做好網(wǎng)絡(luò)安全等級保護 提高政府網(wǎng)站信息安全防護
隨著信息化進程不斷推進,網(wǎng)絡(luò)和信息系統(tǒng)的安全問題愈加重要,黨中央、國務(wù)院高度重視信息安全保障工作,要求建立國家信息安全保障體系。為貫徹落實國務(wù)院令第147號和中辦27號文件,公安部會同有關(guān)部委出臺了一系列的文件以及對有些具體工作的指導(dǎo)意見和規(guī)范,并在全國范圍內(nèi)組織完成了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)研(2005年)、信息安全等級保護試點(2006年)、全國重要信息系統(tǒng)安全等級保護定級(2007年)、信息安全等級保護測評體系試點(2009年)等工作。目前,網(wǎng)絡(luò)安全等級保護工作(簡稱“等保工作”)已經(jīng)進入安全整改階段,公安部印發(fā)了《關(guān)于開展信息安全等級保護安全整改工作的指導(dǎo)意見》(公信安[2009]1429),明確提出:“依據(jù)網(wǎng)絡(luò)安全等級保護有關(guān)政策和標準,通過組織開展等級保護安全管理制度、技術(shù)措施和等級測評,落實等級保護制度的各項要求。
為貫徹落實國家和主管部門的相關(guān)要求,不斷提高信息安全整體防護能力,行政審批局第一時間啟動網(wǎng)絡(luò)安全等級保護工作。
2020年,行政審批局設(shè)立了“新人民政府門戶網(wǎng)站系統(tǒng)等級保護測評項目”,對系統(tǒng)實施等級測評。人民政府門戶網(wǎng)站遵循《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)》、《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南(GB/T 25058-2019)》等標準進行定級,經(jīng)確定定級對象、初步確定等級、專家評審、主管部門審核、公安機關(guān)備案審查一系列流程,于2020年3月18日最終確定人民政府門戶網(wǎng)站安全保護等級為第三級;6月—7月再經(jīng)專業(yè)測評機構(gòu)進行現(xiàn)場測評,具體安全測評的范圍主要包括人民政府門戶網(wǎng)站的網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全管理制度和人員等,安全測評通過靜態(tài)評估、現(xiàn)場測試、綜合評估等相關(guān)環(huán)節(jié)和階段,從安全通信網(wǎng)絡(luò)、安全計算環(huán)境、安全管理中心、安全管理制度等多個方面,對網(wǎng)站進行綜合測評。
通過等級測評,測評機構(gòu)可以幫助政府門戶網(wǎng)站找出系統(tǒng)中存在的安全隱患,明確系統(tǒng)當前的安全保護水平與國家網(wǎng)絡(luò)安全等級保護要求之間的差距,并通過提出有針對性的整改建議為后續(xù)的系統(tǒng)達標和可靠穩(wěn)定運行奠定良好的技術(shù)基礎(chǔ);同時,該項目的成果和工作經(jīng)驗可以為系統(tǒng)后續(xù)的整改工作提供參考和依據(jù)。