本文目录导读:
背景及意义
随着我国信息化建设的深入推进,政务应用在提高政府工作效率、提升公共服务水平等方面发挥着越来越重要的作用,政务应用的安全问题也日益凸显,信息安全事件频发,给国家利益、公共利益和人民群众的合法权益带来严重威胁,为加强政务应用安全管理,确保信息安全,我国政府近日发布了《政务应用安全管理新规》(以下简称《新规》),本文将对《新规》的主要内容进行解读。
1、明确安全责任主体
图片来源于网络,如有侵权联系删除
《新规》明确指出,政务应用开发、运营、使用单位应当建立健全安全管理制度,落实安全责任,确保政务应用安全,具体包括:
(1)政务应用开发单位应当对政务应用进行安全评估,确保政务应用符合国家信息安全标准;
(2)政务应用运营单位应当对政务应用进行安全监测,及时发现并处理安全风险;
(3)政务应用使用单位应当对政务应用进行安全培训,提高用户安全意识。
2、加强安全防护措施
《新规》要求政务应用开发、运营、使用单位采取以下安全防护措施:
(1)加强网络安全防护,确保政务应用网络连接安全、数据传输安全;
(2)加强数据安全防护,对政务应用涉及的个人、企业等敏感信息进行加密存储和传输;
(3)加强应用安全防护,对政务应用进行漏洞扫描、代码审计等安全检查,确保政务应用安全稳定运行。
3、严格安全审查制度
图片来源于网络,如有侵权联系删除
《新规》要求政务应用在上线前必须经过安全审查,审查内容包括:
(1)政务应用是否符合国家信息安全标准;
(2)政务应用是否存在安全漏洞;
(3)政务应用的数据安全防护措施是否到位。
4、强化安全事件处置
《新规》要求政务应用开发、运营、使用单位建立健全安全事件应急预案,确保在发生安全事件时能够迅速响应、及时处置,具体包括:
(1)明确安全事件处置流程;
(2)建立安全事件通报机制;
(3)开展安全事件应急演练。
5、加强安全监测与评估
图片来源于网络,如有侵权联系删除
《新规》要求政务应用开发、运营、使用单位定期对政务应用进行安全监测与评估,确保政务应用安全稳定运行,具体包括:
(1)定期对政务应用进行安全漏洞扫描;
(2)定期对政务应用进行代码审计;
(3)定期对政务应用进行安全评估。
新规实施与监督
1、实施时间
《新规》自发布之日起实施,政务应用开发、运营、使用单位应按照《新规》要求,尽快落实各项安全管理制度和措施。
2、监督管理
国家网络安全和信息化领导小组办公室负责对政务应用安全管理进行监督检查,对违反《新规》的行为进行查处。
《政务应用安全管理新规》的发布,标志着我国政务应用安全管理迈上了新的台阶,各级政府、企事业单位应高度重视,切实落实《新规》要求,加强政务应用安全管理,为智慧政务建设保驾护航。
标签: #政务应用安全管理新规
评论列表