專(zhuān)題·原創(chuàng) | 電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)踐
2021-11-14
來(lái)源: 中國(guó)信息安全
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡(jiǎn)稱(chēng)《條例》)作為《網(wǎng)絡(luò)安全法》的重要配套行政法規(guī),針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施各類(lèi)責(zé)任主體,、保護(hù)對(duì)象和法定義務(wù)作出了明確而具體的規(guī)定。在電子政務(wù)領(lǐng)域,,《條例》對(duì)當(dāng)前我國(guó)依托政務(wù)外網(wǎng)規(guī)范推進(jìn)數(shù)字政府建設(shè)進(jìn)程,有效提升政府開(kāi)展在線履職,、便民服務(wù)能力和水平,,穩(wěn)步深化開(kāi)發(fā)政府?dāng)?shù)據(jù)應(yīng)用,奠定堅(jiān)實(shí)的法治基礎(chǔ),,發(fā)揮著重要的法治保障作用,。
一、電子政務(wù)外網(wǎng)實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的必要性凸顯
經(jīng)過(guò)多年建設(shè),,電子政務(wù)外網(wǎng)已經(jīng)發(fā)展成為我國(guó)覆蓋面最廣,、連接政務(wù)部門(mén)最多、承載業(yè)務(wù)最全面的全國(guó)電子政務(wù)統(tǒng)一網(wǎng)絡(luò),。電子政務(wù)外網(wǎng)貫通全國(guó)“中央,、省、市,、縣”四級(jí)網(wǎng)絡(luò)平臺(tái),,省級(jí)、地市級(jí)實(shí)現(xiàn)全覆蓋,,區(qū)縣級(jí),、鄉(xiāng)鎮(zhèn)、村級(jí)網(wǎng)絡(luò)應(yīng)需盡接,,大部分區(qū)縣實(shí)現(xiàn)下轄鄉(xiāng)鎮(zhèn)全覆蓋,。130 多個(gè)中央部門(mén)政務(wù)部門(mén)和相關(guān)單位、近 20 萬(wàn)個(gè)各級(jí)地方部門(mén)基于政務(wù)外網(wǎng)開(kāi)展電子政務(wù),。
電子政務(wù)外網(wǎng)是電子政務(wù)領(lǐng)域基礎(chǔ)“云,、網(wǎng)、數(shù)”重要底層設(shè)施,,由于其連接全國(guó)各級(jí)黨政機(jī)關(guān),,承載運(yùn)行各級(jí)政務(wù)數(shù)據(jù)資源、重大信息庫(kù)和重要信息系統(tǒng),,同金融、能源,、電力,、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施一樣,是各級(jí)政府開(kāi)展政務(wù)協(xié)同服務(wù),、老百姓網(wǎng)上辦事的網(wǎng)絡(luò)樞紐,,其網(wǎng)絡(luò)安全是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的重中之重。
此次《條例》發(fā)布,,標(biāo)志著關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度基本形成,,與我國(guó)正在施行的等級(jí)保護(hù)制度結(jié)合,形成圍繞關(guān)鍵信息基礎(chǔ)設(shè)施的“兩個(gè)制度”格局,,二者相互銜接配套,,各有偏重,落實(shí)這兩個(gè)制度必將有助于電子政務(wù)外網(wǎng)更全面地推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施全網(wǎng)整體安全保護(hù),,更有效地保障各級(jí)政府利用政務(wù)外網(wǎng)在線履職,、服務(wù)于民。
?。ㄒ唬?shí)施政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是嚴(yán)格遵循國(guó)家法律法規(guī)的基本要求
《條例》出臺(tái),,是落實(shí)《網(wǎng)絡(luò)安全法》的一項(xiàng)舉措,也是《網(wǎng)絡(luò)安全法》的配套法規(guī),。如果將《網(wǎng)絡(luò)安全法》看作是網(wǎng)絡(luò)空間安全整體的治理,,《數(shù)據(jù)安全法》則定位為數(shù)據(jù)處理活動(dòng)的安全與開(kāi)發(fā)利用,《個(gè)人信息保護(hù)法》定位為公民個(gè)人隱私信息保護(hù),,三部法律并行形成了我國(guó)網(wǎng)絡(luò)空間法治“三叉戟”,。《條例》則突出了保護(hù)涉及我國(guó)國(guó)家安全,、國(guó)計(jì)民生,、公共利益的重要設(shè)施運(yùn)行。政務(wù)外網(wǎng)作為法定保護(hù)對(duì)象,,應(yīng)嚴(yán)格遵循法規(guī)要求,,配合主管部門(mén)、監(jiān)管部門(mén)履行工作部門(mén)和運(yùn)營(yíng)者相關(guān)義務(wù),。
?。ǘ?shí)施政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是全網(wǎng)各級(jí)單位應(yīng)對(duì)安全挑戰(zhàn)的重要抓手
國(guó)家電子政務(wù)外網(wǎng)是按照中辦發(fā)〔2002〕17 號(hào)文件和〔2006〕18 號(hào)文件要求建設(shè)的我國(guó)電子政務(wù)重要公共基礎(chǔ)設(shè)施,是服務(wù)于各級(jí)黨委,、人大,、政府、政協(xié),、法院和檢察院等政務(wù)部門(mén),,滿足其經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管,、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò),。
政務(wù)外網(wǎng)支持跨地區(qū),、跨部門(mén)的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同,,以及不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù),。政務(wù)外網(wǎng)由中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)組成,與互聯(lián)網(wǎng)嚴(yán)格隔離,。國(guó)家電子政務(wù)外網(wǎng)管理中心近年來(lái)陸續(xù)組織開(kāi)展全網(wǎng)邊界安全檢查專(zhuān)項(xiàng)工作和全網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查工作,,經(jīng)梳理發(fā)現(xiàn),經(jīng)過(guò)近年來(lái)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),,政務(wù)外網(wǎng)已初步具備較完善的安全管理體系,、安全防護(hù)體系和安全監(jiān)測(cè)體系。但隨著政務(wù)外網(wǎng)業(yè)務(wù)承載量逐漸增多以及業(yè)務(wù)上云化帶來(lái)的諸多挑戰(zhàn),,政務(wù)外網(wǎng)面臨的整體安全形勢(shì)仍舊比較嚴(yán)峻,,形成設(shè)施保護(hù)方面的一些挑戰(zhàn)。
1. 基層網(wǎng)絡(luò)安全管理仍不足
地方政務(wù)外網(wǎng)基層單位存在安全管理機(jī)構(gòu)缺失,、安全管理制度不完善,、制度更新不及時(shí)、執(zhí)行不到位,、責(zé)任不明確等各種各樣的安全管理短板問(wèn)題,,部分地方基層單位存在未完成等級(jí)保護(hù)測(cè)評(píng)工作的情況。
2. 各地?cái)?shù)據(jù)安全建設(shè)水平參差不齊
政務(wù)信息整合共享工作基本實(shí)現(xiàn)“網(wǎng)絡(luò)通,、數(shù)據(jù)通”的階段性目標(biāo),,全國(guó)一體化數(shù)據(jù)共享交換平臺(tái)建成,公共信息資源開(kāi)放有效展開(kāi),。各級(jí)政務(wù)外網(wǎng)業(yè)務(wù)承載急劇增加,,大量政務(wù)數(shù)據(jù)在政務(wù)外網(wǎng)匯聚,各地政務(wù)外網(wǎng)在數(shù)據(jù)采集,、存儲(chǔ),、傳輸、使用,、銷(xiāo)毀等環(huán)節(jié)還須加強(qiáng)對(duì)管理和技術(shù)要求全面的“雙落實(shí)”,,圍繞數(shù)據(jù)全生命周期安全保護(hù)能力建設(shè)仍需下力氣“大投入”。
3. 終端安全尚未實(shí)現(xiàn)全網(wǎng)統(tǒng)籌管控
全網(wǎng)終端接入分散控制,,整體安全管控策略必要但還無(wú)法實(shí)現(xiàn),,目前仍存在終端同時(shí)訪問(wèn)政務(wù)外網(wǎng)和互聯(lián)網(wǎng)的情況,部分單位無(wú)法對(duì)所有接入政務(wù)外網(wǎng)的終端進(jìn)行有效管控,,主機(jī)安全防護(hù)一旦措施落實(shí)不到位,,非法用戶就有了“可乘之機(jī)”,終端一旦感染病毒,、中了后門(mén)木馬,,對(duì)政務(wù)外網(wǎng)設(shè)施產(chǎn)生的威脅不可忽視,。
4. 監(jiān)測(cè)措施還不夠完備
政務(wù)外網(wǎng)存在著不少的新型攻擊形態(tài),,各地區(qū)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全采集,、分析水平參差不齊,安全設(shè)備部署較為分散,,部分單位安全監(jiān)測(cè)難以實(shí)現(xiàn)全天候值守,,實(shí)時(shí)發(fā)現(xiàn)和安全事件聯(lián)動(dòng)處置能力存在不足。
《條例》出臺(tái)為政務(wù)外網(wǎng)履行法定保護(hù),,化解問(wèn)題和挑戰(zhàn),,重新規(guī)劃落實(shí)設(shè)施保護(hù)措施,建立更加有效的實(shí)戰(zhàn)化,、體系化,、常態(tài)化等新理念,全方位構(gòu)建主動(dòng)防御,、安全可信,、動(dòng)態(tài)感知和全面審計(jì),強(qiáng)化安全集中管控,,持續(xù)增強(qiáng)動(dòng)態(tài)防御,、主動(dòng)防御、縱深防御,、精準(zhǔn)防護(hù),、整體防控、聯(lián)防聯(lián)控等新能力,,提供依據(jù)和抓手。
二,、電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作實(shí)踐
《條例》為當(dāng)前政務(wù)外網(wǎng)全網(wǎng)各級(jí)設(shè)施運(yùn)營(yíng)單位做好設(shè)施保護(hù)工作提供了全面的指導(dǎo),,各級(jí)運(yùn)營(yíng)單位應(yīng)加緊對(duì)照法定要求,依法推進(jìn)政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施各項(xiàng)保護(hù)措施穩(wěn)步落地,。
重點(diǎn)應(yīng)加強(qiáng)三項(xiàng)措施:一是依托現(xiàn)有組織體系架構(gòu),,構(gòu)建政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作機(jī)構(gòu),保障各級(jí)外網(wǎng)各項(xiàng)工作有序展開(kāi),。依托國(guó)家電子政務(wù)外網(wǎng)管理中心網(wǎng)絡(luò)和安全等組織架構(gòu)和人員,,設(shè)立全國(guó)政務(wù)外網(wǎng)統(tǒng)一的保護(hù)工作專(zhuān)門(mén)機(jī)構(gòu),,監(jiān)督指導(dǎo)各級(jí)外網(wǎng)開(kāi)展保護(hù)工作,,并構(gòu)建專(zhuān)門(mén)安全管理職責(zé)隊(duì)伍,,建立健全保護(hù)制度和責(zé)任機(jī)制,,推進(jìn)人力,、財(cái)力、物力投入,,定期開(kāi)展安全管理,、技術(shù)人員培訓(xùn),開(kāi)展“有獎(jiǎng)有罰”的公平考核評(píng)價(jià)機(jī)制,。
二是立足政務(wù)外網(wǎng)主管,、監(jiān)管,、運(yùn)營(yíng)職能劃分,,加強(qiáng)上下內(nèi)外左右“三協(xié)同”,,形成主管,、監(jiān)管,、運(yùn)營(yíng)工作“三合力”,。各級(jí)政務(wù)外網(wǎng)共建共管、共享共治,,形成全國(guó)全網(wǎng)一盤(pán)棋,。政務(wù)外網(wǎng)運(yùn)營(yíng)者在已經(jīng)明確關(guān)基范圍、認(rèn)定工作流程和考慮因素的基礎(chǔ)上,,加強(qiáng)與國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院辦公廳電子政務(wù)辦,、公安部門(mén),、安全保護(hù)部門(mén)的協(xié)作配合,,進(jìn)一步完善保護(hù)對(duì)象體系化工作,,與地方外網(wǎng),、部門(mén)使用單位劃分責(zé)任和工作邊界,,避免設(shè)施保護(hù)工作各自為戰(zhàn),、條塊分割等問(wèn)題。
三是遵循《條例》和等保制度指引,,落實(shí)條例重點(diǎn)保護(hù)措施,提升政務(wù)外網(wǎng)安全服務(wù)支撐水平,?;趪?guó)家電子政務(wù)外網(wǎng)實(shí)施三級(jí)等級(jí)保護(hù)工作成效,,進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù),、數(shù)據(jù)共享交換安全,、安全服務(wù)支撐,、日常安全管理四位一體的網(wǎng)絡(luò)安全體系,,落實(shí)政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施五方面重點(diǎn)保護(hù)任務(wù),。一是重點(diǎn)建立資產(chǎn)檔案,;二是強(qiáng)化核心崗位人員管理,;三是加強(qiáng)網(wǎng)絡(luò)攻擊威脅管控,、整體防護(hù),、監(jiān)測(cè)預(yù)警、應(yīng)急處置,、數(shù)據(jù)保護(hù)等重點(diǎn)保護(hù)措施;四是強(qiáng)化全網(wǎng)技術(shù)系統(tǒng)聯(lián)動(dòng);五是委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年開(kāi)展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,;六是發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),,及時(shí)向保護(hù)部門(mén)、公安機(jī)關(guān)報(bào)告,。
圍繞做好電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,建議在實(shí)踐中重點(diǎn)注意以下幾點(diǎn):
?。ㄒ唬┳R(shí)別認(rèn)定政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施范圍和邊界
電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施具有《條例》中所定義的電子政務(wù)這一重要行業(yè)和領(lǐng)域?qū)ο蟮娘@著特性,是一旦遭到破壞,、喪失功能或者數(shù)據(jù)泄露,,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生,、公共利益的重要網(wǎng)絡(luò)設(shè)施,、信息系統(tǒng)。政務(wù)外網(wǎng)由全國(guó)各級(jí)外網(wǎng)設(shè)施組成,,政務(wù)外網(wǎng)各級(jí)骨干網(wǎng)含城域網(wǎng),、廣域網(wǎng),,政務(wù)外網(wǎng)數(shù)據(jù)中心及集中地提供公共服務(wù)的云計(jì)算平臺(tái)設(shè)施、數(shù)據(jù)共享交換平臺(tái)等所構(gòu)成的整體信息基礎(chǔ)設(shè)施,,統(tǒng)一認(rèn)定為一個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施,,其邊界統(tǒng)一設(shè)定為政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的邊界,、各級(jí)政務(wù)部門(mén)接入邊界,,政務(wù)外網(wǎng)數(shù)據(jù)中心與其他數(shù)據(jù)中心的邊界,。
(二)完善各級(jí)政務(wù)外網(wǎng)內(nèi)部專(zhuān)門(mén)組織管理機(jī)構(gòu)
在國(guó)家電子政務(wù)外網(wǎng)管理中心現(xiàn)有分工基礎(chǔ)上,,設(shè)立專(zhuān)門(mén)負(fù)責(zé)推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的全網(wǎng)安全管理機(jī)構(gòu),,由各級(jí)外網(wǎng)單位共同參加,,并對(duì)機(jī)構(gòu)所有關(guān)鍵崗位人員進(jìn)行安全背景審查。各地政務(wù)外網(wǎng)專(zhuān)門(mén)安全管理機(jī)構(gòu)具體負(fù)責(zé)政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,,履行下列職責(zé),。一是建立健全本地政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度,,擬訂本地政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃,。二是組織推動(dòng)本地政務(wù)外網(wǎng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè),開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè),、檢測(cè)和風(fēng)險(xiǎn)評(píng)估,。三是按照國(guó)家外網(wǎng)網(wǎng)絡(luò)安全協(xié)同應(yīng)急體系要求,構(gòu)建本地政務(wù)外網(wǎng)協(xié)同應(yīng)急平臺(tái),,制定本單位應(yīng)急預(yù)案,,定期開(kāi)展應(yīng)急演練,處置網(wǎng)絡(luò)安全事件,。四是認(rèn)定政務(wù)外網(wǎng)網(wǎng)絡(luò)安全關(guān)鍵崗位,,參加國(guó)家外網(wǎng)組織開(kāi)展的網(wǎng)絡(luò)安全工作考核,開(kāi)展本地外網(wǎng)考核,。五是參加國(guó)家外網(wǎng)統(tǒng)一認(rèn)證培訓(xùn),,組織本地網(wǎng)絡(luò)安全教育、培訓(xùn),,加大政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障人才培養(yǎng)力度,,定期組織開(kāi)展技能培訓(xùn)。六是履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任,,建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度,。七是開(kāi)展本地政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè),、運(yùn)行,、維護(hù)等服務(wù)實(shí)施安全管理。八是通過(guò)全國(guó)政務(wù)外網(wǎng)協(xié)同應(yīng)急平臺(tái)及安全通報(bào)渠道及時(shí)向國(guó)家外網(wǎng)報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng),。
?。ㄈ┟鞔_各級(jí)政務(wù)外網(wǎng)運(yùn)營(yíng)者主體責(zé)任
在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作上,明確地方政務(wù)外網(wǎng)運(yùn)營(yíng)者所需承擔(dān)的具體責(zé)任,,并嚴(yán)格遵照?qǐng)?zhí)行八項(xiàng)要求,。一是安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè),、同步使用,。二是建立健全本地政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,保障人力、財(cái)力,、物力投入,。主要負(fù)責(zé)人對(duì)本地政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),領(lǐng)導(dǎo)本地政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作,,組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題,。三是保障專(zhuān)門(mén)安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員,,開(kāi)展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專(zhuān)門(mén)安全管理機(jī)構(gòu)人員參與,。四是自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改,,并按照政務(wù)外網(wǎng)保護(hù)工作部門(mén)要求報(bào)送情況,。五是本地政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向政務(wù)外網(wǎng)保護(hù)工作部門(mén),、公安機(jī)關(guān)報(bào)告,。六是優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的,,應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查,。七是采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議,,明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任,,并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。八是配合政務(wù)外網(wǎng)保護(hù)工作部門(mén)以及公安,、國(guó)家安全、保密行政管理,、密碼管理等有關(guān)部門(mén)依法開(kāi)展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作,。
(四)加強(qiáng)政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全和數(shù)據(jù)安全
在基礎(chǔ)防護(hù)能力建設(shè)方面,,構(gòu)建全方位的政務(wù)外網(wǎng)安全防御體系,,在網(wǎng)絡(luò)側(cè)、互聯(lián)網(wǎng)接入側(cè),、應(yīng)用側(cè)部署相應(yīng)的安全防護(hù)措施,,建立較強(qiáng)的邊界防護(hù)能力、終端防護(hù)能力,、安全審計(jì)能力,。在安全監(jiān)測(cè)能力建設(shè)方面,積極開(kāi)展政務(wù)外網(wǎng)安全監(jiān)測(cè)類(lèi)平臺(tái)建設(shè),,提供 7*24 小時(shí)的全方位安全監(jiān)測(cè)服務(wù),,逐步具備整網(wǎng)安全事件及時(shí)發(fā)現(xiàn)并處置的能力。在終端安全管控能力建設(shè)方面,強(qiáng)化政務(wù)外網(wǎng)接入終端安全管控,,杜絕終端政務(wù)外網(wǎng),、互聯(lián)網(wǎng)兩網(wǎng)通聯(lián),有效查殺蠕蟲(chóng)病毒,、惡意軟件,、勒索軟件、引導(dǎo)區(qū)病毒,、木馬等惡意文件,,從系統(tǒng)的更底層發(fā)現(xiàn)漏洞攻擊代碼的執(zhí)行,防護(hù)“零日”(0Day)漏洞等,,按需收集終端的軟硬件信息,,包括硬件信息、操作系統(tǒng)信息,、終端登記信息等,,形成資產(chǎn)檔案。
在數(shù)據(jù)安全保護(hù)能力建設(shè)方面,,在促進(jìn)數(shù)據(jù)共享使用的同時(shí),,推動(dòng)政務(wù)外網(wǎng)數(shù)據(jù)安全保護(hù)能力建設(shè),深入推廣數(shù)據(jù)訪問(wèn)控制與權(quán)限管理,、數(shù)據(jù)加密,、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)識(shí),、數(shù)據(jù)審計(jì)等防護(hù)措施的建設(shè)和應(yīng)用,,提升數(shù)據(jù)安全交換功能和性能,加強(qiáng)數(shù)據(jù)容災(zāi)備份設(shè)施建設(shè),,實(shí)現(xiàn)數(shù)據(jù)安全管控,。同時(shí),提升政務(wù)外網(wǎng)國(guó)產(chǎn)密碼一體化支撐能力,,推進(jìn)國(guó)產(chǎn)密碼在政務(wù)網(wǎng)絡(luò),、政務(wù)云、各業(yè)務(wù)系統(tǒng),、數(shù)據(jù)共享體系方面的規(guī)?;渴鸷吞娲掷m(xù)開(kāi)展政務(wù)外網(wǎng)密碼應(yīng)用安全性評(píng)估相關(guān)工作,。
?。ㄎ澹┨岣哒?wù)外網(wǎng)協(xié)同處置能力
構(gòu)建覆蓋中央、省,、市,、縣四級(jí)的政務(wù)外網(wǎng)安全事件管理協(xié)同處置機(jī)制,,明確工作范圍、職責(zé),、流程等內(nèi)容,。建設(shè)政務(wù)外網(wǎng)安全事件管理平臺(tái),及時(shí)收集,、匯總,、分析、共享各方網(wǎng)絡(luò)安全信息,,為各級(jí)政務(wù)外網(wǎng)安全管理部門(mén)處置跨地域,、跨層級(jí)、跨系統(tǒng)的安全事件搭建協(xié)同處置通道,。依托國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制,,加強(qiáng)國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)信息安全通報(bào)預(yù)警力量建設(shè),推進(jìn)與網(wǎng)信,、公安,、保密等主管部門(mén)和主流安全廠商網(wǎng)絡(luò)安全威脅情報(bào)共享協(xié)同,聯(lián)合機(jī)構(gòu),、院校,、廠商深度挖掘分析,形成具有政務(wù)外網(wǎng)特色的威脅情報(bào)信息庫(kù),,支撐政務(wù)外網(wǎng)安全事件管理協(xié)同處置機(jī)制能力建設(shè),。建設(shè)政務(wù)外網(wǎng)安全應(yīng)急演練平臺(tái),為各級(jí)政務(wù)外網(wǎng)安全管理部門(mén)搭建演練環(huán)境,,提升政務(wù)外網(wǎng)安全事件協(xié)同處置能力,。
三、結(jié)語(yǔ)
隨著政府?dāng)?shù)字化轉(zhuǎn)型,、應(yīng)用新模式的推進(jìn)發(fā)展,,電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作不容小覷,貫徹落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)兩個(gè)制度,,完善政務(wù)外網(wǎng)體制機(jī)制建設(shè),以全局規(guī)劃,、戰(zhàn)略布局,、整體推進(jìn)為原則,堅(jiān)持全國(guó)“一盤(pán)棋”,,發(fā)揮各級(jí)政務(wù)外網(wǎng)積極性,,全面協(xié)同推進(jìn)國(guó)家電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施全網(wǎng)安全保護(hù)取得新進(jìn)展。