政府行业如何在满足等级保护合规性安全要求的同时,结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力,一直是一个亟待解决的问题。
本篇文章我们会为您介绍政府行业等保实施准则、政策依据,以及安徽国康近年来在政府行业的等保案例解读。
1.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发 改高技〔2008〕2071 号)2.《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技〔2008〕2544 号)
3.《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技〔2012〕1986 号)4.《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66 号)5. 加快推进落实《政务信息系统整合共享实施方案》工作方案NO.2 实施等级保护的政策依据
NO.3 政府行业案例特点
5.所购买的安全设备未发挥实战作用或不能应对实战;NO.4 国康案例解读
亳州市政府网站群系统在整体规划和设计理念上应当立足当前、着眼长远。按照中央关于政府网站建设标准、工业和信息化部"政府网站绩效评估指标体系"的要求,并结合当地实际情况,对亳州市政府网站群进行整体设计。以政府业务为主线,以满足需要、节约成本、安全可靠为基本原则,以用户为中心、服务为宗旨,实现亳州市政府网站群构架的规范统一,充分整合政府信息资源,优化政府协同管理流程、提升政府行政服务效率。2.对系统进行差距分析,出具相关整改方案,指导系统相关整改,待整改后进行复测;3.对系统定级进行相关指导,指导用户单位进行系统定级备案。政府网站作为电子政务的窗口和门户,是各级政府履行职能、面向社会公众和企业提供服务的重要平台和窗口,是构建服务型政府的重要手段和渠道。其核心价值在于,以服务对象为中心,整合各种政务信息资源,丰富用户服务渠道,使企业和公众更充分地享受电子政务带来的便利。政府网站建设、运维和管理的质量和水平与政府的意识观念和素质能力密切相关,也直接关系到政府的形象和信用,成为衡量一个国家或地区电子政务建设总体状况的重要标志。