我國推進政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全等級保護測評工作
回顧過去兩年的網(wǎng)絡(luò)安全形勢,世界各地頻繁發(fā)生數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等情況,使得網(wǎng)絡(luò)安全形勢越來越嚴峻。黑客攻擊、病毒勒索、數(shù)據(jù)泄露等事件層出不窮。據(jù)統(tǒng)計數(shù)據(jù)分析,政務(wù)信息系統(tǒng)等級保護初測平均通過率僅為15%左右,通過整改后復(fù)測通過率可達到80%以上。
為了適應(yīng)網(wǎng)絡(luò)安全防護發(fā)展的新需求,今年5月,中國網(wǎng)絡(luò)安全等級保護體系2.0標準正式發(fā)布,重點是云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)安全的綜合安全防護,確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全,將網(wǎng)絡(luò)安全提升到國家安全戰(zhàn)略的法律形式層面,將網(wǎng)絡(luò)安全等級保護體系提升到法律層面,成為維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的重要手段。
公告發(fā)布后,參與項目的29家政務(wù)系統(tǒng)相繼啟動了等級保護測評項目的具體實施啟動會議。通過項目啟動會議,對所有被測單位進行網(wǎng)絡(luò)安全政策法規(guī)和等級保護測評意義等方面的宣傳教育,這將提高黨政機關(guān)工作人員的網(wǎng)絡(luò)安全觀念,明確各方在網(wǎng)絡(luò)安全管理和等級保護測評工作流程中的責(zé)任,建立順暢的工作人員溝通機制,為項目的順利實施奠定良好的基礎(chǔ)。
政務(wù)系統(tǒng)等級保護測評
本次項目采用日報、周報和項目例行會議的交流反饋機制,使所有參與項目甲乙雙方成員能夠及時了解項目進展情況,無論遇到什么問題,隨時聯(lián)系解決問題,提高溝通能力。 通過報告審查、例行巡邏、隨機抽樣檢驗、客戶訪問和統(tǒng)一評價規(guī)范大會的召開等多項措施,嚴格保障項目期限內(nèi)的質(zhì)量。
參與本項目測評體系的部門和單位領(lǐng)導(dǎo)高度重視,積極組織相關(guān)工作人員積極參與,全力配合68個政府信息系統(tǒng)的評估、整改和強化,包括34個公共服務(wù)領(lǐng)域系統(tǒng)、13個本地系統(tǒng)、11個公安警務(wù)云系統(tǒng)、6個金融云系統(tǒng)、3個行政服務(wù)領(lǐng)域系統(tǒng)和1個阿里云系統(tǒng)。項目實施過程分為六個階段:備案登記、系統(tǒng)測評、驗證測試、整改強化、系統(tǒng)復(fù)測、報告編制和評審。通過嚴格的項目進度安排、專業(yè)的項目管理流程、規(guī)范的項目過程文件、有效的風(fēng)險管理和應(yīng)對措施等手段,保證項目質(zhì)量、過程、進度和風(fēng)險在全過程中可控。
通過這個通告,我們進一步提高了廣大人民群眾的網(wǎng)絡(luò)安全觀念和安全防護技能,增強了各部門工作人員的網(wǎng)絡(luò)安全觀念和做好政府信息系統(tǒng)安全防護工作的責(zé)任心,努力營造“網(wǎng)絡(luò)安全在我身邊,網(wǎng)絡(luò)安全從我做起”的良好環(huán)境,為全市政府信息系統(tǒng)安全管理奠定了良好基礎(chǔ)。
為了適應(yīng)網(wǎng)絡(luò)安全防護發(fā)展的新需求,今年5月,中國網(wǎng)絡(luò)安全等級保護體系2.0標準正式發(fā)布,重點是云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)安全的綜合安全防護,確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全,將網(wǎng)絡(luò)安全提升到國家安全戰(zhàn)略的法律形式層面,將網(wǎng)絡(luò)安全等級保護體系提升到法律層面,成為維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的重要手段。
公告發(fā)布后,參與項目的29家政務(wù)系統(tǒng)相繼啟動了等級保護測評項目的具體實施啟動會議。通過項目啟動會議,對所有被測單位進行網(wǎng)絡(luò)安全政策法規(guī)和等級保護測評意義等方面的宣傳教育,這將提高黨政機關(guān)工作人員的網(wǎng)絡(luò)安全觀念,明確各方在網(wǎng)絡(luò)安全管理和等級保護測評工作流程中的責(zé)任,建立順暢的工作人員溝通機制,為項目的順利實施奠定良好的基礎(chǔ)。
政務(wù)系統(tǒng)等級保護測評
本次項目采用日報、周報和項目例行會議的交流反饋機制,使所有參與項目甲乙雙方成員能夠及時了解項目進展情況,無論遇到什么問題,隨時聯(lián)系解決問題,提高溝通能力。 通過報告審查、例行巡邏、隨機抽樣檢驗、客戶訪問和統(tǒng)一評價規(guī)范大會的召開等多項措施,嚴格保障項目期限內(nèi)的質(zhì)量。
參與本項目測評體系的部門和單位領(lǐng)導(dǎo)高度重視,積極組織相關(guān)工作人員積極參與,全力配合68個政府信息系統(tǒng)的評估、整改和強化,包括34個公共服務(wù)領(lǐng)域系統(tǒng)、13個本地系統(tǒng)、11個公安警務(wù)云系統(tǒng)、6個金融云系統(tǒng)、3個行政服務(wù)領(lǐng)域系統(tǒng)和1個阿里云系統(tǒng)。項目實施過程分為六個階段:備案登記、系統(tǒng)測評、驗證測試、整改強化、系統(tǒng)復(fù)測、報告編制和評審。通過嚴格的項目進度安排、專業(yè)的項目管理流程、規(guī)范的項目過程文件、有效的風(fēng)險管理和應(yīng)對措施等手段,保證項目質(zhì)量、過程、進度和風(fēng)險在全過程中可控。
通過這個通告,我們進一步提高了廣大人民群眾的網(wǎng)絡(luò)安全觀念和安全防護技能,增強了各部門工作人員的網(wǎng)絡(luò)安全觀念和做好政府信息系統(tǒng)安全防護工作的責(zé)任心,努力營造“網(wǎng)絡(luò)安全在我身邊,網(wǎng)絡(luò)安全從我做起”的良好環(huán)境,為全市政府信息系統(tǒng)安全管理奠定了良好基礎(chǔ)。