據(jù)日本《讀賣新聞》9月5日報(bào)道稱,日本政府為防止國內(nèi)防衛(wèi)企業(yè)泄密而制定的“信息安全標(biāo)準(zhǔn)”草案曝光。為防范來自境外的網(wǎng)絡(luò)攻擊,日本將在信息管理方法上將標(biāo)準(zhǔn)提高至美國同等水平。政府計(jì)劃11月左右修改標(biāo)準(zhǔn),設(shè)定準(zhǔn)備期限,于2021年度引入該標(biāo)準(zhǔn)。
報(bào)道認(rèn)為,日本國內(nèi)企業(yè)假如將戰(zhàn)斗機(jī)所搭載裝備的設(shè)計(jì)圖紙泄露給他國,將會在安全上引發(fā)重大危機(jī)。新標(biāo)準(zhǔn)的特點(diǎn)是,詳細(xì)列出信息管理的方法,強(qiáng)化了監(jiān)查體制。日方將參考五角大樓對合同企業(yè)要求的信息安全標(biāo)準(zhǔn)。
資料圖片:日本防衛(wèi)省(日本防衛(wèi)省網(wǎng)站)
具體來說,有以下幾點(diǎn)要求:制定負(fù)責(zé)信息管理的“管理者”,文件保管柜的鑰匙只發(fā)給責(zé)任人。銷毀機(jī)密信息時(shí),要留下銷毀證明資料。人事變動時(shí),須在24小時(shí)內(nèi)變更信息獲取權(quán)限。
日媒指出,保存機(jī)密信息時(shí),要實(shí)行密碼化,接觸信息時(shí),則要引入密碼等“多要素認(rèn)證”。
關(guān)于監(jiān)查,現(xiàn)行標(biāo)準(zhǔn)規(guī)定,防衛(wèi)企業(yè)有義務(wù)配合防衛(wèi)省。而新標(biāo)準(zhǔn)則進(jìn)一步要求企業(yè)每年實(shí)施至少一次定期檢查。
新標(biāo)準(zhǔn)對象是防衛(wèi)省認(rèn)為“需要保護(hù)”機(jī)密信息的相關(guān)防衛(wèi)企業(yè)。報(bào)道稱,雖然不設(shè)定罰則,但參與采購的企業(yè)必須在公司內(nèi)制定基本方針,日本政府如果認(rèn)為做得不充分,會將其排除在交易對象之外。
日本2014年實(shí)施了《特定秘密保護(hù)法》,但規(guī)定相關(guān)防衛(wèi)企業(yè)義務(wù)的“信息安全標(biāo)準(zhǔn)”則是在更早的2009年制定的。