張金瑞:從三個(gè)方面入手杜絕“安全漏洞”
責(zé)編:admin |2014-10-10 12:12:04近年來,我國信息化迅速發(fā)展,同時(shí)面臨的信息安全形勢(shì)也異常嚴(yán)峻,來自外部的信息竊取和攻擊接連不斷,自主可控和保障能力不足,安全威脅嚴(yán)重凸顯。政府采購管理部門一定要把國家信息安全放在首要位置,更好發(fā)揮政府采購的政策功能,通過政府采購杜絕預(yù)留“安全漏洞”和“后門程序”的國外信息產(chǎn)品,促進(jìn)自主創(chuàng)新,促進(jìn)信息產(chǎn)業(yè)發(fā)展,切實(shí)保障國家信息安全。
煙臺(tái)市政府采購辦高度重視信息安全建設(shè),從政府投資信息化項(xiàng)目采購、重要信息系統(tǒng)和涉密信息系統(tǒng)安全保護(hù)、落實(shí)國家信息安全等級(jí)保護(hù)制度等三方面入手,保障信息安全。
一是優(yōu)先采購自主可控、安全可信的信息化設(shè)備,促進(jìn)信息化創(chuàng)新發(fā)展。在政府采購過程中,嚴(yán)格審核管理進(jìn)口產(chǎn)品采購,優(yōu)先采購自主可控、安全可信的信息化設(shè)備。2002年至今,從中國煙臺(tái)政府門戶網(wǎng)站建設(shè)項(xiàng)目起,探索采用自主信息化設(shè)備建設(shè)電子政務(wù),成效顯著。在市級(jí)和蓬萊、萊州兩個(gè)縣級(jí)市的電子政務(wù)公共服務(wù)平臺(tái)建設(shè)中,全部采用國產(chǎn)硬件和基礎(chǔ)軟件,包括國產(chǎn)服務(wù)器、網(wǎng)絡(luò)設(shè)備等20多家廠商的40多種自主信息化產(chǎn)品。平臺(tái)以政府社會(huì)管理和公共服務(wù)為主要功能,開展網(wǎng)站、辦公自動(dòng)化、業(yè)務(wù)系統(tǒng)、互動(dòng)交流、查詢辦事等五大類電子政務(wù)應(yīng)用。
二是對(duì)政府投資信息化項(xiàng)目嚴(yán)格全流程網(wǎng)絡(luò)和信息安全管理,加強(qiáng)重要信息系統(tǒng)和涉密信息系統(tǒng)的安全防護(hù)。煙臺(tái)市要求在項(xiàng)目建設(shè)中同步加強(qiáng)網(wǎng)絡(luò)安全和信息保障工作。在重要信息系統(tǒng)設(shè)計(jì)階段確定安全保護(hù)等級(jí),同步設(shè)計(jì)安全保護(hù)方案。同時(shí)要求從物理安全、系統(tǒng)安全、信息安全和安全管理四個(gè)方面進(jìn)行網(wǎng)絡(luò)和信息安全設(shè)計(jì)。
在涉密信息系統(tǒng)采購監(jiān)管方面,要求在采購中,采購單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)存儲(chǔ)、處理信息的最高密級(jí)確定系統(tǒng)的密級(jí),按照分級(jí)保護(hù)要求采取相應(yīng)的安全保密防護(hù)措施。涉密信息系統(tǒng)施工前采購單位需向保密行政管理部門提交系統(tǒng)的規(guī)劃、設(shè)計(jì)和安全方案,方案通過審查后方可進(jìn)入采購程序,實(shí)施涉密系統(tǒng)建設(shè)。在工程實(shí)施期間,選擇具備涉密信息系統(tǒng)工程監(jiān)理資質(zhì)的單位進(jìn)行工程監(jiān)理。工程實(shí)施結(jié)束后,由國家保密行政管理部門授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)對(duì)其系統(tǒng)進(jìn)行安全保密測(cè)評(píng)。
三是落實(shí)國家信息安全等級(jí)保護(hù)制度,強(qiáng)化網(wǎng)絡(luò)和信息安全管理。在立項(xiàng)階段確定新建系統(tǒng)的安全保護(hù)等級(jí),并增加與該信息系統(tǒng)安全保護(hù)等級(jí)相對(duì)應(yīng)的安全管理與技術(shù)設(shè)施;建設(shè)階段按照系統(tǒng)相應(yīng)安全保護(hù)等級(jí)的安全管理與技術(shù)建設(shè)標(biāo)準(zhǔn)同步設(shè)計(jì)、建設(shè)等級(jí)保護(hù)安全管理制度與技術(shù)設(shè)施;試運(yùn)行階段,委托符合國家規(guī)定的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)保護(hù)測(cè)評(píng),測(cè)評(píng)合格后方可投入使用。已投入使用的信息系統(tǒng),運(yùn)營、使用單位要確定信息系統(tǒng)安全保護(hù)等級(jí),辦理定級(jí)、備案手續(xù),并委托等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng),分析整改需求,制定整改方案。整改結(jié)束后進(jìn)行等級(jí)保護(hù)測(cè)評(píng),檢驗(yàn)整改情況。
2012年,煙臺(tái)市第二屆亞洲沙灘運(yùn)動(dòng)會(huì)通信和信息系統(tǒng)嚴(yán)格按照《信息安全等級(jí)保護(hù)管理辦法》進(jìn)行建設(shè)和管理,系統(tǒng)在比賽期間安全、穩(wěn)定地運(yùn)行,有力保證了運(yùn)動(dòng)會(huì)的圓滿成功。2013年,煙臺(tái)市對(duì)人力資源和社會(huì)保障管理系統(tǒng)進(jìn)行等級(jí)評(píng)測(cè),針對(duì)評(píng)測(cè)漏洞及安全隱患制定了切實(shí)可行的整改方案,在經(jīng)過專家論證后按照政府采購程序進(jìn)行了招標(biāo),經(jīng)過整改確保了系統(tǒng)的安全性。
- 全新360安全云重磅發(fā)布:AI智能體驅(qū)動(dòng)「安全即服務(wù)」新未來
- ISC.AI 2025周鴻祎:應(yīng)對(duì)“超級(jí)黑客”威脅 安全智能體成破局關(guān)鍵
- ISC.AI 2025在京開幕:開啟智能化時(shí)代全球發(fā)展新紀(jì)元
- 信通院發(fā)布“2025智能體十大關(guān)鍵詞”
- 1Panel agent遠(yuǎn)程命令執(zhí)行漏洞 (CVE-2025-54424) 安全風(fēng)險(xiǎn)通告
- 工信部等八部門印發(fā)《機(jī)械工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》
- 8月6日!ISC.AI 2025北京開幕,共迎智能新紀(jì)元!
- MH-Net:基于多視角異構(gòu)圖的加密流量分類方法
- 2025年度網(wǎng)絡(luò)空間安全領(lǐng)域十大科學(xué)挑戰(zhàn)問題發(fā)布
- 分析:Palo Alto收購CyberArk的利與弊