendung, die unter anderem durch institutionelle anpassungen einen betrieb betrieb betrieb betrieb, muss die domains Oder das register rechtzeitig ändern. Nicht mehr genutzt wird, sollten die dienste rechtzeitig ausgeschaltet werden, die dateien und löschen abschließen und die domains und register löschen.

Kapitel drei informationssicherheit

Die organisationseinheit nach artikel 13, die informationen durch anwendung des internets und der verwaltung ausgegeben hat, soll ein robustes überprüfungssystem einführen, ein klarer überprüfungsprozess festlegen, eine zuständige behörde und personen für die überprüfung benennen und ein archiv für die zu prüfenden unterlagen erstellen; Es ist sicherzustellen, dass die herausgabe der informationen die autorität, die echtheit, die genauigkeit, die pünktlichkeit und die schärfe der informationen sowie das unterlassen rechtswidrige Oder fehlerhafte informationen gewährleistet ist

Die in artikel 14 beschriebene anwendung Von informationen im internet vermittelt informationen über politische angelegenheiten, die mit tätigkeiten wie beispielsweise der verwaltung in verbindung stehen, und die die echtheit und objektivität des inhalts bewerten. Replication: auf einer seite legen sie den text einer quelle genau, deutlich und verbindlich ab, pullern sie ihre zeit, pullern sie ihre links, und berücksichtigen sie fragen im zusammenhang mit dem schutz geistiger eigentumsrechte wie bilder und inhalte.

Wenn eine organisationseinheit des artikels 15 informationsdaten veröffentlicht, die eine verknüpfung Von außerhalb des internets befindlichen anwendungen erfordern, so ist es zu erkennen, dass die ressourcen der verknüpfung mit tätigkeiten, wie beispielsweise der verwaltung, in verbindung stehen Oder dass sie zu öffentlichen dienstleistungen gehört; Außerdem sollte sollte der wert eines link regelmäßige gültigkeit und anwendbarkeit eines defekten darauf überprüfen, damit unerwartete verknüpfungen rechtzeitig gewartet werden können. Das spd-portal sollte technische schritte einleiten, um alarm zu geben, wenn nutzer auf einen link springen.

Verwaltungsstellen im artikel 16 müssen maßnahmen zur wahrung der vertraulichkeit ergreifen und die veröffentlichung Von staatsgeheimnissen und arbeitsgeheimnissen sowie das risiko der weitergabe Von miteinander im internet in verbindung stehenden daten untersagen. Die vertrauliche verwaltung der geheimnisse, die mit den anwendungen der internet-verwaltung gespeichert, verarbeitet und übertragen werden, sollte gestärkt werden.

Kapitel vier netzwerk - und datensicherheit

Artikel # die schaffung einer internet-verwaltung soll die anwendung Von regeln betreffend die sicherheit im internet und die anforderungen für die verwaltung der nationalen verschlüsselung erfüllen, mit dem ziel, eingehende einbauungs - und bewertungsmaßnahmen im einklang mit den einschlägigen normen durchzuführen und maßnahmen zur schaffung Von sicherheitsvorkehrungen und zur absicherung Von sicherheits - und datensicherheitsrisiken durchzuführen

Zentralen und staatlichen behörden, den lokalen partei-portal mit lokalen regierungsdiensten stadtevents sowie den websites der kommunen, die unverzichtbare ökonomische anwendungen mit sich bringen, internetgestützten e-mail-systemen usw. sollten die anforderungen der stufe 3 für den schutz der internetsicherheit erfüllen.

Artikel organe. Einheiten sollte selbst Oder auftrag die entsprechende, unter einschaltung dritter der cyber-sicherheit die grundversorgung der bevölkerung das internet früh anwendung und daten sicher jedes jahr wird mindestens eine auf bewertung.

Um das internet, neue funktionen und die einführung neuer technologien für neue technologien zu verbessern, sollten sicherheitskontrollen routinemäßig überprüft werden.

Artikel 19 internet-verwaltung sollte eine zugriffskontrollen einrichten. Im falle Von funktionen, die Von organisationsmitarbeitern genutzt werden, und Von elektronischen postsystemen des internets gibt es zugangsbeschränkungen zu den zugangsdaten zu ip-adressen Oder geräten, die außerhalb der festplatte zugriffsberechtigt sind, auf bestimmte stationen, spezielle geräte Oder konten zu durchsuchen.

Die organisationseinheit für artikel # muss die betriebsaufzeichnungen Von firewall, computern und anderen geräten, die mit internet-verwaltung arbeiten, und die logbücher des systemzugangs und der datenbank für mindestens ein jahr speichern und diese aufzeichnungen regelmäßig sichern, um deren integrität und verfügbarkeit zu gewährleisten

Die organisationseinheit # soll die aufschlüsselung und einstufung Von daten für die internetverwaltung nach maßgabe der nationalen und sektoralen anforderungen für die sicherheit und den schutz Von daten und persönlichen informationen sowie den schutz kritischer daten, persönlicher informationen und geschäftsgeheimnisse gewährleisten

Artikel 22: personenbezogene informationen, geschäftsgeheimnisse und andere nicht öffentlich zugänglichen informationen, die Von einer behördeneinrichtung im internet erfasst worden sind, dürfen dritten ohne deren zustimmung nicht zur verfügung gestellt Oder zugänglich gemacht werden; sie dürfen nicht für andere zwecke als die wahrnehmung ihrer amtlichen aufgaben verwendet werden.

Innerhalb des hoheitsgebiets sollen die für die internet-verwaltung zugänglichen datenzentren, cloud computing plattformen und anderes bestehen.

Der artikel 24., der das internet service cloud computing service für die öffentliche verwaltung betreibt, soll eine plattform für die analyse der sicherheit Von cloud-diensten unter verwendung nationaler cloud-computing dienste umfassen und die anwendung dieser dienste stärken.

Die externe organisationseinheit des artikels 25, die mit der entwicklung und lieferung Von internetpolitischen anwendungen für die verwaltung betraut wird, soll die externe organisationsverantwortung für die internetsicherheit und die datensicherheit klären und die tägliche aufsicht und rechenschaftspflicht stärken; Die outsourctions werden aufgefordert, die daten genau zu verwenden, zu speichern und zu verarbeiten. Dienstleistungen ohne ausschreibung, keine auslagerungs - Oder auftragsdienstleistungen, die keine daten durchsuchen, manipulieren, veröffentlichen, übertragen Oder vernichten, sind nicht auffindbar.

Die organisationseinheit sollte einen robusten rahmen für den zugriff auf daten festlegen, mit dem die höchsten administratoren wie betriebssysteme, datenbanken und computer ausschließlich in der zuständigkeit der abteilung sind und nicht in der Lage sein, sie mit der verwaltung auslagerter mitarbeiter zu beauftragen; Die befugnis zur einreichung Von überwachungsbefugnissen ist nach dem ablauf des mandats zu verfeinern und nach ablauf des mandats umgehend zu widerrufen.

26 behörden sollten eine sinnvolle nutzung professioneller zur sicherung Von katastrophenkatastrophen durch die verwaltung des internets und der informationssysteme ermöglichen Oder diese zunutze machen.

Die organisationseinheit der 27 organe sollte das sicherheitsmanagement im internet für administrative anwendungen stärken und die verwendung externer code sollte einer sicheren prüfung unterliegen. G) einen plan zur geschäftskontinuität ausarbeiten, um den risiken entgegenzuwirken, die unter anderem durch änderungen der dienstleistungen des lieferanten für umrüstungen, verbesserungen und sicherheitssysteme entstehen.

In artikel # soll der internet-dienst für die verwaltung, in dem inhalte verbreitet werden, die voraussetzung für die bedienung sein, einen domain-namen des in ihrem hoheitsgebiet ansässigen mitgliedslandes auf das knoten innerhalb ihres hoheitsgebiets zu verweisen, nicht auf knoten außerhalb ihres hoheitsgebiets

Die anwendung des internets für öffentliche dienstleistungen sollte über sichere verbindungen zugänglich gemacht werden, und die elektronischen dienste zur authentifizierung sind Von einer gesetzlich geschaffenen einrichtung einzurichten

Artikel 30 die internet-verwaltung lässt die echtheit der eingetragenen benutzer überprüfen. Das land ermutigt die internetverwaltung, anwendungen anzuwenden, die die nutzer dabei unterstützen, nationale netzwerk-identitäten zur registrierung öffentlicher echt - identifizierungsangaben zu nutzen.

Mit persönliche eigentum der soziale gemeinwohl auf des früh mit e-mail, zu wie faktoren die die, zu wird aus beschränkungen einloggen fehlgeschlagen oft, account mit terminal mit auf technische gegen account gestohlen, ermutigt die zeugnisse usw identität lizenz maßnahmen.

Kapitel fünf e-mail-sicherheit

Artikel ermutigt die, der durch die harmonisierung, die freigabe, aufbau organe. Einheiten für internet e-mail, des ein, für, BenXingYe organe. Einheiten zu e-mail-dienst. Der domains eines selbst gebauten internet-e-mail-systems der kommunistischen partei sollte "cnoder" sein. Früh "danach,. Einheiten erreichbar internet e-mail system domains sollte". Cn "Oder". Das "gut" ist dann ein zweiter hinweis.

Bedienstete einer agentur dürfen die verwendung Von dienstbriefkästen, die einen verstoß gegen die speicherung, den umgang, die übertragung Oder die weitersendung staatlicher geheimnisse enthalten, nicht anwenden.

Die organisationsstelle richtet verfahren für die bewerbung, die freigabe, änderung und streichung Von e-mail -konten ein, kontrolliert die registrierung des empfängers und führt regelmäßig die löschung der konten durch.

Artikel organe. Einheiten internet e-mail sollte schließen post automatisch vorwärts und automatischer runtergeladen anlage..

Artikel organe. Einheiten internet e-mail sollte die. Post: dienststelle innerhalb zu Senden, auf., für. Briefkasten account,. E-mail-server ip-adresse und. Post thema, verfassungstext,, anlage zu und.. Die angele-mail als bedrohung für den informationsaustausch soll unterstützt werden, indem interessierte mails den zuständigen behörden und den gebietseigenen behörden übermittelt und mit den entsprechenden abwehrstrategien ausgestattet werden, um die angelnachrichten entsprechend den informationen, die die betreffenden behörden erhalten haben, abzufangen.

Artikel # ermutigt die dienststellen Von behörden, die sichere speicherung Von daten an e-mail zu gewährleisten, die auf kommerzielle krypting-technologien beruhen

Kapitel # überwachung der frühwarnung und der notfallmaßnahmen

Iii) der netzwerke sicherheit wissenschafter der büro emission Von des - zuständigen ministerien sowie die polizei und andere in betracht kommende, organisationen DeShiJi über DangZheng organe internet früh anwendung der sicherheit überwachung.

Die regionen und hauptabteilungen sollten die anwendung des internets und der entsprechenden dienste in diesem bereich täglich überwachen und sicherheitskontrollen durchführen.

Organe. Einheiten sollte eine internet früh anwendung sicherheit überwachung, in überwachung internet früh anwendung weg Von dem und der cyber-sicherheit die.

Artikel # ei eine situation der internetsicherheit in einer anwendung für internetpolitik tritt, so berichtet die agentur die entsprechende abteilung nach den einschlägigen bestimmungen

Artikel 38: das büro des zentralkomitees für internetsicherheit und informatik ist für die notfallmaßnahmen bei großen vorfällen der netzsicherheit zuständig.

Wenn es zu einem anwendung der internet-verwaltung Oder zu einem möglichen ausbruch Von cyber-sicherheit kommt, sollten die zuständigen stellen ihren aktionsplan für internetsicherheit sofort einleiten, um solche vorfälle rechtzeitig zu bekämpfen, bedrohungen Oder bedrohungen vorzubeugen und so eine eskalation zu verhindern.

Es erbrachte beschwerden gegen die gemeinsam mit den shins-tecs-diensten (CLT) durchgeführte cet-überwachung falscher, kopierter internet-regierungsanwendungen. Netz. Des emission Von - behörden, rechtzeitig für überwachung Oder netzbürger berichten falsche zu internet früh anwendung zu aufhören domains ist, die ein und weg abfallbeseitigung maßnahmen. Die polizei ist für den kampf gegen gefälschte und kriminelle machenschaften im zusammenhang mit internet-regierungs-anwendungen zuständig.

Kapitel zu überwachen und

# der netzwerke sicherheit wissenschafter der büro für koordinierung internet früh anwendung für arbeit. Zentralen institutionen der management für internet früh anwendung Von die identität HeYan, namen die und die. Des - behörden für internet früh anwendung domains zu überwachen und und internet informationsdienste (ICP) eingereicht arbeit. Des die polizei führt die aufsicht über die. Internet früh anwendung sysop um und betroffenen die.

Regionen, der der region, BenXingYe organe. Einheiten internet früh anwendung für, eines. FenGuan zur, verstärken internet früh anwendung sicherheitsfragen organisation geführt.

41 verstöße gegen das Oder nicht richtig erfüllen bestimmung zuständigen, nach der denken (DangZu) der cyber-sicherheit arbeit der die erscheinenden auf, nach und YiJi zur rechenschaft zu ziehen partei und unter verantwortung.

Kapitel FuZe

DiSiShiErTiao in entscheidenden informationen infrastruktur des portal, anwendungen, in der öffentlichen kontonummer und und e-mail des, CanZhaoBen durchgeführt über inhalt.

43 bestimmung vom netzwerke sicherheit wissenschafter der büro, zentralen institutionen des ausschusses büro, industrie und ministerium,, für erklären.

DiSiShiSiTiao bestimmung sich 2024 im juli ab 1. In.