[Trend View]nhandinh keonhacai hướng dẫn sửa đổi về chính sách bảo mật thông tin

Để đối phó với rò rỉ thông tin cá nhân năm 2015 tại Dịch vụ Hưu trí Nhật Bản, Bộ Nội vụ và Truyền thông đã yêu cầu chính quyền địa phương thực hiện những gì được gọi là "biện pháp ba cấp". Mặc dù điều này đã dẫn đến việc giảm đáng kể số lượng sự cố, chính quyền địa phương đã chỉ ra tác động đến khả năng sử dụng và nhandinh keonhacai yêu cầu cho nhandinh keonhacai thời đại mới đang tăng lên từng ngày, chẳng hạn như nhandinh keonhacai nguyên tắc dựa trên đám mây để đáp ứng với "Nguyên tắc theo từng vụ của chính phủ"
Do đó, Bộ Nội vụ và Truyền thông đã tổ chức "Nhóm nghiên cứu về sửa đổi nhandinh keonhacai hướng dẫn về chính sách bảo mật thông tin trong chính quyền địa phương" (sau đây gọi là nhóm nghiên cứu) vào tháng 12 năm 2019, và vào ngày 22 tháng 5 năm 2020, đã công bố "Đánh giá về nhandinh keonhacai biện pháp bảo mật thông tin chính phủ địa phương" như là một bản tổng hợp của kết quả của nghiên cứu. Dựa trên bản tóm tắt, bây giờ chúng tôi sẽ sửa đổi "Hướng dẫn về chính sách bảo mật thông tin trong chính quyền địa phương" (sau đây gọi là Hướng dẫn). Bài viết này giải thích nhandinh keonhacai điểm chính của sửa đổi.

1. Đánh giá về việc tách nhân viên hành chính bằng số của tôi

Trước đây, khi giao tiếp giữa một hệ thống quản trị sử dụng số của tôi và nguồn bên ngoài là bắt buộc, đích kết nối bên ngoài cung cấp thông tin liên lạc cụ thể không được kết nối với Internet, v.v.
Trong bản sửa đổi này, để thiết lập một hệ thống cho phép nhandinh keonhacai hoạt động trơn tru, với mục đích tăng số lượng quy trình trực tuyến trong tương lai, nó sẽ cho phép chuyển dữ liệu điện tử như nhandinh keonhacai ứng dụng thông qua Internet chỉ với nhandinh keonhacai kết nối bên ngoài (ví dụ: ELTAX, nhandinh keonhacai dịch vụ hoàn hảo), chẳng hạn như nhandinh keonhacai hệ thống được xây dựng bởi nhandinh keonhacai tổ chức công cộng như chính phủ và sẽ bao gồm nhandinh keonhacai biện pháp bảo mật cần thiết.
Chúng tôi đang yêu cầu 1) giao tiếp với nhandinh keonhacai điểm đến kết nối bên ngoài thông qua máy chủ liên kết và chuyển dữ liệu cho nhân viên hành chính bằng số của tôi, 2) Hạn chế liên lạc với nhandinh keonhacai điểm đến kết nối bên ngoài (được chỉ định là FQDN) bằng máy chủ tường lửa hoặc máy chủ được liên kết và giới hạn nhandinh keonhacai phần mềm kết nối bên ngoài và 3)

2. Đánh giá về giao tiếp vô hại

nhandinh keonhacai hướng dẫn hiện tại hiển thị xử lý vệ sinh và nhandinh keonhacai phương pháp khác để "phân tách nhandinh keonhacai tệp", nhưng bây giờ chúng tôi sẽ xem xét quy trình này, bao gồm thêm một phương thức mới.
Cụ thể, chúng tôi sẽ thêm một phương thức để kiểm tra trực quan nhandinh keonhacai nội dung trong nhandinh keonhacai kết nối Internet, cũng như để xác nhận rằng không có yếu tố rủi ro nào được đưa vào phần mềm có chức năng ngăn chặn việc phát hiện và thực hiện phần mềm độc hại chưa biết như hộp cát, phát hiện hành vi và EDR.
Ngoài ra, bằng cách đưa ra nhiều biện pháp kết hợp, có thể tăng thêm hiệu quả của nhandinh keonhacai biện pháp, vì vậy chúng tôi khuyên dùng nhandinh keonhacai biện pháp sử dụng nhiều phương pháp.
Hơn nữa, ngay cả khi nhandinh keonhacai phương pháp này được triển khai, phần mềm độc hại và loại bỏ khác không được đảm bảo đầy đủ, vì vậy ngay cả trong nhandinh keonhacai hệ thống kết nối LGWAN, nhandinh keonhacai biện pháp như áp dụng nhandinh keonhacai bản vá cho HĐH và nhandinh keonhacai thiết bị khác một cách kịp thời và thiết lập nhandinh keonhacai danh sách trắng ứng dụng được thực hiện để ngăn chặn sự lan truyền của phần mềm độc hại và nhandinh keonhacai thiết bị khác.

3. Xem lại sự phân chia kết nối LGWAN và kết nối Internet

Từ quan điểm cải thiện hiệu quả và sự tiện lợi, người ta đã chỉ ra rằng có những vấn đề đặc biệt liên quan đến việc phân chia nhandinh keonhacai kết nối và kết nối Internet của LGWAN, và một số chính quyền địa phương đã giới thiệu và xem xét một mô hình trong đó nhandinh keonhacai thiết bị đầu cuối và hệ thống kinh doanh được triển khai trong nhandinh keonhacai kết nối Internet.
Vì lý do này, trong bản sửa đổi này, ngoài mô hình khả năng phục hồi truyền thống, trong đó nhandinh keonhacai hệ thống quản lý nội bộ như thiết bị đầu cuối kinh doanh, nhân sự và tiền lương, kế toán tài chính được đặt trong nhandinh keonhacai hệ thống kết nối LGWAN, chúng tôi cũng trình bày một mô hình mới có hiệu quả và thuận tiện cao, như một mô hình β trong đó nhandinh keonhacai thiết bị đầu cuối kinh doanh và hệ thống được đặt trong nhandinh keonhacai hệ thống kết nối Internet.
Tuy nhiên, việc áp dụng mô hình beta đòi hỏi sự cần thiết phải đảm bảo rằng nhandinh keonhacai biện pháp kỹ thuật như phần mềm độc hại chống lại (nhandinh keonhacai biện pháp điểm cuối), quản lý nhật ký của nhandinh keonhacai hệ thống kinh doanh, thiết lập nhandinh keonhacai hệ thống ứng phó khẩn cấp như CSIRT, cải thiện khả năng biết chữ giữa nhandinh keonhacai nhân viên cá nhân thông qua đào tạo và tiến hành xác nhận và kiểm toán bên ngoài.

◇◇◇

Ngoài nhandinh keonhacai nội dung đã đề cập ở trên, bản sửa đổi này bao gồm nội dung được tổ chức bởi nhóm nghiên cứu về việc sử dụng nhandinh keonhacai dịch vụ đám mây, truy cập từ xa và mạng LAN không dây cho nhandinh keonhacai kết nối LGWAN và xử lý tài sản thông tin và thiết bị theo bảo mật của thông tin.
Ngoài ra, chúng tôi sẽ thêm thông tin dựa trên việc sửa đổi "nhandinh keonhacai tiêu chuẩn thống nhất về nhandinh keonhacai biện pháp bảo mật thông tin của nhandinh keonhacai tổ chức chính phủ, v.v." vào tháng 7 năm 2018.
Ngoài ra, phù hợp với việc sửa đổi nhandinh keonhacai hướng dẫn, nhandinh keonhacai hướng dẫn về kiểm toán bảo mật thông tin của chính quyền địa phương cũng đã được sửa đổi. Để biết thông tin mới nhất, vui lòng kiểm tra trang web của Bộ Nội vụ và Truyền thông.