Las unidades de red de nivel 3 y superiores deben realizar una evaluación de riesgos cada pocos años
Las unidades de red de nivel tres y superiores deben realizar una evaluación de riesgos cada año.
Reglamentos sobre la realización de evaluaciones de cumplimiento:
(1) Las unidades de la red de comunicaciones de Nivel 3 y superior deberán realizar evaluaciones de cumplimiento una vez al año.
(2) La unidad de red secundaria de comunicaciones deberá realizar una evaluación de cumplimiento cada dos años.
Si se ajusta la división y nivel de las unidades de la red de comunicaciones, se deberá realizar una nueva evaluación de cumplimiento dentro de los 90 días siguientes a la fecha de finalización del ajuste.
La unidad operativa de la red de comunicaciones deberá presentar los resultados de la evaluación de cumplimiento de la unidad de la red de comunicaciones, el estado de rectificación o el plan de rectificación a la agencia de archivo de la unidad de la red de comunicaciones dentro de los treinta días posteriores a la evaluación.
Regulaciones sobre la eliminación oportuna de los principales riesgos de seguridad de la red:
(1) Las unidades de red de comunicación de nivel 3 y superior deberán realizar una evaluación de riesgos de seguridad una vez al año.
(2) La unidad de red de comunicación secundaria deberá realizar una evaluación de riesgos de seguridad cada dos años.
Antes de la celebración de grandes eventos nacionales, las unidades de redes de comunicaciones deben realizar evaluaciones de riesgos de seguridad de acuerdo con los requisitos de las agencias de gestión de telecomunicaciones.
La unidad operativa de la red de comunicaciones deberá, dentro de los treinta días posteriores a la finalización de la evaluación de riesgos de seguridad, presentar los resultados de la evaluación de riesgos de seguridad, el estado de manejo de peligros ocultos o el plan de tratamiento a la agencia de archivo de la unidad de redes de comunicaciones.
A partir del análisis de los medios técnicos de seguridad, las medidas que se pueden tomar para la seguridad de la red son:
1. Medidas físicas:
Por ejemplo, proteger la clave. equipos de red (como conmutadores, computadoras grandes, etc.), formular reglas y regulaciones estrictas de seguridad de la red y tomar medidas como protección radiológica, protección contra incendios e instalación de sistemas de alimentación ininterrumpida (UPS).
2. Control de acceso:
Autenticar y controlar estrictamente los permisos de los usuarios para acceder a los recursos de la red. Por ejemplo, realizar autenticación de identidad de usuario, cifrar, actualizar y autenticar contraseñas, establecer permisos para que los usuarios accedan a directorios y archivos, controlar permisos para la configuración de dispositivos de red, etc.
3. Cifrado de datos:
El cifrado es un medio importante para proteger la seguridad de los datos. La función del cifrado es garantizar que las personas no puedan comprender el significado de la información una vez interceptada. Para prevenir virus en la red informática, instale un sistema antivirus de red.
4. Aislamiento de red:
Hay dos formas de implementar el aislamiento de red, una es usar tarjetas de aislamiento y la otra es usar guardianes de aislamiento de seguridad de red. La tarjeta de aislamiento se utiliza principalmente para aislar una sola máquina y el controlador de acceso se utiliza principalmente para aislar toda la red.