张金瑞:从三个方面入手杜绝“安全漏洞”
近年来,我国信息化迅速发展,同时面临的信息安全形势也异常严峻,来自外部的信息窃取和攻击接连不断,自主可控和保障能力不足,安全威胁严重凸显。政府采购管理部门一定要把国家信息安全放在首要位置,更好发挥政府采购的政策功能,通过政府采购杜绝预留“安全漏洞”和“后门程序”的国外信息产品,促进自主创新,促进信息产业发展,切实保障国家信息安全。
烟台市政府采购办高度重视信息安全建设,从政府投资信息化项目采购、重要信息系统和涉密信息系统安全保护、落实国家信息安全等级保护制度等三方面入手,保障信息安全。
一是优先采购自主可控、安全可信的信息化设备,促进信息化创新发展。在政府采购过程中,严格审核管理进口产品采购,优先采购自主可控、安全可信的信息化设备。2002年至今,从中国烟台政府门户网站建设项目起,探索采用自主信息化设备建设电子政务,成效显著。在市级和蓬莱、莱州两个县级市的电子政务公共服务平台建设中,全部采用国产硬件和基础软件,包括国产服务器、网络设备等20多家厂商的40多种自主信息化产品。平台以政府社会管理和公共服务为主要功能,开展网站、办公自动化、业务系统、互动交流、查询办事等五大类电子政务应用。
二是对政府投资信息化项目严格全流程网络和信息安全管理,加强重要信息系统和涉密信息系统的安全防护。烟台市要求在项目建设中同步加强网络安全和信息保障工作。在重要信息系统设计阶段确定安全保护等级,同步设计安全保护方案。同时要求从物理安全、系统安全、信息安全和安全管理四个方面进行网络和信息安全设计。
在涉密信息系统采购监管方面,要求在采购中,采购单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。涉密信息系统施工前采购单位需向保密行政管理部门提交系统的规划、设计和安全方案,方案通过审查后方可进入采购程序,实施涉密系统建设。在工程实施期间,选择具备涉密信息系统工程监理资质的单位进行工程监理。工程实施结束后,由国家保密行政管理部门授权的系统测评机构对其系统进行安全保密测评。
三是落实国家信息安全等级保护制度,强化网络和信息安全管理。在立项阶段确定新建系统的安全保护等级,并增加与该信息系统安全保护等级相对应的安全管理与技术设施;建设阶段按照系统相应安全保护等级的安全管理与技术建设标准同步设计、建设等级保护安全管理制度与技术设施;试运行阶段,委托符合国家规定的等级保护测评机构进行等级保护测评,测评合格后方可投入使用。已投入使用的信息系统,运营、使用单位要确定信息系统安全保护等级,办理定级、备案手续,并委托等级保护测评机构进行等级测评,分析整改需求,制定整改方案。整改结束后进行等级保护测评,检验整改情况。
2012年,烟台市第二届亚洲沙滩运动会通信和信息系统严格按照《信息安全等级保护管理办法》进行建设和管理,系统在比赛期间安全、稳定地运行,有力保证了运动会的圆满成功。2013年,烟台市对人力资源和社会保障管理系统进行等级评测,针对评测漏洞及安全隐患制定了切实可行的整改方案,在经过专家论证后按照政府采购程序进行了招标,经过整改确保了系统的安全性。
相关文章
- 4条评论
- 舔夺纵遇2022-06-01 08:06:33
- 、使用单位要确定信息系统安全保护等级,办理定级、备案手续,并委托等级保护测评机构进行等级测评,分析整改需求,制定整改方案。整改结束后进行等级保护测评,检验整改情况。 2012年,烟台市第二届亚洲沙滩运动会通信和信息系统严格按照《信息安全等级保护管理办法》进行建设
- 鹿岛雾月2022-06-01 08:20:58
- 安全和信息保障工作。在重要信息系统设计阶段确定安全保护等级,同步设计安全保护方案。同时要求从物理安全、系统安全、信息安全和安全管理四个方面进行网络和信息安全设计。 在涉密信息系统采购监管方面,要求在采购中,采购单位应当根据涉密
- 森槿野梦2022-06-01 07:04:16
- 同步加强网络安全和信息保障工作。在重要信息系统设计阶段确定安全保护等级,同步设计安全保护方案。同时要求从物理安全、系统安全、信息安全和安全管理四个方面进行网络和信息安全设计。 在涉密信息系统采购监管方面,要求在采购中,采购单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的
- 纵遇嗫嚅2022-06-01 10:01:20
- 格后方可投入使用。已投入使用的信息系统,运营、使用单位要确定信息系统安全保护等级,办理定级、备案手续,并委托等级保护测评机构进行等级测评,分析整改需求,制定整改方案。整改结束后进行等级保护