权威解读:大力加强数字政府网络安全综合防御体系建设为数字政府和数字经济保驾护航(3)

光山新闻网 采集侠 2022-07-01 18:49:07
浏览

一是建立数字政府网络安全领导体系,加强对网络安全工作的组织领导,建立专门网络安全管理机构,组织开展网络安全各项工作。二是制定网络安全规划和标准规范,保障网络安全保护措施与数字政府建设“同步规划、同步建设、同步使用”。三是在数字政府建设中,将网络安全等级保护制度、关键信息基础设施保护制度、数据安全保护制度、个人信息保护制度有机衔接,统筹协调落实。四是严格落实有关法律法规和《党委(党组)网络安全工作责任制实施办法》,建立网络安全责任制和责任追究制度。

四、打好数字政府网络安全工作基础,强化落实网络安全相关制度

(一)聚焦掌握网络安全保护对象基本情况,开展数字政府网络与数据摸底调查。

掌握数字政府建设、运行、管理活动中支撑政府履行职能的网络系统和数据情况:一是支撑数字政府运转的业务专网和大系统,包括纵向业务专网、基础数据库、云平台、物联网、大数据中心等,以及支撑跨地域、跨系统、跨部门、跨业务的大型网络系统。二是支撑经济运行大数据监测分析的网络系统,包括大数据中心、大数据监测分析和预警系统、经济治理基础数据库、国家规划综合管理信息平台等。三是支撑政府市场监管、智慧监管、利企便民数字化服务的网络系统,包括监管工作平台、全国一体化在线监管平台、掌上移动办公系统、物联感知系统等。四是支撑政府数字化治理模式创新的网络系统,包括网上行政复议、信访、调解、智慧法律援助等平台,公安大数据平台、视频监控系统、应急指挥通信网络、新型基层管理服务平台等。五是支撑数字机关建设和智能集约化发展的网络系统,包括决策信息资源系统、一体化协同办公系统、网上发布系统、新媒体矩阵系统、政府网站集约化平台等。六是政府产生和利用的各类数据,按照《数据安全法》要求,掌握数据分级分类情况和目录清单。七是数字政府网络系统属于关键信息基础设施的,掌握关键信息基础设施目录清单。

(二)聚焦落实网络安全相关制度,加强数字政府网络安全保护。

一是深化落实网络安全等级保护制度。按照《网络安全法》有关要求以及公安部牵头制定的网络安全等级保护政策和国家标准,深入开展网络安全保护工作,筑牢网络安全基石,建立良好的保护生态。二是落实关键信息基础设施安全保护制度。按照《关键信息基础设施安全保护条例》等法律法规和有关政策文件,认定关键信息基础设施,从分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等方面,强化关键信息基础设施安全保护。三是落实数据安全保护制度。按照《数据安全法》要求,建立数据分类分级制度,数据安全保护管理制度,数据流转、交易、出境等管理制度,数据安全检测评估、安全审查、出境安全评估、安全风险监测、突发事件应急处置和报告制度,从数据采集、存储、处理、应用、提供和销毁等各个环节,加强数据全生命周期保护。

五、加强数字政府网络安全保护、保障和保卫工作,大力提升数字政府网络安全综合防御能力

(一)聚焦落实重要保护措施,提升数字政府网络安全整体保护能力和水平。