政務單位網(wǎng)絡安全綜合合規(guī)及評估

榮曉燕 劉海峰 劉國偉

摘 ? 要：政務單位需要正確實施網(wǎng)絡安全控制，有效抑制網(wǎng)絡安全風險，落實到位國家各項網(wǎng)絡安全要求。由于電子政務領域無專門的法律規(guī)范，與電子政務有關的法律法規(guī)等政策文件以及安全標準等要求分散在計算機、互聯(lián)網(wǎng)、信息化建設、軟件保護、電子簽名等領域，為有效協(xié)助政務單位落實國家和有關部門各項網(wǎng)絡安全要求，文章基于《中華人民共和國網(wǎng)絡安全法》各項原則要求，以網(wǎng)絡安全相關法律法規(guī)等政策文件為依據(jù)，簡單總結了政務網(wǎng)絡運營者網(wǎng)絡安全合規(guī)事項，介紹了政務單位網(wǎng)絡安全綜合合規(guī)評估流程，供政務單位參考。

關鍵詞：網(wǎng)絡安全;政務單位;電子政務;信息系統(tǒng);合規(guī)

中圖分類號： TP393.08 ? ? ? ? ?文獻標識碼：A

Abstract： Based on e-government departments need to correctly implement cybersecurity control， effectively restrain cybersecurity risks， put in place all cybersecurity ?requirements of the state， because of the e-government field without special legal norms， laws and regulations related to the e-government policy documents are scattered in computer， internet， information construction， software protection， electronic signature， and other fields. This paper briefly summarizes the cybersecurity compliance matters of the operators of the government network and information system， and introduces the comprehensive compliance assessment process of the government cybersecurity for the reference of the e-government departments.

Key words： cybersecurity; administrative unit; E-government;information system; compliance

1 引言

國家推進“互聯(lián)網(wǎng)+政務服務”、政務信息系統(tǒng)整合共享、實施信息惠民工程等信息化發(fā)展戰(zhàn)略，使政務網(wǎng)絡及信息系統(tǒng)迎來了重要的發(fā)展機遇，與此同時遭受網(wǎng)絡攻擊的態(tài)勢也愈發(fā)明顯，網(wǎng)絡安全形勢嚴峻。安全風險是政務網(wǎng)絡及信息系統(tǒng)需要面對的問題，攻擊者利用系統(tǒng)存在的漏洞以及系統(tǒng)管理上的缺陷，利用APT攻擊等手段對政務網(wǎng)絡及信息系統(tǒng)實施攻擊滲透，造成政務信息系統(tǒng)頁面篡改、數(shù)據(jù)泄露和公眾服務癱瘓等問題，嚴重損害社會公眾利益，影響了政府、國家的形象。政務網(wǎng)絡安全防護工作任重道遠，正確實施安全控制，有效抑制網(wǎng)絡安全風險，首先應落實到位國家各項網(wǎng)絡安全要求[1～4]。……