做好網(wǎng)絡(luò)安全等級(jí)保護(hù) 提高政府網(wǎng)站信息安全防護(hù)
隨著信息化進(jìn)程不斷推進(jìn),網(wǎng)絡(luò)和信息系統(tǒng)的安全問(wèn)題愈加重要,黨中央、國(guó)務(wù)院高度重視信息安全保障工作,要求建立國(guó)家信息安全保障體系。為貫徹落實(shí)國(guó)務(wù)院令第147號(hào)和中辦27號(hào)文件,公安部會(huì)同有關(guān)部委出臺(tái)了一系列的文件以及對(duì)有些具體工作的指導(dǎo)意見(jiàn)和規(guī)范,并在全國(guó)范圍內(nèi)組織完成了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)研(2005年)、信息安全等級(jí)保護(hù)試點(diǎn)(2006年)、全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)(2007年)、信息安全等級(jí)保護(hù)測(cè)評(píng)體系試點(diǎn)(2009年)等工作。目前,網(wǎng)絡(luò)安全等級(jí)保護(hù)工作(簡(jiǎn)稱“等保工作”)已經(jīng)進(jìn)入安全整改階段,公安部印發(fā)了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全整改工作的指導(dǎo)意見(jiàn)》(公信安[2009]1429),明確提出:“依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)政策和標(biāo)準(zhǔn),通過(guò)組織開(kāi)展等級(jí)保護(hù)安全管理制度、技術(shù)措施和等級(jí)測(cè)評(píng),落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求。
為貫徹落實(shí)國(guó)家和主管部門(mén)的相關(guān)要求,不斷提高信息安全整體防護(hù)能力,行政審批局第一時(shí)間啟動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
2020年,行政審批局設(shè)立了“新人民政府門(mén)戶網(wǎng)站系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目”,對(duì)系統(tǒng)實(shí)施等級(jí)測(cè)評(píng)。人民政府門(mén)戶網(wǎng)站遵循《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999)》、《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南(GB/T 25058-2019)》等標(biāo)準(zhǔn)進(jìn)行定級(jí),經(jīng)確定定級(jí)對(duì)象、初步確定等級(jí)、專家評(píng)審、主管部門(mén)審核、公安機(jī)關(guān)備案審查一系列流程,于2020年3月18日最終確定人民政府門(mén)戶網(wǎng)站安全保護(hù)等級(jí)為第三級(jí);6月—7月再經(jīng)專業(yè)測(cè)評(píng)機(jī)構(gòu)進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng),具體安全測(cè)評(píng)的范圍主要包括人民政府門(mén)戶網(wǎng)站的網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全管理制度和人員等,安全測(cè)評(píng)通過(guò)靜態(tài)評(píng)估、現(xiàn)場(chǎng)測(cè)試、綜合評(píng)估等相關(guān)環(huán)節(jié)和階段,從安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境、安全管理中心、安全管理制度等多個(gè)方面,對(duì)網(wǎng)站進(jìn)行綜合測(cè)評(píng)。
通過(guò)等級(jí)測(cè)評(píng),測(cè)評(píng)機(jī)構(gòu)可以幫助政府門(mén)戶網(wǎng)站找出系統(tǒng)中存在的安全隱患,明確系統(tǒng)當(dāng)前的安全保護(hù)水平與國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)要求之間的差距,并通過(guò)提出有針對(duì)性的整改建議為后續(xù)的系統(tǒng)達(dá)標(biāo)和可靠穩(wěn)定運(yùn)行奠定良好的技術(shù)基礎(chǔ);同時(shí),該項(xiàng)目的成果和工作經(jīng)驗(yàn)可以為系統(tǒng)后續(xù)的整改工作提供參考和依據(jù)。