網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
四部門制定《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》 鼓勵(lì)應(yīng)用商用密碼技術(shù)防范數(shù)據(jù)安全風(fēng)險(xiǎn)
發(fā)布時(shí)間:2024-05-23    作者:admin
由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、中央機(jī)構(gòu)編制委員會(huì)辦公室、工業(yè)和信息化部、公安部制定的《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》近日印發(fā)。規(guī)定要求,建設(shè)運(yùn)行互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定以及國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,采取技術(shù)措施和其他必要措施,防范內(nèi)容篡改、攻擊致癱、數(shù)據(jù)竊取等風(fēng)險(xiǎn),保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全穩(wěn)定運(yùn)行和數(shù)據(jù)安全。




《管理規(guī)定》部分要求細(xì)則

第十六條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施,嚴(yán)禁發(fā)布國(guó)家秘密、工作秘密,防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)、處理、傳輸工作秘密的保密管理。


第十七條  建設(shè)互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和國(guó)家密碼應(yīng)用管理要求,按照有關(guān)標(biāo)準(zhǔn)規(guī)范開展定級(jí)備案、等級(jí)測(cè)評(píng)工作,落實(shí)安全建設(shè)整改加固措施,防范網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)。


中央和國(guó)家機(jī)關(guān)、地市級(jí)以上地方黨政機(jī)關(guān)門戶網(wǎng)站,以及承載重要業(yè)務(wù)應(yīng)用的機(jī)關(guān)事業(yè)單位網(wǎng)站、互聯(lián)網(wǎng)電子郵件系統(tǒng)等,應(yīng)當(dāng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)要求


第十九條  互聯(lián)網(wǎng)政務(wù)應(yīng)用應(yīng)當(dāng)設(shè)置訪問(wèn)控制策略。對(duì)于面向機(jī)關(guān)事業(yè)單位工作人員使用的功能和互聯(lián)網(wǎng)電子郵箱系統(tǒng),應(yīng)當(dāng)對(duì)接入的IP地址段或設(shè)備實(shí)施訪問(wèn)限制,確需境外訪問(wèn)的,按照白名單方式開通特定時(shí)段、特定設(shè)備或賬號(hào)的訪問(wèn)權(quán)限。


第二十一條  機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)按照國(guó)家、行業(yè)領(lǐng)域有關(guān)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求,對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)進(jìn)行分類分級(jí)管理,對(duì)重要數(shù)據(jù)、個(gè)人信息、商業(yè)秘密進(jìn)行重點(diǎn)保護(hù)。


在《管理規(guī)定》中鼓勵(lì)應(yīng)用商用密碼技術(shù),明確機(jī)關(guān)事業(yè)單位應(yīng)當(dāng)采取安全保密防控措施,嚴(yán)禁發(fā)布國(guó)家秘密、工作秘密,防范互聯(lián)網(wǎng)政務(wù)應(yīng)用數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)。應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)政務(wù)應(yīng)用存儲(chǔ)、處理、傳輸工作秘密的保密管理。

政務(wù)數(shù)據(jù)因?yàn)槠涮厥庑裕噍^于傳統(tǒng)企業(yè),在數(shù)據(jù)安全與管理體系建設(shè)中,面臨著更大的挑戰(zhàn)。在政務(wù)數(shù)據(jù)安全體系建設(shè)中,需要考慮到數(shù)據(jù)流動(dòng)共享打破了傳統(tǒng)防護(hù)理念、應(yīng)用場(chǎng)景復(fù)雜挑戰(zhàn)身份權(quán)限管理和線上業(yè)務(wù)模式要求安全服務(wù)高效穩(wěn)定等等。




敏捷科技政務(wù)數(shù)據(jù)安全保護(hù)體系

? 以數(shù)據(jù)分級(jí)分類為前提

通過(guò)對(duì)企業(yè)組織架構(gòu)解析,做好內(nèi)部數(shù)據(jù)分類分級(jí),形成數(shù)據(jù)安全管理制度和人員行為規(guī)范約束。對(duì)數(shù)據(jù)資產(chǎn)的分布和管理進(jìn)行科學(xué)重構(gòu),形成數(shù)據(jù)資產(chǎn)清單,明確數(shù)據(jù)權(quán)限管理狀況,構(gòu)建核心數(shù)據(jù)所涉及的角色和訪問(wèn)控制體系。


? 以數(shù)據(jù)安全防護(hù)為核心

通過(guò)打磨多年的核心產(chǎn)品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期的安全防護(hù)體系,利用智能加密、主動(dòng)加密、外發(fā)管控、數(shù)據(jù)防泄漏、水印溯源、打印管理、日志審計(jì)等功能模塊,加強(qiáng)數(shù)據(jù)在對(duì)外共享和開放等關(guān)鍵環(huán)節(jié)上的保障能力建設(shè),實(shí)現(xiàn)核心文件的實(shí)時(shí)全域監(jiān)管。


? 以系統(tǒng)高效運(yùn)營(yíng)為保障

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)與內(nèi)部OA系統(tǒng)等良好集成,在保證辦公效率不受影響的同時(shí),平臺(tái)實(shí)時(shí)反饋的“數(shù)據(jù)安全態(tài)勢(shì)”,從而快速有效的感知、預(yù)警、調(diào)度和處置安全風(fēng)險(xiǎn),提高管理決策的科學(xué)性和精準(zhǔn)性,提升管理效率和應(yīng)急響應(yīng)能力,有效實(shí)現(xiàn)風(fēng)險(xiǎn)控制與應(yīng)急支撐。


敏捷科技的數(shù)據(jù)安全防護(hù)產(chǎn)品及服務(wù)已經(jīng)為河南省委辦公廳、云南網(wǎng)安、福建省醫(yī)療保障局、江蘇省情報(bào)所、湖北交通管理局、吉林省物資儲(chǔ)備局、鄭州公安等政府部門數(shù)據(jù)安全保駕護(hù)航,展現(xiàn)出易用適用、高效穩(wěn)定的技術(shù)實(shí)力和服務(wù)能力。

隨著國(guó)家十四五規(guī)劃建設(shè)的推進(jìn)和數(shù)據(jù)安全相關(guān)法律法規(guī)的持續(xù)健全,政務(wù)領(lǐng)域的數(shù)據(jù)安全將為各級(jí)政府機(jī)構(gòu)的重點(diǎn)工作。敏捷科技將不斷打磨產(chǎn)品、夯實(shí)研發(fā)能力,為更多政企提供“安全可靠、合法合規(guī)、穩(wěn)定可控”的數(shù)據(jù)安全產(chǎn)品和服務(wù),構(gòu)建立體化縱深防御體系,助推政務(wù)信息化、國(guó)家治理能力現(xiàn)代化的快速、安全發(fā)展。

電話:18120179909