bt365官网

bt365官网电子政务发展报告(2014)之七

发布时间:14年11月27日 信息来源:bt365官网 编辑:
【字体: 打印本页
作者:

bt365官网电子政务发展报告(2014)之七

(七)信息安全保障不断强化

  面对日益变化的国际国内形势,信息安全已经逐步成为事关国家经济发展、科技进步、社会稳定的重要战略因素。近年来,bt365官网着力完善信息安全保障体系,认真贯彻落实国家信息安全分级保护和等级保护制度,加强基础信息网络和重要信息系统安全保障,不断提高信息安全保障能力。

1.信息安全保障制度不断完备

  2012年发布的《bt365官网电子政务暂行管理办法》明确了各部门关于信息安全工作的分工与职责。《办法》规定bt365官网电子政务网络安全保密管理工作按照“谁主管谁负责,谁运行谁负责”的原则。bt365官网公安局、bt365官网保密局按照信息安全等级和分级保护有关规定,负责对电子政务安全管理体系的落实、运行情况进行督促、检查。bt365官网密码管理局负责对电子政务所用密码、密码设备进行管理和检查。各师、各部门按照要求,做好安全保密工作。同时要负责规划符合国家信息安全分级和等级保护要求的信息安全保障体系。中央和国家机关延伸到bt365官网的涉密业务应用系统需要接入bt365官网电子政务内网的,应经bt365官网保密局和bt365官网密码管理局审查,并报请bt365官网党委办公厅、bt365官网办公厅批准后方可实施。

  为提高应对网络与信息安全突发事件的能力,保障网络和信息系统安全可靠的运行,最大程度地预防和减少因人为、技术操作和自然事故等原因产生的网络和信息系统故障造成的损失,bt365官网编制了《网络与信息系统维护应急保障预案》,按照“以人为本,预防为主;统一领导,分级负责;规范制度,加强管理;快速反应,协同应对”的工作原则,形成了应急保障预案,建立了常态预警和预防机制,进一步规范了应急处理流程。

2.重要基础网络和信息系统安全保护得到加强

bt365官网不断完善网络与信息安全基础设施,健全安全防护和管理,确保涉及国计民生领域的重要信息系统和基础信息网络安全。加强涉密信息系统安全管理,实行涉密信息系统分级保护制度,落实身份鉴别、访问控制、审计监控、边界安全保护、密码保护等防护措施。同时,强化了涉密信息系统项目审查机制。非涉密信息系统以等级保护和风险评估为重点,开展了重要基础网络和信息系统安全定级工作,目前定级备案系统646个。建立健全了网络管理、信息发布审核、应急处置等制度。强化了病毒检测、漏洞扫描、安全审计等技术防范措施。在八师开展了国家级基于互联网的信息安全试点工作。

bt365官网机关重要信息系统安全等级保护测评工作按照建设、运维和管理情况划分为两类:一类是bt365官网机关电子政务公共基础设施和跨部门共性应用系统;一类是机关各部门自行建设和管理的个性应用系统。第一类信息系统根据《bt365官网电子政务管理暂行办法》要求,按照“统一组织领导、统一规划设计、统一标准规范、统一整合资源、统一安全管理”的原则,由bt365官网信息技术服务中心统一建设、运维和管理。第二类信息系统按照“谁使用、谁负责”的原则由各部门自行组织安全等级保护测评,并根据测评结果进行安全加固工作。其中依托bt365官网电子政务统一基础设施建设的部门信息系统,其共享基础设施部分不再重复测评,未依托的对全系统进行测评。