做好網(wǎng)絡(luò )安全等級保護 提高政府網(wǎng)站信息安全防護
隨著(zhù)信息化進(jìn)程不斷推進(jìn),網(wǎng)絡(luò )和信息系統的安全問(wèn)題愈加重要,黨中央、國務(wù)院高度重視信息安全保障工作,要求建立國家信息安全保障體系。為貫徹落實(shí)國務(wù)院令第147號和中辦27號文件,公安部會(huì )同有關(guān)部委出臺了一系列的文件以及對有些具體工作的指導意見(jiàn)和規范,并在全國范圍內組織完成了信息系統安全等級保護基礎調研(2005年)、信息安全等級保護試點(diǎn)(2006年)、全國重要信息系統安全等級保護定級(2007年)、信息安全等級保護測評體系試點(diǎn)(2009年)等工作。目前,網(wǎng)絡(luò )安全等級保護工作(簡(jiǎn)稱(chēng)“等保工作”)已經(jīng)進(jìn)入安全整改階段,公安部印發(fā)了《關(guān)于開(kāi)展信息安全等級保護安全整改工作的指導意見(jiàn)》(公信安[2009]1429),明確提出:“依據網(wǎng)絡(luò )安全等級保護有關(guān)政策和標準,通過(guò)組織開(kāi)展等級保護安全管理制度、技術(shù)措施和等級測評,落實(shí)等級保護制度的各項要求。
為貫徹落實(shí)國家和主管部門(mén)的相關(guān)要求,不斷提高信息安全整體防護能力,行政審批局第一時(shí)間啟動(dòng)網(wǎng)絡(luò )安全等級保護工作。
2020年,行政審批局設立了“新人民政府門(mén)戶(hù)網(wǎng)站系統等級保護測評項目”,對系統實(shí)施等級測評。人民政府門(mén)戶(hù)網(wǎng)站遵循《中華人民共和國網(wǎng)絡(luò )安全法》、《信息安全技術(shù) 計算機信息系統安全保護等級劃分準則(GB 17859-1999)》、《信息安全技術(shù) 信息系統安全等級保護實(shí)施指南(GB/T 25058-2019)》等標準進(jìn)行定級,經(jīng)確定定級對象、初步確定等級、專(zhuān)家評審、主管部門(mén)審核、公安機關(guān)備案審查一系列流程,于2020年3月18日最終確定人民政府門(mén)戶(hù)網(wǎng)站安全保護等級為第三級;6月—7月再經(jīng)專(zhuān)業(yè)測評機構進(jìn)行現場(chǎng)測評,具體安全測評的范圍主要包括人民政府門(mén)戶(hù)網(wǎng)站的網(wǎng)絡(luò )、業(yè)務(wù)應用系統、安全管理制度和人員等,安全測評通過(guò)靜態(tài)評估、現場(chǎng)測試、綜合評估等相關(guān)環(huán)節和階段,從安全通信網(wǎng)絡(luò )、安全計算環(huán)境、安全管理中心、安全管理制度等多個(gè)方面,對網(wǎng)站進(jìn)行綜合測評。
通過(guò)等級測評,測評機構可以幫助政府門(mén)戶(hù)網(wǎng)站找出系統中存在的安全隱患,明確系統當前的安全保護水平與國家網(wǎng)絡(luò )安全等級保護要求之間的差距,并通過(guò)提出有針對性的整改建議為后續的系統達標和可靠穩定運行奠定良好的技術(shù)基礎;同時(shí),該項目的成果和工作經(jīng)驗可以為系統后續的整改工作提供參考和依據。